@vrs-soft/wecom-aibot-mcp 1.2.1 → 1.4.0

package/README.md

@@ -44,7 +44,7 @@ PermissionRequest Hook 拦截
               ↓
      ┌────────────────────────┐
      │ 检查 headless 模式状态  │
-     │ (检查 .claude/wecom-aibot.json)
+     │ (检查 .claude/headless.json)
      └────────────────────────┘
               │
       ┌───────┴───────┐

package/dist/bin.js

@@ -38,6 +38,7 @@ function showHelp() {
   --version, -v   显示版本号
   --start         启动 MCP Server（后台服务模式）
   --stop          停止 MCP Server
+  --debug         前台启动 MCP Server（日志直接输出到终端，用于调试）
   --status        显示服务状态和机器人配置
   --config        重新配置默认机器人（修改 Bot ID / Secret / 目标用户）
   --add           添加新的机器人配置（多机器人场景）
@@ -86,11 +87,11 @@ function showStatus() {
         console.log('尚未配置机器人，请运行 npx @vrs-soft/wecom-aibot-mcp 启动配置向导');
         return;
     }
-    // 构建机器人占用信息（v3.0: ccId 由 cc-registry 管理，连接状态不再含 ccId）
+    // 构建机器人占用信息
     const robotUsage = new Map();
     for (const conn of connections) {
-        if (conn.connected) {
-            robotUsage.set(conn.robotName, { ccId: '' });
+        if (conn.agentName) {
+            robotUsage.set(conn.robotName, { agentName: conn.agentName });
         }
     }
     console.log(`已配置 ${allRobots.length} 个机器人:\n`);
@@ -101,7 +102,7 @@ function showStatus() {
         console.log(`    Bot ID:     ${robot.botId}`);
         console.log(`    目标用户:   ${robot.targetUserId}`);
         if (usage) {
-            console.log(`    使用者:     ${usage.ccId}`);
+            console.log(`    使用者:     ${usage.agentName}`);
         }
         console.log('');
     }
@@ -118,8 +119,10 @@ function isServerRunning() {
         return true;
     }
     catch {
-        // 进程不存在，清理 PID 文件
-        fs.unlinkSync(PID_FILE);
+        // 进程不存在，清理 PID 文件（可能已被进程自身删除）
+        if (fs.existsSync(PID_FILE)) {
+            fs.unlinkSync(PID_FILE);
+        }
         return false;
     }
 }
@@ -146,13 +149,18 @@ function stopServer() {
                 break;
             }
         }
-        fs.unlinkSync(PID_FILE);
+        // 进程退出后删除 PID 文件（如果还存在）
+        if (fs.existsSync(PID_FILE)) {
+            fs.unlinkSync(PID_FILE);
+        }
         console.log('[mcp] 服务已停止');
         return true;
     }
     catch (err) {
         console.error('[mcp] 停止服务失败:', err);
-        fs.unlinkSync(PID_FILE);
+        if (fs.existsSync(PID_FILE)) {
+            fs.unlinkSync(PID_FILE);
+        }
         return false;
     }
 }
@@ -174,13 +182,11 @@ async function waitForConnection(client, timeoutMs = 10000) {
 }
 // 启动 MCP Server（前台运行，供 --start 使用）
 async function startMcpServerForeground() {
-    // 检查是否有任何机器人配置（支持 config.json 和 robot-*.json）
-    const allRobots = listAllRobots();
-    if (allRobots.length === 0) {
+    const savedConfig = loadConfig();
+    if (!savedConfig || !savedConfig.botId || !savedConfig.secret || !savedConfig.targetUserId) {
         console.error('[mcp] 未找到配置，请先运行: npx @vrs-soft/wecom-aibot-mcp');
         process.exit(1);
     }
-    console.log(`[mcp] 发现 ${allRobots.length} 个机器人配置: ${allRobots.map(r => r.name).join(', ')}`);
     // 写入 PID 文件
     fs.writeFileSync(PID_FILE, String(process.pid));
     // 确保 hook 已安装
@@ -224,9 +230,9 @@ async function startMcpServerForeground() {
 }
 // 后台启动 MCP Server（使用 spawn）
 function startMcpServerBackground() {
-    // 检查是否有任何机器人配置
-    const allRobots = listAllRobots();
-    if (allRobots.length === 0) {
+    // 检查配置是否存在
+    const savedConfig = loadConfig();
+    if (!savedConfig || !savedConfig.botId || !savedConfig.secret || !savedConfig.targetUserId) {
         console.error('[mcp] 未找到配置，请先运行: npx @vrs-soft/wecom-aibot-mcp');
         process.exit(1);
     }
@@ -246,6 +252,7 @@ function startMcpServerBackground() {
     console.log(`[mcp] HTTP endpoint: http://127.0.0.1:18963/mcp`);
     console.log('[mcp] 健康检查: curl http://127.0.0.1:18963/health');
     console.log('[mcp] 停止服务: npx @vrs-soft/wecom-aibot-mcp --stop');
+    console.log('[mcp] 调试模式: npx @vrs-soft/wecom-aibot-mcp --debug');
 }
 async function main() {
     const args = process.argv.slice(2);
@@ -287,11 +294,17 @@ async function main() {
         await deleteMcpConfigInteractive(instanceName);
         process.exit(0);
     }
-    // --start --foreground：前台启动（内部调用）
+    // --start --foreground：前台启动（内部调用，输出到日志文件）
     if (args.includes('--start') && args.includes('--foreground')) {
         await startMcpServerForeground();
         return; // 保持运行，不 exit
     }
+    // --debug：前台启动，日志直接输出到终端
+    if (args.includes('--debug')) {
+        console.log('[mcp] Debug 模式：前台运行，Ctrl+C 退出');
+        await startMcpServerForeground();
+        return;
+    }
     // --start：后台启动
     if (args.includes('--start')) {
         startMcpServerBackground();

