npm - aios-management-web - Versions diffs - 0.1.0 - Mend

aios-management-web 0.1.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (91) hide show

package/.env.json +21 -0
package/README.md +257 -0
package/data/management-console.db +0 -0
package/data/management-console.db-shm +0 -0
package/data/management-console.db-wal +0 -0
package/dist/assets/index-CV_wjCAG.js +464 -0
package/dist/assets/index-DfMPB0eV.css +1 -0
package/dist/index.html +13 -0
package/docs/spec.md +199 -0
package/index.html +12 -0
package/package.json +37 -0
package/scripts/reset-kernel.js +59 -0
package/scripts/reset-password.js +22 -0
package/server/fakes.js +57 -0
package/server/index.js +21 -0
package/server/src/api/middleware/auth.js +29 -0
package/server/src/api/middleware/internal.js +44 -0
package/server/src/api/routes/index.js +677 -0
package/server/src/app.js +90 -0
package/server/src/background/index.js +106 -0
package/server/src/background/protocol.js +15 -0
package/server/src/config/env.js +90 -0
package/server/src/db/index.js +501 -0
package/server/src/infra/mqtt/management-rpc-client.js +213 -0
package/server/src/infra/providers/hzg-provider-client.js +39 -0
package/server/src/infra/s3/object-storage.js +97 -0
package/server/src/services/agent-quota.js +54 -0
package/server/src/services/agent-service.js +696 -0
package/server/src/services/agent-status-sync-service.js +132 -0
package/server/src/services/audit-log-service.js +39 -0
package/server/src/services/auth-service.js +153 -0
package/server/src/services/catalog-sync-service.js +712 -0
package/server/src/services/external-service.js +308 -0
package/server/src/services/kernel-reset-service.js +86 -0
package/server/src/services/portal-service.js +555 -0
package/server/src/services/system-service.js +580 -0
package/server/src/services/topic-ping-service.js +282 -0
package/server/src/utils/errors.js +36 -0
package/server/src/utils/security.js +22 -0
package/server/test/agent-service-alignment.test.js +316 -0
package/server/test/agent-service-create.test.js +662 -0
package/server/test/agent-status-sync-service.test.js +167 -0
package/server/test/agent-update-audit.test.js +63 -0
package/server/test/auth-middleware.test.js +71 -0
package/server/test/background-services.test.js +160 -0
package/server/test/catalog-sync-service.test.js +920 -0
package/server/test/db-reset-migration.test.js +123 -0
package/server/test/env-config.test.js +68 -0
package/server/test/external-service.test.js +380 -0
package/server/test/hzg-provider-client.test.js +50 -0
package/server/test/internal-auth-middleware.test.js +66 -0
package/server/test/kernel-reset-service.test.js +112 -0
package/server/test/management-rpc-client.test.js +105 -0
package/server/test/portal-service-access-tokens.test.js +121 -0
package/server/test/portal-service-alignment.test.js +318 -0
package/server/test/portal-service-management-logs.test.js +114 -0
package/server/test/reset-kernel-cli.test.js +23 -0
package/server/test/service-api-auth-middleware.test.js +59 -0
package/server/test/system-service-alignment.test.js +265 -0
package/server/test/topic-ping-service.test.js +182 -0
package/server/test/usage-refresh-audit-route.test.js +82 -0
package/src/App.jsx +1 -0
package/src/api.js +1 -0
package/src/app/App.jsx +346 -0
package/src/app/api-client.js +112 -0
package/src/components/AppShell.jsx +117 -0
package/src/components/CardTitleWithReload.jsx +20 -0
package/src/components/DeleteActionButton.jsx +31 -0
package/src/main.jsx +14 -0
package/src/pages/AgentsPage.jsx +647 -0
package/src/pages/AiosUsersPage.jsx +151 -0
package/src/pages/DashboardPage.jsx +72 -0
package/src/pages/LoginPage.jsx +41 -0
package/src/pages/SettingsPage.jsx +431 -0
package/src/pages/SkillsPage.jsx +175 -0
package/src/pages/SystemLogsPage.jsx +349 -0
package/src/pages/SystemsPage.jsx +498 -0
package/src/pages/TemplatesPage.jsx +207 -0
package/src/pages/UserManagementPage.jsx +25 -0
package/src/pages/UsersPage.jsx +192 -0
package/src/pages/system-logs/SystemLogsTabs.jsx +362 -0
package/src/styles.css +222 -0
package/src/utils/format.js +63 -0
package/test/.reports/fast-2026-05-25T08-32-39-420Z.json +299 -0
package/test/integration/common.js +208 -0
package/test/integration/fast.js +135 -0
package/test/integration/full.js +306 -0
package/test/run-browser-e2e.js +212 -0
package/test/run-jasmine.js +21 -0
package/test/setup.js +1 -0
package/vite.config.js +12 -0

