npm - jinzd-ai-cli - Versions diffs - 0.1.65 → 0.1.67 - Mend

jinzd-ai-cli 0.1.65 → 0.1.67

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (8) hide show

package/CLAUDE.md +1855 -1864
package/LICENSE +21 -0
package/README.md +196 -138
package/README.zh-CN.md +161 -0
package/dist/{chunk-PQPU2XI2.js → chunk-YAOWQ5J2.js} +21 -21
package/dist/index.js +357 -466
package/dist/{run-tests-7ES2SOEM.js → run-tests-73CPEF6O.js} +1 -1
package/package.json +10 -1

package/CLAUDE.md CHANGED Viewed

@@ -1,1864 +1,1855 @@
-# ai-cli 项目说明
-## 项目简介
-一个跨平台的 REPL 风格 AI 对话工具，支持多个主流 AI 提供商（OpenAI、Claude、Gemini、DeepSeek、智谱清言、Kimi），
-带有 **AI 工具调用（Agentic）** 能力，支持执行 bash 命令、读写文件、运行交互式程序、流式生成大文档。
-代理支持（`proxy` 配置字段 + 环境变量），Gemini 完整支持（2.5 Pro/Flash，array items schema 修复）。
-**MCP 协议支持**：可接入外部 MCP 服务器，自动发现并注册工具，无缝融入 agentic 循环。
-设计上可扩展至 Electron/Tauri 桌面 GUI。
-> 当前代码基线（2026-03-12）：
-> - 版本：`v0.1.62`
-> - 默认 REPL 命令：35 个
-> - 当前注册的内置工具：17 个
-> - `stream_to_file` 已正式接入 `ToolRegistry`
-> - `ora` 依赖已从 `package.json` 移除，spinner 使用 `src/repl/renderer.ts` 中的自实现版本
-## 技术栈
-- **语言**: TypeScript (ESM，`"type": "module"`，导入须用 `.js` 扩展名)
-- **运行时**: Node.js >= 20
-- **构建工具**: tsup → `dist/index.js`
-- **包管理**: npm
-## 项目结构
-```
-src/
-├── index.ts                        # CLI 入口点 (Commander bin 脚本)
-├── core/
-│   ├── types.ts                    # 所有共享 TypeScript 接口（ChatRequest 含 timeout/_extraMessages）
-│   ├── constants.ts                # VERSION 等常量
-│   ├── errors.ts                   # AiCliError → ProviderError / AuthError / RateLimitError 等
-│   └── event-bus.ts                # 类型安全的 EventEmitter（session.start/end, message.before/after）
-├── providers/
-│   ├── base.ts                     # 抽象 BaseProvider（chat/chatStream/validateApiKey/listModels/initialize）
-│   ├── registry.ts                 # ProviderRegistry（initialize 时注入 apiKey + baseUrl + timeout）
-│   ├── openai-compatible.ts        # DeepSeek/Zhipu/Kimi 共用基类；实现 chatWithTools + buildToolResultMessages
-│   ├── claude.ts                   # Anthropic SDK provider
-│   ├── gemini.ts                   # Google Generative AI provider（role: assistant → model）
-│   ├── openai.ts                   # OpenAI provider（GPT-5.4/5/4.1/4o/o3/o4-mini）
-│   ├── deepseek.ts / zhipu.ts / kimi.ts  # 继承 OpenAICompatibleProvider；deepseek/kimi 覆写 chatWithTools 实现虚假声明检测
-├── config/
-│   ├── schema.ts                   # Zod schema（含 timeouts / customBaseUrls / defaultModels）
-│   ├── config-manager.ts           # 读写 ~/.aicli/config.json，三层优先级：env > file > default
-│   └── env-loader.ts               # AICLI_API_KEY_* 等环境变量映射
-├── session/
-│   ├── session.ts                  # Session（addMessage / clear / compact / fork / toJSON / fromJSON）
-│   └── session-manager.ts          # CRUD + forkSession for ~/.aicli/history/*.json
-├── repl/
-│   ├── repl.ts                     # 主 REPL 循环（MAX_TOOL_ROUNDS=25，handleChatWithTools agentic loop）
-│   ├── renderer.ts                 # 终端输出（renderStream / renderResponse 均不加前置 \n）
-│   ├── theme.ts                    # 集中式主题系统（dark/light/custom 主题 + 语义色槽 Proxy 导出）
-│   ├── dev-state.ts                # 开发状态交接（provider/model 切换时快照生成、save/load/clear）
-│   ├── setup-wizard.ts             # @inquirer/prompts 首次运行交互式设置
-│   └── commands/
-│       └── index.ts                # CommandRegistry + 35个命令（/help /about /provider /model /clear /compact /plan /session /system /context /status /search /undo /export /copy /cost /init /skill /tools /plugins /mcp /config /checkpoint /review /commands /test /scaffold /add-dir /memory /doctor /bug /think /diff /fork /exit）
-│   ├── custom-commands.ts          # CustomCommandManager（~/.aicli/commands/*.md 用户自定义命令）
-├── skills/
-│   ├── types.ts                    # Skill/SkillMeta 接口、parseSkillFile（YAML frontmatter 解析）
-│   └── manager.ts                  # SkillManager（加载/激活/停用技能，工具白名单过滤）
-├── mcp/
-│   ├── types.ts                    # MCP 协议类型定义（JSON-RPC、工具 schema、服务器配置）
-│   ├── client.ts                   # McpClient（单个 MCP 服务器 STDIO 连接，JSON-RPC 通信）
-│   └── manager.ts                  # McpManager（多服务器管理，工具发现与注册，MCP→Tool 转换）
-└── tools/
-    ├── types.ts                    # ToolDefinition / ToolCall / ToolResult / DangerLevel / getDangerLevel / isFileWriteTool
-    ├── registry.ts                 # ToolRegistry（注册全部内置工具，共17个）
-    ├── hooks.ts                    # 工具执行钩子（runHook，shell 命令模板替换 + execSync）
-    ├── permissions.ts              # 基于规则的工具权限控制（checkPermission，首匹配规则）
-    ├── executor.ts                 # ToolExecutor（确认逻辑 + 批量文件写入预览 + batchConfirm + hooks + permissions）
-    └── builtin/
-        ├── bash.ts                 # bash 工具（Windows: PowerShell + Buffer→UTF-8；Unix: $SHELL）
-        ├── read-file.ts            # read_file 工具
-        ├── write-file.ts           # write_file 工具
-        ├── list-dir.ts             # list_dir 工具
-        ├── run-interactive.ts      # run_interactive 工具（spawn 直连可执行文件，stdin_lines 依次输入）
-        ├── ask-user.ts             # ask_user 工具（agentic 循环中向用户提问，等待文本回答）
-        ├── write-todos.ts          # write_todos 工具（任务拆解与进度跟踪，终端实时渲染）
-        ├── google-search.ts        # google_search 工具（Google Custom Search API 搜索网页）
-        ├── stream-to-file.ts       # stream_to_file 工具（流式生成大文档并直接写入文件）
-        ├── spawn-agent.ts          # spawn_agent 工具（独立子代理 agentic 循环 + SubAgentExecutor）
-        └── run-tests.ts            # run_tests 工具（自动检测项目类型、运行测试、JUnit XML 解析、结构化报告）
-```
-## 常用命令
-```bash
-npm run dev          # 开发模式（tsx 热重载）
-npm run build        # 构建到 dist/index.js（ESM）和 dist-cjs/index.cjs（CJS）
-node dist/index.js   # 运行
-# 子命令
-node dist/index.js providers   # 列出所有 provider 及配置状态
-node dist/index.js sessions    # 列出最近会话
-node dist/index.js config      # 运行配置向导
-```
-## 打包为独立可执行文件
-使用 `@yao-pkg/pkg` 将项目打包为无需 Node.js 环境即可运行的单文件可执行程序（约 56MB）。
-```bash
-npm run pack:win        # Windows x64  → release/ai-cli-win.exe
-npm run pack:mac        # macOS arm64  → release/ai-cli-mac
-npm run pack:mac-x64    # macOS x64    → release/ai-cli-mac-x64
-npm run pack:linux      # Linux x64    → release/ai-cli-linux
-npm run pack:all        # 同时打包所有平台
-```
-### 打包原理
-- tsup 输出两套产物：
-  - `dist/index.js`（ESM，供 `node` 直接运行）
-  - `dist-cjs/index.cjs`（CJS + `noExternal: /.*/` 内联所有依赖，供 pkg 打包）
-- pkg 使用 `--options no-deprecation` 内嵌到二进制，消除 punycode 弃用警告
-- macOS/Linux 产物需在对应平台执行 `chmod +x` 后运行
-### 关键兼容性问题（已解决）
-**ora 在 pkg exe 中 Segfault**：`ora` spinner 在 `@yao-pkg/pkg` 打包的 Node 22 exe 里会触发段错误（exit code 139）。
-**解决方案**：完全移除 `ora` 依赖，在 `src/repl/renderer.ts` 中用原生 `setInterval` + `process.stdout.write('\r\x1b[2K')` 实现轻量 spinner，非 TTY 环境自动降级为空操作。
-## 配置存储
-- **配置文件**: `~/.aicli/config.json`
-- **全局上下文**: `~/.aicli/AICLI.md`（或 `CLAUDE.md`，全局层级上下文）
-- **持久记忆**: `~/.aicli/memory.md`（AI 通过 `save_memory` 工具写入，跨会话自动加载）
-- **开发状态快照**: `~/.aicli/dev-state.md`（provider/model 切换时由前一 AI 自动生成，新模型启动后注入 system prompt）
-- **对话历史**: `~/.aicli/history/*.json`
-- **插件目录**: `~/.aicli/plugins/`（已实现，默认关闭，需 `allowPlugins: true` 显式启用）
-当前已配置（用户机器）：
-```json
-{
-  "defaultProvider": "deepseek",
-  "apiKeys": { "deepseek": "sk-d89cdb5490844071ad250996b04dc7b0" },
-  "customBaseUrls": { "deepseek": "https://api.deepseek.com" },
-  "timeouts": { "deepseek": 60000 }
-}
-```
-### MCP 服务器配置
-在 `config.json` 中声明 `mcpServers` 字段，启动时自动连接、发现工具并注册。格式兼容 Claude Desktop。
-```json
-{
-  "mcpServers": {
-    "filesystem": {
-      "command": "npx",
-      "args": ["-y", "@modelcontextprotocol/server-filesystem", "D:/projects"],
-      "timeout": 30000
-    },
-    "github": {
-      "command": "node",
-      "args": ["path/to/github-server.js"],
-      "env": { "GITHUB_TOKEN": "ghp_xxx" }
-    }
-  }
-}
-```
-MCP 工具名格式：`mcp__<serverId>__<toolName>`，如 `mcp__filesystem__read_file`。
-所有 MCP 工具默认 `safe` 级别（用户主动配置即表示信任）。
-## 环境变量（优先级高于配置文件）
-```
-AICLI_API_KEY_OPENAI     OpenAI API Key
-AICLI_API_KEY_CLAUDE     Claude API Key
-AICLI_API_KEY_GEMINI     Gemini API Key
-AICLI_API_KEY_DEEPSEEK   DeepSeek API Key
-AICLI_API_KEY_ZHIPU      智谱 API Key
-AICLI_API_KEY_KIMI       Kimi API Key
-AICLI_API_KEY_GOOGLESEARCH  Google Custom Search API Key
-AICLI_GOOGLE_CX          Google Search Engine ID (cx)
-AICLI_PROVIDER           默认 Provider ID
-AICLI_NO_STREAM          设为 1 禁用流式输出
-```
-## 层级上下文文件系统
-类似 Gemini CLI 的 `GEMINI.md` 层级机制，ai-cli 支持三层级上下文文件自动发现与拼接：
-### 层级结构（按顺序拼接注入 system prompt）
-| 层级 | 路径 | 用途 |
-|------|------|------|
-| 全局层 | `~/.aicli/AICLI.md` (或 `CLAUDE.md`) | 所有项目通用的个人偏好 |
-| 项目层 | `<git-root>/AICLI.md` (或 `CLAUDE.md`) | 项目级规则（提交到 git 供团队共享） |
-| 子目录层 | `<cwd>/AICLI.md` (或 `CLAUDE.md`) | 当前工作子目录的特定指令 |
-### 规则
-- 每层按候选文件名 `AICLI.md → CLAUDE.md` 优先级查找，找到第一个即停止
-- 项目层通过 `git rev-parse --show-toplevel` 确定 git 仓库根目录；不在 git 仓库中时 projectRoot = cwd
-- 子目录层仅当 cwd ≠ projectRoot 时才加载（避免重复）
-- 所有层级内容用 `\n\n---\n\n` 分隔后注入 system prompt
-- 配置 `contextFile: false` 可禁用所有层级；设为具体文件名可回退到单文件行为
-### 相关命令
-- `/context` — 查看当前加载的各层级详情
-- `/context reload` — 重新加载上下文文件
-## Tool Use（Agentic 工具调用）架构
-### 工具一览
-| 工具名 | 危险级别 | 说明 |
-|---|---|---|
-| `bash` | write/safe/destructive（按命令判断） | PowerShell(Win) / $SHELL(Unix) 执行命令，Windows 强制 UTF-8 |
-| `read_file` | safe | 读取文件内容 |
-| `write_file` | write（需确认） | 写入文件 |
-| `edit_file` | write（需确认） | 精确字符串替换编辑文件 |
-| `list_dir` | safe | 列出目录内容 |
-| `grep_files` | safe | 正则搜索文件内容 |
-| `glob_files` | safe | 按 glob 模式匹配文件路径 |
-| `run_interactive` | safe | spawn 直连可执行文件 + stdin_lines 依次输入，用于交互式程序（猜数游戏等） |
-| `web_fetch` | safe | 抓取网页内容并转为 Markdown（含私有 IP 防 SSRF） |
-| `save_last_response` | write（需确认） | 保存上一次 AI 回答到文件（tee 流式写盘） |
-| `stream_to_file` | write（需确认） | 流式生成大文档并直接写入文件，规避长文本被 token 截断 |
-| `save_memory` | safe | 将重要信息追加到 `~/.aicli/memory.md`，跨会话持久化，启动时自动注入 system prompt |
-| `ask_user` | safe | AI 在 agentic 循环中向用户提问，等待文本回答后继续执行 |
-| `write_todos` | safe | AI 拆解复杂任务为子任务列表，终端实时渲染进度（pending/in_progress/completed） |
-| `google_search` | safe | Google Custom Search API 搜索网页，需配置 API Key + Search Engine ID (cx) |
-| `spawn_agent` | safe | 委派独立子代理执行特定任务（隔离对话 + agentic 循环，write 自动确认，destructive 阻止） |
-| `run_tests` | safe | 运行项目测试（自动检测 Maven/Gradle/npm/pytest/cargo/go），JUnit XML 解析，结构化报告 |
-| `mcp__*` | safe | MCP 服务器暴露的动态工具（命名格式：`mcp__<serverId>__<toolName>`） |
-### 危险级别与确认机制
-`src/tools/types.ts` 的 `getDangerLevel()` 判断：
-- `safe` → 自动执行，无需确认
-- `write` → 显示 `✎ Write operation:` 并等待用户按 `y/N`
-- `destructive` → 显示 `⚠ DESTRUCTIVE operation:` 并等待确认
-### Agentic 循环（`repl.ts` → `handleChatWithTools`）
-```
-用户输入 → rl.pause() + rl.output=null（静默 readline）
-  → chatWithTools(messages + toolDefs) → AI 返回 { toolCalls } 或 { content }
-  → 若 toolCalls：executor.executeAll() → buildToolResultMessages() → 下一轮（最多 25 轮）
-  → 若 content：renderResponse() → rl.output=savedOutput + rl.resume() + showPrompt()
-```
-### stdin/readline 关键设计（重要！勿破坏）
-1. **`rl.output = null`**：在 `line` handler 开始时执行，处理完毕后恢复。
-   防止 readline 在 AI 处理期间因 spinner/输出 触发行缓冲区重绘，导致用户输入被重复打印。
-2. **`confirm()` 读取单键**：使用 `process.stdin.setRawMode(true)` + `data` 事件读取单个字符。
-   **禁止**：调用 `rl.question()`（会 pause readline，REPL 随后失去响应）；
-   **禁止**：额外调用 `stdin.resume()`（会产生残留字节 `yy`）；
-   **禁止**：在 executor 内操控 `rl.output`（由 repl.ts 统一管理）。
-3. **`rl.prompt()` 而非 `stdout.write`**：readline 内部追踪 prompt 列宽，backspace 不会吃掉 prompt。
-4. **`renderer.ts` 中 `renderStream/renderResponse` 不加前置 `\n`**：
-   用户按回车后 readline 已换行，spinner stop 后也已换行，再加 `\n` 会触发 readline 重绘。
-5. **`processing` 标志防止 `rl.on('close')` 误触发退出**：
-   `line` handler 是 async 的，readline 不等待它完成。若 AI 处理期间 stdin 意外关闭（如 spinner 操作），
-   `close` 事件会提前 resolve Promise 导致 REPL 退出。用 `processing` 布尔标志，在 `close` handler 中判断，
-   仅在非处理中时才 resolve。
-6. **全局异常捕获**（`src/index.ts`）：`uncaughtException` + `unhandledRejection` 均打印完整堆栈到 stderr，
-   防止未知错误导致静默崩溃。ESM 中这两个 handler 必须写在文件顶部（import 语句之前）才能在模块加载期生效。
-### Windows 编码处理
-- **bash 工具**：命令前注入 `[Console]::OutputEncoding = UTF8`；`execSync` 用 `encoding:'buffer'`，手动 `.toString('utf-8')` 解码。
-- **run_interactive 工具**：直接 `spawn(pythonExe, args)`，不经过任何 shell；环境变量 `PYTHONUTF8=1` + `PYTHONIOENCODING=utf-8`，stdout 用 `setEncoding('utf-8')`。
-- **关键**：不要用 `cmd /c` 或 `powershell -Command` 包装 spawn——这会截断 stdin 管道，交互式程序收不到输入。
-### run_interactive 工具参数容错设计
-```typescript
-// args 可能是数组（正确）或字符串（AI 传参错误时降级兼容）
-const cmdArgs = Array.isArray(rawArgs) ? rawArgs.map(String) : [rawArgs.trim()];
-// stdin_lines 可能是数组或逗号分隔字符串
-const stdinLines = Array.isArray(rawStdin) ? rawStdin.map(String)
-                 : rawStdin.split(',').map(s => s.trim());
-```
-## 添加新 Provider
-1. 在 `src/providers/` 创建新文件（如 `openrouter.ts`）
-2. 继承 `OpenAICompatibleProvider`（OpenAI 兼容）或 `BaseProvider`
-3. 实现 `info` 属性（id, displayName, defaultModel, models 数组）和 `defaultBaseUrl`
-4. 在 `src/providers/registry.ts` 的 `BUILT_IN_PROVIDERS` 数组中添加该类
-## 添加新 Tool
-1. 在 `src/tools/builtin/` 创建新文件，实现 `Tool` 接口（`definition` + `execute(args)`）
-2. 在 `src/tools/registry.ts` 的 `constructor` 中 `this.register(newTool)`
-3. 在 `src/tools/types.ts` 的 `getDangerLevel()` 中为新工具设置危险级别
-## GUI 扩展（Electron/Tauri）
-- `src/core/`、`src/providers/`、`src/session/`、`src/config/`、`src/tools/` 无终端依赖，可直接被 Electron 主进程导入
-- `src/repl/` 仅是 CLI 层，GUI 时完全替换此目录
-- `EventBus` 作为 Electron IPC 桥接
-- `package.json` 中的 `exports` 字段暴露核心 API 供第三方使用
-## 代码风格
-- TypeScript strict 模式
-- 所有文件使用 `.js` 扩展名导入（ESM 要求）
-- Provider 错误统一转换为 `ProviderError` 子类
-- 不在核心层（`src/core/`）引入任何 CLI/终端相关依赖
-## Gemini CLI 追赶路线（进行中）
-对标 Gemini CLI 的功能差距，按优先级逐步实现：
-### 已完成
-- [x] **层级上下文文件系统**（2026-02-22）：全局 `~/.aicli/AICLI.md` + 项目 `<git-root>/AICLI.md` + 子目录 `<cwd>/AICLI.md` 三层级自动发现、拼接注入 system prompt。`/context` 命令显示各层详情。
-- [x] **持久记忆系统 `save_memory`**（2026-02-22）：AI 可调用 `save_memory` 工具将重要信息追加到 `~/.aicli/memory.md`，跨会话自动加载注入 system prompt。支持时间戳、大小限制（10K 字符截取最新）。
-- [x] **开发状态交接系统**（2026-02-22）：`/provider` 和 `/model` 切换时自动调用当前 AI 生成结构化开发状态快照（7 段式：当前任务/已完成/进行中/关键决策/修改文件/下一步/备注），保存到 `~/.aicli/dev-state.md`，新模型启动时自动注入 system prompt 实现无缝交接。同值选择不触发任何变更。`/clear` 和 `/session new` 清除快照。
-- [x] **`ask_user` 工具**（2026-02-23）：AI 在 agentic 循环中可调用 `ask_user` 暂停执行、向用户显示问题、等待文本输入后继续。复用 `confirm()` 的 readline 模式（output 保存/恢复、resume/pause、once('line')），支持 Ctrl+C 取消。主循环 line handler 增加 `askUserContext.prompting` 守卫。
-- [x] **`write_todos` 工具**（2026-02-23）：AI 拆解复杂任务为子任务列表，终端实时渲染进度。参数采用 JSON 字符串（因 ToolParameterSchema 不支持嵌套对象数组），容错处理 AI 直接传数组。`execute()` 内直接 `console.log()` 渲染（绕过 executor 8 行截断），模块级变量保持会话内状态。
-- [x] **Google 搜索集成**（2026-02-23）：`google_search` 工具通过 Google Custom Search JSON API 搜索网页。需配置 API Key（`apiKeys['google-search']` 或 `AICLI_API_KEY_GOOGLESEARCH`）和 Search Engine ID（`googleSearchEngineId` 或 `AICLI_GOOGLE_CX`）。自动走全局 proxy，15s 超时，返回 Markdown 格式结果列表。配置向导新增 `Configure Google Search` 入口。
-- [x] **MCP 协议支持**（2026-02-23）：轻量级 MCP 客户端（不依赖 SDK），STDIO 传输 + JSON-RPC 2.0 通信。`src/mcp/` 模块：`types.ts`（协议类型）、`client.ts`（单服务器连接）、`manager.ts`（多服务器管理 + Tool 转换）。配置兼容 Claude Desktop（`config.json` 的 `mcpServers` 字段）。启动自动连接、发现工具并注册到 ToolRegistry，工具名格式 `mcp__<serverId>__<toolName>`。新增 `/mcp` REPL 命令查看连接状态和工具列表。
-- [x] **Kimi XML 伪工具调用修复**（2026-02-25）：Kimi-k2 在生成长内容时退化为文本 XML 伪工具调用。`kimi.ts` 覆写 `chatWithTools()`：方案 B 在 system prompt 注入强制规范提示（预防），方案 A 解析文本中的 XML 工具标签并转换为真实 ToolCall 执行（兜底）。`parseXmlToolCalls()` 使用 indexOf 避免正则回溯，快速路径优化。
-### P0 — 核心竞争力缺口（下一步最先实现）
-- [x] **`/compact` 上下文压缩**（2026-02-25）：调用当前 provider 生成对话摘要，替换 session.messages 前 N 条为 user/assistant 摘要对，保留最近 4 条。`session.compact()` 方法 + `repl.compactSession()` + `/compact [instruction]` 命令。
-- [x] **Headless 非交互模式（`-p` flag）**（2026-02-25）：`echo "..." | aicli -p "review"` 单轮对话后退出，`--json` 输出 `{content,provider,model,usage}`，支持 stdin 内容拼接，解锁 CI/CD 脚本场景。
-- [x] **Plan Mode 规划模式**（2026-02-25）：`/plan` 进入只读规划（AI 只能用只读工具白名单），提示符显示 `[PLAN]` 黄色标记，`/plan execute` 切回正常模式，`/plan exit` 放弃计划。
-- [x] **Sub-agents 系统**（2026-02-27）：`spawn_agent` 工具在同进程中运行独立 agentic 循环。子代理拥有隔离对话、过滤后的工具集（SUBAGENT_ALLOWED_TOOLS）、自动确认 write 操作、阻止 destructive 操作。SubAgentExecutor 带前缀终端输出。
-### P1 — 重要差距（已全部完成 2026-02-28）
-- [x] **Agent Skills 系统**（2026-02-28）：`~/.aicli/skills/*.md` 可复用技能包，YAML frontmatter 声明 name/description/tools 白名单。`/skill list|<name>|off|reload` 命令。激活时注入 system prompt + 过滤工具集（Plan Mode 优先）。
-- [x] **`/init` 项目初始化**（2026-02-28）：扫描项目类型（Node/Rust/Python/Go/Java 等）+ 目录结构树，调用当前 AI 生成结构化 AICLI.md。已存在时需 `--force` 覆盖。
-- [x] **`/copy` 剪贴板支持**（2026-02-28）：跨平台复制最后 AI 回答到系统剪贴板（Windows: clip / macOS: pbcopy / Linux: xclip 或 xsel），无外部 npm 依赖。
-- [x] **多文件编辑预览**（2026-02-28）：`executeAll()` 重构为三组分流（safe→fileWrite→other）。文件写入 2+ 个时走 `executeBatchFileWrites()` 批量 diff 预览 + `batchConfirm()`（`[a]pprove all / [r]eject all / [1,3,5]` 选择性 approve）。
-- [x] **Token 用量统计 `/cost`**（2026-02-28）：显示 session 累计 input/output/total tokens + provider/model/消息数。`/cost reset` 重置计数器。
-### P2 — 增强功能
-- [x] **Hooks 系统**（2026-02-28）：pre/post tool execution shell 命令钩子（`config.hooks`），模板变量 `{tool}/{dangerLevel}/{args}/{status}`
-- [x] **Permission Rules**（2026-02-28）：基于规则的工具权限控制（`config.permissionRules`），auto-approve/deny/confirm，首匹配规则
-- [x] **Checkpointing**（2026-02-28）：`/checkpoint save/restore/list/delete`，检查点元数据随 session JSON 持久化
-- [x] **`/review` 代码审查**（2026-02-28）：读取 git diff + 上下文，AI 生成结构化审查意见（`--staged`/`--detailed`）
-- [x] **Custom Commands**（2026-02-28）：`~/.aicli/commands/*.md` 用户自定义命令，YAML frontmatter + `{{input}}/{{git-diff}}/{{git-context}}/{{file:path}}` 模板变量
-- [x] **项目级 `.mcp.json`**（2026-03-05）：项目根目录 `.mcp.json` 自动发现，与全局 `config.json` 的 `mcpServers` 合并（项目覆盖同名），`/mcp` 显示 `[global]`/`[project]` 来源标签
-- [x] **`--resume <id>` 启动参数**（2026-03-05）：命令行直接恢复指定会话（前缀匹配），找不到时显示最近 5 个 session 提示
-- [x] **Word wrap 配置**（2026-03-05）：`config.ui.wordWrap`，0=自动（终端宽度），>0=固定列宽。ANSI 转义码感知折行
-- [x] **主题/颜色自定义**（2026-03-05）：`src/repl/theme.ts` 集中式主题系统，dark/light/custom 三主题 + 10 语义色槽 + Proxy 全局导出
-## 已知待改进项
-### 低优先级
-- [x] **macOS/Linux 完整测试**（2026-03-01）：已在 Linux 环境完成测试，基本无问题。跨平台逻辑（`$SHELL` fallback、UTF-8 env vars）验证通过。
-- [x] **Token 用量显示**：已通过 `/cost` 命令实现（v0.1.23），显示 session 累计 input/output/total tokens。
-- [ ] **GitHub 仓库迁移**：当前在 gitee，npm 包受众需要 GitHub 托管。
-- [x] **web_fetch DNS 解析时 SSRF 防护**（v0.1.25）：新增 `resolveAndCheck()` 函数，用 `dns.promises.lookup()` 预解析域名，检查结果 IP 是否为私有地址。初始 URL 和 redirect 目标均校验。
-- [ ] **`persistentCwd` 全局状态**：bash 工具的当前工作目录是模块级全局变量，多 session 并发时可能串扰。现阶段单 session REPL 无影响，GUI 多会话扩展时需重构为 per-session 状态。
-## 本轮开发完成记录（2026-03-10，v0.1.57 → v0.1.58）
-### 代码质量修复：19 个低危问题修复 + 代码重构
-**审查完结篇**：继 v0.1.56 修复高危、v0.1.57 修复中危后，本轮修复全部低危问题，代码审查报告彻底清零。
-| # | 文件 | 修复内容 |
-|---|------|---------|
-| L1 | `src/tools/truncate.ts` (新) | 提取 `truncateOutput` 为共享模块，消除 executor.ts 与 spawn-agent.ts 代码重复 |
-| L2 | `src/tools/executor.ts` | 改为从共享 `truncate.ts` 导入 |
-| L3 | `src/tools/builtin/spawn-agent.ts` | 15+ 处 chalk→theme 迁移（header/footer/BLOCKED/toolCall/toolResult），移除 chalk 依赖 |
-| L4 | `src/tools/builtin/run-interactive.ts` | timeout 参数限制 1s–300s（与 bash 工具一致） |
-| L5 | `src/tools/builtin/grep-files.ts` | `statSync` 预检文件大小再读取，避免 OOM |
-| L6 | `src/tools/builtin/read-file.ts` | `buf.slice` → `buf.subarray`（消除 Node.js 弃用警告） |
-| L7 | `src/tools/undo-stack.ts` | 提取 `pushEntry()` 统一入栈方法，消除 push/pushNewFile/pushNewDir 三处溢出检查重复 |
-| L8 | `src/tools/builtin/save-memory.ts` | 用 `statSync` 获取文件大小，避免追加后重读整个文件 |
-| L9 | `src/tools/builtin/list-dir.ts` | 不再隐藏 .github/.vscode/.gitignore/.env* 等有用的点文件/目录 |
-| L10 | `src/repl/custom-commands.ts` | 复用 `skills/types.ts` 的 `parseSimpleYaml`，消除函数重复 |
-| L11 | `src/skills/types.ts` | `parseSimpleYaml` 导出为 public + 添加引号剥离 |
-| L12 | `src/tools/git-context.ts` | 移除 `2>/dev/null`（Windows 不兼容，`stdio:pipe` 已捕获 stderr） |
-| L13 | `src/repl/notify.ts` | Windows PowerShell 反引号转义修复 |
-| L14 | `src/tools/hooks.ts` | 模板变量 shell 转义（`shellEscape` 单引号包裹），防止命令注入 |
-| L15 | `src/mcp/client.ts` | 移除 `rejectAllPending` 中冗余的 `clearTimeout`（reject 回调已包含） |
-| L16 | `src/config/config-manager.ts` | 拆分 `toJSON()`→返回对象 + `toFormattedJSON()`→返回字符串，修复 `/config show` API Key 掩码失效 |
-| L17 | `src/tools/builtin/write-file.ts` | append 模式也记录 undo 条目（可撤销追加操作） |
-| L18 | `src/providers/gemini.ts` | 保留空白文本 parts（仅跳过空字符串），避免丢失有意义的空白 |
-| L19 | `src/repl/clipboard.ts` | PowerShell 单引号字符串中的路径转义修复 |
-| L20 | `src/tools/diff-utils.ts` | DP 表内存限制文档化（~2MB 上限） |
-| L21 | `src/tools/permissions.ts` | `pathPattern` 子串匹配行为文档化 |
-### 变更文件汇总
-| 文件 | 变更类型 | 说明 |
-|------|---------|------|
-| `src/tools/truncate.ts` | 新增 | 共享 truncateOutput 函数 |
-| `src/tools/executor.ts` | 修改 | 导入共享 truncate.ts |
-| `src/tools/builtin/spawn-agent.ts` | 修改 | chalk→theme 全量迁移 + 共享 truncate |
-| `src/tools/builtin/run-interactive.ts` | 修改 | timeout 限制 |
-| `src/tools/builtin/grep-files.ts` | 修改 | statSync 预检 |
-| `src/tools/builtin/read-file.ts` | 修改 | buf.subarray |
-| `src/tools/undo-stack.ts` | 修改 | pushEntry DRY |
-| `src/tools/builtin/save-memory.ts` | 修改 | statSync 替代 readFile |
-| `src/tools/builtin/list-dir.ts` | 修改 | 有用点文件可见 |
-| `src/repl/custom-commands.ts` | 修改 | 复用 parseSimpleYaml |
-| `src/skills/types.ts` | 修改 | 导出 parseSimpleYaml |
-| `src/tools/git-context.ts` | 修改 | 移除 2>/dev/null |
-| `src/repl/notify.ts` | 修改 | PS 转义修复 |
-| `src/tools/hooks.ts` | 修改 | shell 转义 |
-| `src/mcp/client.ts` | 修改 | 冗余 clearTimeout |
-| `src/config/config-manager.ts` | 修改 | toJSON 拆分 |
-| `src/repl/commands/index.ts` | 修改 | 适配 toJSON 返回类型 |
-| `src/tools/builtin/write-file.ts` | 修改 | append undo |
-| `src/providers/gemini.ts` | 修改 | 空白 text parts |
-| `src/repl/clipboard.ts` | 修改 | 路径转义 |
-| `src/tools/diff-utils.ts` | 修改 | 文档化 |
-| `src/tools/permissions.ts` | 修改 | 文档化 |
-| `src/core/constants.ts` | 修改 | VERSION 0.1.57 → 0.1.58 |
-| `package.json` | 修改 | version 0.1.57 → 0.1.58 |
-### 版本与收尾
-- `src/core/constants.ts`：VERSION `0.1.57` → `0.1.58`
-- `package.json`：version 同步
-- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
-### 代码审查完结状态（v0.1.35+ 增量）
-- **高危 H1–H6**：全部已修复（v0.1.56）
-- **中危 M1–M16**：全部已修复（v0.1.57）
-- **低危 L1–L21**：全部已修复（v0.1.58）
-- **安全债务清零**
----
-## 本轮开发完成记录（2026-03-10，v0.1.56 → v0.1.57）
-### 代码质量修复：16 个中危问题全部修复
-**审查续篇**：继 v0.1.56 修复 6 个高危后，本轮修复全部 16 个中危问题。
-| # | 文件 | 修复内容 |
-|---|------|---------|
-| M1 | `commands/index.ts` | `/config set` 原型污染防护（禁止 `__proto__`/`constructor`/`prototype` 路径） |
-| M2 | `commands/index.ts` | `/config show` API Key 掩码（显示 `sk-d***b0` 格式） |
-| M3 | `repl.ts` | `FREE_ROUND_TOOLS` 连续免费轮次上限（MAX_CONSECUTIVE_FREE_ROUNDS=5），防无限循环 |
-| M4 | `openai-compatible.ts` | 截断 JSON 修复时 stderr 警告（提示参数可能丢失） |
-| M5 | `claude.ts` | `chatWithToolsStream` done 事件兜底（`doneEmitted` 标志 + 流结束后补发） |
