npm - myagent-ai - Versions diffs - 1.32.0 → 1.32.3 - Mend

myagent-ai 1.32.0 → 1.32.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (9) hide show

package/core/browser_profile.py +7 -1
package/core/web_control.py +34 -10
package/package.json +1 -1
package/web/api_server.py +132 -51
package/web/ui/admin/admin-core.js +10 -2
package/web/ui/admin/admin-sites.js +26 -8
package/web/ui/admin/admin-skills.js +17 -4
package/web/ui/chat/chat_main.js +44 -18
package/worklog.md +14 -415

package/core/browser_profile.py CHANGED Viewed

@@ -99,9 +99,15 @@ class BrowserProfile:
             base_dir: Profile 根目录
             config: 预置配置（来自 PRESET_PROFILES）
         """
+        # [v1.32.2] 安全修复: 路径遍历防护
+        if ".." in name or "/" in name or "\\" in name or not name:
+            raise ValueError(f"无效的 Profile 名称: {name}")
         self.name = name
         self.base_dir = base_dir
-        self.profile_dir = base_dir / name
+        # 二次校验: 确保解析后的路径仍在 base_dir 内
+        self.profile_dir = (base_dir / name).resolve()
+        if not str(self.profile_dir).startswith(str(base_dir.resolve())):
+            raise ValueError(f"Profile 名称 '{name}' 导致路径逃逸: {self.profile_dir}")
         self.user_data_dir = self.profile_dir / "user_data"
         self.cookies_file = self.profile_dir / "cookies.json"
         self.config_file = self.profile_dir / "config.json"

package/core/web_control.py CHANGED Viewed

@@ -713,17 +713,41 @@ class WebControlManager:
         if parsed.scheme not in ('http', 'https'):
             raise ValueError(f"Unsupported URL scheme: {parsed.scheme}")
-        # 禁止访问内网地址
+        # 禁止访问内网地址（防止 SSRF 攻击）
         hostname = parsed.hostname
-        if hostname and (
-            hostname in ('localhost', '127.0.0.1', '0.0.0.0', '::1') or
-            hostname.startswith('10.') or
-            hostname.startswith('192.168.') or
-            hostname.startswith('172.') or
-            hostname.endswith('.local')
-        ):
-            # 允许本地访问（开发环境需要）
-            pass  # 暂不禁用内网, 可通过配置控制
+        import ipaddress
+        if hostname:
+            # 解析 hostname 为 IP（处理 DNS Rebinding）
+            try:
+                import socket
+                resolved_ips = socket.getaddrinfo(hostname, parsed.port or 443, socket.AF_UNSPEC, socket.SOCK_STREAM)
+                for family, _, _, _, sockaddr in resolved_ips:
+                    ip = sockaddr[0]
+                    try:
+                        ip_obj = ipaddress.ip_address(ip)
+                        # 阻止所有内网地址
+                        if ip_obj.is_private or ip_obj.is_loopback or ip_obj.is_link_local or ip_obj.is_reserved or ip_obj.is_multicast:
+                            raise ValueError(f"SSRF blocked: {hostname} resolves to private/reserved IP {ip}")
+                    except ValueError:
+                        raise
+            except socket.gaierror:
+                pass
+            # 字符串级别的快速检查（防止绕过）
+            blocked = (
+                hostname in ('localhost', '127.0.0.1', '0.0.0.0', '::1', '::') or
+                hostname.endswith('.local') or
+                hostname.endswith('.internal') or
+                hostname.startswith('10.') or
+                hostname.startswith('192.168.') or
+                # 172.16.0.0 - 172.31.255.255
+                (hostname.startswith('172.') and len(hostname.split('.')) >= 3 and 16 <= int(hostname.split('.')[1]) <= 31) or
+                # 169.254.0.0/16 云元数据
+                hostname.startswith('169.254.') or
+                # 100.64.0.0/10 CGN
+                hostname.startswith('100.') and len(hostname.split('.')) >= 2 and 64 <= int(hostname.split('.')[1]) <= 127
+            )
+            if blocked:
+                raise ValueError(f"SSRF blocked: cannot access internal address {hostname}")
         # 检查缓存（仅对非 session 请求）
         cache_key = hashlib.md5(url.encode()).hexdigest()

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "myagent-ai",
-  "version": "1.32.0",
+  "version": "1.32.3",
   "description": "本地桌面端执行型AI助手 - Open Interpreter 风格 | Local Desktop Execution-Oriented AI Assistant",
   "main": "main.py",
   "bin": {

