npm - linco-connect - Versions diffs - 1.1.6 → 1.1.8 - Mend

linco-connect 1.1.6 → 1.1.8

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (3) hide show

package/README.md CHANGED Viewed

@@ -1,209 +1,130 @@
-# linco
+# Linco Connect
-Linco / Linco 对接 Claude Code 和 Codex 的本机 Agent 连接器。
+Linco Connect 是运行在用户电脑上的本机 Agent 连接器，用于把 Linco IM 消息转发给本机 Agent CLI，并把回复、工具调用、权限确认、附件和生成文件回传到 IM。
-它运行在用户自己的电脑上，负责把 Linco IM 服务端的消息转发给本机 Agent CLI，并把 Agent 的回复、工具调用、权限确认、附件和生成文件回传给 IM。仓库内置的 Web 页面只是本地自测页面，不是正式 IM 前端。
+它不是鉴权服务，也不是托管式多租户服务。用户凭证保存在本机配置文件中，连接地址默认由程序内置；普通用户不需要在 README 或配置中手动填写服务端地址。
-## 定位
+## 功能
-- 本插件是**本机 Agent 连接器**，不是鉴权服务，也不是托管式多租户服务。
-- Linco IM 服务端负责校验连接 query 中的 `token=appId:appSecret`。
-- 插件连接 IM 时会把本机配置的 `appId/appSecret` 拼成单个 `token` 查询参数传给服务端。
-- IM WebSocket 地址由代码内置，并按 Agent 类型区分：
-```text
-Claude Code: wss://chat.ddjf.info/socket/ai/claude
-Codex:       wss://chat.ddjf.info/socket/ai/codex
-```
-普通用户初始化时不需要填写 `wsUrl`，私有化部署可在 `.linco/config.json` 中覆盖。
-## 功能特性
-- npm CLI 安装和启动：支持 `linco-connect init/start/stop/doctor`，可用 `start --daemon` 后台运行。
-- 远端 IM 默认按配置连接，用户只需配置 `appId/appSecret`。
-- 本地测试页的模拟前端 IM 默认不连接：需要本地页面联调时需显式添加 `--local-im` 或 `--mock-im`。
-- 内置 Linco IM WebSocket 地址：用户只需配置 `appId/appSecret`，插件会在连接时拼成 `token=appId:appSecret`。
-- 多 Agent 连接：一个进程可同时连接 Claude Code 和 Codex 对应的 Linco 端点。
-- 本地自测页面：用于调试本机 Agent 桥接能力。
-- 本地访问 token：首次启动自动生成 `localToken`，保护本地测试页和本地 WebSocket。
-- Claude Code 流式桥接：使用 `stream-json` 输入/输出格式实时推送回复。
-- Codex 桥接：第一版使用系统安装的 `codex exec --json`，沿用系统 Codex 登录和配置。
-- 会话隔离：每个 Agent 和远端 session 都创建独立 session、workspace、attachments、outbox。
-- Markdown 展示：支持 GFM Markdown、代码块、表格、引用和安全链接。
-- 工具调用展示：Agent 工具输入、输出和错误以可折叠卡片展示。
-- 权限确认：工具/命令权限请求和危险操作确认默认自动允许；可用 `/approve off` 为当前会话恢复手动确认。
-- 附件上传：支持普通文件和图片；图片作为多模态内容发送，普通文件保存为本地路径引用。
-- 图片粘贴：支持从剪贴板粘贴图片。
-- 文件下发：Agent 生成文件放入 outbox 后，前端自动展示下载/预览卡片。
-- 斜杠命令：内置 `/help`、`/pwd`、`/cd`、`/new`、`/stop`、`/base`、`/status`、`/list`、`/approve`。
-- Windows Git Bash 检测：Windows 下自动查找 Git Bash，也可手动指定。
+- 支持 Claude Code、Codex、Hermes、OpenClaw 等 Agent。
+- 支持远端 IM 连接，也支持本地测试页调试。
+- 支持文本、图片和常见文档附件上传。
+- 支持 Agent 生成文件自动下发：把文件放入当前会话的 outbox 目录即可推送给前端。
+- 支持工具/命令权限确认和危险操作确认，默认自动审批，可在会话内切换。
+- 支持会话历史查看、切换、删除和 Token 用量查看。
 ## 前置条件
 - Node.js 18+
-- 已安装 Claude Code CLI，终端可执行 `claude`
-- Claude Code 已完成登录或 API Key 配置
-- 如需启用 Codex：已安装 Codex CLI，终端可执行 `codex`，并已完成系统 Codex 登录或配置
-- Windows 用户建议安装 Git for Windows
+- 已安装需要使用的 Agent CLI，并完成对应登录或配置：
+  - `claude`
+  - `codex`
+  - `hermes`
