@tencent-connect/openclaw-qqbot 1.6.4-alpha.1 → 1.6.4-alpha.11

package/dist/src/channel.js

@@ -4,6 +4,7 @@ import { sendText, sendMedia } from "./outbound.js";
 import { startGateway } from "./gateway.js";
 import { qqbotOnboardingAdapter } from "./onboarding.js";
 import { getQQBotRuntime } from "./runtime.js";
+import { saveCredentialBackup, loadCredentialBackup } from "./credential-backup.js";
 /** QQ Bot 单条消息文本长度上限 */
 export const TEXT_CHUNK_LIMIT = 5000;
 /**
@@ -218,7 +219,30 @@ export const qqbotPlugin = {
     },
     gateway: {
         startAccount: async (ctx) => {
-            const { account, abortSignal, log, cfg } = ctx;
+            let { account } = ctx;
+            const { abortSignal, log, cfg } = ctx;
+            // 凭证恢复：如果 appId/secret 为空（热更新打断可能导致配置丢失），尝试从暂存文件恢复
+            if (!account.appId || !account.clientSecret) {
+                const backup = loadCredentialBackup(account.accountId);
+                if (backup) {
+                    log?.info(`[qqbot:${account.accountId}] 配置中凭证为空，从暂存文件恢复 (appId=${backup.appId}, savedAt=${backup.savedAt})`);
+                    try {
+                        const runtime = getQQBotRuntime();
+                        const restoredCfg = applyQQBotAccountConfig(cfg, account.accountId, {
+                            appId: backup.appId,
+                            clientSecret: backup.clientSecret,
+                        });
+                        const configApi = runtime.config;
+                        await configApi.writeConfigFile(restoredCfg);
+                        // 重新解析 account 以获取恢复后的值
+                        account = resolveQQBotAccount(restoredCfg, account.accountId);
+                        log?.info(`[qqbot:${account.accountId}] 凭证已恢复`);
+                    }
+                    catch (e) {
+                        log?.error(`[qqbot:${account.accountId}] 凭证恢复失败: ${e}`);
+                    }
+                }
+            }
             log?.info(`[qqbot:${account.accountId}] Starting gateway — appId=${account.appId}, enabled=${account.enabled}, name=${account.name ?? "unnamed"}`);
             console.log(`[qqbot:channel] startAccount: accountId=${account.accountId}, appId=${account.appId}, secretSource=${account.secretSource}`);
             await startGateway({
@@ -228,6 +252,8 @@ export const qqbotPlugin = {
                 log,
                 onReady: () => {
                     log?.info(`[qqbot:${account.accountId}] Gateway ready`);
+                    // 启动成功，保存凭证快照供后续恢复使用
+                    saveCredentialBackup(account.accountId, account.appId, account.clientSecret);
                     ctx.setStatus({
                         ...ctx.getStatus(),
                         running: true,

package/dist/src/credential-backup.d.ts

@@ -0,0 +1,31 @@
+/**
+ * 凭证暂存与恢复
+ *
+ * 解决热更新被打断时 openclaw.json 中 appId/secret 丢失的问题。
+ *
+ * 原理：
+ *   - 每次 gateway 成功启动后，把当前账户的 appId/secret 写入暂存文件
+ *   - 插件启动时如果检测到配置中 appId/secret 为空，尝试从暂存文件恢复
+ *   - 暂存文件存储在 ~/.openclaw/qqbot/data/ 下，不受插件目录替换影响
+ *
+ * 安全保障：
+ *   - 只在 appId/secret **确实为空** 时才尝试恢复（不干扰正常配置变更）
+ *   - 恢复后通过 openclaw 的 config API 写回配置文件，确保框架感知到变更
+ *   - 暂存文件使用原子写入（先写 .tmp 再 rename）防止损坏
+ */
+interface CredentialBackup {
+    accountId: string;
+    appId: string;
+    clientSecret: string;
+    savedAt: string;
+}
+/**
+ * 保存凭证快照到暂存文件（gateway 成功启动后调用）
+ */
+export declare function saveCredentialBackup(accountId: string, appId: string, clientSecret: string): void;
+/**
+ * 从暂存文件读取凭证（仅在配置为空时调用）
+ * 返回 null 表示无可用备份
+ */
+export declare function loadCredentialBackup(accountId?: string): CredentialBackup | null;
+export {};

package/dist/src/credential-backup.js

@@ -0,0 +1,66 @@
+/**
+ * 凭证暂存与恢复
+ *
+ * 解决热更新被打断时 openclaw.json 中 appId/secret 丢失的问题。
+ *
+ * 原理：
+ *   - 每次 gateway 成功启动后，把当前账户的 appId/secret 写入暂存文件
+ *   - 插件启动时如果检测到配置中 appId/secret 为空，尝试从暂存文件恢复
+ *   - 暂存文件存储在 ~/.openclaw/qqbot/data/ 下，不受插件目录替换影响
+ *
+ * 安全保障：
+ *   - 只在 appId/secret **确实为空** 时才尝试恢复（不干扰正常配置变更）
+ *   - 恢复后通过 openclaw 的 config API 写回配置文件，确保框架感知到变更
+ *   - 暂存文件使用原子写入（先写 .tmp 再 rename）防止损坏
+ */
+import fs from "node:fs";
+import path from "node:path";
+import { getQQBotDataDir } from "./utils/platform.js";
+const BACKUP_FILENAME = "credential-backup.json";
+function getBackupPath() {
+    return path.join(getQQBotDataDir("data"), BACKUP_FILENAME);
+}
+/**
+ * 保存凭证快照到暂存文件（gateway 成功启动后调用）
+ */
+export function saveCredentialBackup(accountId, appId, clientSecret) {
+    if (!appId || !clientSecret)
+        return; // 不保存空凭证
+    try {
+        const backupPath = getBackupPath();
+        const data = {
+            accountId,
+            appId,
+            clientSecret,
+            savedAt: new Date().toISOString(),
+        };
+        const tmpPath = backupPath + ".tmp";
+        fs.writeFileSync(tmpPath, JSON.stringify(data, null, 2) + "\n", "utf8");
+        fs.renameSync(tmpPath, backupPath);
+    }
+    catch {
+        // 非关键操作，静默忽略
+    }
+}
+/**
+ * 从暂存文件读取凭证（仅在配置为空时调用）
+ * 返回 null 表示无可用备份
+ */
+export function loadCredentialBackup(accountId) {
+    try {
+        const backupPath = getBackupPath();
+        if (!fs.existsSync(backupPath))
+            return null;
+        const raw = fs.readFileSync(backupPath, "utf8");
+        const data = JSON.parse(raw);
+        if (!data.appId || !data.clientSecret)
+            return null;
+        // 如果指定了 accountId，校验是否匹配
+        if (accountId && data.accountId !== accountId)
+            return null;
+        return data;
+    }
+    catch {
+        return null;
+    }
+}