jinzd-ai-cli 0.1.39 → 0.1.41

package/CLAUDE.md

@@ -348,9 +348,47 @@ const stdinLines = Array.isArray(rawStdin) ? rawStdin.map(String)
 - [x] **web_fetch DNS 解析时 SSRF 防护**（v0.1.25）：新增 `resolveAndCheck()` 函数，用 `dns.promises.lookup()` 预解析域名，检查结果 IP 是否为私有地址。初始 URL 和 redirect 目标均校验。
 - [ ] **`persistentCwd` 全局状态**：bash 工具的当前工作目录是模块级全局变量，多 session 并发时可能串扰。现阶段单 session REPL 无影响，GUI 多会话扩展时需重构为 per-session 状态。
 
-## 本轮开发完成记录（2026-03-07，v0.1.38 → v0.1.39）
+## 本轮开发完成记录（2026-03-07，v0.1.40 → v0.1.41）
 
-### Bug 修复（3 个使用中发现的问题）
+### Bug 修复：Kimi 虚假完成声明（方案 C）
+
+**问题**：Kimi-k2 在多轮对话中，第二次及后续文件生成请求时，完全跳过 `write_file` 工具调用，直接在回复中虚假声称"✅ 文件已生成"并附上文件路径，实际上文件并未被创建。这与已修复的 XML 伪工具调用（方案 A）不同——这次 Kimi 没有输出任何 XML 标签，纯粹是文本级别的虚假声明。
+
+**修复**：`src/providers/kimi.ts` 新增**方案 C（虚假完成检测 + 自动重试）**，三道防线完整覆盖 Kimi 工具调用的所有已知失败模式：
+
+| 防线 | 覆盖场景 | 实现 |
+|------|---------|------|
+| 方案 B（预防）| system prompt 规范 | `KIMI_TOOL_CALL_REMINDER` 新增"严禁虚假完成声明"段落 |
+| 方案 A（兜底 1）| XML 伪工具调用 | `parseXmlToolCalls()` 检测并转换 |
+| **方案 C（兜底 2）**| **虚假完成声明** | **`detectsHallucinatedFileOp()` 检测 + 自动注入纠正消息重试** |
+
+方案 C 实现细节：
+- `HALLUCINATION_PATTERNS`：6 个正则模式检测"文件路径: xxx"、"已生成完成！"、"已保存到"等虚假声明
+- `detectsHallucinatedFileOp(content)`：当响应为纯文本且匹配虚假声明模式时返回 true
+- 自动重试：将 AI 的虚假回复 + 纠正指令 (`"你刚才没有实际调用 write_file 工具，文件并未被创建！"`) 追加到 `_extraMessages`，重新调用 `super.chatWithTools()`
+- 重试后仍有 XML 伪调用时，走方案 A 解析（组合防线）
+- `mergeUsage()` 合并两次 API 调用的 token 用量
+- 只重试一次，防止无限循环
+- stderr 输出警告提示用户发生了虚假声明救援
+
+### 版本与收尾
+- `src/core/constants.ts`：VERSION `0.1.40` → `0.1.41`
+- `package.json`：version 同步
+- 构建验证：`npm run build` 零错误
+
+### 本轮变更文件汇总
+
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/core/constants.ts` | 修改 | VERSION 0.1.40 → 0.1.41 |
+| `src/providers/kimi.ts` | 重写 | 方案 C 虚假完成检测 + 自动重试 + HALLUCINATION_PATTERNS |
+| `package.json` | 修改 | version 0.1.40 → 0.1.41 |
+
+---
+
+## 本轮开发完成记录（2026-03-07，v0.1.38 → v0.1.40）
+
+### Bug 修复（3 个使用中发现的问题 + 1 个系统改进）
 
