@ian2018cs/agenthub 0.1.76 → 0.1.77

package/server/services/builtin-tools/background-task.js

@@ -0,0 +1,231 @@
+/**
+ * 内置工具：后台任务执行器 + 状态查询
+ *
+ * __bg_exec__: AI 调用 Bash(__bg_exec__ '<json>') 提交后台任务
+ * __bg_status__: AI 调用 Bash(__bg_status__) 或 Bash(__bg_status__ '<taskId>') 查询任务状态
+ *
+ * 飞书端不支持此工具（无法自动发起新 query 投递结果）。
+ */
+
+import { backgroundTaskPool } from './background-task-pool.js';
+import { evaluate as evaluateToolGuard } from '../tool-guard/index.js';
+
+const ENABLED = process.env.BG_TASK_ENABLED !== 'false';
+
+// ─── __bg_exec__：提交后台任务 ───
+
+export default {
+  name: '__bg_exec__',
+
+  // 不需要 responseType — 结果通过 PendingResultQueue 投递，不走 resolveResponse 路径
+
+  systemPrompt: `
+
+## 后台任务执行器
+
+当你需要执行可能耗时超过 30 秒的命令时（如 git clone、npm install、大型构建、长时间脚本等），
+使用后台任务执行器代替 Bash 的 run_in_background + TaskOutput 轮询模式。
+
+### 提交后台任务
+\`\`\`bash
+__bg_exec__ '{"command":"要执行的命令","timeout":600000,"label":"任务描述"}'
+\`\`\`
+参数说明：
+- command（必需）：要执行的 shell 命令
+- timeout（可选）：超时时间（毫秒），默认 600000（10分钟），最大 1800000（30分钟）
+- label（可选）：人类可读的任务描述
+
+任务会在后台执行，你会立即收到任务 ID 确认。任务完成后结果会自动推送给你，
+你不需要轮询或等待，可以继续处理其他工作。
+
+### 查询任务状态
+\`\`\`bash
+__bg_status__
+\`\`\`
+不带参数：列出当前会话所有后台任务的状态。
+
+\`\`\`bash
+__bg_status__ bg_xxxxxxxxxxxx
+\`\`\`
+带任务 ID：查询指定任务的详细状态（包含已产生的输出）。
+
+注意事项：
+- 每个用户最多同时运行 3 个后台任务
+- 不要对交互式命令使用此工具（如需要用户输入的命令）
+- 不要对很快就能完成的命令使用此工具（<30 秒的用普通 Bash）
+- 如果服务器重启，正在运行的后台任务会丢失
+- 不要使用 TaskOutput 来查询后台任务状态，请使用 __bg_status__
+`,
+
+  match(hookInput) {
+    if (!ENABLED) return false;
+    return hookInput.tool_name === 'Bash' &&
+      hookInput.tool_input?.command?.trimStart().startsWith('__bg_exec__');
+  },
+
+  async execute(hookInput, context) {
+    const { userUuid, mutableWriter, cwd } = context;
+
+    // 飞书模式检测
+    if (!mutableWriter?.current?.ws) {
+      return { decision: 'deny', reason: '后台任务执行功能仅支持网页端使用。' };
+    }
+
+    // 解析参数
+    const rawArgs = hookInput.tool_input.command.replace(/^\s*__bg_exec__\s*/, '');
+    let jsonStr = rawArgs.trim();
+    if ((jsonStr.startsWith("'") && jsonStr.endsWith("'")) ||
+        (jsonStr.startsWith('"') && jsonStr.endsWith('"'))) {
+      jsonStr = jsonStr.slice(1, -1);
+    }
+
+    let params;
+    try {
+      params = JSON.parse(jsonStr);
+    } catch (e) {
+      return { decision: 'deny', reason: `参数解析失败: ${e.message}。请使用 JSON 格式：__bg_exec__ '{"command":"..."}'` };
+    }
+
+    if (!params.command || typeof params.command !== 'string') {
+      return { decision: 'deny', reason: '缺少必需参数 command（要执行的命令）。' };
+    }
+
+    const actualCommand = params.command.trim();
+    if (!actualCommand) {
+      return { decision: 'deny', reason: 'command 不能为空。' };
+    }
+
+    // ToolGuard 安全检查（对实际命令而非 __bg_exec__ 包装）
+    try {
+      const guardResult = await evaluateToolGuard('Bash', { command: actualCommand }, {
+        userUuid,
+        cwd,
+      });
+      if (!guardResult.allowed) {
+        return { decision: 'deny', reason: `[系统安全策略] ${guardResult.reason}` };
+      }
+    } catch (err) {
+      console.error(`[BgTask] ToolGuard error:`, err.message);
+      // 守卫出错不阻塞，降级为允许
+    }
+
+    // 提交到进程池
+    let task;
+    try {
+      task = backgroundTaskPool.submit({
+        userUuid,
+        sessionId: mutableWriter.getSessionId(),
+        cwd,
+        command: actualCommand,
+        timeout: params.timeout,