+  - `openclaw`
+- Windows 用户建议安装 Git for Windows。
+只需要安装实际启用的 Agent。
 ## 安装
-开发源码运行：
+源码运行：
 ```bash
 npm install
 npm start
 ```
-作为 npm CLI 使用时：
+作为 CLI 使用：
 ```bash
 npm install -g linco-connect
-linco-connect init --token "appId:appSecret" --agent claude
-linco-connect doctor
-linco-connect start
-# 后台运行
-linco-connect start --daemon
-# 停止后台服务
-linco-connect stop
 ```
-本地开发也可以用：
+本地源码也可以直接运行 CLI：
 ```bash
-node bin/linco-connect.js init --token "appId:appSecret" --agent claude
-node bin/linco-connect.js doctor
-node bin/linco-connect.js start
+node bin/linco-connect.js --help
 ```
-## 初始化配置
+## 初始化
-推荐方式：
+推荐使用 token 初始化：
 ```bash
-linco-connect init --token "appId:appSecret" --agent claude
+linco-connect init --token "<appId>:<appSecret>" --agent claude
 ```
-可选参数：
+也可以分别传入：
 ```bash
-linco-connect init \
-  --token "appId:appSecret" \
-  --agent claude \
-  --account default \
-  --force
+linco-connect init --app-id "<appId>" --app-secret "<appSecret>" --agent codex
 ```
-说明：
+常用参数：
-- `--token` 格式为 `appId:appSecret`。
-- `--agent` 必填，指定 Agent 类型（如 `claude` 或 `codex`）。
-- token 按第一个冒号切分，所以 `appSecret` 内部可以包含冒号。
-- `--force` 用于覆盖已有账号配置。
-- 初始化不会询问或写入 `wsUrl`。
-- 多次执行 `init` 并传入不同 `--agent` 可在同一账号下启用多个 Agent。
+| 参数 | 说明 |
+| --- | --- |
+| `--agent <类型>` | 启用指定 Agent，如 `claude`、`codex`、`hermes`、`openclaw` |
+| `--account <名称>` | 指定账号名，默认 `default` |
+| `--force` | 覆盖已有配置 |
-### Hermes Agent 初始化
+如需启用多个 Agent，可多次执行 `init`，每次传入不同的 `--agent`。
-Hermes 使用本机 Hermes Gateway。默认情况下，`ddchat-connect` 会在第一次 Hermes 对话前自动检查 Gateway；如果未运行，会参考 Hermes Web UI 的方式自动补齐当前 Hermes profile 的 `platforms.api_server` 配置，生成本机 API key，并执行 `hermes gateway run --replace`。
+## 启动和停止
-最小配置只需要启用 Hermes：
+前台启动：
-```json
-{
-  "agents": {
-    "hermes": {
-      "enabled": true
-    }
-  }
-}
+```bash
+linco-connect start
 ```
-如需覆盖默认值，可配置：
+后台启动：
-```json
-{
-  "agents": {
-    "hermes": {
-      "enabled": true,
-      "gatewayUrl": "http://127.0.0.1:8642",
-      "autoStartGateway": true,
-      "hermesBin": "hermes",
-      "profile": "default"
-    }
-  }
-}
+```bash
+linco-connect start --daemon
 ```
-如果已经有外部 Gateway，可关闭自动启动：
+停止后台服务：
-```json
-{
-  "agents": {
-    "hermes": {
-      "enabled": true,
-      "gatewayUrl": "http://127.0.0.1:9000",
-      "autoStartGateway": false
-    }
-  }
-}
+```bash
+linco-connect stop
 ```
-可通过 `linco-connect doctor` 检查 Hermes Gateway 状态；Gateway 未运行但自动启动开启时，发送 Hermes 消息会自动启动。
+检查本机环境：
-#### 接口鉴权