 **Bug 1：`/init` 输出路径错误** 🔴
 - **问题**：在 `D:\xgitee\ai-courses\prjs\vocational` 运行 `/init`，AICLI.md 被写到 git 根目录 `D:\xgitee\ai-courses\AICLI.md` 而非 cwd
@@ -368,8 +406,14 @@ const stdinLines = Array.isArray(rawStdin) ? rawStdin.map(String)
   - 新增 `FREE_ROUND_TOOLS = new Set(['write_todos'])`：本轮全部工具调用都属于免费工具时，`round--` 回退计数
   - MAX_TOOL_ROUNDS 从 20 → **25**：更充裕的工具调用空间
 
+**Bug 4：AI 在 Windows 上反复使用 Unix 命令导致 bash 工具失败** 🟠
+- **问题**：AI 使用 `date +%Y%m%d`、`grep`、`head`、`find | wc -l` 等 Unix 命令，在 Windows PowerShell 上全部失败，每次浪费 1-2 个工具轮次
+- **根因**：system prompt 中未告知 AI 当前操作系统和 shell 环境，AI 默认使用 Unix 命令
+- **修复**：`buildCurrentSystemPrompt()` 中注入操作系统信息 + shell 类型 + 工作目录。Windows 环境下明确提示"不要使用 Unix 命令，应使用 PowerShell 等效命令"，列出常见替代（Select-String/Select-Object -First/Get-ChildItem/Get-Date -Format 等）
+- **文件**：`src/repl/repl.ts` `buildCurrentSystemPrompt()` 新增 `envInfo` 段落
+
 ### 版本与收尾
-- `src/core/constants.ts`：VERSION `0.1.38` → `0.1.39`
+- `src/core/constants.ts`：VERSION `0.1.38` → `0.1.40`
 - `package.json`：version 同步
 - 构建验证：`npm run build` 零错误
 
@@ -377,10 +421,10 @@ const stdinLines = Array.isArray(rawStdin) ? rawStdin.map(String)
 
 | 文件 | 变更类型 | 说明 |
 |------|---------|------|
-| `src/core/constants.ts` | 修改 | VERSION 0.1.38 → 0.1.39 |
-| `src/repl/repl.ts` | 修改 | MAX_TOOL_ROUNDS 20→25 + FREE_ROUND_TOOLS + 轮次耗尽总结生成 |
+| `src/core/constants.ts` | 修改 | VERSION 0.1.38 → 0.1.40 |
+| `src/repl/repl.ts` | 修改 | MAX_TOOL_ROUNDS 20→25 + FREE_ROUND_TOOLS + 轮次耗尽总结 + OS/shell 信息注入 system prompt |
 | `src/repl/commands/index.ts` | 修改 | /init targetDir 从 gitRoot → cwd |
-| `package.json` | 修改 | version 0.1.38 → 0.1.39 |
+| `package.json` | 修改 | version 0.1.38 → 0.1.40 |
 
 ### 下一步建议
 1. **`/config set` 快捷配置**：REPL 内直接 `/config set ui.theme light` 无需进入向导

package/dist/{chunk-ANLCH5AV.js → chunk-TBFCZ6WL.js}

@@ -8,7 +8,7 @@ import { platform } from "os";
 import chalk from "chalk";
 
 // src/core/constants.ts
-var VERSION = "0.1.39";
+var VERSION = "0.1.41";
 var APP_NAME = "ai-cli";
 var CONFIG_DIR_NAME = ".aicli";
 var CONFIG_FILE_NAME = "config.json";

package/dist/index.js

@@ -29,7 +29,7 @@ import {
   SUBAGENT_MAX_ROUNDS_LIMIT,
   VERSION,
   runTestsTool
-} from "./chunk-ANLCH5AV.js";
+} from "./chunk-TBFCZ6WL.js";
 