-| M6 | `claude.ts` | 非 base64 图片 URL 跳过时 stderr 警告 |
-| M7 | `claude.ts` | AbortError/TimeoutError 不再被 `wrapError` 包装为 ProviderError（正确冒泡） |
-| M8 | `openai-compatible.ts` | HALLUCINATION_PATTERNS 收紧：要求文件扩展名或路径引号上下文，减少误报 |
-| M9 | `openai-compatible.ts` | 非流式降级路径保留 `reasoningContent`（DeepSeek-Reasoner 推理内容） |
-| M10 | `deepseek.ts` + `kimi.ts` | Plan C 重试后二次校验：仍虚假声明时 stderr 警告用户手动检查 |
-| M11 | `renderer.ts` | `printTable` ANSI 感知列对齐（用 `stripAnsi` 计算可见宽度） |
-| M12 | `renderer.ts` | `wrapText` ANSI 样式跨行延续（折行后重发活跃样式序列，行末发 reset） |
-| M13 | `theme.ts` | `resolveColor` 无效颜色名 stderr 警告（不再静默回退） |
-| M14 | `session.ts` | `fork()` 深拷贝 multimodal 消息（嵌套 content 数组不再共享引用） |
-| M15 | `bash.ts` | Undo 追踪限制文档化（仅 CWD 子级、仅常见创建命令、不追踪管道/脚本产生） |
-| M16 | `edit-file.ts` | `findSimilarLines` 500KB 文件大小保护（跳过大文件避免性能问题） |
-### 变更文件汇总
-| 文件 | 变更类型 | 说明 |
-|------|---------|------|
-| `src/repl/commands/index.ts` | 修改 | M1 原型污染 + M2 API Key 掩码 |
-| `src/repl/repl.ts` | 修改 | M3 连续免费轮次上限 |
-| `src/providers/openai-compatible.ts` | 修改 | M4 JSON 修复警告 + M8 模式收紧 + M9 reasoningContent |
-| `src/providers/claude.ts` | 修改 | M5 done 兜底 + M6 图片警告 + M7 AbortError |
-| `src/providers/deepseek.ts` | 修改 | M10 重试二次校验 |
-| `src/providers/kimi.ts` | 修改 | M10 重试二次校验 |
-| `src/repl/renderer.ts` | 修改 | M11 表格对齐 + M12 折行样式 |
-| `src/repl/theme.ts` | 修改 | M13 无效颜色警告 |
-| `src/session/session.ts` | 修改 | M14 fork 深拷贝 |
-| `src/tools/builtin/bash.ts` | 修改 | M15 限制文档 |
-| `src/tools/builtin/edit-file.ts` | 修改 | M16 大文件保护 |
-| `src/core/constants.ts` | 修改 | VERSION 0.1.56 → 0.1.57 |
-| `package.json` | 修改 | version 0.1.56 → 0.1.57 |
-### 版本与收尾
-- `src/core/constants.ts`：VERSION `0.1.56` → `0.1.57`
-- `package.json`：version 同步
-- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
-- 发布：`npm publish` → `jinzd-ai-cli@0.1.57`
-### 代码审查完结状态（v0.1.35+ 增量）
-- **高危 H1–H6**：全部已修复（v0.1.56）
-- **中危 M1–M16**：全部已修复（v0.1.57）
-- **低危 L1–L28**：待后续改进（多为代码风格、注释、微优化）
----
-## 本轮开发完成记录（2026-03-10，v0.1.55 → v0.1.56）
-### 安全修复：v0.1.35+ 增量代码审查 — 6 个高危问题全部修复
-**审查范围**：v0.1.35 → v0.1.55 全部增量代码（15+ 文件），共发现 6 高危 + 16 中危 + 28 低危问题。
-**高危修复汇总**：
-| # | 文件 | 问题 | 修复 |
-|---|------|------|------|
-| H1 | `commands/index.ts:774` | `/undo` 崩溃：`args.trim()` 调用在 `string[]` 上 | `args.join(' ').trim()` |
-| H2 | `commands/index.ts:1872` | `/fork` 错误处理崩溃：`printError()` 不存在 | 改为 `renderError()` |
-| H3 | `claude.ts:374,386` | 流式 tool_use 的 `input` 丢失：`input_json_delta` 未累积到 `rawContentBlocks` | 新增 `_inputJson` 累积字段，`content_block_stop` 时 JSON.parse 还原 input |
-| H4 | `repl.ts:1813` | 流式推理文本未存入 session：AI 在工具调用前的文本上下文丢失 | 新增 `_streamedText` 附着到 toolCalls，`buildToolResultMessages` 中作为 assistant content |
-| H5 | `kimi.ts:126` | XML 工具调用注入：`parseXmlToolCalls` 盲搜全文可误执行引用内容 | Plan A 仅在检测到幻觉（Plan C）后才启用 |
-| H6 | `kimi.ts:126-132` | Plan A 绕过 Plan C：XML 解析优先运行跳过了虚假声明的 `alreadyWrote` 安全检查 | 调整执行顺序：Plan C 检测 → Plan A XML 解析（仅在幻觉上下文中） |
-**变更文件**：
-| 文件 | 变更类型 | 说明 |
-|------|---------|------|
-| `src/repl/commands/index.ts` | 修改 | H1: `args.trim()` → `args.join(' ').trim()`；H2: `printError` → `renderError` |
-| `src/providers/claude.ts` | 修改 | H3: `_inputJson` 累积 + `content_block_stop` 时 JSON.parse 还原 |
-| `src/repl/repl.ts` | 修改 | H4: `_streamedText` 附着到 toolCalls 传递给 buildToolResultMessages |
-| `src/providers/openai-compatible.ts` | 修改 | H4: `buildToolResultMessages` 读取 `_streamedText` 作为 assistant content |
-| `src/providers/kimi.ts` | 修改 | H5+H6: Plan A 移到 Plan C 之后，仅在 `isHallucinated` 时启用 XML 解析 |
-| `src/core/constants.ts` | 修改 | VERSION 0.1.55 → 0.1.56 |
-| `package.json` | 修改 | version 0.1.55 → 0.1.56 |
-### 版本与收尾
-- `src/core/constants.ts`：VERSION `0.1.55` → `0.1.56`
-- `package.json`：version 同步
-- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
-- 发布：`npm publish` → `jinzd-ai-cli@0.1.56`
-### 剩余审查问题（中低危，后续改进）
-**中危（16 个）**：M1 `/config set` 原型污染、M2 `/config show` API Key 泄露、M3 `FREE_ROUND_TOOLS` 无限循环、M4 截断 JSON 静默丢参数、M5 Claude `done` 事件仅在 `message_delta` 时发射、M6 非 base64 图片静默丢弃、M7 AbortError 被包装为 ProviderError、M8 幻觉模式过宽、M9 非流式降级丢失 reasoningContent、M10 Plan C 重试不二次验证、M11 `printTable` ANSI 列对齐、M12 `wrapText` 断裂 ANSI 样式、M13 `resolveColor` 静默吞无效颜色名、M14 `fork()` 浅拷贝消息、M15 bash undo 追踪局限、M16 `edit-file` 相似行搜索无文件大小上限。
-**低危（28 个）**：详见代码审查报告。
----
-## 本轮开发完成记录（2026-03-09，v0.1.54 → v0.1.55）
-### Bug 修复：AI 在"阅读/理解"请求中自动执行任务
-**问题**：用户输入"请仔细阅读 @ynzjmk.md 及其相关的核心文档以了解当前项目"（纯阅读理解请求），AI 读完文档后自动开始执行项目中描述的任务（出题），而非总结理解后等待用户下一步指示。
-**根因**：system prompt 中无任何指导 AI 区分"理解类请求"与"执行类请求"的行为准则。AI 读取项目文档后，将项目描述的功能（出题）误解为用户的即时任务。
-**修复**：
-| 文件 | 变更类型 | 说明 |
-|------|---------|------|
-| `src/core/constants.ts` | 修改 | 新增 `AGENTIC_BEHAVIOR_GUIDELINE` 常量 |
-| `src/repl/repl.ts` | 修改 | `buildCurrentSystemPrompt()` 注入行为准则（在环境信息之后、持久记忆之前） |
-| `src/core/constants.ts` | 修改 | VERSION 0.1.54 → 0.1.55 |
-| `package.json` | 修改 | version 0.1.54 → 0.1.55 |
-**`AGENTIC_BEHAVIOR_GUIDELINE` 内容**：
-- 当用户要求"阅读/理解/了解/分析/审查/看一下"时，仅读取并总结，等待下一步指示
-- 只有用户明确要求"生成/创建/修改/运行/开始"时才执行写入/执行类工具
-- 不确定意图时使用 `ask_user` 向用户确认
-**注入位置**：system prompt 最前段（日期环境信息之后），确保始终生效。
-### 版本与收尾
-- `src/core/constants.ts`：VERSION `0.1.54` → `0.1.55`
-- `package.json`：version 同步
-- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
-- 发布：`npm publish` → `jinzd-ai-cli@0.1.55`
----
-## 本轮开发完成记录（2026-03-09，v0.1.53 → v0.1.54）
-### 新增功能：Streaming Tool Use — agentic 循环流式工具调用
-**背景**：`handleChatWithTools()` agentic 循环中，每轮调用 `provider.chatWithTools()` 使用 `stream: false`，必须等待 API 返回完整响应后才开始处理。AI 生成工具调用参数期间（5-30 秒），用户只看到 spinner，无任何内容反馈。
-**设计决策**：
-1. 新增 `chatWithToolsStream()` 方法，不修改现有 `chatWithTools()`
-2. 统一事件模型 `AsyncGenerator<ToolStreamEvent>`（8 种事件类型）
-3. 等待全部工具调用完成后再执行（不做 early execution）
-4. Phase 1 覆盖：OpenAI + Zhipu（继承基类）+ Claude；DeepSeek/Kimi 继续用非流式（虚假声明检测需完整响应）
-**变更文件**：
-| 文件 | 变更类型 | 说明 |
-|------|---------|------|
-| `src/core/types.ts` | 修改 | 新增 `ToolStreamEvent` 联合类型（8 变体）+ `StreamedToolCallResult` 接口 |
-| `src/providers/base.ts` | 修改 | 新增可选方法 `chatWithToolsStream?()` + 导入 `ToolStreamEvent`/`ToolDefinition` |
-| `src/providers/openai-compatible.ts` | 修改 | 新增 `enableStreamingToolCalls` 标志 + `chatWithToolsStream()` 完整实现（~140 行） |
-| `src/providers/claude.ts` | 修改 | 新增 `chatWithToolsStream()` 实现（~120 行），收集 `rawContentBlocks` 用于 `buildToolResultMessages` |
-| `src/providers/deepseek.ts` | 修改 | `enableStreamingToolCalls = false`（虚假声明检测需完整响应） |
-| `src/providers/kimi.ts` | 修改 | `enableStreamingToolCalls = false`（XML 伪调用 + 虚假声明检测需完整响应） |
-| `src/repl/repl.ts` | 修改 | 新增 `consumeToolStream()` 方法 + `handleChatWithTools()` 流式/非流式双路径 |
-| `src/repl/renderer.ts` | 修改 | `/about` 新增特性条目 |
-| `src/core/constants.ts` | 修改 | VERSION 0.1.53 → 0.1.54 |
-| `package.json` | 修改 | version 0.1.53 → 0.1.54 |
-**实现细节**：
-*类型层*（`types.ts`）：
-- `ToolStreamEvent`：`text_delta` / `thinking_start` / `thinking_delta` / `thinking_end` / `tool_call_start` / `tool_call_delta` / `tool_call_end` / `done`
-- `StreamedToolCallResult`：`textContent` + `toolCalls` + `usage` + `rawContent`（Claude 专用）
-*OpenAI 兼容 Provider*（`openai-compatible.ts`）：
-- `enableStreamingToolCalls = true` 保护标志，子类可 override 为 false 禁用
-- 流式路径：`stream: true` + `stream_options: { include_usage: true }`
-- `delta.tool_calls[i]` 首次出现（含 `id`+`name`）发 `tool_call_start`，后续发 `tool_call_delta`
-- 非流式降级路径：`enableStreamingToolCalls = false` 时调用 `chatWithTools()` 并转换为事件序列
-*Claude Provider*（`claude.ts`）：
-- 使用 `this.client.messages.stream()` + AbortSignal 支持
-- 收集 `rawContentBlocks` 数组，通过 `done` 事件的 `rawContent` 传递给 `buildToolResultMessages`
-- 事件映射：`content_block_start`(tool_use) → `tool_call_start`；`input_json_delta` → `tool_call_delta`；`content_block_stop` → `tool_call_end`
-- thinking 块正确处理（`thinking_start`/`thinking_delta`/`thinking_end`）
-*REPL 层*（`repl.ts`）：
-- `consumeToolStream()`：消费事件生成器，`text_delta` 实时输出到 stdout（停 spinner），`tool_call_start` 显示 `⚙ Streaming: <name>...`，累积 arguments JSON 碎片，`tool_call_end` 时 JSON.parse
-- `handleChatWithTools()` 循环：检测 `supportsStreamingTools`（`useStreaming && typeof provider.chatWithToolsStream === 'function'`），流式路径用 `setupStreamInterrupt()`/`teardownStreamInterrupt()` 包裹支持 Escape/Ctrl+C 中断
-- `alreadyRendered` 标志防止文本内容双重渲染
-**用户体验对比**：
-- Before：Spinner 等待 10-30 秒 → 突然全部出现
-- After：短暂 Spinner → 文本实时流出 → 工具名即时显示 → 参数完整后执行
-### 版本与收尾
-- `src/core/constants.ts`：VERSION `0.1.53` → `0.1.54`
-- `package.json`：version 同步
-- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
-- 发布：`npm publish` → `jinzd-ai-cli@0.1.54`
----
-## 本轮开发完成记录（2026-03-08，v0.1.51 → v0.1.52）
-### Bug 修复：DeepSeek 虚假完成声明（方案 C）+ 虚假声明检测共享重构
-**问题**：DeepSeek 在多轮对话中生成多个文件时，偶尔会跳过后续文件的 `write_file` 工具调用，直接在回复文本中声称"✅ 文件已保存"，实际上文件并未创建。这与 Kimi 的方案 C 问题（v0.1.41）完全相同——模型虚假声称已完成文件操作。
-**修复**：三层变更
-| 文件 | 变更 | 说明 |
-|------|------|------|
-| `src/providers/openai-compatible.ts` | 新增共享代码 | HALLUCINATION_PATTERNS（8 个模式）+ `detectsHallucinatedFileOp()` / `mergeUsage()` 两个 protected 方法 |
-| `src/providers/kimi.ts` | 简化（去重） | 移除私有 HALLUCINATION_PATTERNS、detectsHallucinatedFileOp、mergeUsage，改用父类 protected 方法 |
-| `src/providers/deepseek.ts` | 新增覆写 | 方案 B（system prompt 规范提示）+ 方案 C（虚假声明检测 + 自动重试） |
-**共享重构 — HALLUCINATION_PATTERNS 提升到基类**：
-原本 HALLUCINATION_PATTERNS 和检测/合并方法分别在 kimi.ts 中重复定义。本次将共享逻辑提升到 `openai-compatible.ts` 基类：
-- `HALLUCINATION_PATTERNS`：模块级常量，8 个正则模式（比原 Kimi 版增加 `/已保存/`（更宽泛）、`/已创建/`、`/✅.../` 三个新模式）
-- `detectsHallucinatedFileOp(content)`：protected 方法，子类直接调用 `this.detectsHallucinatedFileOp()`
-- `mergeUsage(a, b)`：protected 方法，合并两次 API 调用的 token 用量
-**DeepSeek 方案 B — system prompt 规范提示**：
-`DEEPSEEK_TOOL_CALL_REMINDER` 注入 system prompt 末尾，比 Kimi 版更简洁（无 XML 相关条款），新增"如果需要生成多个文件，必须对每个文件分别调用 write_file 工具，不可省略任何一个"条款。
-**DeepSeek 方案 C — 虚假声明检测 + 自动重试**：
-与 Kimi 方案 C 逻辑一致：
-1. 检测纯文本响应中的虚假完成声明模式
-2. 注入纠正消息（AI 的虚假回复 + "你刚才没有实际调用 write_file 工具"纠正指令）到 `_extraMessages`
-3. 重新调用 `super.chatWithTools()` 一次（防无限循环）
-4. 合并两次调用的 token 用量
-5. stderr 输出 `[deepseek] ⚠ 检测到虚假完成声明` 警告
-**与 Kimi 的区别**：DeepSeek 不存在 XML 伪工具调用问题（方案 A），因此 deepseek.ts 仅需方案 B + C 两道防线。
-### 版本与收尾
-- `src/core/constants.ts`：VERSION `0.1.51` → `0.1.52`
-- `package.json`：version 同步
-- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
-### 本轮变更文件汇总
-| 文件 | 变更类型 | 说明 |
-|------|---------|------|
-| `src/providers/openai-compatible.ts` | 修改 | HALLUCINATION_PATTERNS + detectsHallucinatedFileOp + mergeUsage（共享） |
-| `src/providers/kimi.ts` | 修改 | 移除重复定义，使用父类 protected 方法 |
-| `src/providers/deepseek.ts` | 重写 | 方案 B（system prompt）+ 方案 C（虚假声明检测 + 重试） |
-| `src/core/constants.ts` | 修改 | VERSION 0.1.51 → 0.1.52 |
-| `package.json` | 修改 | version 0.1.51 → 0.1.52 |
----
-## 本轮开发完成记录（2026-03-08，v0.1.49 → v0.1.50）
-### 代码质量：L1 低危修复 — run-tests.ts package.json 细粒度错误处理
-**问题**：`detectProject()` 中 `JSON.parse(readFileSync('package.json'))` 错误处理粗糙——文件读取和 JSON 解析混在同一个 catch 中；解析失败时静默 fallthrough 可能误判为 Python/Go 项目；无 test script 时不尝试检测已安装的测试框架。
-**修复**（`src/tools/builtin/run-tests.ts`）：
-新增 `safeReadPackageJson(cwd)` 辅助函数——细粒度四层处理：
-1. **文件读取错误**：区分 `EACCES`/`EPERM`（权限问题）和其他读取错误，分别给出不同提示
-2. **UTF-8 BOM 处理**：自动剥离 BOM（Windows Notepad 等编辑器常见问题），防止 `JSON.parse` 失败
-3. **空文件检测**：`raw.trim() === ''` 时给出明确 "package.json is empty" 提示
-4. **JSON 解析错误细分**：区分语法错误（`Unexpected token`）、截断文件（`Unexpected end`）、根不是对象（数组或其他类型）
-新增 `detectNodeTestFramework(cwd, pkg)` 辅助函数——当 package.json 有效但无 `scripts.test` 时：
-- 从 `devDependencies` + `dependencies` + 配置文件检测 5 种测试框架：
-  - **Vitest**：`vitest` 依赖 或 `vitest.config.{ts,js,mts}`
-  - **Jest**：`jest` 依赖 或 `jest.config.{js,ts,mjs}`
-  - **Mocha**：`mocha` 依赖 或 `.mocharc.{yml,yaml,json,js}`
-  - **Ava**：`ava` 依赖
-  - **Playwright**：`@playwright/test` 依赖
-- 检测到框架时直接使用 `npx <framework>` 命令，无需 `scripts.test`
-更新 filter 参数处理——不同 Node 测试框架使用正确的 filter 语法：
-- vitest/jest → `-t "filter"`
-- mocha/playwright → `--grep "filter"`
-- npm test → `-- --grep "filter"`（passthrough）
-**改善效果**：
-- package.json 格式错误时不再静默 fallthrough，返回 `npm (package.json error)` 仍识别为 Node 项目
-- 安装了 vitest/jest/mocha 但未配置 `scripts.test` 的项目现在能自动检测并运行测试
-- 错误信息更具体、更有指导性
-### 版本与收尾
-- `src/core/constants.ts`：VERSION `0.1.49` → `0.1.50`
-- `package.json`：version 同步
-- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
-- 代码审查报告 L1 条目标记为 ✅ 已修复
-### 本轮变更文件汇总
-| 文件 | 变更类型 | 说明 |
-|------|---------|------|
-| `src/tools/builtin/run-tests.ts` | 修改 | safeReadPackageJson + detectNodeTestFramework + filter 语法更新 |
-| `src/core/constants.ts` | 修改 | VERSION 0.1.49 → 0.1.50 |
-| `package.json` | 修改 | version 0.1.49 → 0.1.50 |
----
-## 本轮开发完成记录（2026-03-08，v0.1.47 → v0.1.48）
-### Tier 2 体验增强：/undo 增强 + /fork 对话分支
-**Feature 1：/undo 增强 — bash 工具文件追踪 + 命令增强**
-| 文件 | 变更 |
-|------|------|
-| `src/tools/undo-stack.ts` | `UndoEntry` 新增 `isDirectory?: boolean` + `pushNewFile()` / `pushNewDir()` 方法 + `undo()` 目录分支 |
-| `src/tools/builtin/bash.ts` | 三辅助函数 + `execute()` 集成 |
-| `src/repl/commands/index.ts` | `/undo` 重写为 `/undo [list\|<n>]` |
-- **UndoStack 扩展**：新增 `pushNewFile(filePath, desc)` 和 `pushNewDir(dirPath, desc)` 方法，previousContent=null 表示新建（undo 时删除）。`undo()` 新增 `isDirectory` 分支，用 `rmdirSync` 尝试删除空目录，非空给出提示。
-- **Bash 工具文件追踪**（浅层 CWD 快照 + 命令模式解析）：
-  - `snapshotDir(dir)` — `readdirSync` 获取目录下所有条目的绝对路径 Set
-  - `parseCreationTargets(command, cwd)` — 正则解析 touch/mkdir/echo>/cp/New-Item 等常见创建命令的目标路径
-  - `pushBashUndoEntries(beforeSnapshot, parsedTargetsBefore, cwd)` — 对比前后快照 + 解析目标，为新建文件/目录推入 undo 条目
-  - 集成到 `execute()`：执行前快照 + 构建目标存在状态 Map；执行后（成功/失败均）调用 pushBashUndoEntries
-- **/undo 命令增强**：
-  - `/undo` — 撤销最近 1 次（向后兼容）
-  - `/undo list` — 显示完整 undo 栈（编号、类型标签 `[new]`/`[mod]`/`[dir]`、描述、时间）
-  - `/undo <n>` — 连续撤销最近 N 次操作，逐条显示进度
-**Feature 2：/fork 对话分支**
-| 文件 | 变更 |
-|------|------|
-| `src/session/session.ts` | 静态 `fork(original, newId, messageCount, newTitle?)` 方法 |
-| `src/session/session-manager.ts` | `forkSession(messageCount, title?)` 方法 |
-| `src/repl/commands/index.ts` | `/fork` 命令 + `CommandContext.forkSession` |
-| `src/repl/repl.ts` | ctx.forkSession 注入 + tab 补全（/undo list, /fork checkpoint 名称） |
-- **Session.fork()**：复制 messages[0..messageCount]，保留范围内 checkpoints（深拷贝），新 UUID，title 默认 "Fork of <原标题>"
-- **SessionManager.forkSession()**：先保存原始 session → Session.fork 创建分叉 → 设为当前 → 保存并返回
-- **/fork 命令**：
-  - `/fork` — 从当前位置分叉（复制全部消息）
-  - `/fork <checkpoint-name>` — 从指定 checkpoint 分叉（仅复制到该 checkpoint 的消息）
-  - 显示原始/新 session ID、title、消息数、保留 checkpoint 数
-  - 提示用户 `/session load <id>` 切回原始
-- **Tab 补全**：`/undo` 提供 `list`；`/fork` 提供当前 session 的 checkpoint 名称列表
-### 版本与收尾
-- `src/core/constants.ts`：VERSION `0.1.47` → `0.1.48`
-- `package.json`：version 同步
-- `src/repl/renderer.ts`：命令计数 34 → 35，命令列表新增 `/fork`，新增 1 条特性（/fork 对话分支），更新 /undo 描述
-- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
-- 发布：`npm publish` → `jinzd-ai-cli@0.1.48`
-### 本轮变更文件汇总
-| 文件 | 变更类型 | 说明 |
-|------|---------|------|
-| `src/core/constants.ts` | 修改 | VERSION 0.1.47 → 0.1.48 |
-| `src/tools/undo-stack.ts` | 修改 | isDirectory 字段 + pushNewFile/pushNewDir + undo 目录支持 |
-| `src/tools/builtin/bash.ts` | 修改 | snapshotDir + parseCreationTargets + pushBashUndoEntries + execute 集成 |
-| `src/session/session.ts` | 修改 | 静态 fork() 方法 |
-| `src/session/session-manager.ts` | 修改 | forkSession() 方法 |
-| `src/repl/commands/index.ts` | 修改 | /undo 增强 + /fork 命令 + CommandContext.forkSession + /help 更新 |
-| `src/repl/repl.ts` | 修改 | ctx.forkSession 注入 + tab 补全（/undo, /fork） |
-| `src/repl/renderer.ts` | 修改 | /about 35 命令 + 特性更新 |
-| `package.json` | 修改 | version 0.1.47 → 0.1.48 |
-### 下一步建议
-#### Tier 2 — 体验增强（剩余）
-1. ~~**L1 低危**~~：✅ 已在 v0.1.50 修复（safeReadPackageJson + detectNodeTestFramework）
-2. **IDE 集成**：VS Code 扩展（架构已准备就绪，core/providers/tools 无终端依赖）
-3. **OAuth/浏览器登录**：无需手动填 API Key，打开浏览器完成 OAuth 流程自动保存 token
-#### Tier 3 — 长远方向
-4. **Web UI**：基于 EventBus + WebSocket 的浏览器界面，复用 core/providers/tools 层
-5. **GitHub 仓库迁移**：从 gitee 迁移到 GitHub，npm 包受众更广
----
-## 本轮开发完成记录（2026-03-07，v0.1.40 → v0.1.41）
-### Bug 修复：Kimi 虚假完成声明（方案 C）
-**问题**：Kimi-k2 在多轮对话中，第二次及后续文件生成请求时，完全跳过 `write_file` 工具调用，直接在回复中虚假声称"✅ 文件已生成"并附上文件路径，实际上文件并未被创建。这与已修复的 XML 伪工具调用（方案 A）不同——这次 Kimi 没有输出任何 XML 标签，纯粹是文本级别的虚假声明。
-**修复**：`src/providers/kimi.ts` 新增**方案 C（虚假完成检测 + 自动重试）**，三道防线完整覆盖 Kimi 工具调用的所有已知失败模式：
-| 防线 | 覆盖场景 | 实现 |
-|------|---------|------|
-| 方案 B（预防）| system prompt 规范 | `KIMI_TOOL_CALL_REMINDER` 新增"严禁虚假完成声明"段落 |
-| 方案 A（兜底 1）| XML 伪工具调用 | `parseXmlToolCalls()` 检测并转换 |
-| **方案 C（兜底 2）**| **虚假完成声明** | **`detectsHallucinatedFileOp()` 检测 + 自动注入纠正消息重试** |
-方案 C 实现细节：
-- `HALLUCINATION_PATTERNS`：6 个正则模式检测"文件路径: xxx"、"已生成完成！"、"已保存到"等虚假声明
-- `detectsHallucinatedFileOp(content)`：当响应为纯文本且匹配虚假声明模式时返回 true
-- 自动重试：将 AI 的虚假回复 + 纠正指令 (`"你刚才没有实际调用 write_file 工具，文件并未被创建！"`) 追加到 `_extraMessages`，重新调用 `super.chatWithTools()`
-- 重试后仍有 XML 伪调用时，走方案 A 解析（组合防线）
-- `mergeUsage()` 合并两次 API 调用的 token 用量
-- 只重试一次，防止无限循环
-- stderr 输出警告提示用户发生了虚假声明救援
-### 版本与收尾
-- `src/core/constants.ts`：VERSION `0.1.40` → `0.1.41`
-- `package.json`：version 同步
-- 构建验证：`npm run build` 零错误
-### 本轮变更文件汇总
-| 文件 | 变更类型 | 说明 |
-|------|---------|------|
-| `src/core/constants.ts` | 修改 | VERSION 0.1.40 → 0.1.41 |
-| `src/providers/kimi.ts` | 重写 | 方案 C 虚假完成检测 + 自动重试 + HALLUCINATION_PATTERNS |
-| `package.json` | 修改 | version 0.1.40 → 0.1.41 |
----
-## 本轮开发完成记录（2026-03-07，v0.1.38 → v0.1.40）
-### Bug 修复（3 个使用中发现的问题 + 1 个系统改进）
-**Bug 1：`/init` 输出路径错误** 🔴
-- **问题**：在 `D:\xgitee\ai-courses\prjs\vocational` 运行 `/init`，AICLI.md 被写到 git 根目录 `D:\xgitee\ai-courses\AICLI.md` 而非 cwd
-- **根因**：`commands/index.ts` 第 1118 行 `const targetDir = gitRoot ?? cwd`，git 仓库内永远写到根目录
-- **修复**：改为 `const targetDir = cwd`，始终写到当前工作目录（子目录层），符合 `/init` 命令语义
-**Bug 2：工具轮次耗尽后无总结、无法继续** 🟠
-- **问题**：AI 用完 20 轮后只显示 `Error: Reached maximum tool call rounds (20). Stopping.`，无任何已完成工作的总结
-- **修复**：轮次耗尽后，给 AI 最后一次机会生成总结——传入空工具列表 + user 消息要求总结已完成/未完成工作 + 下一步建议。总结内容存入 session，用户可继续对话让 AI 接续
-- **文件**：`src/repl/repl.ts` 轮次耗尽后新增 `summaryExtra` + `chatWithTools(request, [])` 总结生成逻辑
-**Bug 3：`write_todos` 消耗宝贵工具轮次** 🟡
-- **问题**：用户示例中 3 次 `write_todos` 占用 15% 的工具轮次（3/20），纯进度展示浪费了实际工作容量
-- **修复**：
-  - 新增 `FREE_ROUND_TOOLS = new Set(['write_todos'])`：本轮全部工具调用都属于免费工具时，`round--` 回退计数
-  - MAX_TOOL_ROUNDS 从 20 → **25**：更充裕的工具调用空间
-**Bug 4：AI 在 Windows 上反复使用 Unix 命令导致 bash 工具失败** 🟠
-- **问题**：AI 使用 `date +%Y%m%d`、`grep`、`head`、`find | wc -l` 等 Unix 命令，在 Windows PowerShell 上全部失败，每次浪费 1-2 个工具轮次
-- **根因**：system prompt 中未告知 AI 当前操作系统和 shell 环境，AI 默认使用 Unix 命令
-- **修复**：`buildCurrentSystemPrompt()` 中注入操作系统信息 + shell 类型 + 工作目录。Windows 环境下明确提示"不要使用 Unix 命令，应使用 PowerShell 等效命令"，列出常见替代（Select-String/Select-Object -First/Get-ChildItem/Get-Date -Format 等）
-- **文件**：`src/repl/repl.ts` `buildCurrentSystemPrompt()` 新增 `envInfo` 段落
-### 版本与收尾
-- `src/core/constants.ts`：VERSION `0.1.38` → `0.1.40`
-- `package.json`：version 同步
-- 构建验证：`npm run build` 零错误
-### 本轮变更文件汇总
-| 文件 | 变更类型 | 说明 |
-|------|---------|------|
-| `src/core/constants.ts` | 修改 | VERSION 0.1.38 → 0.1.40 |
-| `src/repl/repl.ts` | 修改 | MAX_TOOL_ROUNDS 20→25 + FREE_ROUND_TOOLS + 轮次耗尽总结 + OS/shell 信息注入 system prompt |
-| `src/repl/commands/index.ts` | 修改 | /init targetDir 从 gitRoot → cwd |
-| `package.json` | 修改 | version 0.1.38 → 0.1.40 |
-### 下一步建议
-1. ~~**`/config set` 快捷配置**~~：✅ 已实现（v0.1.49）
-2. ~~**流式工具调用（Streaming Tool Use）**~~：✅ 已在 v0.1.54 实现（OpenAI/Claude 流式 + DeepSeek/Kimi 非流式降级）
-3. ~~**`/diff` 命令**~~：✅ 已实现（v0.1.49）
----
-## 本轮开发完成记录（2026-03-07，v0.1.37 → v0.1.38）
-### Tier 1 高价值功能：三项全部实现
-**Feature 1：Extended Thinking — Claude 深度推理模式**
-| 文件 | 变更 |
-|------|------|
-| `src/core/types.ts` | ChatRequest 新增 `thinkingBudget?: number` |
-| `src/config/schema.ts` | ModelParamsSchema 新增 `thinkingBudget: z.number().int().min(1024).optional()` |
-| `src/providers/claude.ts` | 完整重写，3 个 API 方法支持 thinking |
-| `src/repl/repl.ts` | `runtimeThinking` 运行时覆盖 + `[THINK]` 提示符标记 + thinkingBudget 传递 |
-| `src/repl/commands/index.ts` | 新增 `/think` 命令（on/off/status/toggle） |
-- `claude.ts` 核心改动：
-  - 新增 `buildThinkingParams(request)` 辅助方法：thinking 启用时 `temperature` 必须为 `undefined`（API 强制 temperature=1），`budget_tokens` 最小 1024 默认 10000
-  - 新增 `extractContent(blocks)` 辅助方法：从 `response.content` 提取 ThinkingBlock + TextBlock，thinking 用 `<think>...</think>` 标签包裹（复用 renderer 已有折叠逻辑）
-  - `chat()` / `chatStream()` / `chatWithTools()`：三个 API 方法均传入 `thinking` + `temperature` 参数
-  - 流式输出：`currentBlockType` 跟踪当前 content block 类型，`content_block_start` 时发 `<think>`，`content_block_stop` 时发 `</think>`，`thinking_delta` 事件直接输出 thinking 文本
-  - 工具调用循环：`_rawContent` 属性附着在 `toolCalls` 数组上，保留原始 response.content 块（含 ThinkingBlock/RedactedThinkingBlock）
-  - `buildToolResultMessages()`：优先使用 `_rawContent` 构建 assistantContent，保留 thinking/redacted_thinking/tool_use/text 四种块类型传回 API
-- `repl.ts`：
-  - `runtimeThinking: boolean | null = null`（null=用配置值，true/false=运行时覆盖）
-  - `getModelParams()` 返回 `thinkingBudget` + `runtimeThinking` 优先覆盖 `thinking`
-  - 全部 4 处 API 调用新增 `thinkingBudget: modelParams.thinkingBudget`
-  - `refreshPrompt()` thinking 启用时显示黄色 `[THINK]` 标记
-  - CommandContext 注入 `getThinkingMode` / `setThinkingMode`
-- `/think` 命令：`/think` toggle 切换 | `/think on` 启用 | `/think off` 禁用 | `/think status` 显示状态
-**Feature 2：theme 迁移全覆盖**
-| 文件 | chalk→theme 迁移数 | 保留 chalk.white |
-|------|-------------------|-----------------|
-| `src/repl/commands/index.ts` | 116 | 4（中性色） |
-| `src/repl/repl.ts` | — | 1（中性色） |
-| `src/repl/renderer.ts` | — | 4（中性色） |
-| `src/tools/executor.ts` | ~15 | 3（中性色） |
-| `src/repl/setup-wizard.ts` | 26 | 0 |
-- 迁移映射规则：
-  - `chalk.red` → `theme.error`（错误信息）
-  - `chalk.yellow` → `theme.warning`（警告）或 `theme.toolCall`（工具标记，视上下文）
-  - `chalk.green` → `theme.success`（成功确认）
-  - `chalk.cyan` → `theme.accent`（强调 ID/路径/值）
-  - `chalk.dim` / `chalk.gray` → `theme.dim`（次要文本）
-  - `chalk.bold` / `chalk.bold.cyan` → `theme.heading`（标题）
-  - `chalk.magenta` → `theme.toolCall`（工具/技能标记）
-  - `chalk.white` → 保持不变（中性内容，不受主题影响）
-- 现在切换 `config.ui.theme` 为 `"light"` 或 `"custom"` 时，全部终端输出（命令/REPL/工具/向导）统一变化
-**Feature 3：edit_file 工具增强**（`src/tools/builtin/edit-file.ts`）
-- 新增 `similarityScore(a, b): number`：bigram（2-gram）字符串相似度算法，O(n) 复杂度，返回 0-1 分数
-- 新增 `findSimilarLines(fileContent, searchStr, maxResults=3): string[]`：当 `old_str` 匹配失败时，搜索文件中最相似的行（>50% 阈值），返回 "Line N: <text>" 格式建议
-- 新增 `findWhitespaceTolerant(fileLines, searchLines): { start, count } | null`：滑动窗口逐行 trim 匹配，支持忽略缩进差异
-- 新增 `ignore_whitespace` 可选参数（默认 false）：启用时按行 trim 后匹配，保持唯一性检查
-- 增强错误消息格式：
-  ```
-  ERROR: old_str not found in file.
