npm - codex-snapshots - Versions diffs - 0.1.0 → 0.1.1 - Mend

codex-snapshots 0.1.0 → 0.1.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (51) hide show

package/README.md +101 -6
package/bin/codex-snapshot.mjs +1 -6326
package/deploy/aliyun/README.md +311 -0
package/deploy/aliyun/backup-share-data.sh +109 -0
package/deploy/aliyun/check-ecs-status.sh +149 -0
package/deploy/aliyun/codex-snapshot-share.env.example +29 -0
package/deploy/aliyun/codex-snapshot-share.service +26 -0
package/deploy/aliyun/configure-github-pages-api.sh +141 -0
package/deploy/aliyun/configure-local-publisher.sh +197 -0
package/deploy/aliyun/deploy-to-ecs.sh +669 -0
package/deploy/aliyun/deploy.env.example +52 -0
package/deploy/aliyun/doctor.mjs +398 -0
package/deploy/aliyun/install-share-api.sh +252 -0
package/deploy/aliyun/install-system-deps.sh +84 -0
package/deploy/aliyun/nginx-codex-snapshots.bootstrap.conf +34 -0
package/deploy/aliyun/nginx-codex-snapshots.conf +52 -0
package/deploy/aliyun/preflight.mjs +321 -0
package/deploy/aliyun/restore-share-data.sh +141 -0
package/deploy/aliyun/verify-public-share.mjs +404 -0
package/dist/cli/codex-snapshot.mjs +2654 -0
package/dist/core/privacy.js +81 -0
package/dist/core/snapshot.js +1 -0
package/dist/renderers/markdown.mjs +81 -0
package/dist/renderers/transcript.js +195 -0
package/dist/server/http.js +10 -0
package/dist/server/local-security.js +66 -0
package/dist/server/local-viewer-app.mjs +1670 -0
package/dist/server/local-viewer.mjs +210 -0
package/dist/server/share-api.mjs +1149 -0
package/dist/server/share-store.js +136 -0
package/dist/shared/sanitize.js +126 -0
package/dist/shared/transcript.js +1 -0
package/dist/sources/index.mjs +2 -0
package/dist/sources/local-history.mjs +2221 -0
package/package.json +42 -14
package/scripts/build-site.mjs +71 -0
package/scripts/launch-agent.mjs +19 -227
package/scripts/serve-site.mjs +2 -2
package/scripts/test-aliyun-deploy-config.sh +230 -0
package/scripts/test-share-api.mjs +967 -0
package/scripts/test-site-config.mjs +100 -0
package/scripts/test-static-site.mjs +403 -0
package/scripts/write-site-config.mjs +161 -0
package/server/share-api.mjs +1 -771
package/site/assets/config.js +3 -0
package/site/assets/share.js +43 -106
package/site/assets/site.css +3 -605
package/site/assets/site.js +15 -92
package/site/favicon.svg +7 -0
package/site/index.html +3 -83
package/site/share/index.html +3 -8

