aios-management-web 0.1.0

package/dist/assets/index-DfMPB0eV.css

@@ -0,0 +1 @@
+html,body,#root{margin:0;min-height:100%;background:#f3f7f5}body{font-family:-apple-system,BlinkMacSystemFont,Segoe UI,Roboto,Helvetica Neue,Arial,Noto Sans,sans-serif,"Apple Color Emoji","Segoe UI Emoji",Segoe UI Symbol,"Noto Color Emoji";color:#172b1d}.app-shell{min-height:100vh}.portal-sider .ant-layout-sider-children{display:flex;flex-direction:column}.brand-block{padding:20px 18px 12px;color:#fff;font-weight:700;line-height:1.5;min-width:0}.brand-title,.brand-subtitle{display:block;overflow:hidden;text-overflow:ellipsis;white-space:nowrap}.brand-subtitle{color:#ffffffb3!important}.portal-sider-menu{flex:0 0 auto}.portal-header{background:#fff;padding:0 20px;border-bottom:1px solid #e2ede5;display:flex;justify-content:flex-end;align-items:center;gap:16px}.portal-header-actions{flex:0 0 auto}.portal-content{padding:20px;min-width:0}.page-card{box-shadow:0 10px 30px #164a2c14}.page-card .ant-card-head{min-height:64px}.page-card .ant-card-head-wrapper{gap:16px;align-items:center}.page-card .ant-card-head-title{min-width:0;overflow:hidden;text-overflow:ellipsis;white-space:nowrap}.page-card .ant-card-extra{flex:0 0 auto;margin-inline-start:12px}.sync-status-descriptions .ant-descriptions-view table{table-layout:fixed}.sync-status-descriptions .ant-descriptions-item-label{width:140px}.metric-grid{display:grid;grid-template-columns:repeat(auto-fit,minmax(180px,1fr));gap:16px;margin-bottom:20px}.metric-card{padding:18px;border-radius:6px;border:1px solid #d9eadf;background:linear-gradient(135deg,#fff,#eef9f1)}.metric-label{font-size:13px;color:#5a6f5f}.metric-value{margin-top:10px;font-size:28px;font-weight:700}.table-toolbar{display:flex;gap:12px;justify-content:space-between;flex-wrap:wrap;margin-bottom:16px}.login-shell{min-height:100vh;display:grid;place-items:center;background:radial-gradient(circle at top right,rgba(7,193,96,.18),transparent 28%),radial-gradient(circle at bottom left,rgba(14,174,87,.12),transparent 24%),linear-gradient(180deg,#f8fffa,#edf7f0)}.login-card{width:min(460px,calc(100vw - 32px));box-shadow:0 20px 60px #14532d1f}.thread-list{display:grid;gap:10px}.thread-item{padding:12px;border:1px solid #d9eadf;border-radius:6px;background:#fff;cursor:pointer}.thread-item:hover{border-color:#07c160}.message-stack{display:grid;gap:10px}.message-card{padding:12px 14px;border-radius:6px;background:#f8fffa;border:1px solid #d9eadf}.message-card.outbound{background:#f0fff6;border-color:#b9ebc9}.server-command-output{margin-top:16px}.server-command-output .ant-input{font-family:Courier New,Courier,monospace;min-height:300px!important}.server-command-output-textarea.ant-input{background:#111;color:#fff}.server-command-output-textarea.ant-input::placeholder{color:#ffffff8c}.server-command-loading{min-height:160px;display:grid;place-items:center;gap:16px}@media(max-width:960px){.portal-header{padding:12px;height:auto;align-items:flex-start}.portal-header-actions{align-self:stretch}.portal-content{padding:12px}}

package/dist/index.html

@@ -0,0 +1,13 @@
+<!doctype html>
+<html lang="zh-CN">
+  <head>
+    <meta charset="UTF-8" />
+    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
+    <title>AIOS 企业级 AI 门户</title>
+    <script type="module" crossorigin src="/assets/index-CV_wjCAG.js"></script>
+    <link rel="stylesheet" crossorigin href="/assets/index-DfMPB0eV.css">
+  </head>
+  <body>
+    <div id="root"></div>
+  </body>
+  </html>

