irises 1.0.6 → 1.0.7

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "irises",
-  "version": "1.0.6",
+  "version": "1.0.7",
   "description": "模块化、可解耦的 AI 聊天框架，支持多平台、多 LLM、工具调用",
   "license": "GPL-3.0-only",
   "bin": {
@@ -10,10 +10,10 @@
     "postinstall": "bun ./postinstall.mjs || node ./postinstall.mjs"
   },
   "optionalDependencies": {
-    "irises-darwin-x64": "1.0.6",
-    "irises-linux-x64": "1.0.6",
-    "irises-darwin-arm64": "1.0.6",
-    "irises-windows-x64": "1.0.6",
-    "irises-linux-arm64": "1.0.6"
+    "irises-darwin-x64": "1.0.7",
+    "irises-linux-x64": "1.0.7",
+    "irises-darwin-arm64": "1.0.7",
+    "irises-windows-x64": "1.0.7",
+    "irises-linux-arm64": "1.0.7"
   }
 }

package/data/agents.example/master/configs/README.md

@@ -1,17 +0,0 @@
-# Agent 配置覆盖目录
-
-此目录下的文件会覆盖全局配置（~/.iris/configs/）中的同名文件。
-留空表示完全继承全局配置。
-
-可覆盖的文件：
-- `system.yaml` — 系统提示词、工具轮次等个性化参数
-- `tools.yaml` — 工具权限配置
-- `summary.yaml` — 上下文压缩提示词
-- `mcp.yaml` — MCP 服务器配置
-- `modes.yaml` — 自定义模式
-- `sub_agents.yaml` — 子代理配置
-
-以下文件属于全局独占，不应放在此目录下：
-- `llm.yaml`
-- `ocr.yaml`
-- `storage.yaml`

package/data/agents.yaml.example

@@ -1,24 +0,0 @@
-# Agent 配置
-#
-# 首次运行时此文件会自动拷贝到 ~/.iris/agents.yaml。
-#
-# 多 Agent 配置分层重构：
-#   - 移除 enabled 开关，agents.yaml 存在即生效。
-#   - 默认 agent 为 master，空 configs/ 目录 = 完全继承全局配置。
-#   - 每个 agent 可在自己的 configs/ 下创建覆盖文件。
-#
-# agent 配置目录位于 ~/.iris/agents/<agent-name>/configs/
-
-# Agent 定义
-agents:
-  # 默认 Agent：配置目录在 ~/.iris/agents/master/configs/
-  master:
-    description: "主 AI 助手"
-
-  # 更多 agent 示例...
-  # code-helper:
-  #   description: "专注代码开发的 AI 助手"
-  # chat-bot:
-  #   description: "日常聊天机器人"
-  #   # 自定义数据根目录（可选，默认 ~/.iris/agents/<name>/）
-  #   dataDir: /custom/path/chat-bot

package/data/configs.example/cloudflare.yaml

@@ -1,17 +0,0 @@
-# Cloudflare 管理配置
-# 用于通过 Web GUI 管理 DNS 记录和 SSL 设置
-#
-# API Token 解析优先级：apiToken > apiTokenEnv > apiTokenFile
-# 三者都不配置则视为未配置 Cloudflare
-
-# 方式一：直接填写 API Token（不推荐，明文存储）
-# apiToken: your-cloudflare-api-token
-
-# 方式二：从环境变量读取（推荐）
-# apiTokenEnv: IRIS_CF_API_TOKEN
-
-# 方式三：从文件读取（绝对路径，或相对于配置目录）
-# apiTokenFile: /etc/iris/cf-token.txt
-
-# Zone ID（不填则自动选择账号下的第一个 zone）
-# zoneId: auto

