@gotza02/sequential-thinking 2026.2.11 → 2026.2.13

package/README.md

@@ -15,6 +15,15 @@
 3.  **Code Database (CodeStore)**: ระบบจัดเก็บ Snippets และ Architectural Patterns ลงในไฟล์ JSON ถาวร ช่วยให้ AI "จดจำ" วิธีแก้ปัญหาและนำกลับมาใช้ใหม่ได้
 4.  **Deep Coding Workflow**: เครื่องมือใหม่สำหรับการแก้ไขโค้ดที่ต้องผ่านการวิเคราะห์บริบท (Context Document) และการวางแผนที่ผ่านการตรวจสอบเหตุผลแล้วเท่านั้น
 5.  **Smart Notes**: ระบบบันทึกที่มี **Priority Level** และ **Expiration Date** ช่วยจัดลำดับความสำคัญของงานได้ดียิ่งขึ้น พร้อมฟีเจอร์ **Auto-Repair** กู้คืนไฟล์อัตโนมัติหากข้อมูลเสียหาย
+6.  **Security Sandbox**: ระบบป้องกันความปลอดภัยขั้นสูง บล็อกการเข้าถึง Local/Private Network (ครอบคลุม IPv4/IPv6) ป้องกันการโจมตีแบบ SSRF
+
+---
+
+## 🚀 อัปเดตล่าสุด (Latest Enhancements)
+*   **Performance Boost**: ระบบ `build_project_graph` ทำงานแบบ Parallel เร็วขึ้นกว่าเดิม 3 เท่าตัวในโปรเจกต์ขนาดใหญ่
+*   **Deep Language Parsing**: ปรับปรุงการวิเคราะห์ภาษา **Python** และ **Go** ให้แม่นยำขึ้น รองรับ Relative Imports และ Exported Types
+*   **Rich Web Content**: เครื่องมือ `read_webpage` สามารถแปลง HTML Tables เป็น Markdown Tables ที่สวยงามได้แล้ว
+*   **Autonomous Recovery**: ระบบจัดการความคิด (`lib.ts`) มาพร้อม Mutex ป้องกัน Race Condition และระบบกู้คืนข้อมูลอัตโนมัติหากไฟล์ JSON เสียหาย
 
 ---
 
@@ -65,81 +74,159 @@
 
 ---
 
+
+
 ## 🚀 การติดตั้ง (Installation)
 
-คุณสามารถเลือกติดตั้งได้ 2 รูปแบบตามความสะดวกดังนี้:
 
-### 1. แบบคำสั่งเดียวจบ (One-Command Setup)
-สำหรับท่านที่ต้องการความรวดเร็วในการติดตั้งและ Build ลงเครื่อง:
+
+คุณสามารถเลือกติดตั้งได้ 3 รูปแบบตามความสะดวกดังนี้:
+
+
+
+### 1. แบบ npx (ไม่ต้องติดตั้งลงเครื่องถาวร)
+
+วิธีที่ง่ายที่สุดและแนะนำสำหรับ AI Client ส่วนใหญ่:
+
 ```bash
-git clone https://github.com/gotza02/sequential-thinking.git && cd sequential-thinking && npm install && npm run build
+
+npx -y @gotza02/sequential-thinking
+
 ```
 
-### 2. แบบทีละขั้นตอน (Step-by-Step Guide)
-เหมาะสำหรับการปรับแต่งหรือการติดตั้งบนสภาพแวดล้อมที่จำกัด:
 