package/.env.json ADDED Viewed

@@ -0,0 +1,21 @@
+{
+  "AIOS_MQTT_CHANNEL_BROKER": "mqtt://172.16.12.2:1883",
+  "AIOS_MQTT_CHANNEL_USERNAME": "huozige",
+  "AIOS_MQTT_CHANNEL_PASSWORD": "xA123456",
+  "AIOS_APP_INVOKE_INBOUND_TOPIC": "aios-dev1/app-invoke/inbound",
+  "AIOS_APP_INVOKE_OUTBOUND_TOPIC": "aios-dev1/app-invoke/outbound",
+  "AIOS_ADMIN_INBOUND_TOPIC": "aios-dev1/admin/inbound",
+  "AIOS_ADMIN_OUTBOUND_TOPIC": "aios-dev1/admin/outbound",
+  "AIOS_AGENT_CHANNEL_INBOUND_TOPIC_TEMPLATE": "aios-dev1/agent/{agentId}/inbound",
+  "AIOS_AGENT_CHANNEL_OUTBOUND_TOPIC_TEMPLATE": "aios-dev1/agent/{agentId}/outbound",
+  "AIOS_S3_ENDPOINT": "http://172.16.12.2:9000",
+  "AIOS_S3_REGION": "local",
+  "AIOS_S3_ACCESS_KEY_ID": "minioadmin",
+  "AIOS_S3_SECRET_ACCESS_KEY": "minioadmin",
+  "AIOS_S3_FORCE_PATH_STYLE": "true",
+  "AIOS_S3_ADMIN_INBOX_BUCKET": "admin-in",
+  "AIOS_S3_ADMIN_OUTBOX_BUCKET": "admin-out",
+  "AIOS_S3_AGENT_INBOX_BUCKET": "agents-in",
+  "AIOS_S3_AGENT_OUTBOX_BUCKET": "agents-out",
+  "AIOS_MANAGEMENT_WEBSITE_TIMEOUT": "120"
+}

