@lark-apaas/fullstack-rspack-preset 1.0.56-alpha.9 → 1.0.57-alpha.0

package/lib/index.js

@@ -41,10 +41,14 @@ const normalize_base_path_1 = require("./utils/normalize-base-path");
  * - CLIENT_DEV_PORT: 客户端开发端口 (默认: 8080)
  */
 function createFullstackRspackConfig(overrides = {}) {
-    // 1. 自动加载 .env 文件（同步加载，确保环境变量立即可用）
+    // 优先级 shell > .env.local > .env，对齐 Vite/Next.js 约定。
+    // dotenv.config 默认 override:false（先到先得），先 .env.local 让它优先，
+    // 再 .env 兜底；shell env 已在 process.env 中，两次 config 都不会覆盖。
     try {
         // eslint-disable-next-line @typescript-eslint/no-var-requires
-        require('dotenv').config();
+        const dotenv = require('dotenv');
+        dotenv.config({ path: '.env.local' });
+        dotenv.config({ path: '.env' });
     }
     catch (e) {
         // dotenv 是可选依赖，如果没有安装也不影响使用

package/lib/preset.js

@@ -10,6 +10,7 @@ const core_1 = __importDefault(require("@rspack/core"));
 const devtool_kits_1 = require("@lark-apaas/devtool-kits");
 const plugin_react_refresh_1 = __importDefault(require("@rspack/plugin-react-refresh"));
 const dev_server_listener_1 = require("./utils/dev-server-listener");
+const local_dev_1 = require("./utils/local-dev");
 const route_parser_plugin_1 = __importDefault(require("./rspack-plugins/route-parser-plugin"));
 const slardar_performance_monitor_plugin_1 = __importDefault(require("./rspack-plugins/slardar-performance-monitor-plugin"));
 const view_context_injection_plugin_1 = __importDefault(require("./rspack-plugins/view-context-injection-plugin"));
@@ -20,7 +21,6 @@ const css_legacy_plugin_1 = __importDefault(require("./rspack-plugins/css-legacy
 const polyfill_plugin_1 = __importDefault(require("./rspack-plugins/polyfill-plugin"));
 const static_assets_plugin_1 = __importDefault(require("./rspack-plugins/static-assets-plugin"));
 const source_map_upload_plugin_1 = __importDefault(require("./rspack-plugins/source-map-upload-plugin"));
-const capabilities_plugin_1 = require("./rspack-plugins/capabilities-plugin");
 const dev_server_snapdom_proxy_1 = require("./utils/dev-server-snapdom-proxy");
 function sendBackendUnavailable502(_err, _req, res) {
     if (res.headersSent)
@@ -75,6 +75,34 @@ function createRecommendRspackConfig(options) {
         }
     }
     catch { /* ignore */ }
+    // 本地 dev 链路兜底：将 {clientBasePath}/__runtime__ 反代到公网沙箱
+    // （由 MIAODA_DEV_PLATFORM_BASE 或 SANDBOX_PUBLIC_URL 提供 origin），
+    // 由 SDK 而非用户应用承担 cookie / x-larkgw-suda-webuser 注入。
+    const localDev = (0, local_dev_1.isLocalDev)();
+    const sandboxBase = (0, local_dev_1.resolveSandboxOrigin)();
+    const { cookie: outboundCookie, csrfToken: outboundCsrfToken } = (0, local_dev_1.composeSandboxOutboundAuth)();
+    // parseSudaWebUserEnv 容忍 dotenv@17 对 shell-quoted JSON 不 unescape `\"` 的边界。
+    let localDevWebUserHeader = '';
+    const parsedSudaWebUser = (0, local_dev_1.parseSudaWebUserEnv)(process.env.SUDA_WEBUSER);
+    if (parsedSudaWebUser) {
+        localDevWebUserHeader = encodeURIComponent(JSON.stringify(parsedSudaWebUser));
+    }
+    // 沙箱上 /__runtime__/* 的路由本身就期望带 /app/<appId> 前缀
+    // （跟生产网关 miaoda.feishu-boe.cn 的行为一致），所以直接透传完整路径，不做 pathRewrite。
+    const localDevRuntimeProxyEntries = localDev && sandboxBase
+        ? [{
+                context: [`${clientBasePath}/__runtime__`],
+                target: sandboxBase,
+                changeOrigin: true,
+                secure: true,