package/data/configs.example/llm.yaml

@@ -1,99 +0,0 @@
-# LLM 配置（模型池）
-# defaultModel: 启动时默认使用的模型名称
-# models:       可用模型列表，键名就是模型名称
-
-# defaultModel 必须指向 models 中的某个模型名称
-# 运行中的 Console TUI 可以通过 /model 指令切换当前使用的模型
-
-defaultModel: gemini_flash
-
-# 是否记住各平台上次使用的模型（通过 /model 切换后持久化，重启后自动恢复）
-# 启用后，各平台的 lastModel 会自动写入 platform.yaml 对应平台节内
-rememberPlatformModel: true
-
-# 用于 /compact 上下文压缩的模型名称
-# 需指向 models 中的某个模型，不填则使用 defaultModel
-# 建议使用速度快、成本低的模型（如 gemini-3-flash）
-summaryModel: gemini_flash
-
-models:
-  gemini_flash:
-    # 提供商: gemini | openai-compatible | openai-responses | claude
-    provider: gemini
-    apiKey: your-api-key-here
-    # model 字段填写提供商真实模型 id
-    model: gemini-2.0-flash
-    # Gemini 要以 /v1beta 结尾；OpenAI 兼容 / OpenAI Responses / Claude 要以 /v1 结尾
-    # 在此基础上，程序再补全具体接口后缀
-    baseUrl: https://generativelanguage.googleapis.com/v1beta
-    # 是否支持图片输入；不填时程序会按模型名自动判断。
-    # 如果你使用代理网关、自定义模型别名，建议显式填写。
-    supportsVision: true
-
-    # 模型上下文窗口大小（token 数，用于 TUI 显示占用比例）
-    # 常见模型已有内置默认值，通常无需手动设置
-    # contextWindow: 1048576
-
-    # 自动上下文压缩阈值：token 数超过此值时自动执行 /compact
-    # 支持绝对值（如 100000）或 contextWindow 百分比（如 "80%"）
-    # 不设置则不自动压缩
-    # autoSummaryThreshold: "80%"
-    # autoSummaryThreshold: 100000
-
-    # 自定义请求头：会覆盖 provider 内置同名 header
-    # headers:
-    #   x-goog-api-key: your-override-key
-    #   x-custom-header: hello
-
-    # 自定义请求体：会深合并到 provider 编码后的最终请求体，支持嵌套参数
-    # 例如 Gemini thinking / 输出长度 / 温度等都可以直接这样配置
-    # requestBody:
-    #   generationConfig:
-    #     maxOutputTokens: 32000
-    #     temperature: 1
-    #     topP: 1
-    #     thinkingConfig:
-    #       thinkingBudget: 1228
-    #       includeThoughts: true
-
-  # gpt4o_mini:
-  #   provider: openai-compatible
-  #   apiKey: your-api-key-here
-  #   model: gpt-4o-mini
-  #   baseUrl: https://api.openai.com/v1
-  #   supportsVision: false
-
-  # gpt4o:
-  #   provider: openai-responses
-  #   apiKey: your-api-key-here
-  #   model: gpt-4o
-  #   baseUrl: https://api.openai.com/v1
-  #   supportsVision: true
-
-# Claude 示例：
-# models:
-#   claude_sonnet:
-#     provider: claude
-#     apiKey: your-api-key-here
-#     model: claude-sonnet-4-6
-#     baseUrl: https://api.anthropic.com/v1
-#     # 启用 Anthropic Prompt Caching（手动缓存断点）。
-#     # 在请求体的关键位置注入 cache_control: { type: "ephemeral" } 标记：
-#     #   1. tools    — 最后一个工具定义
-#     #   2. system   — 系统指令（转换为 content-block 数组）
-#     #   3. messages — 最后一条用户消息的最后一个内容块
-#     # 最多使用 3 个断点（Anthropic 允许最多 4 个）。
-#     # 缓存读取仅需基础输入 token 价格的 10%。
-#     promptCaching: true
-#     # 启用 Anthropic 自动提示词缓存。
-#     # 在请求体顶层添加 cache_control 字段；
-#     # 服务端自动决定缓存哪部分前缀。
-#     # 可单独使用，也可与 promptCaching 组合使用。
-#     autoCaching: true
-# Gemini 示例：
-# models:
-#   gemini_flash:
-#     provider: gemini
-#     apiKey: your-api-key-here
-#     model: gemini-2.0-flash
-#     baseUrl: https://generativelanguage.googleapis.com/v1beta

package/data/configs.example/mcp.yaml

@@ -1,41 +0,0 @@
-# MCP 服务器配置
-# 连接外部 MCP 服务器，自动将其工具注入 LLM 工具列表
-# 启动时后台异步连接，不阻塞启动
-#
-# 每个服务器支持以下字段：
-#   transport  - 传输方式: stdio | sse | streamable-http
-#   enabled    - 是否启用（默认 true）
-#   timeout    - 连接/listTools 超时，单位 ms（默认 30000）
-#
-# stdio 模式专用：
-#   command    - 要执行的命令
-#   args       - 命令参数数组
-#   env        - 额外环境变量
-#   cwd        - 工作目录
-#
-# sse / streamable-http 模式专用：
-#   url        - MCP 服务器 URL
-#   headers    - 自定义 HTTP 请求头
-
-# servers:
-#   # stdio 传输示例（本地进程）
-#   filesystem:
-#     transport: stdio
-#     command: npx
-#     args: ["-y", "@modelcontextprotocol/server-filesystem", "/path/to/allowed/dir"]
-#     timeout: 30000
-#     enabled: true
-#
-#   # HTTP 传输示例（远程服务器）
-#   remote_tools:
-#     transport: streamable-http
-#     url: https://mcp.example.com/mcp
-#     headers:
-#       Authorization: Bearer your-token
-#     timeout: 30000
-#
-#   # 企微官方文档 MCP（智能表格 + 文档 CRUD，8 个工具）
-#   # 在企微管理后台创建智能机器人后，MCP 端点页面可获取 apikey
-#   wecom-doc:
-#     transport: streamable-http
-#     url: "https://qyapi.weixin.qq.com/mcp/robot-doc?apikey=your-mcp-apikey"

