agentquad 0.4.5 → 0.4.7

package/src/permission-prompt.js

@@ -24,34 +24,62 @@ const BOX_HORIZONTAL = /[─━┄┅┈┉═]/g
 const BOX_VERTICAL = /[│┃┆┇┊┋║]/g
 const BOX_CORNERS = /[┌┍┎┏┐┑┒┓└┕┖┗┘┙┚┛╭╮╯╰╓╒╕╖╙╘╛╜╔╗╚╝]/g
 const BOX_TEES = /[├┝┞┟┠┡┢┣┤┥┦┧┨┩┪┫┬┭┮┯┰┱┲┳┴┵┶┷┸┹┺┻┼┽┾┿╀╁╂╃╄╅╆╇╈╉╊╋╠╣╦╩╬]/g
+// Unicode Block Elements (U+2580-259F)：▀▁▂▃▄▅▆▇█ ▉▊▋▌▍▎▏ ▐░▒▓▔▕▖▗▘▙▚▛▜▝▞▟
+// Cursor TUI 用这些字符画状态栏 / 进度条 / 边框，连一串看起来就是大片黑条。
+const BOX_BLOCK = /[▀-▟]/g
 
 // Claude TUI 噪声 —— 与 openclaw-hook.js 保持同步
 const SPINNER_CHARS_STR = '✶✳✻✽★⚙∗⠁⠂⠄⡀⢀⠠⠐⠈'
 // "Brewing for 3m" / "Skedaddled for 5s" / "Cooked." 这类 spinner 状态行
 const STATUS_KEYWORDS = /\b[A-Z][a-z]{2,19}(?:ing|ed)\s+for\s+/
 const STATUS_VERB_LINE = /^\s*[*✶✳✻✽★⚙∗⠁⠂⠄⡀⢀⠠⠐⠈]*\s*[A-Z][a-z]{2,19}(?:ing|ed)\s*(…|\.\.\.|\.\.|\.)\s*$/
+// 真实形态："✽ Embellishing…   7      303          thinking more"——spinner + 动词 + 后面一堆杂物
+// 老的 STATUS_VERB_LINE 要求整行只有 spinner+verb，匹配不上。这条更宽松：spinner 起头 + 动词，
+// 后面爱写啥写啥都丢掉。
+const SPINNER_PROGRESS_LINE = /^\s*[*✶✳✻✽★⚙∗⠁⠂⠄⡀⢀⠠⠐⠈]\s+[A-Z][a-z]{2,19}(?:ing|ed)\b/
 // 行首单独的指示符行（不带任何内容）
 const TUI_PROMPT_LINE = /^\s*[❯⏵►→]\s*$/
 const AUTO_MODE_LINE = /(auto mode (on|off)|shift\+tab to cycle|ctrl\+[a-z]\b)/i
 const BORDER_ONLY = /^[\s\-=_|+~]+$/
 
+// Claude 真权限框/选择器底部固定 footer（cleanPtyTail 不会过滤掉这行）。
+// 跟 claude-prompt-detector 里的 CLAUDE_PERMISSION_FOOTER 是同一份语义。
+const CLAUDE_FOOTER_RE = /Esc\s+to\s+cancel|Tab\s+to\s+amend|Tab\s+to\s+select/i
+
 // 已知的"该停下来等用户"锚点。命中后我们围绕它取窗口，避免把锚点前的 prompt
-// 文本（Bash 命令、文件路径、warning 等）切掉。多语言都列上，省得后续再扩。
+// 文本（Bash 命令、文件路径、warning 等）切掉。
+//
+// 通用化（用户回归：edit pty.js 那条没命中，因为老 whitelist 漏了一些措辞）：
+// Claude 的标准提问全部是 "Do you want to <verb> ...?" 句型——proceed / make this
+// edit / make this change / create / write / install / run / ... whitelist 永远追不
+// 上 Claude 的新词。直接放宽成 `/Do you want to/i` 这一条通用 pattern，配合
+// footer-at-bottom + ≥2 数字选项的强守卫已经够区分 AI 自由回复（AI 回复不会
+// 末尾带字面 "Esc to cancel · Tab to amend"）。
+//
+// 老的 Codex 单行 `[y/N]` / `apply patch?` 也留着；不影响 Claude 路径。
 const PERMISSION_ANCHORS = [
-  /Do you want to proceed/i,
-  /Do you want to make this edit/i,
-  /Do you want to make this change/i,
-  /Do you want to create/i,
+  /Do you want to\b/i,                            // 通用 Claude 提问
   /Allow this/i,
-  /apply patch\?/i,
-  /run this command\?/i,
+  /apply patch\?/i,                               // legacy codex
+  /run this command\?/i,                          // legacy codex
   /Approve\??/i,
-  /\?\s*\[[yYnN]\/[yYnN]\]/,
+  /\?\s*\[[yYnN]\/[yYnN]\]/,                      // legacy codex y/N
   /(允许|批准|授权).*\?/,
 ]
 