+                headers: {
+                    ...(outboundCookie ? { cookie: outboundCookie } : {}),
+                    'accept-encoding': 'identity',
+                    ...(localDevWebUserHeader ? { 'x-larkgw-suda-webuser': localDevWebUserHeader } : {}),
+                    ...(outboundCsrfToken ? { 'x-suda-csrf-token': outboundCsrfToken } : {}),
+                },
+            }]
+        : [];
     return {
         mode: isDev ? 'development' : 'production',
         cache: false,
@@ -193,13 +221,6 @@ function createRecommendRspackConfig(options) {
             ],
         },
         plugins: [
-            // virtual:capabilities —— client-toolkit 经 client-capability 强依赖的虚拟模块。
-            // 即便业务工程没有 capability JSON 也必须把虚拟模块注册成空 map,否则下游
-            // node_modules/@lark-apaas/client-capability/dist/index.js 的
-            // `import 'virtual:capabilities'` 在 rspack 解析阶段直接 fail。
-            // 必须放在 RuntimeInjectionPlugin 前面 —— RuntimeInjectionPlugin 注入的
-            // client-toolkit/runtime 入口会间接 import 到 client-capability。
-            new capabilities_plugin_1.CapabilitiesPlugin({ rootDir }),
             // 运行时注入插件 - 自动将 @lark-apaas/client-toolkit/runtime 注入到所有入口之前
             new runtime_injection_plugin_1.default(),
             // basename 运行时注入 - 改写入口文件 process.env.CLIENT_BASE_PATH 为运行时读 window.__BASENAME__
@@ -384,10 +405,36 @@ function createRecommendRspackConfig(options) {
                 (0, dev_server_listener_1.listenHmrTiming)(server);
             },
             proxy: [
+                ...localDevRuntimeProxyEntries,
                 {
+                    // 本地 dev 没有 larkgw 经过这条 incoming 链路,server 端 NestJS 缺:
+                    //   1. x-larkgw-suda-webuser header(身份)→ ViewController 拼出 window.appId=""
+                    //      前端 auth-sdk 拼 URL 变 /app//api/... 全 404
+                    //   2. x-suda-csrf-token header(csrf double-submit)→ csrf middleware 403
+                    // 在 dev server 这层模拟 larkgw 注入这两样,让应用层 middleware 行为跟沙箱完全一致
+                    // (只信 incoming header)。webuser 静态从 SUDA_WEBUSER env 取(lark-cli +env-pull
+                    // 从沙箱 dump 到 .env.local);csrf token 在 onProxyReq 钩子里 per-request 从
+                    // cookie 抠(浏览器 cookie 是反代 /__runtime__ 时沙箱 Set-Cookie 透传过来的)。
                     context: [`${clientBasePath}/api`],
                     target: `http://localhost:${serverPort}`,
                     changeOrigin: true,
+                    ...(localDev && localDevWebUserHeader
+                        ? { headers: { 'x-larkgw-suda-webuser': localDevWebUserHeader } }
+                        : {}),
+                    ...(localDev
+                        ? {
+                            onProxyReq: (proxyReq, req) => {
+                                if (proxyReq.getHeader('x-suda-csrf-token'))
+                                    return;
+                                const cookie = req.headers.cookie;
+                                if (!cookie)
+                                    return;
+                                const m = /(?:^|;\s*)suda-csrf-token=([^;]+)/.exec(cookie);
+                                if (m)
+                                    proxyReq.setHeader('x-suda-csrf-token', m[1]);
+                            },
+                        }
+                        : {}),
                     onError: sendBackendUnavailable502,
                 },
                 {