package/data/configs.example/memory.yaml

@@ -1,33 +0,0 @@
-# 记忆插件配置
-#
-# 启用后，LLM 可通过 memory_search / memory_add / memory_update / memory_delete 工具
-# 读写长期记忆，实现跨会话的信息持久化。
-#
-# 存储后端：SQLite + FTS5 全文检索
-# 数据库文件默认存放在数据目录下的 memory.db
-
-# 是否启用记忆
-enabled: false
-
-# 数据库路径（相对于数据目录，或绝对路径）
-# dbPath: ./memory.db
-
-# ── 自动提取（对话结束后自动从对话中提取值得记住的信息）──
-autoExtract: true
-# 每 N 轮对话后提取一次
-extractInterval: 1
-
-# ── 智能检索（每轮对话前自动注入相关记忆到上下文）──
-autoRecall: true
-# 每轮注入记忆的最大大小（字节）
-maxContextBytes: 20480
-# 会话级记忆注入总上限（字节）
-sessionBudgetBytes: 61440
-
-# ── 跨会话归纳（定期整理合并冗余记忆）──
-consolidation:
-  enabled: true
-  # 两次归纳之间的最小间隔（小时）
-  minHours: 24
-  # 触发归纳的最少新会话数
-  minSessions: 3

package/data/configs.example/modes.yaml

@@ -1,28 +0,0 @@
-# 模式配置
-# 不同模式可定义不同的系统提示词和工具策略
-# 通过 /mode 命令切换模式
-#
-# 每个模式支持以下字段：
-#   description    - 模式描述（供人类和 LLM 了解用途）
-#   systemPrompt   - 该模式的系统提示词（覆盖默认提示词）
-#   tools          - 工具过滤规则
-#     include      - 白名单：仅允许这些工具（优先于 exclude）
-#     exclude      - 黑名单：排除这些工具
-#
-# 模式名 "default" 为内置默认模式（全部工具可用），无需定义
-
-# code:
-#   description: "代码开发模式"
-#   systemPrompt: "你是一个专注于代码开发的 AI 助手。"
-#   tools:
-#     exclude: [memory_add, memory_delete]
-#
-# readonly:
-#   description: "只读分析模式 — 只能读取文件和搜索，不能修改"
-#   tools:
-#     include: [read_file, search_in_files, find_files, list_files, memory_search, get_current_time]
-#
-# chat:
-#   description: "纯聊天模式 — 不使用任何文件操作工具"
-#   tools:
-#     include: [get_current_time]

package/data/configs.example/net.yaml

@@ -1,26 +0,0 @@
-# 多端互联配置
-# 启用后可从远程设备控制本 Iris 实例
-
-# 直连模式：启动 WebSocket 服务器
-# enabled: true
-# port: 9100
-# host: 0.0.0.0
-# token: your-secret-token-here
-
-# 局域网发现：启用后可被同网络的 Iris 实例自动发现
-# 发现使用 UDP 端口 (port + 1)，默认 9101
-# 发现响应不包含 token，安全可靠
-
-# 已保存的远程连接（/remote 命令中显示为快捷列表）
-# remotes:
-#   my-linux:
-#     url: ws://192.168.1.100:9100
-#     token: my-secret-token
-#   my-server:
-#     url: ws://10.0.0.5:9100
-
-# 中继模式：注册到中继服务器（用于 NAT 穿透）
-# relay:
-#   url: wss://your-relay-server:9001
-#   nodeId: my-iris
-#   token: relay-secret-token

package/data/configs.example/ocr.yaml

@@ -1,17 +0,0 @@
-# OCR 配置（可选）
-#
-# 当主模型不支持图片输入（supportsVision: false）时，
-# Iris 会调用这里配置的 vision 模型提取图片中的文字和内容，
-# 再把提取结果作为文本注入主对话模型的上下文。
-#
-# 何时需要配置：
-#   - 主模型是纯文本模型（如 gpt-4o-mini 文本版），但用户会上传图片
-#   - 主模型本身支持图片输入时，通常不需要配置 OCR
-#
-# 删除整个文件或注释掉所有字段即可关闭 OCR 回退。
-# 关闭后，不支持图片的模型会收到"无法查看图片内容"的占位提示。
-
-# provider: openai-compatible    # 当前仅支持 openai-compatible
-# apiKey: your-api-key-here      # OCR 模型的 API Key
-# baseUrl: https://api.openai.com/v1  # API 基地址
-# model: gpt-4o-mini             # 推荐使用轻量 vision 模型，成本低、速度快

