@comate/zulu 1.3.2-beta.1 → 1.3.3

package/comate-engine/assets/skills/create-image-comate/SKILL.md

@@ -45,7 +45,7 @@ curl -s -X POST https://comate.baidu-int.com/api/aidevops/autocomate/rest/autowo
   -H "Content-Type: application/json" \
   -H "login-name: ${COMATE_USERNAME}" \
   -d '{
-    "contents": [{"parts": [{"text": "YOUR_PROMPT_HERE"}]}],
+    "contents": [{"role": "USER", "parts": [{"text": "YOUR_PROMPT_HERE"}]}],
     "resolution": "1K"
   }' \
   | jq -r '.candidates[0].content.parts[] | select(.inlineData) | .inlineData.data' \
@@ -58,7 +58,7 @@ curl -s -X POST https://comate.baidu-int.com/api/aidevops/autocomate/rest/autowo
 # Write JSON to temp file to avoid PowerShell double-quote escaping bug with curl.exe -d
 $tmpFile = "$env:TEMP\request.json"
 @'
-{"contents":[{"parts":[{"text":"YOUR_PROMPT_HERE"}]}],"resolution":"1K"}
+{"contents":[{"role": "USER", "parts":[{"text":"YOUR_PROMPT_HERE"}]}],"resolution":"1K"}
 '@ | Set-Content -Path $tmpFile -Encoding UTF8 -NoNewline
 
 $response = curl.exe -s -X POST https://comate.baidu-int.com/api/aidevops/autocomate/rest/autowork/v1/generate-image `
@@ -91,6 +91,7 @@ cat > /tmp/request.json << EOF
 {
   "contents": [
     {
+      "role": "USER",
       "parts": [
         {"inline_data": {"mime_type": "image/png", "data": "${IMG_B64}"}},
         {"text": "YOUR_EDIT_INSTRUCTIONS_HERE"}
@@ -123,6 +124,7 @@ $tmpFile = "$env:TEMP\request.json"
 {
   "contents": [
     {
+      "role": "USER",
       "parts": [
         {"inline_data": {"mime_type": "image/png", "data": "$imgBase64"}},
         {"text": "YOUR_EDIT_INSTRUCTIONS_HERE"}
@@ -219,12 +221,13 @@ $resolution = if     ($maxDim -ge 3000) { "4K" }
 
 ## Output
 
-- Saves PNG to current directory
+- Saves PNG to `.comate/images` directory, if directory is not exist, you need to create it.
 - Script outputs the full path to the generated image
-- **Do not read the image back** - display the image using markdown syntax: `![image](relative/path/to/image.png)`
-- **Display the image path only once** using a relative path (e.g. `output-name.png` or `subdir/output-name.png`);
-- do NOT display absolute paths (e.g. `/home/user/...` formats are forbidden); do NOT repeat the path multiple times in
-  the conversation
+- **Do not read the image back** - display the image using markdown syntax: `![image](/absolute/path/to/image.png)`
+- **Display the image path only once** using an absolute path (e.g. `/home/user/project/.comate/images/output-name.png`)
+- Absolute paths are REQUIRED (e.g. paths starting with `/` on Unix or `C:\` on Windows);
+- do NOT use relative paths (e.g. `./output.png` or `images/output.png` formats are forbidden);
+- do NOT repeat the path multiple times in the conversation
 
 ---
 
@@ -264,7 +267,7 @@ curl.exe ... -d $body        # PowerShell corrupts the " characters
 # Single-quote here-string: content is taken literally, no escaping
 $tmpFile = "$env:TEMP\request.json"
 @'
-{"contents":[{"parts":[{"text":"YOUR_PROMPT_HERE"}]}],"resolution":"1K"}
+{"contents":[{"role": "USER", "parts":[{"text":"YOUR_PROMPT_HERE"}]}],"resolution":"1K"}
 '@ | Set-Content -Path $tmpFile -Encoding UTF8 -NoNewline
 
 curl.exe ... -d "@$tmpFile"  # curl reads the file directly, no PowerShell escaping

package/comate-engine/assets/skills/get-ugate-token-comate/SKILL.md

@@ -20,7 +20,7 @@ metadata:
 ## 文件结构
 
 ```
-get-ugate-token/
+${COMATE_SKILL_DIR}/
 ├── SKILL.md           # 技能说明文档
 └── getUgateToken.py   # Python 主脚本
 ```
@@ -39,14 +39,14 @@ get-ugate-token/
 
 ```bash
 # 用户发送消息：ugate token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...
-USER_MESSAGE="ugate token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9..." python3 getUgateToken.py chenshouqin 2>&1
+USER_MESSAGE="ugate token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9..." python3 ${COMATE_SKILL_DIR}/getUgateToken.py ${COMATE_USERNAME} 2>&1
 TOKEN_SAVED:Token 已保存
 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...
 ```
 