package/lib/utils/local-dev.d.ts

@@ -0,0 +1,42 @@
+/**
+ * 本地开发总开关。由 dev-local.sh export `MIAODA_LOCAL_DEV=1`；
+ * 沙箱 dev / 生产都不设此 env。
+ */
+export declare function isLocalDev(): boolean;
+/**
+ * 反代沙箱时的认证组装。两条入口：
+ *   - 新流（推荐）：env `FORCE_AUTHN_PREVIEW_SESSION_ID` —— 后端下发的单值 session（实际是
+ *     X-Force-Runtime-Session 的值）。SDK 自动拼 cookie，suda-csrf-token 用本地常量。
+ *   - 老流（兼容）：env `SANDBOX_COOKIE` —— 用户从浏览器手抠的完整 cookie 字符串（包含
+ *     X-Force-Runtime-Session / suda-csrf-token / suda_web_did 等）。原样透传，suda-csrf-token
+ *     从其中正则提取作为出向 x-suda-csrf-token header。
+ *
+ * 两个都给的话 `SANDBOX_COOKIE` 优先（"已显式拼好"信号更强）。两个都缺的话返回空字符串
+ * （local dev 跑不通，但不抛错——交给上层 `localDev && sandboxBase` 条件兜底）。
+ */
+export declare function composeSandboxOutboundAuth(): {
+    cookie: string;
+    csrfToken: string;
+};
+/**
+ * 解析沙箱反代的 target origin。两条入口：
+ *   - 新流（推荐）：env `MIAODA_DEV_PLATFORM_BASE` —— 后端下发的完整 URL，**可能带路径前缀**
+ *     （例如 `https://ai-tenant-<app>-<sandbox>.aiforce-boe-preview.bytedance.net/app/<app>`）。
+ *     SDK 抽 `new URL(...).origin` 拿 host，扔掉路径——避免反代 target 双前缀。
+ *   - 老流（兼容）：env `SANDBOX_PUBLIC_URL`（用户从沙箱信息手抠 host）。
+ *
+ * 两个都给的话 `MIAODA_DEV_PLATFORM_BASE` 优先。两个都缺的话返回空字符串
+ * （local dev 跑不通，但不抛错——交给上层 `localDev && sandboxBase` 条件兜底）。
+ */
+export declare function resolveSandboxOrigin(): string;
+/**
+ * 解析 `process.env.SUDA_WEBUSER`，容忍沙箱下发的 shell-quoted JSON。
+ *
+ * 沙箱 env pull 下发到 .env.local 的 SUDA_WEBUSER 是双引号包裹 + 内部 `\"` 转义；
+ * dotenv@17 剥外层引号后**不还原**内部 `\"`，导致 `process.env.SUDA_WEBUSER` 是
+ * `{\"user_id\":\"...\"}` 这种带反斜杠的字符串，直接 JSON.parse 会挂在
+ * `Expected property name or '}' in JSON at position 1`。
+ *
+ * 容错：先直接 parse；失败再 unescape `\"` 后 parse；都失败返回 null。
+ */
+export declare function parseSudaWebUserEnv<T = unknown>(raw: string | undefined): T | null;