-1.  **Clone Repository**: ดาวน์โหลดโค้ดมายังเครื่องของคุณ
+
+### 2. แบบ npm (ติดตั้งลงเครื่อง)
+
+เหมาะสำหรับผู้ที่ต้องการความเสถียรหรือใช้งานในสภาพแวดล้อมที่ไม่มีอินเทอร์เน็ตตลอดเวลา:
+
+
+
+*   **Global Installation (แนะนำ):**
+
     ```bash
-    git clone https://github.com/gotza02/sequential-thinking.git
-    cd sequential-thinking
+
+npm install -g @gotza02/sequential-thinking
+
     ```
-2.  **Install Dependencies**: ติดตั้ง Library ที่จำเป็นทั้งหมด
+
+*   **Local Installation (ในโปรเจกต์):
+
     ```bash
-    npm install
+
+npm install @gotza02/sequential-thinking
+
     ```
-3.  **Build Project**: ทำการ Compile TypeScript ให้เป็น JavaScript
+
+
+
+### 3. แบบจาก Source Code (Developer)
+
+```bash
+
+git clone https://github.com/gotza02/sequential-thinking.git && cd sequential-thinking && npm install && npm run build
+
+```
+
+
+
+---
+
+
+
+## 🔍 วิธีค้นหา Path ที่ถูกต้อง (Path Discovery)
+
+
+
+หากคุณติดตั้งผ่าน `npm` และต้องการทราบว่าไฟล์ `index.js` อยู่ที่ไหนเพื่อนำไปใส่ใน AI Client:
+
+
+
+*   **กรณีติดตั้ง Global:**
+
     ```bash
-    npm run build
+
+# สำหรับ Linux/Android (Termux)
+
+echo "$(npm config get prefix)/lib/node_modules/@gotza02/sequential-thinking/dist/index.js"
+
+
+
+# สำหรับ Windows (PowerShell)
+
+echo "$env:APPDATA\npm\node_modules\@gotza02\sequential-thinking\dist\index.js"
+
+    ```
+
+*   **กรณีติดตั้ง Local:**
+
+    ```bash
+
+echo "$(pwd)/node_modules/@gotza02/sequential-thinking/dist/index.js"
+
     ```
-4.  **Configuration**: ตั้งค่า AI Client ตามตัวอย่างด้านล่าง
+
+
 
 ---
 
+
+
 ## ⚙️ การตั้งค่าใน AI Client (Configuration Examples)
 
-คุณสามารถนำค่าไปใส่ในไฟล์คอนฟิกของ AI Client ที่คุณใช้งาน โดยเลือกวิธีใดวิธีหนึ่ง (npx หรือ local node)
 
-### 1. สำหรับ Gemini CLI
-แก้ไขไฟล์ `~/.gemini/settings.json` (หรือ `config.json`):
+
+### 1. การใช้ npx (ง่ายที่สุด)
+
+เหมาะสำหรับ **Gemini CLI** หรือ **Claude Desktop** ที่เชื่อมต่ออินเทอร์เน็ตได้:
 
 ```json
+
 {
-  "mcpServers": {
-    "smartagent": {
-      "command": "npx",
-      "args": ["-y", "@gotza02/sequential-thinking"],
-      "env": {
-        "BRAVE_API_KEY": "YOUR_BRAVE_KEY",
-        "EXA_API_KEY": "YOUR_EXA_KEY",
-        "GOOGLE_SEARCH_API_KEY": "YOUR_GOOGLE_API_KEY",
-        "GOOGLE_SEARCH_CX": "YOUR_GOOGLE_SEARCH_ENGINE_ID",
-        "THOUGHTS_STORAGE_PATH": "thoughts_history.json",
-        "NOTES_STORAGE_PATH": "project_notes.json",
-        "CODE_DB_PATH": "code_database.json",
-        "THOUGHT_DELAY_MS": "1000",
-        "DISABLE_THOUGHT_LOGGING": "false"
-      }
-    }
-  }
+
+  "command": "npx",
+
+  "args": ["-y", "@gotza02/sequential-thinking"]
+
+}
+
+```
+
+
+
+### 2. การใช้ npm/Node (เสถียรกว่า)
+
+ต้องระบุ Path ที่หาได้จากขั้นตอน **Path Discovery** ด้านบน:
+
+```json
+
+{
+
+  "command": "node",
+
+  "args": ["/ทาง/ไป/ยัง/node_modules/@gotza02/sequential-thinking/dist/index.js"]
+
 }
+
 ```
 
-### 2. สำหรับ Claude Desktop
-แก้ไขไฟล์ `claude_desktop_config.json`:
 
