@tencent-ai/agent-sdk 0.3.100 → 0.3.102

package/cli/dist/web-ui/docs/cn/cli/bash-sandboxing.md

@@ -70,7 +70,7 @@ CodeBuddy Code 具有原生沙箱功能，为智能体执行提供更安全的
 
 ### 配置沙箱
 
-通过 `settings.json` 文件自定义沙箱行为。完整的配置参考请参阅[设置](settings.md#bash沙箱设置）。
+通过 `settings.json` 文件自定义沙箱行为。完整的配置参考请参阅[设置](settings.md#bash沙箱设置)。
 
 <Tip>
   并非所有命令都能开箱即用地与沙箱兼容。以下一些注意事项可能帮助你充分利用沙箱：
@@ -83,7 +83,7 @@ CodeBuddy Code 具有原生沙箱功能，为智能体执行提供更安全的
 <Note>
   CodeBuddy Code 包含一个有意设置的逃生舱机制，允许在必要时在沙箱外运行命令。当命令因沙箱限制（如网络连接问题或不兼容的工具）而失败时，CodeBuddy 会被提示分析失败，并可能使用 `dangerouslyDisableSandbox` 参数重试命令。使用此参数的命令会经过正常的 CodeBuddy Code 权限流程，需要用户权限才能执行。这允许 CodeBuddy Code 处理某些工具或网络操作无法在沙箱约束内运行的边缘情况。
 
-  你可以通过在[沙箱设置](settings.md#bash沙箱设置）中设置 `"allowUnsandboxedCommands": false` 来禁用此逃生舱。禁用后,`dangerouslyDisableSandbox` 参数会被完全忽略,所有命令必须在沙箱中运行或明确列在 `excludedCommands` 中。
+  你可以通过在[沙箱设置](settings.md#bash沙箱设置)中设置 `"allowUnsandboxedCommands": false` 来禁用此逃生舱。禁用后,`dangerouslyDisableSandbox` 参数会被完全忽略,所有命令必须在沙箱中运行或明确列在 `excludedCommands` 中。
 </Note>
 
 ## 沙箱自动批准
@@ -164,7 +164,7 @@ git push
 * 无法修改关键配置文件，如 `~/.bashrc`
 * 无法修改 `/bin/` 中的系统级文件
 * 无法修改 CodeBuddy 配置文件（`settings.json`、`settings.local.json`），防止通过注入 hooks 实现沙箱逃逸
-* 无法读取在 [CodeBuddy 权限设置](iam.md#配置权限）中被拒绝的文件
+* 无法读取在 [CodeBuddy 权限设置](iam.md#配置权限)中被拒绝的文件
 
 **网络保护：**
 
@@ -252,7 +252,7 @@ git push
 
 * **IAM 策略**：与[权限设置](iam.md)结合使用以实现深度防御
 * **开发容器**：与 devcontainers 一起使用以实现额外隔离
-* **企业策略**：通过[管理设置](settings.md#设置优先级）强制执行沙箱配置
+* **企业策略**：通过[管理设置](settings.md#设置优先级)强制执行沙箱配置
 
 ## 最佳实践
 

package/cli/dist/web-ui/docs/cn/cli/common-workflows.md

@@ -225,7 +225,7 @@ CodeBuddy 将分析当前实现并创建全面的计划。使用后续问题进
 }
 ```
 
-查看[设置文档](./settings.md#可用设置）了解更多配置选项。
+查看[设置文档](./settings.md#可用设置)了解更多配置选项。
 
 ---
 

package/cli/dist/web-ui/docs/cn/cli/gitlab-ci-cd.md

@@ -251,7 +251,7 @@ CodeBuddy 定位 Bug,实现修复，并更新分支或创建新的 MR。
 - 验证 API 密钥是否有效且未过期
 - 确认复制 API 密钥时没有包含额外的空格或换行符
 - 检查 API 密钥的权限范围是否足够
-- 查看 [设置配置文档](settings.md#认证配置） 了解详细配置方法
+- 查看 [设置配置文档](settings.md#认证配置) 了解详细配置方法
 
 **API 连接失败：**
 - 检查 `CODEBUDDY_BASE_URL` 是否配置正确（如使用自定义端点）
@@ -297,7 +297,7 @@ CodeBuddy Code 在 CI/CD 环境中使用以下环境变量：
 - `AI_FLOW_CONTEXT`：上下文信息（如 Issue ID、MR ID 等）
 - `AI_FLOW_EVENT`：触发事件类型（如 note、issue、merge_request）
 
-> 📖 关于各环境变量的详细说明和配置示例，请参考 [设置配置文档](settings.md#环境变量）
+> 📖 关于各环境变量的详细说明和配置示例，请参考 [设置配置文档](settings.md#环境变量)
 
 **命令行参数：**
 

package/cli/dist/web-ui/docs/cn/cli/iam.md

@@ -169,7 +169,7 @@ export CODEBUDDY_AUTH_TOKEN="eyJhbGciOiJSUzI1NiIs..."
 vault read -field=api_key secret/codebuddy/api-key
 ```
 