 ### 2. 检查缓存的 token
 
-- 检查文件 `~/.config/uuap/.eac_ugate_token_{username}` 是否存在
+- 检查文件 `~/.config/uuap/.eac_ugate_token_${COMATE_USERNAME}` 是否存在
 - 如果文件存在，直接返回缓存的 token（永久有效）
 
 ### 3. 需要手动获取 token
@@ -65,10 +65,10 @@ eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...
 
 ```bash
 # 获取 ugate token（需要传入用户名）
-python3 /home/gem/.openclaw/skills/get-ugate-token/getUgateToken.py <username>
+python3 ${COMATE_SKILL_DIR}/getUgateToken.py ${COMATE_USERNAME}
 
 # 手动输入 token（通过 USER_MESSAGE 环境变量）
-USER_MESSAGE="ugate token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9..." python3 /home/gem/.openclaw/skills/get-ugate-token/getUgateToken.py <username>
+USER_MESSAGE="ugate token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9..." python3 ${COMATE_SKILL_DIR}/getUgateToken.py ${COMATE_USERNAME}
 ```
 
 ## 输出格式
@@ -76,14 +76,14 @@ USER_MESSAGE="ugate token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9..." python3 /hom
 ### 成功场景（缓存有效）
 
 ```bash
-$ python3 getUgateToken.py chenshouqin
+$ python3 ${COMATE_SKILL_DIR}/getUgateToken.py ${COMATE_USERNAME}
 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...
 ```
 
 ### 手动输入 token 场景
 
 ```bash
-$ USER_MESSAGE="ugate token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9..." python3 getUgateToken.py chenshouqin 2>&1
+$ USER_MESSAGE="ugate token: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9..." python3 ${COMATE_SKILL_DIR}/getUgateToken.py ${COMATE_USERNAME} 2>&1
 TOKEN_SAVED:Token 已保存
 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...
 ```
@@ -93,7 +93,7 @@ eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...
 脚本会输出到 stderr 并以退出码 2 退出：
 
 ```bash
-$ python3 getUgateToken.py chenshouqin 2>&1
+$ python3 getUgateToken.py ${COMATE_USERNAME} 2>&1
 NEED_MANUAL_TOKEN:请点击 https://uuap.baidu.com/agent/token 获取token，然后复制内容发送给我
 ```
 
@@ -117,7 +117,7 @@ NEED_MANUAL_TOKEN:请点击 https://uuap.baidu.com/agent/token 获取token，然
 **使用方式：** 在调用脚本时设置环境变量 `USER_MESSAGE`，例如：
 
 ```bash
-USER_MESSAGE="刷新ugate" python3 /home/gem/.openclaw/skills/get-ugate-token/getUgateToken.py <username>
+USER_MESSAGE="刷新ugate" python3 ${COMATE_SKILL_DIR}/getUgateToken.py ${COMATE_USERNAME}
 ```
 