+
+#### ตัวอย่างไฟล์ Config (Gemini CLI: `~/.gemini/settings.json`)
 ```json
 {
   "mcpServers": {
-    "sequential-thinking": {
-      "command": "node",
-      "args": ["/absolute/path/to/sequential-thinking/dist/index.js"],
+    "smartagent": {
+      "command": "npx",
+      "args": ["-y", "@gotza02/sequential-thinking"],
       "env": {
         "BRAVE_API_KEY": "YOUR_BRAVE_KEY",
         "EXA_API_KEY": "YOUR_EXA_KEY",
         "GOOGLE_SEARCH_API_KEY": "YOUR_GOOGLE_API_KEY",
         "GOOGLE_SEARCH_CX": "YOUR_GOOGLE_SEARCH_ENGINE_ID",
-        "CODE_DB_PATH": "code_database.json",
-        "THOUGHT_DELAY_MS": "1000"
+        "THOUGHTS_STORAGE_PATH": "thoughts_history.json",
+        "NOTES_STORAGE_PATH": "project_notes.json",
+        "CODE_DB_PATH": "code_database.json"
       }
     }
   }

package/dist/graph.js

@@ -18,9 +18,11 @@ export class ProjectKnowledgeGraph {
                 symbols: []
             });
         }
-        // Step 2: Parse imports and build edges
-        for (const file of files) {
-            await this.parseFile(file);
+        // Step 2: Parse imports and build edges in parallel with concurrency limit
+        const CONCURRENCY_LIMIT = 20;
+        for (let i = 0; i < files.length; i += CONCURRENCY_LIMIT) {
+            const chunk = files.slice(i, i + CONCURRENCY_LIMIT);
+            await Promise.all(chunk.map(file => this.parseFile(file)));
         }
         return {
             nodeCount: this.nodes.size,
@@ -126,27 +128,52 @@ export class ProjectKnowledgeGraph {
             const imports = [];
             const symbols = [];
             const ext = path.extname(filePath);
-            // Basic Regex for generic symbols and imports
             if (ext === '.py') {
-                // Python: import x, from x import y, def func, class Cls
-                const importMatches = content.matchAll(/^\s*(?:import|from)\s+([a-zA-Z0-9_.]+)/gm);
-                for (const match of importMatches)
+                // 1. Python Imports
+                // Handle: import os, sys
+                const simpleImportMatches = content.matchAll(/^\s*import\s+([^#\n]+)/gm);
+                for (const match of simpleImportMatches) {
+                    match[1].split(',').forEach(s => {
+                        const clean = s.trim().split(/\s+/)[0]; // Handle 'import x as y'
+                        if (clean)
+                            imports.push(clean);
+                    });
+                }
+                // Handle: from .module import func OR from package.module import func
+                const fromImportMatches = content.matchAll(/^\s*from\s+([.a-zA-Z0-9_]+)\s+import/gm);
+                for (const match of fromImportMatches)
                     imports.push(match[1]);
-                const funcMatches = content.matchAll(/^\s*def\s+([a-zA-Z0-9_]+)/gm);
-                for (const match of funcMatches)
+                // 2. Python Symbols (Only top-level defs/classes to avoid nested methods)
+                const topLevelFuncMatches = content.matchAll(/^def\s+([a-zA-Z0-9_]+)/gm);
+                for (const match of topLevelFuncMatches)
                     symbols.push(`def:${match[1]}`);
-                const classMatches = content.matchAll(/^\s*class\s+([a-zA-Z0-9_]+)/gm);
-                for (const match of classMatches)
+                const topLevelClassMatches = content.matchAll(/^class\s+([a-zA-Z0-9_]+)/gm);
+                for (const match of topLevelClassMatches)
                     symbols.push(`class:${match[1]}`);
             }
             else if (ext === '.go') {
-                // Go: import "x", func Name, type Name
-                const importMatches = content.matchAll(/import\s+"([^"]+)"/g);
-                for (const match of importMatches)
+                // 1. Go Imports
+                // Single line: import "fmt"
+                const singleImportMatches = content.matchAll(/import\s+"([^"]+)"/g);
+                for (const match of singleImportMatches)
                     imports.push(match[1]);
-                const funcMatches = content.matchAll(/^\s*func\s+([a-zA-Z0-9_]+)/gm);
+                // Block: import ( "fmt"; "os" )
+                const blockImportMatches = content.matchAll(/import\s+\(([\s\S]*?)\)/g);
+                for (const match of blockImportMatches) {
+                    const block = match[1];
+                    const innerMatches = block.matchAll(/"([^"]+)"/g);