-详细的认证配置请参考[设置文档 - 环境变量](settings.md#环境变量）。
+详细的认证配置请参考[设置文档 - 环境变量](settings.md#环境变量)。
 
 ## 访问控制和权限
 
@@ -201,7 +201,7 @@ CodeBuddy Code 使用分层权限系统来平衡功能和安全性：
 
 #### 权限模式
 
-CodeBuddy Code 支持几种权限模式，可以在[设置文件](settings.md#配置文件）中设置为 `defaultMode`:
+CodeBuddy Code 支持几种权限模式，可以在[设置文件](settings.md#配置文件)中设置为 `defaultMode`:
 
 | 模式 | 描述 |
 |:----|:-----|
@@ -220,7 +220,7 @@ CodeBuddy Code 支持几种权限模式，可以在[设置文件](settings.md#
 
 * **启动时**：使用 `--add-dir <path>` CLI 参数
 * **会话期间**：使用 `/add-dir` 斜杠命令
-* **持久配置**：添加到[设置文件](settings.md#配置文件）的 `additionalDirectories`
+* **持久配置**：添加到[设置文件](settings.md#配置文件)的 `additionalDirectories`
 
 附加目录中的文件遵循与原始工作目录相同的权限规则 - 它们可以无提示读取，文件编辑权限遵循当前权限模式。
 

package/cli/dist/web-ui/docs/cn/cli/release-notes/README.md

@@ -17,6 +17,7 @@ Release Notes 记录了每个版本的用户可见变更，包括：
 
 <!-- 新版本自动添加到此处 -->
 
+- [v2.68.0](./v2.68.0.md) - 2026-03-30
 - [v2.67.0](./v2.67.0.md) - 2026-03-28
 - [v2.66.2](./v2.66.2.md) - 2026-03-26
 - [v2.66.1](./v2.66.1.md) - 2026-03-26

package/cli/dist/web-ui/docs/cn/cli/release-notes/v2.68.0.md

@@ -0,0 +1,28 @@
+# 🚀 CodeBuddy Code v2.68.0 发布
+
+## ✨ 新功能
+
+### Web UI 文档查看器
+
+在 Web UI 中新增文档浏览功能，无需离开工作界面即可查阅 CLI 使用文档：
+
+- 支持全文搜索，快速定位所需内容
+- 中英文切换，满足不同语言偏好
+- 目录导航和 TOC，方便浏览长文档
+- API Reference 快捷链接，直接跳转到 Swagger UI
+- 支持在新标签页中独立全屏打开
+- 构建时自动打包 CLI 文档，支持离线查看
+
+## 🔧 改进优化
+
+- **HTTP API 标准化**：所有公开端点统一到 `/api/v1/` 前缀，支持版本控制；内部端点迁移到 `/internal/`，结构更清晰
+- **API 文档**：新增 Swagger UI（`/api/docs`）和 OpenAPI 规范（`/api/openapi.json`），方便开发者探索和调试 API
+- **统一响应格式**：公开端点采用标准 `{ data }` / `{ error: { code, message } }` 信封格式，提升 API 一致性
+- **ACP 端点迁移**：ACP 协议端点从 `/acp` 迁移到 `/api/v1/acp`，与 REST API 统一路由前缀
+- **凭证存储优化**：WeChat 和 WeCom 凭证统一为单文件 `instances.json` 格式，支持自动迁移旧格式
+- **API 响应兼容**：Web UI 适配统一信封格式，确保 REST 端点响应正确解析
+
+## 🐛 问题修复
+
+- **确认框显示**：修复 AskUserQuestion 确认框偶发不显示的问题，解决路由导航中的竞态条件
+- **文档链接格式**：修正 Channels 文档中 localhost 链接的格式