-如果 Hermes 的 `api_server` 配置了 `key`（接口鉴权），需要在 `~/.linco/config.json` 中添加对应的 API Key：
-```json
-{
-  "agents": {
-    "hermes": {
-      "enabled": true,
-      "apiKey": "你的API_SERVER_KEY值"
-    }
-  }
-}
+```bash
+linco-connect doctor
 ```
-或设置环境变量：
+本地测试页默认不连接模拟 IM。需要本地联调时显式开启：
 ```bash
-export LINCO_HERMES_API_KEY=你的API_SERVER_KEY值
+linco-connect start --local-im
 ```
-如果连接时报 `401`，请检查 Hermes `api_server.key` 是否与 `LINCO_HERMES_API_KEY` / `agents.hermes.apiKey` 一致。自动启动会保留用户已有 key；如果 key 缺失，会生成新的本机 API key，当前和后续连接器进程会从 Hermes 配置中读取并使用。
-## 配置文件
+启动后终端会输出带访问 token 的本地测试页地址。不要把该地址或 token 发给不可信的人。
-配置统一保存在用户主目录下的 `.linco` 根目录：
+## 配置
-```text
-~/.linco/config.json
-```
+配置默认保存在用户目录下的 `.linco/config.json`。初始化命令会自动写入凭证和本地测试 token，一般不需要手动编辑。
-Windows 示例：
-```text
-C:\Users\<用户名>\.linco\config.json
-```
-示例结构：
+最小配置结构示例：
 ```json
 {
-  "localWeb": {
-    "token": "auto-generated-local-token"
-  },
   "defaultChannel": "linco",
-  "defaultAccount": "default",
   "channels": {
     "linco": {
-      "accounts": {
-        "default": {
-          "appId": "your-app-id",
-          "appSecret": "your-app-secret"
+      "agents": {
+        "claude": {
+          "defaultAccount": "default",
+          "accounts": {
+            "default": {
+              "appId": "<appId>",
+              "appSecret": "<appSecret>",
+              "enabled": true
+            }
+          }
         }
       }
     }
@@ -211,341 +132,71 @@ C:\Users\<用户名>\.linco\config.json
 }
 ```
-配置含义：
-- `localWeb.token`：本地测试页访问 token，首次启动或初始化时自动生成。
-- `defaultAccount`：默认账号名。
-- `appId/appSecret`：本机保存的 Linco 应用凭证；插件连接 Linco IM 时会拼成 query 参数 `token=appId:appSecret`。
-- `agents.claude` / `agents.codex`：按 Agent 配置启用状态、CLI 命令和可选私有化 `wsUrl` 覆盖。
-默认不需要把内置 `wsUrl` 写入配置文件。启用 Codex 的最小配置示例：
-```json
-{
-  "agents": {
-    "codex": {
-      "enabled": true,
-      "bin": "codex"
-    }
-  }
-}
-```
-私有化部署可覆盖某个 Agent 的连接地址：
-```json
-{
-  "agents": {
-    "codex": {
-      "enabled": true,
-      "bin": "codex",
-      "wsUrl": "wss://example.internal/socket/ai/codex"
-    }
-  }
-}
-```
-## 启动
+常用环境变量：
-默认启动本地服务，并按配置连接远端 IM；本地测试页不会自动连接模拟前端 IM：
-```bash
-linco-connect start
-```
-如果 Linco Connect 已经在运行，再次执行 `linco-connect start` 或 `npm start` 会先停止旧进程，再启动新的进程，相当于一次 restart。
-需要使用本地测试页模拟前端 IM 时，显式启用：
-```bash
-linco-connect start --local-im
-# 等价写法
-linco-connect start --mock-im
-```
-后台启动：
-```bash
-linco-connect start --daemon
-```
-如果后台服务已经在运行，再次执行 `linco-connect start --daemon` 也会先停止旧进程，再启动新的后台进程。
-后台启动并启用本地模拟前端 IM：