-  File has 167 lines.
-  Similar lines found (did you mean?):
-    Line 42: const firstIndex = original.indexOf(oldStr);
-    Line 88: if (firstIndex === -1) {
-  Tip: If it's a whitespace/indentation issue, try setting ignore_whitespace: true
-  Please read the file first and use exact text including whitespace/indentation.
-  ```
-### 版本与收尾
-- `src/core/constants.ts`：VERSION `0.1.37` → `0.1.38`
-- `package.json`：version 同步
-- `src/repl/renderer.ts`：`/about` 命令计数 32 → 33，命令列表新增 `/think`，新增 3 条特性条目（Extended Thinking / theme 全覆盖 / edit_file 智能提示）
-- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
-- 发布：`npm publish` → `jinzd-ai-cli@0.1.38`
-### 本轮变更文件汇总
-| 文件 | 变更类型 | 说明 |
-|------|---------|------|
-| `src/core/types.ts` | 修改 | ChatRequest 新增 `thinkingBudget` |
-| `src/core/constants.ts` | 修改 | VERSION 0.1.37 → 0.1.38 |
-| `src/config/schema.ts` | 修改 | ModelParamsSchema 新增 `thinkingBudget` |
-| `src/providers/claude.ts` | 重写 | Extended Thinking 完整支持（3 API 方法 + thinking 块处理） |
-| `src/repl/repl.ts` | 修改 | runtimeThinking + thinkingBudget + [THINK] 标记 + theme 迁移 |
-| `src/repl/renderer.ts` | 修改 | /about 更新（33 命令 + 3 特性） |
-| `src/repl/commands/index.ts` | 修改 | /think 命令 + 116 处 theme 迁移 |
-| `src/repl/setup-wizard.ts` | 修改 | 26 处 chalk→theme 全量迁移 |
-| `src/tools/executor.ts` | 修改 | ~15 处 chalk→theme 迁移 |
-| `src/tools/builtin/edit-file.ts` | 重写 | similarityScore + findSimilarLines + ignore_whitespace |
-| `package.json` | 修改 | version 0.1.37 → 0.1.38 |
-### 下一步建议
-#### Tier 1 — 高价值功能（已全部完成）
-1. ~~**`/config set` 快捷配置**~~：✅ 已实现（v0.1.49）
-2. ~~**流式工具调用（Streaming Tool Use）**~~：✅ 已在 v0.1.54 实现（OpenAI/Claude 流式 + DeepSeek/Kimi 非流式降级）
-3. ~~**`/diff` 命令**~~：✅ 已实现（v0.1.49）
-#### Tier 2 — 体验增强
-4. ~~**L1 低危**~~：✅ 已在 v0.1.50 修复（safeReadPackageJson + detectNodeTestFramework）
-5. **IDE 集成**：VS Code 扩展（架构已准备就绪，core/providers/tools 无终端依赖）
-6. **OAuth/浏览器登录**：无需手动填 API Key，打开浏览器完成 OAuth 流程自动保存 token
-7. ~~**`/undo` 增强**~~：✅ 已在 v0.1.48 实现（bash 文件追踪 + /undo list + /undo <n>）
-8. ~~**对话分支（fork）**~~：✅ 已在 v0.1.48 实现（/fork [checkpoint-name]）
-#### Tier 3 — 长远方向
-9. **Web UI**：基于 EventBus + WebSocket 的浏览器界面，复用 core/providers/tools 层
-10. **GitHub 仓库迁移**：从 gitee 迁移到 GitHub，npm 包受众更广
----
-## 本轮开发完成记录（2026-03-05，v0.1.36 → v0.1.37）
-### P2 四项功能全部实现
-**Feature 1：项目级 `.mcp.json`**（`src/repl/repl.ts` + `src/repl/commands/index.ts` + `src/core/constants.ts`）
-- `src/core/constants.ts`：新增 `MCP_PROJECT_CONFIG_NAME = '.mcp.json'`
-- `src/repl/repl.ts`：
-  - 新增私有属性 `mcpServerSources = new Map<string, 'global' | 'project'>()`
-  - 新增 `loadProjectMcpConfig()` 方法：`getGitRoot(cwd)` 查找项目根 → 读取 `<root>/.mcp.json` → 基础校验（每个 server 须有 `command` 字段）→ 解析失败 stderr 警告不中断启动
-  - `start()` 中 MCP 初始化重构：先获取全局 `mcpServers`，再获取项目 `.mcp.json`，合并（项目覆盖全局同名），记录来源到 `mcpServerSources`
-  - CommandContext 注入 `getMcpServerSource`
-- `src/repl/commands/index.ts`：`/mcp` 命令显示每个服务器的 `[global]`/`[project]` 来源标签
-**Feature 2：`--resume <id>` 启动参数**（`src/index.ts` + `src/repl/repl.ts`）
-- `src/index.ts`：新增 `--resume <id>` CLI 选项 + `startRepl` 参数传入
-- `src/repl/repl.ts`：
-  - constructor options 扩展 `resumeSessionId?: string`
-  - `start()` 有 `resumeSessionId` 时：`listSessions()` 前缀匹配 → 未找到显示最近 5 个 session + exit(1) → 找到则 `loadSession()` 恢复
-  - welcome 后显示 `📂 Resumed session: <id> (<N> messages, "<title>")`
-**Feature 3：Word wrap 配置**（`src/config/schema.ts` + `src/repl/renderer.ts` + `src/repl/repl.ts`）
-- `src/config/schema.ts`：`ui` 对象新增 `wordWrap: z.number().int().min(0).default(0)`（0=自动，>0=固定列宽）
-- `src/repl/renderer.ts`：
-  - 新增 `stripAnsi(s: string): string` — 去除 ANSI 转义码（正则匹配 ESC 序列）
-  - 新增 `wrapText(text: string, width: number | undefined): string` — 逐行处理，按单词边界折行，ANSI 码不计入宽度
-  - Renderer constructor 扩展 `options?: { wrapWidth?: number }`
-  - `renderResponse()` 对内容应用 `wrapText()`（流式模式不折行，由终端自然处理）
-**Feature 4：主题/颜色自定义**（`src/repl/theme.ts` + `src/config/schema.ts` + 多文件迁移）
-- `src/config/schema.ts`：`ui` 对象新增 `theme: z.enum(['dark', 'light', 'custom']).default('dark')` + `colors` 对象（10 个可选色槽）
-- **新文件** `src/repl/theme.ts`：
-  - `ThemeColors` 接口：10 个语义色槽（prompt/info/warning/error/success/dim/accent/toolCall/toolResult/heading）→ `ChalkInstance`
-  - `DARK_THEME`：精确匹配 v0.1.36 硬编码颜色（green/cyan/yellow/red/dim/magenta 等），确保零变化升级
-  - `LIGHT_THEME`：浅色终端优化（blue/blueBright/gray 等）
-  - `resolveColor(name: string)`：支持 chalk 颜色名 + `#hex` + `bold.cyan` 组合样式
-  - `buildCustomTheme(base, overrides)`：以 base 主题为底 + 自定义覆盖
-  - `initTheme(themeId, customColors?)`：设置全局主题
-  - `theme`：Proxy 导出，始终指向当前活跃主题
-- 迁移覆盖：
-  - `src/repl/renderer.ts`：`printWelcome`（heading/prompt/dim）、`printPrompt`（prompt）、`renderStream`（accent）、`renderResponse`（accent）、`renderError`（error）、`printInfo`（warning）、`printSuccess`（success）
-  - `src/tools/executor.ts`：`printToolCall`（toolCall/accent/dim）、`printToolResult`（error/toolResult/warning）
-  - `src/repl/repl.ts`：constructor 中调用 `initTheme()`，传入 `wrapWidth` 给 Renderer
-### 版本与收尾
-- `src/core/constants.ts`：VERSION `0.1.36` → `0.1.37`
-- `package.json`：version 同步
-- `src/repl/renderer.ts`：`/about` 新增 4 条特性条目（项目级 .mcp.json / --resume / Word wrap / 主题系统）
-- 构建验证：`npm run build` 零错误
-- 发布：`npm publish` → `jinzd-ai-cli@0.1.37`
-### 本轮变更文件汇总
-| 文件 | 变更类型 | 说明 |
-|------|---------|------|
-| `src/core/constants.ts` | 修改 | VERSION 0.1.36 → 0.1.37，新增 MCP_PROJECT_CONFIG_NAME |
-| `src/config/schema.ts` | 修改 | `ui.wordWrap` + `ui.theme` + `ui.colors` 三个新字段 |
-| `src/repl/theme.ts` | 新增 | 集中式主题系统（ThemeColors + DARK/LIGHT + Proxy） |
-| `src/repl/repl.ts` | 修改 | .mcp.json 加载 + --resume + theme 初始化 + mcpServerSources |
-| `src/repl/renderer.ts` | 修改 | stripAnsi/wrapText 辅助函数 + theme 迁移 + /about 更新 |
-| `src/tools/executor.ts` | 修改 | theme 迁移（printToolCall/printToolResult） |
-| `src/repl/commands/index.ts` | 修改 | getMcpServerSource + /mcp 来源标签 |
-| `src/index.ts` | 修改 | --resume CLI 选项 |
-| `package.json` | 修改 | version 0.1.36 → 0.1.37 |
-### 下一步建议
-1. ~~**Extended Thinking**~~：✅ 已在 v0.1.38 实现
-2. ~~**theme 迁移扩展**~~：✅ 已在 v0.1.38 全覆盖迁移
-3. ~~**L1 低危**~~：✅ 已在 v0.1.50 修复
-4. **IDE 集成**：VS Code 扩展（架构已准备就绪）
-5. **OAuth/浏览器登录**：无需手动填 API Key
----
-## 本轮开发完成记录（2026-03-05，v0.1.34 → v0.1.36）
-### v0.1.35 — P0 功能缺口 + P1 前三项
-**P0：并行工具调用**（`src/tools/executor.ts`）
-- `executeAll()` 的 safe 级别工具从顺序 `for` 循环改为 `Promise.all()` 并行执行，批量 safe 工具整体耗时降至最慢单个工具的时间
-**P0：`/add-dir` 动态目录上下文**（`src/repl/repl.ts` + `src/repl/commands/index.ts`）
-- `Repl` 新增 `extraContextDirs` 数组 + `scanDirContent()`（目录树 + 文件内容，总限 40K 字符，单文件限 4K）
-- `addExtraContextDir()` / `removeExtraContextDir()`：解析绝对路径，校验目录存在，存入数组
-- `buildCurrentSystemPrompt()` 在 skill 段之前注入 `# Added Directory Context: <dir>` 段落
-- `/add-dir <路径>`：添加目录；`/add-dir remove <路径>`：移除；`/add-dir`（无参）：列出所有已添加目录
-**启动参数：`--allowed-tools` / `--blocked-tools`**（`src/index.ts` + `src/repl/repl.ts`）
-- CLI 新增两个选项，逗号分隔工具名，转为 `Set<string>` 传入 `Repl` 构造函数
-- `handleChatWithTools()` 在 plan/skill 过滤之后叠加应用 allowedTools / blockedTools 过滤
-**P1：`/memory` 命令**（`src/repl/commands/index.ts`）
-- `show`：打印 memory.md 内容；`add <内容>`：`appendFileSync` 追加带时间戳条目；`clear`：清空文件（需确认）；`path`：显示文件路径
-**P1：`/doctor` 健康检查**（`src/repl/commands/index.ts`）
-- 扫描所有 configured provider 的 API Key 状态（✓/✗）
-- 检查 config.json 文件是否存在
-- 调用 `getMcpManager().getStatus()` 显示 MCP 服务器连接状态
-- 显示当前 session 消息数 + 估算 context 占用率（绿/黄/红）
-**文档与版本**
-- `src/repl/commands/index.ts`：`CommandContext` 新增 `addContextDir` / `removeContextDir` / `listContextDirs` 三个回调
-- `src/repl/renderer.ts`：命令计数 28 → 31，添加 `/add-dir` `/memory` `/doctor`，新增 5 条特性条目
-- VERSION `0.1.34` → `0.1.35`，`package.json` 同步
----
-### v0.1.36 — P1 剩余三项全部完成
-**P1：`/bug` 反馈命令**（`src/repl/commands/index.ts`）
-- 生成 Markdown 格式 Bug 报告模板，自动填入 VERSION / OS（`platform()`）/ Node.js 版本 / 当前 Provider / 当前 Model
-- `--copy` 参数调用已有 `copyToClipboard()` 复制到剪贴板
-- 无 `--copy` 时打印报告并显示提交链接（`REPO_URL/issues`）
-- 新增 `VERSION` + `REPO_URL` 到 constants.ts import
-**P1：流式 JSON 输出**（`src/index.ts`）
-- 新增 `--output-format <format>` CLI 选项，支持 `text`（默认）和 `streaming-json`
-- `streaming-json` 模式：调用 `provider.chatStream()`，每个 delta 输出一行 NDJSON：
-  - `{"type":"delta","text":"..."}` —— 每个 chunk
-  - `{"type":"done","content":"...","provider":"...","model":"...","usage":{...}}` —— 最终行
-- `--json` 和 `streaming-json` 均强制不走普通 `useStream` 分支
-**P1：桌面通知**
-- 新文件 `src/repl/notify.ts`：`sendNotification(title, body)` 跨平台非阻塞后台 spawn
-  - macOS：`osascript -e 'display notification "..." with title "..."'`
-  - Windows：PowerShell `System.Windows.Forms.NotifyIcon`（5 行脚本，`ShowBalloonTip(3000)`）
-  - Linux：`notify-send <title> <body>`
-  - 失败静默忽略（`try/catch` 包裹，不影响主流程）
-- `src/config/schema.ts`：`ui` 对象新增 `notificationThreshold: z.number().default(10_000)`（单位 ms，0 = 禁用）
-- `src/repl/repl.ts`：导入 `sendNotification`；`handleChat()` 在 `handleChatSimple`/`handleChatWithTools` 调用前记录 `t0 = Date.now()`，完成后对比阈值发送通知
-**文档与版本**
-- `src/repl/commands/index.ts`：`/help` 新增 `/bug [--copy]` 条目
-- `src/repl/renderer.ts`：命令计数 31 → 32，命令行列表加入 `/bug`，新增 3 条特性
-- 新增 `USAGE.md`：21 章节完整用户使用说明文档（CLI / REPL 命令 / 工具 / 配置 / 各高级特性）
-- VERSION `0.1.35` → `0.1.36`，`package.json` 同步
-- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
-### 本轮变更文件汇总
-| 文件 | 变更类型 | 说明 |
-|------|---------|------|
-| `src/core/constants.ts` | 修改 | VERSION 0.1.34 → 0.1.36 |
-| `src/config/schema.ts` | 修改 | `ui.notificationThreshold` 新增字段 |
-| `src/tools/executor.ts` | 修改 | safe 工具并行执行（Promise.all） |
-| `src/repl/repl.ts` | 修改 | extraContextDirs、allowedTools/blockedTools、sendNotification 集成 |
-| `src/repl/notify.ts` | 新增 | 跨平台桌面通知实现 |
-| `src/repl/commands/index.ts` | 修改 | /add-dir /memory /doctor /bug 四个命令 + /help 更新 |
-| `src/repl/renderer.ts` | 修改 | /about 命令数 28→32，新增特性条目 |
-| `src/index.ts` | 修改 | --allowed-tools / --blocked-tools / --output-format 三个新参数 |
-| `package.json` | 修改 | version 0.1.34 → 0.1.36 |
-| `USAGE.md` | 新增 | 21 章节完整用户使用说明文档 |
-### 下一步建议（P2 优先）
-1. ~~**项目级 `.mcp.json`**~~：✅ 已在 v0.1.37 实现
-2. ~~**`--resume <id>` 启动参数**~~：✅ 已在 v0.1.37 实现
-3. ~~**Word wrap 配置**~~：✅ 已在 v0.1.37 实现
-4. ~~**主题/颜色自定义**~~：✅ 已在 v0.1.37 实现
-5. ~~**L1 低危**~~：✅ 已在 v0.1.50 修复
----
-## 本轮开发完成记录（2026-03-03，v0.1.32 → v0.1.33）
-### 高危安全修复：H1–H4 全部修复
-**H1 — MCP pendingRequests 内存泄漏**（`src/mcp/client.ts`）：
-`sendRequest()` 重构——resolve/reject 回调内含统一 `cleanup()` 函数（`pendingRequests.delete(id)` + `clearTimeout(timer)`），任何 Promise 完成路径都即时释放资源。`handleMessage()` 简化——不再重复调用 delete/clearTimeout（由回调内部处理）。
-**H2 — readline 竞态条件**（`src/tools/executor.ts`）：
-`confirm()` 和 `batchConfirm()` 中 `completed` 布尔守卫从外部变量统一移入 `cleanup()` 函数内部（单一检查点模式）。`rl.once('line')` 注册用 `try/catch` 包裹，极端情况下（readline 已关闭）确保 `confirming` 标志不会卡死。
-**H3 — 工具执行错误语义混淆**（`src/tools/executor.ts`）：
-所有用户取消/拒绝路径的 `content` 增加语义前缀：
-- `[User cancelled]` — 用户在 confirm 对话框中按 N 或 Ctrl+C
-- `[User rejected]` — 用户在 batchConfirm 中拒绝特定文件
-- `[Permission denied]` — 权限规则阻止
-所有前缀后附 "Do not retry without asking." 指示，防止 AI 无意义重试。
-**H4 — MCP 断开后无恢复机制**：
-- `src/mcp/client.ts`：新增 `reconnect()` 方法——清理旧状态（rejectAllPending + killProcess + 重置缓冲区）后重新执行完整 `connect()` 流程
-- `src/mcp/manager.ts`：新增 `reconnectServer(serverId)` 和 `reconnectAll()` 方法；`wrapMcpTool` 的 execute 函数在检测到断线时自动尝试一次重连，成功后继续调用
-- `src/repl/commands/index.ts`：`/mcp reconnect [serverId]` 子命令——手动重连指定服务器或所有断开的服务器，成功后刷新 ToolRegistry 中的 MCP 工具
-**版本与收尾**
-- `src/core/constants.ts`：VERSION `0.1.30` → `0.1.33`
-- `package.json`：version `0.1.32` → `0.1.33`
----
-## 本轮开发完成记录（2026-03-03，v0.1.33 → v0.1.34）
-### 中危安全修复：M5–M12 全面排查
-对审计报告中 8 个中危问题逐一排查，发现 **M6–M11 已在先前版本修复或确认安全**，仅 **M5** 和 **M12** 需要新代码修复。
-**M5 — bash `persistentCwd` 指向已删除目录**（`src/tools/builtin/bash.ts`）：
-- 问题：`persistentCwd` 模块级变量记住上次 `cd` 目标，但该目录可能在后续操作中被删除（如 `rm -rf`），导致下一次 bash 调用 `execSync` 报 `ENOENT`
-- 修复：`execute()` 开头新增 `existsSync(persistentCwd)` 检查，不存在时自动回退到 `process.cwd()` 并打印 stderr 警告
-**M12 — MCP 工具 schema 嵌套结构丢失**（`src/mcp/manager.ts` + `src/tools/types.ts` + 三个 provider）：
-- 问题：MCP 工具的 JSON Schema 含嵌套 object/array 时，`convertDefinition()` 扁平化为简单类型，AI 生成的参数结构与实际 schema 不匹配导致调用失败
-- 修复：
-  - `src/tools/types.ts`：`ToolParameterSchema` 新增 `properties?: Record<string, ToolParameterSchema>` 字段；`items` 类型从 `{ type: ToolParameterType }` 扩展为完整 `ToolParameterSchema`；新增 `schemaToJsonSchema()` 公共递归转换函数
-  - `src/mcp/manager.ts`：新增 `convertSchema()` 私有递归方法，替代原有扁平转换
-  - `src/providers/openai-compatible.ts`、`claude.ts`、`gemini.ts`：统一使用 `schemaToJsonSchema()` 构建 API 请求的工具参数 schema
-**M6–M11 排查结论**（无需修改）：
-| # | 结论 |
-|---|------|
-| M6 | web-fetch 手动 redirect 循环每一跳均做 SSRF 检查，已安全 |
-| M7 | run-interactive `write()` 返回 false 时已有 `once('drain')` 背压处理 |
-| M8 | session-manager `catch` 中已有 `stderr.write` 含文件名和错误信息 |
-| M9 | mcp/client `killProcess()` 已有 `removeAllListeners()`（H4 修复附带） |
-| M10 | permissions.ts 使用 `.includes()` 子串匹配而非正则，无 ReDoS 风险 |
-| M11 | repl.ts 上下文加载已有 `resolve()` + `startsWith(cwd)` 路径穿越校验 |
-**版本与收尾**
-- `src/core/constants.ts`：VERSION `0.1.33` → `0.1.34`
-- `package.json`：version `0.1.33` → `0.1.34`
-- 代码审查报告表格全部更新为已修复/已确认安全状态
-- 构建通过：`npm run build` 零错误
-### 安全审计完结状态
-- **高危 H1–H4**：全部已修复（v0.1.33）
-- **中危 M5–M12**：全部已修复或确认安全（v0.1.34）
-- **低危 L1–L7**：L2–L7 已在 v0.1.30 修复/确认，L1 待后续改进
-- **安全债务已清零**，可安全进入功能开发阶段
-### 下一步建议
-1. **P0 功能缺口**：并行工具调用、`/add-dir` 命令
-2. **P1 功能缺口**：`/memory` 命令、`/doctor` 健康检查、`/bug` 反馈
-3. ~~**L1 低危**~~：✅ 已在 v0.1.50 修复
----
-## 本轮开发完成记录（2026-03-01，v0.1.26 → v0.1.30）
-### 安全修复续篇：低危 L2–L7
-**L2**（`src/tools/builtin/web-fetch.ts`）：`htmlToText()` 函数新增 200 KB HTML 大小上限（`HTML_REGEX_LIMIT = 200_000`），超出则截断后再做正则替换，防止恶意大 HTML 导致正则性能崩溃。
-**L3**（`src/session/session-manager.ts`）：新增 `safeDate(value: unknown): Date` 辅助函数，对无效日期字符串返回 `new Date(0)` 而非 `Invalid Date`，防止 `listSessions()` 和 `searchMessages()` 的日期比较静默失败。
-**L4**（`src/tools/builtin/ask-user.ts` + `src/tools/builtin/google-search.ts`）：为模块级全局上下文对象（`askUserContext` / `googleSearchContext`）添加架构说明注释，提示 GUI 多会话扩展时需重构为 per-session 状态。
-**L5**（`src/config/schema.ts`）：为 `timeouts` 字段补充三层优先级文档注释：
-1. `modelParams[modelId].timeout` — 最高
-2. `timeouts[providerId]` — provider 级默认
-3. 内置 provider 硬编码默认值 — 最低兜底
-**L6/L7**：确认已安全（`call.arguments['path']` 已用 `String(... ?? '')` 兜底；主循环 `line` handler 已有 try/catch）。
----
-### 新增功能 1：多模态图片输入（P0）
-**背景**：用户希望通过 `@image.png 描述这张图` 语法将图片发送给各 AI Provider。
-**类型层**（已有，无需改动）：`src/core/types.ts` 的 `ImageContentPart { type: 'image_url', image_url: { url: 'data:mime;base64,...' } }` 与 OpenAI 格式完全兼容。
-**Claude Provider**（`src/providers/claude.ts`）：
-- 新增 `contentToClaudeParts()` 私有方法：将内部 `image_url` 格式转换为 Anthropic SDK 期望的 `{ type: 'image', source: { type: 'base64', media_type, data } }` 格式
-- 应用到 `chat()`、`chatStream()`、`chatWithTools()` 的消息构建
-**Gemini Provider**（`src/providers/gemini.ts`）：
-- 移除错误的 `getContentText()` 调用（会丢弃图片）
-- 新增 `contentToGeminiParts()` 私有方法：转换为 Gemini SDK 格式 `{ inlineData: { mimeType, data } }`
-- 修复 `toGeminiHistory()`、`chat()`、`chatStream()`、`chatWithTools()` 的消息构建
-- `chatWithTools()` 中变量 `lastMessage: string` 重命名为 `lastMsgParts: Part[]`，历史嵌入改为 `{ role: 'user', parts: lastMsgParts }`
-**OpenAI 兼容 Provider**：已就绪，格式一致，无需修改。
-**REPL 层**（`src/repl/repl.ts`）：
-- 新增常量 `MAX_IMAGE_BYTES = 10 * 1024 * 1024`（10 MB）
-- `parseAtReferences()` 图片读取前用 `statSync` 校验大小，超限时加入 `refs` 类型为 `'toolarge'`，不内联
-- `handleChat()` 新增 `toolarge` 分支：打印黄色警告 `⚠ Image too large (> 10 MB): <path>`
-- 修复 `getVisionModelHint()`：Claude/Gemini 返回 `null`（原生支持，无需警告）；DeepSeek 显示明确不支持提示；zhipu 推荐 `glm-4.6v`；kimi `moonshot-v1-*` 推荐对应 vision 版本
----
-### 新增功能 2：Escape/Ctrl+C 中断 AI 流式输出（P0）
-**背景**：流式生成期间无法中断，必须等待 AI 返回完整内容。
-**架构设计**：两个流式生成入口——`handleChatSimple()` 和 `handleChatWithTools()` 的 tee streaming 分支（`save_last_response` 工具）——均支持中断。主路径（`chatWithTools()` → `renderResponse()`）为非流式，暂不支持。
-**`src/core/types.ts`**：`ChatRequest` 新增 `signal?: AbortSignal`，透传给 Provider API 调用。
-**Provider 层**：
-- `claude.ts`：`messages.stream()` 第二参数传入 `{ signal: request.signal }`（Anthropic SDK 支持）
-- `openai-compatible.ts`：流式 `create()` 第二参数传入 `{ signal: request.signal }`（OpenAI SDK 支持）
-- `gemini.ts`：生成器循环开头检查 `if (request.signal?.aborted) break`（兼容性保险）
-**`src/repl/renderer.ts`**：`renderStream()` 的 `options` 新增 `signal?: AbortSignal`：
-- `for await` 循环开头检查 `signal.aborted` → 标记 `interrupted = true` 并 `break`
-- 捕获 SDK 抛出的 `AbortError`（name 检测）→ 同样标记 `interrupted`
-- 中断时 `flushBuf()` 输出残留缓冲，打印灰色 `[interrupted]` 提示
-- 返回值不变（`{ content, usage, tokensShown }`），`content` 为已生成的部分内容
-**`src/repl/repl.ts`**：
-- 新增类属性 `streamAbortController: AbortController | null` + `_escHandler: ((d: Buffer) => void) | null`
-- 新增 `setupStreamInterrupt()` 方法：创建 `AbortController`，`process.stdin.resume()`（绕过 `rl.pause()` 暂停），注册原始字节监听器检测纯 ESC（`0x1b`，单字节，区别于 ESC 序列）和 Ctrl+C（`0x03`）
-- 新增 `teardownStreamInterrupt()` 方法：移除监听器，`process.stdin.pause()`，清空引用
-- SIGINT 处理器最顶部新增分支：`streamAbortController` 非空时 `abort()` 并 return，不退出程序
-- `handleChatSimple()` 流式分支和 tee streaming 分支均用 `setupStreamInterrupt()`/`teardownStreamInterrupt()` 包裹 + `signal` 传入
-**版本与收尾**
-- `src/core/constants.ts`：VERSION `0.1.26` → `0.1.30`（合并前几次 bump）
-- `package.json`：version `0.1.29` → `0.1.30`
----
-## 本轮开发完成记录（2026-03-01，v0.1.25 → v0.1.26）
-### 新增功能：Context 自动管理 + 测试报告 + 脚手架
-**功能 1：Context 自动管理**
-- `src/core/constants.ts`：新增 `CONTEXT_PRESSURE_THRESHOLD`(0.8) / `CONTEXT_WARNING_THRESHOLD`(0.6)
-- `src/config/schema.ts`：新增 `autoCompact: z.boolean().default(true)` 配置项
-- `src/repl/repl.ts`：新增 `estimateTokens()`（字符估算 token）、`estimateConversationTokens()`（system prompt + messages 总估算）、`getContextWindowSize()`、`checkContextPressure()`（超 80% 自动 compact）
-- 在 `handleChatSimple()` 和 `handleChatWithTools()` 末尾自动调用 `checkContextPressure()`
-- `/status` 命令新增 `Context%` 行：显示估算 token / context window（绿色 <60%，黄色 60-80%，红色 >80%）
-**功能 2：`run_tests` 工具 + `/test` 命令**
-- 新增 `src/tools/builtin/run-tests.ts`：
-  - 自动检测项目类型：Maven → `mvn test`、Gradle → `gradle test`、npm → `npm test`、pytest、cargo、go test
-  - JUnit XML 解析：扫描 `target/surefire-reports/*.xml`，提取 testsuite 属性 + 失败用例详情
-  - 通用文本解析：正则匹配 Maven/Jest/pytest/cargo/go 格式的测试结果摘要
-  - 彩色终端报告（直接 `console.log()`，绕过 executor 截断）
-  - 返回 Markdown 结构化报告给 AI
-  - 支持 `command`（自定义命令）和 `filter`（测试名过滤）参数
-- `src/tools/registry.ts`：注册 `runTestsTool`
-- `src/tools/types.ts`：`getDangerLevel()` 中 `run_tests` → `safe`
-- `src/core/constants.ts`：`SUBAGENT_ALLOWED_TOOLS` 新增 `run_tests`，新增 `TEST_TIMEOUT = 300_000`
-- `/test` REPL 命令：快捷方式调用 `executeTests()`
-**功能 3：`/scaffold` 脚手架命令**
-- `src/repl/commands/index.ts`：新增 `/scaffold <description>` 命令
-- 构建结构化 prompt → 通过 `ctx.sendAsChat()` 注入为用户消息 → AI 使用现有工具（bash/write_file/spawn_agent）自动创建项目骨架
-- `src/repl/repl.ts`：新增 `sendAsChat(message)` 方法——添加 user message + 触发 handleChatWithTools
-- CommandContext 新增 `estimateConversationTokens`、`getContextWindowSize`、`sendAsChat` 三个回调
-**版本与收尾**
-- `src/core/constants.ts`：VERSION `0.1.25` → `0.1.26`
-- `package.json`：version 同步
-- `src/repl/renderer.ts`：/about 工具计数 15→16，命令计数 26→28，新增 3 条特性（Context 管理、run_tests、/scaffold）
----
-## 本轮开发完成记录（2026-02-28，v0.1.24 → v0.1.25）
-### 新增功能：Tab 自动补全 + 流式 Token 计数
-**功能 1：Tab 自动补全**
-- `src/repl/repl.ts`：`readline.createInterface` 注入 `completer` 回调
-- 新增 `completeInput(line)` 方法：根据输入上下文分发补全逻辑
-  - 命令名补全：`/pro<TAB>` → `/provider`（内置 + 自定义命令）
-  - 子命令参数：`/provider <TAB>` → provider 列表；`/model <TAB>` → 模型列表；`/checkpoint <TAB>` → save/restore/list/delete 等
-  - `@` 文件路径补全：`@src/re<TAB>` → `@src/repl/`（递进目录补全，跳过隐藏文件）
-- 新增 `completeFilePath(partial)` 辅助方法：`readdirSync` + `statSync` 扫描目录，目录追加 `/` 后缀
-**功能 2：流式 Token 计数（内联显示）**
-- `src/repl/renderer.ts`：`renderStream()` 签名扩展 `showTokens?` + `sessionTotal?`
-  - 流结束后在 `\n\n` 之前立即内联显示 token 计数
-  - 有精确 usage（OpenAI/Gemini）→ 显示完整 `📊 in X + out Y = Z tokens │ session total: N`
-  - 无精确 usage（Claude streaming）→ 基于字符数估算 `📊 ~X output tokens (estimated)`
-  - 返回值新增 `tokensShown: boolean` 标志，防止 REPL 重复调用 `renderUsage()`
-- `src/repl/repl.ts`：`handleChatSimple()` + tee 流式路径传入 `showTokens`/`sessionTotal`，条件跳过后续 `renderUsage()`
-**Bug 修复：DeepSeek contextWindow**
-- `src/providers/deepseek.ts`：`deepseek-chat`（V3）contextWindow 65536 → 131072（128K），与官方 API 文档一致。`deepseek-reasoner`（R1）保持 65536（64K）。
-**安全加固：web_fetch DNS SSRF 二次校验**
-- `src/tools/builtin/web-fetch.ts`：新增 `resolveAndCheck()` 函数，用 `dns.promises.lookup()` 预解析域名
-  - 域名解析到私有 IP（RFC1918/loopback/link-local）时阻断请求
-  - 初始 URL 和 redirect 目标均校验
-  - IP 字面量跳过 DNS 解析（已由 `isPrivateHost()` 覆盖）
-  - DNS 解析失败不拦截，让后续 fetch 自然报错
-**版本与收尾**
-- `src/core/constants.ts`：VERSION `0.1.24` → `0.1.25`
-- `package.json`：version 同步
-- `src/repl/renderer.ts`：/about 新增 2 条特性条目
----
-## 本轮开发完成记录（2026-02-28，v0.1.22 → v0.1.23）
-### P1 全部 5 个功能实现
-**背景**：P0 全部完成后，进入 P1 重要差距功能开发。一次性实现全部 5 项。
-### 功能 1：`/copy` 剪贴板支持
-**实现**：`src/repl/commands/index.ts`
-- `copyToClipboard()` 辅助函数：跨平台调用原生命令（Windows: `clip` / macOS: `pbcopy` / Linux: `xclip -selection clipboard`，fallback `xsel --clipboard --input`）
-- 通过 `execSync` 管道写入，无外部 npm 依赖
-- `CommandContext` 新增 `getLastResponse: () => string`
-- `repl.ts` ctx 注入：`getLastResponse: () => lastResponseStore.content`
-### 功能 2：`/cost` Token 用量统计
-**实现**：`src/repl/commands/index.ts`
-- 显示 session 累计 input/output/total tokens + provider/model/消息数
-- `/cost reset` 重置计数器
-- 使用已有 `ctx.getSessionTokenUsage()` 和 `ctx.resetSessionTokenUsage()`
-### 功能 3：`/init` 项目初始化
-**实现**：`src/repl/commands/index.ts`
-- `SCAN_SKIP_DIRS` Set（node_modules、.git、dist 等 20+ 目录）
-- `ProjectInfo` 接口 + `scanDirTree()` 递归目录树（深度 4，每层 30 项）
-- `scanProject()` 检测项目类型（package.json/Cargo.toml/pyproject.toml/go.mod 等）
-- `buildInitPrompt()` 构造 AI 提示词，要求生成结构化 AICLI.md
-- `CommandContext` 新增 `chatOnce(prompt, options?)` 方法
-- `repl.ts` ctx 实现：调用 provider.chat() 非流式，temperature=0.3
-- 已存在 AICLI.md 时需 `/init --force` 覆盖
-### 功能 4：Agent Skills 系统
-**新文件**：
-- `src/skills/types.ts`：`SkillMeta`（name/description/tools?）、`Skill`（meta/content/filePath）接口；`parseSimpleYaml()`（regex key:value）、`parseYamlArray()`（`[a, b, c]` 格式）、`parseSkillFile()`（读取 .md → 提取 YAML frontmatter → 返回 Skill）
-- `src/skills/manager.ts`：`SkillManager` 类——`loadSkills()`（扫描 skillsDir，自动创建目录）、`activate(name)` / `deactivate()`、`getActivePromptContent()` / `getActiveToolFilter()`（返回工具名 Set）