+                    for (const im of innerMatches)
+                        imports.push(im[1]);
+                }
+                // 2. Go Symbols
+                // Functions: func Name(...)
+                const funcMatches = content.matchAll(/^func\s+([a-zA-Z0-9_]+)/gm);
                 for (const match of funcMatches)
                     symbols.push(`func:${match[1]}`);
+                // Types: type Name struct/interface
+                const typeMatches = content.matchAll(/^type\s+([a-zA-Z0-9_]+)\s+(?:struct|interface)/gm);
+                for (const match of typeMatches)
+                    symbols.push(`type:${match[1]}`);
             }
             await this.finalizeFileNodes(filePath, imports, symbols);
         }
@@ -175,6 +202,12 @@ export class ProjectKnowledgeGraph {
                     this.nodes.get(resolvedPath)?.importedBy.push(filePath);
                 }
             }
+            else {
+                // If we can't resolve to a local file, keep the original import string as an external dependency
+                if (!currentNode.imports.includes(importPath)) {
+                    currentNode.imports.push(importPath);
+                }
+            }
         }
     }
     async resolvePath(dir, relativePath) {
@@ -222,7 +255,12 @@ export class ProjectKnowledgeGraph {
             return null;
         return {
             path: node.path,
-            imports: node.imports.map(p => path.relative(this.rootDir, p)),
+            imports: node.imports.map(p => {
+                if (path.isAbsolute(p)) {
+                    return path.relative(this.rootDir, p);
+                }
+                return p; // Return as is for external libraries
+            }),
             importedBy: node.importedBy.map(p => path.relative(this.rootDir, p)),
             symbols: node.symbols
         };

package/dist/lib.js

@@ -2,6 +2,7 @@ import chalk from 'chalk';
 import * as fs from 'fs/promises';
 import { existsSync, readFileSync } from 'fs';
 import * as path from 'path';
+import { AsyncMutex } from './utils.js';
 export class SequentialThinkingServer {
     thoughtHistory = [];
     branches = {};
@@ -10,6 +11,7 @@ export class SequentialThinkingServer {
     delayMs;
     isSaving = false;
     hasPendingSave = false;
+    saveMutex = new AsyncMutex();
     constructor(storagePath = 'thoughts_history.json', delayMs = 0) {
         this.disableThoughtLogging = (process.env.DISABLE_THOUGHT_LOGGING || "").toLowerCase() === "true";
         this.storagePath = path.resolve(storagePath);
@@ -20,11 +22,40 @@ export class SequentialThinkingServer {
         try {
             if (existsSync(this.storagePath)) {
                 const data = readFileSync(this.storagePath, 'utf-8');
-                const history = JSON.parse(data);
-                if (Array.isArray(history)) {
-                    this.thoughtHistory = []; // Reset to avoid duplicates
-                    this.branches = {};
-                    history.forEach(thought => this.addToMemory(thought));
+                if (!data.trim())
+                    return; // Empty file is fine
+                try {
+                    const history = JSON.parse(data);
+                    if (Array.isArray(history)) {
+                        this.thoughtHistory = [];
+                        this.branches = {};
+                        history.forEach(thought => {
+                            if (thought && typeof thought === 'object' && 'thought' in thought) {
+                                this.addToMemory(thought);
+                            }
+                        });
+                    }
+                }
+                catch (parseError) {
+                    console.error(`Error parsing history from ${this.storagePath}, attempting recovery:`, parseError);
+                    // Basic Recovery: Try to fix truncated JSON by finding the last complete object
+                    // This is a simple heuristic: find the last '}' that closes a thought object
+                    const lastBrace = data.lastIndexOf('}');
+                    if (lastBrace !== -1) {
+                        try {
+                            const recoveredData = data.substring(0, lastBrace + 1).trim();
+                            // If it's part of an array, we might need to add ']'
+                            const attemptedJson = recoveredData.endsWith(']') ? recoveredData : recoveredData + ']';