package/dist/client.d.ts

@@ -8,6 +8,7 @@ interface ApprovalRecord {
     toolName?: string;
     toolInput?: Record<string, unknown>;
     projectDir?: string;
+    description?: string;
     lastKeepaliveMinute?: number;
     keepaliveCount?: number;
     operationHash?: string;
@@ -22,6 +23,7 @@ interface MessageRecord {
     from_userid: string;
     chatid: string;
     chattype: 'single' | 'group';
+    quoteContent?: string;
 }
 declare class WecomClient extends EventEmitter {
     private wsClient;
@@ -35,11 +37,13 @@ declare class WecomClient extends EventEmitter {
     private wasReconnecting;
     private reconnectAttempt;
     private lastDisconnectTime;
+    private disconnectNotifyCount;
     constructor(botId: string, secret: string, targetUserId: string, robotName: string);
     getAuthUrl(): string;
     private setupEventHandlers;
     private handleMessage;
     private handleApprovalResponse;
+    private replyApprovalResult;
     connect(): void;
     disconnect(): void;
     isConnected(): boolean;
@@ -53,6 +57,7 @@ declare class WecomClient extends EventEmitter {
     ccId?: string): Promise<string>;
     sendQueuedApproval(taskId: string, title: string, description: string, targetUser?: string): Promise<boolean>;
     getApprovalResult(taskId: string): 'pending' | 'allow-once' | 'allow-always' | 'deny';
+    setApprovalResult(taskId: string, result: 'allow-once' | 'deny', reason?: string): boolean;
     getPendingApprovals(): string[];
     getPendingApprovalsRecords(): ApprovalRecord[];
     getApprovalRecord(taskId: string): ApprovalRecord | undefined;

