@cocorograph/hub-agent 0.6.43 → 0.6.45

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@cocorograph/hub-agent",
-  "version": "0.6.43",
+  "version": "0.6.45",
   "description": "Hub Hosted Cockpit のローカル常駐 agent。Hub と outbound WSS で接続し、ローカルの tmux/pty を中継する。",
   "type": "module",
   "license": "UNLICENSED",

package/src/jsonl-live-watchers.mjs

@@ -0,0 +1,185 @@
+/**
+ * jsonl ライブ追従 watcher の束ね役 (T04784 逐次表示)。
+ *
+ * Cockpit の TUI チャットは「対話 TUI (tmux/PTY) の claude が書く jsonl」を表示源にする。
+ * 従来は session.event (ターン境界) を合図に jsonl 全体を再 hydrate して「どさっと」更新
+ * していたが、ターン中の途中経過は 2.5s ポーリングで拾うしかなく、逐次性が弱かった。
+ *
+ * 本 manager は、ブラウザが送る `claude.tui.viewing {session_id, cwd}` ハートビート
+ * (= まさにその session を TUI チャットで閲覧している瞬間) を起点に、対象 session の
+ * jsonl を byte offset で tail し (claude-history-watch.mjs)、追記行を 1 行ずつ
+ * `claude.jsonl.event` として WS push する。これでターン中の本文・ツール結果が逐次
+ * ブラウザに届き、再 hydrate / ポーリングが不要になる。
+ *
+ * ライフサイクルは watcher ゲートの TuiViewerRegistry と相似形:
+ * - note(): 閲覧ハートビートで watcher を起動 or TTL 延長。
+ * - unwatch(): claude.tui.unviewing で即停止。
+ * - _sweep(): TTL 失効した watcher を掃除 (unviewing 取りこぼし対策)。
+ *
+ * 課金枠への影響なし: jsonl の読み取りはローカル FS の追従であり、モデル呼び出しを
+ * 伴わない (SDK query を起こさない)。TUI モード = サブスク枠のまま。
+ *
+ * fromEnd=true で監視開始時点の既存内容はスキップする。初回履歴は claude.history.request
+ * で別途 hydrate 済みのため、tail は新規分だけでよい (二重 push は frontend が uuid で排除)。
+ */
+
+import { watchSessionFile } from "./claude-history-watch.mjs"
+import { jsonlPath } from "./claude-history.mjs"
+
+/** watcher 鮮度 (ms)。ブラウザのハートビート間隔 (5s) の 3 倍を既定とする。 */
+const WATCHER_TTL_MS = Number(process.env.COCKPIT_JSONL_WATCH_TTL_MS) || 15_000
+/** TTL 失効 watcher を掃除する周期 (ms)。 */
+const SWEEP_INTERVAL_MS = 30 * 1000
+
+/**
+ * session_id ごとに 1 つの jsonl tail watcher を保持し、閲覧ハートビートで延命する。
+ */
+export class JsonlLiveWatchers {
+  /**
+   * @param {object} args
+   * @param {(obj: object) => unknown} args.send - WS 送信 (client.send バインド済み)
+   * @param {() => Promise<string|undefined>|string|undefined} args.getProjectsRoot
+   *   - ~/.claude/projects の実効ルート解決 (アカウント切替を反映)
+   * @param {number} [args.ttlMs]
+   * @param {import('pino').Logger} [args.logger]
+   */
+  constructor({ send, getProjectsRoot, ttlMs = WATCHER_TTL_MS, logger } = {}) {
+    this.send = send
+    this.getProjectsRoot = getProjectsRoot
+    this.ttlMs = ttlMs
+    this.logger = logger
+    /** @type {Map<string, {watcher: {stop: () => void}, cwd: string, expiresAt: number}>} */
+    this._entries = new Map()
+    this._sweepTimer = null
+    /** 同一 session に対する note() の競合を直列化する (二重 watcher 防止)。 */
+    this._starting = new Set()
+  }
+
+  /** 周期 sweep を張る。 */
+  start() {
+    this._sweepTimer = setInterval(() => this._sweep(), SWEEP_INTERVAL_MS)
+    // 他 timer 同様 unref して agent のアイドル終了を妨げない。
+    this._sweepTimer?.unref?.()
+  }
+
+  /**
+   * 閲覧ハートビートを受けて watcher を起動 or 延命する。
+   *
+   * @param {{session_id?: string|null, cwd?: string|null}} info