package/README.md ADDED Viewed

@@ -0,0 +1,257 @@
+# AIOS 管理控制台 Web
+AIOS 运维管理控制台，技术栈为 `React + Ant Design + Express + SQLite`。
+当前能力：
+- 管理员登录、密码修改、密码重置
+- 管理站账号管理和 AIOS 用户目录管理
+- 数字员工模板管理
+- 全局技能目录管理
+- 数字员工管理、用户授权和每日 Token 限额控制
+- 本地缓存 agent、模板、技能和业务系统目录，支持启动同步和手动内核同步
+- 启动全量同步，并每 10 分钟刷新一次 agent Token 用量
+- 为 app-invoke proxy 和 CUI 消费方提供外部接口
+- 为状态正常的 agent 提供内部 CUI 目录接口
+- 业务系统管理、连通性测试、调用日志和调用统计
+- 通过 MQTT 集成 `aios-management-serivce`
+- 通过 S3 上传模板、技能和 Ontology 制品
+- 为同容器部署的 `aios-app-invoke-proxy-service` 提供仅限 loopback 的 HTTP API
+## 目录结构
+```text
+server/src/
+  api/            HTTP 路由和中间件
+  background/     MQTT 后台监听
+  config/         环境变量加载
+  db/             SQLite 初始化和表结构
+  infra/          MQTT / S3 / provider 适配
+  services/       业务服务
+  utils/          通用工具
+src/
+  app/            前端入口和 API 客户端
+  components/     布局组件
+  pages/          页面模块
+  utils/          格式化工具
+```
+## 启动
+```bash
+npm install
+npm run start
+```
+前端开发：
+```bash
+npm run dev
+```
+构建：
+```bash
+npm run build
+```
+集成冒烟测试：
+```bash
+npm run test:fast
+npm run test:full
+```
+这些脚本假定真实的 `management-website` 服务已经运行在 `http://127.0.0.1:3030`，并且共享 MQTT/S3 测试环境可用。默认会从 `E:\tmp\aios4` 读取测试制品和环境配置。
+可选环境变量：
+- `AIOS_WEB_BASE_URL`
+- `AIOS_TEST_ARTIFACT_ROOT`
+- `AIOS_TEST_ENV_JSON`
+- `AIOS_TEST_REPORT_DIR`
+- `AIOS_TEST_SKIP_CLEANUP=1`
+当前测试范围：
+- `test:fast`：模板、agent、业务系统的创建、列表、删除冒烟链路，包含手动内核同步和 CUI 目录校验
+- `test:full`：除技能管理外的完整 `management-website` 集成链路，包含手动内核同步和 CUI 目录校验
+## 默认账号
+- 用户名：`aios`
+- 密码：`123456`
+系统会在首次登录后强制修改密码。
+通过命令行重置密码：
+```bash
+npm run reset-password -- aios NewPassword123!
+```
+## 关键配置
+服务 API 访问 Token 存储在 SQLite 中，并通过设置页的访问 Token API 管理。
+MQTT 和 S3 设置从环境变量读取，由 `web` 和 `proxy` 共享。
+- `AIOS_MQTT_CHANNEL_BROKER`
+- `AIOS_MQTT_CHANNEL_USERNAME`
+- `AIOS_MQTT_CHANNEL_PASSWORD`
+- `AIOS_ADMIN_INBOUND_TOPIC`
+- `AIOS_ADMIN_OUTBOUND_TOPIC`
+- `AIOS_AGENT_CHANNEL_INBOUND_TOPIC_TEMPLATE`
+- `AIOS_AGENT_CHANNEL_OUTBOUND_TOPIC_TEMPLATE`
+- `AIOS_S3_ENDPOINT`
+- `AIOS_S3_REGION`
+- `AIOS_S3_ACCESS_KEY_ID`
+- `AIOS_S3_SECRET_ACCESS_KEY`
+- `AIOS_S3_FORCE_PATH_STYLE`
+- `AIOS_S3_ADMIN_INBOX_BUCKET`
+- `AIOS_S3_ADMIN_OUTBOX_BUCKET`
+- `AIOS_S3_AGENT_INBOX_BUCKET`
+- `AIOS_S3_AGENT_OUTBOX_BUCKET`
+## 外部 API
+`web` 在 `http://127.0.0.1:3030` 同时提供前端页面和 API。
+统一鉴权规则：
+- 所有 API 对来自 `127.0.0.1` / `::1` 的 loopback 请求跳过鉴权
+- 服务 API（`/api/internal/*`、`/api/external/*`）仅对非 loopback 请求要求配置好的 Bearer 访问 Token
+- 管理 API 仅对非 loopback 请求要求管理站登录 Token
+### 面向 Proxy 的 API
+这些接口供 `aios-app-invoke-proxy-service` 使用：
+- `GET /api/external/cookie?sessionId=...&provider=...`
+- `POST /api/external/invoke/logging`
+规则：
+- localhost 请求直接跳过鉴权
+- 非本地请求使用服务 API 的 Bearer Token 规则
+- `/api/external/cookie` 按 `sessionId + provider` 解析并缓存 provider Cookie
+- `/api/external/invoke/logging` 将业务调用日志写入 SQLite
+- `management-website` 不消费专用的 app-invoke MQTT topic；应用调用流量只由 `aios-app-invoke-proxy-service` 处理
+### Token 保护的 CUI API