package/dist/client.js

@@ -30,6 +30,7 @@ class WecomClient extends EventEmitter {
     wasReconnecting = false; // 跟踪是否处于重连状态
     reconnectAttempt = 0; // 重连尝试次数
     lastDisconnectTime = 0; // 最后断线时间
+    disconnectNotifyCount = 0; // 断线通知次数（最多1次）
     constructor(botId, secret, targetUserId, robotName) {
         super();
         this.botId = botId;
@@ -53,14 +54,15 @@ class WecomClient extends EventEmitter {
     }
     setupEventHandlers() {
         this.wsClient.on('connected', () => {
-            logConnected(this.robotName);
+            logConnected();
         });
         this.wsClient.on('authenticated', () => {
             const wasReconnecting = this.wasReconnecting;
             this.connected = true;
             this.wasReconnecting = false;
             this.reconnectAttempt = 0;
-            logAuthenticated(this.robotName);
+            this.disconnectNotifyCount = 0; // 重连成功后重置断线通知计数
+            logAuthenticated();
             // 重连成功后发送通知
             if (wasReconnecting) {
                 this.sendText('【系统】连接已恢复').catch(err => {
@@ -74,18 +76,21 @@ class WecomClient extends EventEmitter {
             this.connected = false;
             this.wasReconnecting = true;
             this.lastDisconnectTime = Date.now();
-            logDisconnected(this.robotName, reason);
-            // 发送断线通知
-            this.sendText('【系统】连接中断，正在重连...').catch(err => {
-                console.error('[wecom] 发送断线通知失败:', err);
-            });
+            logDisconnected(reason);
+            // 断线通知最多发1次
+            if (this.disconnectNotifyCount < 1) {
+                this.disconnectNotifyCount++;
+                this.sendText('【系统】连接中断，正在重连...').catch(err => {
+                    console.error('[wecom] 发送断线通知失败:', err);
+                });
+            }
         });
         this.wsClient.on('reconnecting', (attempt) => {
             this.reconnectAttempt = attempt;
-            logReconnecting(this.robotName, attempt);
+            logReconnecting(attempt);
         });
         this.wsClient.on('error', (err) => {
-            logError(this.robotName, err.message);
+            logError(err.message);
             // 检测授权相关错误（40058: invalid Request Parameter）
             if (err.message.includes('40058') || err.message.includes('invalid Request Parameter')) {
                 console.log('');
@@ -106,7 +111,8 @@ class WecomClient extends EventEmitter {
         });
         // 监听模板卡片事件（审批结果）
         this.wsClient.on('event.template_card_event', (frame) => {
-            console.log('[wecom] 收到 template_card_event 事件');
+            console.log('[wecom] 收到 template_card_event 事件，完整 frame:');
+            console.log(JSON.stringify(frame, null, 2));
             this.handleApprovalResponse(frame);
         });
         // 监听进入会话事件
@@ -159,6 +165,7 @@ class WecomClient extends EventEmitter {
                 from_userid,
                 chatid,
                 chattype,
+                quoteContent,
             };
             // v3.0: 检查队列上限
             if (this.messages.length >= MAX_PENDING_MESSAGES) {
@@ -183,14 +190,18 @@ class WecomClient extends EventEmitter {
     }
     handleApprovalResponse(frame) {
         const event = frame.body?.event;
-        if (!event)
+        console.log('[wecom] handleApprovalResponse body.event:', JSON.stringify(event));
+        if (!event) {
+            console.log('[wecom] event 为空，frame.body:', JSON.stringify(frame.body));
             return;
-        // template_card_event 结构在 event.template_card_event 中
+        }
+        // task_id 和 event_key 在 event.template_card_event 内部
         const cardEvent = event.template_card_event;