+   * @returns {Promise<void>}
+   */
+  async note({ session_id, cwd } = {}) {
+    if (!session_id || !cwd) return
+    const existing = this._entries.get(session_id)
+    if (existing) {
+      // 既に追従中: TTL を延長するだけ (cwd が変わるのは想定外なので無視)。
+      existing.expiresAt = Date.now() + this.ttlMs
+      return
+    }
+    // 起動中の重複呼び出しを弾く (ハートビートが連続して来ても watcher は 1 本)。
+    if (this._starting.has(session_id)) return
+    this._starting.add(session_id)
+    try {
+      const projectsRoot = await this._resolveProjectsRoot()
+      // 起動処理中に別経路で登録済みになっていないか再チェック。
+      if (this._entries.has(session_id)) return
+      const filePath = jsonlPath({ cwd, session_id, projectsRoot })
+      const watcher = watchSessionFile({
+        filePath,
+        fromEnd: true,
+        logger: this.logger,
+        onEvent: (event) => {
+          try {
+            this.send?.({
+              type: "claude.jsonl.event",
+              session_id,
+              cwd,
+              event,
+            })
+          } catch (err) {
+            this.logger?.warn(
+              { err: err?.message },
+              "jsonl live watch send failed",
+            )
+          }
+        },
+      })
+      this._entries.set(session_id, {
+        watcher,
+        cwd,
+        expiresAt: Date.now() + this.ttlMs,
+      })
+    } catch (err) {
+      this.logger?.warn(
+        { err: err?.message, session_id },
+        "jsonl live watch start failed",
+      )
+    } finally {
+      this._starting.delete(session_id)
+    }
+  }
+
+  /**
+   * 閲覧終了を受けて watcher を即停止する。
+   *
+   * @param {{session_id?: string|null}} info
+   */
+  unwatch({ session_id } = {}) {
+    if (!session_id) return
+    const entry = this._entries.get(session_id)
+    if (!entry) return
+    this._entries.delete(session_id)
+    try {
+      entry.watcher.stop()
+    } catch {
+      /* ignore */
+    }
+  }
+
+  async _resolveProjectsRoot() {
+    try {
+      const r = this.getProjectsRoot?.()
+      return r && typeof r.then === "function" ? await r : r
+    } catch {
+      return undefined
+    }
+  }
+
+  /** TTL を過ぎた watcher を停止・削除する (unviewing 取りこぼし対策)。 */
+  _sweep() {
+    const now = Date.now()
+    for (const [session_id, entry] of this._entries) {
+      if (entry.expiresAt <= now) {
+        this._entries.delete(session_id)
+        try {
+          entry.watcher.stop()
+        } catch {
+          /* ignore */
+        }
+      }
+    }
+  }
+
+  /** 全 watcher と sweep timer を停止する。 */
+  stop() {
+    if (this._sweepTimer) {
+      clearInterval(this._sweepTimer)
+      this._sweepTimer = null
+    }
+    for (const entry of this._entries.values()) {
+      try {
+        entry.watcher.stop()
+      } catch {
+        /* ignore */
+      }
+    }
+    this._entries.clear()
+  }
+
+  /** テスト用: 現在追従中の session_id 数。 */
+  get size() {
+    return this._entries.size
+  }
+}
+
+export default JsonlLiveWatchers