-```bash
-linco-connect start --daemon --local-im
-```
-停止后台服务：
-```bash
-linco-connect stop
-```
-后台模式会把 PID 和日志写入：
-```text
-~/.linco/linco-connect.pid
-~/.linco/logs/daemon.out.log
-~/.linco/logs/daemon.err.log
-```
-启动后终端会输出本地测试页地址，例如：
-```text
-本地测试页: http://127.0.0.1:3000/?localToken=xxxx
-```
-请使用这条带 `localToken` 的地址打开测试页面。直接访问 `http://127.0.0.1:3000` 会被拒绝。
-源码开发时也可以继续使用：
-```bash
-npm start
-```
-源码开发后台运行：
-```bash
-npm start -- --daemon
-```
-## 环境检查
-```bash
-linco-connect doctor
-```
-会检查：
-- Node.js 版本
-- 配置文件是否存在
-- `appId/appSecret` 是否已配置为 Linco token 来源
-- 本地测试 token 是否已生成
-- 已启用 Agent 的 CLI 是否可用
-- Windows Git Bash 是否可用
-- `Linco Home`、sessions 目录是否可写
-`doctor` 不会请求真实 IM 服务端做鉴权；`token=appId:appSecret` 的鉴权由 Linco IM 服务端负责。
-## 本地自测页面
-本地页面仅用于开发和自测：
-- 页面通过本机 WebSocket 连接当前插件服务。
-- 页面不会直接连接供应商 IM WebSocket。
-- 页面需要 `localToken` 才能访问。
-- 页面可测试消息、附件、工具调用、权限确认和 outbox 文件下发。
-## 附件上传
+| 变量 | 说明 |
+| --- | --- |
+| `LINCO_TOKEN` | `<appId>:<appSecret>` 简写形式 |
+| `LINCO_AGENT` | 当前默认 Agent 类型 |
+| `LINCO_ACCOUNT` | 当前账号名 |
+| `LINCO_HOME` | 运行数据目录 |
+| `LINCO_LOCAL_AGENT` | 本地测试页默认 Agent |
+| `LINCO_CLAUDE_ENABLED` | 是否启用 Claude |
+| `LINCO_CODEX_ENABLED` | 是否启用 Codex |
+| `LINCO_HERMES_ENABLED` | 是否启用 Hermes |
+| `LINCO_OPENCLAW_ENABLED` | 是否启用 OpenClaw |
+| `LINCO_<AGENT>_BIN` | 覆盖对应 Agent CLI 命令或路径 |
+| `LINCO_<AGENT>_WS_URL` | 私有化部署时覆盖对应 Agent 的连接地址 |
+## 附件和文件下发
+默认支持常见图片、文本、表格、文档、PDF、压缩包等附件。高风险可执行文件和脚本扩展名默认会被拦截。
 默认限制：
-- 单次最多 50 个附件
-- 单文件最大 50 MB
-- 单次附件总大小最大 250 MB
-- 默认拦截可执行文件和高风险脚本扩展名，例如 `.exe`、`.bat`、`.cmd`、`.ps1`、`.dll`
-图片附件会直接作为当前 Agent 的多模态图片输入；Codex 当前会降级为文本占位提示。普通文件会保存到当前 session 的附件目录，并把本地路径附加给 Agent。
-## Agent 生成文件下发
-每个 session 都有独立 outbox 目录。Agent 如果需要把文件发给用户，应保存或复制到该目录。服务端会自动扫描新文件并推送到前端显示。
-可通过本地命令查看路径：
-```text
-/base
-```
-输出中会包含：
+| 项目 | 限制 |
+| --- | --- |
+| 单次附件数量 | 50 |
+| 单文件大小 | 50 MB |
+| 单次附件总大小 | 250 MB |
+| outbox 单文件大小 | 50 MB |
-```text
-附件目录: .../attachments
-outbox 目录: .../outbox
-```
+Agent 需要把文件发给用户时，可先执行 `/base` 查看当前会话目录，然后把文件保存或复制到 outbox 目录。连接器会自动扫描新文件并推送到前端。
 ## 斜杠命令
 | 命令 | 说明 |
 | --- | --- |
-| `/help` | 显示可用命令和附件说明 |
-| `/commands` | 显示本地命令和当前 Agent 原生命令说明 |
+| `/help` | 显示快速帮助 |
+| `/commands` | 显示本地命令和 Agent 原生命令说明 |
 | `/status` | 显示当前会话状态 |
 | `/pwd` | 显示当前工作目录 |
 | `/cd` | 列出当前目录内容 |
-| `/cd <路径>` | 切换工作目录，并开启新的 Agent 会话 |
+| `/cd <路径>` | 切换工作目录并开启新 Agent 会话 |
 | `/new` | 开启新 Agent 会话，清除上下文 |
-| `/stop` | 停止当前 Agent 进程，下次消息尝试恢复当前会话 |
-| `/base` | 显示 Linco 运行目录、附件目录和 outbox 目录 |