-        if (!cardEvent)
+        const taskId = cardEvent?.task_id;
+        const eventKey = cardEvent?.event_key; // 用户点击的按钮 key
+        console.log(`[wecom] taskId=${taskId}, eventKey=${eventKey}, approvals keys:`, [...this.approvals.keys()]);
+        if (!taskId)
             return;
-        const taskId = cardEvent.task_id;
-        const eventKey = cardEvent.event_key; // 用户点击的按钮 key
         console.log(`[wecom] 收到审批响应: taskId=${taskId}, key=${eventKey}`);
         const approval = this.approvals.get(taskId);
         if (approval && !approval.resolved) {
@@ -203,10 +214,35 @@ class WecomClient extends EventEmitter {
                 : eventKey === 'allow-always' ? '✅ 已允许（永久）'
                     : '❌ 已拒绝';
             const toolInfo = approval.toolName ? `: ${approval.toolName}` : '';
-            this.sendText(`**审批结果**${toolInfo}\n\n${resultText}`).catch(err => {
+            const descInfo = approval.description ? `\n\n> ${approval.description}` : '';
+            const content = `**审批结果**${toolInfo}\n\n${resultText}${descInfo}`;
+            this.sendText(content).catch(err => {
                 console.error('[wecom] 发送审批确认失败:', err);
             });
         }
+        else if (approval && approval.resolved) {
+            console.log(`[wecom] 审批已解决，跳过点击: ${taskId}, resolved=${approval.resolved}, result=${approval.result}`);
+        }
+        else {
+            console.log(`[wecom] 审批记录不存在: ${taskId}`);
+        }
+    }
+    // 使用 reply 方法回复审批结果（会有引用效果）
+    async replyApprovalResult(frame, content) {
+        if (!this.connected) {
+            console.log('[wecom] 未连接，无法回复');
+            return;
+        }
+        try {
+            await this.wsClient.reply(frame, {
+                msgtype: 'markdown',
+                markdown: { content },
+            });
+            console.log(`[wecom] 已回复审批结果`);
+        }
+        catch (err) {
+            console.error(`[wecom] 回复失败: ${err}`);
+        }
     }
     // 连接
     connect() {
@@ -317,6 +353,7 @@ class WecomClient extends EventEmitter {
             timestamp: Date.now(),
             toolName,
             toolInput,
+            description, // 保存审批请求原文
             operationHash,
         });
         // 断线时将审批请求加入队列，等待重连后发送
@@ -391,6 +428,32 @@ class WecomClient extends EventEmitter {
         }
         return 'pending';
     }
+    // 手动设置审批结果（供 Hook 超时自动决策使用）
+    setApprovalResult(taskId, result, reason) {
+        const approval = this.approvals.get(taskId);
+        if (!approval) {
+            console.log(`[wecom] 设置审批结果失败：记录不存在 ${taskId}`);
+            return false;
+        }
+        if (approval.resolved) {
+            console.log(`[wecom] 设置审批结果失败：已解决 ${taskId}`);
+            return false;
+        }
+        approval.resolved = true;
+        approval.result = result;
+        approval.timestamp = Date.now();
+        this.emit('approval_resolved', { taskId, result });
+        // 发送确认消息给用户（包含超时原因和原文引用）
+        const resultText = result === 'deny' ? '❌ 已拒绝' : '✅ 已允许';
+        const reasonText = reason ? `\n\n原因：${reason}` : '';
+        const toolInfo = approval.toolName ? `: ${approval.toolName}` : '';
+        const descInfo = approval.description ? `\n\n> ${approval.description}` : '';
+        this.sendText(`**审批结果（超时自动决策）**${toolInfo}\n\n${resultText}${reasonText}${descInfo}`).catch(err => {
+            console.error('[wecom] 发送审批确认失败:', err);
+        });
+        console.log(`[wecom] 超时自动决策已设置: ${taskId} → ${result}`);
+        return true;
+    }
     // 获取所有待处理的审批任务 ID（供 hook 轮询使用）
     getPendingApprovals() {
         return Array.from(this.approvals.entries())