package/src/main.mjs

@@ -50,6 +50,8 @@ import {
   removeWorktree as removeWorktreeDir,
 } from "./tmux.mjs"
 import { TuiPermissionBridge } from "./tui-permission-bridge.mjs"
+import { TuiViewerRegistry } from "./tui-viewer-registry.mjs"
+import { JsonlLiveWatchers } from "./jsonl-live-watchers.mjs"
 import {
   contextWindowSize,
   getSessionUsages,
@@ -430,12 +432,33 @@ export async function startDaemon({ version, ptyModule, claudeSdk } = {}) {
   await tuiPermissionBridge.start()
   ctx.tuiPermissionBridge = tuiPermissionBridge
 
+  // TUI 閲覧マーカー registry: browser の claude.tui.viewing ハートビートを受けて
+  // 「閲覧中の session」をローカルのマーカーファイルとして保持する。承認フックは
+  // その鮮度を見て「閲覧者がいる session だけブリッジ、いなければ即 ask」する
+  // (watcher ゲート, WATCHER-GATE.md)。
+  const tuiViewerRegistry = new TuiViewerRegistry({ logger })
+  await tuiViewerRegistry.start()
+  ctx.tuiViewerRegistry = tuiViewerRegistry
+
+  // jsonl ライブ追従 (T04784 逐次表示): TUI チャットの閲覧ハートビートを起点に対象
+  // session の jsonl を tail し、追記行を claude.jsonl.event として逐次 push する。
+  // これで session.event 合図 → 全体再 hydrate + 2.5s ポーリングの「どさっと」を廃せる。
+  const jsonlLiveWatchers = new JsonlLiveWatchers({
+    send: (obj) => client.send(obj),
+    getProjectsRoot: getActiveProjectsRoot,
+    logger,
+  })
+  jsonlLiveWatchers.start()
+  ctx.jsonlLiveWatchers = jsonlLiveWatchers
+
   const shutdown = async (signal) => {
     logger.info({ signal }, "shutting down")
     await runHookBroadcast(plugins, "onAgentStop", ctx)
     stateLoop.stop()
     sessionEventLoop?.stop?.()
     tuiPermissionBridge.stop()
+    tuiViewerRegistry.stop()
+    jsonlLiveWatchers.stop()
     ptyBridge.shutdown()
     claudeBridge?.shutdown?.()
     client.stop()
@@ -1016,6 +1039,25 @@ async function dispatch(msg, ctx) {
         if (!ctx.claudeBridge) return
         ctx.claudeBridge.interrupt({ stream_id: msg.stream_id })
         return
+      case "claude.tui.viewing":
+        // T04778 watcher ゲート: browser が TUI チャットでこの session を閲覧中。
+        // 閲覧マーカーを更新し、承認フックが「閲覧者あり」と判定できるようにする。
+        ctx.tuiViewerRegistry
+          ?.note({ session_id: msg.session_id, cwd: msg.cwd })
+          .catch(() => {})
+        // T04784 逐次表示: 閲覧中だけ jsonl を tail して claude.jsonl.event を push。
+        ctx.jsonlLiveWatchers
+          ?.note({ session_id: msg.session_id, cwd: msg.cwd })
+          .catch(() => {})
+        return
+      case "claude.tui.unviewing":
+        // 閲覧終了。session_id マーカーを即失効させ、以降の Bash を即 ask に倒す。
+        ctx.tuiViewerRegistry
+          ?.unview({ session_id: msg.session_id })
+          .catch(() => {})
+        // jsonl tail も即停止 (閲覧していない session を追従し続けない)。
+        ctx.jsonlLiveWatchers?.unwatch({ session_id: msg.session_id })
+        return
       case "claude.mcp.status":
       case "claude.mcp.reconnect":
       case "claude.mcp.authenticate":