package/data/configs.example/platform.yaml

@@ -1,92 +0,0 @@
-# 平台配置
-
-# 类型: console | discord | telegram | web | weixin | wxwork | lark | qq
-# 注意：console / web / telegram / cron 由随发行包内嵌的 extensions 注册；lark / discord / qq / wxwork / weixin 为可选 extension，使用前需先安装。
-# 支持单平台或多平台同时启动：
-#   type: console            # 单平台
-#   type: [console, web]     # 多平台同时启动
-type: console
-
-console:
-  # 是否在对话页面展开显示 sub_agent 执行过程中的子工具调用（默认关闭）
-  # expandSubAgentTools: true
-
-# 对码系统配置（可选，平台层访问控制）
-# dmPolicy: 
-#   pairing   = 需对码验证（默认，通过 /invite 生成码）
-#   allowlist = 仅配置的 allowFrom 成员可用
-#   open      = 任何人均可私聊
-pairing:
-  dmPolicy: pairing
-  # admin: "telegram:123456"       # 可直接指定管理员（跳过首次对码）
-  # allowFrom: ["telegram:123"]    # 预设白名单
-
-discord:
-  # 该平台由可选 extension extensions/discord/ 提供；发行包默认不内嵌，使用前先执行 iris ext install discord
-  token: your-discord-bot-token
-
-telegram:
-  # 该平台由内嵌 extension extensions/telegram/ 提供；发行包默认附带，无需单独安装
-  token: your-telegram-bot-token
-  # 是否在流式回复中展示工具执行状态（默认 true）
-  # showToolStatus: false
-  # 群聊中是否要求 @机器人 后才响应（默认 true）
-  # groupMentionRequired: true
-
-web:
-  port: 8192
-  # 127.0.0.1 = 仅本机访问（配合 Nginx 反代使用，推荐）
-  # 0.0.0.0   = 允许所有网络接口访问（本地开发/无反代时使用）
-  host: 127.0.0.1
-  # API 全局认证令牌（可选，未配置时不启用）
-  # authToken: your-secret-token-here
-  # 管理接口认证令牌（推荐）
-  # managementToken: your-management-token-here
-
-wxwork:
-  # 该平台由可选 extension extensions/wxwork/ 提供；发行包默认不内嵌，使用前先执行 iris ext install wxwork
-  # 企业微信智能机器人 Bot ID 和 Secret
-  # 在企业微信管理后台 → 应用管理 → 智能机器人 中创建并获取
-  # 文档: https://developer.work.weixin.qq.com/document/path/101463
-  botId: your-bot-id
-  secret: your-bot-secret
-  # 是否在流式回复中展示工具执行状态（默认 true）
-  # showToolStatus: false
-
-lark:
-  # 该平台由可选 extension extensions/lark/ 提供；发行包默认不内嵌，使用前先执行 iris ext install lark
-  # 飞书自建应用 App ID 和 App Secret
-  # 在飞书开放平台创建自建应用，开启「机器人」能力后获取
-  # 文档: https://open.feishu.cn/document/home/develop-a-bot-in-5-minutes
-  appId: your-app-id
-  appSecret: your-app-secret
-  # 是否在流式回复中展示工具执行状态（默认 true）
-  # showToolStatus: false
-  # 可选：Webhook 模式用的验证 token（WebSocket 模式不需要）
-  # verificationToken: your-verification-token
-  # 可选：Webhook 模式用的加密 key（WebSocket 模式不需要）
-  # encryptKey: your-encrypt-key
-
-weixin:
-  # 该平台由可选 extension extensions/weixin/ 提供；发行包默认不内嵌，使用前先执行 iris ext install weixin
-  # 普通微信（WeChat），基于腾讯官方 ilink 协议
-  # 首次启动时会自动弹出二维码，用微信扫码即可完成登录
-  # 登录成功后 Token 自动缓存到 IRIS_DATA_DIR/configs/weixin-auth.json，无需手动配置
-  #
-  # 可选：手动指定 Bot Token（如从其他实例迁移）
-  # botToken: your-bot-token
-  # 可选：覆盖 API 基地址
-  # baseUrl: https://ilinkai.weixin.qq.com
-  # 是否在回复中展示工具执行状态（默认 true）
-  # showToolStatus: false
-
-qq:
-  # 该平台由可选 extension extensions/qq/ 提供；发行包默认不内嵌，使用前先执行 iris ext install qq
-  # NapCat OneBot v11 正向 WebSocket 地址
-  wsUrl: ws://127.0.0.1:3001
-  # 机器人自身 QQ 号（用于群聊 @ 判断）
-  selfId: your-qq-number
-  # NapCat 鉴权 token（可选）
-  # accessToken: your-napcat-token
-  # groupMode: at
-  # showToolStatus: true