package/web/api_server.py CHANGED Viewed

@@ -110,9 +110,13 @@ async def _read_multipart_files(request):
                 # 使用 webkitRelativePath 作为文件名（文件夹上传时浏览器会设置此属性）
                 rel_path = field.headers.get("X-File-Path", "")
                 if rel_path:
+                    # [v1.31.4] 安全修复: 先 URL 解码再做路径校验，防止编码绕过
+                    rel_path = unquote(rel_path)
                     filename = rel_path
-                # 安全校验
-                if ".." in filename or filename.startswith("/"):
+                # 安全校验：检查路径遍历（先规范化再检查，防止编码绕过）
+                normalized = os.path.normpath(filename)
+                if ".." in normalized or normalized.startswith("/") or normalized.startswith(os.sep):
+                    logger.warning(f"文件上传路径遍历攻击拦截: {filename}")
                     continue
                 ext = Path(filename).suffix.lower()
                 if ext and ext not in SUPPORTED_EXTENSIONS:
@@ -205,9 +209,49 @@ def _agent_color(name: str) -> str:
 class ApiServer:
+    # [v1.32.2] 需要鉴权保护的敏感端点
+    _SENSITIVE_ROUTES = {
+        "/api/shutdown",
+        "/api/config/export",
+        "/api/config/import",
+        "/api/config/safe-save",
+        "/api/config/set",
+        "/api/update/apply",
+        "/api/execution-lock",
+    }
     def __init__(self, app_core):
         self.core = app_core
-        self.app = web.Application(client_max_size=50 * 1024 * 1024)  # 50MB，支持大文件上传（PDF/Word等）
+        # [v1.32.2] 生成随机 API Token，保护敏感接口
+        self._api_token = os.urandom(24).hex()
+        # 使用闭包创建中间件，绑定 self
+        def _auth_middleware_factory():
+            server_ref = self
+            sensitive_routes = self._SENSITIVE_ROUTES
+            @web.middleware
+            async def _auth_middleware(request, handler):
+                path = request.path
+                matched = False
+                for sensitive in sensitive_routes:
+                    if path == sensitive or path.startswith(sensitive + "/"):
+                        matched = True
+                        break
+                if matched:
+                    token = (
+                        request.headers.get("Authorization", "").removeprefix("Bearer ").strip()
+                        or request.headers.get("X-API-Token", "")
+                        or request.query.get("token", "")
+                    )
+                    if not token or token != server_ref._api_token:
+                        logger.warning(f"[鉴权] 未授权的敏感接口访问: {path} from {request.remote}")
+                        return web.json_response({"error": "未授权: 需要有效的 API Token"}, status=401)
+                return await handler(request)
+            return _auth_middleware
+        self.app = web.Application(
+            client_max_size=50 * 1024 * 1024,  # 50MB，支持大文件上传（PDF/Word等）
+            middlewares=[_auth_middleware_factory()],
+        )
         self._exec_progress: dict = {}
         # Wrap the executor to track progress in real-time (deferred to initialize())
         self._executor_wrapped = False
@@ -2146,6 +2190,8 @@ window.addEventListener('beforeunload', function() {{
         async def _run_stream_task():
             """后台任务：即使 SSE 断开也完整执行并保存结果"""
             logger.info(f"[{session_id}] _run_stream_task 开始执行")
+            # [v1.32.2] 安全修复: 定义 agent_id，避免 except 块中引用时 NameError
+            _stream_agent_id = self.core.memory.get_agent_id(agent_path) if self.core.memory and agent_path else 0
             try:
                 agent_cfg = self._read_agent_config(agent_path)
                 model_chain = self._build_model_chain(agent_cfg, agent_path)
@@ -2277,11 +2323,11 @@ window.addEventListener('beforeunload', function() {{
                             # 使用已累积的结果（如果有）
                             saved = result_store.get("full_response", "")
                             if saved:
-                                self.core.memory.add_session(agent_id=agent_id,
+                                self.core.memory.add_session(agent_id=_stream_agent_id,
                                     session_id=session_id, role="assistant", content=saved,
                                 )
                             else:
-                                self.core.memory.add_session(agent_id=agent_id,
+                                self.core.memory.add_session(agent_id=_stream_agent_id,
                                     session_id=session_id, role="assistant",
                                     content=f"⚠️ [执行异常] {str(e)[:200]}",
                                 )
@@ -2514,50 +2560,52 @@ window.addEventListener('beforeunload', function() {{
             ]
             llm = self.core.llm
-            # Save original LLM settings
-            orig_settings = {
-                "provider": llm.provider,
-                "model": llm.model,
-                "base_url": llm.base_url,
-                "api_key": llm.api_key,
-                "temperature": llm.temperature,
-                "max_tokens": llm.max_tokens,
-            }
+            # [v1.31.4] 使用 _model_chain_lock 防止并发请求互相覆盖全局 LLM 配置
+            async with self._model_chain_lock:
+                # Save original LLM settings
+                orig_settings = {
+                    "provider": llm.provider,
+                    "model": llm.model,
+                    "base_url": llm.base_url,
+                    "api_key": llm.api_key,
+                    "temperature": llm.temperature,
+                    "max_tokens": llm.max_tokens,
+                }
-            try:
-                optimized = raw_text  # Fallback to raw text
-                if model_chain:
-                    # Try first model in chain
-                    mc = model_chain[0]
-                    if "provider" in mc:
-                        llm.provider = mc["provider"]
-                    if "model" in mc:
-                        llm.model = mc["model"]
-                    if "base_url" in mc:
-                        llm.base_url = mc["base_url"]
-                    if "api_key" in mc:
-                        llm.api_key = mc["api_key"]
-                    llm.temperature = 0.3  # Low temp for optimization
-                    llm.max_tokens = 1024
+                try:
+                    optimized = raw_text  # Fallback to raw text
+                    if model_chain:
+                        # Try first model in chain
+                        mc = model_chain[0]
+                        if "provider" in mc:
+                            llm.provider = mc["provider"]
+                        if "model" in mc:
+                            llm.model = mc["model"]
+                        if "base_url" in mc:
+                            llm.base_url = mc["base_url"]
+                        if "api_key" in mc:
+                            llm.api_key = mc["api_key"]
+                        llm.temperature = 0.3  # Low temp for optimization
+                        llm.max_tokens = 1024
+                        llm._client = None  # Force re-init
+                    response = await llm.chat(messages)
+                    if response.success and response.content and response.content.strip():
+                        # Extract just the optimized text (remove any markdown or quotes)
+                        opt = response.content.strip()
+                        # Remove surrounding quotes if present
+                        if (opt.startswith('"') and opt.endswith('"')) or \
+                           (opt.startswith("'") and opt.endswith("'")):
+                            opt = opt[1:-1]
+                        optimized = opt
+                finally:
+                    # Restore original LLM settings
+                    for key, val in orig_settings.items():
+                        setattr(llm, key, val)
                     llm._client = None  # Force re-init
-                response = await llm.chat(messages)
-                if response.success and response.content and response.content.strip():
-                    # Extract just the optimized text (remove any markdown or quotes)
-                    opt = response.content.strip()
-                    # Remove surrounding quotes if present
-                    if (opt.startswith('"') and opt.endswith('"')) or \
-                       (opt.startswith("'") and opt.endswith("'")):
-                        opt = opt[1:-1]
-                    optimized = opt
-            finally:
-                # Restore original LLM settings
-                for key, val in orig_settings.items():
-                    setattr(llm, key, val)
-                llm._client = None  # Force re-init
             return web.json_response({
                 "optimized": optimized,
                 "raw": raw_text,
@@ -2898,6 +2946,8 @@ window.addEventListener('beforeunload', function() {{
             "memory": c.memory.get_stats() if c.memory else {},
             "queue": c.task_queue.get_stats() if c.task_queue else {},
             "running_agents": running_agents,
+            # [v1.32.2] 提供 API Token 给前端（前端需要调用敏感接口时使用）
+            "api_token": self._api_token,
         })
     # ── Task List（纯内存 JSON 存储，exec 模式专用） ──
@@ -3137,7 +3187,10 @@ window.addEventListener('beforeunload', function() {{
     async def handle_delete_task_item(self, request):
         """DELETE /api/task-plan/{idx} - Delete task by index."""
-        idx = int(request.match_info["idx"])
+        try:
+            idx = int(request.match_info["idx"])
+        except (ValueError, TypeError):
+            return web.json_response({"ok": False, "error": "无效的索引"}, status=400)
         agent_path = request.query.get("agent", "1")
         session_id = request.query.get("session", "")
         # 优先按 session_id 查找，回退到 agent_path
@@ -3590,8 +3643,8 @@ window.addEventListener('beforeunload', function() {{
         name = data.get("name", "").strip()
         if not name:
             name = f"agent_{int(time.time())}"
-        if "/" in name or "\\" in name:
-            return web.json_response({"error": "invalid name (no slashes)"}, status=400)
+        if "/" in name or "\\" in name or ".." in name:
+            return web.json_response({"error": "invalid name (no slashes or path traversal)"}, status=400)
         child_path = f"{parent_path}/{name}"
         child_aid = str(next_agent_id())
@@ -4875,11 +4928,19 @@ window.addEventListener('beforeunload', function() {{
         """GET /api/models - 列出模型库中所有模型"""
         models = []
         for m in self.core.config.models_library:
+            _masked_key = ""
+            if m.api_key:
+                # [v1.32.2] 安全修复: 掩码 API Key，只显示前4位和后4位
+                _key = m.api_key
+                if len(_key) > 12:
+                    _masked_key = _key[:4] + "****" + _key[-4:]
+                else:
+                    _masked_key = "****"
             models.append({
                 "id": m.id, "name": m.name, "provider": m.provider,
                 "api_type": m.api_type,
                 "model": m.model, "base_url": m.base_url,
-                "api_key": m.api_key or "",
+                "api_key": _masked_key,
                 "max_tokens": m.max_tokens, "temperature": m.temperature,
                 "context_window": m.context_window,
                 "input_modes": m.input_modes,
@@ -5285,6 +5346,18 @@ window.addEventListener('beforeunload', function() {{
     async def handle_set_workdir(self, request):
         data = await request.json(); path = data.get("path", "")
+        if not path:
+            return web.json_response({"error": "path is required"}, status=400)
+        # [v1.31.4] 安全修复: 路径规范化并验证，防止路径遍历
+        try:
+            resolved = Path(path).resolve()
+            # 不允许设置为系统敏感目录
+            blocked_prefixes = ["/etc", "/usr", "/bin", "/sbin", "/boot", "/proc", "/sys", "/dev", "/root"]
+            for prefix in blocked_prefixes:
+                if str(resolved).startswith(prefix + "/") or str(resolved) == prefix:
+                    return web.json_response({"error": "不允许将工作目录设置为系统目录"}, status=403)
+        except Exception as e:
+            return web.json_response({"error": f"无效路径: {e}"}, status=400)
         if path: Path(path).mkdir(parents=True, exist_ok=True)
         cfg_path = self.core.config_mgr._config_file
         cfg_data = _safe_load_json(cfg_path) if cfg_path.exists() else {}
@@ -6065,8 +6138,10 @@ window.addEventListener('beforeunload', function() {{
         context.metadata["user_voice_text"] = voice_text  # 语音输入原始文本（用于 usersays_correct）
         # [v1.28] 传入正确的 agent_db_id，确保 V2 路径保存会话时使用正确的 agent_id
+        agent_id = 0  # [v1.32.2] 安全修复: 定义 agent_id，避免后续引用时 NameError
         if agent_path and self.core.memory:
-            context.metadata["agent_db_id"] = self.core.memory.get_agent_id(agent_path)
+            agent_id = self.core.memory.get_agent_id(agent_path)
+            context.metadata["agent_db_id"] = agent_id
         # [v1.16.12→17] 处理用户图片附件 — 保存到磁盘 + data URI 传给 LLM Vision API
         if user_images:
@@ -7569,6 +7644,9 @@ window.addEventListener('beforeunload', function() {{
         file_path = request.query.get("path", "").strip()
         if not file_path:
             return web.json_response({"ok": False, "error": "缺少 path 参数"}, status=400)
+        # [v1.32.2] 安全修复: 路径遍历防护
+        if ".." in file_path or file_path.startswith("/"):
+            return web.json_response({"ok": False, "error": "非法路径"}, status=400)
         org_mgr = self._get_org_manager()
         result = org_mgr.delete_file(file_path)
@@ -9023,6 +9101,9 @@ window.addEventListener('beforeunload', function() {{
         file_path = request.query.get("path", "").strip()
         if not file_path:
             return web.json_response({"ok": False, "error": "缺少 path 参数"}, status=400)
+        # [v1.32.2] 安全修复: 路径遍历防护
+        if ".." in file_path or file_path.startswith("/"):
+            return web.json_response({"ok": False, "error": "非法路径"}, status=400)
         dm = self._get_dept_manager()
         result = dm.delete_knowledge(path, file_path)
         return web.json_response(result)

