cc-viewer 1.6.299 → 1.6.301

package/server/routes/events.js

@@ -194,6 +194,15 @@ async function events(req, res, parsedUrl, isLocal, deps) {
   let latestKvCache = null;
   let latestContextWindow = null;
   let pushedContextWindow = false;
+  // 只记忆最后 K 条 mainAgent 候选原始字符串，Pass 1 结束后 newest-first 结构化校验
+  // （isMainAgentEntry），最多 parse K 次。旧逻辑在 onScan 里对每条 mainAgent raw 全量
+  // JSON.parse —— `-c` 大会话日志里多个数十 MB 的 checkpoint 会让每次 SSE 连接阻塞
+  // event loop 数秒（Windows 卡死主因之一）。
+  // ring=3 的容错意义：团队会话末尾常有连续 teammate 伪 mainAgent 条目，单记忆位会被
+  // 挤掉真实 mainAgent；子串预过滤的理论误伤（键/值恰为 "teammate" 的真实条目）也由
+  // 环内更早候选兜底。
+  const MAINAGENT_SCAN_RING = 3;
+  const mainAgentRawRing = [];
 
   await streamRawEntriesAsync(LOG_FILE, async (raw) => {
     // 直接发送原始 JSON 字符串，不做 parse/reconstruct/stringify
@@ -221,21 +230,13 @@ async function events(req, res, parsedUrl, isLocal, deps) {
     since: useIncremental ? sinceParam : undefined,
     limit: useLimit ? effectiveLimit : undefined,
     onScan: (raw) => {
-      // 轻量追踪最新 MainAgent 的 KV-Cache 和 context_window（仅 regex 检测）
-      if (raw.includes('"mainAgent":true') || raw.includes('"mainAgent": true')) {
-        try {
-          const entry = JSON.parse(raw);
-          if (isMainAgentEntry(entry)) {
-            const cached = extractCachedContent(entry);
-            if (cached) latestKvCache = cached;
-            const usage = entry.response?.body?.usage;
-            if (usage) {
-              const contextSize = getContextSizeForModel(entry.body?.model);
-              const cw = buildContextWindowEvent(usage, contextSize);
-              if (cw) latestContextWindow = cw;
-            }
-          }
-        } catch { }
+      // 只做子串检测 + 入环，不 parse（巨型 checkpoint 逐条 parse 会阻塞 event loop）。
+      // teammate 条目恒带 "teammate" 字段，子串预过滤减少环污染；结构化判定留给
+      // Pass 1 结束后的 newest-first 校验（isMainAgentEntry），预过滤误伤由环容错。
+      if ((raw.includes('"mainAgent":true') || raw.includes('"mainAgent": true')) &&
+          !raw.includes('"teammate"')) {
+        mainAgentRawRing.push(raw);
+        if (mainAgentRawRing.length > MAINAGENT_SCAN_RING) mainAgentRawRing.shift();
       }
     },
     onReady: ({ totalCount, hasMore, oldestTs }) => {
@@ -253,6 +254,27 @@ async function events(req, res, parsedUrl, isLocal, deps) {
 
   res.write(`event: load_end\ndata: {}\n\n`);
 
+  // Pass 1 入环的候选 newest-first 校验 + parse（≤K 次）。kv_cache 与 context_window
+  // 各自取"最新一条能提供该值的真实 mainAgent"—— 与旧版逐条覆盖语义等价（环深度内）。
+  for (let ri = mainAgentRawRing.length - 1; ri >= 0 && (!latestKvCache || !latestContextWindow); ri--) {
+    try {
+      const entry = JSON.parse(mainAgentRawRing[ri]);
+      if (!isMainAgentEntry(entry)) continue;
+      if (!latestKvCache) {
+        const cached = extractCachedContent(entry);
+        if (cached) latestKvCache = cached;
+      }
+      if (!latestContextWindow) {
+        const usage = entry.response?.body?.usage;
+        if (usage) {
+          const contextSize = getContextSizeForModel(entry.body?.model);
+          const cw = buildContextWindowEvent(usage, contextSize);
+          if (cw) latestContextWindow = cw;
+        }
+      }
+    } catch { }
+  }
+
   // 发送最新 MainAgent 的 KV-Cache 和 context_window
   if (latestKvCache) {
     res.write(`event: kv_cache_content\ndata: ${JSON.stringify(latestKvCache)}\n\n`);

package/server/routes/misc.js

@@ -1,6 +1,7 @@
 // Miscellaneous small routes (moved verbatim from server.js handleRequest).
 import { getUserProfile } from '../lib/user-profile.js';
 import { runWaterfallHook } from '../lib/plugin-loader.js';
+import { normalizeBasePath } from '../lib/base-path.js';
 