package/lib/utils/local-dev.js

@@ -0,0 +1,92 @@
+"use strict";
+Object.defineProperty(exports, "__esModule", { value: true });
+exports.isLocalDev = isLocalDev;
+exports.composeSandboxOutboundAuth = composeSandboxOutboundAuth;
+exports.resolveSandboxOrigin = resolveSandboxOrigin;
+exports.parseSudaWebUserEnv = parseSudaWebUserEnv;
+/**
+ * 本地开发总开关。由 dev-local.sh export `MIAODA_LOCAL_DEV=1`；
+ * 沙箱 dev / 生产都不设此 env。
+ */
+function isLocalDev() {
+    if (process.env.NODE_ENV === 'production')
+        return false;
+    const flag = process.env.MIAODA_LOCAL_DEV;
+    return flag === '1' || flag === 'true';
+}
+/** 本地常量 csrf token —— sandbox 是 double-submit 模式（cookie===header 即放行），本地随便定一个一致值即可。 */
+const LOCAL_CSRF_TOKEN = 'local-dev-csrf';
+/**
+ * 反代沙箱时的认证组装。两条入口：
+ *   - 新流（推荐）：env `FORCE_AUTHN_PREVIEW_SESSION_ID` —— 后端下发的单值 session（实际是
+ *     X-Force-Runtime-Session 的值）。SDK 自动拼 cookie，suda-csrf-token 用本地常量。
+ *   - 老流（兼容）：env `SANDBOX_COOKIE` —— 用户从浏览器手抠的完整 cookie 字符串（包含
+ *     X-Force-Runtime-Session / suda-csrf-token / suda_web_did 等）。原样透传，suda-csrf-token
+ *     从其中正则提取作为出向 x-suda-csrf-token header。
+ *
+ * 两个都给的话 `SANDBOX_COOKIE` 优先（"已显式拼好"信号更强）。两个都缺的话返回空字符串
+ * （local dev 跑不通，但不抛错——交给上层 `localDev && sandboxBase` 条件兜底）。
+ */
+function composeSandboxOutboundAuth() {
+    const legacyCookie = process.env.SANDBOX_COOKIE;
+    if (legacyCookie) {
+        const m = legacyCookie.match(/(?:^|;\s*)suda-csrf-token=([^;]+)/i);
+        return { cookie: legacyCookie, csrfToken: m ? m[1] : '' };
+    }
+    const sessionId = process.env.FORCE_AUTHN_PREVIEW_SESSION_ID;
+    if (sessionId) {
+        return {
+            cookie: `X-Force-Runtime-Session=${sessionId}; suda-csrf-token=${LOCAL_CSRF_TOKEN}`,
+            csrfToken: LOCAL_CSRF_TOKEN,
+        };
+    }
+    return { cookie: '', csrfToken: '' };
+}
+/**
+ * 解析沙箱反代的 target origin。两条入口：
+ *   - 新流（推荐）：env `MIAODA_DEV_PLATFORM_BASE` —— 后端下发的完整 URL，**可能带路径前缀**
+ *     （例如 `https://ai-tenant-<app>-<sandbox>.aiforce-boe-preview.bytedance.net/app/<app>`）。
+ *     SDK 抽 `new URL(...).origin` 拿 host，扔掉路径——避免反代 target 双前缀。
+ *   - 老流（兼容）：env `SANDBOX_PUBLIC_URL`（用户从沙箱信息手抠 host）。
+ *
+ * 两个都给的话 `MIAODA_DEV_PLATFORM_BASE` 优先。两个都缺的话返回空字符串
+ * （local dev 跑不通，但不抛错——交给上层 `localDev && sandboxBase` 条件兜底）。
+ */
+function resolveSandboxOrigin() {
+    const platformBase = process.env.MIAODA_DEV_PLATFORM_BASE;
+    if (platformBase) {
+        try {
+            return new URL(platformBase).origin;
+        }
+        catch {
+            // 非合法 URL → 回落到 legacy
+        }
+    }
+    return process.env.SANDBOX_PUBLIC_URL || '';
+}
+/**
+ * 解析 `process.env.SUDA_WEBUSER`，容忍沙箱下发的 shell-quoted JSON。
+ *
+ * 沙箱 env pull 下发到 .env.local 的 SUDA_WEBUSER 是双引号包裹 + 内部 `\"` 转义；
+ * dotenv@17 剥外层引号后**不还原**内部 `\"`，导致 `process.env.SUDA_WEBUSER` 是
+ * `{\"user_id\":\"...\"}` 这种带反斜杠的字符串，直接 JSON.parse 会挂在
+ * `Expected property name or '}' in JSON at position 1`。
+ *
+ * 容错：先直接 parse；失败再 unescape `\"` 后 parse；都失败返回 null。
+ */
+function parseSudaWebUserEnv(raw) {
+    if (!raw)
+        return null;
+    try {
+        return JSON.parse(raw);
+    }
+    catch {
+        // fall through to unescape attempt
+    }
+    try {
+        return JSON.parse(raw.replace(/\\"/g, '"'));
+    }
+    catch {
+        return null;
+    }
+}

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@lark-apaas/fullstack-rspack-preset",
-  "version": "1.0.56-alpha.9",
+  "version": "1.0.57-alpha.0",
   "files": [
     "lib",
     "patches",

package/lib/rspack-plugins/capabilities-plugin.d.ts

@@ -1,35 +0,0 @@
-/**
- * Capabilities Plugin for Rspack
- *
- * 解析 `virtual:capabilities` 虚拟模块——`@lark-apaas/client-capability` SDK
- * (经 client-toolkit 间接消费)把 `virtual:capabilities` 标 tsup external 保留
- * 在 dist 里,下游构建工具必须自己提供解析,否则 rspack build / dev 直接 fail:
- *
- *   Module not found: Can't resolve 'virtual:capabilities' in
- *     node_modules/@lark-apaas/client-capability/dist/index.js
- *
- * 实现策略(参考同目录 static-assets-plugin 的虚拟模块模式):
- *   - 扫 <rootDir>/server/capabilities/*.json + <rootDir>/shared/capabilities/*.json
- *     生成 capability map(都不存在时空 map,SDK 在 dev 预览 / 沙箱也能正常加载)
- *   - 写虚拟模块文件到 node_modules/.cache/capabilities-virtual/index.js
- *   - 通过 `compiler.hooks.normalModuleFactory + beforeResolve` 拦截
- *     `virtual:capabilities` import,把 resolveData.request 改写为虚拟模块文件路径
- *
- * 跟 vite 版本的语义保持一致:DEFAULT_DIRS 顺序、capability 合并规则(后 id 覆盖前 id)、
- * 没有 id 的 JSON 跳过 + warn、JSON 解析失败跳过 + warn。
- */
-import type { Compiler } from '@rspack/core';
-export interface CapabilitiesPluginOptions {
-    /** 覆盖扫描目录(相对项目根)。不传按 DEFAULT_DIRS 依次扫描。 */
-    dir?: string;
-    /** 项目根目录,不传走 compiler.options.context || process.cwd() */
-    rootDir?: string;
-}
-export declare class CapabilitiesPlugin {
-    private options;
-    constructor(options?: CapabilitiesPluginOptions);
-    private listDirs;
-    private loadMap;
-    apply(compiler: Compiler): void;
-}
-export default CapabilitiesPlugin;