package/cli/dist/web-ui/docs/cn/cli/sdk-python.md

@@ -40,7 +40,7 @@ pip install codebuddy-agent-sdk
 
 ### 认证配置
 
-SDK 支持使用已有登录凭据、API Key 或 OAuth Client Credentials 认证，详见 [SDK 概览 - 认证配置](sdk.md#认证配置）。
+SDK 支持使用已有登录凭据、API Key 或 OAuth Client Credentials 认证，详见 [SDK 概览 - 认证配置](sdk.md#认证配置)。
 
 ## Functions
 

package/cli/dist/web-ui/docs/cn/cli/sdk-typescript.md

@@ -37,7 +37,7 @@ pnpm add @tencent-ai/agent-sdk
 
 ### 认证配置
 
-SDK 支持使用已有登录凭据、API Key 或 OAuth Client Credentials 认证，详见 [SDK 概览 - 认证配置](sdk.md#认证配置）。
+SDK 支持使用已有登录凭据、API Key 或 OAuth Client Credentials 认证，详见 [SDK 概览 - 认证配置](sdk.md#认证配置)。
 
 ## Functions
 

package/cli/dist/web-ui/docs/cn/cli/security.md

@@ -38,7 +38,7 @@ CodeBuddy Code 只拥有您授予它的权限。您有责任在批准之前审
 * **权限系统**：敏感操作需要明确批准
 * **上下文感知分析**：通过分析完整请求检测潜在有害指令
 * **输入清理**：通过处理用户输入防止命令注入
-* **命令阻止列表**：默认阻止从网络获取任意内容的风险命令，如 `curl` 和 `wget`。当明确允许时，请注意[权限模式限制](iam.md#工具特定的权限规则）
+* **命令阻止列表**：默认阻止从网络获取任意内容的风险命令，如 `curl` 和 `wget`。当明确允许时，请注意[权限模式限制](iam.md#工具特定的权限规则)
 
 ### 隐私保护
 
@@ -58,7 +58,7 @@ CodeBuddy Code 只拥有您授予它的权限。您有责任在批准之前审
 * **命令注入检测**：可疑的 bash 命令即使之前已加入白名单也需要手动批准
 * **失败关闭匹配**：不匹配的命令默认需要手动批准
 * **自然语言描述**：复杂的 bash 命令包含解释以便用户理解
-* **安全凭据存储**: API 密钥和令牌经过加密。参见[凭据管理](iam.md#凭据管理）
+* **安全凭据存储**: API 密钥和令牌经过加密。参见[凭据管理](iam.md#凭据管理)
 
 <Warning>
   **Windows WebDAV 安全风险**: 在 Windows 上运行 CodeBuddy Code 时,我们建议不要启用 WebDAV 或允许 CodeBuddy Code 访问可能包含 WebDAV 子目录的路径,如 `\\*`。[WebDAV 已被 Microsoft 弃用](https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features#:~:text=The%20Webclient%20\(WebDAV\)%20service%20is%20deprecated)由于安全风险。启用 WebDAV 可能允许 CodeBuddy Code 触发对远程主机的网络请求,绕过权限系统。