package/web/ui/admin/admin-core.js CHANGED Viewed

@@ -10,11 +10,19 @@ let allDeptsCache=[];
 // [v1.27.2] UrlCodec: 与 chat 页面共享的 URL 编解码（避免 agent/session 明文暴露）
 var UrlCodec=(function(){var _p='x';function _encode(str){if(!str)return'';try{var bytes=new TextEncoder().encode(str);var bin='';for(var i=0;i<bytes.length;i++)bin+=String.fromCharCode(bytes[i]);return _p+btoa(bin).replace(/=/g,'').replace(/\+/g,'-').replace(/\//g,'_')}catch(e){return str}}function _decode(encoded){if(!encoded||encoded[0]!==_p)return encoded;try{var b64=encoded.substring(1).replace(/-/g,'+').replace(/_/g,'/');while(b64.length%4)b64+='=';var bin=atob(b64);var bytes=new Uint8Array(bin.length);for(var i=0;i<bin.length;i++)bytes[i]=bin.charCodeAt(i);return new TextDecoder().decode(bytes)}catch(e){return encoded}}return{encode:_encode,decode:_decode}})();
-function esc(s){if(!s)return'';return String(s).replace(/&/g,'&amp;').replace(/</g,'&lt;').replace(/>/g,'&gt;').replace(/"/g,'&quot;');}
+// [v1.31.4] esc 现在也转义单引号，与 escHtml 统一（修复 XSS）
+function esc(s){if(!s)return'';return String(s).replace(/&/g,'&amp;').replace(/</g,'&lt;').replace(/>/g,'&gt;').replace(/"/g,'&quot;').replace(/'/g,'&#39;');}
+// [v1.31.4] 安全修复: 不自动设置 Content-Type，让 FormData 自动设置 boundary
 async function api(url,opts={}){
   try{
-    const r=await fetch(API+url,{headers:{'Content-Type':'application/json'},...opts});
+    // FormData 不需要手动设置 Content-Type（浏览器会自动加 boundary）
+    const headers=Object.assign({},opts.headers||{});
+    if(!(opts.body instanceof FormData)){
+      if(!headers['Content-Type'])headers['Content-Type']='application/json';
+    }
+    const fetchOpts={...opts,headers};
+    const r=await fetch(API+url,fetchOpts);
     const rawText=await r.text();
     let data;
     try{data=JSON.parse(rawText)}catch(e){console.error('API not JSON:',API+url,r.status,rawText.substring(0,200));return {error:'服务器返回了非JSON响应 ('+r.status+')'}}

package/web/ui/admin/admin-sites.js CHANGED Viewed

@@ -80,22 +80,23 @@ function siteRowHtml(s) {
                      '<span class="badge badge-yellow">未登录</span>';
   let actions = '';
-  actions += '<button class="btn btn-sm btn-ghost" onclick="viewSiteDetail(\'' + name + '\')">详情</button>';
+  // [v1.31.4] 安全修复: 使用 data-action 属性 + 事件委托替代内联 onclick，防止 XSS
+  actions += '<button class="btn btn-sm btn-ghost" data-action="viewSite" data-name="' + name + '">详情</button>';
   if (!isBuiltin) {
-    actions += '<button class="btn btn-sm btn-ghost" onclick="editSiteModal(\'' + name + '\')">编辑</button>';
-    actions += '<button class="btn btn-sm btn-ghost" style="color:var(--danger)" onclick="removeSite(\'' + name + '\')">删除</button>';
+    actions += '<button class="btn btn-sm btn-ghost" data-action="editSite" data-name="' + name + '">编辑</button>';
+    actions += '<button class="btn btn-sm btn-ghost" style="color:var(--danger)" data-action="removeSite" data-name="' + name + '">删除</button>';
   }
   // 登录按钮 - 始终显示（有 login_url 时突出显示）
   if (s.login_url) {
-    actions += '<button class="btn btn-sm btn-primary" onclick="openSiteBrowser(\'' + name + '\')">登录</button>';
+    actions += '<button class="btn btn-sm btn-primary" data-action="openBrowser" data-name="' + name + '">登录</button>';
   } else {
-    actions += '<button class="btn btn-sm btn-ghost" onclick="openSiteBrowser(\'' + name + '\')">登录</button>';
+    actions += '<button class="btn btn-sm btn-ghost" data-action="openBrowser" data-name="' + name + '">登录</button>';
   }
   if (hasProfile) {
-    actions += '<button class="btn btn-sm btn-ghost" style="color:var(--warn)" onclick="closeSiteBrowser(\'' + name + '\')">关闭浏览器</button>';
-    actions += '<button class="btn btn-sm btn-ghost" style="color:var(--warn)" onclick="deleteSiteProfile(\'' + name + '\')">清除登录</button>';
+    actions += '<button class="btn btn-sm btn-ghost" style="color:var(--warn)" data-action="closeBrowser" data-name="' + name + '">关闭浏览器</button>';
+    actions += '<button class="btn btn-sm btn-ghost" style="color:var(--warn)" data-action="deleteProfile" data-name="' + name + '">清除登录</button>';
   } else {
-    actions += '<button class="btn btn-sm btn-ghost" onclick="initSiteProfile(\'' + name + '\')">Profile</button>';
+    actions += '<button class="btn btn-sm btn-ghost" data-action="initProfile" data-name="' + name + '">Profile</button>';
   }
   return '<div class="skill-row" data-name="' + name + '" data-desc="' + escHtml(s.display_name || '') + '">' +
@@ -339,3 +340,20 @@ async function closeSiteBrowser(name) {
 // Register renderer
 if (typeof window._adminRenderers === 'undefined') window._adminRenderers = {};
 window._adminRenderers['sites'] = renderSites;
+// [v1.31.4] 事件委托: 处理网站管理页面的 data-action 按钮（防止 XSS 注入）
+document.addEventListener('click', function(e) {
+  var btn = e.target.closest('[data-action]');
+  if (!btn || btn.closest('#content')?.getAttribute('data-page') !== 'sites') return;
+  var action = btn.getAttribute('data-action');
+  var name = btn.getAttribute('data-name') || '';
+  switch (action) {
+    case 'viewSite': viewSiteDetail(name); break;
+    case 'editSite': editSiteModal(name); break;
+    case 'removeSite': removeSite(name); break;
+    case 'openBrowser': openSiteBrowser(name); break;
+    case 'closeBrowser': closeSiteBrowser(name); break;
+    case 'deleteProfile': deleteSiteProfile(name); break;
+    case 'initProfile': initSiteProfile(name); break;
+  }
+});