package/src/tui-viewer-registry.mjs

@@ -0,0 +1,185 @@
+/**
+ * TUI 閲覧マーカー registry (T04778 watcher ゲート)。
+ *
+ * Cockpit の TUI チャットでブラウザが「ある session を閲覧中」であることを、
+ * ローカルのマーカーファイルとして保持する。対話 TUI (tmux/PTY) で動く claude の
+ * PreToolUse 承認フック (bridge_permission.py) は、ツール実行前にこのマーカーの
+ * 鮮度を読み、「閲覧者がいる session だけ承認を Cockpit へブリッジ、いなければ
+ * 即 ask 縮退」する。これにより、承認フックを全ユーザーの settings.json に常設
+ * しても、非閲覧の対話セッション (リーダー / cockpit-orch サブ / ターミナルモード)
+ * の Bash がブリッジ応答 TTL ぶんハングする地雷を回避する。
+ *
+ * ブラウザは閲覧中 `claude.tui.viewing {session_id, cwd}` を周期送信し、main.mjs が
+ * note() を呼んでマーカーを更新する。アンマウント時は `claude.tui.unviewing` で
+ * unview() を呼び、sid マーカーを即失効させる。鮮度切れは sweep で掃除する。
+ *
+ * ファイル IPC / atomic write (tmp+rename) / 全エラー握りつぶしは
+ * tui-permission-bridge.mjs の前例に揃える。
+ *
+ * 契約: D00000_hub.cocorograph.com:tools/cockpit-tui-chat/WATCHER-GATE.md
+ */
+
+import { createHash } from "node:crypto"
+import { mkdir, writeFile, rename, unlink, readdir, readFile } from "node:fs/promises"
+import path from "node:path"
+
+export const VIEWERS_DIR =
+  process.env.COCKPIT_VIEWERS_DIR || "/tmp/cockpit_tui_viewers"
+
+/** マーカー鮮度 (秒)。ブラウザのハートビート間隔 (5s) の 3 倍を既定とする。 */
+const VIEWER_TTL_SEC = Number(process.env.COCKPIT_VIEWER_TTL_SEC) || 15
+
+/** 失効マーカーを掃除する周期 (ms)。判定はフック側が expires_at で行うので衛生のみ。 */
+const SWEEP_INTERVAL_MS = 30 * 1000
+
+/**
+ * session_id をフック側 (`bridge_permission.py`) と同一規則でファイル名へ正規化する。
+ * Python 側は ``c.isalnum() or c in "-_"`` を残す。UUID は ASCII 英数 + ハイフンなので
+ * 実質 no-op だが、両者が一致しないとマーカーを引けないため厳密に揃える。
+ *
+ * @param {string} sessionId
+ * @returns {string}
+ */
+function sanitizeSessionId(sessionId) {
+  return String(sessionId).replace(/[^A-Za-z0-9_-]/g, "")
+}
+
+/**
+ * cwd をフック側と同一規則でハッシュする (sha1 hex 先頭 16 文字)。
+ *
+ * @param {string} cwd
+ * @returns {string}
+ */
+function hashCwd(cwd) {
+  return createHash("sha1").update(String(cwd), "utf8").digest("hex").slice(0, 16)
+}
+
+/**
+ * TUI 閲覧マーカーをローカル FS に保持する registry。
+ */
+export class TuiViewerRegistry {
+  /**
+   * @param {{dir?: string, ttlSec?: number, logger?: object}} [opts]
+   */
+  constructor({ dir = VIEWERS_DIR, ttlSec = VIEWER_TTL_SEC, logger } = {}) {
+    this.dir = dir
+    this.ttlSec = ttlSec
+    this.logger = logger
+    this._sweepTimer = null
+  }
+
+  /** ディレクトリを作成し、起動時の残骸を掃除して周期 sweep を張る。 */
+  async start() {
+    try {
+      await mkdir(this.dir, { recursive: true })
+    } catch (err) {
+      this.logger?.warn({ err: err?.message }, "tui viewer registry: mkdir failed")
+    }
+    await this._sweep()
+    this._sweepTimer = setInterval(() => {
+      this._sweep().catch(() => {})
+    }, SWEEP_INTERVAL_MS)
+    // 他の timer 同様 unref して agent のアイドル終了を妨げない。
+    this._sweepTimer?.unref?.()
+  }
+
+  /**
+   * 閲覧ハートビートを受けてマーカーを更新する。session_id マーカー (厳密) と
+   * cwd マーカー (フォールバック) の両方を ``expires_at = now + ttl`` で atomic 更新する。
+   *
+   * @param {{session_id?: string|null, cwd?: string|null}} info
+   * @returns {Promise<void>}
+   */
+  async note({ session_id, cwd } = {}) {
+    // expires_at は epoch **秒** (フック側 time.time() と比較するため)。
+    const expiresAt = Date.now() / 1000 + this.ttlSec
+    const updatedAt = Date.now() / 1000
+    const body = JSON.stringify({
+      session_id: session_id ?? null,
+      cwd: cwd ?? null,
+      expires_at: expiresAt,
+      updated_at: updatedAt,
+    })
+    const targets = []
+    if (session_id) {
+      const safe = sanitizeSessionId(session_id)
+      if (safe) targets.push(path.join(this.dir, `sid-${safe}.json`))
+    }
+    if (cwd) targets.push(path.join(this.dir, `cwd-${hashCwd(cwd)}.json`))
+    for (const fp of targets) {
+      await this._atomicWrite(fp, body)
+    }
+  }
+
+  /**
+   * 閲覧終了を受けて session_id マーカーを即削除する。cwd マーカーは同 cwd を
+   * 他のブラウザが閲覧している可能性があるため即削除せず、TTL 失効に委ねる。
+   *
+   * @param {{session_id?: string|null}} info
+   * @returns {Promise<void>}
+   */
+  async unview({ session_id } = {}) {
+    if (!session_id) return
+    const safe = sanitizeSessionId(session_id)
+    if (!safe) return
+    try {
+      await unlink(path.join(this.dir, `sid-${safe}.json`))
+    } catch {
+      /* 既に無い / 失効済み。 */
+    }
+  }
+
+  /**
+   * atomic write (tmp+rename)。書けなくても agent は落とさない。
+   * @param {string} fp
+   * @param {string} body
+   */
+  async _atomicWrite(fp, body) {
+    const tmp = `${fp}.tmp`
+    try {
+      await writeFile(tmp, body)
+      await rename(tmp, fp)
+    } catch (err) {
+      this.logger?.warn({ err: err?.message, fp }, "viewer marker write failed")
+    }
+  }
+
+  /** expires_at を過ぎたマーカーを unlink する (衛生のみ)。 */
+  async _sweep() {
+    let names = []
+    try {
+      names = await readdir(this.dir)
+    } catch {
+      return
+    }
+    const now = Date.now() / 1000
+    for (const n of names) {
+      if (!n.endsWith(".json")) continue
+      const fp = path.join(this.dir, n)
+      let body
+      try {
+        body = JSON.parse(await readFile(fp, "utf-8"))
+      } catch {
+        continue
+      }
+      const exp = body?.expires_at
+      if (typeof exp === "number" && exp <= now) {
+        try {
+          await unlink(fp)
+        } catch {
+          /* ignore */
+        }
+      }
+    }
+  }
+
+  /** 周期 sweep を停止する。 */
+  stop() {
+    if (this._sweepTimer) {
+      clearInterval(this._sweepTimer)
+      this._sweepTimer = null
+    }
+  }
+}
+
+export default TuiViewerRegistry