package/data/configs.example/plugins.yaml

@@ -1,50 +0,0 @@
-# =========================================================
-# 插件配置
-#
-# 配置要加载的 Iris 插件。
-# 插件可以扩展工具、模式、钩子，也可以在 preBootstrap 阶段注册
-# 自定义 LLM / Storage / Memory / OCR Provider 与自定义平台。
-#
-# 插件来源：
-#   - local（默认）：按以下顺序查找
-#       1. ~/.iris/extensions/<name>/        # 已安装 extension
-#       2. <repo>/extensions/<name>/         # 源码仓库内收录的 extension
-#   - npm：从 npm 包 iris-plugin-<name> 加载
-#
-# priority:
-#   - 数值越大越先执行
-#   - 影响 preBootstrap、activate、hook 链执行顺序
-#
-# config:
-#   - 会与插件目录或 extension 根目录中的 config.yaml 做浅合并
-#   - 同名字段以这里的值为准
-#
-# inline 插件：
-#   - 只支持在运行时通过 bootstrap({ inlinePlugins }) 注入
-#   - 不能在 plugins.yaml 中直接声明
-#
-# extension 目录结构（plugin 贡献）：
-#   ~/.iris/extensions/
-#     my-extension/
-#       manifest.json     # extension 清单
-#       index.ts          # 插件入口（或在 manifest.plugin.entry 中指定）
-#       config.yaml       # 插件默认配置（可选）
-# ============================================================
-
-# plugins:
-#   # 本地插件示例
-#   - name: my-tool
-#     enabled: true
-#     priority: 100
-#     config:
-#       apiKey: "sk-xxx"
-#
-#   # npm 包插件示例
-#   - name: rag
-#     type: npm
-#     enabled: true
-#     priority: 50
-#
-#   # 禁用某个插件
-#   - name: some-plugin
-#     enabled: false

package/data/configs.example/storage.yaml

@@ -1,22 +0,0 @@
-# 存储配置
-#
-# 会话数据的持久化后端，支持两种模式：
-#
-# json-file（默认）：
-#   - 每个会话一个 .json 文件，存放在 dir 目录下
-#   - 可直接阅读/编辑 JSON 文件，适合小规模使用
-#   - 并发控制通过 per-session 写锁实现
-#
-# sqlite：
-#   - 单个 SQLite 数据库文件，WAL 模式，天然支持并发
-#   - 大量会话时性能更优
-#   - 需要 SQLite 工具查看数据
-
-# 类型: json-file | sqlite
-type: json-file
-
-# 会话数据目录（默认 ~/.iris/sessions/，type 为 json-file 时使用）
-# dir: ~/.iris/sessions
-
-# SQLite 数据库路径（默认 ~/.iris/iris.db，type 为 sqlite 时使用）
-# dbPath: ~/.iris/iris.db

package/data/configs.example/sub_agents.yaml

@@ -1,52 +0,0 @@
-# 子代理配置
-# 定义主 LLM 可委派的子代理类型。
-#
-# 此文件在首次运行时自动创建，包含开箱即用的默认子代理（general-purpose / explore）。
-# 可直接编辑修改、新增或禁用子代理类型。
-
-# ── 全局设置（优先级高于各类型的独立设置） ──
-#   enabled       - 子代理功能总开关（默认 true）；false 时一键禁用全部子代理
-#   stream        - 全局流式输出开关；设置后覆盖所有类型的 stream；不设置则各类型自行决定
-#
-# ── 类型独立设置（各 type 内部） ──
-#   enabled       - 是否启用此类型（默认 true）；全局 enabled 为 false 时此字段无效
-#   stream        - 此类型是否使用流式输出（默认 false）；全局 stream 有值时被覆盖
-#   description   - 面向主 LLM 的用途说明（展示在 sub_agent 工具描述中）
-#   systemPrompt  - 子代理的系统提示词
-#   allowedTools  - 工具白名单（与 excludedTools 互斥，优先）
-#   excludedTools - 工具黑名单
-#   modelName     - 固定使用的模型名称；不写时跟随当前活动模型
-#   parallel      - 当前类型的 sub_agent 调用是否按 parallel 工具参与调度（默认 false）
-#   background    - 是否默认后台运行（默认 false），可被调用时的 run_in_background 参数覆盖
-#   maxToolRounds - 最大工具执行轮次
-
-enabled: true
-stream: true
-
-types:
-  general-purpose:
-    enabled: true
-    description: "执行需要多步工具操作的复杂子任务。适合承接相对独立的子任务。"
-    systemPrompt: "你是苦力1号，高级编程专家，外包程序员。负责独立完成委派给你的子任务。请专注于完成任务并返回清晰的结果。严格按照指令干活。尽全力完成指令。"
-    excludedTools:
-      - sub_agent
-    stream: true
-    parallel: false
-    # modelName: gemini_flash
-    maxToolRounds: 200
-
-  explore:
-    enabled: true
-    description: "只读搜索和阅读文件、执行查询命令。不做修改，只返回发现的信息。"
-    systemPrompt: "你是一个只读探索苦力，负责搜索和阅读信息。不要修改任何文件，只返回你发现的内容。"
-    allowedTools:
-      - read_file
-      - search_in_files
-      - find_files
-      - list_files
-      - shell              # Windows; Linux/macOS 会自动映射为 bash
-      - bash               # Linux/macOS; Windows 会自动映射为 shell
-    stream: true
-    parallel: true
-    # modelName: gpt4o_mini
-    maxToolRounds: 200

package/data/configs.example/summary.yaml

@@ -1,21 +0,0 @@
-# 上下文压缩配置（/compact 指令）
-
-# 总结 AI 的系统提示词
-systemPrompt: |
-  You are a conversation compressor. Your task is to read the conversation history and produce a dense context summary.
-
-  The summary must:
-  1. State what the user is working on (project, goal)
-  2. List key file paths and code changes made
-  3. Note important decisions and their reasons
-  4. Describe current state and any pending tasks
-  5. Preserve technical details (function names, config keys, error messages, etc.)
-
-  Rules:
-  - Write in the same language as the conversation
-  - Be information-dense — every sentence should contain useful context
-  - Do NOT include pleasantries, greetings, or meta-commentary
-  - Output ONLY the summary text
-
-# 追加在对话末尾的用户指令（要求 AI 生成摘要）
-userPrompt: "Please summarize the conversation above into a concise context summary."