package/cli/dist/web-ui/docs/cn/cli/settings.md

@@ -85,8 +85,8 @@ CodeBuddy Code 使用分层配置系统，让您能够在不同级别进行个
 | `allow` | [权限规则](iam.md#配置权限)数组,允许工具使用。**注意:** Bash 规则使用前缀匹配,不是正则表达式 | `[ "Bash(git diff:*)" ]` |
 | `ask` | [权限规则](iam.md#配置权限)数组,在工具使用时询问确认 | `[ "Bash(git push:*)" ]` |
 | `deny` | [权限规则](iam.md#配置权限)数组,拒绝工具使用。用于排除 CodeBuddy Code 访问敏感文件。**注意:** Bash 模式是前缀匹配,可以被绕过(参见 [Bash 权限限制](iam.md#工具特定的权限规则)) | `[ "WebFetch", "Bash(curl:*)", "Read(./.env)", "Read(./secrets/**)" ]` |
-| `additionalDirectories` | CodeBuddy 可以访问的额外[工作目录](iam.md#工作目录） | `[ "../docs/" ]` |
-| `defaultMode` | 打开 CodeBuddy Code 时的默认[权限模式](iam.md#权限模式） | `"acceptEdits"` |
+| `additionalDirectories` | CodeBuddy 可以访问的额外[工作目录](iam.md#工作目录) | `[ "../docs/" ]` |
+| `defaultMode` | 打开 CodeBuddy Code 时的默认[权限模式](iam.md#权限模式) | `"acceptEdits"` |
 | `disableBypassPermissionsMode` | 设置为 `"disable"` 以防止激活 `bypassPermissions` 模式。这会禁用 `-y` 和 `--dangerously-skip-permissions` 命令行标志 | `"disable"` |
 
 ### 记忆功能配置（Experimental）
@@ -492,7 +492,7 @@ CodeBuddy Code 可以访问一组强大的工具，帮助它理解和修改您
 | **NotebookEdit** | 修改 Jupyter notebook 单元格 | 是 |
 | **Read** | 读取文件内容 | 否 |
 | **Skill** | 在主对话中执行技能 | 是 |
-| **SlashCommand** | 运行[自定义斜杠命令](slash-commands.md#slashcommand-工具） | 是 |
+| **SlashCommand** | 运行[自定义斜杠命令](slash-commands.md#slashcommand-工具) | 是 |
 | **Task** | 运行子代理以处理复杂的多步骤任务 | 否 |
 | **TaskOutput** | 从正在运行或已完成的后台任务检索输出 | 否 |
 | **TaskCreate** | 创建任务以跟踪工作进度 | 否 |
@@ -503,7 +503,7 @@ CodeBuddy Code 可以访问一组强大的工具，帮助它理解和修改您
 | **WebSearch** | 执行带域过滤的网络搜索 | 是 |
 | **Write** | 创建或覆盖文件 | 是 |
 
-权限规则可以使用 `/permissions` 或在[权限设置](#权限设置）中配置。另见[工具特定的权限规则](iam.md#工具特定的权限规则）。
+权限规则可以使用 `/permissions` 或在[权限设置](#权限设置)中配置。另见[工具特定的权限规则](iam.md#工具特定的权限规则)。
 
 ### 使用 hooks 扩展工具
 
@@ -593,7 +593,7 @@ CodeBuddy Code 可以访问一组强大的工具，帮助它理解和修改您
 
 ## 另见
 
-* [身份和访问管理](iam.md#配置权限） - 了解 CodeBuddy Code 的权限系统
+* [身份和访问管理](iam.md#配置权限) - 了解 CodeBuddy Code 的权限系统
 * [Bash 沙箱](bash-sandboxing.md) - 了解沙箱隔离功能
 * [故障排除](troubleshooting.md) - 常见配置问题的解决方案
 

package/cli/dist/web-ui/docs/en/cli/bash-sandboxing.md

@@ -153,73 +153,6 @@ Sandbox auto-approval improves efficiency while maintaining security:
 3. **Review regularly**: Check logs to see which commands are being auto-approved
 4. **Use in combination**: Use together with IAM permission rules for defense in depth
 