+                            const history = JSON.parse(attemptedJson);
+                            if (Array.isArray(history)) {
+                                history.forEach(thought => this.addToMemory(thought));
+                                console.log(`Successfully recovered ${history.length} thoughts.`);
+                            }
+                        }
+                        catch (recoveryError) {
+                            console.error('Recovery failed, starting with empty history.');
+                        }
+                    }
                 }
             }
         }
@@ -33,27 +64,17 @@ export class SequentialThinkingServer {
         }
     }
     async saveHistory() {
-        if (this.isSaving) {
-            this.hasPendingSave = true;
-            return;
-        }
-        this.isSaving = true;
-        try {
-            // Atomic write: write to tmp then rename
-            const tmpPath = `${this.storagePath}.tmp`;
-            await fs.writeFile(tmpPath, JSON.stringify(this.thoughtHistory, null, 2), 'utf-8');
-            await fs.rename(tmpPath, this.storagePath);
-        }
-        catch (error) {
-            console.error(`Error saving history to ${this.storagePath}:`, error);
-        }
-        finally {
-            this.isSaving = false;
-            if (this.hasPendingSave) {
-                this.hasPendingSave = false;
-                this.saveHistory();
+        // Use mutex to ensure only one file operation happens at a time
+        await this.saveMutex.dispatch(async () => {
+            try {
+                const tmpPath = `${this.storagePath}.tmp`;
+                await fs.writeFile(tmpPath, JSON.stringify(this.thoughtHistory, null, 2), 'utf-8');
+                await fs.rename(tmpPath, this.storagePath);
             }
-        }
+            catch (error) {
+                console.error(`Error saving history to ${this.storagePath}:`, error);
+            }
+        });
     }
     async clearHistory() {
         this.thoughtHistory = [];
@@ -74,13 +95,18 @@ export class SequentialThinkingServer {
         // Remove the range and insert summary
         const removedCount = endIndex - startIndex + 1;
         this.thoughtHistory.splice(startIndex - 1, removedCount, summaryThought);
-        // Renumber subsequent thoughts and update references
+        // Update all thoughts to reflect the new total and renumber subsequent ones
+        const newTotal = this.thoughtHistory.length;
         const shiftAmount = removedCount - 1;
-        for (let i = startIndex; i < this.thoughtHistory.length; i++) {
+        for (let i = 0; i < this.thoughtHistory.length; i++) {
             const t = this.thoughtHistory[i];
-            // Update own number
-            t.thoughtNumber -= shiftAmount;
-            // Update references (branchFromThought)
+            // 1. Update total thoughts for everyone
+            t.totalThoughts = newTotal;
+            // 2. Renumber thoughts that came after the summarized range
+            if (i >= startIndex) {
+                t.thoughtNumber -= shiftAmount;
+            }
+            // 3. Update references for all thoughts
             if (t.branchFromThought) {
                 if (t.branchFromThought > endIndex) {
                     t.branchFromThought -= shiftAmount;
@@ -89,7 +115,6 @@ export class SequentialThinkingServer {
                     t.branchFromThought = startIndex; // Point to summary
                 }
             }
-            // Update references (revisesThought)
             if (t.revisesThought) {
                 if (t.revisesThought > endIndex) {
                     t.revisesThought -= shiftAmount;

package/dist/tools/web.js

@@ -136,7 +136,41 @@ export function registerWebTools(server) {
             const article = reader.parse();
             if (!article)
                 throw new Error("Could not parse article content");
-            const turndownService = new TurndownService();
+            const turndownService = new TurndownService({
+                headingStyle: 'atx',
+                codeBlockStyle: 'fenced'
+            });
+            // Custom Rule for GitHub Flavored Markdown Tables
+            turndownService.addRule('tables', {
+                filter: ['table'],
+                replacement: function (content, node) {
+                    const rows = [];