package/web/ui/admin/admin-skills.js CHANGED Viewed

@@ -92,6 +92,7 @@ function builtinRowHtml(s){
   const paramCount=(s.parameters||[]).length;
   const paramTag=paramCount>0?`<span class="tag">${paramCount} 参数</span>`:'';
   const catBadge=s.category?`<span class="badge badge-blue">${escHtml(s.category)}</span>`:'';
+  const safeName=escHtml(s.name||'');
   return `<div class="skill-row" data-name="${escHtml(s.name||'')}" data-desc="${escHtml(s.description||'')}">
     <div style="flex-shrink:0;width:36px;text-align:center;font-size:18px">⚙️</div>
     <div class="skill-info">
@@ -100,7 +101,7 @@ function builtinRowHtml(s){
     </div>
     <div class="flex gap-8 items-center" style="flex-shrink:0">
       ${catBadge}${paramTag}
-      <button class="btn btn-sm btn-ghost" onclick="viewSkillDetail('${escHtml(s.name)}')">详情</button>
+      <button class="btn btn-sm btn-ghost" data-action="viewSkill" data-name="${safeName}">详情</button>
     </div>
   </div>`;
 }
@@ -109,13 +110,14 @@ function builtinRowHtml(s){
 function cliCmdRowHtml(s){
   const cliText=s.cli?`<code style="font-size:11px;color:var(--accent);background:var(--surface2);padding:2px 6px;border-radius:3px">${escHtml(s.cli)}</code>`:'';
   const aliasTag=(s.aliases||[]).length>0?`<span class="tag">${s.aliases.map(a=>'alias: '+a).join(', ')}</span>`:'';
+  const safeName=escHtml(s.name||'');
   return `<div class="skill-row" data-name="${escHtml(s.name||'')}" data-desc="${escHtml(s.description||'')}" style="padding:8px 16px 8px 48px">
     <div class="skill-info">
       <div class="skill-name" style="font-size:13px">${escHtml(s.name)} <span class="badge badge-cyan" style="font-size:10px">CLI</span> ${aliasTag}</div>
       <div class="skill-desc" style="font-size:12px">${escHtml(s.description||'')} ${cliText}</div>
     </div>
     <div class="flex gap-8 items-center" style="flex-shrink:0">
-      <button class="btn btn-sm btn-ghost" onclick="viewSkillDetail('${escHtml(s.name)}')">详情</button>
+      <button class="btn btn-sm btn-ghost" data-action="viewSkill" data-name="${safeName}">详情</button>
     </div>
   </div>`;
 }
@@ -126,6 +128,7 @@ function skillRowHtml(s){
   const paramCount=(s.parameters||[]).length;
   const paramTag=paramCount>0?`<span class="tag">${paramCount} 参数</span>`:'';
   const catBadge=s.category?`<span class="badge badge-blue">${escHtml(s.category)}</span>`:'';
+  const safeName=escHtml(s.name||'');
   return `<div class="skill-row" data-name="${escHtml(s.name||'')}" data-desc="${escHtml(s.description||'')}">
     <div style="flex-shrink:0;width:36px;text-align:center;font-size:18px">🔧</div>
     <div class="skill-info">
@@ -135,7 +138,7 @@ function skillRowHtml(s){
     <div class="flex gap-8 items-center" style="flex-shrink:0">
       ${catBadge}${paramTag}
       <label class="toggle" title="${isDisabled?'启用':'禁用'}"><input type="checkbox" ${!isDisabled?'checked':''} onchange="toggleSkill('${escHtml(s.name)}',this.checked)"><span class="slider"></span></label>
-      <button class="btn btn-sm btn-ghost" onclick="viewSkillDetail('${escHtml(s.name)}')">详情</button>
+      <button class="btn btn-sm btn-ghost" data-action="viewSkill" data-name="${safeName}">详情</button>
     </div>
   </div>`;
 }
@@ -156,7 +159,7 @@ function guideRowHtml(s){
     <div class="flex gap-8 items-center" style="flex-shrink:0">
       ${catBadge}${refTag}${tplTag}${scriptTag}
       <label class="toggle" title="${isDisabled?'启用':'禁用'}"><input type="checkbox" ${!isDisabled?'checked':''} onchange="toggleSkill('${escHtml(s.name)}',this.checked)"><span class="slider"></span></label>
-      <button class="btn btn-sm btn-ghost" onclick="viewSkillDetail('${escHtml(s.name)}')">详情</button>
+      <button class="btn btn-sm btn-ghost" data-action="viewSkill" data-name="${escHtml(s.name||'')}">详情</button>
     </div>
   </div>`;
 }
@@ -214,3 +217,13 @@ async function viewSkillDetail(name){
 if (typeof window._adminRenderers === 'undefined') window._adminRenderers = {};
 window._adminRenderers['skills'] = renderSkills;
+// [v1.31.4] 事件委托: 处理技能管理页面的 data-action 按钮（防止 XSS 注入）
+document.addEventListener('click', function(e) {
+  var btn = e.target.closest('[data-action]');
+  if (!btn || btn.closest('#content')?.getAttribute('data-page') !== 'skills') return;
+  var action = btn.getAttribute('data-action');
+  if (action === 'viewSkill') {
+    viewSkillDetail(btn.getAttribute('data-name') || '');
+  }
+});