-| `/list` | 列出当前 IM 会话最近 10 条 Agent Session 历史 |
-| `/list <条数>` | 按指定条数列出最近的 Agent Session 历史 |
+| `/stop` | 停止当前 Agent 进程，保留可恢复会话 ID |
+| `/base` | 显示运行目录、附件目录和 outbox 目录 |
+| `/list [条数]` | 列出当前 IM 会话下最近的 Agent Session 历史 |
+| `/switch <序号或ID>` | 切换到指定 Agent Session，恢复上下文 |
+| `/delete <序号或ID>` | 从历史记录中删除指定 Agent Session |
 | `/approve` | 显示当前自动审批状态 |
-| `/approve on` | 开启当前会话自动审批，后续工具/命令权限请求和危险操作确认自动允许（默认） |
-| `/approve off` | 关闭当前会话自动审批，恢复手动确认 |
-除上述本地命令外，其他 `/xxx` 会透传给当前 Agent CLI。
-## 常用环境变量
-| 变量 | 默认值 | 说明 |
-| --- | --- | --- |
-| `PORT` | `3000` | 本地 HTTP 服务端口 |
-| `HOST` | `127.0.0.1` | 本地 HTTP 服务监听地址 |
-| `CLAUDE_BIN` | `claude` | Claude Code CLI 命令或路径 |
-| `CODEX_BIN` | `codex` | Codex CLI 命令或路径 |
-| `LINCO_CLAUDE_ENABLED` | 无配置文件时为启用 | 是否启用 Claude 连接器 |
-| `LINCO_CODEX_ENABLED` | `false` | 是否启用 Codex 连接器 |
-| `LINCO_HERMES_ENABLED` | `false` | 是否启用 Hermes 连接器 |
-| `LINCO_HERMES_GATEWAY_URL` | `http://127.0.0.1:8642` | Hermes Gateway 地址 |
-| `LINCO_HERMES_AUTO_START_GATEWAY` | `true` | Gateway 未运行时是否自动补齐配置并启动 |
-| `LINCO_HERMES_BIN` / `HERMES_BIN` | `hermes` | Hermes CLI 命令或路径 |
-| `LINCO_HERMES_PROFILE` | `default` | Hermes profile 名称 |
-| `LINCO_HERMES_HOME` / `HERMES_HOME` | 自动检测 | Hermes home 目录 |
-| `LINCO_HERMES_API_KEY` | 无 | Hermes Gateway 接口鉴权 Key |
-| `LINCO_CLAUDE_WS_URL` | `wss://chat.ddjf.info/socket/ai/claude` | Claude 端点覆盖 |
-| `LINCO_CODEX_WS_URL` | `wss://chat.ddjf.info/socket/ai/codex` | Codex 端点覆盖 |
-| `LINCO_LOCAL_AGENT` | `claude` | 本地测试页默认使用的 Agent |
-| `CLAUDE_SYSTEM_PROMPT` | 内置中文 Markdown 输出提示词 | 附加给 Claude 的系统提示词 |
-| `CLAUDE_CODE_GIT_BASH_PATH` | 自动检测 | Windows 下 Git Bash 路径 |
-| `MAX_WS_PAYLOAD_BYTES` | `367001600` | WebSocket 最大消息体大小 |
-| `MAX_ATTACHMENT_COUNT` | `50` | 单次最大附件数量 |
-| `MAX_ATTACHMENT_BYTES` | `52428800` | 单附件大小限制 |
-| `MAX_TOTAL_ATTACHMENT_BYTES` | `262144000` | 单次附件总大小限制 |
-| `MAX_OUTGOING_ATTACHMENT_BYTES` | `52428800` | outbox 单文件下发大小限制 |
-| `MAX_MESSAGE_QUEUE` | `10` | Claude 忙碌时的最大排队消息数 |
-| `ATTACHMENTS_DIR_NAME` | `attachments` | session 运行目录下的附件目录名 |
-| `OUTBOX_DIR_NAME` | `outbox` | session 运行目录下的下发目录名 |
-| `ALLOW_UNSAFE_ATTACHMENTS` | `0` | 设置为 `1` 时允许上传默认拦截的高风险扩展名 |
-| `UNSAFE_ATTACHMENT_EXTENSIONS` | 内置扩展名列表 | 逗号分隔的高风险扩展名列表 |
-| `LINCO_CHANNEL` | `linco` | 选择配置文件中的 IM 渠道 |
-| `LINCO_ACCOUNT` | `default` | 选择配置文件中的 IM 账号 |
-| `LINCO_TOKEN` | 空 | `appId:appSecret` 简写形式；连接 Linco 时作为 query 参数 `token` 发送 |
-| `LINCO_APP_ID` | 配置文件值 | Linco IM 应用 ID |