-**集成**（`src/repl/repl.ts`）：
-- `private skillManager: SkillManager | null` 字段
-- `start()` 中初始化 SkillManager、加载技能、显示数量
-- `buildCurrentSystemPrompt()` 注入激活技能的 content（在项目上下文之后，plan mode 之前）
-- `handleChatWithTools()` 工具过滤：Plan Mode > Skill 白名单 > 全部工具
-- `refreshPrompt()` 显示 `[skill:name]` 洋红色标记
-**命令**（`/skill`）：
-- `/skill` 或 `/skill list`：列出所有技能
-- `/skill <name>`：激活指定技能
-- `/skill off`：停用当前技能
-- `/skill reload`：重新扫描技能目录
-**常量**：`src/core/constants.ts` 新增 `SKILLS_DIR_NAME = 'skills'`
-### 功能 5：多文件编辑预览（批量确认）
-**修改**：
-- `src/tools/types.ts`：新增 `isFileWriteTool(name)` 判断 write_file / edit_file
-- `src/tools/executor.ts`：`executeAll()` 重构为三组分流：
-  1. `safeCalls`（safe 级别）→ 先执行（保证 mkdir 等前置操作完成）
-  2. `fileWriteCalls`（isFileWriteTool && write）→ 单个走原有确认，2+ 个走批量
-  3. `otherCalls`（剩余 write/destructive）→ 逐个原有确认流程
-- 新增 `executeBatchFileWrites(calls)`：展示编号列表 + diff 预览 → `batchConfirm()`
-- 新增 `batchConfirm(count)`：`[a]pprove all / [r]eject all / [1,3,5] approve specific`
-  - 使用 `rl.once('line')` 读整行（与 `confirm()` 模式一致）
-  - 解析逗号分隔数字编号，返回 `'all' | 'none' | Set<number>`
-  - 支持 Ctrl+C 取消（复用 `cancelConfirmFn`）
-### 架构变更
-- `src/repl/commands/index.ts`：CommandContext 新增 `getLastResponse` / `chatOnce` / `refreshPrompt` / `getSkillManager`；新增 /copy /cost /init /skill 共 4 个命令；/help 更新
-- `src/repl/repl.ts`：SkillManager 集成 + 4 个新 ctx 方法
-- `src/repl/renderer.ts`：`/about` REPL 命令 19 → 23，新增 3 条特性（Agent Skills / /init / 多文件编辑预览）
-### 版本与发布
-- `src/core/constants.ts`：VERSION `0.1.22` → `0.1.23`
-- `package.json`：version `0.1.22` → `0.1.23`
----
-## 本轮开发完成记录（2026-02-28，v0.1.23 → v0.1.24）
-### P2 全部 5 功能实现
-**功能 1：Hooks 系统（pre/post tool execution）**
-- 新增 `src/tools/hooks.ts`：`ToolHookConfig` 接口 + `runHook(template, vars)` 函数（模板变量替换 → execSync 5s 超时，失败 stderr 警告）
-- `src/config/schema.ts`：新增 `hooks` 可选字段（`preToolExecution`/`postToolExecution`）
-- `src/tools/executor.ts`：新增 `setConfig()` 方法；`execute()` 中 getDangerLevel 后调 pre hook，工具完成/失败后调 post hook
-**功能 2：Permission Rules（基于规则的工具权限）**
-- 新增 `src/tools/permissions.ts`：`PermissionRule` 接口 + `checkPermission()` 纯函数（首匹配规则，tool 支持 `*` 通配，when 条件含 dangerLevel/pathPattern）
-- `src/config/schema.ts`：新增 `permissionRules` 数组 + `defaultPermission`（默认 `confirm`）
-- `src/tools/executor.ts`：execute() 中 getDangerLevel 后调 checkPermission → deny 直接拒绝 / auto-approve 跳过 confirm / confirm 走原有流程
-**功能 3：Checkpointing（会话检查点）**
-- `src/session/session.ts`：新增 `CheckpointMeta` 接口（name/messageIndex/timestamp）、`checkpoints` 数组、4 个方法（createCheckpoint/restoreCheckpoint/listCheckpoints/deleteCheckpoint）、toJSON/fromJSON 更新
-- `src/repl/commands/index.ts`：新增 `/checkpoint` 命令（save/restore/list/delete 子命令）
-**功能 4：`/review` 代码审查**
-- `src/repl/commands/index.ts`：新增 `buildReviewPrompt()` 辅助函数（中文结构化审查 prompt）+ `/review` 命令（`--staged`/`--detailed`，diff 超 8000 字截断保头尾）
-**功能 5：Custom Commands（用户自定义命令）**
-- 新增 `src/repl/custom-commands.ts`：`CustomCommandManager` 类（loadCommands/listCommands/getCommand）+ `expandTemplate()` 模板变量展开（`{{input}}/{{file:path}}/{{git-diff}}/{{git-context}}`）
-- `src/core/constants.ts`：新增 `CUSTOM_COMMANDS_DIR_NAME = 'commands'`
-- `src/repl/repl.ts`：CustomCommandManager 集成（初始化 + handleCommand fallback + ctx 方法）
-- `src/repl/commands/index.ts`：新增 `/commands` 命令（list/reload）
-**版本与收尾**
-- `src/core/constants.ts`：VERSION `0.1.23` → `0.1.24`
-- `package.json`：version 同步
-- `src/repl/renderer.ts`：/about 命令计数 23 → 26，新增 5 条 P2 特性条目
-- 所有 P2 路线图条目标记为已完成
----
-## 本轮开发完成记录（2026-02-27，v0.1.21 → v0.1.22）
-### 新增功能：Sub-Agent 子代理系统（`spawn_agent` 工具）
-**背景**：P0 路线图最后一个核心功能。允许主 AI 将复杂子任务委派给独立子代理执行，子代理拥有隔离对话和 agentic 循环。
-**实现**：
-- 新增 `src/tools/builtin/spawn-agent.ts`：
-  - `spawnAgentContext` 共享上下文对象（遵循 streamToFileContext 模式，由 repl.ts 注入）
-  - `SubAgentExecutor` 类：子代理专用工具执行器，write 自动确认、destructive 直接阻止、带 `  ┃ ` 前缀的嵌套终端输出
-  - 独立 agentic 循环：chatWithTools → executeAll → buildToolResultMessages，最多 max_rounds 轮
-  - 子代理 system prompt：继承父级 system prompt + 子代理模式说明（任务规则、工具限制）
-- `src/core/constants.ts`：新增 `SUBAGENT_DEFAULT_MAX_ROUNDS`(10) / `SUBAGENT_MAX_ROUNDS_LIMIT`(15) / `SUBAGENT_ALLOWED_TOOLS`(11个工具白名单)
-- `src/tools/registry.ts`：新增 `unregister(name)` 方法（供子代理创建过滤工具集）；注册 `spawnAgentTool`
-- `src/tools/types.ts`：`getDangerLevel` 中 `spawn_agent` → `safe`
-- `src/repl/repl.ts`：handleChatWithTools 中注入 spawnAgentContext（provider/model/systemPrompt/modelParams/configManager）
-**工具参数**：
-- `task`（string, required）：子代理任务描述，包含所有必要上下文
-- `max_rounds`（number, optional, default 10, 限制 1-15）：最大工具调用轮次
-**安全设计**：
-- 递归防护：子代理工具集不含 `spawn_agent`
-- 用户交互隔离：子代理无 `ask_user`、`save_memory`、`save_last_response`
-- 破坏性操作阻止：`destructive` 级别工具调用直接返回错误
-- 写操作自动确认：`write` 级别无需用户确认（主 AI 已明确委派）
-- 轮次上限：max_rounds 限制在 1-15，防止无限循环
-**终端输出**：子代理工具调用和结果使用 `  ┃ ` 前缀 + 箱形边框（┏/┗），清晰区分父级与子代理输出
-### 架构变更
-- `src/repl/renderer.ts`：`/about` 工具计数 14 → 15，新增 `spawn_agent` 条目和 Sub-Agent 特性条目
----
-## 本轮开发完成记录（2026-02-25，v0.1.18 → v0.1.20）
-### Bug 修复：Kimi XML 伪工具调用（v0.1.19）
-**背景**：Kimi-k2 在 OpenAI function calling 接口下存在已知缺陷——当生成内容较长时，会在回复文本中输出 `<write_file>...</write_file>` 等 XML 格式的伪工具调用标签，而非通过 API 的 `tool_calls` 机制。ai-cli 无法捕获文本中的 XML，导致文件写入等操作静默丢失，任务失败。
-**根本原因**：Kimi-k2 训练时混合了旧版 XML 工具调用格式，当模型注意力涣散（长内容生成）时退化为文本输出工具调用，而非通过结构化 `tool_calls` 数组返回。
-**修复**：`src/providers/kimi.ts` 覆写 `chatWithTools()`，叠加两道防线：
-- **方案 B（预防）**：在 `request.systemPrompt` 末尾追加 `KIMI_TOOL_CALL_REMINDER`——中文强制规范提示，指示 Kimi 必须使用 API function calling，禁止文本中输出 XML 工具标签
-- **方案 A（兜底）**：响应返回后，若 `content` 中含有 `<tool_name>...</tool_name>` 模式，调用私有 `parseXmlToolCalls()` 方法解析并转换为 `ToolCall[]`，注入到 agentic 执行循环
-**`parseXmlToolCalls()` 设计要点**：
-- 使用 `indexOf` 而非正则，避免 14KB+ Markdown 内容时的正则回溯性能问题
-- 快速路径：`!content.includes('</')` 直接跳过无 XML 的响应
-- 按已知参数名（`tool.parameters` 的 key）逐一提取参数值，安全可靠
-- tool call id 格式 `xml-fallback-{ts}-{idx}`，便于调试日志追踪
-- stderr 输出警告提示用户发生了 XML 伪调用救援
-**架构约束**：仅在 `kimi.ts` 中覆写，不影响 DeepSeek / Zhipu / Claude / Gemini 等其他 Provider
-### `/about` 特性列表更新（v0.1.20）
-**变更**：`src/repl/renderer.ts` → `printAbout()` 主要特性列表新增 4 项、更新 1 项：
-- 项目上下文文件说明补充「三层级：全局/项目/子目录」
-- Plan Mode（`/plan` 进入只读规划 → `/plan execute` 切回）
-- Headless 模式（`-p` 单轮非交互 + stdin 管道 + `--json`）
-- `/compact` 上下文压缩（摘要替换旧消息，保留最近 4 条）
-- Kimi 工具调用可靠性增强（XML 伪调用自动检测并转换，v0.1.19）
----
-## 本轮开发完成记录（2026-02-25，v0.1.17 → v0.1.18）
-### 新增功能：`/compact` 上下文压缩
-**背景**：长对话后 context window 接近上限，需要将旧消息压缩为摘要继续对话。
-**实现**：
-- `src/session/session.ts`：新增 `compact(summaryMsg, ackMsg, keepLast)` 方法——将旧消息替换为 user/assistant 摘要对，保留末尾 `keepLast` 条消息，返回移除数量
-- `src/repl/repl.ts`：新增私有 `compactSession(instruction?)` 方法：
-  - 常量 `COMPACT_KEEP_LAST = 4`、`MIN_MESSAGES_TO_COMPACT = 6`
-  - 调用当前 provider `chat()` 非流式生成摘要（temperature=0.3，maxTokens≤4096）
-  - 构造 user/assistant 摘要消息对，调用 `session.compact()`
-  - 注入 ctx：`compactSession`
-- `src/repl/commands/index.ts`：`CommandContext` 新增 `compactSession` 回调；新增 `/compact [instruction]` 命令；更新 `/help`
-### 新增功能：Headless 非交互模式（`-p` flag）
-**背景**：CI/CD 脚本、管道场景需要单轮非交互式调用，`echo "code" | aicli -p "review"` 即可。
-**实现**：
-- `src/index.ts`：
-  - `--provider` 移除 `-p` 短选项（仅保留长形式），将 `-p` 分配给 `--prompt <text>`
-  - 新增 `--system <prompt>` 覆盖 system prompt
-  - 新增 `--json` flag：输出 JSON `{content, provider, model, usage}` 并退出
-  - `action()` handler：`options.prompt !== undefined` 时路由到 `runHeadless()`
-  - `readStdin()`：非 TTY 时读取完整 stdin，TTY 时返回空串
-  - `runHeadless()`：初始化 provider → 拼接 stdin+prompt → 调用 chat/chatStream → 输出 → exit(0)
-- 流式模式：直接 `process.stdout.write(delta)` 无 "Assistant:" 前缀，管道友好
-- `--json` 模式：强制非流式，输出格式化 JSON
-### 新增功能：Plan Mode 规划模式（`/plan`）
-**背景**：对标 Gemini CLI，让 AI 先做只读分析规划，用户确认后再执行写操作。
-**实现**：
-- `src/core/constants.ts`：
-  - `PLAN_MODE_READONLY_TOOLS`：只读工具白名单 Set（read_file / list_dir / grep_files / glob_files / web_fetch / google_search / ask_user / write_todos）
-  - `PLAN_MODE_SYSTEM_ADDON`：注入 system prompt 末尾的中文说明（告知 AI 当前处于只读规划模式及允许/禁用工具）
-- `src/repl/repl.ts`：
-  - 新增 `private planMode = false` 属性
-  - `refreshPrompt()`：plan mode 时显示 `[deepseek][PLAN] >（黄色 PLAN 标记）`
-  - `buildCurrentSystemPrompt()`：plan mode 时追加 `PLAN_MODE_SYSTEM_ADDON`（最后段）
-  - `handleChatWithTools()`：plan mode 时过滤 toolDefs 为只读白名单，AI 不可见禁用工具
-  - ctx 注入：`getPlanMode` / `setPlanMode`
-- `src/repl/commands/index.ts`：`CommandContext` 新增 `getPlanMode` / `setPlanMode`；新增 `/plan` 命令（子命令：enter/execute/exit/cancel/status）；更新 `/help`
-### 架构变更
-- `src/repl/renderer.ts`：`/about` REPL 命令计数 17 → 19，命令列表新增 `/compact` 和 `/plan`
-- `src/repl/commands/index.ts`：命令注册总数 17 → 19
----
-## 本轮开发完成记录（2026-02-22，v0.1.12 → v0.1.13）
-### 新增功能：开发状态交接系统（Dev State Handoff）
-**背景**：用户在开发过程中频繁切换 AI 模型，切换后新模型对之前的开发上下文一无所知，导致工作不连续。
-**实现**：
-- 新增 `src/repl/dev-state.ts` 模块：快照提示词（SNAPSHOT_PROMPT）、save/load/clear 函数、`sessionHasMeaningfulContent` 会话内容判断
-- 新增 `DEV_STATE_FILE_NAME` 常量（`src/core/constants.ts`）
-- `/provider` 和 `/model` 命令重构：
-  - **同值检测**：选择相同 provider/model 时显示 "Already using X"，不触发任何变更（不创建新 session、不生成快照）
-  - **自动快照**：真正切换时，调用当前 AI 非流式生成 7 段式结构化快照 → 保存到 `~/.aicli/dev-state.md`
-- `buildCurrentSystemPrompt()` 注入 dev-state：日期时间 → 持久记忆 → **开发状态快照** → 项目上下文
-- `/clear` 和 `/session new` 自动清除 dev-state.md，防止旧快照污染无关工作
-- 启动时若存在 dev-state.md，显示 `🔄 Dev state handoff: loaded (N chars)`
-### Bug 修复：maxTokens 未传递导致大内容生成被截断
-**问题**：用户使用智谱 glm-4-plus 生成 80 题模考试卷，在第 73 题处被截断。根因：`DEFAULT_MAX_TOKENS = 8192` 定义在 constants.ts 中但从未被使用，`getModelParams()` 在用户未配置 modelParams 时返回 `{}`，OpenAI 兼容 provider 收到 `max_tokens: undefined` 后由 API 服务端默认值（~4096）兜底。
-**修复**：`getModelParams()` 中为 `maxTokens` 添加 `?? DEFAULT_MAX_TOKENS` 兜底，让已定义的常量真正生效。所有 provider 统一受益。
-### 版本与发布
-- `src/core/constants.ts`：VERSION `0.1.11` → `0.1.13`
-- `package.json`：version `0.1.11` → `0.1.13`
----
-## 本轮开发完成记录（2026-02-22，安全加固版 0.1.10）
-### 背景
-对 ai-cli 全量代码进行安全审计，共发现并修复 **3 个高危、4 个中危、4 个低危**漏洞，版本从 0.1.9 升至 0.1.10 发布。
-### 修复：高危（H）
-**H1 — `executor.ts`：`write` 级别操作未触发用户确认**
-- 根本原因：`execute()` 条件分支逻辑缺陷，`write` 级别跳过了 `confirm()` 调用
-- 修复：重构三路分支；`write` → printToolCall + printDiffPreview + confirm；`destructive` → confirm + printToolCall；`safe` → printToolCall 后直接执行
-**H2 — `types.ts`：`getDangerLevel()` bash 危险命令覆盖不完整**
-- 漏洞：`rm -r`（不带 `-f`）、`rm file.txt`（无标志）、`--recursive`/`--force` 长标志均被识别为 `safe`；`del + mkdir` 组合绕过 destructive 判断；PowerShell 写操作（Set-Content、Out-File 等）未分类
-- 修复：扩展正则覆盖上述所有情形；移除错误的 `del+mkdir` 豁免；新增 PowerShell 写操作 → `write`
-**H3 — `registry.ts` / `schema.ts` / `repl.ts`：插件系统无权限门控，任意 JS 文件自动加载执行**
-- 漏洞：`loadPlugins()` 对 `~/.aicli/plugins/` 下所有 `.js` 文件无条件加载，权限等同当前用户
-- 修复：
-  - `schema.ts` 新增 `allowPlugins: z.boolean().default(false)`（默认关闭）
-  - `loadPlugins(pluginsDir, allowPlugins)` 新增 flag 参数；未启用时打印警告并返回，不加载任何插件
-  - 启用时在 stderr 打印完整插件路径作为安全日志
-  - `repl.ts` 传入 `this.config.get('allowPlugins')` 控制
-### 修复：中危（M）
-**M4 — `web-fetch.ts`：SSRF（服务端请求伪造）**
-- 漏洞：AI 可指定任意 URL，攻击者可让工具访问内网服务（如 192.168.x.x、metadata API 等）
-- 修复：新增 `isPrivateHost()` 函数，拦截 localhost / 0.0.0.0 / ::1 / fe80:: / 10.x / 127.x / 172.16-31.x / 192.168.x / 169.254.x；对初始 URL 和重定向后的最终 URL 均校验
-**M5 — `types.ts`：PowerShell 写操作未分类为 `write`**（并入 H2 修复）
-**M6 — `read-file.ts`：大文件读取触发 OOM**
-- 漏洞：`readFileSync` 在 size 检查之前执行，超大文件直接撑爆堆内存
-- 修复：用 `statSync` 在读取前获取文件大小，超过 10MB（`MAX_FILE_BYTES`）直接报错返回
-**M8 — `read-file.ts`：读取敏感配置文件（API Key、SSH 私钥等）无警告**
-- 修复：`getSensitiveWarning()` 检测以下路径：`~/.aicli/config.json`、`.env*`、`~/.ssh/id_*`、`~/.aws/credentials`；匹配时在文件内容前追加醒目警告（不阻断，保留调试能力）
-### 修复：低危（L）
-**L8 — `bash.ts`：`fixWindowsDeleteCommand` 路径注入**
-- 漏洞：pathValue 直接插入 `cmd /c rmdir /s /q "..."` 字符串，含 `"` 的路径可逃逸引号
-- 修复：`const safePath = pathValue.replace(/"/g, '\\"');`
-**L9 — `bash.ts`：timeout 由 AI 任意控制，无上限**
-- 修复：`Math.min(Math.max(Number(args['timeout'] ?? 30_000), 1000), 300_000)`，最小 1s，最大 300s
-**L10 — `bash.ts`：`updateCwdFromCommand` 正则误匹配字符串内的 `cd`**
-- 修复：更新正则为 `/(?:^|[;&|])\s*cd\s+(['"]?)([^\s;&|'"]+)\1/g`，捕获组 2 取路径（去除引号），仅匹配命令边界处的 `cd`
-**L11 — `bash.ts`：`persistentCwd` 全局状态注释缺失**
-- 修复：添加架构说明注释，提示 GUI 多 session 扩展时需重构为 per-session 状态
-### 版本与发布
-- `src/core/constants.ts`：VERSION `0.1.9` → `0.1.10`
-- `package.json`：version `0.1.9` → `0.1.10`
-- `npm publish` → `jinzd-ai-cli@0.1.10`（https://www.npmjs.com/package/jinzd-ai-cli）
----
-## 本轮开发完成记录（2026-02-23）
-### 新增功能
-- **Gemini 完整支持**：`GeminiProvider` 接入代理（undici ProxyAgent）、baseUrl 透传、array 参数 `items` schema 修复（解决 400 Bad Request）、429/网络错误中文提示
-- **代理配置**：`config.json` 新增 `proxy` 字段；`src/index.ts` 的 `setupProxy()` 读取配置+环境变量（优先级：env > config）；设置向导新增 `Configure proxy` 入口（支持设置/修改/清除）
-- **`stream_to_file` 工具上线**：注册到 `ToolRegistry`；`repl.ts` 在 `executeAll` 前注入 provider/model/messages/systemPrompt 上下文；`getDangerLevel` 添加 `write` 级别
-- **`/config` REPL 命令**：REPL 内直接调用配置向导，无需退出；`repl.ts` 的 `runSetupWizard` 回调临时恢复 readline 状态供 inquirer 使用
-- **README.md**：创建完整 npm 包文档（Provider 表、工具表、命令表、代理配置、项目上下文说明）
-- **pkg 打包零警告**：`scripts/patch-sqlite.mjs` 在打包前替换 undici 内部 `require("sqlite")` 为 IIFE stub
-- **版本升至 0.1.4**，发布至 npmjs
-### 架构变更
-- `src/config/schema.ts`：新增 `proxy?: string` 字段
-- `src/repl/commands/index.ts`：`CommandContext` 新增 `runSetupWizard` 回调；新增 `/config` 命令；工具/命令计数更新（11工具、15命令）
-- `src/repl/setup-wizard.ts`：`runFull()` 新增代理配置选项；`input` from `@inquirer/prompts` 用于代理 URL 输入
-## 本轮开发完成记录（2026-02-22）
-### 新增功能
-- **全局超时统一为 300s**：`~/.aicli/config.json` 中 `timeouts.deepseek` 60000→300000、`timeouts.kimi` 600000→300000；`modelParams` 中所有模型的 `timeout` 统一为 300000（moonshot-v1-8k 新增 timeout 字段）
-- **跨 session 历史搜索 `/search <keyword>`**：`SessionManager.searchMessages()` 遍历全部历史 JSON，不区分大小写全文匹配，每个 session 最多返回 3 条带上下文的匹配片段，全局最多 20 个 session；REPL 新增 `/search` 命令，结果按 updated 倒序展示，提示用 `/session load <id>` 加载
-- **`run_interactive` 参数容错可观测化**：`args` 或 `stdin_lines` 传入错误类型（string 非 array）时，双路输出警告：① `process.stderr.write`（终端可见）；② 工具返回值前缀追加警告文本（AI 可在工具结果中看到），便于持续观察 AI 实际调用行为
-- **`/about` 命令升级**：新增工具列表（10个完整）、REPL 命令列表（14个）、主要特性区块；移除仓库地址（待迁移至 GitHub）
-- **版本号升级至 0.1.2**，`constants.ts` 与 `package.json` 保持同步
-- **发布至 npmjs**：`npm publish` → `jinzd-ai-cli@0.1.2`（https://www.npmjs.com/package/jinzd-ai-cli）
-## 本轮开发完成记录（2026-02-22）
-### 新增功能
-- **层级上下文文件系统**：三层级（全局/项目/子目录）上下文自动发现与拼接，取代旧的单文件加载。新增 `getGitRoot()` 获取 git 仓库根目录，`findContextFile()` 按候选列表查找，`loadHierarchicalContext()` 三层加载。`ContextLayer` 接口导出供命令模块使用。`/context` 命令显示各层详情，`/status` 显示层级摘要。
-- **持久记忆系统**：新增 `save_memory` 工具（`src/tools/builtin/save-memory.ts`），追加式写入 `~/.aicli/memory.md`，自动带时间戳。`repl.ts` 新增 `loadMemoryContent()` 方法，在 `buildCurrentSystemPrompt()` 中注入 `# Persistent Memory` 段落。启动时显示 `📝 Memory loaded: X entries (Y chars)`。超过 10,000 字符时截取末尾最新部分。
-### 架构变更
-- `constants.ts`：新增 `CONTEXT_FILE_CANDIDATES`、`MEMORY_FILE_NAME`、`MEMORY_MAX_CHARS` 常量
-- `git-context.ts`：新增 `getGitRoot()` 导出函数
-- `repl.ts`：`contextFilePath: string | null` → `contextLayers: ContextLayer[]`；`loadProjectContext()` → `loadHierarchicalContext()`；`buildCurrentSystemPrompt()` 重构为 parts 数组拼接模式（日期时间 → 记忆 → 上下文）
-- `commands/index.ts`：`CommandContext.getContextFilePath()` → `getContextLayers()`；`/context` 和 `/status` 命令适配新数据结构
-## 历史开发记录（2026-02-21）
-### 新增功能
-- **模型上下文长度展示**：`/model` 选择器 hint 显示 `ctx:128K`；`/status` 新增 `Ctx Win` 行；启动欢迎界面 Model 行显示 `(ctx: 128K)`
-- **Claude/Gemini 工具调用（Agentic）**：`ClaudeProvider` 和 `GeminiProvider` 均实现 `chatWithTools` + `buildToolResultMessages`，现在三大 provider 系列均支持完整 agentic 工具调用能力
-- **工具调用最终回答流式输出**：`handleChatWithTools` 最终 content 轮次改为 `chatStream` 真正流式，`streaming=true` 时打字机效果；`streaming=false` 时保持原有非流式路径
-- **Ctrl+C 取消工具确认**：`confirm()` 等待期间按 Ctrl+C 视为"按 N 取消"，不再异常退出 REPL；通过 `ToolExecutor.cancelConfirm()` + SIGINT handler 协作实现
-- **System prompt 注入当前日期时间**：每次会话启动自动注入 `当前日期时间：2026年02月21日 星期六 08:30:00`，所有模型均可感知；使用手动数字拼接（不依赖 locale API，兼容 pkg 精简 ICU 环境）
-- **Kimi 长文本模型超时配置**：`~/.aicli/config.json` 中 `kimi-k2-0711-preview`、`kimi-k2-turbo-preview`、`moonshot-v1-128k` 统一设置 300000ms（5分钟）超时，适合出题等长文本生成场景
-### 架构变更
-- `repl.ts`：引入 `ToolCapableProvider` 接口（duck typing），`handleChatWithTools` 不再依赖 `OpenAICompatibleProvider` 具体类，Claude/Gemini 自动识别并走 agentic 路径
-- `executor.ts`：新增 `cancelConfirmFn` 私有回调 + `cancelConfirm()` 公开方法
-## 已解决的重大问题记录
-| 问题 | 根本原因 | 解决方案 |
-|------|---------|---------|
-| exe 启动后发消息立即崩溃（Segfault） | `ora` 在 `@yao-pkg/pkg` Node 22 exe 中调用底层 TTY 接口触发段错误 | 完全移除 `ora`，用原生 `setInterval + stdout.write` 实现 spinner |
-| punycode 弃用警告 | Node 22 对 `punycode` 内置模块发出 DEP0040 警告 | pkg 打包时加 `--options no-deprecation` |
-| `yy` 双字符回显 | `rl.question()` 内部 echo + 手动 echo 叠加 | 改用 `setRawMode(true)` + `data` 事件读单字符，彻底不用 `rl.question()` |
-| REPL 一轮后退出 | `rl.question()` 内部调用 `rl.pause()`，readline 失去响应 | 移除 `rl.question()`，仅用 raw stdin |
-| 用户输入重复出现 | readline `terminal:true` + spinner 输出触发行缓冲区重绘 | AI 处理期间设 `rlAny.output = null` 禁止 readline 输出 |
-| Windows 中文乱码 | PowerShell 默认 GBK 编码 | bash 工具注入 `[Console]::OutputEncoding=UTF8` + `encoding:'buffer'` 手动解码 |
-| run_interactive stdin 截断 | 通过 shell 包装 spawn 时 stdin pipe 被截断 | 直接 `spawn(pythonExe, args)` 不经过任何 shell |
-| Ctrl+C 在工具确认时异常退出 | SIGINT handler 直接调用 `handleExit()`，未检查 `confirm()` 状态 | SIGINT handler 先检查 `confirming` 标志，是则 `cancelConfirm()` 取消而非退出 |
-| 日期注入在 pkg exe 中显示错误 | `toLocaleDateString/toLocaleTimeString` 依赖完整 ICU，pkg 精简版不支持 | 改为手动数字拼接：`${year}年${month}月${day}日 ${weekday} ${HH}:${mm}:${ss}` |
----
-## 代码审查报告（2026-03-01）
-> 全面扫描 src/ 目录 35+ 个 TypeScript 源文件，共发现 **4 高危 + 8 中危 + 7 低危** 问题。
-### 🔴 高危问题（全部已修复 v0.1.33）
-**H1 — MCP pendingRequests 内存泄漏** ✅
-- **文件**：`src/mcp/client.ts`
-- **描述**：`withTimeout` 外层超时后，`sendRequest` 内部的 pending 条目和 timer 滞留到内部超时才释放
-- **修复**：`sendRequest` 中 resolve/reject 回调内含统一 `cleanup()` 函数，任何路径（正常响应/内部超时/写入错误/外部 reject）都即时释放资源
-**H2 — readline 竞态条件：`confirming` 标志失效** ✅
-- **文件**：`src/tools/executor.ts`、`src/tools/builtin/ask-user.ts`
-- **描述**：`confirm()`/`batchConfirm()`/`ask_user` 的 `once('line')` 在极端 edge case 下可能二次触发
-- **修复**：`completed` 布尔守卫统一移入 `cleanup()` 内部（单一检查点）；`try/catch` 包裹 `rl.once()` 注册防止 readline 已关闭时 `confirming` 卡死
-**H3 — 工具执行错误语义混淆（isError 混用）** ✅
-- **文件**：`src/tools/executor.ts`
-- **描述**：用户取消和权限拒绝的 content 缺少语义前缀，AI 难以区分取消/拒绝/真实错误
-- **修复**：所有取消/拒绝路径 content 加 `[User cancelled]`/`[User rejected]`/`[Permission denied]` 前缀 + "Do not retry without asking" 提示
-**H4 — MCP 断开后无恢复机制** ✅
-- **文件**：`src/mcp/client.ts` + `src/mcp/manager.ts` + `src/repl/commands/index.ts`
-- **描述**：服务器子进程意外退出后，工具可见但调用时 silent failure，需重启 CLI
-- **修复**：`McpClient.reconnect()` 清理旧状态后重新执行完整连接流程；`wrapMcpTool` execute 断线时自动尝试一次重连；`McpManager.reconnectServer()/reconnectAll()`；`/mcp reconnect [serverId]` 命令手动重连
-### 🟠 中危问题（全部已修复或确认安全 v0.1.34）
-| # | 状态 | 文件 | 说明 |
-|---|------|------|------|
-| M5 | ✅ v0.1.34 | `bash.ts` | `persistentCwd` 指向已删除目录时自动回退 `process.cwd()` |
-| M6 | ✅ 已修复 | `web-fetch.ts` | 手动 redirect loop 每一跳均做 SSRF 检查 |
-| M7 | ✅ 已修复 | `run-interactive.ts` | `write()` 返回 false 时 `once('drain')` 背压处理 |
-| M8 | ✅ 已修复 | `session-manager.ts` | `catch` 中 `stderr.write` 含文件名和错误信息 |
-| M9 | ✅ H4 附带 | `mcp/client.ts` | `killProcess()` 已有 `removeAllListeners()` |
-| M10 | ✅ 非问题 | `permissions.ts` | 使用 `.includes()` 子串匹配，非正则，无 ReDoS 风险 |
-| M11 | ✅ 已修复 | `repl.ts` | `resolve()` + `startsWith(cwd)` 路径穿越校验 |
-| M12 | ✅ v0.1.34 | `mcp/manager.ts` | `convertSchema()` 递归转换嵌套 schema；`schemaToJsonSchema()` 供三 provider 统一使用 |
-### 🟡 低危问题（后续改进）
-| # | 文件 | 问题描述 |
-|---|------|---------|
-| L1 | `src/tools/builtin/run-tests.ts` | ✅ v0.1.50 已修复：`safeReadPackageJson()` 细粒度错误处理 + BOM + 框架自动检测 |
-| L2 | `src/tools/builtin/web-fetch.ts` | 恶意 HTML 大量 script 标签时正则性能下降 |
-| L3 | `src/session/session.ts` | `new Date(d.created)` 非法字符串返回 Invalid Date，比较失败 |
-| L4 | `src/tools/builtin/ask-user.ts` / `google-search.ts` | 模块级全局上下文，多会话架构下会串扰 |
-| L5 | `src/config/schema.ts` | `modelParams.timeout` 与 provider 级 `timeout` 优先级不清晰 |
-| L6 | `src/tools/executor.ts` | `call.arguments['path']` 未验证是否绝对路径，null 传入可能异常 |
-| L7 | `src/repl/repl.ts` | 主循环 `line` handler 是 async 但无整体 try/catch，未捕获异常可能停响应 |
----
-## 与 Claude Code 功能对比差距（2026-03-01）
-### ✅ ai-cli 已超越或持平 Claude Code 的功能
-- 多 Provider 支持（Claude Code 仅支持 Claude 系列）
-- 三层级上下文文件（Claude Code 为双层）
-- Dev State 开发状态交接
-- Agent Skills 系统
-- 企业级权限规则 + Hooks 系统
-- 主题/颜色自定义系统（dark/light/custom + 10 语义色槽，全部终端输出已迁移）
-- 项目级 MCP 配置（`.mcp.json` + 全局合并 + 来源追踪）
-- Extended Thinking 深度推理（`/think` 运行时切换 + thinking 块折叠）
-- edit_file 智能提示（匹配失败 did you mean + `ignore_whitespace` 容错模式）
-### ❌ 缺失功能路线图（新增）
-#### P0 — 核心竞争力缺口
-- [x] **中断生成**（v0.1.30）：`Escape` 键或 `Ctrl+C` 立即停止 AI 流式输出，不退出程序，显示 `[interrupted]` 后恢复提示符；已生成内容保留到 session
-- [x] **多模态输入（图片）**（v0.1.30）：`@image.png 描述这张图` 语法发送图片；Claude/Gemini/OpenAI 兼容格式自动转换；10MB 大小限制；`getVisionModelHint()` 正确识别 Claude/Gemini 原生支持视觉
-- [x] **`/add-dir` 命令**（v0.1.35）：运行时动态添加目录到上下文（目录树 + 文件内容，限 40K 字符）
-- [x] **并行工具调用**（v0.1.35）：safe 级别工具改为 `Promise.all()` 并行执行
-#### P1 — 重要差距（已全部完成 v0.1.36，Vim 模式跳过）
-- [x] **`/memory` 命令**（v0.1.35）：查看/手动追加/清空 memory.md，`/memory show|add|clear|path`
-- [x] **`/doctor` 健康检查**（v0.1.35）：诊断 API Key 状态、配置文件、MCP 连接、context 占用率
-- [x] **`/bug` 反馈命令**（v0.1.36）：生成含系统信息的 Bug 报告模板，`--copy` 复制到剪贴板
-- [ ] **Vim 编辑模式**：命令行输入支持 vim 键绑定（已跳过，优先级低）
-- [x] **桌面通知**（v0.1.36）：`src/repl/notify.ts` 跨平台通知（osascript/PowerShell/notify-send），耗时超阈值自动触发，`config.ui.notificationThreshold`（默认 10000ms）
-- [x] **`--allowed-tools` / `--blocked-tools` 启动参数**（v0.1.35）：启动时白名单/黑名单限制 AI 可用工具
-- [x] **流式 JSON 输出**（v0.1.36）：`--output-format streaming-json`，NDJSON 每 chunk 一行 `{"type":"delta","text":"..."}` + 最终 `{"type":"done",...}`
-#### P2 — 体验增强（v0.1.37 完成 4 项，v0.1.38 完成 Extended Thinking）
-- [x] **项目级 `.mcp.json`**（v0.1.37）：项目根目录 `.mcp.json` 自动发现，与全局合并（项目覆盖同名），`/mcp` 显示来源标签
-- [x] **`--resume <id>` 启动参数**（v0.1.37）：命令行直接恢复指定会话（前缀匹配），找不到时显示最近 5 个 session
-- [x] **Word wrap 配置**（v0.1.37）：`config.ui.wordWrap`，ANSI 转义码感知折行
-- [x] **主题/颜色自定义**（v0.1.37）：dark/light/custom 三主题 + 10 语义色槽 + Proxy 全局导出
-- [ ] **IDE 集成**：VS Code / JetBrains 扩展（架构已准备就绪）
-- [ ] **OAuth/浏览器登录**：无需手动填 API Key
-- [x] **Extended Thinking**（v0.1.38）：Claude 深度推理模式集成，`/think` 运行时切换，thinking 块折叠显示
+# ai-cli 项目说明
+## 项目简介
+一个跨平台的 REPL 风格 AI 对话工具，支持多个主流 AI 提供商（OpenAI、Claude、Gemini、DeepSeek、智谱清言、Kimi），