+                    const table = node;
+                    const trs = Array.from(table.querySelectorAll('tr'));
+                    trs.forEach((tr, index) => {
+                        const cols = [];
+                        const tds = Array.from(tr.querySelectorAll('th, td'));
+                        tds.forEach(td => {
+                            // Clean content: remove newlines and pipe characters
+                            cols.push(td.textContent?.replace(/[\n\r]/g, ' ').replace(/\|/g, '\\|').trim() || "");
+                        });
+                        if (cols.length > 0) {
+                            rows.push(`| ${cols.join(' | ')} |`);
+                            // Add separator after header
+                            if (index === 0 || tr.querySelector('th')) {
+                                rows.push(`| ${cols.map(() => '---').join(' | ')} |`);
+                            }
+                        }
+                    });
+                    // Filter out duplicate separator lines if any
+                    const uniqueRows = rows.filter((row, i) => {
+                        if (row.includes('---') && rows[i - 1]?.includes('---'))
+                            return false;
+                        return true;
+                    });
+                    return '\n\n' + uniqueRows.join('\n') + '\n\n';
+                }
+            });
             let markdown = turndownService.turndown(article.content || "");
             if (markdown.length > 20000) {
                 markdown = markdown.substring(0, 20000) + "\n...(truncated)";

package/dist/utils.js

@@ -52,13 +52,10 @@ export function validatePath(requestedPath) {
     return absolutePath;
 }
 function isPrivateIP(ip) {
-    // IPv4 ranges
-    // 127.0.0.0/8
-    // 10.0.0.0/8
-    // 172.16.0.0/12
-    // 192.168.0.0/16
-    // 0.0.0.0/8
-    const parts = ip.split('.').map(Number);
+    // Remove brackets if present (IPv6 literals in hostnames)
+    const cleanIp = ip.replace(/^\[|\]$/g, '');
+    // IPv4 check
+    const parts = cleanIp.split('.').map(Number);
     if (parts.length === 4) {
         if (parts[0] === 127)
             return true;
@@ -72,13 +69,19 @@ function isPrivateIP(ip) {
             return true;
         return false;
     }
-    // IPv6 checks (simple check for loopback/link-local)
-    if (ip === '::1' || ip === '::')
+    // IPv6 check
+    // Normalize: remove leading/trailing colons and convert to lowercase
+    const normalized = cleanIp.toLowerCase();
+    // Loopback: ::1, 0:0:0:0:0:0:0:1
+    if (normalized === '::1' || normalized === '::' || normalized.replace(/:0/g, ':').replace(/^0+/, '') === '::1')
         return true;
-    if (ip.startsWith('fc') || ip.startsWith('fd'))
+    // Private/Link-local ranges
+    if (normalized.startsWith('fc') || normalized.startsWith('fd'))
         return true; // Unique Local
-    if (ip.startsWith('fe80'))
+    if (normalized.startsWith('fe80'))
         return true; // Link Local
+    if (normalized.startsWith('::ffff:7f') || normalized.startsWith('::ffff:10.') || normalized.startsWith('::ffff:192.168.'))
+        return true; // IPv4-mapped private
     return false;
 }
 export async function validatePublicUrl(urlString) {
@@ -86,7 +89,11 @@ export async function validatePublicUrl(urlString) {
     if (parsed.protocol !== 'http:' && parsed.protocol !== 'https:') {
         throw new Error('Invalid protocol. Only http and https are allowed.');
     }
-    // Attempt to resolve hostname
+    // 1. Direct check for IP literals in hostname
+    if (isPrivateIP(parsed.hostname)) {
+        throw new Error(`Access denied: Host '${parsed.hostname}' is a private IP`);
+    }
+    // 2. Resolve and check all resulting IPs
     try {
         const addresses = await dns.lookup(parsed.hostname, { all: true });
         for (const addr of addresses) {
@@ -100,7 +107,7 @@ export async function validatePublicUrl(urlString) {
         if (error instanceof Error && error.message.startsWith('Access denied')) {
             throw error;
         }
-        // Ignore DNS errors here, let fetch handle them (or fail safely)
+        // Ignore other DNS errors, let fetch handle them
     }
 }
 class Logger {

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@gotza02/sequential-thinking",
-  "version": "2026.2.11",
+  "version": "2026.2.13",
   "publishConfig": {
     "access": "public"
   },