package/web/ui/chat/chat_main.js CHANGED Viewed

@@ -2136,10 +2136,26 @@ async function loadAllAgentSessions() {
 // 快速对话: 选中 agent + 切换执行模式 + 新建会话
 function quickChatAgent(agentPath) {
   // 选中 agent
+  var _qPrevAgent = state.activeAgent;
   state.activeAgent = agentPath;
   StatePersistence.save('activeAgent', agentPath);
   state.activeSessionId = null;
   state.messages = [];
+  // [fix] 切换到不同 agent 时，清除旧 agent 的待恢复会话 ID
+  if (_qPrevAgent !== agentPath) {
+    state._pendingSessionRestore = null;
+  }
+  // [fix] 切换到不同 agent 时，清除 URL 中旧 agent 的 session 参数
+  if (_qPrevAgent !== agentPath) {
+    try {
+      var _qfixUrl = new URL(window.location.href);
+      _qfixUrl.searchParams.delete('s');
+      _qfixUrl.searchParams.delete('session');
+      var _qAObj = findAgentByPath(agentPath);
+      if (_qAObj && _qAObj.aid) _qfixUrl.searchParams.set('aid', _qAObj.aid);
+      window.history.replaceState({}, '', _qfixUrl.toString());
+    } catch(_) {}
+  }
   // 展开所有父节点
   var parts = agentPath.split('/');
   var cumPath = '';
@@ -2188,10 +2204,29 @@ async function selectAgent(agentPath) {
   // 移动端：立即关闭右侧栏，不要等异步操作完成
   if (isMobile()) closeMobileAgentPanel();
   // Always reload sessions even if clicking the same agent
+  var _prevAgent = state.activeAgent;
   state.activeAgent = agentPath;
   StatePersistence.save('activeAgent', agentPath);
   state.activeSessionId = null;
   state.messages = [];
+  // [fix] 切换到不同 agent 时，清除旧 agent 的待恢复会话 ID，防止 loadSessions 选中旧 agent 的会话
+  // 注意：仅在 agent 确实发生变化时才清除，避免影响 initChat 中同 agent 的会话恢复逻辑
+  if (_prevAgent !== agentPath) {
+    state._pendingSessionRestore = null;
+  }
+  // [fix] 切换到不同 agent 时，清除 URL 中旧 agent 的 session 参数，防止 loadSessions 从 URL 恢复旧会话
+  if (_prevAgent !== agentPath) {
+    try {
+      var _fixUrl = new URL(window.location.href);
+      _fixUrl.searchParams.delete('s');
+      _fixUrl.searchParams.delete('session');
+      var _selAObj = findAgentByPath(agentPath);
+      if (_selAObj && _selAObj.aid) {
+        _fixUrl.searchParams.set('aid', _selAObj.aid);
+      }
+      window.history.replaceState({}, '', _fixUrl.toString());
+    } catch(_) {}
+  }
   // 递增序号，使任何进行中的 selectSession 请求失效
   state._sessionLoadSeq++;
   var parts = agentPath.split('/');
@@ -2220,16 +2255,12 @@ async function selectAgent(agentPath) {
   await loadSessions();
   // loadSessions 内部会 auto-select 最新 session；
-  // 如果没有 session，则保持 "新对话" 空窗状态
+  // 如果没有 session，则进入"新对话"状态
   // [v1.18.9] 如果 loadSessions 已成功选中了 session，不要覆盖其标题
   if (!state.activeSessionId || state.activeSessionId === '__new__') {
-    state._selectedSessionLabel = null;
-    var selAgent = findAgentByPath(agentPath);
-    var agentLabel = selAgent ? (selAgent.avatar_emoji + ' ' + selAgent.name) : agentPath;
-    document.getElementById('headerTitle').textContent = '新对话';
-    var details = await loadAgentDetails(agentPath);
-    updateWelcomeCard(agentPath, details);
-    renderMessages();
+    // [fix] 对于没有历史会话的 agent，直接进入新对话状态
+    // 确保 activeSessionId 被设为 '__new__'，左侧栏同步显示空列表
+    newChat();
   }
   // 如果 loadSessions 已经 auto-selected 了 session，UI 已由 selectSession 设置好，不再覆盖
@@ -2615,6 +2646,7 @@ async function loadSessions() {
     // Auto-select most recent session if none selected
     // 优先级: URL session 参数 > localStorage 持久化的 session > 最新 session
+    // [fix] 所有候选 session ID 必须属于当前 agent 的会话列表，防止错乱到其它 agent 的历史对话
     const urlParams = new URLSearchParams(window.location.search);
     const urlSession = UrlCodec.decode(urlParams.get('s') || '') || UrlCodec.decode(urlParams.get('session') || '');
     var targetSessionId = null;
@@ -2656,16 +2688,10 @@ async function loadSessions() {
       // 默认选中最新 session
       targetSessionId = state.sessions[0].id;
     }
-    // [v1.24.1] 强制恢复：如果 URL 或 localStorage 有 session ID，但不在 session 列表中
-    // （可能因为 sess_xxx 格式的新会话未匹配到旧格式 LIKE 查询），仍然尝试直接加载
-    if (!targetSessionId) {
-      var fallbackSession = urlSession || state._pendingSessionRestore;
-      if (fallbackSession && fallbackSession !== '__new__') {
-        targetSessionId = fallbackSession;
-        state._pendingSessionRestore = null;
-        console.log('[loadSessions] Session not in list, force restoring:', targetSessionId);
-      }
-    }
+    // [fix] 移除 v1.24.1 的强制恢复逻辑：不再强制加载不属于当前 agent 的 session ID
+    // 旧逻辑会在 URL/localStorage 残留旧 agent 的 session ID 时，强制加载该会话，
+    // 导致点击新 agent 头像后错乱显示旧 agent 的历史对话。
+    // 对于当前 agent 确实没有匹配 session 的情况，应该进入"新对话"状态，而非加载其它 agent 的会话。
     if (targetSessionId) {
       await selectSession(targetSessionId);