-function stripAnsi(s) {
+// Claude Code (ink/yoga) TUI 用 CUF（cursor forward, `\x1b[NC`）和 CUD（cursor down,
+// `\x1b[NB`）做空白对齐，而不是直接打空格/换行。如果先无脑 strip 掉 CSI，对齐空白
+// 就跟着没了——"Do you want to proceed" 会变成 "Doyouwanttoproceed"，PERMISSION_ANCHORS
+// 这种带字面量空格的 regex 全部失配，detector 永远 emit 不出来。
+// 修复：strip CSI 之前先把 CUF/CUD 还原成对应数量的空格/换行；缺省参数 N 视作 1。
+function expandCursorMoves(s) {
   return String(s || '')
+    .replace(/\x1b\[(\d*)C/g, (_m, n) => ' '.repeat(Math.min(parseInt(n, 10) || 1, 200)))
+    .replace(/\x1b\[(\d*)B/g, (_m, n) => '\n'.repeat(Math.min(parseInt(n, 10) || 1, 50)))
+}
+
+function stripAnsi(s) {
+  return expandCursorMoves(s)
     .replace(ANSI_OSC, '')
     .replace(ANSI_CSI, '')
     .replace(ANSI_OTHER, '')
@@ -64,6 +92,7 @@ function stripBoxDrawing(s) {
     .replace(BOX_VERTICAL, '')
     .replace(BOX_CORNERS, '')
     .replace(BOX_TEES, '')
+    .replace(BOX_BLOCK, '')
 }
 
 function compactBlankLines(s) {
@@ -81,6 +110,7 @@ function isSpinnerOnly(line) {
 
 function isNoiseLine(line) {
   if (STATUS_VERB_LINE.test(line)) return true
+  if (SPINNER_PROGRESS_LINE.test(line)) return true
   if (STATUS_KEYWORDS.test(line)) return true
   if (TUI_PROMPT_LINE.test(line)) return true
   if (AUTO_MODE_LINE.test(line)) return true
@@ -137,19 +167,71 @@ function findAnchorIndex(lines) {
 }
 