+带有 **AI 工具调用（Agentic）** 能力，支持执行 bash 命令、读写文件、运行交互式程序、流式生成大文档。
+代理支持（`proxy` 配置字段 + 环境变量），Gemini 完整支持（2.5 Pro/Flash，array items schema 修复）。
+**MCP 协议支持**：可接入外部 MCP 服务器，自动发现并注册工具，无缝融入 agentic 循环。
+设计上可扩展至 Electron/Tauri 桌面 GUI。
+## 技术栈
+- **语言**: TypeScript (ESM，`"type": "module"`，导入须用 `.js` 扩展名)
+- **运行时**: Node.js >= 20
+- **构建工具**: tsup → `dist/index.js`
+- **包管理**: npm
+## 项目结构
+```
+src/
+├── index.ts                        # CLI 入口点 (Commander bin 脚本)
+├── core/
+│   ├── types.ts                    # 所有共享 TypeScript 接口（ChatRequest 含 timeout/_extraMessages）
+│   ├── constants.ts                # VERSION 等常量
+│   ├── errors.ts                   # AiCliError → ProviderError / AuthError / RateLimitError 等
+│   └── event-bus.ts                # 类型安全的 EventEmitter（session.start/end, message.before/after）
+├── providers/
+│   ├── base.ts                     # 抽象 BaseProvider（chat/chatStream/validateApiKey/listModels/initialize）
+│   ├── registry.ts                 # ProviderRegistry（initialize 时注入 apiKey + baseUrl + timeout）
+│   ├── openai-compatible.ts        # DeepSeek/Zhipu/Kimi 共用基类；实现 chatWithTools + buildToolResultMessages
+│   ├── claude.ts                   # Anthropic SDK provider
+│   ├── gemini.ts                   # Google Generative AI provider（role: assistant → model）
+│   ├── openai.ts                   # OpenAI provider（GPT-5.4/5/4.1/4o/o3/o4-mini）
+│   ├── deepseek.ts / zhipu.ts / kimi.ts  # 继承 OpenAICompatibleProvider；deepseek/kimi 覆写 chatWithTools 实现虚假声明检测
+├── config/
+│   ├── schema.ts                   # Zod schema（含 timeouts / customBaseUrls / defaultModels）
+│   ├── config-manager.ts           # 读写 ~/.aicli/config.json，三层优先级：env > file > default
+│   └── env-loader.ts               # AICLI_API_KEY_* 等环境变量映射
+├── session/
+│   ├── session.ts                  # Session（addMessage / clear / compact / fork / toJSON / fromJSON）
+│   └── session-manager.ts          # CRUD + forkSession for ~/.aicli/history/*.json
+├── repl/
+│   ├── repl.ts                     # 主 REPL 循环（MAX_TOOL_ROUNDS=20，handleChatWithTools agentic loop）
+│   ├── renderer.ts                 # 终端输出（renderStream / renderResponse 均不加前置 \n）
+│   ├── theme.ts                    # 集中式主题系统（dark/light/custom 主题 + 语义色槽 Proxy 导出）
+│   ├── dev-state.ts                # 开发状态交接（provider/model 切换时快照生成、save/load/clear）
+│   ├── setup-wizard.ts             # @inquirer/prompts 首次运行交互式设置
+│   └── commands/
+│       └── index.ts                # CommandRegistry + 35个命令（/help /about /provider /model /clear /compact /plan /session /system /context /status /search /undo /export /copy /cost /init /skill /tools /plugins /mcp /config /checkpoint /review /commands /test /scaffold /add-dir /memory /doctor /bug /think /diff /fork /exit）
+│   ├── custom-commands.ts          # CustomCommandManager（~/.aicli/commands/*.md 用户自定义命令）
+├── skills/
+│   ├── types.ts                    # Skill/SkillMeta 接口、parseSkillFile（YAML frontmatter 解析）
+│   └── manager.ts                  # SkillManager（加载/激活/停用技能，工具白名单过滤）
+├── mcp/
+│   ├── types.ts                    # MCP 协议类型定义（JSON-RPC、工具 schema、服务器配置）
+│   ├── client.ts                   # McpClient（单个 MCP 服务器 STDIO 连接，JSON-RPC 通信）
+│   └── manager.ts                  # McpManager（多服务器管理，工具发现与注册，MCP→Tool 转换）
+└── tools/
+    ├── types.ts                    # ToolDefinition / ToolCall / ToolResult / DangerLevel / getDangerLevel / isFileWriteTool
+    ├── registry.ts                 # ToolRegistry（注册全部内置工具，共15个）
+    ├── hooks.ts                    # 工具执行钩子（runHook，shell 命令模板替换 + execSync）
+    ├── permissions.ts              # 基于规则的工具权限控制（checkPermission，首匹配规则）
+    ├── executor.ts                 # ToolExecutor（确认逻辑 + 批量文件写入预览 + batchConfirm + hooks + permissions）
+    └── builtin/
+        ├── bash.ts                 # bash 工具（Windows: PowerShell + Buffer→UTF-8；Unix: $SHELL）
+        ├── read-file.ts            # read_file 工具
+        ├── write-file.ts           # write_file 工具
+        ├── list-dir.ts             # list_dir 工具
+        ├── run-interactive.ts      # run_interactive 工具（spawn 直连可执行文件，stdin_lines 依次输入）
+        ├── ask-user.ts             # ask_user 工具（agentic 循环中向用户提问，等待文本回答）
+        ├── write-todos.ts          # write_todos 工具（任务拆解与进度跟踪，终端实时渲染）
+        ├── google-search.ts        # google_search 工具（Google Custom Search API 搜索网页）
+        ├── spawn-agent.ts          # spawn_agent 工具（独立子代理 agentic 循环 + SubAgentExecutor）
+        └── run-tests.ts            # run_tests 工具（自动检测项目类型、运行测试、JUnit XML 解析、结构化报告）
+```
+## 常用命令
+```bash
+npm run dev          # 开发模式（tsx 热重载）
+npm run build        # 构建到 dist/index.js（ESM）和 dist-cjs/index.cjs（CJS）
+node dist/index.js   # 运行
+# 子命令
+node dist/index.js providers   # 列出所有 provider 及配置状态
+node dist/index.js sessions    # 列出最近会话
+node dist/index.js config      # 运行配置向导
+```
+## 打包为独立可执行文件
+使用 `@yao-pkg/pkg` 将项目打包为无需 Node.js 环境即可运行的单文件可执行程序（约 56MB）。
+```bash
+npm run pack:win        # Windows x64  → release/ai-cli-win.exe
+npm run pack:mac        # macOS arm64  → release/ai-cli-mac
+npm run pack:mac-x64    # macOS x64    → release/ai-cli-mac-x64
+npm run pack:linux      # Linux x64    → release/ai-cli-linux
+npm run pack:all        # 同时打包所有平台
+```
+### 打包原理
+- tsup 输出两套产物：
+  - `dist/index.js`（ESM，供 `node` 直接运行）
+  - `dist-cjs/index.cjs`（CJS + `noExternal: /.*/` 内联所有依赖，供 pkg 打包）
+- pkg 使用 `--options no-deprecation` 内嵌到二进制，消除 punycode 弃用警告
+- macOS/Linux 产物需在对应平台执行 `chmod +x` 后运行
+### 关键兼容性问题（已解决）
+**ora 在 pkg exe 中 Segfault**：`ora` spinner 在 `@yao-pkg/pkg` 打包的 Node 22 exe 里会触发段错误（exit code 139）。
+**解决方案**：完全移除 `ora` 依赖，在 `src/repl/renderer.ts` 中用原生 `setInterval` + `process.stdout.write('\r\x1b[2K')` 实现轻量 spinner，非 TTY 环境自动降级为空操作。
+## 配置存储
+- **配置文件**: `~/.aicli/config.json`
+- **全局上下文**: `~/.aicli/AICLI.md`（或 `CLAUDE.md`，全局层级上下文）
+- **持久记忆**: `~/.aicli/memory.md`（AI 通过 `save_memory` 工具写入，跨会话自动加载）
+- **开发状态快照**: `~/.aicli/dev-state.md`（provider/model 切换时由前一 AI 自动生成，新模型启动后注入 system prompt）
+- **对话历史**: `~/.aicli/history/*.json`
+- **插件目录**: `~/.aicli/plugins/`（暂未实现）
+配置示例：
+```json
+{
+  "defaultProvider": "deepseek",
+  "apiKeys": { "deepseek": "sk-..." },
+  "customBaseUrls": { "deepseek": "https://api.deepseek.com" },
+  "timeouts": { "deepseek": 60000 }
+}
+```
+### MCP 服务器配置
+在 `config.json` 中声明 `mcpServers` 字段，启动时自动连接、发现工具并注册。格式兼容 Claude Desktop。
+```json
+{
+  "mcpServers": {
+    "filesystem": {
+      "command": "npx",
+      "args": ["-y", "@modelcontextprotocol/server-filesystem", "D:/projects"],
+      "timeout": 30000
+    },
+    "github": {
+      "command": "node",
+      "args": ["path/to/github-server.js"],
+      "env": { "GITHUB_TOKEN": "ghp_xxx" }
+    }
+  }
+}
+```
+MCP 工具名格式：`mcp__<serverId>__<toolName>`，如 `mcp__filesystem__read_file`。
+所有 MCP 工具默认 `safe` 级别（用户主动配置即表示信任）。
+## 环境变量（优先级高于配置文件）
+```
+AICLI_API_KEY_OPENAI     OpenAI API Key
+AICLI_API_KEY_CLAUDE     Claude API Key
+AICLI_API_KEY_GEMINI     Gemini API Key
+AICLI_API_KEY_DEEPSEEK   DeepSeek API Key
+AICLI_API_KEY_ZHIPU      智谱 API Key
+AICLI_API_KEY_KIMI       Kimi API Key
+AICLI_API_KEY_GOOGLESEARCH  Google Custom Search API Key
+AICLI_GOOGLE_CX          Google Search Engine ID (cx)
+AICLI_PROVIDER           默认 Provider ID
+AICLI_NO_STREAM          设为 1 禁用流式输出
+```
+## 层级上下文文件系统
+类似 Gemini CLI 的 `GEMINI.md` 层级机制，ai-cli 支持三层级上下文文件自动发现与拼接：
+### 层级结构（按顺序拼接注入 system prompt）
+| 层级 | 路径 | 用途 |
+|------|------|------|
+| 全局层 | `~/.aicli/AICLI.md` (或 `CLAUDE.md`) | 所有项目通用的个人偏好 |
+| 项目层 | `<git-root>/AICLI.md` (或 `CLAUDE.md`) | 项目级规则（提交到 git 供团队共享） |
+| 子目录层 | `<cwd>/AICLI.md` (或 `CLAUDE.md`) | 当前工作子目录的特定指令 |
+### 规则
+- 每层按候选文件名 `AICLI.md → CLAUDE.md` 优先级查找，找到第一个即停止
+- 项目层通过 `git rev-parse --show-toplevel` 确定 git 仓库根目录；不在 git 仓库中时 projectRoot = cwd
+- 子目录层仅当 cwd ≠ projectRoot 时才加载（避免重复）
+- 所有层级内容用 `\n\n---\n\n` 分隔后注入 system prompt
+- 配置 `contextFile: false` 可禁用所有层级；设为具体文件名可回退到单文件行为
+### 相关命令
+- `/context` — 查看当前加载的各层级详情
+- `/context reload` — 重新加载上下文文件
+## Tool Use（Agentic 工具调用）架构
+### 工具一览
+| 工具名 | 危险级别 | 说明 |
+|---|---|---|
+| `bash` | write/safe/destructive（按命令判断） | PowerShell(Win) / $SHELL(Unix) 执行命令，Windows 强制 UTF-8 |
+| `read_file` | safe | 读取文件内容 |
+| `write_file` | write（需确认） | 写入文件 |
+| `edit_file` | write（需确认） | 精确字符串替换编辑文件 |
+| `list_dir` | safe | 列出目录内容 |
+| `grep_files` | safe | 正则搜索文件内容 |
+| `glob_files` | safe | 按 glob 模式匹配文件路径 |
+| `run_interactive` | safe | spawn 直连可执行文件 + stdin_lines 依次输入，用于交互式程序（猜数游戏等） |
+| `web_fetch` | safe | 抓取网页内容并转为 Markdown（含私有 IP 防 SSRF） |
+| `save_last_response` | write（需确认） | 保存上一次 AI 回答到文件（tee 流式写盘） |
+| `save_memory` | safe | 将重要信息追加到 `~/.aicli/memory.md`，跨会话持久化，启动时自动注入 system prompt |
+| `ask_user` | safe | AI 在 agentic 循环中向用户提问，等待文本回答后继续执行 |
+| `write_todos` | safe | AI 拆解复杂任务为子任务列表，终端实时渲染进度（pending/in_progress/completed） |
+| `google_search` | safe | Google Custom Search API 搜索网页，需配置 API Key + Search Engine ID (cx) |
+| `spawn_agent` | safe | 委派独立子代理执行特定任务（隔离对话 + agentic 循环，write 自动确认，destructive 阻止） |
+| `run_tests` | safe | 运行项目测试（自动检测 Maven/Gradle/npm/pytest/cargo/go），JUnit XML 解析，结构化报告 |
+| `mcp__*` | safe | MCP 服务器暴露的动态工具（命名格式：`mcp__<serverId>__<toolName>`） |
+### 危险级别与确认机制
+`src/tools/types.ts` 的 `getDangerLevel()` 判断：
+- `safe` → 自动执行，无需确认
+- `write` → 显示 `✎ Write operation:` 并等待用户按 `y/N`
+- `destructive` → 显示 `⚠ DESTRUCTIVE operation:` 并等待确认
+### Agentic 循环（`repl.ts` → `handleChatWithTools`）
+```
+用户输入 → rl.pause() + rl.output=null（静默 readline）
+  → chatWithTools(messages + toolDefs) → AI 返回 { toolCalls } 或 { content }
+  → 若 toolCalls：executor.executeAll() → buildToolResultMessages() → 下一轮（最多 20 轮）
+  → 若 content：renderResponse() → rl.output=savedOutput + rl.resume() + showPrompt()
+```
+### stdin/readline 关键设计（重要！勿破坏）
+1. **`rl.output = null`**：在 `line` handler 开始时执行，处理完毕后恢复。
+   防止 readline 在 AI 处理期间因 spinner/输出 触发行缓冲区重绘，导致用户输入被重复打印。
+2. **`confirm()` 读取单键**：使用 `process.stdin.setRawMode(true)` + `data` 事件读取单个字符。
+   **禁止**：调用 `rl.question()`（会 pause readline，REPL 随后失去响应）；
+   **禁止**：额外调用 `stdin.resume()`（会产生残留字节 `yy`）；
+   **禁止**：在 executor 内操控 `rl.output`（由 repl.ts 统一管理）。
+3. **`rl.prompt()` 而非 `stdout.write`**：readline 内部追踪 prompt 列宽，backspace 不会吃掉 prompt。
+4. **`renderer.ts` 中 `renderStream/renderResponse` 不加前置 `\n`**：
+   用户按回车后 readline 已换行，spinner stop 后也已换行，再加 `\n` 会触发 readline 重绘。
+5. **`processing` 标志防止 `rl.on('close')` 误触发退出**：
+   `line` handler 是 async 的，readline 不等待它完成。若 AI 处理期间 stdin 意外关闭（如 spinner 操作），
+   `close` 事件会提前 resolve Promise 导致 REPL 退出。用 `processing` 布尔标志，在 `close` handler 中判断，
+   仅在非处理中时才 resolve。
+6. **全局异常捕获**（`src/index.ts`）：`uncaughtException` + `unhandledRejection` 均打印完整堆栈到 stderr，
+   防止未知错误导致静默崩溃。ESM 中这两个 handler 必须写在文件顶部（import 语句之前）才能在模块加载期生效。
+### Windows 编码处理
+- **bash 工具**：命令前注入 `[Console]::OutputEncoding = UTF8`；`execSync` 用 `encoding:'buffer'`，手动 `.toString('utf-8')` 解码。
+- **run_interactive 工具**：直接 `spawn(pythonExe, args)`，不经过任何 shell；环境变量 `PYTHONUTF8=1` + `PYTHONIOENCODING=utf-8`，stdout 用 `setEncoding('utf-8')`。
+- **关键**：不要用 `cmd /c` 或 `powershell -Command` 包装 spawn——这会截断 stdin 管道，交互式程序收不到输入。
+### run_interactive 工具参数容错设计
+```typescript
+// args 可能是数组（正确）或字符串（AI 传参错误时降级兼容）
+const cmdArgs = Array.isArray(rawArgs) ? rawArgs.map(String) : [rawArgs.trim()];
+// stdin_lines 可能是数组或逗号分隔字符串
+const stdinLines = Array.isArray(rawStdin) ? rawStdin.map(String)
+                 : rawStdin.split(',').map(s => s.trim());
+```
+## 添加新 Provider
+1. 在 `src/providers/` 创建新文件（如 `openrouter.ts`）
+2. 继承 `OpenAICompatibleProvider`（OpenAI 兼容）或 `BaseProvider`
+3. 实现 `info` 属性（id, displayName, defaultModel, models 数组）和 `defaultBaseUrl`
+4. 在 `src/providers/registry.ts` 的 `BUILT_IN_PROVIDERS` 数组中添加该类
+## 添加新 Tool
+1. 在 `src/tools/builtin/` 创建新文件，实现 `Tool` 接口（`definition` + `execute(args)`）
+2. 在 `src/tools/registry.ts` 的 `constructor` 中 `this.register(newTool)`
+3. 在 `src/tools/types.ts` 的 `getDangerLevel()` 中为新工具设置危险级别
+## GUI 扩展（Electron/Tauri）
+- `src/core/`、`src/providers/`、`src/session/`、`src/config/`、`src/tools/` 无终端依赖，可直接被 Electron 主进程导入
+- `src/repl/` 仅是 CLI 层，GUI 时完全替换此目录
+- `EventBus` 作为 Electron IPC 桥接
+- `package.json` 中的 `exports` 字段暴露核心 API 供第三方使用
+## 代码风格
+- TypeScript strict 模式
+- 所有文件使用 `.js` 扩展名导入（ESM 要求）
+- Provider 错误统一转换为 `ProviderError` 子类
+- 不在核心层（`src/core/`）引入任何 CLI/终端相关依赖
+## Gemini CLI 追赶路线（进行中）
+对标 Gemini CLI 的功能差距，按优先级逐步实现：
+### 已完成
+- [x] **层级上下文文件系统**（2026-02-22）：全局 `~/.aicli/AICLI.md` + 项目 `<git-root>/AICLI.md` + 子目录 `<cwd>/AICLI.md` 三层级自动发现、拼接注入 system prompt。`/context` 命令显示各层详情。
+- [x] **持久记忆系统 `save_memory`**（2026-02-22）：AI 可调用 `save_memory` 工具将重要信息追加到 `~/.aicli/memory.md`，跨会话自动加载注入 system prompt。支持时间戳、大小限制（10K 字符截取最新）。
+- [x] **开发状态交接系统**（2026-02-22）：`/provider` 和 `/model` 切换时自动调用当前 AI 生成结构化开发状态快照（7 段式：当前任务/已完成/进行中/关键决策/修改文件/下一步/备注），保存到 `~/.aicli/dev-state.md`，新模型启动时自动注入 system prompt 实现无缝交接。同值选择不触发任何变更。`/clear` 和 `/session new` 清除快照。
+- [x] **`ask_user` 工具**（2026-02-23）：AI 在 agentic 循环中可调用 `ask_user` 暂停执行、向用户显示问题、等待文本输入后继续。复用 `confirm()` 的 readline 模式（output 保存/恢复、resume/pause、once('line')），支持 Ctrl+C 取消。主循环 line handler 增加 `askUserContext.prompting` 守卫。
+- [x] **`write_todos` 工具**（2026-02-23）：AI 拆解复杂任务为子任务列表，终端实时渲染进度。参数采用 JSON 字符串（因 ToolParameterSchema 不支持嵌套对象数组），容错处理 AI 直接传数组。`execute()` 内直接 `console.log()` 渲染（绕过 executor 8 行截断），模块级变量保持会话内状态。
+- [x] **Google 搜索集成**（2026-02-23）：`google_search` 工具通过 Google Custom Search JSON API 搜索网页。需配置 API Key（`apiKeys['google-search']` 或 `AICLI_API_KEY_GOOGLESEARCH`）和 Search Engine ID（`googleSearchEngineId` 或 `AICLI_GOOGLE_CX`）。自动走全局 proxy，15s 超时，返回 Markdown 格式结果列表。配置向导新增 `Configure Google Search` 入口。
+- [x] **MCP 协议支持**（2026-02-23）：轻量级 MCP 客户端（不依赖 SDK），STDIO 传输 + JSON-RPC 2.0 通信。`src/mcp/` 模块：`types.ts`（协议类型）、`client.ts`（单服务器连接）、`manager.ts`（多服务器管理 + Tool 转换）。配置兼容 Claude Desktop（`config.json` 的 `mcpServers` 字段）。启动自动连接、发现工具并注册到 ToolRegistry，工具名格式 `mcp__<serverId>__<toolName>`。新增 `/mcp` REPL 命令查看连接状态和工具列表。
+- [x] **Kimi XML 伪工具调用修复**（2026-02-25）：Kimi-k2 在生成长内容时退化为文本 XML 伪工具调用。`kimi.ts` 覆写 `chatWithTools()`：方案 B 在 system prompt 注入强制规范提示（预防），方案 A 解析文本中的 XML 工具标签并转换为真实 ToolCall 执行（兜底）。`parseXmlToolCalls()` 使用 indexOf 避免正则回溯，快速路径优化。
+### P0 — 核心竞争力缺口（下一步最先实现）
+- [x] **`/compact` 上下文压缩**（2026-02-25）：调用当前 provider 生成对话摘要，替换 session.messages 前 N 条为 user/assistant 摘要对，保留最近 4 条。`session.compact()` 方法 + `repl.compactSession()` + `/compact [instruction]` 命令。
+- [x] **Headless 非交互模式（`-p` flag）**（2026-02-25）：`echo "..." | aicli -p "review"` 单轮对话后退出，`--json` 输出 `{content,provider,model,usage}`，支持 stdin 内容拼接，解锁 CI/CD 脚本场景。
+- [x] **Plan Mode 规划模式**（2026-02-25）：`/plan` 进入只读规划（AI 只能用只读工具白名单），提示符显示 `[PLAN]` 黄色标记，`/plan execute` 切回正常模式，`/plan exit` 放弃计划。
+- [x] **Sub-agents 系统**（2026-02-27）：`spawn_agent` 工具在同进程中运行独立 agentic 循环。子代理拥有隔离对话、过滤后的工具集（SUBAGENT_ALLOWED_TOOLS）、自动确认 write 操作、阻止 destructive 操作。SubAgentExecutor 带前缀终端输出。
+### P1 — 重要差距（已全部完成 2026-02-28）
+- [x] **Agent Skills 系统**（2026-02-28）：`~/.aicli/skills/*.md` 可复用技能包，YAML frontmatter 声明 name/description/tools 白名单。`/skill list|<name>|off|reload` 命令。激活时注入 system prompt + 过滤工具集（Plan Mode 优先）。
+- [x] **`/init` 项目初始化**（2026-02-28）：扫描项目类型（Node/Rust/Python/Go/Java 等）+ 目录结构树，调用当前 AI 生成结构化 AICLI.md。已存在时需 `--force` 覆盖。
+- [x] **`/copy` 剪贴板支持**（2026-02-28）：跨平台复制最后 AI 回答到系统剪贴板（Windows: clip / macOS: pbcopy / Linux: xclip 或 xsel），无外部 npm 依赖。
+- [x] **多文件编辑预览**（2026-02-28）：`executeAll()` 重构为三组分流（safe→fileWrite→other）。文件写入 2+ 个时走 `executeBatchFileWrites()` 批量 diff 预览 + `batchConfirm()`（`[a]pprove all / [r]eject all / [1,3,5]` 选择性 approve）。
+- [x] **Token 用量统计 `/cost`**（2026-02-28）：显示 session 累计 input/output/total tokens + provider/model/消息数。`/cost reset` 重置计数器。
+### P2 — 增强功能
+- [x] **Hooks 系统**（2026-02-28）：pre/post tool execution shell 命令钩子（`config.hooks`），模板变量 `{tool}/{dangerLevel}/{args}/{status}`
+- [x] **Permission Rules**（2026-02-28）：基于规则的工具权限控制（`config.permissionRules`），auto-approve/deny/confirm，首匹配规则
+- [x] **Checkpointing**（2026-02-28）：`/checkpoint save/restore/list/delete`，检查点元数据随 session JSON 持久化
+- [x] **`/review` 代码审查**（2026-02-28）：读取 git diff + 上下文，AI 生成结构化审查意见（`--staged`/`--detailed`）
+- [x] **Custom Commands**（2026-02-28）：`~/.aicli/commands/*.md` 用户自定义命令，YAML frontmatter + `{{input}}/{{git-diff}}/{{git-context}}/{{file:path}}` 模板变量
+- [x] **项目级 `.mcp.json`**（2026-03-05）：项目根目录 `.mcp.json` 自动发现，与全局 `config.json` 的 `mcpServers` 合并（项目覆盖同名），`/mcp` 显示 `[global]`/`[project]` 来源标签
+- [x] **`--resume <id>` 启动参数**（2026-03-05）：命令行直接恢复指定会话（前缀匹配），找不到时显示最近 5 个 session 提示
+- [x] **Word wrap 配置**（2026-03-05）：`config.ui.wordWrap`，0=自动（终端宽度），>0=固定列宽。ANSI 转义码感知折行
+- [x] **主题/颜色自定义**（2026-03-05）：`src/repl/theme.ts` 集中式主题系统，dark/light/custom 三主题 + 10 语义色槽 + Proxy 全局导出
+## 已知待改进项
+### 低优先级
+- [x] **macOS/Linux 完整测试**（2026-03-01）：已在 Linux 环境完成测试，基本无问题。跨平台逻辑（`$SHELL` fallback、UTF-8 env vars）验证通过。
+- [x] **Token 用量显示**：已通过 `/cost` 命令实现（v0.1.23），显示 session 累计 input/output/total tokens。
+- [ ] **GitHub 仓库迁移**：当前在 gitee，npm 包受众需要 GitHub 托管。
+- [x] **web_fetch DNS 解析时 SSRF 防护**（v0.1.25）：新增 `resolveAndCheck()` 函数，用 `dns.promises.lookup()` 预解析域名，检查结果 IP 是否为私有地址。初始 URL 和 redirect 目标均校验。
+- [ ] **`persistentCwd` 全局状态**：bash 工具的当前工作目录是模块级全局变量，多 session 并发时可能串扰。现阶段单 session REPL 无影响，GUI 多会话扩展时需重构为 per-session 状态。
+## 本轮开发完成记录（2026-03-10，v0.1.57 → v0.1.58）
+### 代码质量修复：19 个低危问题修复 + 代码重构
+**审查完结篇**：继 v0.1.56 修复高危、v0.1.57 修复中危后，本轮修复全部低危问题，代码审查报告彻底清零。
+| # | 文件 | 修复内容 |
+|---|------|---------|
+| L1 | `src/tools/truncate.ts` (新) | 提取 `truncateOutput` 为共享模块，消除 executor.ts 与 spawn-agent.ts 代码重复 |
+| L2 | `src/tools/executor.ts` | 改为从共享 `truncate.ts` 导入 |
+| L3 | `src/tools/builtin/spawn-agent.ts` | 15+ 处 chalk→theme 迁移（header/footer/BLOCKED/toolCall/toolResult），移除 chalk 依赖 |
+| L4 | `src/tools/builtin/run-interactive.ts` | timeout 参数限制 1s–300s（与 bash 工具一致） |
+| L5 | `src/tools/builtin/grep-files.ts` | `statSync` 预检文件大小再读取，避免 OOM |
+| L6 | `src/tools/builtin/read-file.ts` | `buf.slice` → `buf.subarray`（消除 Node.js 弃用警告） |
+| L7 | `src/tools/undo-stack.ts` | 提取 `pushEntry()` 统一入栈方法，消除 push/pushNewFile/pushNewDir 三处溢出检查重复 |
+| L8 | `src/tools/builtin/save-memory.ts` | 用 `statSync` 获取文件大小，避免追加后重读整个文件 |
+| L9 | `src/tools/builtin/list-dir.ts` | 不再隐藏 .github/.vscode/.gitignore/.env* 等有用的点文件/目录 |
+| L10 | `src/repl/custom-commands.ts` | 复用 `skills/types.ts` 的 `parseSimpleYaml`，消除函数重复 |
+| L11 | `src/skills/types.ts` | `parseSimpleYaml` 导出为 public + 添加引号剥离 |
+| L12 | `src/tools/git-context.ts` | 移除 `2>/dev/null`（Windows 不兼容，`stdio:pipe` 已捕获 stderr） |
+| L13 | `src/repl/notify.ts` | Windows PowerShell 反引号转义修复 |
+| L14 | `src/tools/hooks.ts` | 模板变量 shell 转义（`shellEscape` 单引号包裹），防止命令注入 |
+| L15 | `src/mcp/client.ts` | 移除 `rejectAllPending` 中冗余的 `clearTimeout`（reject 回调已包含） |
+| L16 | `src/config/config-manager.ts` | 拆分 `toJSON()`→返回对象 + `toFormattedJSON()`→返回字符串，修复 `/config show` API Key 掩码失效 |
+| L17 | `src/tools/builtin/write-file.ts` | append 模式也记录 undo 条目（可撤销追加操作） |
+| L18 | `src/providers/gemini.ts` | 保留空白文本 parts（仅跳过空字符串），避免丢失有意义的空白 |
+| L19 | `src/repl/clipboard.ts` | PowerShell 单引号字符串中的路径转义修复 |
+| L20 | `src/tools/diff-utils.ts` | DP 表内存限制文档化（~2MB 上限） |
+| L21 | `src/tools/permissions.ts` | `pathPattern` 子串匹配行为文档化 |
+### 变更文件汇总
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/tools/truncate.ts` | 新增 | 共享 truncateOutput 函数 |
+| `src/tools/executor.ts` | 修改 | 导入共享 truncate.ts |
+| `src/tools/builtin/spawn-agent.ts` | 修改 | chalk→theme 全量迁移 + 共享 truncate |
+| `src/tools/builtin/run-interactive.ts` | 修改 | timeout 限制 |
+| `src/tools/builtin/grep-files.ts` | 修改 | statSync 预检 |
+| `src/tools/builtin/read-file.ts` | 修改 | buf.subarray |
+| `src/tools/undo-stack.ts` | 修改 | pushEntry DRY |
+| `src/tools/builtin/save-memory.ts` | 修改 | statSync 替代 readFile |
+| `src/tools/builtin/list-dir.ts` | 修改 | 有用点文件可见 |
+| `src/repl/custom-commands.ts` | 修改 | 复用 parseSimpleYaml |
+| `src/skills/types.ts` | 修改 | 导出 parseSimpleYaml |
+| `src/tools/git-context.ts` | 修改 | 移除 2>/dev/null |
+| `src/repl/notify.ts` | 修改 | PS 转义修复 |
+| `src/tools/hooks.ts` | 修改 | shell 转义 |
+| `src/mcp/client.ts` | 修改 | 冗余 clearTimeout |
+| `src/config/config-manager.ts` | 修改 | toJSON 拆分 |
+| `src/repl/commands/index.ts` | 修改 | 适配 toJSON 返回类型 |
+| `src/tools/builtin/write-file.ts` | 修改 | append undo |
+| `src/providers/gemini.ts` | 修改 | 空白 text parts |
+| `src/repl/clipboard.ts` | 修改 | 路径转义 |
+| `src/tools/diff-utils.ts` | 修改 | 文档化 |
+| `src/tools/permissions.ts` | 修改 | 文档化 |
+| `src/core/constants.ts` | 修改 | VERSION 0.1.57 → 0.1.58 |
+| `package.json` | 修改 | version 0.1.57 → 0.1.58 |
+### 版本与收尾
+- `src/core/constants.ts`：VERSION `0.1.57` → `0.1.58`
+- `package.json`：version 同步
+- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
+### 代码审查完结状态（v0.1.35+ 增量）
+- **高危 H1–H6**：全部已修复（v0.1.56）
+- **中危 M1–M16**：全部已修复（v0.1.57）
+- **低危 L1–L21**：全部已修复（v0.1.58）
+- **安全债务清零**
+---
+## 本轮开发完成记录（2026-03-10，v0.1.56 → v0.1.57）
+### 代码质量修复：16 个中危问题全部修复
+**审查续篇**：继 v0.1.56 修复 6 个高危后，本轮修复全部 16 个中危问题。
+| # | 文件 | 修复内容 |
+|---|------|---------|
+| M1 | `commands/index.ts` | `/config set` 原型污染防护（禁止 `__proto__`/`constructor`/`prototype` 路径） |
+| M2 | `commands/index.ts` | `/config show` API Key 掩码（显示 `sk-d***b0` 格式） |
+| M3 | `repl.ts` | `FREE_ROUND_TOOLS` 连续免费轮次上限（MAX_CONSECUTIVE_FREE_ROUNDS=5），防无限循环 |
+| M4 | `openai-compatible.ts` | 截断 JSON 修复时 stderr 警告（提示参数可能丢失） |
+| M5 | `claude.ts` | `chatWithToolsStream` done 事件兜底（`doneEmitted` 标志 + 流结束后补发） |
+| M6 | `claude.ts` | 非 base64 图片 URL 跳过时 stderr 警告 |
+| M7 | `claude.ts` | AbortError/TimeoutError 不再被 `wrapError` 包装为 ProviderError（正确冒泡） |
+| M8 | `openai-compatible.ts` | HALLUCINATION_PATTERNS 收紧：要求文件扩展名或路径引号上下文，减少误报 |
+| M9 | `openai-compatible.ts` | 非流式降级路径保留 `reasoningContent`（DeepSeek-Reasoner 推理内容） |
+| M10 | `deepseek.ts` + `kimi.ts` | Plan C 重试后二次校验：仍虚假声明时 stderr 警告用户手动检查 |
+| M11 | `renderer.ts` | `printTable` ANSI 感知列对齐（用 `stripAnsi` 计算可见宽度） |
+| M12 | `renderer.ts` | `wrapText` ANSI 样式跨行延续（折行后重发活跃样式序列，行末发 reset） |
+| M13 | `theme.ts` | `resolveColor` 无效颜色名 stderr 警告（不再静默回退） |
+| M14 | `session.ts` | `fork()` 深拷贝 multimodal 消息（嵌套 content 数组不再共享引用） |