+        label: params.label,
+      });
+    } catch (err) {
+      return { decision: 'deny', reason: `后台任务提交失败: ${err.message}` };
+    }
+
+    const timeoutSec = Math.round(task.timeout / 1000);
+    return {
+      decision: 'deny',
+      reason: `后台任务已启动。\n` +
+        `- 任务 ID: ${task.id}\n` +
+        `- 命令: ${actualCommand}\n` +
+        `- 超时: ${timeoutSec}s\n` +
+        `任务完成后结果会自动推送给你，请继续处理其他工作。`,
+    };
+  }
+};
+
+// ─── __bg_status__：查询后台任务状态 ───
+
+function formatDuration(ms) {
+  if (ms < 1000) return `${ms}ms`;
+  const s = Math.round(ms / 1000);
+  if (s < 60) return `${s}s`;
+  return `${Math.floor(s / 60)}m${s % 60}s`;
+}
+
+function formatTaskSummary(task) {
+  const elapsed = (task.endTime || Date.now()) - task.startTime;
+  const lines = [
+    `[${task.id}] ${task.status.toUpperCase()}`,
+    `  命令: ${task.command}`,
+    `  耗时: ${formatDuration(elapsed)}`,
+  ];
+  if (task.status !== 'running') {
+    lines.push(`  退出码: ${task.exitCode ?? 'N/A'}`);
+  }
+  if (task.label && task.label !== task.command.slice(0, 80)) {
+    lines.splice(1, 0, `  标签: ${task.label}`);
+  }
+  return lines.join('\n');
+}
+
+function formatTaskDetail(task) {
+  const elapsed = (task.endTime || Date.now()) - task.startTime;
+  const lines = [
+    `任务 ID: ${task.id}`,
+    `状态: ${task.status}`,
+    `命令: ${task.command}`,
+    `耗时: ${formatDuration(elapsed)}`,
+    `退出码: ${task.exitCode ?? 'N/A'}`,
+  ];
+  if (task.truncated) lines.push('(输出已截断至 100KB)');
+  if (task.stdout) lines.push('', '--- STDOUT ---', task.stdout);
+  if (task.stderr) lines.push('', '--- STDERR ---', task.stderr);
+  if (task.status === 'running' && !task.stdout && !task.stderr) {
+    lines.push('', '(暂无输出)');
+  }
+  return lines.join('\n');
+}
+
+export const bgStatusTool = {
+  name: '__bg_status__',
+
+  // systemPrompt 合并在 __bg_exec__ 的 systemPrompt 中，不需要单独的
+
+  systemPrompt: '',
+
+  match(hookInput) {
+    if (!ENABLED) return false;
+    return hookInput.tool_name === 'Bash' &&
+      hookInput.tool_input?.command?.trimStart().startsWith('__bg_status__');
+  },
+
+  async execute(hookInput, context) {
+    const { userUuid, mutableWriter } = context;
+    const sessionId = mutableWriter?.getSessionId();
+
+    // 解析可选的 taskId 参数
+    const rawArgs = hookInput.tool_input.command.replace(/^\s*__bg_status__\s*/, '').trim();
+    // 去掉可能的引号
+    let taskId = rawArgs.replace(/^['"]|['"]$/g, '').trim();
+
+    if (taskId) {
+      // 查询指定任务
+      const task = backgroundTaskPool.getTask(taskId);
+      if (!task) {
+        return { decision: 'deny', reason: `未找到任务 ${taskId}。任务可能已过期被清理。` };
+      }
+      if (task.userUuid !== userUuid) {
+        return { decision: 'deny', reason: `未找到任务 ${taskId}。` };
+      }
+      return { decision: 'deny', reason: formatTaskDetail(task) };
+    }
+
+    // 列出当前会话所有任务
+    const tasks = sessionId
+      ? backgroundTaskPool.getSessionTasks(userUuid, sessionId)
+      : backgroundTaskPool.getUserTasks(userUuid);
+
+    if (tasks.length === 0) {
+      return { decision: 'deny', reason: '当前没有后台任务。' };
+    }
+
+    const lines = [`后台任务列表（共 ${tasks.length} 个）：`, ''];
+    for (const task of tasks) {
+      lines.push(formatTaskSummary(task), '');
+    }
+    return { decision: 'deny', reason: lines.join('\n') };
+  }
+};