 /**
- * 从清洗后的 lines 取一个"覆盖授权 prompt 的窗口"。
- * - 找到锚点：起点 = anchor - maxLines*0.7，终点 = anchor + maxLines*0.3 + 1
- *   （要把选项行也带进来）
- * - 没找到锚点：直接取尾部 maxLines
+ * 严格的"真权限框"窗口定位：
+ *
+ *   1. footer (Esc to cancel · Tab to amend) 必须在最后 5 行 —— 屏幕**当前**正在显示
+ *      权限框，不是缓冲深处某次老 prompt 的残骸；
+ *   2. footer 上面 maxBack 行内必须找到 anchor (Do you want to ...)；
+ *   3. anchor 和 footer 之间必须有 ≥2 个数字选项 (1. Yes / 2. No)。
+ *
+ * 三个信号全在一个紧凑、顺序正确的窗口里才认。这条规则把
+ *   "AI 自由回复里恰好出现 anchor、缓冲老地方有 footer、又有 markdown 数字列表"
+ * 这种零散信号拼出来的假阳性挡掉。
+ *
+ * 命中：返回 { startIdx, footerIdx, options }；不命中：null。
  */
-function takeWindow(lines, maxLines) {
-  const idx = findAnchorIndex(lines)
-  if (idx >= 0) {
-    const back = Math.floor(maxLines * 0.7)
-    const fwd = Math.ceil(maxLines * 0.3)
-    return lines.slice(Math.max(0, idx - back), Math.min(lines.length, idx + fwd + 1))
+function findStrictPermissionWindow(lines, { maxBack = 15, contextLinesBeforeAnchor = 8 } = {}) {
+  // 1) 找缓冲里"最后"一次出现的 footer（不再硬限末 5 行 —— Claude TUI 把 TodoWrite
+  //    状态面板、active 任务列表等渲染在 prompt 之后，footer 会被它们顶到中间）。
+  //    "最后一次"语义：如果缓冲里有多个老 prompt，用最新的那个的 footer。
+  //    紧凑性 (anchor 在 footer 上方 15 行内) + 数字选项的约束已经够区分 AI 自由
+  //    回复（自由回复不会刚好"anchor + ≥2 数字选项 + Esc to cancel"全部出现在
+  //    15 行紧凑窗口里）。
+  let footerIdx = -1
+  for (let i = lines.length - 1; i >= 0; i--) {
+    if (CLAUDE_FOOTER_RE.test(lines[i])) { footerIdx = i; break }
+  }
+  if (footerIdx < 0) return null
+
+  // 2) footer 上方 maxBack 行内找 anchor
+  const searchFloor = Math.max(0, footerIdx - maxBack)
+  let anchorIdx = -1
+  for (let i = footerIdx - 1; i >= searchFloor; i--) {
+    if (PERMISSION_ANCHORS.some((re) => re.test(lines[i]))) { anchorIdx = i; break }
   }
-  return lines.slice(-maxLines)
+  if (anchorIdx < 0) return null
+
+  // 3) anchor → footer 之间 ≥2 数字选项
+  const options = []
+  const seen = new Map()
+  for (let i = anchorIdx + 1; i < footerIdx; i++) {
+    const m = lines[i].match(/^\s*([1-9])\.\s+(\S.{0,79}?)\s*$/)
+    if (!m) continue
+    const idx = parseInt(m[1], 10)
+    const label = m[2].trim()
+    if (!label || seen.has(idx)) continue
+    seen.set(idx, label)
+    options.push({ index: idx, label })
+  }
+  if (options.length < 2) return null
+
+  // 4) 起点往 anchor 上方再退一段（典型形态：Bash command / Edit file path / description
+  //    等几行在 anchor 上方）。stop 在空行或第二个连续空行，避免把上一帧 chat 内容卷进来。
+  let startIdx = anchorIdx
+  let blanksSeen = 0
+  for (let i = anchorIdx - 1; i >= Math.max(0, anchorIdx - contextLinesBeforeAnchor); i--) {
+    const isBlank = !lines[i].trim()
+    if (isBlank) {
+      blanksSeen++
+      if (blanksSeen >= 2) break          // 两个空行 = 工具盒上面，截断
+      startIdx = i
+      continue
+    }
+    blanksSeen = 0
+    startIdx = i
+  }
+
+  return { startIdx, footerIdx, options }
 }
 
 /**
@@ -210,23 +292,23 @@ export function extractPermissionPrompt(
 ) {
   function extract(source) {
     const cleaned = cleanPtyTail(source)
-    if (!cleaned) return ''
+    if (!cleaned) return { text: '', options: [] }
     const lines = cleaned.split('\n')
-    const window = takeWindow(lines, maxLines)
-    let text = window.join('\n').trim()
+    const m = findStrictPermissionWindow(lines, { maxBack: maxLines, footerTailRange: 5 })
+    if (!m) return { text: '', options: [] }
+    let text = lines.slice(m.startIdx, m.footerIdx + 1).join('\n').trim()
     if (text.length > maxChars) text = text.slice(-maxChars)
-    return text
+    return { text, options: m.options }
   }
 