+| M15 | `bash.ts` | Undo 追踪限制文档化（仅 CWD 子级、仅常见创建命令、不追踪管道/脚本产生） |
+| M16 | `edit-file.ts` | `findSimilarLines` 500KB 文件大小保护（跳过大文件避免性能问题） |
+### 变更文件汇总
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/repl/commands/index.ts` | 修改 | M1 原型污染 + M2 API Key 掩码 |
+| `src/repl/repl.ts` | 修改 | M3 连续免费轮次上限 |
+| `src/providers/openai-compatible.ts` | 修改 | M4 JSON 修复警告 + M8 模式收紧 + M9 reasoningContent |
+| `src/providers/claude.ts` | 修改 | M5 done 兜底 + M6 图片警告 + M7 AbortError |
+| `src/providers/deepseek.ts` | 修改 | M10 重试二次校验 |
+| `src/providers/kimi.ts` | 修改 | M10 重试二次校验 |
+| `src/repl/renderer.ts` | 修改 | M11 表格对齐 + M12 折行样式 |
+| `src/repl/theme.ts` | 修改 | M13 无效颜色警告 |
+| `src/session/session.ts` | 修改 | M14 fork 深拷贝 |
+| `src/tools/builtin/bash.ts` | 修改 | M15 限制文档 |
+| `src/tools/builtin/edit-file.ts` | 修改 | M16 大文件保护 |
+| `src/core/constants.ts` | 修改 | VERSION 0.1.56 → 0.1.57 |
+| `package.json` | 修改 | version 0.1.56 → 0.1.57 |
+### 版本与收尾
+- `src/core/constants.ts`：VERSION `0.1.56` → `0.1.57`
+- `package.json`：version 同步
+- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
+- 发布：`npm publish` → `jinzd-ai-cli@0.1.57`
+### 代码审查完结状态（v0.1.35+ 增量）
+- **高危 H1–H6**：全部已修复（v0.1.56）
+- **中危 M1–M16**：全部已修复（v0.1.57）
+- **低危 L1–L28**：待后续改进（多为代码风格、注释、微优化）
+---
+## 本轮开发完成记录（2026-03-10，v0.1.55 → v0.1.56）
+### 安全修复：v0.1.35+ 增量代码审查 — 6 个高危问题全部修复
+**审查范围**：v0.1.35 → v0.1.55 全部增量代码（15+ 文件），共发现 6 高危 + 16 中危 + 28 低危问题。
+**高危修复汇总**：
+| # | 文件 | 问题 | 修复 |
+|---|------|------|------|
+| H1 | `commands/index.ts:774` | `/undo` 崩溃：`args.trim()` 调用在 `string[]` 上 | `args.join(' ').trim()` |
+| H2 | `commands/index.ts:1872` | `/fork` 错误处理崩溃：`printError()` 不存在 | 改为 `renderError()` |
+| H3 | `claude.ts:374,386` | 流式 tool_use 的 `input` 丢失：`input_json_delta` 未累积到 `rawContentBlocks` | 新增 `_inputJson` 累积字段，`content_block_stop` 时 JSON.parse 还原 input |
+| H4 | `repl.ts:1813` | 流式推理文本未存入 session：AI 在工具调用前的文本上下文丢失 | 新增 `_streamedText` 附着到 toolCalls，`buildToolResultMessages` 中作为 assistant content |
+| H5 | `kimi.ts:126` | XML 工具调用注入：`parseXmlToolCalls` 盲搜全文可误执行引用内容 | Plan A 仅在检测到幻觉（Plan C）后才启用 |
+| H6 | `kimi.ts:126-132` | Plan A 绕过 Plan C：XML 解析优先运行跳过了虚假声明的 `alreadyWrote` 安全检查 | 调整执行顺序：Plan C 检测 → Plan A XML 解析（仅在幻觉上下文中） |
+**变更文件**：
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/repl/commands/index.ts` | 修改 | H1: `args.trim()` → `args.join(' ').trim()`；H2: `printError` → `renderError` |
+| `src/providers/claude.ts` | 修改 | H3: `_inputJson` 累积 + `content_block_stop` 时 JSON.parse 还原 |
+| `src/repl/repl.ts` | 修改 | H4: `_streamedText` 附着到 toolCalls 传递给 buildToolResultMessages |
+| `src/providers/openai-compatible.ts` | 修改 | H4: `buildToolResultMessages` 读取 `_streamedText` 作为 assistant content |
+| `src/providers/kimi.ts` | 修改 | H5+H6: Plan A 移到 Plan C 之后，仅在 `isHallucinated` 时启用 XML 解析 |
+| `src/core/constants.ts` | 修改 | VERSION 0.1.55 → 0.1.56 |
+| `package.json` | 修改 | version 0.1.55 → 0.1.56 |
+### 版本与收尾
+- `src/core/constants.ts`：VERSION `0.1.55` → `0.1.56`
+- `package.json`：version 同步
+- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
+- 发布：`npm publish` → `jinzd-ai-cli@0.1.56`
+### 剩余审查问题（中低危，后续改进）
+**中危（16 个）**：M1 `/config set` 原型污染、M2 `/config show` API Key 泄露、M3 `FREE_ROUND_TOOLS` 无限循环、M4 截断 JSON 静默丢参数、M5 Claude `done` 事件仅在 `message_delta` 时发射、M6 非 base64 图片静默丢弃、M7 AbortError 被包装为 ProviderError、M8 幻觉模式过宽、M9 非流式降级丢失 reasoningContent、M10 Plan C 重试不二次验证、M11 `printTable` ANSI 列对齐、M12 `wrapText` 断裂 ANSI 样式、M13 `resolveColor` 静默吞无效颜色名、M14 `fork()` 浅拷贝消息、M15 bash undo 追踪局限、M16 `edit-file` 相似行搜索无文件大小上限。
+**低危（28 个）**：详见代码审查报告。
+---
+## 本轮开发完成记录（2026-03-09，v0.1.54 → v0.1.55）
+### Bug 修复：AI 在"阅读/理解"请求中自动执行任务
+**问题**：用户输入"请仔细阅读 @ynzjmk.md 及其相关的核心文档以了解当前项目"（纯阅读理解请求），AI 读完文档后自动开始执行项目中描述的任务（出题），而非总结理解后等待用户下一步指示。
+**根因**：system prompt 中无任何指导 AI 区分"理解类请求"与"执行类请求"的行为准则。AI 读取项目文档后，将项目描述的功能（出题）误解为用户的即时任务。
+**修复**：
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/core/constants.ts` | 修改 | 新增 `AGENTIC_BEHAVIOR_GUIDELINE` 常量 |
+| `src/repl/repl.ts` | 修改 | `buildCurrentSystemPrompt()` 注入行为准则（在环境信息之后、持久记忆之前） |
+| `src/core/constants.ts` | 修改 | VERSION 0.1.54 → 0.1.55 |
+| `package.json` | 修改 | version 0.1.54 → 0.1.55 |
+**`AGENTIC_BEHAVIOR_GUIDELINE` 内容**：
+- 当用户要求"阅读/理解/了解/分析/审查/看一下"时，仅读取并总结，等待下一步指示
+- 只有用户明确要求"生成/创建/修改/运行/开始"时才执行写入/执行类工具
+- 不确定意图时使用 `ask_user` 向用户确认
+**注入位置**：system prompt 最前段（日期环境信息之后），确保始终生效。
+### 版本与收尾
+- `src/core/constants.ts`：VERSION `0.1.54` → `0.1.55`
+- `package.json`：version 同步
+- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
+- 发布：`npm publish` → `jinzd-ai-cli@0.1.55`
+---
+## 本轮开发完成记录（2026-03-09，v0.1.53 → v0.1.54）
+### 新增功能：Streaming Tool Use — agentic 循环流式工具调用
+**背景**：`handleChatWithTools()` agentic 循环中，每轮调用 `provider.chatWithTools()` 使用 `stream: false`，必须等待 API 返回完整响应后才开始处理。AI 生成工具调用参数期间（5-30 秒），用户只看到 spinner，无任何内容反馈。
+**设计决策**：
+1. 新增 `chatWithToolsStream()` 方法，不修改现有 `chatWithTools()`
+2. 统一事件模型 `AsyncGenerator<ToolStreamEvent>`（8 种事件类型）
+3. 等待全部工具调用完成后再执行（不做 early execution）
+4. Phase 1 覆盖：OpenAI + Zhipu（继承基类）+ Claude；DeepSeek/Kimi 继续用非流式（虚假声明检测需完整响应）
+**变更文件**：
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/core/types.ts` | 修改 | 新增 `ToolStreamEvent` 联合类型（8 变体）+ `StreamedToolCallResult` 接口 |
+| `src/providers/base.ts` | 修改 | 新增可选方法 `chatWithToolsStream?()` + 导入 `ToolStreamEvent`/`ToolDefinition` |
+| `src/providers/openai-compatible.ts` | 修改 | 新增 `enableStreamingToolCalls` 标志 + `chatWithToolsStream()` 完整实现（~140 行） |
+| `src/providers/claude.ts` | 修改 | 新增 `chatWithToolsStream()` 实现（~120 行），收集 `rawContentBlocks` 用于 `buildToolResultMessages` |
+| `src/providers/deepseek.ts` | 修改 | `enableStreamingToolCalls = false`（虚假声明检测需完整响应） |
+| `src/providers/kimi.ts` | 修改 | `enableStreamingToolCalls = false`（XML 伪调用 + 虚假声明检测需完整响应） |
+| `src/repl/repl.ts` | 修改 | 新增 `consumeToolStream()` 方法 + `handleChatWithTools()` 流式/非流式双路径 |
+| `src/repl/renderer.ts` | 修改 | `/about` 新增特性条目 |
+| `src/core/constants.ts` | 修改 | VERSION 0.1.53 → 0.1.54 |
+| `package.json` | 修改 | version 0.1.53 → 0.1.54 |
+**实现细节**：
+*类型层*（`types.ts`）：
+- `ToolStreamEvent`：`text_delta` / `thinking_start` / `thinking_delta` / `thinking_end` / `tool_call_start` / `tool_call_delta` / `tool_call_end` / `done`
+- `StreamedToolCallResult`：`textContent` + `toolCalls` + `usage` + `rawContent`（Claude 专用）
+*OpenAI 兼容 Provider*（`openai-compatible.ts`）：
+- `enableStreamingToolCalls = true` 保护标志，子类可 override 为 false 禁用
+- 流式路径：`stream: true` + `stream_options: { include_usage: true }`
+- `delta.tool_calls[i]` 首次出现（含 `id`+`name`）发 `tool_call_start`，后续发 `tool_call_delta`
+- 非流式降级路径：`enableStreamingToolCalls = false` 时调用 `chatWithTools()` 并转换为事件序列
+*Claude Provider*（`claude.ts`）：
+- 使用 `this.client.messages.stream()` + AbortSignal 支持
+- 收集 `rawContentBlocks` 数组，通过 `done` 事件的 `rawContent` 传递给 `buildToolResultMessages`
+- 事件映射：`content_block_start`(tool_use) → `tool_call_start`；`input_json_delta` → `tool_call_delta`；`content_block_stop` → `tool_call_end`
+- thinking 块正确处理（`thinking_start`/`thinking_delta`/`thinking_end`）
+*REPL 层*（`repl.ts`）：
+- `consumeToolStream()`：消费事件生成器，`text_delta` 实时输出到 stdout（停 spinner），`tool_call_start` 显示 `⚙ Streaming: <name>...`，累积 arguments JSON 碎片，`tool_call_end` 时 JSON.parse
+- `handleChatWithTools()` 循环：检测 `supportsStreamingTools`（`useStreaming && typeof provider.chatWithToolsStream === 'function'`），流式路径用 `setupStreamInterrupt()`/`teardownStreamInterrupt()` 包裹支持 Escape/Ctrl+C 中断
+- `alreadyRendered` 标志防止文本内容双重渲染
+**用户体验对比**：
+- Before：Spinner 等待 10-30 秒 → 突然全部出现
+- After：短暂 Spinner → 文本实时流出 → 工具名即时显示 → 参数完整后执行
+### 版本与收尾
+- `src/core/constants.ts`：VERSION `0.1.53` → `0.1.54`
+- `package.json`：version 同步
+- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
+- 发布：`npm publish` → `jinzd-ai-cli@0.1.54`
+---
+## 本轮开发完成记录（2026-03-08，v0.1.51 → v0.1.52）
+### Bug 修复：DeepSeek 虚假完成声明（方案 C）+ 虚假声明检测共享重构
+**问题**：DeepSeek 在多轮对话中生成多个文件时，偶尔会跳过后续文件的 `write_file` 工具调用，直接在回复文本中声称"✅ 文件已保存"，实际上文件并未创建。这与 Kimi 的方案 C 问题（v0.1.41）完全相同——模型虚假声称已完成文件操作。
+**修复**：三层变更
+| 文件 | 变更 | 说明 |
+|------|------|------|
+| `src/providers/openai-compatible.ts` | 新增共享代码 | HALLUCINATION_PATTERNS（8 个模式）+ `detectsHallucinatedFileOp()` / `mergeUsage()` 两个 protected 方法 |
+| `src/providers/kimi.ts` | 简化（去重） | 移除私有 HALLUCINATION_PATTERNS、detectsHallucinatedFileOp、mergeUsage，改用父类 protected 方法 |
+| `src/providers/deepseek.ts` | 新增覆写 | 方案 B（system prompt 规范提示）+ 方案 C（虚假声明检测 + 自动重试） |
+**共享重构 — HALLUCINATION_PATTERNS 提升到基类**：
+原本 HALLUCINATION_PATTERNS 和检测/合并方法分别在 kimi.ts 中重复定义。本次将共享逻辑提升到 `openai-compatible.ts` 基类：
+- `HALLUCINATION_PATTERNS`：模块级常量，8 个正则模式（比原 Kimi 版增加 `/已保存/`（更宽泛）、`/已创建/`、`/✅.../` 三个新模式）
+- `detectsHallucinatedFileOp(content)`：protected 方法，子类直接调用 `this.detectsHallucinatedFileOp()`
+- `mergeUsage(a, b)`：protected 方法，合并两次 API 调用的 token 用量
+**DeepSeek 方案 B — system prompt 规范提示**：
+`DEEPSEEK_TOOL_CALL_REMINDER` 注入 system prompt 末尾，比 Kimi 版更简洁（无 XML 相关条款），新增"如果需要生成多个文件，必须对每个文件分别调用 write_file 工具，不可省略任何一个"条款。
+**DeepSeek 方案 C — 虚假声明检测 + 自动重试**：
+与 Kimi 方案 C 逻辑一致：
+1. 检测纯文本响应中的虚假完成声明模式
+2. 注入纠正消息（AI 的虚假回复 + "你刚才没有实际调用 write_file 工具"纠正指令）到 `_extraMessages`
+3. 重新调用 `super.chatWithTools()` 一次（防无限循环）
+4. 合并两次调用的 token 用量
+5. stderr 输出 `[deepseek] ⚠ 检测到虚假完成声明` 警告
+**与 Kimi 的区别**：DeepSeek 不存在 XML 伪工具调用问题（方案 A），因此 deepseek.ts 仅需方案 B + C 两道防线。
+### 版本与收尾
+- `src/core/constants.ts`：VERSION `0.1.51` → `0.1.52`
+- `package.json`：version 同步
+- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
+### 本轮变更文件汇总
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/providers/openai-compatible.ts` | 修改 | HALLUCINATION_PATTERNS + detectsHallucinatedFileOp + mergeUsage（共享） |
+| `src/providers/kimi.ts` | 修改 | 移除重复定义，使用父类 protected 方法 |
+| `src/providers/deepseek.ts` | 重写 | 方案 B（system prompt）+ 方案 C（虚假声明检测 + 重试） |
+| `src/core/constants.ts` | 修改 | VERSION 0.1.51 → 0.1.52 |
+| `package.json` | 修改 | version 0.1.51 → 0.1.52 |
+---
+## 本轮开发完成记录（2026-03-08，v0.1.49 → v0.1.50）
+### 代码质量：L1 低危修复 — run-tests.ts package.json 细粒度错误处理
+**问题**：`detectProject()` 中 `JSON.parse(readFileSync('package.json'))` 错误处理粗糙——文件读取和 JSON 解析混在同一个 catch 中；解析失败时静默 fallthrough 可能误判为 Python/Go 项目；无 test script 时不尝试检测已安装的测试框架。
+**修复**（`src/tools/builtin/run-tests.ts`）：
+新增 `safeReadPackageJson(cwd)` 辅助函数——细粒度四层处理：
+1. **文件读取错误**：区分 `EACCES`/`EPERM`（权限问题）和其他读取错误，分别给出不同提示
+2. **UTF-8 BOM 处理**：自动剥离 BOM（Windows Notepad 等编辑器常见问题），防止 `JSON.parse` 失败
+3. **空文件检测**：`raw.trim() === ''` 时给出明确 "package.json is empty" 提示
+4. **JSON 解析错误细分**：区分语法错误（`Unexpected token`）、截断文件（`Unexpected end`）、根不是对象（数组或其他类型）
+新增 `detectNodeTestFramework(cwd, pkg)` 辅助函数——当 package.json 有效但无 `scripts.test` 时：
+- 从 `devDependencies` + `dependencies` + 配置文件检测 5 种测试框架：
+  - **Vitest**：`vitest` 依赖 或 `vitest.config.{ts,js,mts}`
+  - **Jest**：`jest` 依赖 或 `jest.config.{js,ts,mjs}`
+  - **Mocha**：`mocha` 依赖 或 `.mocharc.{yml,yaml,json,js}`
+  - **Ava**：`ava` 依赖
+  - **Playwright**：`@playwright/test` 依赖
+- 检测到框架时直接使用 `npx <framework>` 命令，无需 `scripts.test`
+更新 filter 参数处理——不同 Node 测试框架使用正确的 filter 语法：
+- vitest/jest → `-t "filter"`
+- mocha/playwright → `--grep "filter"`
+- npm test → `-- --grep "filter"`（passthrough）
+**改善效果**：
+- package.json 格式错误时不再静默 fallthrough，返回 `npm (package.json error)` 仍识别为 Node 项目
+- 安装了 vitest/jest/mocha 但未配置 `scripts.test` 的项目现在能自动检测并运行测试
+- 错误信息更具体、更有指导性
+### 版本与收尾
+- `src/core/constants.ts`：VERSION `0.1.49` → `0.1.50`
+- `package.json`：version 同步
+- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
+- 代码审查报告 L1 条目标记为 ✅ 已修复
+### 本轮变更文件汇总
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/tools/builtin/run-tests.ts` | 修改 | safeReadPackageJson + detectNodeTestFramework + filter 语法更新 |
+| `src/core/constants.ts` | 修改 | VERSION 0.1.49 → 0.1.50 |
+| `package.json` | 修改 | version 0.1.49 → 0.1.50 |
+---
+## 本轮开发完成记录（2026-03-08，v0.1.47 → v0.1.48）
+### Tier 2 体验增强：/undo 增强 + /fork 对话分支
+**Feature 1：/undo 增强 — bash 工具文件追踪 + 命令增强**
+| 文件 | 变更 |
+|------|------|
+| `src/tools/undo-stack.ts` | `UndoEntry` 新增 `isDirectory?: boolean` + `pushNewFile()` / `pushNewDir()` 方法 + `undo()` 目录分支 |
+| `src/tools/builtin/bash.ts` | 三辅助函数 + `execute()` 集成 |
+| `src/repl/commands/index.ts` | `/undo` 重写为 `/undo [list\|<n>]` |
+- **UndoStack 扩展**：新增 `pushNewFile(filePath, desc)` 和 `pushNewDir(dirPath, desc)` 方法，previousContent=null 表示新建（undo 时删除）。`undo()` 新增 `isDirectory` 分支，用 `rmdirSync` 尝试删除空目录，非空给出提示。
+- **Bash 工具文件追踪**（浅层 CWD 快照 + 命令模式解析）：
+  - `snapshotDir(dir)` — `readdirSync` 获取目录下所有条目的绝对路径 Set
+  - `parseCreationTargets(command, cwd)` — 正则解析 touch/mkdir/echo>/cp/New-Item 等常见创建命令的目标路径
+  - `pushBashUndoEntries(beforeSnapshot, parsedTargetsBefore, cwd)` — 对比前后快照 + 解析目标，为新建文件/目录推入 undo 条目
+  - 集成到 `execute()`：执行前快照 + 构建目标存在状态 Map；执行后（成功/失败均）调用 pushBashUndoEntries
+- **/undo 命令增强**：
+  - `/undo` — 撤销最近 1 次（向后兼容）
+  - `/undo list` — 显示完整 undo 栈（编号、类型标签 `[new]`/`[mod]`/`[dir]`、描述、时间）
+  - `/undo <n>` — 连续撤销最近 N 次操作，逐条显示进度
+**Feature 2：/fork 对话分支**
+| 文件 | 变更 |
+|------|------|
+| `src/session/session.ts` | 静态 `fork(original, newId, messageCount, newTitle?)` 方法 |
+| `src/session/session-manager.ts` | `forkSession(messageCount, title?)` 方法 |
+| `src/repl/commands/index.ts` | `/fork` 命令 + `CommandContext.forkSession` |
+| `src/repl/repl.ts` | ctx.forkSession 注入 + tab 补全（/undo list, /fork checkpoint 名称） |
+- **Session.fork()**：复制 messages[0..messageCount]，保留范围内 checkpoints（深拷贝），新 UUID，title 默认 "Fork of <原标题>"
+- **SessionManager.forkSession()**：先保存原始 session → Session.fork 创建分叉 → 设为当前 → 保存并返回
+- **/fork 命令**：
+  - `/fork` — 从当前位置分叉（复制全部消息）
+  - `/fork <checkpoint-name>` — 从指定 checkpoint 分叉（仅复制到该 checkpoint 的消息）
+  - 显示原始/新 session ID、title、消息数、保留 checkpoint 数
+  - 提示用户 `/session load <id>` 切回原始
+- **Tab 补全**：`/undo` 提供 `list`；`/fork` 提供当前 session 的 checkpoint 名称列表
+### 版本与收尾
+- `src/core/constants.ts`：VERSION `0.1.47` → `0.1.48`
+- `package.json`：version 同步
+- `src/repl/renderer.ts`：命令计数 34 → 35，命令列表新增 `/fork`，新增 1 条特性（/fork 对话分支），更新 /undo 描述
+- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
+- 发布：`npm publish` → `jinzd-ai-cli@0.1.48`
+### 本轮变更文件汇总
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/core/constants.ts` | 修改 | VERSION 0.1.47 → 0.1.48 |
+| `src/tools/undo-stack.ts` | 修改 | isDirectory 字段 + pushNewFile/pushNewDir + undo 目录支持 |
+| `src/tools/builtin/bash.ts` | 修改 | snapshotDir + parseCreationTargets + pushBashUndoEntries + execute 集成 |
+| `src/session/session.ts` | 修改 | 静态 fork() 方法 |
+| `src/session/session-manager.ts` | 修改 | forkSession() 方法 |
+| `src/repl/commands/index.ts` | 修改 | /undo 增强 + /fork 命令 + CommandContext.forkSession + /help 更新 |
+| `src/repl/repl.ts` | 修改 | ctx.forkSession 注入 + tab 补全（/undo, /fork） |
+| `src/repl/renderer.ts` | 修改 | /about 35 命令 + 特性更新 |
+| `package.json` | 修改 | version 0.1.47 → 0.1.48 |
+### 下一步建议
+#### Tier 2 — 体验增强（剩余）
+1. ~~**L1 低危**~~：✅ 已在 v0.1.50 修复（safeReadPackageJson + detectNodeTestFramework）
+2. **IDE 集成**：VS Code 扩展（架构已准备就绪，core/providers/tools 无终端依赖）
+3. **OAuth/浏览器登录**：无需手动填 API Key，打开浏览器完成 OAuth 流程自动保存 token
+#### Tier 3 — 长远方向
+4. **Web UI**：基于 EventBus + WebSocket 的浏览器界面，复用 core/providers/tools 层
+5. **GitHub 仓库迁移**：从 gitee 迁移到 GitHub，npm 包受众更广
+---
+## 本轮开发完成记录（2026-03-07，v0.1.40 → v0.1.41）
+### Bug 修复：Kimi 虚假完成声明（方案 C）
+**问题**：Kimi-k2 在多轮对话中，第二次及后续文件生成请求时，完全跳过 `write_file` 工具调用，直接在回复中虚假声称"✅ 文件已生成"并附上文件路径，实际上文件并未被创建。这与已修复的 XML 伪工具调用（方案 A）不同——这次 Kimi 没有输出任何 XML 标签，纯粹是文本级别的虚假声明。
+**修复**：`src/providers/kimi.ts` 新增**方案 C（虚假完成检测 + 自动重试）**，三道防线完整覆盖 Kimi 工具调用的所有已知失败模式：
+| 防线 | 覆盖场景 | 实现 |
+|------|---------|------|
+| 方案 B（预防）| system prompt 规范 | `KIMI_TOOL_CALL_REMINDER` 新增"严禁虚假完成声明"段落 |
+| 方案 A（兜底 1）| XML 伪工具调用 | `parseXmlToolCalls()` 检测并转换 |
+| **方案 C（兜底 2）**| **虚假完成声明** | **`detectsHallucinatedFileOp()` 检测 + 自动注入纠正消息重试** |
+方案 C 实现细节：
+- `HALLUCINATION_PATTERNS`：6 个正则模式检测"文件路径: xxx"、"已生成完成！"、"已保存到"等虚假声明
+- `detectsHallucinatedFileOp(content)`：当响应为纯文本且匹配虚假声明模式时返回 true
+- 自动重试：将 AI 的虚假回复 + 纠正指令 (`"你刚才没有实际调用 write_file 工具，文件并未被创建！"`) 追加到 `_extraMessages`，重新调用 `super.chatWithTools()`
+- 重试后仍有 XML 伪调用时，走方案 A 解析（组合防线）
+- `mergeUsage()` 合并两次 API 调用的 token 用量
+- 只重试一次，防止无限循环
+- stderr 输出警告提示用户发生了虚假声明救援
+### 版本与收尾
+- `src/core/constants.ts`：VERSION `0.1.40` → `0.1.41`
+- `package.json`：version 同步
+- 构建验证：`npm run build` 零错误
+### 本轮变更文件汇总
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/core/constants.ts` | 修改 | VERSION 0.1.40 → 0.1.41 |
+| `src/providers/kimi.ts` | 重写 | 方案 C 虚假完成检测 + 自动重试 + HALLUCINATION_PATTERNS |
+| `package.json` | 修改 | version 0.1.40 → 0.1.41 |
+---
+## 本轮开发完成记录（2026-03-07，v0.1.38 → v0.1.40）
+### Bug 修复（3 个使用中发现的问题 + 1 个系统改进）
+**Bug 1：`/init` 输出路径错误** 🔴
+- **问题**：在 `D:\xgitee\ai-courses\prjs\vocational` 运行 `/init`，AICLI.md 被写到 git 根目录 `D:\xgitee\ai-courses\AICLI.md` 而非 cwd
+- **根因**：`commands/index.ts` 第 1118 行 `const targetDir = gitRoot ?? cwd`，git 仓库内永远写到根目录
+- **修复**：改为 `const targetDir = cwd`，始终写到当前工作目录（子目录层），符合 `/init` 命令语义
+**Bug 2：工具轮次耗尽后无总结、无法继续** 🟠
+- **问题**：AI 用完 20 轮后只显示 `Error: Reached maximum tool call rounds (20). Stopping.`，无任何已完成工作的总结
+- **修复**：轮次耗尽后，给 AI 最后一次机会生成总结——传入空工具列表 + user 消息要求总结已完成/未完成工作 + 下一步建议。总结内容存入 session，用户可继续对话让 AI 接续
+- **文件**：`src/repl/repl.ts` 轮次耗尽后新增 `summaryExtra` + `chatWithTools(request, [])` 总结生成逻辑
+**Bug 3：`write_todos` 消耗宝贵工具轮次** 🟡
+- **问题**：用户示例中 3 次 `write_todos` 占用 15% 的工具轮次（3/20），纯进度展示浪费了实际工作容量
+- **修复**：
+  - 新增 `FREE_ROUND_TOOLS = new Set(['write_todos'])`：本轮全部工具调用都属于免费工具时，`round--` 回退计数
+  - MAX_TOOL_ROUNDS 从 20 → **25**：更充裕的工具调用空间
+**Bug 4：AI 在 Windows 上反复使用 Unix 命令导致 bash 工具失败** 🟠
+- **问题**：AI 使用 `date +%Y%m%d`、`grep`、`head`、`find | wc -l` 等 Unix 命令，在 Windows PowerShell 上全部失败，每次浪费 1-2 个工具轮次
+- **根因**：system prompt 中未告知 AI 当前操作系统和 shell 环境，AI 默认使用 Unix 命令
+- **修复**：`buildCurrentSystemPrompt()` 中注入操作系统信息 + shell 类型 + 工作目录。Windows 环境下明确提示"不要使用 Unix 命令，应使用 PowerShell 等效命令"，列出常见替代（Select-String/Select-Object -First/Get-ChildItem/Get-Date -Format 等）
+- **文件**：`src/repl/repl.ts` `buildCurrentSystemPrompt()` 新增 `envInfo` 段落
+### 版本与收尾
+- `src/core/constants.ts`：VERSION `0.1.38` → `0.1.40`
+- `package.json`：version 同步
+- 构建验证：`npm run build` 零错误
+### 本轮变更文件汇总
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/core/constants.ts` | 修改 | VERSION 0.1.38 → 0.1.40 |
+| `src/repl/repl.ts` | 修改 | MAX_TOOL_ROUNDS 20→25 + FREE_ROUND_TOOLS + 轮次耗尽总结 + OS/shell 信息注入 system prompt |
+| `src/repl/commands/index.ts` | 修改 | /init targetDir 从 gitRoot → cwd |
+| `package.json` | 修改 | version 0.1.38 → 0.1.40 |
+### 下一步建议
+1. ~~**`/config set` 快捷配置**~~：✅ 已实现（v0.1.49）
+2. ~~**流式工具调用（Streaming Tool Use）**~~：✅ 已在 v0.1.54 实现（OpenAI/Claude 流式 + DeepSeek/Kimi 非流式降级）
+3. ~~**`/diff` 命令**~~：✅ 已实现（v0.1.49）
+---
+## 本轮开发完成记录（2026-03-07，v0.1.37 → v0.1.38）
+### Tier 1 高价值功能：三项全部实现
+**Feature 1：Extended Thinking — Claude 深度推理模式**
+| 文件 | 变更 |
+|------|------|
+| `src/core/types.ts` | ChatRequest 新增 `thinkingBudget?: number` |
+| `src/config/schema.ts` | ModelParamsSchema 新增 `thinkingBudget: z.number().int().min(1024).optional()` |
+| `src/providers/claude.ts` | 完整重写，3 个 API 方法支持 thinking |
+| `src/repl/repl.ts` | `runtimeThinking` 运行时覆盖 + `[THINK]` 提示符标记 + thinkingBudget 传递 |
+| `src/repl/commands/index.ts` | 新增 `/think` 命令（on/off/status/toggle） |
+- `claude.ts` 核心改动：
+  - 新增 `buildThinkingParams(request)` 辅助方法：thinking 启用时 `temperature` 必须为 `undefined`（API 强制 temperature=1），`budget_tokens` 最小 1024 默认 10000
+  - 新增 `extractContent(blocks)` 辅助方法：从 `response.content` 提取 ThinkingBlock + TextBlock，thinking 用 `<think>...</think>` 标签包裹（复用 renderer 已有折叠逻辑）
+  - `chat()` / `chatStream()` / `chatWithTools()`：三个 API 方法均传入 `thinking` + `temperature` 参数
+  - 流式输出：`currentBlockType` 跟踪当前 content block 类型，`content_block_start` 时发 `<think>`，`content_block_stop` 时发 `</think>`，`thinking_delta` 事件直接输出 thinking 文本
+  - 工具调用循环：`_rawContent` 属性附着在 `toolCalls` 数组上，保留原始 response.content 块（含 ThinkingBlock/RedactedThinkingBlock）
+  - `buildToolResultMessages()`：优先使用 `_rawContent` 构建 assistantContent，保留 thinking/redacted_thinking/tool_use/text 四种块类型传回 API
+- `repl.ts`：
+  - `runtimeThinking: boolean | null = null`（null=用配置值，true/false=运行时覆盖）
+  - `getModelParams()` 返回 `thinkingBudget` + `runtimeThinking` 优先覆盖 `thinking`
+  - 全部 4 处 API 调用新增 `thinkingBudget: modelParams.thinkingBudget`
+  - `refreshPrompt()` thinking 启用时显示黄色 `[THINK]` 标记
+  - CommandContext 注入 `getThinkingMode` / `setThinkingMode`
+- `/think` 命令：`/think` toggle 切换 | `/think on` 启用 | `/think off` 禁用 | `/think status` 显示状态
+**Feature 2：theme 迁移全覆盖**
+| 文件 | chalk→theme 迁移数 | 保留 chalk.white |
+|------|-------------------|-----------------|
+| `src/repl/commands/index.ts` | 116 | 4（中性色） |
+| `src/repl/repl.ts` | — | 1（中性色） |
+| `src/repl/renderer.ts` | — | 4（中性色） |
+| `src/tools/executor.ts` | ~15 | 3（中性色） |
+| `src/repl/setup-wizard.ts` | 26 | 0 |
+- 迁移映射规则：
+  - `chalk.red` → `theme.error`（错误信息）
+  - `chalk.yellow` → `theme.warning`（警告）或 `theme.toolCall`（工具标记，视上下文）
+  - `chalk.green` → `theme.success`（成功确认）
+  - `chalk.cyan` → `theme.accent`（强调 ID/路径/值）
+  - `chalk.dim` / `chalk.gray` → `theme.dim`（次要文本）
+  - `chalk.bold` / `chalk.bold.cyan` → `theme.heading`（标题）
+  - `chalk.magenta` → `theme.toolCall`（工具/技能标记）
+  - `chalk.white` → 保持不变（中性内容，不受主题影响）
+- 现在切换 `config.ui.theme` 为 `"light"` 或 `"custom"` 时，全部终端输出（命令/REPL/工具/向导）统一变化
+**Feature 3：edit_file 工具增强**（`src/tools/builtin/edit-file.ts`）
+- 新增 `similarityScore(a, b): number`：bigram（2-gram）字符串相似度算法，O(n) 复杂度，返回 0-1 分数
+- 新增 `findSimilarLines(fileContent, searchStr, maxResults=3): string[]`：当 `old_str` 匹配失败时，搜索文件中最相似的行（>50% 阈值），返回 "Line N: <text>" 格式建议
+- 新增 `findWhitespaceTolerant(fileLines, searchLines): { start, count } | null`：滑动窗口逐行 trim 匹配，支持忽略缩进差异
+- 新增 `ignore_whitespace` 可选参数（默认 false）：启用时按行 trim 后匹配，保持唯一性检查
+- 增强错误消息格式：
+  ```
+  ERROR: old_str not found in file.
+  File has 167 lines.
+  Similar lines found (did you mean?):
+    Line 42: const firstIndex = original.indexOf(oldStr);
+    Line 88: if (firstIndex === -1) {
+  Tip: If it's a whitespace/indentation issue, try setting ignore_whitespace: true
+  Please read the file first and use exact text including whitespace/indentation.