package/dist/config-wizard.js

@@ -249,32 +249,16 @@ export function uninstall() {
 function writeHookScript() {
     const script = `#!/bin/bash
 # wecom-aibot-mcp PermissionRequest hook
-# HTTP Transport 版本 - v3.0
+# HTTP Transport 版本
 #
-# v3.0 增强：
-# - 工具名验证（防止注入攻击）
-# - curl 错误处理（检查退出码）
-# - 重试机制（3 次重试）
+# 固定端口: 18963
+# 检查 $(pwd)/.claude/wecom-aibot.json 的 wechatMode 和 autoApprove 字段
 
 MCP_PORT=18963
-MAX_RETRIES=3
-RETRY_DELAY=2
 
 INPUT=$(cat)
 TOOL_NAME=$(echo "$INPUT" | jq -r '.tool_name // empty')
 
-# ============================================
-# 工具名验证（防止注入攻击）
-# ============================================
-# 只允许字母、数字、下划线、连字符
-if [[ ! "$TOOL_NAME" =~ ^[a-zA-Z0-9_-]+$ ]]; then
-  # MCP 工具名可能包含特殊字符（如 mcp__server__tool）
-  if [[ ! "$TOOL_NAME" =~ ^[a-zA-Z0-9_-]+$ ]] && [[ ! "$TOOL_NAME" == mcp__* ]]; then
-    echo "[hook] 无效的工具名: $TOOL_NAME" >&2
-    exit 0
-  fi
-fi
-
 # MCP 工具本身不需要拦截
 if [[ "$TOOL_NAME" == mcp__* ]]; then
   printf '%s\\n' '{"hookSpecificOutput":{"hookEventName":"PermissionRequest","decision":{"behavior":"allow"}}}'
@@ -289,97 +273,51 @@ case "$TOOL_NAME" in
     ;;
 esac
 
-# 检查项目目录的 settings.json 是否有 hooks 配置
+# 检查项目目录的微信模式配置文件
 PROJECT_DIR=$(pwd)
-SETTINGS_FILE="$PROJECT_DIR/.claude/settings.json"
+CONFIG_FILE="$PROJECT_DIR/.claude/wecom-aibot.json"
 
-# 没有 hooks 配置，说明不在微信模式
-if [[ ! -f "$SETTINGS_FILE" ]]; then
+# 配置文件不存在，不在微信模式
+if [[ ! -f "$CONFIG_FILE" ]]; then
   exit 0
 fi
 
-# 检查是否有 PermissionRequest hook
-if ! jq -e '.hooks.PermissionRequest' "$SETTINGS_FILE" > /dev/null 2>&1; then
+# 检查 wechatMode 是否为 true（微信模式开关）
+WECHAT_MODE=$(jq -r '.wechatMode // false' "$CONFIG_FILE" 2>/dev/null)
+if [[ "$WECHAT_MODE" != "true" ]]; then
   exit 0
 fi
 
-# ============================================
-# 带重试的 curl 函数
-# ============================================
-retry_curl() {
-  local url="$1"
-  local max_retries="$2"
-  local attempt=1
-  local response
-
-  while [[ $attempt -le $max_retries ]]; do
-    response=$(curl -s -m 10 "$url" 2>/dev/null)
-    local exit_code=$?
-
-    if [[ $exit_code -eq 0 ]]; then
-      echo "$response"
-      return 0
-    fi
-
-    echo "[hook] curl 失败 (尝试 $attempt/$max_retries, 退出码: $exit_code)" >&2
-
-    if [[ $attempt -lt $max_retries ]]; then
-      sleep $RETRY_DELAY
-    fi
-
-    ((attempt++))
-  done
-
-  return 1
-}
-
-# ============================================
-# 检查 MCP Server 健康状态
-# ============================================
-HEALTH=$(retry_curl "http://127.0.0.1:$MCP_PORT/health" "$MAX_RETRIES")
-if [[ $? -ne 0 ]] || ! echo "$HEALTH" | jq -e '.status == "ok"' > /dev/null 2>&1; then
-  echo "[hook] MCP Server 不在线，跳过审批" >&2
+# 检查 MCP Server 是否在线
+HEALTH=$(curl -s -m 2 "http://127.0.0.1:$MCP_PORT/health" 2>/dev/null)
+if ! echo "$HEALTH" | jq -e '.status == "ok"' > /dev/null 2>&1; then
   exit 0
 fi
 
-# ============================================
-# 发送审批请求
-# ============================================
+# 发送审批请求（使用 pwd 作为 projectDir）
 TOOL_INPUT=$(echo "$INPUT" | jq -c '.tool_input // {}')
-
-# 验证 tool_input 是有效的 JSON
-if ! echo "$TOOL_INPUT" | jq -e . > /dev/null 2>&1; then
-  echo "[hook] 无效的 tool_input JSON" >&2
-  exit 0
-fi
-
 BODY=$(jq -n --arg tool_name "$TOOL_NAME" --argjson tool_input "$TOOL_INPUT" --arg project_dir "$PROJECT_DIR" \\
   '{"tool_name":$tool_name,"tool_input":$tool_input,"projectDir":$project_dir}')
 