-| `LINCO_APP_SECRET` | 配置文件值 | Linco IM 应用密钥 |
-| `LINCO_AGENT_ID` | `main` | Linco 连接器标识，可由配置文件或环境变量指定 |
-| `LINCO_WS_URL` | `wss://chat.ddjf.info/socket/ai/claude` | Claude 旧版端点覆盖，普通用户不需要配置 |
-| `LINCO_HOME` | `~/.linco` | 运行数据根目录 |
-| `LINCO_SESSIONS_DIR` | `~/.linco/sessions` | session 数据目录 |
-| `CLAUDE_GRACEFUL_SHUTDOWN_MS` | `3000` | Claude 进程优雅关闭时间 |
-## 运行目录
-默认目录结构：
-```text
-~/.linco/
-├── config.json
-├── claude/
-│   └── sessions/
-│       └── sid_xxxxxxxx/
-│           ├── session.json
-│           ├── workspace/
-│           ├── attachments/
-│           └── outbox/
-└── codex/
-    └── sessions/
-        └── sid_xxxxxxxx/
-            ├── session.json
-            ├── workspace/
-            ├── attachments/
-            └── outbox/
-```
+| `/approve on` | 开启自动审批 |
+| `/approve off` | 关闭自动审批，恢复手动确认 |
+| `/usage` | 显示 Token 用量统计；部分 Agent 可能暂不提供 |
-说明：
+除上述本地命令外，其他 `/xxx` 会透传给当前 Agent。部分 Agent 原生命令只适合交互式 CLI/TUI，在桥接模式下可能没有输出。
-- `config.json` 保存用户配置和本地测试 token。
-- `claude/sessions/` 和 `codex/sessions/` 分别保存对应 Agent 的会话元数据、工作目录、上传附件和下发文件。
-- `attachments/` 保存用户上传的普通文件。
-- `outbox/` 用于 Agent 生成文件并自动下发给前端。
-- Codex 默认使用系统安装时的认证和配置，不会创建项目托管的 `codex-home`。
+## 安全注意
-## 故障排查
-### Hermes 模式报 "fetch failed" 错误
-默认情况下，`ddchat-connect` 会在第一次 Hermes 对话前自动检查并启动 Hermes Gateway。如果仍然报 **"Hermes 错误: fetch failed"**，通常是 Hermes CLI 不可用、Hermes 自身模型配置异常、端口被占用，或配置了外部 Gateway 但未运行。
-先运行：
-```bash
-linco-connect doctor
-```
-排查方向：
-- 确认终端可执行 `hermes`，或通过 `agents.hermes.hermesBin` / `LINCO_HERMES_BIN` 配置 Hermes 可执行文件路径。
-- 确认 Hermes 自身模型、账号或 provider 配置可用。
-- 确认 `gatewayUrl` 对应端口未被其他程序占用。
-- 如果使用 hermes-web-ui 已启动的 Gateway，确认 `gatewayUrl` 和 `profile` 与 web-ui 当前 Gateway 一致。
-- 如果返回 `401`，确认 `agents.hermes.apiKey` / `LINCO_HERMES_API_KEY` 与 Hermes `api_server.key` 一致。
-高级排障时可手动检查 Hermes profile 的 `config.yaml`，Gateway 配置应使用 `extra.host` / `extra.port`：
-```yaml
-platforms:
-  api_server:
-    enabled: true
-    key: '<本机 API key>'
-    cors_origins: 'http://127.0.0.1:*'
-    extra:
-      host: 127.0.0.1
-      port: 8642
-```
-确认 Gateway 健康：
-```bash
-curl http://127.0.0.1:8642/health
-```
-## 安全注意事项
-- 默认只监听 `127.0.0.1`，不建议直接暴露到公网。
-- 本地测试页受 `localToken` 保护，请不要把带 token 的 URL 发给不可信的人。
-- `appSecret` 保存在本机 `~/.linco/config.json`，请保护好用户电脑和配置文件。
-- 插件不负责校验 `token=appId:appSecret`；真实鉴权由 Linco IM 服务端完成。
-- Agent 的工具权限请求会转发给前端确认，但最终权限边界仍取决于本机 Agent 配置和用户批准。
-- 危险命令检测只是基础提示，不应视为完整沙箱或安全隔离机制。
-- 上传附件会落盘到本机，请不要上传或下发不应保存在本机的敏感文件。
-## 项目结构
-```text
-.