 async function userProfile(req, res) {
   const profile = await getUserProfile();
@@ -10,7 +11,10 @@ async function userProfile(req, res) {
 
 async function localUrl(req, res, parsedUrl, isLocal, deps) {
   const localIp = deps.getLocalIp();
-  const defaultUrl = `${deps.protocol}://${localIp}:${deps.actualPort}?token=${deps.ACCESS_TOKEN}`;
+  // 反代子路径部署时分享/二维码 URL 也要带前缀，否则扫码绕过代理直连源站端口（与
+  // server.startedNetwork 启动打印保持一致）。未设 CCV_BASE_PATH 时为空串，行为不变。
+  const basePath = normalizeBasePath(process.env.CCV_BASE_PATH);
+  const defaultUrl = `${deps.protocol}://${localIp}:${deps.actualPort}${basePath}?token=${deps.ACCESS_TOKEN}`;
   const hookResult = await runWaterfallHook('localUrl', { url: defaultUrl, ip: localIp, port: deps.actualPort, token: deps.ACCESS_TOKEN });
   res.writeHead(200, { 'Content-Type': 'application/json' });
   res.end(JSON.stringify({ url: hookResult.url }));

package/server/routes/preferences.js

@@ -28,6 +28,9 @@ function preferencesGet(req, res, parsedUrl, isLocal, deps) {
   delete prefs.authByProject;
   stripImConfigs(prefs); // dingtalk / feishu / … — admin-only, never to a LAN client
   prefs.logDir = LOG_DIR; // 始终返回当前运行时的日志目录
+  // 日志设置出厂默认"继承"：键缺失（从未设置过）才注入；显式关闭持久化的是 null（键存在），不覆盖。
+  // 虚拟默认 —— 仅注入回包不落盘（GET 不写文件），直接读 preferences.json 的代码看不到该默认。
+  if (!('resumeAutoChoice' in prefs)) prefs.resumeAutoChoice = 'continue';
   // home-friendly 展示形态：设了 CLAUDE_CONFIG_DIR 的用户看到真实路径，默认用户看到 "~/.claude"
   // join() 而非字符串拼接，避免 Windows 分隔符不匹配导致比较失败
   const _cDir = getClaudeConfigDir();
@@ -111,6 +114,8 @@ function preferencesPost(req, res, parsedUrl, isLocal, deps) {
       delete prefs.authByProject;
       stripImConfigs(prefs);
       prefs.logDir = LOG_DIR;
+      // 与 GET 一致：回显里补齐 resumeAutoChoice 虚拟默认（已在上方落盘，文件不含该默认值）
+      if (!('resumeAutoChoice' in prefs)) prefs.resumeAutoChoice = 'continue';
       res.writeHead(200, { 'Content-Type': 'application/json' });
       res.end(JSON.stringify(prefs));
     } catch {

package/server/scratch-pty-manager.js

@@ -4,6 +4,7 @@ import { chmodSync, statSync } from 'node:fs';
 import { platform, arch, homedir } from 'node:os';
 import { createRequire } from 'node:module';
 import { prepareEmbeddedShellSpawn } from './lib/terminal-env.js';
+import { killPtyTree } from './lib/term-signals.js';
 
 const __filename = fileURLToPath(import.meta.url);
 const __dirname = dirname(__filename);
@@ -219,7 +220,11 @@ export function killScratch(id) {
     flushBatch(s);
     s.batchBuffer = '';
     s.batchScheduled = false;
-    try { s.ptyProcess.kill(); } catch { }
+    // 与 pty-manager.killPty 同款：win32 用 taskkill /T 收割 ConPTY 树，
+    // 绕开 node-pty kill 的同步挂起问题；非 Windows 走原路径。
+    if (!killPtyTree(s.ptyProcess.pid)) {
+      try { s.ptyProcess.kill(); } catch { }
+    }
     s.ptyProcess = null;
   }
   // 显式 kill 后整条记录清掉，监听器一并丢弃（前端 ws.close 也会清）

package/server/server.js

@@ -77,6 +77,9 @@ import { loadPlugins, runWaterfallHook, runParallelHook } from './lib/plugin-loa
 import { CONTEXT_WINDOW_FILE, readModelContextSize } from './lib/context-watcher.js';
 import { watchLogFile, startWatching, unwatchAll, sendEventToClients, sendToClients } from './lib/log-watcher.js';
 import { cleanupExtractCache } from './lib/jsonl-archive.js';
+import { backupConfigs } from './lib/config-backup.js';
+import { normalizeBasePath, validateBasePath, stripBasePath } from './lib/base-path.js';
+import { createHardenedCleanup } from './lib/term-signals.js';
 import { createBackpressureGate } from './lib/ws-backpressure.js';
 
