@ynhcj/xiaoyi-channel 0.0.159-beta → 0.0.160-beta

package/dist/src/cron-query-handler.js

@@ -73,7 +73,7 @@ export async function handleCronQueryEvent(context, cfg) {
             const config = resolveXYConfig(cfg);
             const command = {
                 header: {
-                    namespace: "System",
+                    namespace: "AgentEvent",
                     name: "CronQuery",
                 },
                 payload: {

package/dist/src/cspl/constants.d.ts

@@ -29,6 +29,7 @@ export declare const ENV_FILE_PATH = "/home/sandbox/.openclaw/.xiaoyienv";
 export declare const API_URL_SUFFIX = "/celia-claw/v1/rest-api/skill/execute";
 export declare const REQUIRED_ENV_VARS: string[];
 export declare const ALLOWED_TOOLS: string[];
+export declare const STEER_ABORT_MESSAGE = "\u5F53\u524D\u884C\u4E3A\u5B58\u5728\u5B89\u5168\u9690\u60A3\uFF0C\u7EC8\u6B62\u6240\u6709\u64CD\u4F5C\uFF0C\u5E76\u4E14\u5728\u6700\u7EC8\u56DE\u590D\u4E2D\u8BF4\u660E\uFF0C\u8BC6\u522B\u5230\u5F53\u524D\u6D41\u7A0B\u4E2D\u5B58\u5728\u6F5C\u5728\u5B89\u5168\u98CE\u9669\uFF0C\u5DF2\u5E2E\u60A8\u4E2D\u6B62\u5F53\u524D\u6D41\u7A0B\uFF0C\u8BF7\u6E05\u7A7A\u4E0A\u4E0B\u6587\u540E\u91CD\u8BD5";
 export declare const MAX_FILE_COUNT = 10;
 export declare const MAX_COMMAND_LENGTH = 1024;
 export declare const CODE_FILE_EXTENSIONS: string[];

package/dist/src/cspl/constants.js

@@ -28,6 +28,8 @@ export const API_URL_SUFFIX = '/celia-claw/v1/rest-api/skill/execute';
 export const REQUIRED_ENV_VARS = ['PERSONAL-API-KEY', 'PERSONAL-UID', 'SERVICE_URL'];
 // 工具白名单：除了web_fetch特殊处理外，只有这些工具才处理result文本
 export const ALLOWED_TOOLS = ['web_fetch', 'read', 'pdf', 'exec', 'message'];
+// Steer 注入话术：CSPL REJECT 时通过 steer 插话打断模型
+export const STEER_ABORT_MESSAGE = '当前行为存在安全隐患，终止所有操作，并且在最终回复中说明，识别到当前流程中存在潜在安全风险，已帮您中止当前流程，请清空上下文后重试';
 // 文件数量限制
 export const MAX_FILE_COUNT = 10;
 // 命令字符串截断长度（字节）

package/dist/src/cspl/sentinel_hook.js

@@ -4,8 +4,10 @@
 import crypto from 'crypto';
 import { callApi } from './call_api.js';
 import { processText, extractResultText, validateAndTruncateText, parseSecurityResult, handleExecToolInput, handleMessageToolInput, handleOtherToolInput } from './utils.js';
-import { ALLOWED_TOOLS, MAX_TEXT_LENGTH, MAX_TOTAL_LENGTH, MIN_TEXT_LENGTH } from './constants.js';
+import { ALLOWED_TOOLS, MAX_TEXT_LENGTH, MAX_TOTAL_LENGTH, MIN_TEXT_LENGTH, STEER_ABORT_MESSAGE } from './constants.js';
 import { logger } from '../utils/logger.js';
+import { getSessionContext } from '../tools/session-manager.js';
+import { tryInjectSteer } from './steer-context.js';
 // 主入口模块
 export default function register(api) {
     api.on("before_tool_call", async (event, ctx) => {
@@ -70,7 +72,19 @@ export default function register(api) {
                 const result = parseSecurityResult(response);
                 logger.log(`[SENTINEL HOOK] TOOL_OUTPUT response: status=${result.status}.`);
                 if (result.status === 'REJECT') {
-                    logger.warn('[SENTINEL HOOK] Interrupt handler');
+                    logger.warn('[SENTINEL HOOK] REJECT detected, attempting steer injection');
+                    const sessionCtx = ctx.sessionKey ? getSessionContext(ctx.sessionKey) : null;
+                    if (sessionCtx?.sessionId && sessionCtx?.taskId) {
+                        await tryInjectSteer({
+                            sessionId: sessionCtx.sessionId,
+                            taskId: sessionCtx.taskId,
+                            message: STEER_ABORT_MESSAGE,
+                            source: 'cspl',
+                        });
+                    }
+                    else {
+                        logger.warn(`[SENTINEL HOOK] Cannot inject steer: sessionKey=${ctx.sessionKey}, sessionCtx found=${!!sessionCtx}`);
+                    }
                 }
             }
             catch (error) {