-├── bin/
-│   └── linco.js          # npm CLI 入口
-├── public/
-│   └── index.html                 # 本地自测页面
-├── src/
-│   ├── agentRunner.js             # Agent 运行器门面
-│   ├── agents/                    # Claude/Codex Provider
-│   ├── attachmentHandler.js       # 上传附件保存、校验和 Agent 输入构造
-│   ├── claudeRunner.js            # Claude Code 子进程、stream-json 解析、权限处理
-│   ├── config.js                  # 配置文件、环境变量和 Git Bash 检测
-│   ├── danger.js                  # 高风险命令文本检测
-│   ├── httpStatic.js              # 静态文件、本地 client config 和 outbox 下载接口
-│   ├── localAuth.js               # 本地测试 token 生成和校验
-│   ├── outgoingAttachmentHandler.js # outbox 扫描和附件下发
-│   ├── protocol.js                # WebSocket 消息封装
-│   ├── serverApp.js               # 可复用服务启动入口
-│   ├── session.js                 # session 状态和 Agent 进程清理
-│   ├── slashCommands.js           # /help、/cd、/new 等斜杠命令
-│   └── wsServer.js                # WebSocket 连接、消息分发和 session 生命周期
-├── server.js                      # 兼容 npm start 的入口
-├── package.json
-└── package-lock.json
-```
+- 不要公开配置文件、访问 token、`appSecret` 或带 token 的本地测试页地址。
+- 本地测试页只用于开发和自测。
+- 自动审批会允许后续工具/命令权限请求和危险操作确认；如需人工确认，请在会话内执行 `/approve off`。
+- 附件会保存到本机，请避免上传不应落盘的敏感文件。
 ## 开发命令
 ```bash
 npm install
 npm start
-node bin/linco-connect.js --help
 node bin/linco-connect.js doctor
 ```
-当前项目没有配置测试、lint 或构建脚本。

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "linco-connect",
-  "version": "1.1.6",
+  "version": "1.1.8",
   "description": "自研 IM 桥接多 Agent 服务",
   "main": "server.js",
   "bin": {

package/src/agents/codex.js CHANGED Viewed

@@ -54,6 +54,7 @@ function runAppServerTurn(input, ws, session, config) {
   session.sawPartialAssistantText = false;
   session.codexAssistantEnded = false;
   session.codexEmittedAgentMessageIds = new Set();
+  session.codexToolStates = new Map();
   resetCodexAssistantText(session);
   session._lastWs = ws;
   session._lastConfig = config;
@@ -358,6 +359,68 @@ function hasCodexAgentMessageEmitted(session, itemId) {
   return Boolean(id && session.codexEmittedAgentMessageIds?.has(id));
 }
+function ensureCodexToolStates(session) {
+  if (!(session.codexToolStates instanceof Map)) {
+    session.codexToolStates = new Map();
+  }
+  return session.codexToolStates;
+}
+function codexToolStateFor(session, id) {
+  const toolId = String(id || '').trim();
+  if (!toolId) return null;
+  const states = ensureCodexToolStates(session);
+  return states.get(toolId) || null;
+}
+function setCodexToolState(session, id, next) {
+  const toolId = String(id || '').trim();
+  if (!toolId) return;
+  const states = ensureCodexToolStates(session);
+  const previous = states.get(toolId) || {};
+  states.set(toolId, {
+    ...previous,
+    ...next,
+  });
+}
+function emitCodexToolCall(ws, session, tool) {
+  if (!ws) return false;
+  const id = String(tool.id || '').trim();
+  const existing = codexToolStateFor(session, id);
+  if (existing?.phase === 'completed' || existing?.phase === 'started') {
+    return false;
+  }
+  const name = String(tool.name || existing?.name || 'tool').trim() || 'tool';
+  const input = tool.input ?? existing?.input ?? '';
+  send(ws, 'tool_call', { id, name, input });
+  setCodexToolState(session, id, { phase: 'started', name, input });
+  return true;
+}
+function emitCodexToolResult(ws, session, tool) {
+  if (!ws) return false;
+  const id = String(tool.id || '').trim();
+  const existing = codexToolStateFor(session, id);
+  if (existing?.phase === 'completed') return false;
+  const name = String(tool.name || existing?.name || 'tool').trim() || 'tool';
+  const input = tool.input ?? existing?.input ?? '';
+  if (id && existing?.phase !== 'started') {
+    emitCodexToolCall(ws, session, { id, name, input });
+  }