+这些接口供上层 CUI 应用使用，需要配置好的服务访问 Token：
+```http
+Authorization: Bearer sk-xxxx
+```
+接口：
+- `GET /api/external/agents?userName=zhangsan`
+- `GET /api/external/session?userName=zhangsan&agentId=finance-agent`
+规则：
+- localhost 请求直接跳过鉴权
+- 非本地请求使用相同的服务 API Bearer Token 规则
+- `GET /api/external/agents` 返回指定用户明确有权访问的全部 agent，包含 `normal`、`disabled` 和 `overlimit`
+- `GET /api/external/session` 对同一个 `userName + agentId` 返回稳定的 `sessionId`
+- 当目标 agent 存在但状态不是 `normal` 时，`GET /api/external/session` 返回 HTTP 500；响应 `message` 会说明该 agent 是已停用、已超限，还是其他非正常状态
+- 系统至少会播种一个服务访问 Token，且 UI 会阻止删除最后一个 Token
+`GET /api/external/agents` 响应示例：
+```json
+{
+  "items": [
+    {
+      "agent_id": "finance-agent",
+      "agent_name": "Finance Agent",
+      "status": "normal",
+      "inbound_topic": "aios/agent/finance-agent/inbound",
+      "outbound_topic": "aios/agent/finance-agent/outbound",
+      "users": ["zhangsan"]
+    }
+  ]
+}
+```
+`GET /api/external/session` 响应示例：
+```json
+{
+  "sessionId": "s-2d34dd2f-2c16-4f2e-bf16-9dcb6ecf5451",
+  "inboundTopic": "aios/agent/finance-agent/inbound",
+  "outboundTopic": "aios/agent/finance-agent/outbound"
+}
+```
+## 内部 API
+内部 app-invoke 接口也遵循相同规则：localhost 跳过鉴权；非本地请求在适用时要求配置好的 Bearer Token。
+接口：
+- `GET /api/internal/app-invoke/system?provider=...&applicationName=...`
+- `GET /api/internal/app-invoke/base-url?applicationName=...`
+- `POST /api/internal/app-invoke/logs`
+- `GET /api/internal/cui/agents`
+## 内部 CUI API
+服务为上层 CUI 应用提供内部 agent 目录接口：
+```http
+GET /api/internal/cui/agents
+```
+响应结构：
+```json
+{
+  "items": [
+    {
+      "agent_id": "finance-agent",
+      "agent_name": "Finance Agent",
+      "inbound_topic": "aios/agent/in/finance-agent",
+      "outbound_topic": "aios/agent/out/finance-agent",
+      "users": ["zhangsan", "lisi"]
+    }
+  ]
+}
+```
+规则：
+- 只返回 `status = "normal"` 的 agent
+- `agent_name` 存储在本地数据库中，并在可用时从内核侧同步
+- 新创建的 agent 会以 `status = "normal"` 写入本地
+- 用量刷新可能会把正常 agent 调整为 `overlimit`；已停用和已超限 agent 会从 CUI 目录中排除
+- 鉴权规则与 invoke proxy 接口的内部鉴权规则一致
+## 后台任务
+- 启动全量同步：RPC 客户端启动后，服务从内核侧拉取 agent、模板、技能和业务系统，并全量刷新本地目录缓存
+- 启动 Token 刷新：启动全量同步完成后，服务立即刷新所有本地 agent 的 Token 用量
+- 定时 Token 刷新：每 10 分钟刷新一次所有本地 agent 的最新 Token 用量
+Token 用量持久化：
+- 最新用量存储在 `agents.usage_snapshot_json`
+## 数据模型
+关键 SQLite 表：
+- `users`、`sessions`：管理站登录用户和会话
+- `aios_users`、`agents`、`agent_permissions`、`agent_skill_bindings`：AIOS 用户、数字员工目录和访问控制
+- `agent_templates`、`skills`、`business_systems`：同步和管理的制品
+- `external_sessions`：绑定到 `user + agent` 的稳定 CUI 会话 id
+- `external_session_cookies`：绑定到 `sessionId + provider` 的 provider Cookie 缓存；Cookie 上限为 16 KB
+- `system_invocation_logs`：业务调用日志；`session_id` 已建立索引以支持高频查询
+- `audit_logs`：管理操作和后台任务审计记录
+## 数据文件
+- `data/management-console.db`

package/data/management-console.db ADDED Viewed

Binary file

package/data/management-console.db-shm ADDED Viewed

Binary file

package/data/management-console.db-wal ADDED Viewed

Binary file