 // src/index.ts
 import { program } from "commander";
@@ -1255,7 +1255,25 @@ var KIMI_TOOL_CALL_REMINDER = `
 \u8C03\u7528\u4EFB\u4F55\u5DE5\u5177\uFF08write_file\u3001bash\u3001read_file \u7B49\uFF09\u65F6\uFF0C\u5FC5\u987B\u4E14\u53EA\u80FD\u4F7F\u7528 API \u7684 function calling \u7ED3\u6784\u5316\u63A5\u53E3\u3002
 \u4E25\u7981\u5728\u56DE\u590D\u6587\u672C\u4E2D\u8F93\u51FA XML \u683C\u5F0F\u7684\u4F2A\u5DE5\u5177\u8C03\u7528\u6807\u7B7E\uFF08\u5982 <write_file>\u3001<bash>\u3001<read_file> \u7B49\uFF09\u3002
 \u6587\u672C\u4E2D\u7684 XML \u6807\u7B7E\u4E0D\u4F1A\u88AB\u7CFB\u7EDF\u6267\u884C\uFF0C\u4F1A\u5BFC\u81F4\u6587\u4EF6\u672A\u5199\u5165\u3001\u547D\u4EE4\u672A\u8FD0\u884C\uFF0C\u4EFB\u52A1\u5F7B\u5E95\u5931\u8D25\u3002
-\u6BCF\u6B21\u9700\u8981\u5199\u6587\u4EF6\uFF0C\u5FC5\u987B\u8C03\u7528 write_file \u5DE5\u5177 API\uFF0C\u4E0D\u5141\u8BB8\u4EFB\u4F55\u4F8B\u5916\u3002`;
+\u6BCF\u6B21\u9700\u8981\u5199\u6587\u4EF6\uFF0C\u5FC5\u987B\u8C03\u7528 write_file \u5DE5\u5177 API\uFF0C\u4E0D\u5141\u8BB8\u4EFB\u4F55\u4F8B\u5916\u3002
+\u3010\u26A0\uFE0F \u4E25\u7981\u865A\u5047\u5B8C\u6210\u58F0\u660E\u3011
+\u7EDD\u5BF9\u4E0D\u5141\u8BB8\u5728\u56DE\u590D\u4E2D\u58F0\u79F0"\u6587\u4EF6\u5DF2\u751F\u6210"\u3001"\u6587\u4EF6\u5DF2\u4FDD\u5B58"\u3001"\u5DF2\u5199\u5165"\u7B49\uFF0C\u800C\u4E0D\u5B9E\u9645\u8C03\u7528 write_file \u5DE5\u5177\u3002
+\u5982\u679C\u7528\u6237\u8981\u6C42\u521B\u5EFA/\u5199\u5165\u6587\u4EF6\uFF0C\u4F60\u5FC5\u987B\u901A\u8FC7 function calling \u8C03\u7528 write_file \u5DE5\u5177\uFF0C\u7CFB\u7EDF\u624D\u4F1A\u6267\u884C\u5199\u5165\u3002
+\u4EC5\u5728\u6587\u672C\u4E2D\u63CF\u8FF0\u6587\u4EF6\u5185\u5BB9\u800C\u4E0D\u8C03\u7528\u5DE5\u5177 = \u6587\u4EF6\u4E0D\u5B58\u5728 = \u4EFB\u52A1\u5931\u8D25\u3002`;
+var HALLUCINATION_PATTERNS = [
+  /文件路径[：:]\s*`?[^\s`]+/,
+  // 文件路径: `path/to/file`
+  /已生成[：:!！]/,
+  // 已生成完成！
+  /已保存到/,
+  // 已保存到指定路径
+  /已写入[：:!！]/,
+  // 已写入！
+  /File\s+(?:written|saved|created)/i,
+  // File written / saved / created
+  /生成完成[！!]/
+  // 生成完成！
+];
 var KimiProvider = class extends OpenAICompatibleProvider {
   defaultBaseUrl = "https://api.moonshot.ai/v1";
   info = {
@@ -1320,14 +1338,17 @@ var KimiProvider = class extends OpenAICompatibleProvider {
     ]
   };
   /**
-   * 覆写 chatWithTools，叠加两道防线：
+   * 覆写 chatWithTools，叠加三道防线：
    *
    * 方案 B（预防）：在 system prompt 末尾追加工具调用规范提示，
-   *   指示 Kimi 必须使用 API function calling，禁止输出 XML 伪工具调用。
+   *   指示 Kimi 必须使用 API function calling，禁止输出 XML 伪工具调用，
+   *   禁止虚假完成声明。
+   *
+   * 方案 A（兜底 1）：若 Kimi 在文本中输出了 XML 格式工具调用，
+   *   自动检测并解析，转换为真实 ToolCall 对象送入执行器。
    *
-   * 方案 A（兜底）：若 Kimi 仍然在文本中输出了 XML 格式工具调用，
-   *   自动检测并解析，转换为真实 ToolCall 对象送入执行器，