package/data/configs.example/system.yaml

@@ -1,73 +0,0 @@
-# 系统配置
-
-# 系统提示词（留空则使用默认）
-systemPrompt: ""
-
-# 工具执行最大轮次
-maxToolRounds: 200
-
-# 流式输出
-stream: true
-
-# LLM 调用报错自动重试（默认开启）
-retryOnError: true
-
-# 最大重试次数（默认 3）
-maxRetries: 3
-
-# 子代理最大嵌套深度（默认 3）
-# maxAgentDepth: 3
-
-# 默认模式（需与 modes.yaml 中定义的名称对应）
-# defaultMode: code
-
-# 记录 LLM 请求/响应日志（调试用，默认关闭）
-# 开启后每次 LLM 调用会在 ~/.iris/logs/ 生成配对的请求和响应文件：
-#   request_<timestamp>.json   — 请求（URL、headers、body）
-#   response_<timestamp>.json  — 非流式响应原文
-#   response_<timestamp>.txt   — 流式响应原文（SSE）
-# logRequests: true
-
-# 异步子代理开关（默认关闭）
-# 启用后，子代理可在后台异步执行，主对话不阻塞等待子代理完成。
-# 需同时在 sub_agents.yaml 中定义至少一个子代理类型才会真正生效。
-# asyncSubAgents: true
-
-# 兼容旧配置：skillPreamble 仍可被读取，但当前版本已不再使用。
-# 说明：Skill 已改为通过 read_skill 工具按需读取，不再拼接到用户消息末尾。
-
-# Skill 定义（按需加载的提示词模块）
-# 当前实现会先把 Skill 的 name / path / description 暴露给模型，
-# 模型需要完整 Skill 内容时，再通过 read_skill(path) 工具按需读取。
-# 名称规则：仅允许 ASCII 字母、数字、下划线、连字符，最长 64 字符
-#
-# 除了在此处内联定义，也可以将 SKILL.md 放在以下目录：
-#   ~/.iris/skills/<name>/SKILL.md    — 全局 Skill
-#   .agents/skills/<name>/SKILL.md    — 项目级 Skill（cwd 下）
-# 文件格式遵循 Agent Skills 开放标准（YAML frontmatter + Markdown 正文）
-# 同名时此处的内联定义优先于文件系统中的定义。
-# 内联 Skill 没有真实的 SKILL.md 文件，因此系统会为它生成形如 inline:<name> 的路径标识，
-# 供 read_skill 工具作为唯一参数使用。
-# skills:
-#   code-review:
-#     description: "代码审查专家"
-#     content: |
-#       你是一个代码审查专家。请对用户的代码进行详细审查，
-#       关注代码质量、安全性、性能和可维护性。
-#
-#   translator:
-#     description: "中英翻译助手"
-#     content: |
-#       请将用户的内容翻译为对应的另一种语言（中→英 或 英→中）。
-#       保持原文的语气和风格。
-
-# 开发模式：源码加载的扩展白名单
-# 白名单中的扩展将从 src/index.ts 加载，而非使用 manifest 中指定的打包产物（dist/index.mjs）。
-# 适用于本地开发时使用 npm run dev 等热编译工具的场景。
-# 不在白名单中的扩展仍使用默认的打包产物入口。
-# devSourceExtensions:
-#   - cron
-#   - memory
-#
-# 是否将 irises-extension-sdk 也从源码加载（需配合 devSourceExtensions）
-# devSourceSdk: true