-  let text = extract(raw)
-  // 主源里没有锚点或太瘦 → 回退完整历史尾部
-  const hasAnchor = (s) => PERMISSION_ANCHORS.some((re) => re.test(s))
-  if ((!text || text.length < 40 || !hasAnchor(text)) && historicalRaw) {
+  let { text, options } = extract(raw)
+  // 主源里 strict window 没命中 → 回退完整历史尾部再试一次
+  if ((!text || options.length < 2) && historicalRaw) {
     const fallback = extract(historicalRaw)
-    if (fallback && (hasAnchor(fallback) || fallback.length > text.length)) {
-      text = fallback
+    if (fallback.text && fallback.options.length >= 2) {
+      text = fallback.text
+      options = fallback.options
     }
   }
-  const options = parsePermissionOptions(text)
   return { text, options }
 }

package/src/pty.js

@@ -6,6 +6,7 @@ import { readdirSync, statSync, existsSync, unlinkSync, watch as fsWatch, mkdirS
 import { delimiter, dirname, isAbsolute, join } from 'node:path'
 import { homedir } from 'node:os'
 import { createCodexPromptDetector } from './codex-prompt-detector.js'
+import { createClaudePromptDetector } from './claude-prompt-detector.js'
 
 const require = createRequire(import.meta.url)
 
@@ -325,7 +326,7 @@ function defaultClaudeSessionLocator(nativeSessionId) {
 }
 
 export class PtyManager extends EventEmitter {
-  constructor({ tools, ptyFactory, promptDelayMs = 2000, codexWatcherFactory, claudeSessionLocator, codexSessionLocator, sidecar = null, eventEmitterFactory = null, codexPromptDetectorFactory = null } = {}) {
+  constructor({ tools, ptyFactory, promptDelayMs = 2000, codexWatcherFactory, claudeSessionLocator, codexSessionLocator, sidecar = null, eventEmitterFactory = null, codexPromptDetectorFactory = null, claudePromptDetectorFactory = null } = {}) {
     super()
     if (!tools) throw new Error('PtyManager: tools required')
     this.tools = tools
@@ -337,6 +338,7 @@ export class PtyManager extends EventEmitter {
     this.sidecar = sidecar
     this.eventEmitterFactory = eventEmitterFactory
     this.codexPromptDetectorFactory = codexPromptDetectorFactory || createCodexPromptDetector
+    this.claudePromptDetectorFactory = claudePromptDetectorFactory || createClaudePromptDetector
     this.sessions = new Map()
   }
 
@@ -357,57 +359,62 @@ export class PtyManager extends EventEmitter {
     if (session.detectTimer) { clearInterval(session.detectTimer); session.detectTimer = null }
     if (session.fsWatcher) { try { session.fsWatcher.close() } catch { /* ignore */ } session.fsWatcher = null }
     this.emit('native-session', { sessionId: session.sessionId, nativeId })
-    // codex 专属：拿到 native id 后落 sidecar + 启动 jsonl 增量 emitter，给 IM 推送链路用。
-    if (session.tool === 'codex') {
-      console.log(`[codex-detect] _setNativeId session=${session.sessionId} nativeId=${nativeId}`)
-      if (this.sidecar) {
-        try {
-          const p = this.sidecar.write({
-            nativeId,
-            quadtodoSessionId: session.sessionId,
-            todoId: session.todoId || null,
-            cwd: session.cwd || null,
-          })
-          if (p && typeof p.catch === 'function') p.catch(() => {})
-          console.log(`[codex-detect] sidecar.write OK nativeId=${nativeId}`)
-        } catch (e) {
-          console.warn(`[codex-detect] sidecar.write FAILED:`, e?.message || e)
-        }
-      } else {
-        console.warn(`[codex-detect] this.sidecar is null — server.js didn't wire it`)
+    this._ensureCodexSidecarAndEmitter(session, nativeId)
+    return true
+  }
+
+  // 把 codex sidecar.write + emitter.start 抽出来，方便 codex resume 路径直接调
+  // （resume 时 session.nativeId 在 spawn 阶段就预置好，_setNativeId 里那个
+  // "已经一样了 → return false" 早早短路，emitter 永远起不来 → 状态条卡"运行中"）。
+  _ensureCodexSidecarAndEmitter(session, nativeId) {
+    if (session.tool !== 'codex' || !nativeId) return
+    console.log(`[codex-detect] ensure sidecar+emitter session=${session.sessionId} nativeId=${nativeId}`)
+    if (this.sidecar) {
+      try {
+        const p = this.sidecar.write({
+          nativeId,
+          quadtodoSessionId: session.sessionId,
+          todoId: session.todoId || null,
+          cwd: session.cwd || null,
+        })
+        if (p && typeof p.catch === 'function') p.catch(() => {})
+        console.log(`[codex-detect] sidecar.write OK nativeId=${nativeId}`)
+      } catch (e) {
+        console.warn(`[codex-detect] sidecar.write FAILED:`, e?.message || e)
       }
-      if (this.eventEmitterFactory && !session.eventEmitter) {
-        try {
-          const loc = this.codexSessionLocator(nativeId)
-          if (loc?.filePath) {
-            session.eventEmitter = this.eventEmitterFactory({ filePath: loc.filePath, nativeId })
-            session.eventEmitter.start?.()
-            console.log(`[codex-detect] emitter started filePath=${loc.filePath}`)
-          } else {
-            console.warn(`[codex-detect] codexSessionLocator returned null for nativeId=${nativeId} — emitter NOT started (will retry below)`)
-            // jsonl 文件这一刻可能还没 flush 到 fs；500ms / 1500ms 各重试一次。
-            const retry = (delay) => setTimeout(() => {
-              if (session.eventEmitter || session.stopped) return
-              const loc2 = this.codexSessionLocator(nativeId)
-              if (loc2?.filePath && this.eventEmitterFactory) {
-                session.eventEmitter = this.eventEmitterFactory({ filePath: loc2.filePath, nativeId })
-                session.eventEmitter.start?.()
-                console.log(`[codex-detect] emitter started on retry+${delay}ms filePath=${loc2.filePath}`)
-              } else if (delay < 1500) {
-                console.warn(`[codex-detect] retry+${delay}ms still no jsonl file for ${nativeId}`)
-              }
-            }, delay)
-            retry(500).unref?.()
-            retry(1500).unref?.()
-          }
-        } catch (e) {
-          console.warn(`[codex-detect] emitter start FAILED:`, e?.message || e)
+    } else {
+      console.warn(`[codex-detect] this.sidecar is null — server.js didn't wire it`)
+    }
+    if (this.eventEmitterFactory && !session.eventEmitter) {
+      try {
+        const loc = this.codexSessionLocator(nativeId)
+        if (loc?.filePath) {
+          session.eventEmitter = this.eventEmitterFactory({ filePath: loc.filePath, nativeId })
+          session.eventEmitter.start?.()
+          console.log(`[codex-detect] emitter started filePath=${loc.filePath}`)
+        } else {
+          console.warn(`[codex-detect] codexSessionLocator returned null for nativeId=${nativeId} — emitter NOT started (will retry below)`)
+          // jsonl 文件这一刻可能还没 flush 到 fs；500ms / 1500ms 各重试一次。
+          const retry = (delay) => setTimeout(() => {
+            if (session.eventEmitter || session.stopped) return
+            const loc2 = this.codexSessionLocator(nativeId)
+            if (loc2?.filePath && this.eventEmitterFactory) {
+              session.eventEmitter = this.eventEmitterFactory({ filePath: loc2.filePath, nativeId })
+              session.eventEmitter.start?.()
+              console.log(`[codex-detect] emitter started on retry+${delay}ms filePath=${loc2.filePath}`)
+            } else if (delay < 1500) {
+              console.warn(`[codex-detect] retry+${delay}ms still no jsonl file for ${nativeId}`)
+            }
+          }, delay)
+          retry(500).unref?.()
+          retry(1500).unref?.()
         }
-      } else if (!this.eventEmitterFactory) {
-        console.warn(`[codex-detect] this.eventEmitterFactory is null — server.js didn't wire it`)
+      } catch (e) {
+        console.warn(`[codex-detect] emitter start FAILED:`, e?.message || e)
       }
+    } else if (!this.eventEmitterFactory) {
+      console.warn(`[codex-detect] this.eventEmitterFactory is null — server.js didn't wire it`)
     }
-    return true
   }
 
   has(sessionId) {
@@ -424,6 +431,13 @@ export class PtyManager extends EventEmitter {
   }
 
   /** 返回当前所有活跃 PTY 的 { sessionId, pid, tool }，供 pidusage 采样用 */
+  /** Watcher 写在 PtyManager 自己的 session 上的 usage 副本。route 的 sessions Map
+   *  和这里不是同一份对象，必须显式 cross-read。返回 null 表示还没解析到。 */
+  getUsage(sessionId) {
+    const s = this.sessions.get(sessionId)
+    return s?.usage || null
+  }
+
   getPids() {
     const out = []
     for (const [sessionId, s] of this.sessions) {
@@ -458,7 +472,7 @@ export class PtyManager extends EventEmitter {
    * 会话建立时调 create()、收到前端真实 cols/rows 后再调 startWithSize()，
    * 这样 PTY 永远不会在默认 80×24 上 spawn 一次再 resize。
    */
-  create({ sessionId, tool, prompt, cwd, resumeNativeId, permissionMode, extraEnv, mcpConfigPath = null, codexMcpUrl = null }) {
+  create({ sessionId, tool, prompt, cwd, resumeNativeId, permissionMode, extraEnv, mcpConfigPath = null, codexMcpUrl = null, suppressStaleTurnDetect = false }) {
     const toolCfg = this.tools[tool]
     if (!toolCfg) throw new Error(`unknown tool: ${tool}`)
     const baseArgs = toolCfg.args || []
@@ -568,6 +582,13 @@ export class PtyManager extends EventEmitter {
       lastTuiAlertAt: 0,
       cursorChatPromise,
       mcpConfigPath: mcpConfigPath || null,
+      // 当 ai-terminal 在"运行中"触发托管模式切换（半托管 ↔ 全托管）时置 true：
+      // 老 PTY 被 kill 时 jsonl 处于 mid-turn 状态（最后一行往往是 user/tool_result
+      // 或 assistant.tool_use），新的 claude --resume 只是接管同一个 jsonl，不会再
+      // 真跑一轮。watcher 默认会把这条残留的"turn-started"当成新输入 emit，把刚被
+      // ai-terminal 翻成 idle 的状态又翻回 running。这里告诉 watcher：吃掉第一帧
+      // stale 状态、只用它来 seed 内部 mtime/kind，下次 jsonl 真正再变才 emit。
+      suppressStaleTurnDetect: !!suppressStaleTurnDetect,
       spawnSpec: {
         args,
         env,
@@ -666,6 +687,30 @@ export class PtyManager extends EventEmitter {
       }
     }
 
+    // Claude 专属：stdout 提示词检测器，兜底 Notification hook 不 fire 的场景
+    // （settings.json permissions.defaultMode='auto' 时 model classifier 决定弹权限框
+    // 但 Notification hook 实测不 fire；Notification 是 markPendingConfirm 的唯一上游，
+    // 没它就既不翻 pending_confirm 也不推 IM）。
+    if (tool === 'claude') {
+      try {
+        session.detector = this.claudePromptDetectorFactory({
+          pty: proc,
+          onMatch: ({ promptText, options }) => {
+            this.emit('claude-prompt', {
+              sessionId: session.sessionId,
+              nativeId: session.nativeId,
+              promptText,
+              options,
+            })
+          },
+        })
+        session.detector.start?.()
+      } catch (e) {
+        console.warn('[pty] claude prompt detector start failed:', e?.message || e)
+        session.detector = null
+      }
+    }
+
     // 已知 nativeId 立即同步通知 —— 覆盖三种情况：
     //   1) Claude 新会话：presetClaudeId（randomUUID）
     //   2) Claude --resume：resumeNativeId（沿用 native id）
@@ -673,6 +718,11 @@ export class PtyManager extends EventEmitter {
     // Codex 新会话（无 resume 也无 preset）走下面的 fs.watch / 轮询 / regex 三路探测
     if (session.nativeId) {
       this.emit('native-session', { sessionId, nativeId: session.nativeId })
+      // Codex resume 专用：nativeId 早就在 create() 阶段被预置，_setNativeId 里
+      // "已经一样了 → return false" 会短路掉 sidecar.write + emitter.start，导致 codex
+      // 重启 resume 后 jsonl 不被读、task_complete 事件不上报、UI 状态条永远卡"运行中"。
+      // 走 _ensureCodexSidecarAndEmitter 显式补齐（idempotent，emitter 已存在就 no-op）。
+      this._ensureCodexSidecarAndEmitter(session, session.nativeId)
     }
 
     // Codex 新会话：codex CLI 无 --session-id / --rollout-path 预置能力。
@@ -802,6 +852,26 @@ export class PtyManager extends EventEmitter {
           // 反向扫，跳过 system / attachment / last-prompt 等元数据行，
           // 找最近一条 type ∈ {user, assistant} 的有效行。
           const lines = content.split('\n')
+          // 每次 mtime 推进都刷新 usage（不能等下面的 kind-变化早 return —— 同一轮
+          // 内追加 assistant 消息时 kind 不变，会 return 跳过 usage 解析）。
+          for (let i = lines.length - 1; i >= 0; i--) {
+            const ln = (lines[i] || '').trim()
+            if (!ln.startsWith('{')) continue
+            let obj
+            try { obj = JSON.parse(ln) } catch { continue }
+            if (obj.type !== 'assistant') continue
+            const u = obj.message?.usage
+            if (!u) continue
+            session.usage = {
+              input: Number(u.input_tokens) || 0,
+              output: Number(u.output_tokens) || 0,
+              cacheRead: Number(u.cache_read_input_tokens) || 0,
+              cacheCreation: Number(u.cache_creation_input_tokens) || 0,
+              model: obj.message?.model || null,
+              ts: obj.timestamp ? Date.parse(obj.timestamp) : Date.now(),
+            }
+            break
+          }
           let kind = null  // 'turn-started' | 'turn-done' | null
           for (let i = lines.length - 1; i >= 0; i--) {
             const line = lines[i].trim()
@@ -853,7 +923,16 @@ export class PtyManager extends EventEmitter {
           }
           session.claudeLastJsonlMtimeMs = st.mtimeMs
           session.claudeLastEmittedKind = kind
+          // 托管模式切换重启场景：第一次扫到的 kind 是 kill 前的残留状态，吞掉这次
+          // emit 但保留 mtime/kind tracking —— 下次 jsonl 真正变动（用户新输入 / 新一轮
+          // 结束）会因为 kind 切换正常 emit。
+          if (session.suppressStaleTurnDetect) {
+            session.suppressStaleTurnDetect = false
+            return
+          }
           if (kind === 'turn-started') {
+            // 新一轮开始 → 让 PTY detector 的 lastEmittedText 失效，下一次权限提示能再次 emit
+            try { session.detector?.reset?.() } catch { /* ignore */ }
             this.emit('claude-turn-started', { sessionId, nativeId })
           } else {
             this.emit('claude-turn-done', { sessionId, nativeId })
@@ -863,6 +942,58 @@ export class PtyManager extends EventEmitter {
       session.claudeWatchTimer.unref?.()
     }
 