package/lib/rspack-plugins/capabilities-plugin.js

@@ -1,153 +0,0 @@
-"use strict";
-/**
- * Capabilities Plugin for Rspack
- *
- * 解析 `virtual:capabilities` 虚拟模块——`@lark-apaas/client-capability` SDK
- * (经 client-toolkit 间接消费)把 `virtual:capabilities` 标 tsup external 保留
- * 在 dist 里,下游构建工具必须自己提供解析,否则 rspack build / dev 直接 fail:
- *
- *   Module not found: Can't resolve 'virtual:capabilities' in
- *     node_modules/@lark-apaas/client-capability/dist/index.js
- *
- * 实现策略(参考同目录 static-assets-plugin 的虚拟模块模式):
- *   - 扫 <rootDir>/server/capabilities/*.json + <rootDir>/shared/capabilities/*.json
- *     生成 capability map(都不存在时空 map,SDK 在 dev 预览 / 沙箱也能正常加载)
- *   - 写虚拟模块文件到 node_modules/.cache/capabilities-virtual/index.js
- *   - 通过 `compiler.hooks.normalModuleFactory + beforeResolve` 拦截
- *     `virtual:capabilities` import,把 resolveData.request 改写为虚拟模块文件路径
- *
- * 跟 vite 版本的语义保持一致:DEFAULT_DIRS 顺序、capability 合并规则(后 id 覆盖前 id)、
- * 没有 id 的 JSON 跳过 + warn、JSON 解析失败跳过 + warn。
- */
-var __createBinding = (this && this.__createBinding) || (Object.create ? (function(o, m, k, k2) {
-    if (k2 === undefined) k2 = k;
-    var desc = Object.getOwnPropertyDescriptor(m, k);
-    if (!desc || ("get" in desc ? !m.__esModule : desc.writable || desc.configurable)) {
-      desc = { enumerable: true, get: function() { return m[k]; } };
-    }
-    Object.defineProperty(o, k2, desc);
-}) : (function(o, m, k, k2) {
-    if (k2 === undefined) k2 = k;
-    o[k2] = m[k];
-}));
-var __setModuleDefault = (this && this.__setModuleDefault) || (Object.create ? (function(o, v) {
-    Object.defineProperty(o, "default", { enumerable: true, value: v });
-}) : function(o, v) {
-    o["default"] = v;
-});
-var __importStar = (this && this.__importStar) || (function () {
-    var ownKeys = function(o) {
-        ownKeys = Object.getOwnPropertyNames || function (o) {
-            var ar = [];
-            for (var k in o) if (Object.prototype.hasOwnProperty.call(o, k)) ar[ar.length] = k;
-            return ar;
-        };
-        return ownKeys(o);
-    };
-    return function (mod) {
-        if (mod && mod.__esModule) return mod;
-        var result = {};
-        if (mod != null) for (var k = ownKeys(mod), i = 0; i < k.length; i++) if (k[i] !== "default") __createBinding(result, mod, k[i]);
-        __setModuleDefault(result, mod);
-        return result;
-    };
-})();
-Object.defineProperty(exports, "__esModule", { value: true });
-exports.CapabilitiesPlugin = void 0;
-const fs = __importStar(require("node:fs"));
-const path = __importStar(require("node:path"));
-const VIRTUAL_ID = 'virtual:capabilities';
-const PLUGIN_NAME = 'MiaodaCapabilitiesPlugin';
-// fullstack 模板把 capability JSON 放在 `server/capabilities`。
-// 同时兼容 jsPage 风格 `shared/capabilities`。
-const DEFAULT_DIRS = ['server/capabilities', 'shared/capabilities'];
-class CapabilitiesPlugin {
-    constructor(options = {}) {
-        this.options = options;
-    }
-    listDirs(rootDir) {
-        if (this.options.dir)
-            return [path.resolve(rootDir, this.options.dir)];
-        return DEFAULT_DIRS.map((d) => path.resolve(rootDir, d));
-    }
-    loadMap(rootDir) {
-        const map = {};
-        for (const abs of this.listDirs(rootDir)) {
-            if (!fs.existsSync(abs))
-                continue;
-            for (const f of fs.readdirSync(abs)) {
-                if (!f.endsWith('.json'))