package/worklog.md CHANGED Viewed

@@ -1,422 +1,21 @@
 ---
-Task ID: [20260421-01]
-Agent: Main Agent
-Task: 反检测浏览器集成 - Phase 2 网站专用技能 (v1.30.0)
-Work Log:
-- 检查现有实现状态：browser_stealth.py + browser_profile.py + CLI + SKILL.md 已在之前的会话中完成
-- 修复 main.py _register_builtin_skills()：添加 13 个 stealth browser 技能类注册
-- 创建 6 个网站专用 SKILL.md 操作指南：
-  * aiskills/site-gmail/SKILL.md — Gmail 收发邮件、搜索、附件
-  * aiskills/site-x-com/SKILL.md — X.com 发推、回复、搜索、点赞
-  * aiskills/site-weibo/SKILL.md — 微博发帖、转发、评论、搜索
-  * aiskills/site-wechat-mp/SKILL.md — 微信公众号扫码登录、图文发布
-  * aiskills/site-douyin/SKILL.md — 抖音浏览、搜索、发布视频、评论
-  * aiskills/site-mail139/SKILL.md — 139邮箱收发邮件、搜索
-- 更新版本号 1.29.0 → 1.30.0
-- Git commit + push + npm publish
-Stage Summary:
-- 修复: stealth browser 技能类注册到 SkillRegistry
-- 新增: 6 个网站操作 SKILL.md 指南 (约 20KB 内容)
-- 发布: myagent-ai@1.30.0 (npm + GitHub)
-- 架构: LLM → command 工具 → stealth-* CLI → DrissionPage → 各网站
----
-Task ID: [20260420-04]
-Agent: Main Agent
-Task: 发布 npm 包 myagent-ai v1.26.0
-Work Log:
-- 更新 package.json 版本为 1.26.0
-- 配置 npm 发布令牌
-- 执行 npm publish 发布到 npmjs.com
-- 包名：myagent-ai
-- 版本：v1.27.0
-- 包含内容：完整项目（含 goodbye CLI、数字 agent_id 系统）
-Stage Summary:
-- ✅ npm 包发布成功：https://www.npmjs.com/package/myagent-ai
-- ✅ 版本与代码版本同步：v1.26.0
-- ✅ 包含所有新功能（数字 agent_id、goodbye CLI）
----
-TASK COMPLETED: 改造聊天会话存储结构 + 创建 goodbye CLI
-==========================================================
-## 核心改造：数字 agent_id 系统
-### 数据库设计（全新）
-```
-agents 表（agent 注册表）
-├─ id INTEGER PRIMARY KEY AUTOINCREMENT  ← 数字 ID，从1开始
-├─ name TEXT UNIQUE NOT NULL             ← agent 名称
-└─ created_at TEXT NOT NULL              ← 创建时间
-memories 表（记忆存储）
-├─ id TEXT PRIMARY KEY
-├─ session_id TEXT NOT NULL             ← 独立 UUID，不包含 agent 前缀
-├─ agent_id INTEGER NOT NULL DEFAULT 0  ← 数字 agent ID（外键）
-├─ category TEXT NOT NULL
-└─ ... 其他字段
-session_names 表（会话命名）
-├─ session_id TEXT PRIMARY KEY
-├─ display_name TEXT NOT NULL DEFAULT ''
-└─ updated_at TEXT NOT NULL
-```
-### 关键改进
-1. **agent_id 改为数字**：从1开始的整数，通过 agents 表管理
-2. **session_id 独立**：纯UUID格式，不再与 agent 耦合
-3. **查询优化**：`WHERE agent_id = ?`（数字精确匹配，性能最优）
-4. **数据隔离**：不同 agent 的会话通过 agent_id 完全分离
-5. **自动注册**：`get_agent_id(name)` 自动注册新 agent
-### 代码修改
-- `memory/manager.py`：
-  - 新增 `agents` 表创建和 `get_agent_id()` 方法
-  - `agent_id` 字段类型改为 `INTEGER`
-  - 简化 `initialize()`，移除所有迁移逻辑
-- `web/api_server.py`：
-  - `handle_list_sessions`：使用 `agent_id` 精确匹配
-  - `handle_agent_sessions`：使用 `agent_id` 精确匹配
-  - `handle_chat`：添加 `agent_id = memory.get_agent_id(agent_path)`
-- `agents/main_agent.py`：
-  - `MainAgent.__init__`：初始化 `self.agent_id`
-  - 所有 `add_session` 调用使用 `agent_id=self.agent_id`
-## CLI 工具：goodbye
-### 功能
-- `goodbye clean`：清空所有数据（数据库、会话文件、日志）
-- `goodbye uninstall`：完全卸载项目（删除整个项目目录）
-### 安全特性
-- 交互式确认：所有删除操作需要用户确认
-- 防止误删：`uninstall` 不支持 `-y` 自动确认
-- 彩色输出：成功/警告/错误消息区分显示
-## 测试验证
-✅ 数字 agent_id 注册和分配
-✅ 会话记忆存储（独立 session_id）
-✅ 按 agent_id 查询过滤
-✅ 数据隔离（不同 agent 会话不混淆）
-✅ session_id 不包含 agent 前缀
-✅ 所有文件语法正确
-## 文档更新
-- README.md：添加 goodbye CLI 使用说明和数据库结构
-- worklog.md：完整记录所有修改
----
-版本：v1.27.0
-完成时间：2026-04-20
-状态：✅ 已完成并通过测试
----
-Task ID: [20260420-03]
-Agent: Main Agent
-Task: 创建 goodbye CLI 工具（完成）
-Work Log:
-- 创建 goodbye CLI 工具 (goodbye):
-  * 支持 clean 命令：清空所有数据（数据库、会话文件、日志）
-  * 支持 uninstall 命令：完全卸载项目（删除整个项目目录）
-  * 交互式确认：所有危险操作需要用户确认
-  * 支持 -y 参数：非交互模式（clean 支持，uninstall 禁止）
-  * 彩色输出：成功/警告/错误消息区分显示
-  * 安全检查：防止误删项目目录
-Stage Summary:
-- ✅ 工具：goodbye CLI 提供完整的数据管理和项目卸载功能
-- ✅ 安全：所有删除操作都需要确认，uninstall 不支持自动确认
-- ✅ 易用：简单的命令接口，支持帮助文档
----
-Task ID: [20260420-02]
-Agent: Main Agent
-Task: 实现数字 agent_id 系统，改造会话存储结构（完成）
-Work Log:
-- 数据库层改造 (memory/manager.py):
-  * 新增 agents 表：存储 agent 注册信息（id AUTOINCREMENT, name UNIQUE）
-  * MemoryEntry.agent_id 改为 int 类型，默认值 0
-  * memories 表 agent_id 字段改为 INTEGER NOT NULL DEFAULT 0
-  * 添加 get_agent_id(name) 方法：自动注册并返回数字 ID
-  * 添加 register_agent(name) 方法：显式注册 agent
-  * initialize() 简化：直接创建表，移除所有迁移逻辑
-- API 层改造 (web/api_server.py):
-  * handle_list_sessions: 使用 agent_id 精确匹配查询
-  * handle_agent_sessions: 使用 agent_id 精确匹配查询
-  * handle_chat: 添加 agent_id = memory.get_agent_id(agent_path)
-  * 所有 add_session 调用已改为 agent_id=agent_id
-- Agent 层改造 (agents/main_agent.py):
-  * MainAgent.__init__ 添加 self.agent_id 初始化
-  * 所有 add_session 调用已改为 agent_id=self.agent_id
-数据存储格式（新）:
-- agent_id: 整数（从1开始，default=1，coder=2，...）
-- session_id: 独立UUID（如 mem_xxx，不再包含 agent 前缀）
-- 查询：WHERE agent_id = ?（精确匹配，性能最优）