package/server/services/builtin-tools/index.js

@@ -0,0 +1,146 @@
+/**
+ * Builtin Tool Registry — 内置工具注册中心
+ *
+ * claude-agent-sdk 不提供添加自定义内置工具的 API，因此通过
+ * "注入 system prompt + PreToolUse hook 拦截 Bash 命令"的方式模拟。
+ *
+ * 本模块采用 Registry + Strategy 模式：
+ * - 每个工具是一个自包含的策略对象（name, systemPrompt, match, execute）
+ * - Registry 统一管理注册、system prompt 合并、hook 分发、异步响应等待
+ *
+ * 扩展新工具只需在 tools/ 目录添加新模块并调用 registry.register()。
+ */
+
+import crypto from 'crypto';
+
+// ─── 通用工具 ───
+
+/**
+ * 生成唯一请求 ID（用于 UI 审批/异步响应流）
+ */
+export function createRequestId() {
+  if (typeof crypto.randomUUID === 'function') {
+    return crypto.randomUUID();
+  }
+  return crypto.randomBytes(16).toString('hex');
+}
+
+// ─── Registry ───
+
+class BuiltinToolRegistry {
+  #tools = [];
+  #responseTypes = new Set();
+  #pendingRequests = new Map();
+
+  /**
+   * 注册一个内置工具
+   * @param {{ name: string, responseType?: string, systemPrompt: string, match: Function, execute: Function }} tool
+   */
+  register(tool) {
+    this.#tools.push(tool);
+    if (tool.responseType) {
+      this.#responseTypes.add(tool.responseType);
+    }
+  }
+
+  /**
+   * 合并所有工具的 systemPrompt 描述文本
+   */
+  getSystemPromptAppend() {
+    return this.#tools.map(t => t.systemPrompt).join('\n');
+  }
+
+  /**
+   * PreToolUse hook 入口：遍历工具匹配并执行
+   * @param {object} hookInput - SDK PreToolUse hook 输入
+   * @param {{ userUuid: string, cwd: string, mutableWriter: object }} ctx
+   * @returns {object|null} SDK hook 返回值，无匹配时返回 null
+   */
+  async handlePreToolUse(hookInput, ctx) {
+    for (const tool of this.#tools) {
+      if (tool.match(hookInput)) {
+        const toolContext = {
+          ...ctx,
+          createRequestId,
+          waitForResponse: (requestId, timeoutMs) => this.#waitForResponse(requestId, timeoutMs),
+        };
+
+        try {
+          const result = await tool.execute(hookInput, toolContext);
+          return {
+            hookSpecificOutput: {
+              hookEventName: 'PreToolUse',
+              permissionDecision: result.decision,
+              ...(result.reason && { permissionDecisionReason: result.reason }),
+              ...(result.updatedInput && { updatedInput: result.updatedInput }),
+            }
+          };
+        } catch (err) {
+          return {
+            hookSpecificOutput: {
+              hookEventName: 'PreToolUse',
+              permissionDecision: 'deny',
+              permissionDecisionReason: `内置工具 ${tool.name} 执行失败: ${err.message}`,
+            }
+          };
+        }
+      }
+    }
+    return null;
+  }
+
+  /**
+   * 检查 WS 消息类型是否属于内置工具的响应
+   */
+  canHandleResponse(type) {
+    return this.#responseTypes.has(type);
+  }
+
+  /**
+   * 解析异步等待中的 Promise（由 server/index.js WS 消息路由调用）
+   */
+  resolveResponse(requestId, data) {
+    const resolver = this.#pendingRequests.get(requestId);
+    if (resolver) resolver(data);
+  }
+
+  /**
+   * 带超时的异步响应等待
+   */
+  #waitForResponse(requestId, timeoutMs) {
+    return new Promise(resolve => {
+      let settled = false;
+      const finalize = (result) => {
+        if (settled) return;
+        settled = true;
+        this.#pendingRequests.delete(requestId);
+        clearTimeout(timeout);
+        resolve(result);
+      };
+      const timeout = setTimeout(() => finalize(null), timeoutMs);
+      this.#pendingRequests.set(requestId, finalize);
+    });
+  }
+}
+
+// ─── 单例创建 & 工具注册 ───
+
+const registry = new BuiltinToolRegistry();
+
+import shareProjectTemplate from './share-project-template.js';
+registry.register(shareProjectTemplate);
+
+import backgroundTask, { bgStatusTool } from './background-task.js';
+registry.register(backgroundTask);
+registry.register(bgStatusTool);
+
+// 重新导出后台任务相关模块，供 server/index.js 使用
+export {
+  backgroundTaskPool,
+  enqueueResult,
+  dequeueResult,
+  hasResults,
+  getAllPendingForUser,
+} from './background-task-pool.js';
+
+export default registry;