package/docs/spec.md

@@ -0,0 +1,199 @@
+# AIOS 管理控制台
+
+本项目是 AIOS 内建的运维管理应用，通常部署在局域网环境中的 Docker 内，通过 MQTT Broker 和 S3 存储服务与位于 DMZ 的 `aios-management-serivce` 通信，为企业 IT 人员提供数字员工运营监控和管理能力。
+
+约束如下：
+
+- Web 端与 `aios-management-serivce` 之间只允许通过 MQTT 和 S3 交互。
+- 不允许 Web 端与 `aios-management-serivce` 直连，不允许额外增加 HTTP 私有控制通道。
+- 不需要兼容旧实现，可以直接按新架构和新数据模型设计。
+
+## 需求概要
+
+### 基础概念：数字员工
+
+数字员工是本系统的核心管理对象。人类员工与数字员工交互的方式类似即时通信：
+
+- 人类员工给数字员工发送消息，支持文本和文件。
+- 数字员工返回消息。
+- 管理员可以查询聊天历史。
+- 数字员工回答时需要参考上下文会话历史。
+
+本项目只负责数字员工的管理与监控，不负责终端使用侧产品。
+
+在物理实现层面，一个数字员工对应 AIOS 的一个 `agent`。
+
+### 认证与用户管理
+
+- 只支持本地用户名密码登录。
+- 不支持第三方用户登录，不支持第三方鉴权模式。
+- 用户管理中不需要邮箱字段。
+- 用户管理中不需要“来源”字段。
+- 管理站登录账号当前只支持 `aios-admin` 管理员角色。
+- AIOS 终端用户独立存储在 `aios_users` 目录中，用于数字员工授权，不作为管理站登录账号。
+- 管理员可以创建、编辑、删除非内置管理员账号。
+- 管理员可以重置非内置管理员密码。
+- 用户可以修改自己的密码。
+- 内置管理员用户为 `aios`，默认密码 `123456`。
+- 如果检测到 `aios` 使用默认密码登录，系统必须要求其修改密码。
+- `aios` 是内置账号，不允许删除。
+- 需要支持在服务器上通过命令行重置 `aios` 密码。
+
+### 数字员工模板管理
+
+数字员工模板由模板名和工作区 zip 包构成，zip 顶层至少包含 `AGENTS.md`。
+
+- 管理员可以创建、删除、查询模板。
+- 管理员可以查看每个模板被哪些数字员工使用。
+
+### 技能管理
+
+技能当前作为全局技能管理，仅支持上传本地 zip 包，zip 顶层至少包含 `SKILL.md`。
+
+- 管理员可以创建、删除、查询技能。
+- 上传后通过 `aios-management-serivce` 安装为全局技能，对所有 agent 可见。
+- 当前管理站不提供按单个数字员工安装或移除非全局技能的操作入口。
+
+### 数字员工管理
+
+- 管理员可以创建数字员工，模板默认使用 `default`。
+- 数字员工的 `slug` 和名称为必填项。
+- 当前 UI 支持编辑名称、状态、人员分配和每日 Token 限额。
+- 管理员可以停用或启用数字员工。
+- 管理员可以设置每个数字员工的每日 Token 用量上限。
+- 超过每日上限后，状态显示为“超限”，并从 CUI 可用目录中排除。
+- 当前未实现周/月/永久限额、预警阈值和按小时聚合展示。
+
+### 数字员工审计
+
+- 管理员可以查看数字员工状态、入站/出站主题和今日 Token 用量。
+- 业务系统调用日志可按业务系统或数字员工过滤。
+- 当前未实现统一聊天历史、互动文件检索和员工维度对话审计。
+
+### 业务系统管理
+
+数字员工可以操作接入 AI 门户的业务系统。
+
+- 管理员可以录入业务系统类型，目前数据模型接受 `hzg` 和 `phx`，当前调用链路只支持 `hzg`。
+- 业务系统信息包括 `application_name`、描述、Ontology 包、协议、主机、端口。
+- `system_id`、Ontology 名称、服务接入点和会话服务接入点当前由 `application_name` 与协议/主机/端口派生。
+- Ontology 包为 zip 文件，顶层包含 `index.md`。
+- 管理员可以创建、删除、停用、启用、查询业务系统。
+- 管理员可以更新业务系统 Ontology。
+- 管理员可以测试业务系统连通性。
+- 连通性测试当前向派生出的单一 `baseUrl` 发起 GET 请求，返回 2xx 视为成功。
+
+### 业务系统审计
+
+- 管理员可以查看业务系统调用统计
+- 统计维度包括每个接口 `provider / applicationName / commandName` 的调用次数、成功率、平均响应时间
+- 统计口径支持全部数字员工和指定数字员工
+- 管理员可以查看调用日志，包括接口、输入参数、会话、响应时间、成功状态、返回内容、错误信息
+
+## 对 Proxy 提供的接口
+
+为 `aios-app-invoke-proxy-service` 提供服务。
+
+### 获取 Cookie
+
+- 谓词：GET
+- Url：/api/external/cookie
+- 输入参数：sessionId, provider
+- 返回结构：`{"provider":"hzg","cookie":"Foun..."}`
+- 行为：读取数据库中的会话信息，返回符合要求sessionId和provider的Cookie。如果没有找到，则返回 `httpcode` 为404
+- 审计日志：无
+
+### 获取业务系统调用信息
+
+- 谓词：GET
+- Url：`/api/internal/app-invoke/system`
+- 输入参数：`provider`、`applicationName`
+- 返回结构：业务系统记录，包含 `service_endpoint`、`session_endpoint`、`base_url`