 RESPONSE=$(curl -s -m 10 -X POST "http://127.0.0.1:$MCP_PORT/approve" \\
   -H "Content-Type: application/json" \\
-  -d "$BODY" 2>/dev/null)
-CURL_EXIT=$?
-
-if [[ $CURL_EXIT -ne 0 ]]; then
-  echo "[hook] 发送审批请求失败 (退出码: $CURL_EXIT)" >&2
-  exit 0
-fi
+  -d "$BODY")
 
 TASK_ID=$(echo "$RESPONSE" | jq -r '.taskId // empty')
 if [[ -z "$TASK_ID" ]]; then
-  echo "[hook] 未获取到 taskId" >&2
   exit 0
 fi
 
-# ============================================
-# 阻塞等待审批结果
-# ============================================
-WAIT_RESULT=$(curl -s -m 600 -X GET "http://127.0.0.1:$MCP_PORT/approval_wait/$TASK_ID" 2>/dev/null)
-CURL_EXIT=$?
+# 轮询审批结果（带超时：10 分钟）
+POLL_COUNT=0
+MAX_POLL=300  # 300 * 2秒 = 600秒 = 10分钟
 
-if [[ $CURL_EXIT -eq 0 ]] && [[ -n "$WAIT_RESULT" ]]; then
-  RESULT=$(echo "$WAIT_RESULT" | jq -r '.result // empty')
+while [[ $POLL_COUNT -lt $MAX_POLL ]]; do
+  sleep 2
+  POLL_COUNT=$((POLL_COUNT + 1))
+
+  STATUS=$(curl -s -m 3 "http://127.0.0.1:$MCP_PORT/approval_status/$TASK_ID" 2>/dev/null)
+  RESULT=$(echo "$STATUS" | jq -r '.result // empty')
 
   if [[ "$RESULT" == "allow-once" || "$RESULT" == "allow-always" ]]; then
     printf '%s\\n' '{"hookSpecificOutput":{"hookEventName":"PermissionRequest","decision":{"behavior":"allow"}}}'
@@ -388,33 +326,86 @@ if [[ $CURL_EXIT -eq 0 ]] && [[ -n "$WAIT_RESULT" ]]; then
     printf '%s\\n' '{"hookSpecificOutput":{"hookEventName":"PermissionRequest","decision":{"behavior":"deny","message":"用户拒绝"}}}'
     exit 0
   fi
-fi
+done
 
-# ============================================
-# 无限轮询审批结果
-# ============================================
-echo "[hook] 开始无限轮询审批结果" >&2
+# 超时处理：根据 autoApprove 决定行为
+# autoApprove: false → 继续等待（无限轮询）
+# autoApprove: true → 智能代批
 
-while true; do
-  sleep 2
+AUTO_APPROVE=$(jq -r '.autoApprove // false' "$CONFIG_FILE" 2>/dev/null)
+if [[ "$AUTO_APPROVE" != "true" ]]; then
+  # autoApprove 关闭，继续无限等待用户响应
+  while true; do
+    sleep 2
+    STATUS=$(curl -s -m 3 "http://127.0.0.1:$MCP_PORT/approval_status/$TASK_ID" 2>/dev/null)
+    RESULT=$(echo "$STATUS" | jq -r '.result // empty')
 
-  STATUS=$(curl -s -m 3 "http://127.0.0.1:$MCP_PORT/approval_status/$TASK_ID" 2>/dev/null)
-  CURL_EXIT=$?
+    if [[ "$RESULT" == "allow-once" || "$RESULT" == "allow-always" ]]; then
+      printf '%s\\n' '{"hookSpecificOutput":{"hookEventName":"PermissionRequest","decision":{"behavior":"allow"}}}'
+      exit 0
+    elif [[ "$RESULT" == "deny" ]]; then
+      printf '%s\\n' '{"hookSpecificOutput":{"hookEventName":"PermissionRequest","decision":{"behavior":"deny","message":"用户拒绝"}}}'
+      exit 0
+    fi
+  done
+fi
 