-   *   确保文件写入等操作不会静默丢失。
+   * 方案 C（兜底 2）：若 Kimi 在文本中声称已完成文件操作但未调用任何工具，
+   *   自动检测并注入纠正消息，重新请求一次，强制 Kimi 实际调用工具。
    */
   async chatWithTools(request, tools) {
     const enhancedRequest = {
@@ -1344,9 +1365,63 @@ var KimiProvider = class extends OpenAICompatibleProvider {
         );
         return { toolCalls: xmlToolCalls, usage: result.usage };
       }
+      const hasWriteTools = tools.some((t) => t.name === "write_file" || t.name === "edit_file");
+      if (hasWriteTools && this.detectsHallucinatedFileOp(result.content)) {
+        process.stderr.write(
+          `[kimi] \u26A0 \u68C0\u6D4B\u5230\u865A\u5047\u5B8C\u6210\u58F0\u660E\uFF08AI \u58F0\u79F0\u5DF2\u5199\u5165\u6587\u4EF6\u4F46\u672A\u8C03\u7528\u5DE5\u5177\uFF09\uFF0C\u6B63\u5728\u5F3A\u5236\u91CD\u65B0\u8BF7\u6C42...
+`
+        );
+        const existingExtra = enhancedRequest._extraMessages ?? [];
+        const correctionRequest = {
+          ...enhancedRequest,
+          _extraMessages: [
+            ...existingExtra,
+            { role: "assistant", content: result.content },
+            {
+              role: "user",
+              content: "\u4F60\u521A\u624D\u6CA1\u6709\u5B9E\u9645\u8C03\u7528 write_file \u5DE5\u5177\uFF0C\u6587\u4EF6\u5E76\u672A\u88AB\u521B\u5EFA\uFF01\u8BF7\u7ACB\u5373\u4F7F\u7528 write_file \u5DE5\u5177\u7684 function calling API \u6267\u884C\u5B9E\u9645\u7684\u6587\u4EF6\u5199\u5165\u64CD\u4F5C\u3002\u4E0D\u8981\u518D\u7528\u6587\u5B57\u63CF\u8FF0\u6587\u4EF6\u5185\u5BB9\uFF0C\u5FC5\u987B\u901A\u8FC7 API \u7684 tool_calls \u673A\u5236\u8C03\u7528 write_file\u3002"
+            }
+          ]
+        };
+        const retryResult = await super.chatWithTools(correctionRequest, tools);
+        if ("content" in retryResult && retryResult.content) {
+          const retryXml = this.parseXmlToolCalls(retryResult.content, tools);
+          if (retryXml.length > 0) {
+            process.stderr.write(
+              `[kimi] \u26A0 \u91CD\u8BD5\u540E\u68C0\u6D4B\u5230 ${retryXml.length} \u4E2A XML \u4F2A\u5DE5\u5177\u8C03\u7528\uFF0C\u5DF2\u8F6C\u6362\u6267\u884C\u3002
+`
+            );
+            const mergedUsage = this.mergeUsage(result.usage, retryResult.usage);
+            return { toolCalls: retryXml, usage: mergedUsage };
+          }
+        }
+        if ("toolCalls" in retryResult && retryResult.usage && result.usage) {
+          retryResult.usage = this.mergeUsage(result.usage, retryResult.usage);
+        }
+        return retryResult;
+      }
     }
     return result;
   }
+  /**
+   * 方案 C 辅助：检测 AI 文本响应中是否存在虚假的文件操作完成声明。
+   *
+   * 当 AI 回复中包含"文件路径: xxx"、"已生成完成！"等模式时，
+   * 且当前工具列表中包含写文件工具，说明 AI 在虚假声称已完成操作。
+   */
+  detectsHallucinatedFileOp(content) {