 
@@ -566,12 +569,13 @@ async function handleRequest(req, res) {
   let url = parsedUrl.pathname;
 
   // CCV_BASE_PATH reverse proxy: strip prefix at TOP so API/WS/static/SPA
-  // all work with original unprefixed paths. basePath normalized.
-  const bpRaw = process.env.CCV_BASE_PATH || '';
-  const bp = bpRaw && bpRaw !== '/' ? bpRaw.replace(/\/?$/, '/') : '';
-  if (bp && url.startsWith(bp)) {
-    url = url.slice(bp.length) || '/';
-  }
+  // all work with original unprefixed paths. 剥离后必须写回 parsedUrl.pathname ——
+  // dispatch()（routes/_dispatch.js）与多个 handler（files-content/ask-perm/im）直读
+  // parsedUrl.pathname 做路由匹配和偏移 slice，不写回则前缀下全部 /api/* 与 SSE /events
+  // 命不中、落 SPA fallback（PR #108 遗留 P0）。searchParams 不受 pathname 赋值影响。
+  const bp = normalizeBasePath(process.env.CCV_BASE_PATH);
+  url = stripBasePath(url, bp);
+  parsedUrl.pathname = url;
   const method = req.method;
 
   // WebSocket 路径不处理，交给 upgrade 事件
@@ -676,14 +680,9 @@ async function handleRequest(req, res) {
 
   // 静态文件服务
   if (method === 'GET') {
-    const rawBase = process.env.CCV_BASE_PATH || '';
-    // Normalize to ensure trailing slash; prevents /proxy/ws from
-    // incorrectly matching /proxy/ws-other due to startsWith ambiguity.
-    const basePath = rawBase && rawBase !== '/' ? rawBase.replace(/\/?$/, '/') : '';
+    // basePath 已在 handleRequest 顶部统一剥离，这里不可再剥——否则 /proxy/proxy/x
+    // 这类路径会被双重剥离。
     let filePath = url;
-    if (basePath && url.startsWith(basePath)) {
-      filePath = url.slice(basePath.length) || '/';
-    }
     if (filePath === '/') filePath = '/index.html';
     // 去掉 query string
     filePath = filePath.split('?')[0];
@@ -727,12 +726,12 @@ async function handleRequest(req, res) {
         html = html.replace(/<html([^>]*?)data-theme="[^"]*"/, `<html$1data-theme="${themeColor}"`);
         // 运行时注入 <base> 标签：当 CCV_BASE_PATH 设置为非空非根路径时，
         // 使浏览器将所有相对 URL 解析到代理子路径下。配合 Vite base='' 输出相对路径。
-        const basePath = process.env.CCV_BASE_PATH || '';
-        if (basePath && basePath !== '/') {
-          const safeBase = basePath.replace(/\/?$/, '/');
-                  const escapedBase = safeBase.replace(/&/g, '&amp;').replace(/"/g, '&quot;').replace(/</g, '&lt;').replace(/>/g, '&gt;');
-        const jsSafeBase = safeBase.replace(/"/g, '"').replace(/<\//g, '<\/');
-        html = html.replace(/<head[^>]*>/i, m => m + `<base href="${escapedBase}"><script>window.__CCV_BASE_PATH__="${jsSafeBase}"</script>`);
+        const injectBase = normalizeBasePath(process.env.CCV_BASE_PATH);
+        if (injectBase) {
+          const escapedBase = injectBase.replace(/&/g, '&amp;').replace(/"/g, '&quot;').replace(/</g, '&lt;').replace(/>/g, '&gt;');
+          // JS 双引号字符串转义：\ → \\、" → \"、</ → <\/（防 </script> 提前闭合）
+          const jsSafeBase = injectBase.replace(/\\/g, '\\\\').replace(/"/g, '\\"').replace(/<\//g, '<\\/');
+          html = html.replace(/<head[^>]*>/i, m => m + `<base href="${escapedBase}"><script>window.__CCV_BASE_PATH__="${jsSafeBase}"</script>`);
         }
         res.writeHead(200, { 'Content-Type': 'text/html; charset=utf-8', 'Cache-Control': 'no-cache' });
         res.end(html);
@@ -804,6 +803,10 @@ export async function startViewer() {
   // 清理过期解压缓存（fire-and-forget；任何错误吞掉）
   setImmediate(() => { try { cleanupExtractCache(); } catch { /* ignore */ } });
 