 ## 环境变量依赖
@@ -126,7 +126,7 @@ USER_MESSAGE="刷新ugate" python3 /home/gem/.openclaw/skills/get-ugate-token/ge
 
 ## 缓存机制
 
-- **缓存文件:** `~/.config/uuap/.eac_ugate_token_{username}`（多用户独立缓存）
+- **缓存文件:** `~/.config/uuap/.eac_ugate_token_${COMATE_USERNAME}`（多用户独立缓存）
 - **缓存格式:** JSON
   ```json
   {
@@ -138,9 +138,9 @@ USER_MESSAGE="刷新ugate" python3 /home/gem/.openclaw/skills/get-ugate-token/ge
 
 ## 多用户支持
 
-每个用户有独立的缓存文件，文件名格式为 `.eac_ugate_token_{username}`，例如：
+每个用户有独立的缓存文件，文件名格式为 `.eac_ugate_token_${COMATE_USERNAME}`，例如：
 
-- 用户 `chenshouqin` → `~/.config/uuap/.eac_ugate_token_chenshouqin`
+- 用户 `${COMATE_USERNAME}` → `~/.config/uuap/.eac_ugate_token_${COMATE_USERNAME}`
 - 用户 `zhangjianxing` → `~/.config/uuap/.eac_ugate_token_zhangjianxing`
 
 这样可以避免不同用户的 token 相互干扰。

package/comate-engine/assets/skills/ku-operator-comate/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: ku-operator
-description: 操作百度内部知识库（Ku）系统的文档。支持文档内容查询、知识库目录查询、新建文档、移动文档等操作。当用户需要在知识库中创建文档、查看文档内容、浏览目录结构、或移动文档位置时使用此 Skill。
+description: 操作百度内部知识库（ku.baidu-int.com）系统的文档。支持文档内容查询、知识库目录查询、新建文档、移动文档等操作。当用户需要在知识库中创建文档、查看文档内容、浏览目录结构、或移动文档位置时使用此 Skill。
 metadata:
   enableWhen:
     - isInternal
@@ -14,22 +14,32 @@ metadata:
 
 - **Skill 依赖 `get-ugate-token`**：认证通过 get-ugate-token skill 自动获取个人身份 token
 - **环境变量 `COMATE_USERNAME`**：当前用户的百度用户名，认证和创建/移动文档时自动读取
-- **当前用户名**: ${COMATE_USERNAME}，即`COMATE_USERNAME=${COMATE_USERNAME}`
 - **Python 依赖**：`requests` 库
-- **CLI 工具 `dodo_cli bos upload`**：`create-doc` 上传图片/附件时自动调用
 - **执行方式**：在 Skill 目录下使用 **`python3`** 直接运行脚本，不要 import 调用
+- **`create-doc`** 目前不支持 上传图片/附件 功能，禁止执行 上传图片/附件 的操作
+
+
+## Skill 路径
+
+- skill 所在的路径是：${COMATE_SKILL_DIR}，
+- 执行脚本或是查看文档请先打开 skill 所在路径，导出环境变量，然后再执行脚本
+- 示例：cd ${COMATE_SKILL_DIR} && COMATE_USERNAME=${COMATE_USERNAME} && python3 scripts/ku_operator.py args
 
 ## 认证说明
 
 本 skill 依赖 `get-ugate-token` skill 进行个人身份认证。调用时自动获取 ugate token：
 - 若本地已有有效的 token 缓存文件，直接使用，无需用户介入
-- 若 token 不存在或已过期，`get-ugate-token` 会向用户推送授权卡片（如流消息），脚本以退出码 2 中断当前任务
-- 用户完成授权后，重新发起操作即可
+- 若 token 不存在或已过期，需要前往 https://uuap.baidu.com/agent/token 页面给 Comate 开通 ugate 授权
+- 开通后，token 永久有效，无需重复配置
 
 API 返回 401/403 时，脚本会提示用户重新触发授权流程并以退出码 2 退出。
 
 ## 知识库 URL 与 ID 解析（重要）
 
+知识库链接有两种格式：
+
+### 格式一：完整路径链接
+
 ```
 https://ku.baidu-int.com/knowledge/{spaceGuid}/{groupGuid}/{repoGuid}/{docGuid}
 ```
@@ -45,6 +55,22 @@ https://ku.baidu-int.com/knowledge/{spaceGuid}/{groupGuid}/{repoGuid}/{docGuid}
 - **4 段**（含 docGuid）→ 文档链接，可直接 `query-content` 读取
 - **3 段**（仅到 repoGuid）→ 知识库链接，需先 `query-repo` 查询目录
 
+### 格式二：短链接
+
+```
+https://ku.baidu-int.com/d/{docId}
+```
+
+这是文档的短链接格式，`/d/` 后面的部分即为 **文档 ID**（doc-id）。例如 `https://ku.baidu-int.com/d/bLKhnZmWDDm7JH` 中 `bLKhnZmWDDm7JH` 就是 doc-id。
+
+短链接**始终是文档链接**，可直接使用 `query-content --url <短链接>` 或 `query-content --doc-id <docId>` 读取。
+
+### 识别知识库链接
+
+以下域名的 URL 均为知识库链接，应使用本 skill 处理：
+- `ku.baidu-int.com/knowledge/...`（完整路径链接）
+- `ku.baidu-int.com/d/...`（短链接）
+
 ## 重要概念：文档即目录
 
 知识库中**文档和目录是同一个概念**——任何文档都可以拥有子文档。读取文档后应通过 `query-repo --parent-doc-guid <该文档ID>` 检查是否有子文档，按需加载以提供完整结果。
@@ -58,7 +84,7 @@ https://ku.baidu-int.com/knowledge/{spaceGuid}/{groupGuid}/{repoGuid}/{docGuid}
 3. **询问用户**：请用户提供目标知识库文档的 URL
 
 **写入范围约束：**
-- 文档链接（4 段）→ 只能在该文档及其子目录下创建
+- 文档链接（4 段路径或短链接 `/d/{docId}`）→ 只能在该文档及其子目录下创建
 - 知识库链接（3 段）→ 可在整个知识库范围内创建
 - 用户明确指定其他位置时，以用户指令为准
 
@@ -106,6 +132,8 @@ https://ku.baidu-int.com/knowledge/{spaceGuid}/{groupGuid}/{repoGuid}/{docGuid}
 | `references/query_user_info.md` | 用户信息查询详细说明 |