package/data/configs.example/tools.yaml

@@ -1,276 +0,0 @@
-# 工具配置
-#
-# ─── 工具防御性参数（防止输出过大撑爆 LLM 上下文） ───
-#
-# 所有参数均有内置默认值，通常无需修改。
-# 如需调整，取消对应行的注释即可。
-#
-limits:
-  # ── read_file ──
-  read_file:
-    maxFiles: 10                   # 单次调用最多读取文件数
-    maxFileSizeBytes: 2097152      # 单文件最大字节数 (2MB)
-    maxTotalOutputChars: 200000    # 所有文件格式化后的总输出字符数上限
-
-  # ── search_in_files ──
-  search_in_files:
-    maxResults: 100                # 最大匹配结果数 (search 模式)
-    maxFiles: 50                   # 最大处理文件数 (replace 模式)
-    contextLines: 2                # 每条匹配的上下文行数
-    maxFileSizeBytes: 2097152      # 单文件最大字节数 (2MB)，超过则跳过
-    maxLineDisplayChars: 500       # 结果中单行最大展示字符数 (防 minified 文件撑爆)
-    maxMatchDisplayChars: 200      # 匹配文本最大展示字符数
-
-  # ── list_files ──
-  list_files:
-    maxEntries: 2000               # 递归列出时最大条目数
-
-  # ── find_files ──
-  find_files:
-    maxResults: 500                # 每个 pattern 的最大结果数
-
-  # ── 命令执行工具 ──
-  # Windows 使用 shell (PowerShell)，Linux/macOS 使用 bash
-  # 两者共享同一套 limits，配置 shell 或 bash 均可
-  shell:
-    defaultTimeout: 30000          # 默认超时 (毫秒)
-    maxOutputChars: 50000          # stdout/stderr 各自的最大字符数
-    maxBuffer: 10485760            # Node.js exec maxBuffer 字节数 (10MB)
-
-# ─── 全局审批开关（最高优先级） ───
-#
-# 全部自动批准（跳过一类 + 二类审批）
-# autoApproveAll: true
-#
-# 仅跳过一类审批（Y/N 确认），二类审批（diff 预览）仍生效
-# autoApproveConfirmation: true
-#
-# 仅跳过二类审批（diff 预览），一类审批（Y/N 确认）仍生效
-# autoApproveDiff: true
-#
-# ─── 禁用工具列表 ───
-#
-# 列出的工具不会发送给 LLM，LLM 无法调用这些工具。
-# disabledTools:
-#   - memory_search
-#   - memory_add
-#
-# ─── 按工具配置执行策略 ───
-#
-# 下方按工具名称配置执行策略。
-# 未配置的工具默认需要手动确认。
-#
-# autoApprove: true  -> 工具调用后直接执行
-# autoApprove: false -> 工具执行前需要手动确认
-
-# 只读工具：默认直接执行
-read_file:
-  autoApprove: true
-search_in_files:
-  autoApprove: true
-  # 如需对 mode: replace 打开 diff 审批页，可改为 false，并开启 showApprovalView
-  showApprovalView: true
-find_files:
-  autoApprove: true
-list_files:
-  autoApprove: true
-read_skill:
-  # Skill 读取工具是只读操作，建议默认直接执行
-  autoApprove: true
-
-# 修改类工具：默认需要确认
-write_file:
-  autoApprove: false
-  # Console TUI 中是否打开 diff 审批视图；设为 false 时退回到底部 Y/N 确认提示
-  showApprovalView: true
-apply_diff:
-  autoApprove: false
-  # Console TUI 中是否打开 diff 审批视图；设为 false 时退回到底部 Y/N 确认提示
-  showApprovalView: true
-insert_code:
-  autoApprove: false
-  showApprovalView: true
-delete_code:
-  autoApprove: false
-  showApprovalView: true
-delete_file:
-  autoApprove: false
-create_directory:
-  autoApprove: false
-
-# ─────────────────────────────────────────────────────────────
-# 命令执行工具配置
-# ─────────────────────────────────────────────────────────────
-#
-# Windows 使用 shell (PowerShell)，Linux/macOS 使用 bash。
-# 根据你的平台配置对应的 key（shell 或 bash），两者支持完全相同的选项。
-#
-# 除了 autoApprove 开关外，命令工具还支持细粒度的命令模式匹配：
-#
-#   allowPatterns — 白名单：匹配的命令自动执行（即使 autoApprove: false）
-#   denyPatterns  — 黑名单：匹配的命令必须确认（即使 autoApprove: true）
-#
-# 判定优先级：denyPatterns > allowPatterns > autoApprove
-#
-# 支持的模式语法：
-#   - 精确匹配：  "git status"              仅匹配该完整命令
-#   - 通配符 *：  "git log *"               匹配 git log 后跟任意参数
-#   - 通配符 ?：  "ls -?"                   匹配 ls 后跟单字母选项
-#   - 前缀匹配：  "npm run *"               匹配所有 npm run 子命令
-#   - 正则表达式："/^cat\s+\S+$/"           以 / 包裹按正则解析
-#
-# ── 用法示例 ──
-#
-#   场景 A：默认拒绝，仅放行指定命令（推荐）
-#     autoApprove: false
-#     allowPatterns:
-#       - "git status*"
-#       - "ls *"
-#
-#   场景 B：默认放行，拦截危险命令
-#     autoApprove: true
-#     denyPatterns:
-#       - "rm *"
-#       - "/sudo\s+/"
-#
-#   场景 C：混合使用（白名单 + 黑名单 + 兜底）
-#     autoApprove: false
-#     allowPatterns:
-#       - "git *"
-#     denyPatterns:
-#       - "git push *"          # 虽然 git * 在白名单，但 push 被黑名单拦截
-#
-shell:
-  autoApprove: false
-
-  # ── AI 安全分类器 ──