-  if [[ $CURL_EXIT -ne 0 ]]; then
-    continue
+# autoApprove: true，执行智能代批
+# 规则：删除命令→拒绝，项目内操作→允许，项目外操作→拒绝
+
+# 检查是否是删除命令
+IS_DELETE=0
+if [[ "$TOOL_NAME" == "Bash" ]]; then
+  CMD=$(echo "$TOOL_INPUT" | jq -r '.command // empty')
+  if [[ "$CMD" == rm* ]] || [[ "$CMD" == *" rm "* ]] || [[ "$CMD" == *"-rf"* ]]; then
+    IS_DELETE=1
   fi
+fi
 
-  RESULT=$(echo "$STATUS" | jq -r '.result // empty')
+# 删除操作 → 永远拒绝
+if [[ $IS_DELETE -eq 1 ]]; then
+  # 通知 MCP Server 发送微信消息
+  curl -s -m 5 -X POST "http://127.0.0.1:$MCP_PORT/approval_timeout/$TASK_ID" -H "Content-Type: application/json" -d '{"result":"deny","reason":"超时自动拒绝：删除操作需人工确认"}' > /dev/null 2>&1 &
+  printf '%s\\n' '{"hookSpecificOutput":{"hookEventName":"PermissionRequest","decision":{"behavior":"deny","message":"超时自动拒绝：删除操作需人工确认"}}}'
+  exit 0
+fi
 