 | `references/upload_attachment.md` | 上传附件到文档正文 |
 | `references/query_flowchart.md` | 查询文档流程图数据 |
+| `references/query_recent_view.md` | 查询文档浏览记录 |
+| `references/add_member.md` | 添加文档成员 |
 | `references/update_member.md` | 更新文档成员角色 |
 | `references/query_permission.md` | 查询用户文档权限 |
 | `references/change_scope.md` | 修改文档公开/私密范围 |
@@ -115,7 +143,7 @@ https://ku.baidu-int.com/knowledge/{spaceGuid}/{groupGuid}/{repoGuid}/{docGuid}
 **可自行修复（重试）：** 参数缺失、ID 格式错误（repoGuid/docGuid 搞反）、页码超出范围
 
 **需告知用户（不重试）：**
-- 认证失败（401/403）→ 提示用户重新发起操作以触发 get-ugate-token 授权
+- 认证失败（401/403）→ 提示用户前往 https://uuap.baidu.com/agent/token 页面给 Comate 开通 ugate 授权
 - 文档不存在（404）→ 告知用户检查文档是否已被删除
 - 无操作权限 → 告知用户联系知识库管理员
 - 服务端错误（5xx）→ 告知用户稍后再试

package/comate-engine/assets/skills/ku-operator-comate/examples.md

@@ -24,6 +24,19 @@ python3 scripts/ku_operator.py query-content \
 
 效果同上，适用于用户直接给出链接的场景。
 
+### 通过短链接查询
+
+```bash
+python3 scripts/ku_operator.py query-content \
+  --url "https://ku.baidu-int.com/d/bLKhnZmWDDm7JH"
+```
+
+短链接格式为 `https://ku.baidu-int.com/d/{docId}`，`/d/` 后面即文档 ID。也可以直接提取 doc-id 使用：
+
+```bash
+python3 scripts/ku_operator.py query-content --doc-id bLKhnZmWDDm7JH
+```
+
 ---
 
 ## 二、query-repo（查询知识库目录）

package/comate-engine/assets/skills/ku-operator-comate/scripts/ku_operator.py

@@ -142,7 +142,9 @@ class KuApiClient:
         """
         if not doc_id and not url:
             raise ValueError("必须提供 --doc-id 或 --url 中的至少一个")
-        payload: Dict[str, Any] = {}
+        payload: Dict[str, Any] = {
+            "protocol": 1
+        }
         if doc_id:
             payload["docId"] = doc_id
         if url:
@@ -909,24 +911,39 @@ def format_repo_tree(
 # ---------------------------------------------------------------------------
 
 def _get_ugate_token(username: str) -> str:
-    """调用 get-ugate-token skill 获取 ugate token。"""
-    script_path = Path(__file__).parent.parent.parent / "get-ugate-token" / "getUgateToken.py"
-    if not script_path.exists():
-        print(f"错误: 未找到 get-ugate-token 脚本: {script_path}", file=sys.stderr)
-        sys.exit(1)
-    result = subprocess.run(
-        [sys.executable, str(script_path), username],
-        capture_output=True, text=True, timeout=30,
-    )
-    if result.returncode == 0:
-        return result.stdout.strip()
-    if result.returncode == 2:
-        # 需要用户授权
-        print(result.stderr, file=sys.stderr, end="")
+    """
+    获取 ugate token。策略：
+    1. 首先从缓存文件获取（~/.config/uuap/.eac_ugate_token_{username}）
+    2. 如果缓存不存在或无效，提示用户调用 get-ugate-token skill
+    """
+    import json
+
+    # 步骤 1: 尝试从缓存读取
+    cache_file = Path.home() / ".config" / "uuap" / f".eac_ugate_token_{username}"
+    if cache_file.exists():
+        try:
+            with open(cache_file, 'r') as f:
+                data = json.load(f)
+            # 如果存在 expires_at 字段，认为 token 无效
+            if 'expires_at' not in data:
+                token = data.get('token')
+                if token:
+                    return token
+        except (json.JSONDecodeError, KeyError, OSError):
+            pass
+
+    # 步骤 2: 缓存不可用，提示用户
+    token = None
+    if not token:
+        print(
+            "错误: 未从本地读取到 ugate token（~/.config/uuap/.eac_ugate_token_*）。",
+            file=sys.stderr,
+        )
+        print(
+            "请先调用 get-ugate-token skill 完成授权或写入 token，再重试本操作。",
+            file=sys.stderr,
+        )
         sys.exit(2)
-    # 其他错误
-    print(result.stderr, file=sys.stderr, end="")
-    sys.exit(1)
 
 
 def _get_client() -> KuApiClient: