agentquad 0.4.5 → 0.4.8

package/dist-web/index.html

@@ -5,8 +5,8 @@
     <meta name="viewport" content="width=device-width, initial-scale=1.0" />
     <link rel="icon" type="image/png" href="/favicon.png" />
     <title>AgentQuad</title>
-    <script type="module" crossorigin src="/assets/index-By--XlP3.js"></script>
-    <link rel="stylesheet" crossorigin href="/assets/index-8A0oLLcX.css">
+    <script type="module" crossorigin src="/assets/index-DkI6ZJx_.js"></script>
+    <link rel="stylesheet" crossorigin href="/assets/index-DdqC2CwH.css">
   </head>
   <body>
     <div id="root"></div>

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "agentquad",
-  "version": "0.4.5",
+  "version": "0.4.8",
   "description": "AgentQuad — local four-quadrant AI task scheduler with embedded Claude Code / Codex terminals",
   "license": "MIT",
   "author": "LIUZHENHUA521",
@@ -53,6 +53,10 @@
     "build:all": "npm run setup && npm run build",
     "clean": "rm -rf node_modules web/node_modules dist-web web/dist",
     "ensure-web-deps": "node scripts/ensure-web-deps.js",
+    "release": "bash scripts/release.sh patch",
+    "release:patch": "bash scripts/release.sh patch",
+    "release:minor": "bash scripts/release.sh minor",
+    "release:major": "bash scripts/release.sh major",
     "prepack": "npm run ensure-web-deps && npm run build:web",
     "postinstall": "chmod +x node_modules/node-pty/prebuilds/*/spawn-helper 2>/dev/null || true"
   },
@@ -76,6 +80,8 @@
     "ws": "^8.18.0"
   },
   "devDependencies": {
+    "@xterm/xterm": "^5.5.0",
+    "jsdom": "^29.1.1",
     "supertest": "^7.0.0",
     "vitest": "^2.1.1"
   },

package/src/claude-prompt-detector.js

@@ -0,0 +1,72 @@
+/**
+ * Claude Code stdout 提示词检测器：兜底 Notification hook 不 fire 的场景。
+ *
+ * 背景：Claude Code 2.x 引入 settings.json `permissions.defaultMode='auto'` 后，
+ * 由 model classifier 决定是否要弹权限提示。实测命中这条路径时 Notification hook
+ * 不 fire（社区 issue 也复现），导致 AgentQuad 完全收不到信号——状态条仍显示"运行中"，
+ * IM 也不会推权限卡片。
+ *
+ * 实现：与 codex-prompt-detector 同构（环形缓冲区 + 防抖），命中
+ * extractPermissionPrompt 的锚点 + 至少 2 个数字选项 + Claude 独有页脚时上报。
+ *
+ * 误触保护：
+ *   - 同一段文本只 emit 一次（lastEmittedText 去重）
+ *   - 选项数 < 2 不算 Claude 标准 1/2/3 权限框，跳过（光锚点会被 assistant 自述误触）
+ *   - 必须命中 CLAUDE_PERMISSION_FOOTER（"Esc to cancel · Tab to amend" 或同源
+ *     "Tab to select"）——AI 自由回复里可能恰好出现"Do you want to" + 数字列表，
+ *     但绝不会带这些 TUI 控件提示。这条页脚是把"真权限框"跟"普通 markdown 列表"
+ *     区分开的唯一可靠信号
+ *   - 调用方（server.js / openclaw-hook 走 cooldown）负责跟真 Notification hook 的去重
+ */
+import { extractPermissionPrompt } from './permission-prompt.js'
+
+const DEFAULT_DEBOUNCE_MS = 1500
+const RING_MAX = 32
+
+// Claude TUI 真权限框/选择器底部固定 footer（cleanPtyTail 不会过滤掉这行）。
+// "Esc to cancel"（permission prompt）、"Tab to amend"（permission prompt）、
+// "Tab to select"（slash command picker / model picker）。
+// AI 自由回复里出现这种字面文本的概率近乎 0。
+const CLAUDE_PERMISSION_FOOTER = /Esc\s+to\s+cancel|Tab\s+to\s+amend|Tab\s+to\s+select/i
+
+export function createClaudePromptDetector({ pty, onMatch, debounceMs = DEFAULT_DEBOUNCE_MS } = {}) {
+  if (!pty || !onMatch) throw new Error('pty, onMatch required')
+  const ring = []
+  let timer = null
+  let stopped = false
+  let lastEmittedText = null
+
+  function onData(chunk) {
+    if (stopped) return
+    ring.push({ ts: Date.now(), text: String(chunk) })
+    while (ring.length > RING_MAX) ring.shift()
+    if (timer) clearTimeout(timer)
+    timer = setTimeout(maybeMatch, debounceMs)
+  }
+
+  function maybeMatch() {
+    timer = null
+    if (stopped) return
+    const tail = ring.map(c => c.text).join('')
+    const { text, options } = extractPermissionPrompt(tail)
+    if (!text || options.length < 2) return
+    // 防 AI 自由回复假阳性：必须带真权限框的 footer，否则不动手
+    if (!CLAUDE_PERMISSION_FOOTER.test(text)) return
+    // 用尾部 200 字符做去重 key：连续 TUI redraw 会让 extractor 的 window 上下文不一样，
+    // 但 prompt 末尾（"Do you want to proceed?\n1. Yes\n..."）总是稳定的——用它判同。
+    const sig = text.slice(-200)
+    if (sig === lastEmittedText) return
+    lastEmittedText = sig
+    onMatch({ promptText: text, options })
+  }
+
+  // 一轮结束（Stop hook / jsonl turn-done）后调，让下一轮新的 prompt 不被 lastEmittedText 卡掉
+  function reset() {
+    lastEmittedText = null
+  }
+
+  function start() { pty.onData(onData) }
+  function stop() { stopped = true; if (timer) { clearTimeout(timer); timer = null } }
+
+  return { start, stop, reset, _maybeMatch: maybeMatch, _ring: ring }
+}

package/src/cli.js

@@ -667,7 +667,7 @@ export async function runStart(cmdOpts = {}) {
 const program = new Command()
 program
   .name('agentquad')
-  .description('Local four-quadrant todo CLI with embedded Claude Code / Codex terminal')
+  .description('Local status-board todo CLI with embedded Claude Code / Codex / Cursor terminal')
   .version(loadPkgVersion())
 
 program.command('start')

package/src/codex-hook-installer.js

@@ -59,7 +59,7 @@ function parseHookVersion(content) {
 }
 
 function buildHookEntry(event, hookScriptPath) {
-  const eventLower = event === 'UserPromptSubmit' ? 'notification' : 'stop'
+  const eventLower = event === 'UserPromptSubmit' ? 'user-prompt-submit' : 'stop'
   return {
     matcher: '',
     hooks: [

package/src/codex-prompt-detector.js

@@ -1,7 +1,35 @@
+/**
+ * Codex CLI stdout 提示词检测器：把 Codex 在 PTY 里弹出来的"是否允许运行命令？"
+ * 兜底转成 markPendingConfirm + IM 卡片，跟 Claude detector 一对的。
+ *
+ * 新版 Codex (gpt-5-codex / codex-cli 0.2+) 的 prompt 形态：
+ *   Would you like to run the following command?
+ *   Reason: ...
+ *
+ *   $ <command>
+ *
+ *   1. Yes, proceed (y)
+ *   2. Yes, and don't ask again for commands that start with `<cmd>` (p)
+ *   3. No, and tell Codex what to do differently (esc)
+ *
+ * 旧 Codex 的 `[y/N]` / `apply patch?` 单行问句已经被淘汰；老的 PATTERNS 一个都不命中
+ * 真权限框，结果是 PTY 卡住但 IM 收不到卡片。
+ *
+ * 新检测规则（与 claude-prompt-detector 同思路）：
+ *   1) anchor: "Would you like to" + "?" 出现在尾部
+ *   2) 末尾 5 行内有 `(esc)` 选项（Codex 真权限框第 3 个选项一定是 "...(esc)"）
+ *   3) anchor → 末尾之间有 ≥2 个 "N. xxx (y/p/esc/n)" 形式的数字选项
+ *
+ * 三个信号一起到位才认；AI 自由回复里偶尔出现 "Would you like to" + 数字列表
+ * 不会有 `(esc)` 那种 hotkey 后缀，照常不命中。
+ *
+ * 兼容老 Codex：保留旧的 single-line `[y/N]` / `apply patch?` 形式作为 fallback。
+ */
 const DEFAULT_DEBOUNCE_MS = 1500
 const RING_MAX = 32
 
-const PATTERNS = [
+// 老 Codex 的单行问句（保留兜底，1.x 老版本还能用）
+const LEGACY_SINGLE_LINE_PATTERNS = [
   /(approve|allow|continue|proceed)\??\s*\(\s*y\/n\s*\)\s*$/i,
   /\?\s*\[\s*y\/N\s*\]\s*$/i,
   /\?\s*\[\s*Y\/n\s*\]\s*$/i,
@@ -10,15 +38,56 @@ const PATTERNS = [
   /apply patch\?\s*\[[^\]]*\]\s*$/i,
 ]
 
+// 新版 Codex 多行权限框的三个识别信号
+const CODEX_NEW_ANCHOR = /Would\s+you\s+like\s+to\s+(?:run|apply|approve|continue)/i
+const CODEX_NEW_OPTION = /^\s*([1-9])\.\s+(\S.{0,120}?)\s+\(\s*(y|p|n|esc|N|Y)\s*\)\s*$/i
+const CODEX_NEW_ESC_OPTION = /\(\s*esc\s*\)\s*$/i
+
 function stripAnsi(s) {
   return String(s || '').replace(/\x1b\[[0-9;?]*[A-Za-z~]/g, '').replace(/\x1b\][^\x07]*\x07/g, '')
 }
 
+/**
+ * 新版 Codex prompt 严格匹配。
+ * - 末尾 5 行里有 `(esc)` 结尾的选项行
+ * - 它上面 15 行内有 anchor ("Would you like to ...")
+ * - anchor → esc-option 之间 ≥2 个带 hotkey 后缀的数字选项
+ */
+function matchCodexNewPrompt(cleaned) {
+  const lines = cleaned.split('\n')
+  let escIdx = -1
+  for (let i = lines.length - 1; i >= Math.max(0, lines.length - 5); i--) {
+    if (CODEX_NEW_ESC_OPTION.test(lines[i])) { escIdx = i; break }
+  }
+  if (escIdx < 0) return null
+  const start = Math.max(0, escIdx - 15)
+  let anchorIdx = -1
+  for (let i = escIdx - 1; i >= start; i--) {
+    if (CODEX_NEW_ANCHOR.test(lines[i])) { anchorIdx = i; break }
+  }
+  if (anchorIdx < 0) return null
+  // 收集 anchor → esc 之间的数字选项行（用作 dedup signature 的稳定核心）
+  const optionLines = []
+  for (let i = anchorIdx + 1; i <= escIdx; i++) {
+    if (CODEX_NEW_OPTION.test(lines[i])) optionLines.push(lines[i].trim())
+  }
+  if (optionLines.length < 2) return null
+  return {
+    startIdx: anchorIdx,
+    endIdx: escIdx,
+    text: lines.slice(anchorIdx, escIdx + 1).join('\n'),
+    // signature：所有选项行（含 hotkey 后缀）拼起来——同一个 prompt 复用同一份
+    // 选项；连续 TUI redraw / ring buffer 重复都映射到同一 sig，dedup 稳。
+    sig: optionLines.join('|'),
+  }
+}
+
 export function createCodexPromptDetector({ pty, onMatch, debounceMs = DEFAULT_DEBOUNCE_MS, emitter = null } = {}) {
   if (!pty || !onMatch) throw new Error('pty, onMatch required')
   const ring = []
   let timer = null
   let stopped = false
+  let lastEmittedSig = null
 
   function onData(chunk) {
     if (stopped) return
@@ -28,26 +97,48 @@ export function createCodexPromptDetector({ pty, onMatch, debounceMs = DEFAULT_D
     timer = setTimeout(maybeMatch, debounceMs)
   }
 
+  function ifNotSelfQuotedByAi(text) {
+    const resolvedEmitter = typeof emitter === 'function' ? emitter() : emitter
+    if (!resolvedEmitter?.getLatestAssistantContent) return text
+    const ai = resolvedEmitter.getLatestAssistantContent() || ''
+    const trimmed = text.slice(-200).trim()
+    if (trimmed && (ai.includes(trimmed) || ai.endsWith(trimmed))) return null
+    return text
+  }
+
   function maybeMatch() {
-    const tail = ring.slice(-4).map(c => c.text).join('')
+    timer = null
+    if (stopped) return
+    const tail = ring.map(c => c.text).join('')
+
+    // 1) 新版多行权限框优先（gpt-5-codex / codex-cli 0.2+）
+    const m = matchCodexNewPrompt(tail)
+    if (m) {
+      const checked = ifNotSelfQuotedByAi(m.text)
+      if (!checked) return
+      if (m.sig === lastEmittedSig) return
+      lastEmittedSig = m.sig
+      onMatch({ promptText: m.text, matchedPattern: 'codex_new_multiline' })
+      return
+    }
+
+    // 2) 老版单行问句兜底
     let matchedPattern = null
-    for (const re of PATTERNS) {
+    for (const re of LEGACY_SINGLE_LINE_PATTERNS) {
       if (re.test(tail)) { matchedPattern = re.source; break }
     }
     if (!matchedPattern) return
-    const resolvedEmitter = typeof emitter === 'function' ? emitter() : emitter
-    if (resolvedEmitter?.getLatestAssistantContent) {
-      const ai = resolvedEmitter.getLatestAssistantContent() || ''
-      const trimmed = tail.slice(-200).trim()
-      if (trimmed && (ai.includes(trimmed) || ai.endsWith(trimmed))) {
-        return  // AI self-quoted prompt; not a real Codex permission ask
-      }
-    }
+    const checked = ifNotSelfQuotedByAi(tail)
+    if (!checked) return
+    const sig = tail.slice(-200)
+    if (sig === lastEmittedSig) return
+    lastEmittedSig = sig
     onMatch({ promptText: tail.slice(-200), matchedPattern })
   }
 
+  function reset() { lastEmittedSig = null }
   function start() { pty.onData(onData) }
-  function stop() { stopped = true; if (timer) clearTimeout(timer) }
+  function stop() { stopped = true; if (timer) { clearTimeout(timer); timer = null } }
 
-  return { start, stop }
+  return { start, stop, reset }
 }

package/src/config.js

@@ -126,6 +126,7 @@ const DEFAULT_LARK_CONFIG = {
 	requireThreadGroup: true,
 	eventSubscribeEnabled: true,
 	autoCreateTopic: true,
+	autoCreateTodo: true,
 	defaultPermissionMode: "bypass",
 	notificationCooldownMs: 600_000,
 };
@@ -313,6 +314,9 @@ function defaultConfig() {
 		// 新建待办时是否默认勾选「创建后自动启动 AI 终端」。
 		// Drawer 上的开关仍可单次覆盖；这里只是默认值。
 		defaultAutoStartAi: false,
+		// 新建待办时默认套用的 Prompt 模板 ID 列表（多选）。空数组 = 不预选。
+		// 用户在 SettingsDrawer 里维护；创建任务时 TodoManage 读取此值作为表单初值。
+		defaultAppliedTemplateIds: [],
 		// 自动启动 / dispatch / 顶栏 ⌘K 等场景下使用的默认 AI 工具。
 		defaultAiTool: "claude",
 		tools: resolveToolsConfig(),
@@ -381,6 +385,9 @@ export function normalizeConfig(cfg = {}) {
 		...cfgRest,
 		defaultPermissionMode: normalizePermissionMode(cfg.defaultPermissionMode, "default"),
 		defaultAutoStartAi: !!cfg.defaultAutoStartAi,
+		defaultAppliedTemplateIds: Array.isArray(cfg.defaultAppliedTemplateIds)
+			? cfg.defaultAppliedTemplateIds.map((x) => String(x).trim()).filter(Boolean)
+			: [],
 		defaultAiTool,
 		tools: {
 			...mergedTools,
@@ -470,15 +477,38 @@ function backupCorruptConfig(file) {
 	}
 }
 
+// Atomic write: write to a sibling tmp file then rename over the target.
+// POSIX rename is atomic on the same filesystem — readers always see either
+// the old or the new file, never a half-written one. Eliminates the
+// truncated-write → JSON.parse-fail → reset-to-defaults loop.
+function atomicWriteFile(file, contents) {
+	const tmp = `${file}.${process.pid}.${Date.now()}.tmp`;
+	writeFileSync(tmp, contents);
+	renameSync(tmp, file);
+}
+
 function tryWriteConfig(file, cfg) {
 	try {
-		writeFileSync(file, JSON.stringify(cfg, null, 2));
+		atomicWriteFile(file, JSON.stringify(cfg, null, 2));
 		return true;
 	} catch {
 		return false;
 	}
 }
 
+// In-process write serialization. Concurrent PUT /api/config calls (and any
+// other server-side read-modify-write sequence) used to interleave their
+// load/save and lose each other's changes. withConfigLock chains operations
+// onto a single Promise queue so reads + writes within `fn` are atomic
+// against other queued operations. Out-of-process writers (CLI, hooks) are
+// NOT protected — see design doc R2/F4 deferred scope.
+let configWriteQueue = Promise.resolve();
+export function withConfigLock(fn) {
+	const run = configWriteQueue.then(() => fn(), () => fn());
+	configWriteQueue = run.catch(() => {});
+	return run;
+}
+
 export function loadConfig({ rootDir = DEFAULT_ROOT_DIR } = {}) {
 	ensureRoot(rootDir);
 	const file = join(rootDir, "config.json");
@@ -488,9 +518,7 @@ export function loadConfig({ rootDir = DEFAULT_ROOT_DIR } = {}) {
 		return cfg;
 	}
 	try {
-		const cfg = normalizeConfig(JSON.parse(readFileSync(file, "utf8")));
-		tryWriteConfig(file, cfg);
-		return cfg;
+		return normalizeConfig(JSON.parse(readFileSync(file, "utf8")));
 	} catch {
 		backupCorruptConfig(file);
 		const cfg = normalizeConfig();
@@ -501,7 +529,7 @@ export function loadConfig({ rootDir = DEFAULT_ROOT_DIR } = {}) {
 
 export function saveConfig(cfg, { rootDir = DEFAULT_ROOT_DIR } = {}) {
 	ensureRoot(rootDir);
-	writeFileSync(
+	atomicWriteFile(
 		join(rootDir, "config.json"),
 		JSON.stringify(normalizeConfig(cfg), null, 2),
 	);

package/src/db.js

@@ -1110,37 +1110,82 @@ export function openDb(file = ':memory:') {
     return r.changes
   }
 
-  function seedBuiltinTemplatesIfEmpty() {
-    if (ptStmts.countAll.get().n > 0) return
+  // Canonical list of builtin templates. On startup we ensure each one exists
+  // in the DB (matched by exact name + builtin=1). Missing ones get inserted;
+  // user-edited copies are left alone. Adding a new entry here will surface
+  // for existing users on next restart.
+  const BUILTIN_TEMPLATE_SEEDS = [
+    {
+      name: '方案顾问（脑爆）',
+      description: '先脑爆方向，不急着动手',
+      content: '请先不要直接动手实现。先针对下面的任务 brainstorm：\n- 列出 2-3 种可选方案，说明优缺点\n- 指出风险点与需要用户拍板的关键决策\n- 明确验收标准\n\n在我确认方案后再进入实现。',
+    },
+    {
+      name: '全自动工程师（自动驾驶）',
+      description: '内心脑爆 → 自选最优 → 跑完 → 最后报告',
+      content: '按"自动驾驶"模式处理下面的任务，不要停下来问我。\n\n1. 先在心里 brainstorm 2-3 种实现思路，挑出最合理的一种，但不需要列出来征求我的同意。\n2. 直接执行：理解 → 实现 → 自测（跑相关测试 / 编译 / lint） → 提交。\n3. 遇到不可避免必须我决策的歧义点（例：要不要删数据、要不要对外发版），才停下来问；普通选型不要问。\n4. 跑完后输出一份三段式报告：\n   - 变更摘要：改了什么、为什么这么改\n   - 验证结果：跑了哪些自测、是否通过、有没有遗留\n   - 仍需我确认的事项：列出来 / 没有就写"无"\n5. 我考虑过哪些方案、为什么选这个，请在"变更摘要"里用一两句说明。',
+    },
+    {
+      name: '守稳派开发（稳定优先）',
+      description: '改动面最小、不引新依赖、不动公共 API',
+      content: '本任务执行时请优先保证"稳定"，含义：\n- 改动面尽量小，不顺手重构、不删看似无用的代码\n- 不引入新依赖、不升级现有依赖\n- 不改公共 API / 接口签名 / 数据库 schema（除非任务本身就是改这个）\n- 优先补测试覆盖现有行为；改动 hot path 时尽量保留旧路径作为兜底\n- 选型偏保守：用已经在项目里用过的库 / 写法\n如果"稳定"和任务目标冲突，告诉我，让我决定。',
+    },
+    {
+      name: '前瞻派架构师（未来发展优先）',
+      description: '允许重构 / 引入抽象 / 留扩展点',
+      content: '本任务执行时请优先考虑"长期可扩展性"，含义：\n- 允许并鼓励顺手重构邻近代码，让结构更清晰\n- 可以引入新抽象 / 接口，为可预见的下一步需求留扩展点\n- 公共 API / 类型 / 数据结构允许调整，但要在报告里列出影响面（调用方 / 测试 / 文档）\n- 选型可以挑当前社区主流而非项目已有的旧写法，但要说明替换原因\n- 不要为完全假想的需求过度设计 —— 只服务"已经看到苗头"的下一步\n完成后在报告里说明：哪些是为长期留的扩展点，分别服务什么场景。',
+    },
+    {
+      name: 'Bug 侦探',
+      description: '复现 → 定位 → 最小用例 → 修复 → 回归',
+      content: '按 bug 修复流程处理下面的问题：\n1. 先复现（给出复现步骤和实际 vs 预期）\n2. 定位根因（不要过早修改代码）\n3. 写一个能复现该 bug 的最小用例（如果有测试框架）\n4. 修复根因，不是修现象\n5. 回归：跑相关测试；考虑同类 bug 是否还存在',
+    },
+    {
+      name: '重构师',
+      description: '先读懂 → 列出影响面 → 小步重构',
+      content: '按照小步重构原则处理下面的任务：\n1. 先通读相关代码，复述你的理解\n2. 列出此次重构的影响面（调用方 / 测试 / 类型）\n3. 每一步只改一件事，保持可运行\n4. 每步后跑一次测试（如果有）\n5. 不要顺手加功能、不要引入新抽象，除非当前任务要求',
+    },
+    {
+      name: '测试工程师',
+      description: 'TDD：红 → 绿 → 重构',
+      content: '用 TDD 的方式处理下面的任务：\n1. 先列出测试矩阵（输入 × 场景）\n2. 先写一个最简失败用例（红）\n3. 用最小改动让它通过（绿）\n4. 重构（保持绿）\n5. 重复 2-4 直到覆盖矩阵\n不 mock 真实依赖（除非跨网络/支付等）。',
+    },
+    {
+      name: '代码评审员',
+      description: '只评审，不改代码',
+      content: '请只做代码评审，不要修改代码。按下面的维度给出具体反馈：\n- 可读性：命名、结构、注释\n- 正确性：边界、错误处理、并发\n- 安全性：注入、鉴权、敏感数据\n- 性能：明显的 N+1 / 无谓复制\n- 简洁性：是否有过度设计 / 可删除的冗余\n每条反馈给出文件:行号 + 建议。',
+    },
+  ]
+  // 把老用户库里旧名字的 builtin 行就地改名成新名字，避免新种子重复插入。
+  // 仅在新名尚未占位时改名；用户复制版（builtin=0）不动。
+  const BUILTIN_RENAMES = [
+    ['Brainstorm（脑爆）',           '方案顾问（脑爆）'],
+    ['自动驾驶（Autopilot）',         '全自动工程师（自动驾驶）'],
+    ['稳定优先（Stability First）',   '守稳派开发（稳定优先）'],
+    ['未来发展优先（Future First）',  '前瞻派架构师（未来发展优先）'],
+    ['Bug 修复',                     'Bug 侦探'],
+    ['重构',                         '重构师'],
+    ['写测试',                       '测试工程师'],
+    ['代码评审',                     '代码评审员'],
+  ]
+  const findBuiltinByName = db.prepare(
+    `SELECT id FROM prompt_templates WHERE builtin = 1 AND name = ? LIMIT 1`,
+  )
+  const renameBuiltin = db.prepare(
+    `UPDATE prompt_templates SET name = ?, updated_at = ? WHERE builtin = 1 AND name = ?`,
+  )
+  function migrateBuiltinNames() {
+    const now = Date.now()
+    for (const [oldName, newName] of BUILTIN_RENAMES) {
+      if (findBuiltinByName.get(newName)) continue   // 新名已存在则跳过
+      if (!findBuiltinByName.get(oldName)) continue  // 旧名也不在就没事
+      renameBuiltin.run(newName, now, oldName)
+    }
+  }
+  function ensureBuiltinTemplates() {
     const now = Date.now()
-    const seeds = [
-      {
-        name: 'Brainstorm（脑爆）',
-        description: '先脑爆方向，不急着动手',
-        content: '请先不要直接动手实现。先针对下面的任务 brainstorm：\n- 列出 2-3 种可选方案，说明优缺点\n- 指出风险点与需要用户拍板的关键决策\n- 明确验收标准\n\n在我确认方案后再进入实现。',
-      },
-      {
-        name: 'Bug 修复',
-        description: '复现 → 定位 → 最小用例 → 修复 → 回归',
-        content: '按 bug 修复流程处理下面的问题：\n1. 先复现（给出复现步骤和实际 vs 预期）\n2. 定位根因（不要过早修改代码）\n3. 写一个能复现该 bug 的最小用例（如果有测试框架）\n4. 修复根因，不是修现象\n5. 回归：跑相关测试；考虑同类 bug 是否还存在',
-      },
-      {
-        name: '重构',
-        description: '先读懂 → 列出影响面 → 小步重构',
-        content: '按照小步重构原则处理下面的任务：\n1. 先通读相关代码，复述你的理解\n2. 列出此次重构的影响面（调用方 / 测试 / 类型）\n3. 每一步只改一件事，保持可运行\n4. 每步后跑一次测试（如果有）\n5. 不要顺手加功能、不要引入新抽象，除非当前任务要求',
-      },
-      {
-        name: '写测试',
-        description: 'TDD：红 → 绿 → 重构',
-        content: '用 TDD 的方式处理下面的任务：\n1. 先列出测试矩阵（输入 × 场景）\n2. 先写一个最简失败用例（红）\n3. 用最小改动让它通过（绿）\n4. 重构（保持绿）\n5. 重复 2-4 直到覆盖矩阵\n不 mock 真实依赖（除非跨网络/支付等）。',
-      },
-      {
-        name: '代码评审',
-        description: '只评审，不改代码',
-        content: '请只做代码评审，不要修改代码。按下面的维度给出具体反馈：\n- 可读性：命名、结构、注释\n- 正确性：边界、错误处理、并发\n- 安全性：注入、鉴权、敏感数据\n- 性能：明显的 N+1 / 无谓复制\n- 简洁性：是否有过度设计 / 可删除的冗余\n每条反馈给出文件:行号 + 建议。',
-      },
-    ]
-    seeds.forEach((s, i) => {
+    BUILTIN_TEMPLATE_SEEDS.forEach((s, i) => {
+      if (findBuiltinByName.get(s.name)) return
       ptStmts.insert.run({
         id: randomUUID(),
         name: s.name,
@@ -1153,7 +1198,8 @@ export function openDb(file = ':memory:') {
       })
     })
   }
-  seedBuiltinTemplatesIfEmpty()
+  migrateBuiltinNames()
+  ensureBuiltinTemplates()
 
   const wikiStmts = {
     insertRun: db.prepare(`

package/src/export/todoMarkdown.js

@@ -1,13 +1,6 @@
 import { parseTranscriptFile } from '../transcripts/scanner.js'
 import { estimateCost, DEFAULT_PRICING } from '../pricing.js'
 
-const QUADRANT_LABEL = {
-	1: 'Q1 紧急且重要',
-	2: 'Q2 重要不紧急',
-	3: 'Q3 紧急不重要',
-	4: 'Q4 不紧急不重要',
-}
-
 const STATUS_LABEL = {
 	todo: '待办',
 	ai_pending: 'AI 待确认',
@@ -30,7 +23,7 @@ export async function buildTodoExport(db, todoId, { turns = 'summary', turnLimit
 	if (!todo) return null
 	const comments = db.listComments(todoId)
 	const aiSessions = Array.isArray(todo.aiSessions) ? todo.aiSessions : []
-	const subtodos = todo.parentId ? [] : db.listTodos({ quadrant: todo.quadrant }).filter(item => item.parentId === todo.id)
+	const subtodos = todo.parentId ? [] : db.listTodos().filter(item => item.parentId === todo.id)
 
 	const sessionRows = []
 	for (const s of aiSessions) {
@@ -122,7 +115,6 @@ export function renderTodoMarkdown(report) {
 	lines.push(`# ${todo.title}`)
 	lines.push('')
 	const meta = [
-		`**象限**：${QUADRANT_LABEL[todo.quadrant] || todo.quadrant}`,
 		`**状态**：${STATUS_LABEL[todo.status] || todo.status}`,
 	]
 	if (todo.dueDate) meta.push(`**截止**：${fmtDateTime(todo.dueDate)}`)

package/src/lark-bot.js

@@ -126,6 +126,38 @@ export function normalizeEvent(raw = {}) {
  * action.value 是按钮的 value（构卡片时塞的 JSON），约定字段：
  *   { callback_data: 'qt:perm:abcd:allow' }   // 跟 telegram 的 callback_data 同字符串格式
  */
+/**
+ * 把 wizard 风格的 callback 返回值（{toast: '字符串', chosenLabel, action, editOriginal}）
+ * 适配成 Lark 卡片回调期望的 schema（{toast: {type, content}}）。
+ *
+ * 背景：Lark SDK 的 WSClient.handleEventData 把 handler 的返回值 base64 编码后回写到
+ * WebSocket frame；Lark 服务端反序列化时按文档校验 toast 必须是 `{type, content}` 对象，
+ * wizard 直传 string 会失败 → 飞书 UI 弹「出错了，请稍后重试 code: 200340」。
+ * 文档：https://open.feishu.cn/document/uAjLw4CM/ukTMukTMukTM/feishu-cards/card-callback/card-callback-communication
+ *
+ * 已经是 Lark 格式的（{toast: {type, content}}）直接放过；undefined → 不显 toast。
+ */
+export function adaptWizardResponseToLark(r) {
+  if (!r || typeof r !== 'object') return undefined
+
+  // 已是 Lark 形态（{toast: {type?, content}}） → 透传，保留 caller 想自己控的 type
+  if (r.toast && typeof r.toast === 'object' && (typeof r.toast.content === 'string' || r.toast.i18n)) {
+    const out = { toast: { ...r.toast } }
+    if (!out.toast.type) out.toast.type = 'info'
+    return out
+  }
+
+  // wizard 形态（toast: string）→ 按 action 字段推断 type
+  const content = typeof r.toast === 'string' ? r.toast.trim() : ''
+  if (!content) return undefined  // 没有 toast 文本就别 emit，Lark UI 默认无提示
+  let type = 'info'
+  const action = String(r.action || '')
+  if (action.includes('allow') || action.includes('sent')) type = 'success'
+  else if (action.includes('stale') || action.includes('invalid')) type = 'warning'
+  else if (action.includes('failed') || action.includes('error') || action.includes('unavailable')) type = 'error'
+  return { toast: { type, content } }
+}
+
 export function normalizeCardAction(raw = {}) {
   const event = raw.event || raw
   const action = event.action || {}
@@ -418,20 +450,24 @@ export function createLarkBot({
 
   async function handleCardAction(raw) {
     const ev = normalizeCardAction(raw)
+    logger.info?.(`[lark-bot] card action received: callbackData=${ev.callbackData || 'null'} chatId=${ev.chatId || 'null'} from=${ev.fromUserId || 'null'}`)
     if (!ev.chatId || !ev.callbackData) {
-      return { ok: false, reason: 'invalid_card_action' }
+      const r = adaptWizardResponseToLark({ toast: '⚠️ 无效的卡片回传', action: 'invalid' })
+      logger.info?.(`[lark-bot] card action → Lark resp: ${JSON.stringify(r)}`)
+      return r
     }
     const configuredChatId = getConfig()?.lark?.chatId
     if (configuredChatId && ev.chatId !== String(configuredChatId)) {
       logger.warn?.(`[lark-bot] ignored card_action from other chat: ${ev.chatId}`)
-      return { ok: true, action: 'ignored_chat' }
+      // 跨群点的卡片：返回最小合法响应（带个 info toast），避免 Lark UI 弹 200340 generic 错误
+      return { toast: { type: 'info', content: '已忽略（非本群）' } }
     }
     if (typeof wizard.handleCallback !== 'function') {
       logger.warn?.(`[lark-bot] wizard.handleCallback unavailable; dropping lark card action`)
-      return { ok: false, reason: 'no_handler' }
+      return adaptWizardResponseToLark({ toast: '⚠️ 服务未就绪', action: 'failed' })
     }
     try {
-      return await wizard.handleCallback({
+      const wizardR = await wizard.handleCallback({
         channel: 'lark',
         chatId: ev.chatId,
         threadId: ev.threadId,
@@ -439,9 +475,12 @@ export function createLarkBot({
         callbackData: ev.callbackData,
         fromUserId: ev.fromUserId,
       })
+      const adapted = adaptWizardResponseToLark(wizardR)
+      logger.info?.(`[lark-bot] card action → wizard returned ${JSON.stringify(wizardR)} → Lark resp: ${JSON.stringify(adapted)}`)
+      return adapted
     } catch (e) {
       logger.warn?.(`[lark-bot] card action handler failed: ${e.message}`)
-      return { ok: false, reason: 'handler_failed', detail: e.message }
+      return adaptWizardResponseToLark({ toast: `⚠️ 处理失败：${e.message}`, action: 'failed' })
     }
   }