+- 行为：读取状态为 `active` 的业务系统信息，按 `provider` 和 `applicationName` 精确匹配。如果没有找到，则返回 `httpcode` 为 404。
+
+### 获取 BaseUrl
+
+- 谓词：GET
+- Url：`/api/internal/app-invoke/base-url`
+- 输入参数：`applicationName`
+- 返回结构：`{"provider":"hzg","baseUrl":"https://xxxx:8091/app1"}`
+- 行为：读取状态为 `active` 的业务系统信息，基于 `applicationName` 拼接 `baseUrl` 并返回，地址不包含结尾的 `/`。如果没有找到，则返回 `httpcode` 为 404。
+
+### 记录请求日志
+
+- 谓词：POST
+- Url：/api/external/invoke/logging
+- 输入参数：`{"sessionId":"xxxx","provider":"hzg","applicationName":"wms","commandName":"GetDataTableWithOffset"，"paramaters":"","isOK":false,"errorMessage":"xxxx","response":"","durationInMS":500}`
+- 返回结构：空
+- 行为：将请求信息写入数据库
+- 审计日志：无
+
+## 对于 CUI 提供的接口
+
+为 `cui` 系统提供服务
+
+### 获取 Agent 列表
+
+- 谓词：GET
+- Url：/api/external/agents
+- 输入参数：userName
+- 返回结构：`{"items":[{"agent_id":"dev-tester","agent_name":"dev-tester","status":"normal","inbound_topic":"aios-dev1/agent/dev-tester/inbound","outbound_topic":"aios-dev1/agent/dev-tester/outbound","users":["ai","bi"]}]}}`
+- 行为：从数据库中读取数字员工列表，返回指定用户有权限使用的全部数字员工列表，包含 `normal`、`disabled`、`overlimit` 三种状态
+- 审计日志：无
+
+### 获取 Session
+
+- 谓词：GET
+- Url：/api/external/session
+- 输入参数：userName, agentId, cookie
+- 返回结构：`{"sessionId":"s-xxxxx","inboundTopic":"xxxxx","outboundTopic":"xxxx"}`
+- 行为：先校验数字员工存在且状态为 `normal`；如果状态不是 `normal`，返回 HTTP 500，`message` 中提示停用、超限或其它非 normal 状态原因。校验通过后读取数据库中的会话信息，如果存在该用户操作该数字员工的会话，就返回会话ID，否则生成一个随机的会话ID，在数据库中插入会话信息后，将该会话ID返回
+- 审计日志：新插入会话信息时，需要记录审计日志
+
+### 获取上下文
+
+- 谓词：GET
+- Url：/api/external/context
+- 输入参数：sessionId
+- 返回结构：`{"inboundTopic":"","outboundTopic":"","agentName":"","agentId":"","userName":""}`
+- 行为：读取数据库中的会话信息和数字员工信息，组装出数据结构返回，如果没有找到，则返回 `httpcode` 为404
+
+## 定时任务
+
+### 刷新 Agent / Skill / Template 列表
+
+- 触发时机：应用启动时
+- 行为：发送指令给 [aios-management-serivce](../../../kernal/aios-management-serivce/README.md) 从 OpenClaw 获取对应的信息，然后保存到数据库，全额替换数据库中既存数据
+- 审计日志：本操作需要记录审计日志
+
+### 获取 Agent 的 Token 用量
+
+- 触发时机：每10分钟
+- 行为：发送指令给 [aios-management-serivce](../../../kernal/aios-management-serivce/README.md) 从 OpenClaw 获取每个 Agent 的最新 Token 用量，保存到 `agents.usage_snapshot_json`，并据此刷新每日限额状态。
+- 审计日志：本操作需要记录审计日志
+
+## 技术方案
+
+### 技术栈
+
+- Node.js
+- Express
+- SQLite
+- React
+- Ant Design
+
+### Agent 执行层接口
+
+通过 MQTT 与 [aios-management-serivce](../../../kernal/aios-management-serivce/README.md) 和 [aios-mqtt-channel](../../../kernal/openclaw-plugins/aios-mqtt-channel/README.md) 交互。
+
+文件传输通过 S3 兼容接口完成，用于模板、技能、Ontology 等制品交换。
+
+### 鉴权
+
+管理站界面采用本地用户名密码登录，登录成功后由前端携带会话 Token 访问管理 API。面向服务的 `/api/internal/*` 和 `/api/external/*` 接口采用 Bearer Token 认证，Token 存储在 SQLite 并通过设置页管理。localhost 调用 API 时跳过认证检查。
+
+### 设计风格
+
+- 基于 Ant Design
+- 品牌中性化设计
+- 主题色默认采用微信绿系