+  ```
+### 版本与收尾
+- `src/core/constants.ts`：VERSION `0.1.37` → `0.1.38`
+- `package.json`：version 同步
+- `src/repl/renderer.ts`：`/about` 命令计数 32 → 33，命令列表新增 `/think`，新增 3 条特性条目（Extended Thinking / theme 全覆盖 / edit_file 智能提示）
+- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
+- 发布：`npm publish` → `jinzd-ai-cli@0.1.38`
+### 本轮变更文件汇总
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/core/types.ts` | 修改 | ChatRequest 新增 `thinkingBudget` |
+| `src/core/constants.ts` | 修改 | VERSION 0.1.37 → 0.1.38 |
+| `src/config/schema.ts` | 修改 | ModelParamsSchema 新增 `thinkingBudget` |
+| `src/providers/claude.ts` | 重写 | Extended Thinking 完整支持（3 API 方法 + thinking 块处理） |
+| `src/repl/repl.ts` | 修改 | runtimeThinking + thinkingBudget + [THINK] 标记 + theme 迁移 |
+| `src/repl/renderer.ts` | 修改 | /about 更新（33 命令 + 3 特性） |
+| `src/repl/commands/index.ts` | 修改 | /think 命令 + 116 处 theme 迁移 |
+| `src/repl/setup-wizard.ts` | 修改 | 26 处 chalk→theme 全量迁移 |
+| `src/tools/executor.ts` | 修改 | ~15 处 chalk→theme 迁移 |
+| `src/tools/builtin/edit-file.ts` | 重写 | similarityScore + findSimilarLines + ignore_whitespace |
+| `package.json` | 修改 | version 0.1.37 → 0.1.38 |
+### 下一步建议
+#### Tier 1 — 高价值功能（已全部完成）
+1. ~~**`/config set` 快捷配置**~~：✅ 已实现（v0.1.49）
+2. ~~**流式工具调用（Streaming Tool Use）**~~：✅ 已在 v0.1.54 实现（OpenAI/Claude 流式 + DeepSeek/Kimi 非流式降级）
+3. ~~**`/diff` 命令**~~：✅ 已实现（v0.1.49）
+#### Tier 2 — 体验增强
+4. ~~**L1 低危**~~：✅ 已在 v0.1.50 修复（safeReadPackageJson + detectNodeTestFramework）
+5. **IDE 集成**：VS Code 扩展（架构已准备就绪，core/providers/tools 无终端依赖）
+6. **OAuth/浏览器登录**：无需手动填 API Key，打开浏览器完成 OAuth 流程自动保存 token
+7. ~~**`/undo` 增强**~~：✅ 已在 v0.1.48 实现（bash 文件追踪 + /undo list + /undo <n>）
+8. ~~**对话分支（fork）**~~：✅ 已在 v0.1.48 实现（/fork [checkpoint-name]）
+#### Tier 3 — 长远方向
+9. **Web UI**：基于 EventBus + WebSocket 的浏览器界面，复用 core/providers/tools 层
+10. **GitHub 仓库迁移**：从 gitee 迁移到 GitHub，npm 包受众更广
+---
+## 本轮开发完成记录（2026-03-05，v0.1.36 → v0.1.37）
+### P2 四项功能全部实现
+**Feature 1：项目级 `.mcp.json`**（`src/repl/repl.ts` + `src/repl/commands/index.ts` + `src/core/constants.ts`）
+- `src/core/constants.ts`：新增 `MCP_PROJECT_CONFIG_NAME = '.mcp.json'`
+- `src/repl/repl.ts`：
+  - 新增私有属性 `mcpServerSources = new Map<string, 'global' | 'project'>()`
+  - 新增 `loadProjectMcpConfig()` 方法：`getGitRoot(cwd)` 查找项目根 → 读取 `<root>/.mcp.json` → 基础校验（每个 server 须有 `command` 字段）→ 解析失败 stderr 警告不中断启动
+  - `start()` 中 MCP 初始化重构：先获取全局 `mcpServers`，再获取项目 `.mcp.json`，合并（项目覆盖全局同名），记录来源到 `mcpServerSources`
+  - CommandContext 注入 `getMcpServerSource`
+- `src/repl/commands/index.ts`：`/mcp` 命令显示每个服务器的 `[global]`/`[project]` 来源标签
+**Feature 2：`--resume <id>` 启动参数**（`src/index.ts` + `src/repl/repl.ts`）
+- `src/index.ts`：新增 `--resume <id>` CLI 选项 + `startRepl` 参数传入
+- `src/repl/repl.ts`：
+  - constructor options 扩展 `resumeSessionId?: string`
+  - `start()` 有 `resumeSessionId` 时：`listSessions()` 前缀匹配 → 未找到显示最近 5 个 session + exit(1) → 找到则 `loadSession()` 恢复
+  - welcome 后显示 `📂 Resumed session: <id> (<N> messages, "<title>")`
+**Feature 3：Word wrap 配置**（`src/config/schema.ts` + `src/repl/renderer.ts` + `src/repl/repl.ts`）
+- `src/config/schema.ts`：`ui` 对象新增 `wordWrap: z.number().int().min(0).default(0)`（0=自动，>0=固定列宽）
+- `src/repl/renderer.ts`：
+  - 新增 `stripAnsi(s: string): string` — 去除 ANSI 转义码（正则匹配 ESC 序列）
+  - 新增 `wrapText(text: string, width: number | undefined): string` — 逐行处理，按单词边界折行，ANSI 码不计入宽度
+  - Renderer constructor 扩展 `options?: { wrapWidth?: number }`
+  - `renderResponse()` 对内容应用 `wrapText()`（流式模式不折行，由终端自然处理）
+**Feature 4：主题/颜色自定义**（`src/repl/theme.ts` + `src/config/schema.ts` + 多文件迁移）
+- `src/config/schema.ts`：`ui` 对象新增 `theme: z.enum(['dark', 'light', 'custom']).default('dark')` + `colors` 对象（10 个可选色槽）
+- **新文件** `src/repl/theme.ts`：
+  - `ThemeColors` 接口：10 个语义色槽（prompt/info/warning/error/success/dim/accent/toolCall/toolResult/heading）→ `ChalkInstance`
+  - `DARK_THEME`：精确匹配 v0.1.36 硬编码颜色（green/cyan/yellow/red/dim/magenta 等），确保零变化升级
+  - `LIGHT_THEME`：浅色终端优化（blue/blueBright/gray 等）
+  - `resolveColor(name: string)`：支持 chalk 颜色名 + `#hex` + `bold.cyan` 组合样式
+  - `buildCustomTheme(base, overrides)`：以 base 主题为底 + 自定义覆盖
+  - `initTheme(themeId, customColors?)`：设置全局主题
+  - `theme`：Proxy 导出，始终指向当前活跃主题
+- 迁移覆盖：
+  - `src/repl/renderer.ts`：`printWelcome`（heading/prompt/dim）、`printPrompt`（prompt）、`renderStream`（accent）、`renderResponse`（accent）、`renderError`（error）、`printInfo`（warning）、`printSuccess`（success）
+  - `src/tools/executor.ts`：`printToolCall`（toolCall/accent/dim）、`printToolResult`（error/toolResult/warning）
+  - `src/repl/repl.ts`：constructor 中调用 `initTheme()`，传入 `wrapWidth` 给 Renderer
+### 版本与收尾
+- `src/core/constants.ts`：VERSION `0.1.36` → `0.1.37`
+- `package.json`：version 同步
+- `src/repl/renderer.ts`：`/about` 新增 4 条特性条目（项目级 .mcp.json / --resume / Word wrap / 主题系统）
+- 构建验证：`npm run build` 零错误
+- 发布：`npm publish` → `jinzd-ai-cli@0.1.37`
+### 本轮变更文件汇总
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/core/constants.ts` | 修改 | VERSION 0.1.36 → 0.1.37，新增 MCP_PROJECT_CONFIG_NAME |
+| `src/config/schema.ts` | 修改 | `ui.wordWrap` + `ui.theme` + `ui.colors` 三个新字段 |
+| `src/repl/theme.ts` | 新增 | 集中式主题系统（ThemeColors + DARK/LIGHT + Proxy） |
+| `src/repl/repl.ts` | 修改 | .mcp.json 加载 + --resume + theme 初始化 + mcpServerSources |
+| `src/repl/renderer.ts` | 修改 | stripAnsi/wrapText 辅助函数 + theme 迁移 + /about 更新 |
+| `src/tools/executor.ts` | 修改 | theme 迁移（printToolCall/printToolResult） |
+| `src/repl/commands/index.ts` | 修改 | getMcpServerSource + /mcp 来源标签 |
+| `src/index.ts` | 修改 | --resume CLI 选项 |
+| `package.json` | 修改 | version 0.1.36 → 0.1.37 |
+### 下一步建议
+1. ~~**Extended Thinking**~~：✅ 已在 v0.1.38 实现
+2. ~~**theme 迁移扩展**~~：✅ 已在 v0.1.38 全覆盖迁移
+3. ~~**L1 低危**~~：✅ 已在 v0.1.50 修复
+4. **IDE 集成**：VS Code 扩展（架构已准备就绪）
+5. **OAuth/浏览器登录**：无需手动填 API Key
+---
+## 本轮开发完成记录（2026-03-05，v0.1.34 → v0.1.36）
+### v0.1.35 — P0 功能缺口 + P1 前三项
+**P0：并行工具调用**（`src/tools/executor.ts`）
+- `executeAll()` 的 safe 级别工具从顺序 `for` 循环改为 `Promise.all()` 并行执行，批量 safe 工具整体耗时降至最慢单个工具的时间
+**P0：`/add-dir` 动态目录上下文**（`src/repl/repl.ts` + `src/repl/commands/index.ts`）
+- `Repl` 新增 `extraContextDirs` 数组 + `scanDirContent()`（目录树 + 文件内容，总限 40K 字符，单文件限 4K）
+- `addExtraContextDir()` / `removeExtraContextDir()`：解析绝对路径，校验目录存在，存入数组
+- `buildCurrentSystemPrompt()` 在 skill 段之前注入 `# Added Directory Context: <dir>` 段落
+- `/add-dir <路径>`：添加目录；`/add-dir remove <路径>`：移除；`/add-dir`（无参）：列出所有已添加目录
+**启动参数：`--allowed-tools` / `--blocked-tools`**（`src/index.ts` + `src/repl/repl.ts`）
+- CLI 新增两个选项，逗号分隔工具名，转为 `Set<string>` 传入 `Repl` 构造函数
+- `handleChatWithTools()` 在 plan/skill 过滤之后叠加应用 allowedTools / blockedTools 过滤
+**P1：`/memory` 命令**（`src/repl/commands/index.ts`）
+- `show`：打印 memory.md 内容；`add <内容>`：`appendFileSync` 追加带时间戳条目；`clear`：清空文件（需确认）；`path`：显示文件路径
+**P1：`/doctor` 健康检查**（`src/repl/commands/index.ts`）
+- 扫描所有 configured provider 的 API Key 状态（✓/✗）
+- 检查 config.json 文件是否存在
+- 调用 `getMcpManager().getStatus()` 显示 MCP 服务器连接状态
+- 显示当前 session 消息数 + 估算 context 占用率（绿/黄/红）
+**文档与版本**
+- `src/repl/commands/index.ts`：`CommandContext` 新增 `addContextDir` / `removeContextDir` / `listContextDirs` 三个回调
+- `src/repl/renderer.ts`：命令计数 28 → 31，添加 `/add-dir` `/memory` `/doctor`，新增 5 条特性条目
+- VERSION `0.1.34` → `0.1.35`，`package.json` 同步
+---
+### v0.1.36 — P1 剩余三项全部完成
+**P1：`/bug` 反馈命令**（`src/repl/commands/index.ts`）
+- 生成 Markdown 格式 Bug 报告模板，自动填入 VERSION / OS（`platform()`）/ Node.js 版本 / 当前 Provider / 当前 Model
+- `--copy` 参数调用已有 `copyToClipboard()` 复制到剪贴板
+- 无 `--copy` 时打印报告并显示提交链接（`REPO_URL/issues`）
+- 新增 `VERSION` + `REPO_URL` 到 constants.ts import
+**P1：流式 JSON 输出**（`src/index.ts`）
+- 新增 `--output-format <format>` CLI 选项，支持 `text`（默认）和 `streaming-json`
+- `streaming-json` 模式：调用 `provider.chatStream()`，每个 delta 输出一行 NDJSON：
+  - `{"type":"delta","text":"..."}` —— 每个 chunk
+  - `{"type":"done","content":"...","provider":"...","model":"...","usage":{...}}` —— 最终行
+- `--json` 和 `streaming-json` 均强制不走普通 `useStream` 分支
+**P1：桌面通知**
+- 新文件 `src/repl/notify.ts`：`sendNotification(title, body)` 跨平台非阻塞后台 spawn
+  - macOS：`osascript -e 'display notification "..." with title "..."'`
+  - Windows：PowerShell `System.Windows.Forms.NotifyIcon`（5 行脚本，`ShowBalloonTip(3000)`）
+  - Linux：`notify-send <title> <body>`
+  - 失败静默忽略（`try/catch` 包裹，不影响主流程）
+- `src/config/schema.ts`：`ui` 对象新增 `notificationThreshold: z.number().default(10_000)`（单位 ms，0 = 禁用）
+- `src/repl/repl.ts`：导入 `sendNotification`；`handleChat()` 在 `handleChatSimple`/`handleChatWithTools` 调用前记录 `t0 = Date.now()`，完成后对比阈值发送通知
+**文档与版本**
+- `src/repl/commands/index.ts`：`/help` 新增 `/bug [--copy]` 条目
+- `src/repl/renderer.ts`：命令计数 31 → 32，命令行列表加入 `/bug`，新增 3 条特性
+- 新增 `USAGE.md`：21 章节完整用户使用说明文档（CLI / REPL 命令 / 工具 / 配置 / 各高级特性）
+- VERSION `0.1.35` → `0.1.36`，`package.json` 同步
+- 构建验证：`npm run build` 零错误（ESM + CJS 双产物）
+### 本轮变更文件汇总
+| 文件 | 变更类型 | 说明 |
+|------|---------|------|
+| `src/core/constants.ts` | 修改 | VERSION 0.1.34 → 0.1.36 |
+| `src/config/schema.ts` | 修改 | `ui.notificationThreshold` 新增字段 |
+| `src/tools/executor.ts` | 修改 | safe 工具并行执行（Promise.all） |
+| `src/repl/repl.ts` | 修改 | extraContextDirs、allowedTools/blockedTools、sendNotification 集成 |
+| `src/repl/notify.ts` | 新增 | 跨平台桌面通知实现 |
+| `src/repl/commands/index.ts` | 修改 | /add-dir /memory /doctor /bug 四个命令 + /help 更新 |
+| `src/repl/renderer.ts` | 修改 | /about 命令数 28→32，新增特性条目 |
+| `src/index.ts` | 修改 | --allowed-tools / --blocked-tools / --output-format 三个新参数 |
+| `package.json` | 修改 | version 0.1.34 → 0.1.36 |
+| `USAGE.md` | 新增 | 21 章节完整用户使用说明文档 |
+### 下一步建议（P2 优先）
+1. ~~**项目级 `.mcp.json`**~~：✅ 已在 v0.1.37 实现
+2. ~~**`--resume <id>` 启动参数**~~：✅ 已在 v0.1.37 实现
+3. ~~**Word wrap 配置**~~：✅ 已在 v0.1.37 实现
+4. ~~**主题/颜色自定义**~~：✅ 已在 v0.1.37 实现
+5. ~~**L1 低危**~~：✅ 已在 v0.1.50 修复
+---
+## 本轮开发完成记录（2026-03-03，v0.1.32 → v0.1.33）
+### 高危安全修复：H1–H4 全部修复
+**H1 — MCP pendingRequests 内存泄漏**（`src/mcp/client.ts`）：
+`sendRequest()` 重构——resolve/reject 回调内含统一 `cleanup()` 函数（`pendingRequests.delete(id)` + `clearTimeout(timer)`），任何 Promise 完成路径都即时释放资源。`handleMessage()` 简化——不再重复调用 delete/clearTimeout（由回调内部处理）。
+**H2 — readline 竞态条件**（`src/tools/executor.ts`）：
+`confirm()` 和 `batchConfirm()` 中 `completed` 布尔守卫从外部变量统一移入 `cleanup()` 函数内部（单一检查点模式）。`rl.once('line')` 注册用 `try/catch` 包裹，极端情况下（readline 已关闭）确保 `confirming` 标志不会卡死。
+**H3 — 工具执行错误语义混淆**（`src/tools/executor.ts`）：
+所有用户取消/拒绝路径的 `content` 增加语义前缀：
+- `[User cancelled]` — 用户在 confirm 对话框中按 N 或 Ctrl+C
+- `[User rejected]` — 用户在 batchConfirm 中拒绝特定文件
+- `[Permission denied]` — 权限规则阻止
+所有前缀后附 "Do not retry without asking." 指示，防止 AI 无意义重试。
+**H4 — MCP 断开后无恢复机制**：
+- `src/mcp/client.ts`：新增 `reconnect()` 方法——清理旧状态（rejectAllPending + killProcess + 重置缓冲区）后重新执行完整 `connect()` 流程
+- `src/mcp/manager.ts`：新增 `reconnectServer(serverId)` 和 `reconnectAll()` 方法；`wrapMcpTool` 的 execute 函数在检测到断线时自动尝试一次重连，成功后继续调用
+- `src/repl/commands/index.ts`：`/mcp reconnect [serverId]` 子命令——手动重连指定服务器或所有断开的服务器，成功后刷新 ToolRegistry 中的 MCP 工具
+**版本与收尾**
+- `src/core/constants.ts`：VERSION `0.1.30` → `0.1.33`
+- `package.json`：version `0.1.32` → `0.1.33`
+---
+## 本轮开发完成记录（2026-03-03，v0.1.33 → v0.1.34）
+### 中危安全修复：M5–M12 全面排查
+对审计报告中 8 个中危问题逐一排查，发现 **M6–M11 已在先前版本修复或确认安全**，仅 **M5** 和 **M12** 需要新代码修复。
+**M5 — bash `persistentCwd` 指向已删除目录**（`src/tools/builtin/bash.ts`）：
+- 问题：`persistentCwd` 模块级变量记住上次 `cd` 目标，但该目录可能在后续操作中被删除（如 `rm -rf`），导致下一次 bash 调用 `execSync` 报 `ENOENT`
+- 修复：`execute()` 开头新增 `existsSync(persistentCwd)` 检查，不存在时自动回退到 `process.cwd()` 并打印 stderr 警告
+**M12 — MCP 工具 schema 嵌套结构丢失**（`src/mcp/manager.ts` + `src/tools/types.ts` + 三个 provider）：
+- 问题：MCP 工具的 JSON Schema 含嵌套 object/array 时，`convertDefinition()` 扁平化为简单类型，AI 生成的参数结构与实际 schema 不匹配导致调用失败
+- 修复：
+  - `src/tools/types.ts`：`ToolParameterSchema` 新增 `properties?: Record<string, ToolParameterSchema>` 字段；`items` 类型从 `{ type: ToolParameterType }` 扩展为完整 `ToolParameterSchema`；新增 `schemaToJsonSchema()` 公共递归转换函数
+  - `src/mcp/manager.ts`：新增 `convertSchema()` 私有递归方法，替代原有扁平转换
+  - `src/providers/openai-compatible.ts`、`claude.ts`、`gemini.ts`：统一使用 `schemaToJsonSchema()` 构建 API 请求的工具参数 schema
+**M6–M11 排查结论**（无需修改）：
+| # | 结论 |
+|---|------|
+| M6 | web-fetch 手动 redirect 循环每一跳均做 SSRF 检查，已安全 |
+| M7 | run-interactive `write()` 返回 false 时已有 `once('drain')` 背压处理 |
+| M8 | session-manager `catch` 中已有 `stderr.write` 含文件名和错误信息 |
+| M9 | mcp/client `killProcess()` 已有 `removeAllListeners()`（H4 修复附带） |
+| M10 | permissions.ts 使用 `.includes()` 子串匹配而非正则，无 ReDoS 风险 |
+| M11 | repl.ts 上下文加载已有 `resolve()` + `startsWith(cwd)` 路径穿越校验 |
+**版本与收尾**
+- `src/core/constants.ts`：VERSION `0.1.33` → `0.1.34`
+- `package.json`：version `0.1.33` → `0.1.34`
+- 代码审查报告表格全部更新为已修复/已确认安全状态
+- 构建通过：`npm run build` 零错误
+### 安全审计完结状态
+- **高危 H1–H4**：全部已修复（v0.1.33）
+- **中危 M5–M12**：全部已修复或确认安全（v0.1.34）
+- **低危 L1–L7**：L2–L7 已在 v0.1.30 修复/确认，L1 待后续改进
+- **安全债务已清零**，可安全进入功能开发阶段
+### 下一步建议
+1. **P0 功能缺口**：并行工具调用、`/add-dir` 命令
+2. **P1 功能缺口**：`/memory` 命令、`/doctor` 健康检查、`/bug` 反馈
+3. ~~**L1 低危**~~：✅ 已在 v0.1.50 修复
+---
+## 本轮开发完成记录（2026-03-01，v0.1.26 → v0.1.30）
+### 安全修复续篇：低危 L2–L7
+**L2**（`src/tools/builtin/web-fetch.ts`）：`htmlToText()` 函数新增 200 KB HTML 大小上限（`HTML_REGEX_LIMIT = 200_000`），超出则截断后再做正则替换，防止恶意大 HTML 导致正则性能崩溃。
+**L3**（`src/session/session-manager.ts`）：新增 `safeDate(value: unknown): Date` 辅助函数，对无效日期字符串返回 `new Date(0)` 而非 `Invalid Date`，防止 `listSessions()` 和 `searchMessages()` 的日期比较静默失败。
+**L4**（`src/tools/builtin/ask-user.ts` + `src/tools/builtin/google-search.ts`）：为模块级全局上下文对象（`askUserContext` / `googleSearchContext`）添加架构说明注释，提示 GUI 多会话扩展时需重构为 per-session 状态。
+**L5**（`src/config/schema.ts`）：为 `timeouts` 字段补充三层优先级文档注释：
+1. `modelParams[modelId].timeout` — 最高
+2. `timeouts[providerId]` — provider 级默认
+3. 内置 provider 硬编码默认值 — 最低兜底
+**L6/L7**：确认已安全（`call.arguments['path']` 已用 `String(... ?? '')` 兜底；主循环 `line` handler 已有 try/catch）。
+---
+### 新增功能 1：多模态图片输入（P0）
+**背景**：用户希望通过 `@image.png 描述这张图` 语法将图片发送给各 AI Provider。
+**类型层**（已有，无需改动）：`src/core/types.ts` 的 `ImageContentPart { type: 'image_url', image_url: { url: 'data:mime;base64,...' } }` 与 OpenAI 格式完全兼容。
+**Claude Provider**（`src/providers/claude.ts`）：
+- 新增 `contentToClaudeParts()` 私有方法：将内部 `image_url` 格式转换为 Anthropic SDK 期望的 `{ type: 'image', source: { type: 'base64', media_type, data } }` 格式
+- 应用到 `chat()`、`chatStream()`、`chatWithTools()` 的消息构建
+**Gemini Provider**（`src/providers/gemini.ts`）：
+- 移除错误的 `getContentText()` 调用（会丢弃图片）
+- 新增 `contentToGeminiParts()` 私有方法：转换为 Gemini SDK 格式 `{ inlineData: { mimeType, data } }`
+- 修复 `toGeminiHistory()`、`chat()`、`chatStream()`、`chatWithTools()` 的消息构建
+- `chatWithTools()` 中变量 `lastMessage: string` 重命名为 `lastMsgParts: Part[]`，历史嵌入改为 `{ role: 'user', parts: lastMsgParts }`
+**OpenAI 兼容 Provider**：已就绪，格式一致，无需修改。
+**REPL 层**（`src/repl/repl.ts`）：
+- 新增常量 `MAX_IMAGE_BYTES = 10 * 1024 * 1024`（10 MB）
+- `parseAtReferences()` 图片读取前用 `statSync` 校验大小，超限时加入 `refs` 类型为 `'toolarge'`，不内联
+- `handleChat()` 新增 `toolarge` 分支：打印黄色警告 `⚠ Image too large (> 10 MB): <path>`
+- 修复 `getVisionModelHint()`：Claude/Gemini 返回 `null`（原生支持，无需警告）；DeepSeek 显示明确不支持提示；zhipu 推荐 `glm-4.6v`；kimi `moonshot-v1-*` 推荐对应 vision 版本
+---
+### 新增功能 2：Escape/Ctrl+C 中断 AI 流式输出（P0）
+**背景**：流式生成期间无法中断，必须等待 AI 返回完整内容。
+**架构设计**：两个流式生成入口——`handleChatSimple()` 和 `handleChatWithTools()` 的 tee streaming 分支（`save_last_response` 工具）——均支持中断。主路径（`chatWithTools()` → `renderResponse()`）为非流式，暂不支持。
+**`src/core/types.ts`**：`ChatRequest` 新增 `signal?: AbortSignal`，透传给 Provider API 调用。
+**Provider 层**：
+- `claude.ts`：`messages.stream()` 第二参数传入 `{ signal: request.signal }`（Anthropic SDK 支持）
+- `openai-compatible.ts`：流式 `create()` 第二参数传入 `{ signal: request.signal }`（OpenAI SDK 支持）
+- `gemini.ts`：生成器循环开头检查 `if (request.signal?.aborted) break`（兼容性保险）
+**`src/repl/renderer.ts`**：`renderStream()` 的 `options` 新增 `signal?: AbortSignal`：
+- `for await` 循环开头检查 `signal.aborted` → 标记 `interrupted = true` 并 `break`
+- 捕获 SDK 抛出的 `AbortError`（name 检测）→ 同样标记 `interrupted`
+- 中断时 `flushBuf()` 输出残留缓冲，打印灰色 `[interrupted]` 提示
+- 返回值不变（`{ content, usage, tokensShown }`），`content` 为已生成的部分内容
+**`src/repl/repl.ts`**：
+- 新增类属性 `streamAbortController: AbortController | null` + `_escHandler: ((d: Buffer) => void) | null`
+- 新增 `setupStreamInterrupt()` 方法：创建 `AbortController`，`process.stdin.resume()`（绕过 `rl.pause()` 暂停），注册原始字节监听器检测纯 ESC（`0x1b`，单字节，区别于 ESC 序列）和 Ctrl+C（`0x03`）
+- 新增 `teardownStreamInterrupt()` 方法：移除监听器，`process.stdin.pause()`，清空引用
+- SIGINT 处理器最顶部新增分支：`streamAbortController` 非空时 `abort()` 并 return，不退出程序
+- `handleChatSimple()` 流式分支和 tee streaming 分支均用 `setupStreamInterrupt()`/`teardownStreamInterrupt()` 包裹 + `signal` 传入
+**版本与收尾**
+- `src/core/constants.ts`：VERSION `0.1.26` → `0.1.30`（合并前几次 bump）
+- `package.json`：version `0.1.29` → `0.1.30`
+---
+## 本轮开发完成记录（2026-03-01，v0.1.25 → v0.1.26）
+### 新增功能：Context 自动管理 + 测试报告 + 脚手架
+**功能 1：Context 自动管理**
+- `src/core/constants.ts`：新增 `CONTEXT_PRESSURE_THRESHOLD`(0.8) / `CONTEXT_WARNING_THRESHOLD`(0.6)
+- `src/config/schema.ts`：新增 `autoCompact: z.boolean().default(true)` 配置项
+- `src/repl/repl.ts`：新增 `estimateTokens()`（字符估算 token）、`estimateConversationTokens()`（system prompt + messages 总估算）、`getContextWindowSize()`、`checkContextPressure()`（超 80% 自动 compact）
+- 在 `handleChatSimple()` 和 `handleChatWithTools()` 末尾自动调用 `checkContextPressure()`
+- `/status` 命令新增 `Context%` 行：显示估算 token / context window（绿色 <60%，黄色 60-80%，红色 >80%）
+**功能 2：`run_tests` 工具 + `/test` 命令**
+- 新增 `src/tools/builtin/run-tests.ts`：
+  - 自动检测项目类型：Maven → `mvn test`、Gradle → `gradle test`、npm → `npm test`、pytest、cargo、go test
+  - JUnit XML 解析：扫描 `target/surefire-reports/*.xml`，提取 testsuite 属性 + 失败用例详情
+  - 通用文本解析：正则匹配 Maven/Jest/pytest/cargo/go 格式的测试结果摘要
+  - 彩色终端报告（直接 `console.log()`，绕过 executor 截断）
+  - 返回 Markdown 结构化报告给 AI
+  - 支持 `command`（自定义命令）和 `filter`（测试名过滤）参数
+- `src/tools/registry.ts`：注册 `runTestsTool`
+- `src/tools/types.ts`：`getDangerLevel()` 中 `run_tests` → `safe`
+- `src/core/constants.ts`：`SUBAGENT_ALLOWED_TOOLS` 新增 `run_tests`，新增 `TEST_TIMEOUT = 300_000`
+- `/test` REPL 命令：快捷方式调用 `executeTests()`
+**功能 3：`/scaffold` 脚手架命令**
+- `src/repl/commands/index.ts`：新增 `/scaffold <description>` 命令
+- 构建结构化 prompt → 通过 `ctx.sendAsChat()` 注入为用户消息 → AI 使用现有工具（bash/write_file/spawn_agent）自动创建项目骨架
+- `src/repl/repl.ts`：新增 `sendAsChat(message)` 方法——添加 user message + 触发 handleChatWithTools
+- CommandContext 新增 `estimateConversationTokens`、`getContextWindowSize`、`sendAsChat` 三个回调
+**版本与收尾**
+- `src/core/constants.ts`：VERSION `0.1.25` → `0.1.26`
+- `package.json`：version 同步
+- `src/repl/renderer.ts`：/about 工具计数 15→16，命令计数 26→28，新增 3 条特性（Context 管理、run_tests、/scaffold）
+---
+## 本轮开发完成记录（2026-02-28，v0.1.24 → v0.1.25）
+### 新增功能：Tab 自动补全 + 流式 Token 计数
+**功能 1：Tab 自动补全**
+- `src/repl/repl.ts`：`readline.createInterface` 注入 `completer` 回调
+- 新增 `completeInput(line)` 方法：根据输入上下文分发补全逻辑
+  - 命令名补全：`/pro<TAB>` → `/provider`（内置 + 自定义命令）
+  - 子命令参数：`/provider <TAB>` → provider 列表；`/model <TAB>` → 模型列表；`/checkpoint <TAB>` → save/restore/list/delete 等
+  - `@` 文件路径补全：`@src/re<TAB>` → `@src/repl/`（递进目录补全，跳过隐藏文件）
+- 新增 `completeFilePath(partial)` 辅助方法：`readdirSync` + `statSync` 扫描目录，目录追加 `/` 后缀
+**功能 2：流式 Token 计数（内联显示）**
+- `src/repl/renderer.ts`：`renderStream()` 签名扩展 `showTokens?` + `sessionTotal?`
+  - 流结束后在 `\n\n` 之前立即内联显示 token 计数
+  - 有精确 usage（OpenAI/Gemini）→ 显示完整 `📊 in X + out Y = Z tokens │ session total: N`
+  - 无精确 usage（Claude streaming）→ 基于字符数估算 `📊 ~X output tokens (estimated)`
+  - 返回值新增 `tokensShown: boolean` 标志，防止 REPL 重复调用 `renderUsage()`
+- `src/repl/repl.ts`：`handleChatSimple()` + tee 流式路径传入 `showTokens`/`sessionTotal`，条件跳过后续 `renderUsage()`
+**Bug 修复：DeepSeek contextWindow**
+- `src/providers/deepseek.ts`：`deepseek-chat`（V3）contextWindow 65536 → 131072（128K），与官方 API 文档一致。`deepseek-reasoner`（R1）保持 65536（64K）。
+**安全加固：web_fetch DNS SSRF 二次校验**
+- `src/tools/builtin/web-fetch.ts`：新增 `resolveAndCheck()` 函数，用 `dns.promises.lookup()` 预解析域名
+  - 域名解析到私有 IP（RFC1918/loopback/link-local）时阻断请求
+  - 初始 URL 和 redirect 目标均校验
+  - IP 字面量跳过 DNS 解析（已由 `isPrivateHost()` 覆盖）
+  - DNS 解析失败不拦截，让后续 fetch 自然报错
+**版本与收尾**
+- `src/core/constants.ts`：VERSION `0.1.24` → `0.1.25`
+- `package.json`：version 同步
+- `src/repl/renderer.ts`：/about 新增 2 条特性条目
+---
+## 本轮开发完成记录（2026-02-28，v0.1.22 → v0.1.23）
+### P1 全部 5 个功能实现
+**背景**：P0 全部完成后，进入 P1 重要差距功能开发。一次性实现全部 5 项。
+### 功能 1：`/copy` 剪贴板支持
+**实现**：`src/repl/commands/index.ts`
+- `copyToClipboard()` 辅助函数：跨平台调用原生命令（Windows: `clip` / macOS: `pbcopy` / Linux: `xclip -selection clipboard`，fallback `xsel --clipboard --input`）
+- 通过 `execSync` 管道写入，无外部 npm 依赖
+- `CommandContext` 新增 `getLastResponse: () => string`
+- `repl.ts` ctx 注入：`getLastResponse: () => lastResponseStore.content`
+### 功能 2：`/cost` Token 用量统计
+**实现**：`src/repl/commands/index.ts`
+- 显示 session 累计 input/output/total tokens + provider/model/消息数
+- `/cost reset` 重置计数器
+- 使用已有 `ctx.getSessionTokenUsage()` 和 `ctx.resetSessionTokenUsage()`
+### 功能 3：`/init` 项目初始化
+**实现**：`src/repl/commands/index.ts`
+- `SCAN_SKIP_DIRS` Set（node_modules、.git、dist 等 20+ 目录）
+- `ProjectInfo` 接口 + `scanDirTree()` 递归目录树（深度 4，每层 30 项）
+- `scanProject()` 检测项目类型（package.json/Cargo.toml/pyproject.toml/go.mod 等）
+- `buildInitPrompt()` 构造 AI 提示词，要求生成结构化 AICLI.md
+- `CommandContext` 新增 `chatOnce(prompt, options?)` 方法
+- `repl.ts` ctx 实现：调用 provider.chat() 非流式，temperature=0.3
+- 已存在 AICLI.md 时需 `/init --force` 覆盖
+### 功能 4：Agent Skills 系统
+**新文件**：
+- `src/skills/types.ts`：`SkillMeta`（name/description/tools?）、`Skill`（meta/content/filePath）接口；`parseSimpleYaml()`（regex key:value）、`parseYamlArray()`（`[a, b, c]` 格式）、`parseSkillFile()`（读取 .md → 提取 YAML frontmatter → 返回 Skill）
+- `src/skills/manager.ts`：`SkillManager` 类——`loadSkills()`（扫描 skillsDir，自动创建目录）、`activate(name)` / `deactivate()`、`getActivePromptContent()` / `getActiveToolFilter()`（返回工具名 Set）
+**集成**（`src/repl/repl.ts`）：
+- `private skillManager: SkillManager | null` 字段