+  const output = tool.output ?? '';
+  send(ws, 'tool_result', { id, output });
+  setCodexToolState(session, id, {
+    phase: 'completed',
+    name,
+    input,
+    output,
+  });
+  return true;
+}
 function shouldAppendCompletedAgentMessage(session, params) {
   const itemId = codexAgentMessageId(params);
   if (itemId) return !hasCodexAgentMessageEmitted(session, itemId);
@@ -514,14 +577,12 @@ function handleServerRequest(message, session) {
   // Tool call from server request
   if (method === 'item/tool/call') {
-    if (ws) {
-      const toolName = params.name || params.tool || '';
-      send(ws, 'tool_call', {
-        id: String(message.id),
-        name: toolName,
-        input: JSON.stringify(params.input || {}).slice(0, 300),
-      });
-    }
+    const toolName = params.name || params.tool || '';
+    emitCodexToolCall(ws, session, {
+      id: String(message.id),
+      name: toolName,
+      input: JSON.stringify(params.input || {}).slice(0, 300),
+    });
     sendJsonRpc(session.codexAppServer, {
       jsonrpc: '2.0',
       id: message.id,
@@ -605,16 +666,19 @@ function handleAppServerMessage(message, session) {
     session._log?.info('codex item completed', { itemType, item: summarizeCodexItemForLog(params.item) });
     if (itemType === 'toolCall' || itemType === 'commandExecution' || itemType === 'webSearch') {
       const itemId = params.item?.id || params.itemId || '';
-      if (itemType === 'webSearch' && params.item?.query) {
-        send(ws, 'tool_call', {
-          id: itemId,
-          name: 'webSearch',
-          input: params.item.query,
-        });
-      }
+      const isCommand = itemType === 'commandExecution';
+      const isWebSearch = itemType === 'webSearch';
+      const toolName = isCommand ? 'exec' : isWebSearch ? 'webSearch' : (params.item?.name || params.item?.tool || '');
+      const toolInput = isCommand
+        ? (params.item?.command || '')
+        : isWebSearch
+          ? (params.item?.query || params.item?.input || params.item?.arguments || {})
+          : (params.item?.input || params.item?.arguments || {});
       const output = params.item?.output || params.item?.result || params.item?.results || params.output || params.result || '';
-      send(ws, 'tool_result', {
+      emitCodexToolResult(ws, session, {
         id: itemId,
+        name: toolName,
+        input: typeof toolInput === 'string' ? toolInput : JSON.stringify(toolInput).slice(0, 300),
         output: typeof output === 'string' ? output : JSON.stringify(output).slice(0, 1000),
       });
       return;
@@ -652,7 +716,7 @@ function handleAppServerMessage(message, session) {
   if (method === 'tool/start' || method === 'tool_call') {
     const toolName = params.name || params.tool || '';
     if (toolName) {
-      send(ws, 'tool_call', {
+      emitCodexToolCall(ws, session, {
         id: params.id || params.toolId || '',
         name: toolName,
         input: params.input || params.arguments || {},
@@ -662,7 +726,7 @@ function handleAppServerMessage(message, session) {
   }
   if (method === 'tool/completed' || method === 'tool_result') {
-    send(ws, 'tool_result', {
+    emitCodexToolResult(ws, session, {
       id: params.id || params.toolId || '',
       output: params.output || params.result || '',
     });
@@ -683,7 +747,7 @@ function handleAppServerMessage(message, session) {
           : (params.item?.input || params.item?.arguments || {});
       const itemId = params.item?.id || params.itemId || '';
       if (toolName) {
-        send(ws, 'tool_call', {
+        emitCodexToolCall(ws, session, {
           id: itemId,
           name: toolName,
           input: typeof toolInput === 'string' ? toolInput : JSON.stringify(toolInput).slice(0, 300),