-  if [[ "$RESULT" == "allow-once" || "$RESULT" == "allow-always" ]]; then
-    printf '%s\\n' '{"hookSpecificOutput":{"hookEventName":"PermissionRequest","decision":{"behavior":"allow"}}}'
-    exit 0
-  elif [[ "$RESULT" == "deny" ]]; then
-    printf '%s\\n' '{"hookSpecificOutput":{"hookEventName":"PermissionRequest","decision":{"behavior":"deny","message":"用户拒绝"}}}'
-    exit 0
-  fi
-done
+# 检查操作路径是否在项目内
+IS_IN_PROJECT=0
+
+case "$TOOL_NAME" in
+  Bash)
+    CMD=$(echo "$TOOL_INPUT" | jq -r '.command // empty')
+    if [[ "$CMD" == *"$PROJECT_DIR"* ]] || [[ "$CMD" == ./* ]] || [[ "$CMD" == npm* ]] || [[ "$CMD" == npx* ]] || [[ "$CMD" == git* ]] || [[ "$CMD" == node* ]]; then
+      IS_IN_PROJECT=1
+    fi
+    ;;
+  Write|Edit)
+    FILE_PATH=$(echo "$TOOL_INPUT" | jq -r '.file_path // empty')
+    if [[ "$FILE_PATH" == "$PROJECT_DIR"* ]] || [[ "$FILE_PATH" != /* ]]; then
+      IS_IN_PROJECT=1
+    fi
+    ;;
+  *)
+    FILE_PATH=$(echo "$TOOL_INPUT" | jq -r '.file_path // .path // .directory // empty')
+    if [[ -n "$FILE_PATH" ]]; then
+      if [[ "$FILE_PATH" == "$PROJECT_DIR"* ]] || [[ "$FILE_PATH" != /* ]]; then
+        IS_IN_PROJECT=1
+      fi
+    fi
+    ;;
+esac
+
+# 根据项目内/外决策
+if [[ $IS_IN_PROJECT -eq 1 ]]; then
+  # 通知 MCP Server 发送微信消息
+  curl -s -m 5 -X POST "http://127.0.0.1:$MCP_PORT/approval_timeout/$TASK_ID" -H "Content-Type: application/json" -d '{"result":"allow-once","reason":"超时自动允许：项目内操作"}' > /dev/null 2>&1 &
+  printf '%s\\n' '{"hookSpecificOutput":{"hookEventName":"PermissionRequest","decision":{"behavior":"allow","message":"超时自动允许：项目内操作"}}}'
+else
+  # 通知 MCP Server 发送微信消息
+  curl -s -m 5 -X POST "http://127.0.0.1:$MCP_PORT/approval_timeout/$TASK_ID" -H "Content-Type: application/json" -d '{"result":"deny","reason":"超时自动拒绝：项目外操作需人工确认"}' > /dev/null 2>&1 &
+  printf '%s\\n' '{"hookSpecificOutput":{"hookEventName":"PermissionRequest","decision":{"behavior":"deny","message":"超时自动拒绝：项目外操作需人工确认"}}}'
+fi
 `;
     ensureConfigDir();
     fs.writeFileSync(HOOK_SCRIPT_PATH, script, { mode: 0o755 });
@@ -423,7 +414,7 @@ done
 // 写入 MCP Server 配置到 ~/.claude.json
 function writeMcpServerConfig(config, instanceName) {
     try {
-        // 1. 写入机器人配置到 ~/.wecom-aibot-mcp/robot-${timestamp}.json
+        // 1. 写入机器人配置到 ~/.wecom-aibot-mcp/config.json
         ensureConfigDir();
         const botConfig = {
             botId: config.botId,
@@ -433,10 +424,8 @@ function writeMcpServerConfig(config, instanceName) {
         if (config.nameTag) {
             botConfig.nameTag = config.nameTag;
         }
-        // 所有机器人都使用独立文件，不再有默认 config.json
-        const robotConfigPath = path.join(CONFIG_DIR, `robot-${Date.now()}.json`);
-        fs.writeFileSync(robotConfigPath, JSON.stringify(botConfig, null, 2));
-        console.log(`[config] 机器人配置已写入: ${path.basename(robotConfigPath)}`);
+        fs.writeFileSync(BOT_CONFIG_FILE, JSON.stringify(botConfig, null, 2));
+        console.log('[config] 机器人配置已写入 ~/.wecom-aibot-mcp/config.json');
         // 2. 写入 MCP 配置到 ~/.claude.json（仅 URL）
         let claudeConfig = {};
         if (fs.existsSync(CLAUDE_CONFIG_FILE)) {
@@ -459,7 +448,7 @@ function writeMcpServerConfig(config, instanceName) {
         console.error('[config] 写入配置失败:', err);
         console.log('[config] ⚠️  请手动配置:');
         console.log('');
-        console.log('~/.wecom-aibot-mcp/robot-<timestamp>.json:');
+        console.log('~/.wecom-aibot-mcp/config.json:');
         console.log(JSON.stringify({
             botId: config.botId,
             secret: config.secret,
@@ -544,10 +533,19 @@ export async function addMcpConfig() {
         };
         // 确保配置目录存在
         ensureConfigDir();
-        // 所有机器人都保存为独立文件（不再区分第一个）
+        // 如果是第一个机器人，保存为默认配置
+        const defaultConfigPath = BOT_CONFIG_FILE;
         const robotConfigPath = path.join(CONFIG_DIR, `robot-${Date.now()}.json`);
-        fs.writeFileSync(robotConfigPath, JSON.stringify(robotConfig, null, 2));
-        console.log(`\n[config] ✅ 已添加机器人: ${robotName}`);
+        if (!fs.existsSync(defaultConfigPath)) {
+            // 第一个机器人作为默认
+            fs.writeFileSync(defaultConfigPath, JSON.stringify(robotConfig, null, 2));
+            console.log(`\n[config] ✅ 已设为默认机器人: ${robotName}`);
+        }
+        else {
+            // 后续机器人保存为独立文件
+            fs.writeFileSync(robotConfigPath, JSON.stringify(robotConfig, null, 2));
+            console.log(`\n[config] ✅ 已添加新机器人: ${robotName}`);
+        }
         console.log(`[config] 用户 ID: ${targetUserId}`);
         // 列出所有机器人
         const robots = listAllRobots();