+- `start()` 中初始化 SkillManager、加载技能、显示数量
+- `buildCurrentSystemPrompt()` 注入激活技能的 content（在项目上下文之后，plan mode 之前）
+- `handleChatWithTools()` 工具过滤：Plan Mode > Skill 白名单 > 全部工具
+- `refreshPrompt()` 显示 `[skill:name]` 洋红色标记
+**命令**（`/skill`）：
+- `/skill` 或 `/skill list`：列出所有技能
+- `/skill <name>`：激活指定技能
+- `/skill off`：停用当前技能
+- `/skill reload`：重新扫描技能目录
+**常量**：`src/core/constants.ts` 新增 `SKILLS_DIR_NAME = 'skills'`
+### 功能 5：多文件编辑预览（批量确认）
+**修改**：
+- `src/tools/types.ts`：新增 `isFileWriteTool(name)` 判断 write_file / edit_file
+- `src/tools/executor.ts`：`executeAll()` 重构为三组分流：
+  1. `safeCalls`（safe 级别）→ 先执行（保证 mkdir 等前置操作完成）
+  2. `fileWriteCalls`（isFileWriteTool && write）→ 单个走原有确认，2+ 个走批量
+  3. `otherCalls`（剩余 write/destructive）→ 逐个原有确认流程
+- 新增 `executeBatchFileWrites(calls)`：展示编号列表 + diff 预览 → `batchConfirm()`
+- 新增 `batchConfirm(count)`：`[a]pprove all / [r]eject all / [1,3,5] approve specific`
+  - 使用 `rl.once('line')` 读整行（与 `confirm()` 模式一致）
+  - 解析逗号分隔数字编号，返回 `'all' | 'none' | Set<number>`
+  - 支持 Ctrl+C 取消（复用 `cancelConfirmFn`）
+### 架构变更
+- `src/repl/commands/index.ts`：CommandContext 新增 `getLastResponse` / `chatOnce` / `refreshPrompt` / `getSkillManager`；新增 /copy /cost /init /skill 共 4 个命令；/help 更新
+- `src/repl/repl.ts`：SkillManager 集成 + 4 个新 ctx 方法
+- `src/repl/renderer.ts`：`/about` REPL 命令 19 → 23，新增 3 条特性（Agent Skills / /init / 多文件编辑预览）
+### 版本与发布
+- `src/core/constants.ts`：VERSION `0.1.22` → `0.1.23`
+- `package.json`：version `0.1.22` → `0.1.23`
+---
+## 本轮开发完成记录（2026-02-28，v0.1.23 → v0.1.24）
+### P2 全部 5 功能实现
+**功能 1：Hooks 系统（pre/post tool execution）**
+- 新增 `src/tools/hooks.ts`：`ToolHookConfig` 接口 + `runHook(template, vars)` 函数（模板变量替换 → execSync 5s 超时，失败 stderr 警告）
+- `src/config/schema.ts`：新增 `hooks` 可选字段（`preToolExecution`/`postToolExecution`）
+- `src/tools/executor.ts`：新增 `setConfig()` 方法；`execute()` 中 getDangerLevel 后调 pre hook，工具完成/失败后调 post hook
+**功能 2：Permission Rules（基于规则的工具权限）**
+- 新增 `src/tools/permissions.ts`：`PermissionRule` 接口 + `checkPermission()` 纯函数（首匹配规则，tool 支持 `*` 通配，when 条件含 dangerLevel/pathPattern）
+- `src/config/schema.ts`：新增 `permissionRules` 数组 + `defaultPermission`（默认 `confirm`）
+- `src/tools/executor.ts`：execute() 中 getDangerLevel 后调 checkPermission → deny 直接拒绝 / auto-approve 跳过 confirm / confirm 走原有流程
+**功能 3：Checkpointing（会话检查点）**
+- `src/session/session.ts`：新增 `CheckpointMeta` 接口（name/messageIndex/timestamp）、`checkpoints` 数组、4 个方法（createCheckpoint/restoreCheckpoint/listCheckpoints/deleteCheckpoint）、toJSON/fromJSON 更新
+- `src/repl/commands/index.ts`：新增 `/checkpoint` 命令（save/restore/list/delete 子命令）
+**功能 4：`/review` 代码审查**
+- `src/repl/commands/index.ts`：新增 `buildReviewPrompt()` 辅助函数（中文结构化审查 prompt）+ `/review` 命令（`--staged`/`--detailed`，diff 超 8000 字截断保头尾）
+**功能 5：Custom Commands（用户自定义命令）**
+- 新增 `src/repl/custom-commands.ts`：`CustomCommandManager` 类（loadCommands/listCommands/getCommand）+ `expandTemplate()` 模板变量展开（`{{input}}/{{file:path}}/{{git-diff}}/{{git-context}}`）
+- `src/core/constants.ts`：新增 `CUSTOM_COMMANDS_DIR_NAME = 'commands'`
+- `src/repl/repl.ts`：CustomCommandManager 集成（初始化 + handleCommand fallback + ctx 方法）
+- `src/repl/commands/index.ts`：新增 `/commands` 命令（list/reload）
+**版本与收尾**
+- `src/core/constants.ts`：VERSION `0.1.23` → `0.1.24`
+- `package.json`：version 同步
+- `src/repl/renderer.ts`：/about 命令计数 23 → 26，新增 5 条 P2 特性条目
+- 所有 P2 路线图条目标记为已完成
+---
+## 本轮开发完成记录（2026-02-27，v0.1.21 → v0.1.22）
+### 新增功能：Sub-Agent 子代理系统（`spawn_agent` 工具）
+**背景**：P0 路线图最后一个核心功能。允许主 AI 将复杂子任务委派给独立子代理执行，子代理拥有隔离对话和 agentic 循环。
+**实现**：
+- 新增 `src/tools/builtin/spawn-agent.ts`：
+  - `spawnAgentContext` 共享上下文对象（遵循 streamToFileContext 模式，由 repl.ts 注入）
+  - `SubAgentExecutor` 类：子代理专用工具执行器，write 自动确认、destructive 直接阻止、带 `  ┃ ` 前缀的嵌套终端输出
+  - 独立 agentic 循环：chatWithTools → executeAll → buildToolResultMessages，最多 max_rounds 轮
+  - 子代理 system prompt：继承父级 system prompt + 子代理模式说明（任务规则、工具限制）
+- `src/core/constants.ts`：新增 `SUBAGENT_DEFAULT_MAX_ROUNDS`(10) / `SUBAGENT_MAX_ROUNDS_LIMIT`(15) / `SUBAGENT_ALLOWED_TOOLS`(11个工具白名单)
+- `src/tools/registry.ts`：新增 `unregister(name)` 方法（供子代理创建过滤工具集）；注册 `spawnAgentTool`
+- `src/tools/types.ts`：`getDangerLevel` 中 `spawn_agent` → `safe`
+- `src/repl/repl.ts`：handleChatWithTools 中注入 spawnAgentContext（provider/model/systemPrompt/modelParams/configManager）
+**工具参数**：
+- `task`（string, required）：子代理任务描述，包含所有必要上下文
+- `max_rounds`（number, optional, default 10, 限制 1-15）：最大工具调用轮次
+**安全设计**：
+- 递归防护：子代理工具集不含 `spawn_agent`
+- 用户交互隔离：子代理无 `ask_user`、`save_memory`、`save_last_response`
+- 破坏性操作阻止：`destructive` 级别工具调用直接返回错误
+- 写操作自动确认：`write` 级别无需用户确认（主 AI 已明确委派）
+- 轮次上限：max_rounds 限制在 1-15，防止无限循环
+**终端输出**：子代理工具调用和结果使用 `  ┃ ` 前缀 + 箱形边框（┏/┗），清晰区分父级与子代理输出
+### 架构变更
+- `src/repl/renderer.ts`：`/about` 工具计数 14 → 15，新增 `spawn_agent` 条目和 Sub-Agent 特性条目
+---
+## 本轮开发完成记录（2026-02-25，v0.1.18 → v0.1.20）
+### Bug 修复：Kimi XML 伪工具调用（v0.1.19）
+**背景**：Kimi-k2 在 OpenAI function calling 接口下存在已知缺陷——当生成内容较长时，会在回复文本中输出 `<write_file>...</write_file>` 等 XML 格式的伪工具调用标签，而非通过 API 的 `tool_calls` 机制。ai-cli 无法捕获文本中的 XML，导致文件写入等操作静默丢失，任务失败。
+**根本原因**：Kimi-k2 训练时混合了旧版 XML 工具调用格式，当模型注意力涣散（长内容生成）时退化为文本输出工具调用，而非通过结构化 `tool_calls` 数组返回。
+**修复**：`src/providers/kimi.ts` 覆写 `chatWithTools()`，叠加两道防线：
+- **方案 B（预防）**：在 `request.systemPrompt` 末尾追加 `KIMI_TOOL_CALL_REMINDER`——中文强制规范提示，指示 Kimi 必须使用 API function calling，禁止文本中输出 XML 工具标签
+- **方案 A（兜底）**：响应返回后，若 `content` 中含有 `<tool_name>...</tool_name>` 模式，调用私有 `parseXmlToolCalls()` 方法解析并转换为 `ToolCall[]`，注入到 agentic 执行循环
+**`parseXmlToolCalls()` 设计要点**：
+- 使用 `indexOf` 而非正则，避免 14KB+ Markdown 内容时的正则回溯性能问题
+- 快速路径：`!content.includes('</')` 直接跳过无 XML 的响应
+- 按已知参数名（`tool.parameters` 的 key）逐一提取参数值，安全可靠
+- tool call id 格式 `xml-fallback-{ts}-{idx}`，便于调试日志追踪
+- stderr 输出警告提示用户发生了 XML 伪调用救援
+**架构约束**：仅在 `kimi.ts` 中覆写，不影响 DeepSeek / Zhipu / Claude / Gemini 等其他 Provider
+### `/about` 特性列表更新（v0.1.20）
+**变更**：`src/repl/renderer.ts` → `printAbout()` 主要特性列表新增 4 项、更新 1 项：
+- 项目上下文文件说明补充「三层级：全局/项目/子目录」
+- Plan Mode（`/plan` 进入只读规划 → `/plan execute` 切回）
+- Headless 模式（`-p` 单轮非交互 + stdin 管道 + `--json`）
+- `/compact` 上下文压缩（摘要替换旧消息，保留最近 4 条）
+- Kimi 工具调用可靠性增强（XML 伪调用自动检测并转换，v0.1.19）
+---
+## 本轮开发完成记录（2026-02-25，v0.1.17 → v0.1.18）
+### 新增功能：`/compact` 上下文压缩
+**背景**：长对话后 context window 接近上限，需要将旧消息压缩为摘要继续对话。
+**实现**：
+- `src/session/session.ts`：新增 `compact(summaryMsg, ackMsg, keepLast)` 方法——将旧消息替换为 user/assistant 摘要对，保留末尾 `keepLast` 条消息，返回移除数量
+- `src/repl/repl.ts`：新增私有 `compactSession(instruction?)` 方法：
+  - 常量 `COMPACT_KEEP_LAST = 4`、`MIN_MESSAGES_TO_COMPACT = 6`
+  - 调用当前 provider `chat()` 非流式生成摘要（temperature=0.3，maxTokens≤4096）
+  - 构造 user/assistant 摘要消息对，调用 `session.compact()`
+  - 注入 ctx：`compactSession`
+- `src/repl/commands/index.ts`：`CommandContext` 新增 `compactSession` 回调；新增 `/compact [instruction]` 命令；更新 `/help`
+### 新增功能：Headless 非交互模式（`-p` flag）
+**背景**：CI/CD 脚本、管道场景需要单轮非交互式调用，`echo "code" | aicli -p "review"` 即可。
+**实现**：
+- `src/index.ts`：
+  - `--provider` 移除 `-p` 短选项（仅保留长形式），将 `-p` 分配给 `--prompt <text>`
+  - 新增 `--system <prompt>` 覆盖 system prompt
+  - 新增 `--json` flag：输出 JSON `{content, provider, model, usage}` 并退出
+  - `action()` handler：`options.prompt !== undefined` 时路由到 `runHeadless()`
+  - `readStdin()`：非 TTY 时读取完整 stdin，TTY 时返回空串
+  - `runHeadless()`：初始化 provider → 拼接 stdin+prompt → 调用 chat/chatStream → 输出 → exit(0)
+- 流式模式：直接 `process.stdout.write(delta)` 无 "Assistant:" 前缀，管道友好
+- `--json` 模式：强制非流式，输出格式化 JSON
+### 新增功能：Plan Mode 规划模式（`/plan`）
+**背景**：对标 Gemini CLI，让 AI 先做只读分析规划，用户确认后再执行写操作。
+**实现**：
+- `src/core/constants.ts`：
+  - `PLAN_MODE_READONLY_TOOLS`：只读工具白名单 Set（read_file / list_dir / grep_files / glob_files / web_fetch / google_search / ask_user / write_todos）
+  - `PLAN_MODE_SYSTEM_ADDON`：注入 system prompt 末尾的中文说明（告知 AI 当前处于只读规划模式及允许/禁用工具）
+- `src/repl/repl.ts`：
+  - 新增 `private planMode = false` 属性
+  - `refreshPrompt()`：plan mode 时显示 `[deepseek][PLAN] >（黄色 PLAN 标记）`
+  - `buildCurrentSystemPrompt()`：plan mode 时追加 `PLAN_MODE_SYSTEM_ADDON`（最后段）
+  - `handleChatWithTools()`：plan mode 时过滤 toolDefs 为只读白名单，AI 不可见禁用工具
+  - ctx 注入：`getPlanMode` / `setPlanMode`
+- `src/repl/commands/index.ts`：`CommandContext` 新增 `getPlanMode` / `setPlanMode`；新增 `/plan` 命令（子命令：enter/execute/exit/cancel/status）；更新 `/help`
+### 架构变更
+- `src/repl/renderer.ts`：`/about` REPL 命令计数 17 → 19，命令列表新增 `/compact` 和 `/plan`
+- `src/repl/commands/index.ts`：命令注册总数 17 → 19
+---
+## 本轮开发完成记录（2026-02-22，v0.1.12 → v0.1.13）
+### 新增功能：开发状态交接系统（Dev State Handoff）
+**背景**：用户在开发过程中频繁切换 AI 模型，切换后新模型对之前的开发上下文一无所知，导致工作不连续。
+**实现**：
+- 新增 `src/repl/dev-state.ts` 模块：快照提示词（SNAPSHOT_PROMPT）、save/load/clear 函数、`sessionHasMeaningfulContent` 会话内容判断
+- 新增 `DEV_STATE_FILE_NAME` 常量（`src/core/constants.ts`）
+- `/provider` 和 `/model` 命令重构：
+  - **同值检测**：选择相同 provider/model 时显示 "Already using X"，不触发任何变更（不创建新 session、不生成快照）
+  - **自动快照**：真正切换时，调用当前 AI 非流式生成 7 段式结构化快照 → 保存到 `~/.aicli/dev-state.md`
+- `buildCurrentSystemPrompt()` 注入 dev-state：日期时间 → 持久记忆 → **开发状态快照** → 项目上下文
+- `/clear` 和 `/session new` 自动清除 dev-state.md，防止旧快照污染无关工作
+- 启动时若存在 dev-state.md，显示 `🔄 Dev state handoff: loaded (N chars)`
+### Bug 修复：maxTokens 未传递导致大内容生成被截断
+**问题**：用户使用智谱 glm-4-plus 生成 80 题模考试卷，在第 73 题处被截断。根因：`DEFAULT_MAX_TOKENS = 8192` 定义在 constants.ts 中但从未被使用，`getModelParams()` 在用户未配置 modelParams 时返回 `{}`，OpenAI 兼容 provider 收到 `max_tokens: undefined` 后由 API 服务端默认值（~4096）兜底。
+**修复**：`getModelParams()` 中为 `maxTokens` 添加 `?? DEFAULT_MAX_TOKENS` 兜底，让已定义的常量真正生效。所有 provider 统一受益。
+### 版本与发布
+- `src/core/constants.ts`：VERSION `0.1.11` → `0.1.13`
+- `package.json`：version `0.1.11` → `0.1.13`
+---
+## 本轮开发完成记录（2026-02-22，安全加固版 0.1.10）
+### 背景
+对 ai-cli 全量代码进行安全审计，共发现并修复 **3 个高危、4 个中危、4 个低危**漏洞，版本从 0.1.9 升至 0.1.10 发布。
+### 修复：高危（H）
+**H1 — `executor.ts`：`write` 级别操作未触发用户确认**
+- 根本原因：`execute()` 条件分支逻辑缺陷，`write` 级别跳过了 `confirm()` 调用
+- 修复：重构三路分支；`write` → printToolCall + printDiffPreview + confirm；`destructive` → confirm + printToolCall；`safe` → printToolCall 后直接执行
+**H2 — `types.ts`：`getDangerLevel()` bash 危险命令覆盖不完整**
+- 漏洞：`rm -r`（不带 `-f`）、`rm file.txt`（无标志）、`--recursive`/`--force` 长标志均被识别为 `safe`；`del + mkdir` 组合绕过 destructive 判断；PowerShell 写操作（Set-Content、Out-File 等）未分类
+- 修复：扩展正则覆盖上述所有情形；移除错误的 `del+mkdir` 豁免；新增 PowerShell 写操作 → `write`
+**H3 — `registry.ts` / `schema.ts` / `repl.ts`：插件系统无权限门控，任意 JS 文件自动加载执行**
+- 漏洞：`loadPlugins()` 对 `~/.aicli/plugins/` 下所有 `.js` 文件无条件加载，权限等同当前用户
+- 修复：
+  - `schema.ts` 新增 `allowPlugins: z.boolean().default(false)`（默认关闭）
+  - `loadPlugins(pluginsDir, allowPlugins)` 新增 flag 参数；未启用时打印警告并返回，不加载任何插件
+  - 启用时在 stderr 打印完整插件路径作为安全日志
+  - `repl.ts` 传入 `this.config.get('allowPlugins')` 控制
+### 修复：中危（M）
+**M4 — `web-fetch.ts`：SSRF（服务端请求伪造）**
+- 漏洞：AI 可指定任意 URL，攻击者可让工具访问内网服务（如 192.168.x.x、metadata API 等）
+- 修复：新增 `isPrivateHost()` 函数，拦截 localhost / 0.0.0.0 / ::1 / fe80:: / 10.x / 127.x / 172.16-31.x / 192.168.x / 169.254.x；对初始 URL 和重定向后的最终 URL 均校验
+**M5 — `types.ts`：PowerShell 写操作未分类为 `write`**（并入 H2 修复）
+**M6 — `read-file.ts`：大文件读取触发 OOM**
+- 漏洞：`readFileSync` 在 size 检查之前执行，超大文件直接撑爆堆内存
+- 修复：用 `statSync` 在读取前获取文件大小，超过 10MB（`MAX_FILE_BYTES`）直接报错返回
+**M8 — `read-file.ts`：读取敏感配置文件（API Key、SSH 私钥等）无警告**
+- 修复：`getSensitiveWarning()` 检测以下路径：`~/.aicli/config.json`、`.env*`、`~/.ssh/id_*`、`~/.aws/credentials`；匹配时在文件内容前追加醒目警告（不阻断，保留调试能力）
+### 修复：低危（L）
+**L8 — `bash.ts`：`fixWindowsDeleteCommand` 路径注入**
+- 漏洞：pathValue 直接插入 `cmd /c rmdir /s /q "..."` 字符串，含 `"` 的路径可逃逸引号
+- 修复：`const safePath = pathValue.replace(/"/g, '\\"');`
+**L9 — `bash.ts`：timeout 由 AI 任意控制，无上限**
+- 修复：`Math.min(Math.max(Number(args['timeout'] ?? 30_000), 1000), 300_000)`，最小 1s，最大 300s
+**L10 — `bash.ts`：`updateCwdFromCommand` 正则误匹配字符串内的 `cd`**
+- 修复：更新正则为 `/(?:^|[;&|])\s*cd\s+(['"]?)([^\s;&|'"]+)\1/g`，捕获组 2 取路径（去除引号），仅匹配命令边界处的 `cd`
+**L11 — `bash.ts`：`persistentCwd` 全局状态注释缺失**
+- 修复：添加架构说明注释，提示 GUI 多 session 扩展时需重构为 per-session 状态
+### 版本与发布
+- `src/core/constants.ts`：VERSION `0.1.9` → `0.1.10`
+- `package.json`：version `0.1.9` → `0.1.10`
+- `npm publish` → `jinzd-ai-cli@0.1.10`（https://www.npmjs.com/package/jinzd-ai-cli）
+---
+## 本轮开发完成记录（2026-02-23）
+### 新增功能
+- **Gemini 完整支持**：`GeminiProvider` 接入代理（undici ProxyAgent）、baseUrl 透传、array 参数 `items` schema 修复（解决 400 Bad Request）、429/网络错误中文提示
+- **代理配置**：`config.json` 新增 `proxy` 字段；`src/index.ts` 的 `setupProxy()` 读取配置+环境变量（优先级：env > config）；设置向导新增 `Configure proxy` 入口（支持设置/修改/清除）
+- **`stream_to_file` 工具上线**：注册到 `ToolRegistry`；`repl.ts` 在 `executeAll` 前注入 provider/model/messages/systemPrompt 上下文；`getDangerLevel` 添加 `write` 级别
+- **`/config` REPL 命令**：REPL 内直接调用配置向导，无需退出；`repl.ts` 的 `runSetupWizard` 回调临时恢复 readline 状态供 inquirer 使用
+- **README.md**：创建完整 npm 包文档（Provider 表、工具表、命令表、代理配置、项目上下文说明）
+- **pkg 打包零警告**：`scripts/patch-sqlite.mjs` 在打包前替换 undici 内部 `require("sqlite")` 为 IIFE stub
+- **版本升至 0.1.4**，发布至 npmjs
+### 架构变更
+- `src/config/schema.ts`：新增 `proxy?: string` 字段
+- `src/repl/commands/index.ts`：`CommandContext` 新增 `runSetupWizard` 回调；新增 `/config` 命令；工具/命令计数更新（11工具、15命令）
+- `src/repl/setup-wizard.ts`：`runFull()` 新增代理配置选项；`input` from `@inquirer/prompts` 用于代理 URL 输入
+## 本轮开发完成记录（2026-02-22）
+### 新增功能
+- **全局超时统一为 300s**：`~/.aicli/config.json` 中 `timeouts.deepseek` 60000→300000、`timeouts.kimi` 600000→300000；`modelParams` 中所有模型的 `timeout` 统一为 300000（moonshot-v1-8k 新增 timeout 字段）
+- **跨 session 历史搜索 `/search <keyword>`**：`SessionManager.searchMessages()` 遍历全部历史 JSON，不区分大小写全文匹配，每个 session 最多返回 3 条带上下文的匹配片段，全局最多 20 个 session；REPL 新增 `/search` 命令，结果按 updated 倒序展示，提示用 `/session load <id>` 加载
+- **`run_interactive` 参数容错可观测化**：`args` 或 `stdin_lines` 传入错误类型（string 非 array）时，双路输出警告：① `process.stderr.write`（终端可见）；② 工具返回值前缀追加警告文本（AI 可在工具结果中看到），便于持续观察 AI 实际调用行为
+- **`/about` 命令升级**：新增工具列表（10个完整）、REPL 命令列表（14个）、主要特性区块；移除仓库地址（待迁移至 GitHub）
+- **版本号升级至 0.1.2**，`constants.ts` 与 `package.json` 保持同步
+- **发布至 npmjs**：`npm publish` → `jinzd-ai-cli@0.1.2`（https://www.npmjs.com/package/jinzd-ai-cli）
+## 本轮开发完成记录（2026-02-22）
+### 新增功能
+- **层级上下文文件系统**：三层级（全局/项目/子目录）上下文自动发现与拼接，取代旧的单文件加载。新增 `getGitRoot()` 获取 git 仓库根目录，`findContextFile()` 按候选列表查找，`loadHierarchicalContext()` 三层加载。`ContextLayer` 接口导出供命令模块使用。`/context` 命令显示各层详情，`/status` 显示层级摘要。
+- **持久记忆系统**：新增 `save_memory` 工具（`src/tools/builtin/save-memory.ts`），追加式写入 `~/.aicli/memory.md`，自动带时间戳。`repl.ts` 新增 `loadMemoryContent()` 方法，在 `buildCurrentSystemPrompt()` 中注入 `# Persistent Memory` 段落。启动时显示 `📝 Memory loaded: X entries (Y chars)`。超过 10,000 字符时截取末尾最新部分。
+### 架构变更
+- `constants.ts`：新增 `CONTEXT_FILE_CANDIDATES`、`MEMORY_FILE_NAME`、`MEMORY_MAX_CHARS` 常量
+- `git-context.ts`：新增 `getGitRoot()` 导出函数
+- `repl.ts`：`contextFilePath: string | null` → `contextLayers: ContextLayer[]`；`loadProjectContext()` → `loadHierarchicalContext()`；`buildCurrentSystemPrompt()` 重构为 parts 数组拼接模式（日期时间 → 记忆 → 上下文）
+- `commands/index.ts`：`CommandContext.getContextFilePath()` → `getContextLayers()`；`/context` 和 `/status` 命令适配新数据结构
+## 历史开发记录（2026-02-21）
+### 新增功能
+- **模型上下文长度展示**：`/model` 选择器 hint 显示 `ctx:128K`；`/status` 新增 `Ctx Win` 行；启动欢迎界面 Model 行显示 `(ctx: 128K)`
+- **Claude/Gemini 工具调用（Agentic）**：`ClaudeProvider` 和 `GeminiProvider` 均实现 `chatWithTools` + `buildToolResultMessages`，现在三大 provider 系列均支持完整 agentic 工具调用能力
+- **工具调用最终回答流式输出**：`handleChatWithTools` 最终 content 轮次改为 `chatStream` 真正流式，`streaming=true` 时打字机效果；`streaming=false` 时保持原有非流式路径
+- **Ctrl+C 取消工具确认**：`confirm()` 等待期间按 Ctrl+C 视为"按 N 取消"，不再异常退出 REPL；通过 `ToolExecutor.cancelConfirm()` + SIGINT handler 协作实现
+- **System prompt 注入当前日期时间**：每次会话启动自动注入 `当前日期时间：2026年02月21日 星期六 08:30:00`，所有模型均可感知；使用手动数字拼接（不依赖 locale API，兼容 pkg 精简 ICU 环境）
+- **Kimi 长文本模型超时配置**：`~/.aicli/config.json` 中 `kimi-k2-0711-preview`、`kimi-k2-turbo-preview`、`moonshot-v1-128k` 统一设置 300000ms（5分钟）超时，适合出题等长文本生成场景
+### 架构变更
+- `repl.ts`：引入 `ToolCapableProvider` 接口（duck typing），`handleChatWithTools` 不再依赖 `OpenAICompatibleProvider` 具体类，Claude/Gemini 自动识别并走 agentic 路径
+- `executor.ts`：新增 `cancelConfirmFn` 私有回调 + `cancelConfirm()` 公开方法
+## 已解决的重大问题记录
+| 问题 | 根本原因 | 解决方案 |
+|------|---------|---------|
+| exe 启动后发消息立即崩溃（Segfault） | `ora` 在 `@yao-pkg/pkg` Node 22 exe 中调用底层 TTY 接口触发段错误 | 完全移除 `ora`，用原生 `setInterval + stdout.write` 实现 spinner |
+| punycode 弃用警告 | Node 22 对 `punycode` 内置模块发出 DEP0040 警告 | pkg 打包时加 `--options no-deprecation` |
+| `yy` 双字符回显 | `rl.question()` 内部 echo + 手动 echo 叠加 | 改用 `setRawMode(true)` + `data` 事件读单字符，彻底不用 `rl.question()` |
+| REPL 一轮后退出 | `rl.question()` 内部调用 `rl.pause()`，readline 失去响应 | 移除 `rl.question()`，仅用 raw stdin |
+| 用户输入重复出现 | readline `terminal:true` + spinner 输出触发行缓冲区重绘 | AI 处理期间设 `rlAny.output = null` 禁止 readline 输出 |
+| Windows 中文乱码 | PowerShell 默认 GBK 编码 | bash 工具注入 `[Console]::OutputEncoding=UTF8` + `encoding:'buffer'` 手动解码 |
+| run_interactive stdin 截断 | 通过 shell 包装 spawn 时 stdin pipe 被截断 | 直接 `spawn(pythonExe, args)` 不经过任何 shell |
+| Ctrl+C 在工具确认时异常退出 | SIGINT handler 直接调用 `handleExit()`，未检查 `confirm()` 状态 | SIGINT handler 先检查 `confirming` 标志，是则 `cancelConfirm()` 取消而非退出 |
+| 日期注入在 pkg exe 中显示错误 | `toLocaleDateString/toLocaleTimeString` 依赖完整 ICU，pkg 精简版不支持 | 改为手动数字拼接：`${year}年${month}月${day}日 ${weekday} ${HH}:${mm}:${ss}` |
+---
+## 代码审查报告（2026-03-01）
+> 全面扫描 src/ 目录 35+ 个 TypeScript 源文件，共发现 **4 高危 + 8 中危 + 7 低危** 问题。
+### 🔴 高危问题（全部已修复 v0.1.33）
+**H1 — MCP pendingRequests 内存泄漏** ✅
+- **文件**：`src/mcp/client.ts`
+- **描述**：`withTimeout` 外层超时后，`sendRequest` 内部的 pending 条目和 timer 滞留到内部超时才释放
+- **修复**：`sendRequest` 中 resolve/reject 回调内含统一 `cleanup()` 函数，任何路径（正常响应/内部超时/写入错误/外部 reject）都即时释放资源
+**H2 — readline 竞态条件：`confirming` 标志失效** ✅
+- **文件**：`src/tools/executor.ts`、`src/tools/builtin/ask-user.ts`
+- **描述**：`confirm()`/`batchConfirm()`/`ask_user` 的 `once('line')` 在极端 edge case 下可能二次触发
+- **修复**：`completed` 布尔守卫统一移入 `cleanup()` 内部（单一检查点）；`try/catch` 包裹 `rl.once()` 注册防止 readline 已关闭时 `confirming` 卡死
+**H3 — 工具执行错误语义混淆（isError 混用）** ✅
+- **文件**：`src/tools/executor.ts`
+- **描述**：用户取消和权限拒绝的 content 缺少语义前缀，AI 难以区分取消/拒绝/真实错误
+- **修复**：所有取消/拒绝路径 content 加 `[User cancelled]`/`[User rejected]`/`[Permission denied]` 前缀 + "Do not retry without asking" 提示
+**H4 — MCP 断开后无恢复机制** ✅
+- **文件**：`src/mcp/client.ts` + `src/mcp/manager.ts` + `src/repl/commands/index.ts`
+- **描述**：服务器子进程意外退出后，工具可见但调用时 silent failure，需重启 CLI
+- **修复**：`McpClient.reconnect()` 清理旧状态后重新执行完整连接流程；`wrapMcpTool` execute 断线时自动尝试一次重连；`McpManager.reconnectServer()/reconnectAll()`；`/mcp reconnect [serverId]` 命令手动重连
+### 🟠 中危问题（全部已修复或确认安全 v0.1.34）
+| # | 状态 | 文件 | 说明 |
+|---|------|------|------|
+| M5 | ✅ v0.1.34 | `bash.ts` | `persistentCwd` 指向已删除目录时自动回退 `process.cwd()` |
+| M6 | ✅ 已修复 | `web-fetch.ts` | 手动 redirect loop 每一跳均做 SSRF 检查 |
+| M7 | ✅ 已修复 | `run-interactive.ts` | `write()` 返回 false 时 `once('drain')` 背压处理 |
+| M8 | ✅ 已修复 | `session-manager.ts` | `catch` 中 `stderr.write` 含文件名和错误信息 |
+| M9 | ✅ H4 附带 | `mcp/client.ts` | `killProcess()` 已有 `removeAllListeners()` |
+| M10 | ✅ 非问题 | `permissions.ts` | 使用 `.includes()` 子串匹配，非正则，无 ReDoS 风险 |
+| M11 | ✅ 已修复 | `repl.ts` | `resolve()` + `startsWith(cwd)` 路径穿越校验 |
+| M12 | ✅ v0.1.34 | `mcp/manager.ts` | `convertSchema()` 递归转换嵌套 schema；`schemaToJsonSchema()` 供三 provider 统一使用 |
+### 🟡 低危问题（后续改进）
+| # | 文件 | 问题描述 |
+|---|------|---------|
+| L1 | `src/tools/builtin/run-tests.ts` | ✅ v0.1.50 已修复：`safeReadPackageJson()` 细粒度错误处理 + BOM + 框架自动检测 |
+| L2 | `src/tools/builtin/web-fetch.ts` | 恶意 HTML 大量 script 标签时正则性能下降 |
+| L3 | `src/session/session.ts` | `new Date(d.created)` 非法字符串返回 Invalid Date，比较失败 |
+| L4 | `src/tools/builtin/ask-user.ts` / `google-search.ts` | 模块级全局上下文，多会话架构下会串扰 |
+| L5 | `src/config/schema.ts` | `modelParams.timeout` 与 provider 级 `timeout` 优先级不清晰 |
+| L6 | `src/tools/executor.ts` | `call.arguments['path']` 未验证是否绝对路径，null 传入可能异常 |
+| L7 | `src/repl/repl.ts` | 主循环 `line` handler 是 async 但无整体 try/catch，未捕获异常可能停响应 |
+---
+## 与 Claude Code 功能对比差距（2026-03-01）
+### ✅ ai-cli 已超越或持平 Claude Code 的功能
+- 多 Provider 支持（Claude Code 仅支持 Claude 系列）
+- 三层级上下文文件（Claude Code 为双层）
+- Dev State 开发状态交接
+- Agent Skills 系统
+- 企业级权限规则 + Hooks 系统
+- 主题/颜色自定义系统（dark/light/custom + 10 语义色槽，全部终端输出已迁移）
+- 项目级 MCP 配置（`.mcp.json` + 全局合并 + 来源追踪）
+- Extended Thinking 深度推理（`/think` 运行时切换 + thinking 块折叠）
+- edit_file 智能提示（匹配失败 did you mean + `ignore_whitespace` 容错模式）
+### ❌ 缺失功能路线图（新增）
+#### P0 — 核心竞争力缺口
+- [x] **中断生成**（v0.1.30）：`Escape` 键或 `Ctrl+C` 立即停止 AI 流式输出，不退出程序，显示 `[interrupted]` 后恢复提示符；已生成内容保留到 session
+- [x] **多模态输入（图片）**（v0.1.30）：`@image.png 描述这张图` 语法发送图片；Claude/Gemini/OpenAI 兼容格式自动转换；10MB 大小限制；`getVisionModelHint()` 正确识别 Claude/Gemini 原生支持视觉
+- [x] **`/add-dir` 命令**（v0.1.35）：运行时动态添加目录到上下文（目录树 + 文件内容，限 40K 字符）
+- [x] **并行工具调用**（v0.1.35）：safe 级别工具改为 `Promise.all()` 并行执行
+#### P1 — 重要差距（已全部完成 v0.1.36，Vim 模式跳过）
+- [x] **`/memory` 命令**（v0.1.35）：查看/手动追加/清空 memory.md，`/memory show|add|clear|path`
+- [x] **`/doctor` 健康检查**（v0.1.35）：诊断 API Key 状态、配置文件、MCP 连接、context 占用率
+- [x] **`/bug` 反馈命令**（v0.1.36）：生成含系统信息的 Bug 报告模板，`--copy` 复制到剪贴板
+- [ ] **Vim 编辑模式**：命令行输入支持 vim 键绑定（已跳过，优先级低）
+- [x] **桌面通知**（v0.1.36）：`src/repl/notify.ts` 跨平台通知（osascript/PowerShell/notify-send），耗时超阈值自动触发，`config.ui.notificationThreshold`（默认 10000ms）
+- [x] **`--allowed-tools` / `--blocked-tools` 启动参数**（v0.1.35）：启动时白名单/黑名单限制 AI 可用工具
+- [x] **流式 JSON 输出**（v0.1.36）：`--output-format streaming-json`，NDJSON 每 chunk 一行 `{"type":"delta","text":"..."}` + 最终 `{"type":"done",...}`
+#### P2 — 体验增强（v0.1.37 完成 4 项，v0.1.38 完成 Extended Thinking）
+- [x] **项目级 `.mcp.json`**（v0.1.37）：项目根目录 `.mcp.json` 自动发现，与全局合并（项目覆盖同名），`/mcp` 显示来源标签
+- [x] **`--resume <id>` 启动参数**（v0.1.37）：命令行直接恢复指定会话（前缀匹配），找不到时显示最近 5 个 session
+- [x] **Word wrap 配置**（v0.1.37）：`config.ui.wordWrap`，ANSI 转义码感知折行
+- [x] **主题/颜色自定义**（v0.1.37）：dark/light/custom 三主题 + 10 语义色槽 + Proxy 全局导出
+- [ ] **IDE 集成**：VS Code / JetBrains 扩展（架构已准备就绪）
+- [ ] **OAuth/浏览器登录**：无需手动填 API Key
+- [x] **Extended Thinking**（v0.1.38）：Claude 深度推理模式集成，`/think` 运行时切换，thinking 块折叠显示