package/server/services/builtin-tools/share-project-template.js

@@ -0,0 +1,124 @@
+/**
+ * 内置工具：分享项目模板
+ *
+ * AI 调用 Bash(__share_project_template__ '<json>') 命令，
+ * 由 PreToolUse hook 拦截 → 通过 WebSocket 打开前端弹窗 → 等待用户操作 → 返回结果。
+ *
+ * 飞书端不支持此工具（检测 mutableWriter.current.ws）。
+ */
+
+import { loadProjectConfig, addProjectManually } from '../../projects.js';
+
+const TIMEOUT_MS = 5 * 60 * 1000; // 5 分钟（用户需要时间审阅和修改模板）
+
+export default {
+  name: '__share_project_template__',
+  responseType: 'share-project-template-response',
+
+  systemPrompt: `
+
+## 分享项目模板工具
+
+当用户想要分享项目、创建项目模板、发布共享项目时，使用以下 Bash 命令打开分享弹窗：
+
+\`\`\`bash
+__share_project_template__ '{"path":"/项目路径","displayName":"显示名称","description":"描述","updateNotes":"更新说明","skills":["skill1"],"mcps":["mcp1"],"files":["file1.md"],"gitRepos":[{"name":"子目录名","repo":"git远程地址","branch":"分支名"}]}'
+\`\`\`
+
+参数说明：
+- path (必填): 项目文件夹路径，可以是当前项目、子文件夹或其他项目路径
+- displayName (可选): 模板显示名称，仅首次创建时使用（更新时忽略）
+- description (可选): 模板描述，仅首次创建时使用（更新时忽略）
+- updateNotes (可选): 更新说明，仅更新已有模板时使用
+- skills (可选): 要包含的技能名称数组，空数组=让用户在弹窗中选择
+- mcps (可选): 要包含的 MCP 服务名称数组，空数组=让用户在弹窗中选择
+- files (可选): 要包含的文件相对路径数组，空数组=让用户在弹窗中选择
+- gitRepos (可选): 要包含的 Git 仓库依赖数组，每项包含 name(子目录名)、repo(远程地址)、branch(分支)，空数组=让用户在弹窗中选择
+
+该命令会打开一个 UI 弹窗供用户确认和修改，等待用户操作完成后返回结果。
+`,
+
+  match(hookInput) {
+    return hookInput.tool_name === 'Bash' &&
+      hookInput.tool_input?.command?.trimStart().startsWith('__share_project_template__');
+  },
+
+  async execute(hookInput, context) {
+    const { userUuid, mutableWriter, createRequestId, waitForResponse } = context;
+
+    // 检测飞书模式：MutableWriter.current 有 .ws 属性（WebSocketWriter），FakeSendWriter 没有
+    if (!mutableWriter?.current?.ws) {
+      return { decision: 'deny', reason: '分享项目模板功能仅支持网页端使用。' };
+    }
+
+    // 解析参数
+    const rawArgs = hookInput.tool_input.command.replace(/^\s*__share_project_template__\s*/, '');
+    let jsonStr = rawArgs.trim();
+    if ((jsonStr.startsWith("'") && jsonStr.endsWith("'")) ||
+        (jsonStr.startsWith('"') && jsonStr.endsWith('"'))) {
+      jsonStr = jsonStr.slice(1, -1);
+    }
+    const params = JSON.parse(jsonStr);
+
+    if (!params.path) {
+      return { decision: 'deny', reason: '缺少必需参数 path（项目路径）。' };
+    }
+
+    // 解析 path → projectKey，并判断是否为已有项目
+    const config = await loadProjectConfig(userUuid);
+    let projectKey = null;
+    let isExistingProject = false;
+    for (const [key, entry] of Object.entries(config)) {
+      if ((entry.originalPath || key.replace(/-/g, '/')) === params.path) {
+        projectKey = key;
+        isExistingProject = true;
+        break;
+      }
+    }
+    if (!projectKey) {
+      // 路径不在项目列表中（可能是子文件夹），自动添加为新项目
+      try {
+        const project = await addProjectManually(params.path, params.displayName, userUuid);
+        projectKey = project.name;
+        isExistingProject = false;
+      } catch (e) {
+        return { decision: 'deny', reason: `无法解析项目路径: ${e.message}` };
+      }
+    }
+
+    // 发送 WebSocket 消息打开分享弹窗
+    const shareRequestId = createRequestId();
+    mutableWriter.send({
+      type: 'share-project-template-request',
+      requestId: shareRequestId,
+      prefillData: {
+        projectKey,
+        projectPath: params.path,
+        isExistingProject,
+        displayName: params.displayName || '',
+        description: params.description || '',
+        updateNotes: params.updateNotes || '',
+        skills: params.skills || [],
+        mcps: params.mcps || [],
+        files: params.files || [],
+        gitRepos: params.gitRepos || [],
+      }
+    });
+
+    // 等待前端响应（5 分钟超时）
+    const response = await waitForResponse(shareRequestId, TIMEOUT_MS);
+
+    let reason;
+    if (!response) {
+      reason = '分享项目模板请求超时（5分钟内未收到响应）。';
+    } else if (response.cancelled) {
+      reason = '用户取消了分享项目模板操作。';
+    } else if (response.success) {
+      reason = `项目模板已成功提交！提交 ID: ${response.submissionId}。${response.message || ''}`;
+    } else {
+      reason = `提交失败: ${response.error || '未知错误'}`;
+    }
+
+    return { decision: 'deny', reason };
+  }
+};