+    return HALLUCINATION_PATTERNS.some((pattern) => pattern.test(content));
+  }
+  /**
+   * 合并两次 API 调用的 token 用量
+   */
+  mergeUsage(a, b) {
+    if (!a && !b) return void 0;
+    return {
+      inputTokens: (a?.inputTokens ?? 0) + (b?.inputTokens ?? 0),
+      outputTokens: (a?.outputTokens ?? 0) + (b?.outputTokens ?? 0)
+    };
+  }
   /**
    * 方案 A 核心逻辑：从 Kimi 的文本响应中提取 XML 格式伪工具调用。
    *
@@ -3711,7 +3786,7 @@ ${hint}` : "")
       description: "Run project tests and show structured report",
       usage: "/test [command|filter]",
       async execute(args, _ctx) {
-        const { executeTests } = await import("./run-tests-GC56MVJL.js");
+        const { executeTests } = await import("./run-tests-S54Z3S5Q.js");
         const argStr = args.join(" ").trim();
         let testArgs = {};
         if (argStr) {
@@ -8376,7 +8451,12 @@ ${projectContext}`);
     const dateStr = `${now.getFullYear()}\u5E74${pad(now.getMonth() + 1)}\u6708${pad(now.getDate())}\u65E5 ${WEEKDAYS[now.getDay()]}`;
     const timeStr = `${pad(now.getHours())}:${pad(now.getMinutes())}:${pad(now.getSeconds())}`;
     const dateTimeInfo = `\u5F53\u524D\u65E5\u671F\u65F6\u95F4\uFF1A${dateStr} ${timeStr}`;
-    const parts = [dateTimeInfo];
+    const osName = process.platform === "win32" ? "Windows" : process.platform === "darwin" ? "macOS" : "Linux";
+    const shellInfo = process.platform === "win32" ? "bash \u5DE5\u5177\u4F7F\u7528 PowerShell\uFF08\u975E cmd\uFF09\uFF0C\u8BF7\u4F7F\u7528 PowerShell \u547D\u4EE4\u8BED\u6CD5\u3002\u4E0D\u8981\u4F7F\u7528 Unix \u547D\u4EE4\uFF08\u5982 grep\u3001head\u3001find\u3001wc\u3001date +\u683C\u5F0F \u7B49\uFF09\uFF0C\u5E94\u4F7F\u7528 PowerShell \u7B49\u6548\u547D\u4EE4\uFF08\u5982 Select-String\u3001Select-Object -First\u3001Get-ChildItem\u3001Measure-Object\u3001Get-Date -Format \u7B49\uFF09\u3002" : `bash \u5DE5\u5177\u4F7F\u7528 ${process.env.SHELL || "/bin/bash"}\u3002`;
+    const envInfo = `\u64CD\u4F5C\u7CFB\u7EDF\uFF1A${osName}
+${shellInfo}
+\u5DE5\u4F5C\u76EE\u5F55\uFF1A${process.cwd()}`;
+    const parts = [dateTimeInfo + "\n" + envInfo];
     const memory = this.loadMemoryContent();
     if (memory) {
       parts.push(`# Persistent Memory

package/dist/{run-tests-GC56MVJL.js → run-tests-S54Z3S5Q.js}

@@ -2,7 +2,7 @@
 import {
   executeTests,
   runTestsTool
-} from "./chunk-ANLCH5AV.js";
+} from "./chunk-TBFCZ6WL.js";
 export {
   executeTests,
   runTestsTool

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "jinzd-ai-cli",
-  "version": "0.1.39",
+  "version": "0.1.41",
   "description": "Cross-platform REPL-style AI CLI with multi-provider support",
   "type": "module",
   "main": "./dist/index.js",