-## Sandbox Auto-Approval
-
-In AcceptEdits permission mode, CodeBuddy Code provides sandbox auto-approval functionality to further reduce permission prompts:
-
-### How It Works
-
-When sandbox auto-approval is enabled, Bash commands that meet all of the following conditions will be automatically approved for execution without user confirmation:
-
-1. **Currently in AcceptEdits permission mode**
-2. **Sandbox is enabled** (`sandbox.enabled = true`)
-3. **Auto-approval configuration is on** (`sandbox.autoAllowBashIfSandboxed = true`)
-4. **Command will run in sandbox** (not in `excludedCommands` list)
-5. **Not using dangerouslyDisableSandbox parameter**
-
-### Configuration Example
-
-Enable sandbox auto-approval in `.codebuddy/settings.json`:
-
-```json
-{
-  "sandbox": {
-    "enabled": true,
-    "autoAllowBashIfSandboxed": true,
-    "excludedCommands": ["git", "docker"]
-  }
-}
-```
-
-### Usage Scenarios
-
-**Auto-approved** (no user confirmation needed):
-```bash
-# In AcceptEdits mode, these commands are auto-approved
-npm test
-npm run build
-ls -la
-grep "pattern" file.txt
-```
-
-**Requires approval** (the following situations still require user confirmation):
-```bash
-# 1. Excluded commands (in excludedCommands)
-git push
-
-# 2. Commands explicitly disabling sandbox
-# (using dangerouslyDisableSandbox parameter)
-
-# 3. All commands in non-AcceptEdits mode
-```
-
-### Security Guarantees
-
-Sandbox auto-approval improves efficiency while maintaining security:
-
-* ✅ **Only within sandbox environment**: Only sandboxed commands can be auto-approved
-* ✅ **File system isolation**: Commands can only access allowed directories
-* ✅ **Network isolation**: Commands can only access approved domains
-* ✅ **Configurable boundaries**: Exclude high-risk commands via `excludedCommands`
-* ✅ **Security first**: Any configuration errors or anomalies fall back to requiring user approval
-
-### Best Practices
-
-1. **Use cautiously**: Only enable auto-approval when you understand sandbox limitations
-2. **Exclude high-risk commands**: Add dangerous operations like `git push`, `rm -rf` to `excludedCommands`
-3. **Review regularly**: Check logs to see which commands are being auto-approved
-4. **Use in combination**: Use together with IAM permission rules for defense in depth
-
 ## Security Benefits
 
 ### Protection Against Prompt Injection

package/cli/dist/web-ui/docs/en/cli/common-workflows.md

@@ -175,9 +175,11 @@ Plan mode instructs CodeBuddy to create a plan by analyzing the codebase through
 
 **Enable plan mode during a session**
 
-You can toggle to plan mode during a session using **Shift+Tab** to toggle permission modes.
+You can toggle to plan mode during a session using the shortcut key to toggle permission modes:
+- **macOS/Linux**: Press **Shift+Tab**
+- **Windows**: Press **Alt+M**
 
-If you're in normal mode, **Shift+Tab** will first toggle to auto-accept mode, showing `⏵⏵ accept edits on` at the bottom of the terminal. Pressing **Shift+Tab** again will toggle to plan mode, showing `⏸ plan mode on`.
+If you're in normal mode, pressing the shortcut will first toggle to auto-accept mode, showing `⏵⏵ accept edits on` at the bottom of the terminal. Pressing it again will toggle to plan mode, showing `⏸ plan mode on`.
 
 **Start a new session in plan mode**
 

package/cli/dist/web-ui/docs/en/cli/iam.md

@@ -24,6 +24,8 @@ Suitable for enterprise/team integration, obtaining tokens via OAuth 2.0.
 
 > Currently only introducing the Client Credentials authorization method, suitable for server-side applications and CI/CD scenarios.
 
+> **Prerequisite**: Enterprise users need to purchase CodeBuddy Premium before using OAuth authentication. See the [CodeBuddy Premium Purchase Guide](https://cloud.tencent.com/document/product/1749/110012) for details.
+
 **Step 1: Create Application, Get Client ID and Secret**
 
 Refer to the [Enterprise Developer Quick Start](https://copilot.tencent.com/apiDocs/open-platform.html) to complete:
@@ -69,6 +71,8 @@ After configuration, you can use the `codebuddy` command.
 
 Suitable for using third-party model services like OpenRouter.
 