+  // 启动期配置备份:preferences/profile/workspaces → LOG_DIR 外的 cc-viewer-config-backups/
+  // (滚动留 10 份)。2026-06-06 事故:配置随 LOG_DIR 整树丢失后无处可恢复。fire-and-forget。
+  setImmediate(() => { try { backupConfigs(); } catch { /* ignore */ } });
+
   // 启动时清理磁盘上 ASK_HOOK_TIMEOUT_MS 之前的 ask 条目（兜底防泄漏）。
   // 内存 Map 不 hydrate：旧 res 已死、新 ask-bridge 重连同 toolUseId 会自动复用槽位
   // （server.js 已有"旧 res 已断 → 复用"分支），无需在这里主动重建内存态。
@@ -872,17 +875,25 @@ export async function startViewer() {
               if (_prefs.lang) setLang(_prefs.lang);
             }
           } catch { /* 读 prefs 失败就保持默认语言 */ }
+          // CCV_BASE_PATH 配置校验：缺前导 '/' 时剥离静默失效（startsWith 永不命中），
+          // 启动期告警一次。放在 setLang 之后，告警语言才跟随用户配置。
+          {
+            const _bpCheck = validateBasePath(process.env.CCV_BASE_PATH);
+            if (_bpCheck.warning) console.warn(t(_bpCheck.warning, { value: process.env.CCV_BASE_PATH }));
+          }
           // interceptor.js runs in this same process (via proxy.js → setupInterceptor).
           // Inject live-port via module-level setter instead of process.env to avoid
           // polluting env of child_process.spawn descendants (Bash tools / MCP / Electron tabs).
           setLivePort(port, serverProtocol);
-          const url = `${serverProtocol}://127.0.0.1:${port}`;
+          // 自动打开/serverStarted hook 用的 URL 也要带反代前缀（与启动打印一致）
+          const url = `${serverProtocol}://127.0.0.1:${port}${normalizeBasePath(process.env.CCV_BASE_PATH)}`;
           if (!isCliMode) {
             console.error(t('server.started'));
-            console.error(t('server.startedLocal', { protocol: serverProtocol, port }));
+            const _bp = normalizeBasePath(process.env.CCV_BASE_PATH);
+            console.error(t('server.startedLocal', { protocol: serverProtocol, port, basePath: _bp }));
             const _ips = getAllLocalIps();
             for (const _ip of _ips) {
-              console.error(t('server.startedNetwork', { protocol: serverProtocol, ip: _ip, port, token: ACCESS_TOKEN }));
+              console.error(t('server.startedNetwork', { protocol: serverProtocol, ip: _ip, port, basePath: _bp, token: ACCESS_TOKEN }));
             }
             if (authConfig.enabled) {
               if (authConfig.password === '') console.error(t('server.passwordEmptyWarn'));
@@ -1059,12 +1070,8 @@ async function setupTerminalWebSocket(httpServer) {
 