package/README.md CHANGED Viewed

@@ -8,7 +8,7 @@
 ## 快速开始
-不需要克隆仓库，可以直接通过 npm 临时运行：
+临时审阅适合偶尔查看一次会话快照，不需要克隆仓库，可以直接通过已发布的 npm 包启动本地查看器。命令运行期间 4321 端口可用，关闭终端或停止进程后服务就会结束：
 ```bash
 npx codex-snapshots@latest serve --port 4321
@@ -16,19 +16,28 @@ npx codex-snapshots@latest serve --port 4321
 打开 <http://127.0.0.1:4321/>。
-也可以全局安装：
+也可以全局安装 npm 包后手动启动：
 ```bash
 npm install -g codex-snapshots
 codex-snapshot serve --port 4321
 ```
+如果需要在 macOS 登录后自动保持查看器可用，全局安装 npm 包后可以注册为用户级 LaunchAgent。安装完成后服务会在后台监听 4321，直到你卸载 daemon 或停止服务：
+```bash
+npm install -g codex-snapshots
+codex-snapshot daemon install
+codex-snapshot daemon status
+```
 要求 Node.js 18 或更高版本。
 ## 从源码运行
 ```bash
 pnpm install
+pnpm build
 pnpm dev
 ```
@@ -37,10 +46,11 @@ pnpm dev
 如果想在本地预览公开静态网站：
 ```bash
+pnpm build:site
 pnpm site:dev
 ```
-打开 <http://127.0.0.1:4323/>。
+打开 <http://127.0.0.1:4322/>。
 ## 命令行
@@ -75,7 +85,7 @@ pnpm snapshot record-trae --port 4732
 ## 云端分享服务
-启动可选的分享 API：
+启动可选的分享 API。未配置 GitHub OAuth 时，可以继续用本地/兼容模式的分享 token：
 ```bash
 SNAPSHOT_SHARE_TOKEN=change-me codex-snapshot-share
@@ -94,7 +104,29 @@ npx -p codex-snapshots@latest codex-snapshot-share
 SNAPSHOT_SHARE_TOKEN=change-me pnpm share:server
 ```
-发布已脱敏的快照：
+生产公网分享建议改用 GitHub OAuth。先在 GitHub OAuth App 中配置 callback URL：
+```text
+https://your-share-api.example.com/api/auth/github/callback
+```
+然后启动分享 API：
+```bash
+SNAPSHOT_GITHUB_CLIENT_ID=your-client-id \
+SNAPSHOT_GITHUB_CLIENT_SECRET=your-client-secret \
+SNAPSHOT_SESSION_SECRET="$(openssl rand -base64 48)" \
+SNAPSHOT_GITHUB_OWNER_LOGIN=your-github-login \
+SNAPSHOT_SHARE_SITE_URL=https://ffffhx.github.io/codex-snapshots/ \
+SNAPSHOT_SHARE_PUBLIC_API_URL=https://your-share-api.example.com \
+SNAPSHOT_SHARE_VIEWER_PATH=/share/ \
+SNAPSHOT_SHARE_ALLOW_ANONYMOUS=false \
+codex-snapshot-share
+```
+配置 GitHub OAuth 后，发布和删除都需要 GitHub 登录：发布记录会保存发布者 GitHub 账号，站长账号可以删除任何分享，其他用户只能删除自己发布的分享。旧的 `SNAPSHOT_SHARE_TOKEN` 只在未启用 GitHub OAuth 时默认生效。
+兼容模式下也可以从命令行发布已脱敏的快照：
 ```bash
 SNAPSHOT_SHARE_TOKEN=change-me \
@@ -105,9 +137,72 @@ codex-snapshot publish <session-id> \
 服务端默认把分享内容保存在 `.codex-snapshots/shares.json`。如果需要使用其他路径，可以配置 `SNAPSHOT_SHARE_DATA_FILE`。
+公开列表接口会返回最近发布的分享摘要，不包含完整会话内容：
+```bash
+curl http://127.0.0.1:8787/api/snapshots
+```
+兼容模式下删除已发布的分享快照需要同一个分享 token：
+```bash
+curl -X DELETE \
+  -H "Authorization: Bearer change-me" \
+  http://127.0.0.1:8787/api/snapshots/snap_...
+```
+官网首页会使用同一个分享 API 地址展示“公开 Session”卡片列表。启用 GitHub OAuth 后，首页会显示 GitHub 登录状态，并只给站长或分享发布者显示删除入口。
+如果要让发布的 Session 出现在公开官网上，需要把分享 API 部署到公网，并让 GitHub Pages 默认读取这个公网 API。`127.0.0.1` 只对本机可见，不能作为公开分享地址。
+公网分享服务至少需要配置：
+```bash
+SNAPSHOT_SHARE_SITE_URL=https://ffffhx.github.io/codex-snapshots/ \
+SNAPSHOT_SHARE_PUBLIC_API_URL=https://your-share-api.example.com \
+SNAPSHOT_SHARE_VIEWER_PATH=/share/ \
+codex-snapshot-share
+```
+然后在 GitHub 仓库变量中设置：
+```text
+CODEX_SNAPSHOTS_PUBLIC_API_URL=https://your-share-api.example.com
+```
+Pages 部署时会写入 `site/assets/config.js`，官网首页和 `/share/` 页面会默认读取这个公网 API。发布时本地查看器也需要指向同一个公网 API，可以写入本地发布配置：
+```bash
+SNAPSHOT_SHARE_API_URL=https://your-share-api.example.com \
+SNAPSHOT_SHARE_SITE_URL=https://ffffhx.github.io/codex-snapshots/ \
+deploy/aliyun/configure-local-publisher.sh
+```
+这个配置会写入 `~/.codex-snapshots-agent.json`。之后直接启动本地查看器即可：
+```bash
+codex-snapshot serve --port 4321
+```
+本地查看器里的“发布分享”按钮会先检查公网分享 API 的 GitHub 登录态；没有登录时会跳转到 GitHub 登录，登录后浏览器带着 session cookie 直接发布脱敏快照。页面发布状态会显示当前目标 API，方便确认没有仍然指向 `127.0.0.1`。
+公开官网如果没有配置 `CODEX_SNAPSHOTS_PUBLIC_API_URL`，会显示“公开分享 API 尚未配置”，不会回退请求访问者自己的 `127.0.0.1`。
+Pages workflow 会校验 `CODEX_SNAPSHOTS_PUBLIC_API_URL`，拒绝 localhost、示例域名、内网 IP 和非 http/https 地址。
+阿里云 ECS 的 systemd、Nginx、SSH 部署脚本、部署前检查脚本、公网验证脚本、GitHub Pages 配置脚本和本地发布配置脚本见 [`deploy/aliyun`](deploy/aliyun/README.md)。
 ## macOS LaunchAgent
-从源码运行时，可以把本地查看器安装为用户级 LaunchAgent：
+全局安装 npm 包后，可以把本地查看器安装为用户级 LaunchAgent：
+```bash
+npm install -g codex-snapshots
+codex-snapshot daemon install
+codex-snapshot daemon status
+codex-snapshot daemon logs
+codex-snapshot daemon uninstall
+```
+从源码运行时，也可以使用对应的 pnpm 脚本：
 ```bash
 pnpm snapshot:install-daemon