package/index.html

@@ -0,0 +1,12 @@
+<!doctype html>
+<html lang="zh-CN">
+  <head>
+    <meta charset="UTF-8" />
+    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
+    <title>AIOS 企业级 AI 门户</title>
+  </head>
+  <body>
+    <div id="root"></div>
+    <script type="module" src="/src/main.jsx"></script>
+  </body>
+  </html>

package/package.json

@@ -0,0 +1,37 @@
+{
+  "name": "aios-management-web",
+  "version": "0.1.0",
+  "type": "module",
+  "scripts": {
+    "dev": "vite",
+    "start": "node server/index.js",
+    "server": "node server/index.js",
+    "build": "vite build",
+    "preview": "vite preview",
+    "reset-kernel": "node scripts/reset-kernel.js",
+    "reset-password": "node scripts/reset-password.js",
+    "test": "node test/run-jasmine.js",
+    "test:unit": "node test/run-jasmine.js",
+    "test:e2e-browser": "node test/run-browser-e2e.js",
+    "test:fast": "node test/integration/fast.js",
+    "test:full": "node test/integration/full.js"
+  },
+  "dependencies": {
+    "@ant-design/icons": "^6.0.0",
+    "@aws-sdk/client-s3": "^3.907.0",
+    "adm-zip": "^0.5.16",
+    "antd": "^5.27.0",
+    "dayjs": "^1.11.13",
+    "express": "^5.1.0",
+    "mqtt": "^5.15.1",
+    "multer": "^2.0.2",
+    "react": "^19.1.0",
+    "react-dom": "^19.1.0"
+  },
+  "devDependencies": {
+    "@vitejs/plugin-react": "^5.0.1",
+    "jasmine": "^5.13.0",
+    "playwright-core": "^1.60.0",
+    "vite": "^7.0.0"
+  }
+}