-Stage Summary:
-- ✅ 架构：agent_id 与 session_id 完全分离
-- ✅ 注册：agents 表管理 agent 注册和 ID 分配
-- ✅ 查询：使用数字 agent_id 精确匹配，性能最佳
-- ✅ 兼容：旧数据自动迁移（从 session_id 前缀提取 agent_id）
-- ✅ 简洁：移除复杂迁移逻辑，使用全新数据库结构
----
-Task ID: [NEW]
-Agent: Main Agent
-Task: 改造聊天会话存储结构，分离 agent_id 和 session_id 字段（完成）
-Work Log:
-- 数据库层改造 (memory/manager.py):
-  * MemoryEntry 添加 agent_id 字段
-  * memories 表新增 agent_id 列和索引
-  * add_session 方法新增 agent_id 参数
-  * 实现自动数据库迁移：从旧格式 session_id 前缀提取 agent_id
-  * 向后兼容：同时支持新旧两种格式的查询
-- API 层改造 (web/api_server.py):
-  * handle_list_sessions: 使用 agent_id 精确匹配，旧数据回退到前缀匹配
-  * handle_agent_sessions: 使用 agent_id 精确匹配，旧数据回退到前缀匹配
-  * 所有 add_session 调用已添加 agent_id=agent_path 参数
-- Agent 层改造 (agents/main_agent.py):
-  * 所有 add_session 调用已添加 agent_id=self.name 参数
-Stage Summary:
-- 数据库：新增 agent_id 字段，支持精确查询
-- 向后兼容：自动迁移旧数据，新旧格式无缝衔接
-- API：查询性能提升（精确匹配替代 LIKE 前缀）
-- 架构：会话与agent解耦，session_id 全局唯一
-- 版本：准备升级到 v1.25.7
----
-Task ID: 7
-Agent: Main Agent
-Task: 修复聊天会话绑定错乱问题 (v1.25.6)
-Work Log:
-- 问题分析：用户切换 Agent 后立即发送消息，导致会话绑定到错误的 Agent ID
-- 定位根因：selectAgent 清空 activeSessionId 后异步 loadSessions，sendMessage 在 loadSessions 完成前就创建了新会话
-- 实现方案：
-  1. chat_main.js: 添加 _currentSessionLoadPromise 变量缓存同一 agent 的会话加载 Promise
-  2. chat_main.js: 修改 loadSessions 函数返回 Promise 并支持并发去重（同一 agent 的多次调用只执行一次）
-  3. flow_engine.js: 修改 sendMessage 函数，在 activeSessionId 为空时等待 loadSessions 完成
-- 修改文件：
-  - web/ui/chat/chat_main.js (state 对象新增字段 + loadSessions 函数重写)
-  - web/ui/chat/flow_engine.js (sendMessage 函数插入等待逻辑)
-Stage Summary:
-- 修复：会话绑定现在正确绑定到当前选中的 Agent ID
-- 修复：快速切换 Agent 并发送消息不再导致会话错乱
-- 修复：loadSessions 支持 Promise 缓存，避免重复请求
-- 版本：1.25.5 → 1.25.6
----
----
-Task ID: 1
-Agent: Main Agent
-Task: 实现前端更新通知UI（带倒计时和安慰消息）
-Work Log:
-- 克隆了 ctz168/myagent 仓库到 /home/z/my-project/myagent
-- 分析了现有后端更新机制：UpdateManager + ConfigBroadcaster + TaskQueue
-- 分析了前端架构：vanilla JS, 无框架，两个UI（chat + admin）
-- 发现现有的更新覆盖层（update overlay）已在 chat UI 中实现，但缺乏前置通知
-- 发现前端只在用户手动点击 [可更新] 后才显示覆盖层，后端广播停止任务对前端不可见
-Changes Made:
-1. chat_container.html - 添加了更新通知横幅HTML组件（#updateNotificationBanner）
-2. chat_main.js - 实现了以下功能：
-   - showUpdateBanner(): 显示带60秒倒计时的通知横幅
-   - dismissUpdateBanner(): 关闭横幅并10分钟后重新提醒
-   - bannerUpdateNow(): 从横幅立即更新（跳过确认）
-   - showPreUpdateCountdown(): 10秒前置倒计时覆盖层
-   - triggerUpdate(): 实际调用更新API
-   - startUpdateStatusPolling(): 定期轮询检测外部触发的更新
-   - 增强了 doChatUpdate() 支持前置倒计时
-3. chat.css - 添加了完整的横幅样式（含动画、暗色主题、移动端适配）
-4. admin-core.js - 增强了 checkUpdate() 和 doUpdate() 带进度轮询
-5. 增强了覆盖层中的安慰消息样式（绿色、更醒目）
-Stage Summary:
-- 前端现在在检测到更新后会显示醒目的通知横幅（从顶部滑入）
-- 横幅包含60秒自动倒计时、新版本号、安慰消息
-- 用户可选择"立即更新"或"稍后提醒"
-- 更新过程有10秒前置倒计时覆盖层
-- 安慰消息贯穿整个更新流程
-- 支持检测从其他来源（管理后台、CLI）触发的更新
-- 管理后台也增加了更新进度轮询功能
----
-Task ID: 2
-Agent: Main Agent
-Task: 修复 asyncio 未定义异常 + 暗色模式优化 + npm 发布
-Work Log:
-- 定位到 agents/base.py 第374行使用 asyncio.CancelledError 但缺少模块级 import
-- 在 agents/base.py 第8行添加了 import asyncio
-- 全面分析了暗色模式 CSS 实现（chat.css 3017行 + index.html 375行）
-- 重新设计了暗色主题调色板：从冷灰色(#1a1a1a)改为温暖色调(#1a1816)
-- 统一使用 Claude 品牌铜橘色强调色(#c96442)替代琥珀色(#D97706)
-- 清理了重复的 CSS 暗色覆盖规则（约15行重复代码）
-- 修复了 --card CSS 变量缺失问题
-- 统一了代码块暗色背景色(#161412)
-- 同步更新了管理后台 index.html 的暗色主题
-- 更新了硬编码的 rgba 颜色值以匹配新色板
-- 版本升级到 1.24.0
-- Git commit 并推送到 GitHub
-- npm publish 成功
-Stage Summary:
-- Bug 修复: agents/base.py asyncio 未导入导致的 NameError
-- 暗色模式: 全面重新设计，采用 Claude Code 风格的温暖色调
-- 暗色模式: 5层背景层次（#1a1816 → #433c32）
-- 暗色模式: 温暖的文字色阶（#e5ddd0 → #6d665b）
-- 暗色模式: Claude 铜橘色系强调色（#c96442 / #d97a5a）
-- 暗色模式: 聊天界面和管理后台同步更新
-- 版本: 1.23.84 → 1.24.0
-- 发布: myagent-ai@1.24.0 已发布到 npm (10.2 MB, 737 files)
----
-Task ID: 1
-Agent: Main Agent
-Task: 增加后台管理skill，增强配置助手管理能力
-Work Log:
-- 探索了项目结构：skill系统(SkillRegistry + SKILL.md)、admin后台(admin-agents.js/admin-llm.js/admin-org.js)、Agent配置(agent_storage.py)、配置管理(config.py)、组织/部门管理
-- 创建了 skills/admin-manager/SKILL.md 管理技能文件，覆盖10大类API操作指南
-- 全面升级了 CONFIG_HELPER_PROMPT 配置助手系统提示词，新增完整后台管理权限声明和API速查表
-- 版本升级到 1.25.0
-- 提交并推送到 GitHub
-- 发布到 npm (myagent-ai@1.25.0)
-Stage Summary:
-- 新增技能: skills/admin-manager/SKILL.md (13.3KB, 10大类API文档)
-- 更新文件: web/api_server.py (CONFIG_HELPER_PROMPT 从47行扩展到105行)
-- 版本: 1.24.6 → 1.25.0
-- npm: myagent-ai@1.25.0 已发布
-- GitHub: 已推送到 ctz168/myagent main 分支
----
-Task ID: 1
-Agent: main
-Task: 配置向导增加平台接入步骤
-Work Log:
-- 分析 Setup Wizard 代码结构（chat_main.js 第4700-5100行）
-- 新增 Step 3: 聊天平台接入配置，支持 Telegram/Discord/飞书/QQ/微信
-- 添加 toggleSetupPlatform/setupSavePlatform/setupSaveLLMAndNext 函数
-- 步骤指示器从4点改为5点