+> **Note:** When using third-party model services, there is no need to set the `CODEBUDDY_INTERNET_ENVIRONMENT` environment variable, as requests are sent directly to the third-party service endpoint.
+
 ```bash
 export CODEBUDDY_API_KEY="sk-or-v1-xxx"
 export CODEBUDDY_BASE_URL="https://openrouter.ai/api/v1"

package/cli/dist/web-ui/docs/en/cli/release-notes/README.md

@@ -17,6 +17,7 @@ Difference from [CHANGELOG.md](../../CHANGELOG.md):
 
 <!-- New versions are automatically added here -->
 
+- [v2.68.0](./v2.68.0.md) - 2026-03-30
 - [v2.67.0](./v2.67.0.md) - 2026-03-28
 - [v2.66.2](./v2.66.2.md) - 2026-03-26
 - [v2.66.1](./v2.66.1.md) - 2026-03-26

package/cli/dist/web-ui/docs/en/cli/release-notes/v2.68.0.md

@@ -0,0 +1,28 @@
+# 🚀 CodeBuddy Code v2.68.0 Release
+
+## ✨ New Features
+
+### Web UI Documentation Viewer
+
+Added a documentation browsing feature in the Web UI, allowing you to access CLI documentation without leaving your workspace:
+
+- Full-text search for quickly locating the content you need
+- Language switching between Chinese and English to suit different preferences
+- Table of contents navigation and TOC for easy browsing of long documents
+- API Reference quick links for direct access to Swagger UI
+- Support for opening in a new tab as a standalone full-screen view
+- CLI documentation is automatically bundled at build time, supporting offline viewing
+
+## 🔧 Improvements
+
+- **HTTP API Standardization**: All public endpoints unified under the `/api/v1/` prefix with version control support; internal endpoints migrated to `/internal/` for a clearer structure
+- **API Documentation**: Added Swagger UI (`/api/docs`) and OpenAPI specification (`/api/openapi.json`) for developers to explore and debug APIs
+- **Unified Response Format**: Public endpoints adopt the standard `{ data }` / `{ error: { code, message } }` envelope format, improving API consistency
+- **ACP Endpoint Migration**: ACP protocol endpoints migrated from `/acp` to `/api/v1/acp`, unifying the routing prefix with REST APIs
+- **Credential Storage Optimization**: WeChat and WeCom credentials consolidated into a single `instances.json` file format, with automatic migration from legacy formats
+- **API Response Compatibility**: Web UI adapted to the unified envelope format, ensuring correct parsing of REST endpoint responses
+
+## 🐛 Bug Fixes
+
+- **Confirmation Dialog Display**: Fixed an issue where the AskUserQuestion confirmation dialog occasionally failed to appear, resolving a race condition in route navigation
+- **Documentation Link Format**: Corrected the format of localhost links in the Channels documentation

package/cli/dist/web-ui/docs/en/cli/sdk-python.md

@@ -4,20 +4,6 @@
 
 This document provides a complete API reference for the Python SDK. For quick start and usage examples, please refer to [SDK Overview](sdk.md).
 
-## Table of Contents
-
-- [Requirements](#requirements)
-- [Installation](#installation)
-- [Functions](#functions)
-- [Client Class](#client-class)
-- [Authentication](#authentication)
-- [Unstable API](#unstable-api)
-- [Types](#types)
-- [Message Types](#message-types)
-- [Input Types](#input-types)
-- [Errors](#errors)
-- [Auth Types](#auth-types)
-
 ## Requirements
 
 | Dependency | Version Requirement |

package/cli/dist/web-ui/docs/en/cli/sdk-typescript.md

@@ -4,17 +4,6 @@
 
 This document provides a complete API reference for the TypeScript SDK. For quick start and usage examples, please refer to [SDK Overview](sdk.md).
 
-## Table of Contents
-
-- [Requirements](#requirements)
-- [Installation](#installation)
-- [Functions](#functions)
-- [Unstable V2 API](#unstable-v2-api)
-- [Types](#types)
-- [Message Types](#message-types)
-- [Input Types](#input-types)
-- [Related Documentation](#related-documentation)
-
 ## Requirements
 
 | Dependency | Version Requirement |

package/cli/dist/web-ui/docs/en/cli/security.md

@@ -46,7 +46,6 @@ We implement multiple protections to safeguard your data, including:
 
 * Limited retention periods for sensitive information
 * Restricted access to user session data
-* User-controlled data training preferences
 
 For full details, please review our [Terms of Service](https://cloud.tencent.com/document/product/301/106125) and [Privacy Policy](https://privacy.qq.com/document/preview/284d799a07164d09bfc7cedd0ec3e089).