package/scripts/reset-kernel.js

@@ -0,0 +1,59 @@
+import { pathToFileURL } from "node:url";
+
+import { db } from "../server/src/db/index.js";
+import { loadEnv } from "../server/src/config/env.js";
+import { ManagementRpcClient } from "../server/src/infra/mqtt/management-rpc-client.js";
+import { KernelResetService } from "../server/src/services/kernel-reset-service.js";
+
+export function parseResetKernelArgs(argv) {
+  const args = Array.isArray(argv) ? argv : [];
+  return {
+    dryRun: args.includes("--dry-run"),
+    confirmed: args.includes("--confirm-reset")
+  };
+}
+
+function printPlan(result) {
+  console.log(`Agents: ${result.deletedAgents.length}`);
+  console.log(`Ontologies: ${result.deletedOntologies.length}`);
+  console.log(`Templates: ${result.deletedTemplates.length}`);
+}
+
+export async function runResetKernelCli(argv = process.argv.slice(2)) {
+  const options = parseResetKernelArgs(argv);
+  if (!options.confirmed) {
+    console.error("Refusing to reset kernel without --confirm-reset.");
+    console.error("Use --dry-run to preview what would be deleted.");
+    process.exitCode = 1;
+    return;
+  }
+
+  const env = loadEnv();
+  const rpcClient = new ManagementRpcClient({ env, db });
+  const service = new KernelResetService({ rpcClient });
+
+  try {
+    await rpcClient.start();
+    const result = await service.resetKernel({ dryRun: options.dryRun });
+
+    if (result.dryRun) {
+      console.log("AIOS kernel reset dry run.");
+      printPlan(result);
+      return;
+    }
+
+    console.log("AIOS kernel reset completed.");
+    printPlan(result);
+  } catch (error) {
+    console.error(error?.message || String(error));
+    process.exitCode = 1;
+  } finally {
+    await rpcClient.stop().catch(() => {});
+  }
+}
+
+const isDirectRun = process.argv[1] && import.meta.url === pathToFileURL(process.argv[1]).href;
+
+if (isDirectRun) {
+  await runResetKernelCli();
+}

package/scripts/reset-password.js

@@ -0,0 +1,22 @@
+import { db } from "../server/src/db/index.js";
+import { hashPassword } from "../server/src/utils/security.js";
+
+const [, , username, password] = process.argv;
+
+if (!username || !password) {
+  console.error("Usage: npm run reset-password -- <username> <newPassword>");
+  process.exit(1);
+}
+
+const result = db.prepare(`
+  UPDATE users
+  SET password_hash = ?, must_change_password = 1, updated_at = ?
+  WHERE username = ? AND role = 'admin'
+`).run(hashPassword(password), new Date().toISOString(), username);
+
+if (!result.changes) {
+  console.error(`Admin user not found: ${username}`);
+  process.exit(1);
+}
+
+console.log(`Password reset completed for admin user ${username}`);