package/server/services/system-agent-repo.js

@@ -89,7 +89,8 @@ async function parseAgentYaml(agentDir) {
       author: '',
       skills: [],
       mcps: [],
-      files: []
+      files: [],
+      git_repos: []
     };
 
     // Parse scalar fields
@@ -153,6 +154,21 @@ async function parseAgentYaml(agentDir) {
       }
     }
 
+    // Parse git_repos list
+    const gitReposSection = content.match(/^git_repos:\s*\n((?:[ \t]+.+\n?)*)/m);
+    if (gitReposSection) {
+      const lines = gitReposSection[1].split('\n');
+      let current = null;
+      for (const line of lines) {
+        const nameLine = line.match(/^\s+-\s+name:\s*["']?(.+?)["']?\s*$/);
+        const repoLine = line.match(/^\s+repo:\s*["']?(.+?)["']?\s*$/);
+        const branchLine = line.match(/^\s+branch:\s*["']?(.+?)["']?\s*$/);
+        if (nameLine) { current = { name: nameLine[1].trim() }; result.git_repos.push(current); }
+        else if (repoLine && current) { current.repo = repoLine[1].trim(); }
+        else if (branchLine && current) { current.branch = branchLine[1].trim(); }
+      }
+    }
+
     return result;
   } catch {
     return null;

package/server/services/user-directories.js

@@ -43,6 +43,7 @@ export function getPublicPaths() {
     mcpRepoDir: path.join(DATA_DIR, 'mcp-repo'),
     agentRepoDir: path.join(DATA_DIR, 'agent-repo'),
     agentSubmissionsDir: path.join(DATA_DIR, 'agent-submissions'),
+    gitRepoDir: path.join(DATA_DIR, 'git-repo'),
   };
 }
 

package/shared/brand.js

@@ -27,6 +27,10 @@ export const CHAT_EXAMPLE_PROMPTS = [
   { icon: '💡', text: '给我一些解决问题的思路' },
 ];
 
+// 新对话的默认权限模式。
+// 可选值: 'default'（默认模式）| 'acceptEdits'（接受编辑）| 'bypassPermissions'（跳过权限）| 'plan'（计划模式）
+export const DEFAULT_PERMISSION_MODE = 'default';
+
 // 飞书绑定引导文案（出现 3 次，统一成函数避免漂移）
 export const feishuBindingGuide = () =>
   `👋 你好！请先完成账号绑定：\n\n` +