-                    continue;
-                try {
-                    const cfg = JSON.parse(fs.readFileSync(path.join(abs, f), 'utf-8'));
-                    if (cfg?.id)
-                        map[cfg.id] = cfg;
-                }
-                catch (e) {
-                    console.warn(`[miaoda-capabilities] skip invalid json: ${path.join(abs, f)}: ${e instanceof Error ? e.message : String(e)}`);
-                }
-            }
-        }
-        return map;
-    }
-    apply(compiler) {
-        const rootDir = this.options.rootDir || compiler.options.context || process.cwd();
-        // 临时虚拟模块目录(跟 static-assets-plugin 同款模式)
-        const virtualModulesDir = path.join(rootDir, 'node_modules', '.cache', 'capabilities-virtual');
-        if (!fs.existsSync(virtualModulesDir)) {
-            fs.mkdirSync(virtualModulesDir, { recursive: true });
-        }
-        const virtualFile = path.join(virtualModulesDir, 'index.js');
-        // 构建期写一次虚拟模块内容;dev 期 capability JSON 变更触发 watch 重写。
-        // 虚拟文件内容输出 ESM `export default ...` —— 跟 vite 版本严格对齐,避免
-        // 未来 client-capability 改用 `import * as caps` 等 NS 形态时,CJS/ESM
-        // 互操作产生的差异(CJS 会嵌一层 default)。rspack 默认把 .js 当 module 类型
-        // 解析,ESM 语法可直接消费。
-        const writeVirtualFile = () => {
-            const map = this.loadMap(rootDir);
-            const content = `export default ${JSON.stringify(map)};\n`;
-            // 仅当内容变化时写盘,避免无意义触发 watcher
-            let existing = null;
-            try {
-                existing = fs.readFileSync(virtualFile, 'utf-8');
-            }
-            catch {
-                existing = null;
-            }
-            if (existing !== content) {
-                fs.writeFileSync(virtualFile, content);
-            }
-        };
-        writeVirtualFile();
-        // rootDir fallback 静默退化排查难,启动期检查一次实际有没有扫到 capability 目录
-        const foundDirs = this.listDirs(rootDir).filter((d) => fs.existsSync(d));
-        if (foundDirs.length === 0) {
-            console.info(`[miaoda-capabilities] no capability dirs found under ${rootDir}, registering empty map. Scanned: ${this.listDirs(rootDir).join(', ')}`);
-        }
-        // 拦截 `virtual:capabilities` import 改写到虚拟文件
-        compiler.hooks.normalModuleFactory.tap(PLUGIN_NAME, (factory) => {
-            factory.hooks.beforeResolve.tap(PLUGIN_NAME, (resolveData) => {
-                if (resolveData.request === VIRTUAL_ID) {
-                    resolveData.request = virtualFile;
-                }
-            });
-        });
-        // dev 期监听 capability JSON 变更:每次 compile 把 capability 目录加入
-        // contextDependencies(rspack watcher 会观察其下文件创建 / 修改 / 删除)。
-        // 不在 afterEnvironment 一次性快照 —— 那样 startup 时还没建的目录永远抓不到。
-        // 每次 compile 重新 listDirs() 让新建目录也能被加入监听。
-        compiler.hooks.afterCompile.tap(PLUGIN_NAME, (compilation) => {
-            for (const dir of this.listDirs(rootDir)) {
-                // contextDependencies 接受不存在的路径,rspack 会观察父目录的创建事件
-                compilation.contextDependencies.add(dir);
-            }
-            compilation.fileDependencies.add(virtualFile);
-        });
-        // 每次 watchRun 前重写虚拟文件(覆盖 dev 期新增 / 修改 capability)
-        compiler.hooks.watchRun.tap(PLUGIN_NAME, () => {
-            writeVirtualFile();
-        });
-    }
-}
-exports.CapabilitiesPlugin = CapabilitiesPlugin;
-exports.default = CapabilitiesPlugin;