package/server/fakes.js

@@ -0,0 +1,57 @@
+import { EventEmitter } from "node:events";
+
+export function createFakeDb() {
+  const statements = [];
+
+  return {
+    statements,
+    prepare(sql) {
+      return {
+        run: (...args) => {
+          statements.push({ sql, args });
+          return { lastInsertRowid: 1 };
+        },
+        get: () => null,
+        all: () => []
+      };
+    }
+  };
+}
+
+export function createFakeMqttFactory() {
+  const clients = [];
+
+  return {
+    clients,
+    connect() {
+      const client = new EventEmitter();
+      client.connected = false;
+      client.subscriptions = [];
+      client.publishes = [];
+      client.ended = false;
+
+      client.subscribe = (topics, options, callback) => {
+        client.subscriptions.push({ topics, options });
+        callback?.(null);
+      };
+
+      client.publish = (topic, payload, options, callback) => {
+        client.publishes.push({ topic, payload, options });
+        callback?.(null);
+      };
+
+      client.end = (_force, _options, callback) => {
+        client.ended = true;
+        callback?.();
+      };
+
+      clients.push(client);
+      queueMicrotask(() => {
+        client.connected = true;
+        client.emit("connect");
+      });
+
+      return client;
+    }
+  };
+}

package/server/index.js

@@ -0,0 +1,21 @@
+import { createServerApp } from "./src/app.js";
+import { startBackgroundServices } from "./src/background/index.js";
+
+process.on("unhandledRejection", (error) => {
+  console.error("Unhandled promise rejection", error);
+});
+
+const { app, env, services } = createServerApp();
+const background = startBackgroundServices({ env, services });
+
+const server = app.listen(env.port, () => {
+  console.log(`AIOS management console listening on http://localhost:${env.port}`);
+});
+
+for (const signal of ["SIGINT", "SIGTERM"]) {
+  process.on(signal, async () => {
+    server.close();
+    await background.stop();
+    process.exit(0);
+  });
+}

package/server/src/api/middleware/auth.js

@@ -0,0 +1,29 @@
+import { unauthorized } from "../../utils/errors.js";
+import { isLoopbackAddress } from "./internal.js";
+
+export function createAuthMiddleware(authService) {
+  return (req, _res, next) => {
+    const remoteAddress = String(req.socket?.remoteAddress || req.ip || "").trim();
+    if (isLoopbackAddress(remoteAddress)) {
+      req.authToken = "localhost";
+      req.currentUser = authService.getLocalApiUser();
+      next();
+      return;
+    }
+
+    const authHeader = req.headers.authorization || "";
+    const token = authHeader.startsWith("Bearer ") ? authHeader.slice("Bearer ".length) : "";
+    if (!token) {
+      next(unauthorized());
+      return;
+    }
+
+    try {
+      req.authToken = token;
+      req.currentUser = authService.getSessionUser(token);
+      next();
+    } catch (error) {
+      next(error);
+    }
+  };
+}

package/server/src/api/middleware/internal.js

@@ -0,0 +1,44 @@
+import { forbidden, unauthorized } from "../../utils/errors.js";
+
+export function isLoopbackAddress(address = "") {
+  const normalized = String(address || "").trim();
+  return normalized === "127.0.0.1"
+    || normalized === "::1"
+    || normalized === "::ffff:127.0.0.1";
+}
+
+function getBearerToken(req) {
+  const authHeader = String(req.headers.authorization || "").trim();
+  if (!authHeader.startsWith("Bearer ")) {
+    return "";
+  }
+
+  return authHeader.slice("Bearer ".length).trim();
+}
+
+export function createServiceApiAuthMiddleware(portalService) {
+  return (req, _res, next) => {
+    const remoteAddress = String(req.socket?.remoteAddress || req.ip || "").trim();
+    if (isLoopbackAddress(remoteAddress)) {
+      next();
+      return;
+    }
+
+    const presentedToken = getBearerToken(req);
+    if (!presentedToken) {
+      next(unauthorized("缺少 Bearer Token"));
+      return;
+    }
+
+    if (!portalService?.hasAccessToken(presentedToken)) {
+      next(forbidden("Invalid bearer token"));
+      return;
+    }
+
+    next();
+  };
+}
+
+export function createInternalAuthMiddleware(portalService) {
+  return createServiceApiAuthMiddleware(portalService);
+}