     httpServer.on('upgrade', (req, socket, head) => {
       const wsUrl = new URL(req.url, `${serverProtocol}://${req.headers.host}`);
-      let pathname = wsUrl.pathname;
-      const bpRaw = process.env.CCV_BASE_PATH || '';
-      const wsBp = bpRaw && bpRaw !== '/' ? bpRaw.replace(/\/?$/, '/') : '';
-      if (wsBp && pathname.startsWith(wsBp)) {
-        pathname = '/' + pathname.slice(wsBp.length);
-      }
+      // upgrade 不经 handleRequest，basePath 需独立剥离（与 HTTP 段同走统一函数）
+      let pathname = stripBasePath(wsUrl.pathname, normalizeBasePath(process.env.CCV_BASE_PATH));
       // 与 HTTP 一致的鉴权（此前 WS upgrade 完全不校验 token，远程终端实为无门禁——本次堵洞）。
       // 在此显式计算 isLocal（与 handleRequest 同款三态判断），WS 视作非 HTML 请求。
       const wsRemoteIp = req.socket.remoteAddress;
@@ -1883,6 +1890,10 @@ export function broadcastTurnEnd(sessionId = null, ts = Date.now()) {
 // 流式状态 SSE 推送定时器：检测 streamingState 变化并广播给所有客户端。
 // rising-edge → turn_end flush 由 _observeStreamingTick 统一处理。
 let _streamingStatusTimer = null;
+// 启动后 30s 的更新检查 timer 句柄。必须可清理:
+//  - .unref() 防止它把事件循环 keep-alive 30s(测试进程靠 --test-force-exit 兜底是时序侥幸);
+//  - _doStop 里 clearTimeout 防止 stop/start 循环(Electron tab / 测试)泄漏多个 pending 检查。
+let _updateCheckTimer = null;
 function startStreamingStatusTimer() {
   if (_streamingStatusTimer) return;
   _streamingStatusTimer = setInterval(() => {
@@ -1920,8 +1931,20 @@ async function _doStop() {
   _lastCliActive = false;
   // Tear down all IM bridge connections so a stop/start cycle (Electron tab switch, tests) never
   // leaks a second WS to the same app. Idempotent + swallows errors.
-  try { await imCore.stopAll(); } catch { }
-  try { await Promise.race([runParallelHook('serverStopping'), new Promise(r => setTimeout(r, 3000))]); } catch { }
+  // IM teardown + serverStopping hook 共用一个 3s 总预算（保持串行语义）：
+  // Windows 上 IM bridge WS teardown 挂住会卡死整条退出链（原本裸 await 是
+  // "Ctrl+C 完全无反应"的 B 类成因）；两段若各自 3s race 串行最坏 6s，会越过
+  // cleanup watchdog(5s) 截断其后的 temp jsonl rename（用户数据）——合并为单预算
+  // 保证 teardown ≤3s，watchdog 前始终留出 rename 余量。超时后控制流顺序继续。
+  try {
+    await Promise.race([
+      (async () => {
+        try { await imCore.stopAll(); } catch { }
+        await runParallelHook('serverStopping');
+      })(),
+      new Promise(r => setTimeout(r, 3000)),
+    ]);
+  } catch { }
   // 如果用户未做选择，将临时文件转为正式文件
   if (_resumeState && _resumeState.tempFile) {
     try {
@@ -1957,6 +1980,10 @@ async function _doStop() {
     clearInterval(_streamingStatusTimer);
     _streamingStatusTimer = null;
   }
+  if (_updateCheckTimer) {
+    clearTimeout(_updateCheckTimer);
+    _updateCheckTimer = null;
+  }
   resetStreamingState();
   // 清 interceptor 的 live-port，避免 stop/start 循环（Electron tab 切换 / 测试）间隙内
   // 早期请求向已关闭的端口 POST 丢包。新 startViewer 的 listen 回调会再次 setLivePort
@@ -2036,7 +2063,9 @@ if (!isWorkspaceMode) {
       // 为什么是 30s 而非 3s：空闲/忙判断的核心是 `clients.length`(SSE 已连) + PTY + SDK。
       // 3s 时大多数 client 还没连上 → busy 恒 false → 升级照打断用户。30s 给"活跃会话"留出进入窗口。
       // 同大版本直接后台 detached npm install（不阻塞事件循环）；跨大版本 / 忙时 → 仅广播 banner，用户下次启动再升。
-      setTimeout(async () => {
+      // 句柄必须保存:_doStop 要 clearTimeout(stop/start 循环防泄漏);.unref() 防 keep-alive。
+      // 测试侧三重防护:此处 unref + updater.js 的 L5 铁闸 + npm test 脚本 DISABLE_NONESSENTIAL_TRAFFIC。
+      _updateCheckTimer = setTimeout(async () => {
         let ptyRunning = false;
         try {
           const { getPtyState } = await import('./pty-manager.js');
@@ -2061,6 +2090,7 @@ if (!isWorkspaceMode) {
           }
         } catch { /* update check 失败静默 */ }
       }, 30_000);
+      _updateCheckTimer.unref();
     }).catch(err => {
       console.error('Failed to start CC Viewer:', err);
     });
@@ -2084,6 +2114,9 @@ function handleExit() {
 if (!globalThis._ccvServerSignalsRegistered) {
   globalThis._ccvServerSignalsRegistered = true;
   process.on('exit', handleExit);
-  process.on('SIGINT', () => { stopViewer().finally(() => process.exit()); });
-  process.on('SIGTERM', () => { stopViewer().finally(() => process.exit()); });
+  // hardened：watchdog 5s 强退 + 重复触发立退（防 Windows 上 stopViewer 内部
+  // await 挂住导致 .finally(exit) 永不执行 = Ctrl+C 完全无反应）。
+  const _hardenedStop = createHardenedCleanup({ doCleanup: () => stopViewer() });
+  process.on('SIGINT', _hardenedStop);
+  process.on('SIGTERM', _hardenedStop);
 }