-  #
-  # 当命令不在内置白名单/黑名单中时，调用 LLM 判断命令安全性。
-  # 启用后，非白名单命令不再一律拒绝，而是由 AI 评估后决定。
-  #
-  # 注意：
-  #   - 分类器每次调用会消耗少量 token（约 200 输入 + 50 输出）
-  #   - 白名单命令（ls、git status 等只读操作）不会触发分类器
-  #   - 黑名单命令（rm -rf /、Invoke-Expression 等）直接拒绝，也不触发分类器
-  #   - 仅"不确定"的命令才会调用分类器
-  #   - autoLearn 启用后，pip install / npm install -g 等安装命令成功后会自动学习新工具的安全子命令
-  #
-  classifier:
-    enabled: true                  # 启用 AI 分类器
-    # model: null                  # 分类器使用的模型（不填则跟随当前活跃模型）
-    # confidenceThreshold: 0.8    # 置信度阈值（低于此值视为"不确定"）
-    # fallbackPolicy: deny        # 不确定时的兜底策略：deny（拒绝）或 allow（放行）
-    # timeout: 8000               # 分类器调用超时（ms）
-    # autoLearn: true             # 安装依赖后自动评估新工具的安全子命令（默认���随 enabled）
-  #
-  # ── 白名单（取消注释以启用） ──
-  allowPatterns:
-    # 只读 / 查看类
-    # - "ls *"                    # 列出文件
-    # - "cat *"                   # 查看文件内容
-    # - "head *"                  # 查看文件开头
-    # - "tail *"                  # 查看文件结尾
-    # - "wc *"                    # 统计行数/字数
-    # - "which *"                 # 查找命令路径
-    # - "echo *"                  # 输出信息
-    # - "pwd"                     # 当前目录
-    # - "env"                     # 查看环境变量
-    #
-    # 搜索类
-    # - "grep *"                  # 搜索文本
-    # - "find *"                  # 查找文件
-    # - "rg *"                    # ripgrep 搜索
-    # - "fd *"                    # fd 查找
-    #
-    # Git 只读操作
-    # - "git status*"             # 状态查看
-    # - "git log *"               # 日志查看
-    # - "git diff*"               # 差异查看
-    # - "git branch*"             # 分支查看
-    # - "git show *"              # 查看提交
-    # - "git remote -v"           # 查看远程
-    #
-    # 包管理器（只读）
-    # - "npm list*"               # 查看依赖
-    # - "npm run *"               # 运行脚本
-    # - "bun run *"               # bun 运行脚本
-    #
-    # 自定义正则
-    # - "/^(node|bun|npx|tsx)\\s+/"  # 允许 node/bun/npx/tsx 命令
-
-  # ── 黑名单（取消注释以启用） ──
-  denyPatterns:
-    # 危险操作
-    # - "rm -rf *"                # 递归强制删除
-    # - "/^sudo\\s+/"             # 所有 sudo 命令
-    # - "/^chmod\\s+/"            # 修改权限
-    # - "/^chown\\s+/"            # 修改所有者
-    # - "dd *"                    # 磁盘操作
-    # - "/\\|\\s*sh/"             # 管道到 sh 执行
-    # - "curl * | *"              # curl 管道执行
-    #
-    # Git 危险操作
-    # - "git push *"              # 推送
-    # - "git reset --hard*"       # 硬重置
-    # - "git clean -fd*"          # 强制清理
-    #
-    # 包管理器写操作
-    # - "npm install*"            # 安装依赖
-    # - "npm publish*"            # 发布包
-
-# Linux/macOS 用户：将上方 shell: 改为 bash:，配置选项完全相同
-# bash:
-#   autoApprove: false
-#   # classifier:
-#   #   enabled: true
-
-sub_agent:
-  autoApprove: false
-
-# 全局变量管理：读写好感度、信任度等跨对话持久变量
-manage_variables:
-  autoApprove: true
-
-# ─────────────────────────────────────────────────────────────
-# Computer Use 工具配置（需在 computer_use.yaml 中启用）
-# ─────────────────────────────────────────────────────────────
-#
-# 以下工具在 computer_use.yaml 的 enabled: true 时自动注册。
-# 所有坐标参数均为 0-999 归一化值，由工具内部转换为实际像素。
-#
-# 只读 / 低风险操作：建议自动批准
-# get_screenshot:
-#   autoApprove: true
-# click_at:
-#   autoApprove: true
-# hover_at:
-#   autoApprove: true
-# scroll_document:
-#   autoApprove: true
-# scroll_at:
-#   autoApprove: true
-# go_back:
-#   autoApprove: true
-# go_forward:
-#   autoApprove: true
-# search:
-#   autoApprove: true
-# navigate:
-#   autoApprove: true
-# wait_5_seconds:
-#   autoApprove: true
-#
-# 输入类操作：按需决定是否自动批准
-# type_text_at:
-#   autoApprove: true
-# key_combination:
-#   autoApprove: false          # 按键组合可能触发系统级操作，建议手动确认
-# drag_and_drop:
-#   autoApprove: false
-
-# 如需启用其他工具（记忆、MCP 等），请按工具名补充配置。
-# 例如：
-# memory_search:
-#   autoApprove: true
-# mcp__my_server__my_tool:
-#   autoApprove: false