+    // codex 专属：mtime-gated 周期扫 rollout-*.jsonl，抽 latest token_count 事件的
+    // total_token_usage（cumulative）给 /sessions API 用。跟 claudeWatchTimer 同步频率。
+    if (tool === 'codex') {
+      session.codexUsageLastMtimeMs = 0
+      session.codexUsageWatchTimer = setInterval(() => {
+        try {
+          const nativeId = session.nativeId
+          if (!nativeId) return
+          if (!session.codexUsageJsonlPath) {
+            const loc = this.codexSessionLocator(nativeId)
+            if (!loc?.filePath) return
+            session.codexUsageJsonlPath = loc.filePath
+          }
+          const jsonlPath = session.codexUsageJsonlPath
+          if (!existsSync(jsonlPath)) return
+          const st = statSync(jsonlPath)
+          if (st.mtimeMs <= session.codexUsageLastMtimeMs) return
+          session.codexUsageLastMtimeMs = st.mtimeMs
+          const lines = readFileSync(jsonlPath, 'utf8').split('\n')
+          let last = null
+          let model = null
+          for (let i = lines.length - 1; i >= 0; i--) {
+            const ln = (lines[i] || '').trim()
+            if (!ln.startsWith('{')) continue
+            let obj
+            try { obj = JSON.parse(ln) } catch { continue }
+            if (obj.type === 'event_msg' && obj.payload?.type === 'token_count') {
+              const info = obj.payload.info
+              if (info?.total_token_usage && !last) last = info.total_token_usage
+            }
+            if (!model && obj.type === 'turn_context') {
+              model = obj.payload?.model || obj.payload?.collaboration_mode?.settings?.model || null
+            }
+            if (!model && obj.type === 'session_meta') {
+              model = obj.payload?.model || obj.payload?.model_provider?.model || null
+            }
+            if (last && model) break
+          }
+          if (!last) return
+          session.usage = {
+            input: Number(last.input_tokens) || 0,
+            output: Number(last.output_tokens) || 0,
+            cacheRead: Number(last.cached_input_tokens || last.cache_read_input_tokens) || 0,
+            cacheCreation: Number(last.cache_creation_input_tokens) || 0,
+            model: model || null,
+            ts: Date.now(),
+          }
+        } catch { /* ignore */ }
+      }, 2000)
+      session.codexUsageWatchTimer.unref?.()
+    }
+
     // cursor 专属：监听 chatId 的 jsonl，末行 role===assistant 且 mtime 推进
     // → 一轮回复结束。这里走轮询而不是依赖 cursor 自家 stop hook，是因为
     // 实测 cursor 的 stop hook 偶发不 fire（同一 cursor 安装，部分 session 完全
@@ -922,6 +1053,7 @@ export class PtyManager extends EventEmitter {
       if (session.promptTimer) clearTimeout(session.promptTimer)
       if (session.cursorWatchTimer) { clearInterval(session.cursorWatchTimer); session.cursorWatchTimer = null }
       if (session.claudeWatchTimer) { clearInterval(session.claudeWatchTimer); session.claudeWatchTimer = null }
+      if (session.codexUsageWatchTimer) { clearInterval(session.codexUsageWatchTimer); session.codexUsageWatchTimer = null }
       if (session.fsWatcher) { try { session.fsWatcher.close() } catch { /* ignore */ } session.fsWatcher = null }
       if (session.detector) { try { session.detector.stop?.() } catch { /* ignore */ } session.detector = null }
       if (session.eventEmitter) {
@@ -1078,6 +1210,8 @@ export class PtyManager extends EventEmitter {
       if (s.promptTimer) { try { clearTimeout(s.promptTimer) } catch { /* ignore */ } s.promptTimer = null }
       if (s.detectTimer) { try { clearInterval(s.detectTimer) } catch { /* ignore */ } s.detectTimer = null }
       if (s.cursorWatchTimer) { try { clearInterval(s.cursorWatchTimer) } catch { /* ignore */ } s.cursorWatchTimer = null }
+      if (s.claudeWatchTimer) { try { clearInterval(s.claudeWatchTimer) } catch { /* ignore */ } s.claudeWatchTimer = null }
+      if (s.codexUsageWatchTimer) { try { clearInterval(s.codexUsageWatchTimer) } catch { /* ignore */ } s.codexUsageWatchTimer = null }
       if (s.fsWatcher) { try { s.fsWatcher.close() } catch { /* ignore */ } s.fsWatcher = null }
       // Cleanup runtime MCP config file (Task 10)
       if (s.mcpConfigPath) {