-- Step 2 保存LLM后跳转到平台接入步骤而非直接完成
-- Step 4(Done)显示已配置模型和已接入平台汇总
-- 版本升级到 1.25.2，推送到 GitHub 并发布 npm
-Stage Summary:
-- 文件修改: web/ui/chat/chat_main.js (+188行, -15行)
-- 版本: 1.25.1 → 1.25.2
-- npm: myagent-ai@1.25.2 已发布
-- GitHub: 已推送到 ctz168/myagent main 分支 (commit 9f7409a, 49de298)
----
-Task ID: 1
-Agent: main
-Task: 完善 webcontrol 工具 - 人机交互登录增强 (v1.25.4)
-Work Log:
-- 调查现有 webcontrol 实现（myagent/core/web_control.py, tool_dispatcher.py, api_server.py, chat_main.js）
-- 设计增强方案：login 一站式登录流程 + 凭证管理 + UI 优化
-- 修改 myagent/core/web_control.py：新增 LOGIN_URLS 平台模板(18个平台)，增强 CONTROL_SCRIPT 人机模式(URL变化检测/平台名显示)，新增 save_credentials_to_file/list_credentials/delete_credentials 方法
-- 修改 myagent/core/tool_dispatcher.py：新增 login action(一站式登录流程)，新增 save_credentials/list_credentials/delete_credentials action
-- 修改 myagent/skills/registry.py：更新 web_control 工具 schema，新增4个action + platform参数
-- 修改 myagent/web/api_server.py：面板UI增强(倒计时/备注弹窗/刷新QR码按钮/login事件处理)
-- 修改 myagent/web/ui/chat/chat_main.js：新增 login/login_done SSE 事件处理 + 历史消息渲染
-- 同步 root/core/ 文件
-- 更新版本号到 1.25.4
-- 推送 GitHub + 发布 npm
-Stage Summary:
-- 已发布 v1.25.4
-- 新增 4 个 web_control action: login, save_credentials, list_credentials, delete_credentials
-- 18 个预置平台登录 URL (QQ/微信/Telegram/Discord/飞书/钉钉/GitHub/Google/B站/淘宝/知乎/微博等)
-- 凭证管理: 自动保存 cookies 到 ~/.myagent/data/credentials/
-- 面板增强: 倒计时显示(最后30秒变红)、备注弹窗、刷新QR码按钮
-- 登录检测: URL 变化自动通知(登录成功判断)
----
 Task ID: 1
 Agent: main
-Task: 修复严重事故 - v1.25.2/v1.25.4 升级导致版本降级
+Task: 全面审查并修复项目安全漏洞 (v1.32.1)
 Work Log:
-- 检查 npm registry 确认最新版本为 1.25.4
-- 克隆 GitHub 仓库，对比 v1.25.1 和 v1.25.4 的包内容
-- 发现 v1.25.4 npm 包根目录缺少 start.js、start.sh、web/ 目录
-- 定位根因: commit 9f7409a (v1.25.2 准备) 意外删除了根目录的 start.js、start.sh、web/ 等关键文件
-- 这些文件仅存在于 myagent/ 子目录下（npm 包内），但 package.json 的 bin 入口指向根目录
-- 从 v1.25.1 恢复 start.js/start.sh，从 v1.25.4 npm 包的 myagent/ 子目录恢复 web/（含 setup wizard 平台接入改动）
-- 更新版本号到 1.25.5，提交并推送到 GitHub
-- 成功发布 v1.25.5 到 npm registry
+- 使用子代理全面审查了 myagent-ai 项目代码（api_server.py, web_control.py, browser_profile.py, workflow_engine.py, admin-core.js, admin-sites.js, admin-skills.js 等）
+- 发现并分类了 23 个安全漏洞和代码质量问题（5 高危、7 中危、11 低危）
+- 修复了 6 个关键漏洞：SSRF、路径遍历、并发竞态、XSS、Content-Type 注入
+- 更新版本号到 1.32.1 并完成本地 git commit
 Stage Summary:
-- 根因: commit 9f7409a 意外删除了根目录的 start.js、start.sh、web/ 目录
-- 影响: v1.25.2-v1.25.4 的 npm 包 bin 入口断裂，升级后回退到旧版本
-- 修复: v1.25.5 已发布到 npm，恢复所有关键文件
-- 用户可通过 `npm install -g myagent-ai@latest --force` 修复
----
-Task ID: [NEW]
-Agent: Main Agent
-Task: 改造聊天会话存储结构，分离 agent_id 和 session_id 字段
-Work Log:
-- 当前问题：会话ID采用混合格式（如 "default_web_xxx"），agent信息通过session_id前缀隐含
-- 目标：数据库和API层面分离出两个独立字段：agent_id（所属agent）和session_id（会话唯一ID）
-- 优势：
-  1. 查询会话直接通过agent_id过滤，无需前缀匹配
-  2. 会话ID全局唯一，不再与agent绑定
-  3. 结构更清晰，易于维护和扩展
-- 涉及文件：
-  1. memory/manager.py - 数据库表结构改造（添加agent_id字段）
-  2. web/api_server.py - API端点改造（查询过滤改为agent_id）
-  3. web/ui/chat/chat_main.js - 前端会话加载逻辑（保持不变，session ID格式不变）
-  4. web/ui/chat/flow_engine.js - 消息发送逻辑（保持不变）
-- 改造策略：
-  - 数据库迁移：添加agent_id字段，保留session_id不变
-  - 查询优化：将LIKE前缀查询改为=精确匹配agent_id
-  - 向后兼容：同时支持新旧两种格式的session_id
----
-Task ID: 1
-Agent: main
-Task: 修复 myagent-ai v1.31.0 中的多个关键漏洞
-Work Log:
-- 全面审计 browser_stealth.py、main.py、core/browser_profile.py、core/site_registry.py
-- 发现 8 个漏洞（3 个高危、3 个中危、2 个低危）
-- 修复 browser_stealth.py: time.sleep(1) → await asyncio.sleep(1)
-- 修复 browser_stealth.py: _detect_browser 增加 macOS/Windows 路径
-- 修复 browser_stealth.py: get_stealth_browser 清理崩溃实例并重建
-- 修复 main.py: _running_service 在 __init__ 初始化
-- 修复 main.py: shutdown() 关闭所有 stealth 浏览器
-- 修复 main.py: 会话锁 TOCTOU 竞争条件
-- 修复 main.py: 会话锁内存泄漏（_cleanup_session_locks）
-- 修复 main.py: Unicode Ideographic Space 填充问题
-- 修复 main.py: xdpyinfo 分辨率解析过于宽松
-- 版本升级 v1.31.0 → v1.31.1
-- GitHub 推送成功，npm 发布成功
-Stage Summary:
-- 修复了 8 个漏洞，涵盖事件循环阻塞、属性未初始化、资源泄漏、竞态条件、跨平台兼容性等
-- 已发布 myagent-ai@1.31.1 到 npm 和 GitHub
+- [SSRF] core/web_control.py - 增加 DNS 解析验证 + 私有 IP 范围全面阻止（ipaddress.is_private 等）
+- [路径遍历] web/api_server.py - _read_multipart_files X-File-Path 先 unquote 再校验
+- [路径遍历] web/api_server.py - handle_set_workdir 增加系统敏感目录黑名单检查
+- [并发竞态] web/api_server.py - handle_voice_optimize 用 _model_chain_lock 包裹全局 LLM 配置修改
+- [XSS] admin-sites.js - 所有按钮改用 data-action 事件委托，移除内联 onclick
+- [XSS] admin-skills.js - 同步改用 data-action 事件委托
+- [XSS] admin-core.js - esc() 函数增加单引号转义，与 escHtml 统一
+- [Content-Type] admin-core.js - api() 函数不再自动设置 Content-Type，支持 FormData multipart 上传
+- 注意: GitHub token 已失效，推送失败，代码仅本地提交