package/dist/src/tools/send-file-to-user-tool.js

@@ -64,16 +64,22 @@ function normalizeToArray(param) {
 /**
  * Download remote file to local temp directory
  */
-async function downloadRemoteFile(url) {
+async function downloadRemoteFile(url, desiredFilename) {
     try {
         const response = await fetch(url);
         if (!response.ok) {
             throw new Error(`HTTP ${response.status}: ${response.statusText}`);
         }
-        // Get filename from URL or use default
-        let filename = url.split("/").pop() || "downloaded_file";
-        // Remove query parameters if present
-        filename = filename.split("?")[0];
+        // Use desired filename if provided, otherwise extract from URL
+        let filename;
+        if (desiredFilename) {
+            filename = desiredFilename;
+        }
+        else {
+            filename = url.split("/").pop() || "downloaded_file";
+            // Remove query parameters if present
+            filename = filename.split("?")[0];
+        }
         // Ensure temp directory exists
         const tempDir = "/tmp/xy_channel";
         await fs.mkdir(tempDir, { recursive: true });
@@ -119,6 +125,9 @@ b. 操作超时时间为2分钟（120秒），请勿重复调用此工具，如
                 fileRemoteUrls: {
                     description: "公网地址数组，包含用户需要回传的文件的公网地址（会先下载到本地再发送），注意不要对原始url做任何截断（例如裁减掉链接后面的鉴权信息或者修改域名后缀），必须使用上下文中完整的文件地址",
                 },
+                fileNames: {
+                    description: "文件名数组，与 fileRemoteUrls 一一对应，用于指定下载后的文件名。必须从 search_file 工具返回结果中提取每个文件的原始文件名，根据uoploadfile工具的顺序传入。",
+                },
             },
         },
         async execute(toolCallId, params) {
@@ -156,6 +165,14 @@ b. 操作超时时间为2分钟（120秒），请勿重复调用此工具，如
                         throw new Error("fileRemoteUrls array cannot be empty");
                     }
                 }
+                // Normalize fileNames parameter
+                let fileNames = [];
+                if (params.fileNames) {
+                    fileNames = normalizeToArray(params.fileNames);
+                    if (fileNames.length > 0 && fileNames.length !== fileRemoteUrls.length) {
+                        throw new Error(`fileNames length (${fileNames.length}) must match fileRemoteUrls length (${fileRemoteUrls.length})`);
+                    }
+                }
                 // Get WebSocket manager
                 const wsManager = getXYWebSocketManager(config);
                 // Create upload service
@@ -168,7 +185,8 @@ b. 操作超时时间为2分钟（120秒），请勿重复调用此工具，如
                     for (let i = 0; i < fileRemoteUrls.length; i++) {
                         const remoteUrl = fileRemoteUrls[i];
                         try {
-                            const localPath = await downloadRemoteFile(remoteUrl);
+                            const desiredName = fileNames[i] || undefined;
+                            const localPath = await downloadRemoteFile(remoteUrl, desiredName);
                             allLocalPaths.push(localPath);
                             downloadedFiles.push(localPath);
                         }

package/dist/src/tools/xiaoyi-add-collection-tool.js

@@ -32,7 +32,7 @@ export function createXiaoyiAddCollectionTool(ctx) {
 ● title:非必填字段，数据类型为string，功能描述是标识文件类型数据的文件名称。适用于FILE类型。
 说明：如果dataType为HYPER_LINK或TEXT，则content字段必填且不能为空；如果dataType为IMAGE或FILE，则uri字段必填且不能为空。当用户希望收藏海报、截图等图片类数据时，请将数据以图片IMAGE的形式存入到小艺帮记；当用户希望收藏电子书、笔记、报告、素材、文档、合同、协议、简历、证书、报表、日志、安装包、压缩包等描述的文件时，请将数据以文件FILE的形式存入到小艺帮记。
 当你成功收藏这个数据到小艺帮记后，请在最后显示"已成功把数据添加到[小艺帮记](vassistant://voice/main?page=CollectionPage&jumpHomePageTab=myCollection)"，
-请额外注意，如果当前用户的设备是鸿蒙PC，则最后显示的内容需要额外定制，内容是"已成功把数据添加到[小艺帮记](vassistant://voice/main?agentId=celia_collection_share&agentPage=CollectionPage)"
+请额外注意，如果当前用户的设备是鸿蒙PC，则最后显示的内容需要额外定制，内容是"已成功把数据添加到[小艺帮记](vassistant://voice/main?agentId=celia_collection_share&agentPage=CollectionPage&from=push&action=openFlashCardPage)"
   注意:
   a. 操作超时时间为60秒,请勿重复调用此工具
   b. 如果遇到各类调用失败场景,最多只能重试一次，不可以重复调用多次。

package/dist/src/websocket.js

@@ -602,8 +602,8 @@ export class XYWebSocketManager extends EventEmitter {
                                     event: item,
                                 });
                             }
-                            else if (item.header?.namespace === "System" && item.header?.name === "CronQuery") {
-                                log.log("[XY] System.CronQuery detected, emitting cron-query-event");
+                            else if (item.header?.namespace === "AgentEvent" && item.header?.name === "CronQuery") {
+                                log.log("[XY] AgentEvent.CronQuery detected, emitting cron-query-event");
                                 this.emit("cron-query-event", {
                                     ...(item.payload ?? {}),
                                     sessionId,
@@ -691,8 +691,8 @@ export class XYWebSocketManager extends EventEmitter {
                                         event: item,
                                     });
                                 }
-                                else if (item.header?.namespace === "System" && item.header?.name === "CronQuery") {
-                                    log.log("[XY] System.CronQuery detected (wrapped format), emitting cron-query-event");
+                                else if (item.header?.namespace === "AgentEvent" && item.header?.name === "CronQuery") {
+                                    log.log("[XY] AgentEvent.CronQuery detected (wrapped format), emitting cron-query-event");
                                     this.emit("cron-query-event", {
                                         ...(item.payload ?? {}),
                                         sessionId: inboundMsg.sessionId || a2aRequest.params?.sessionId,

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@ynhcj/xiaoyi-channel",
-  "version": "0.0.159-beta",
+  "version": "0.0.160-beta",
   "description": "OpenClaw Xiaoyi Channel plugin - Xiaoyi A2A protocol integration",
   "type": "module",
   "main": "./dist/index.js",