npm - openclaw-weiyuan-init - Versions diffs - 1.0.90 → 1.0.93 - Mend

openclaw-weiyuan-init 1.0.90 → 1.0.93

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (5) hide show

package/docs/OPENCLAW_WEIYUAN_CLI_RULES.md +12 -5
package/docs/WEIYUAN_AGENT_RULES.md +12 -5
package/lib/commands.js +62 -8
package/lib/identity.js +36 -20
package/package.json +1 -1

package/docs/OPENCLAW_WEIYUAN_CLI_RULES.md CHANGED Viewed

@@ -68,7 +68,14 @@
 - 未收到本轮完整人工确认，禁止执行高危动作。
 - 禁止通过隐式参数、脚本捷径、自动补全或直调 API 绕过确认流程。
-## 七、需求（漏洞）上报 与 项目风险上报规则
+## 七、Todo（当前我要做什么）规则
+- Todo 是独立于项目任务（task）的行动清单能力，不等于 task 状态本身。
+- 当用户表达“我今天/明天要做什么、帮我整理待办、同步我的行动清单”时，默认走 `todo.*` 命令链路。
+- 先查后写：先读取现有清单（如 `todo.list` 或上下文快照），再执行 `todo.upsert/todo.complete/todo.delete`。
+- 改期或改文案时，优先 `todo.upsert itemId=...` 就地更新，禁止直接新增重复事项。
+- Todo 可不关联任务；遇到会议、沟通、安排类事项，允许仅写“时间 + 事项”。
+## 八、需求（漏洞）上报 与 项目风险上报规则
 ### 1. 需求（漏洞）上报
 - 适用范围：
@@ -128,14 +135,14 @@
 - 禁止把需求（漏洞）写进项目风险池。
 - 禁止把项目风险写进系统级需求（漏洞）池。
-## 八、回复边界与执行边界
+## 九、回复边界与执行边界
 - 禁止把未实现能力说成已实现。
 - 禁止把规划能力包装成现成功能。
 - 禁止在信息不完整时替用户做关键决策。
 - 禁止输出互相冲突的结论。
 - 禁止在微元系统场景下越权执行与当前任务无关的动作。
-## 九、信息层级要求
+## 十、信息层级要求
 - 默认只输出：
   - 当前结果
   - 当前影响
@@ -148,14 +155,14 @@
   - 调试信息
 - 仅当用户明确要求“详细说明”“展开技术细节”时，才补充接口、字段、路由、模块分工、规则逻辑等信息。
-## 十、统一执行优先级
+## 十一、统一执行优先级
 - 安全与高危确认优先。
 - 用户当前明确目标优先。
 - 微元系统既有规则与边界优先。
 - 输出必须可理解、可执行、可追踪。
 - 始终保持微元场景下的风格统一与回复稳定。
-## 十一、规范注入提示
+## 十二、规范注入提示
 - 第一次加入微元系统后，应立即阅读本规范，并将关键要点同步到 `agent.md`、`MEMORY.md`、`SOUL.md` 或等价长期记忆文件。
 - 每次微元系统更新后，应再次阅读更新内容与本规范，并刷新上述文件中的微元场景规则。
 - 注入时必须注明：

package/docs/WEIYUAN_AGENT_RULES.md CHANGED Viewed

@@ -68,7 +68,14 @@
 - 未收到本轮完整人工确认，禁止执行高危动作。
 - 禁止通过隐式参数、脚本捷径、自动补全或直调 API 绕过确认流程。
-## 七、需求（漏洞）上报 与 项目风险上报规则
+## 七、Todo（当前我要做什么）规则
+- Todo 是独立于项目任务（task）的行动清单能力，不等于 task 状态本身。
+- 当用户表达“我今天/明天要做什么、帮我整理待办、同步我的行动清单”时，默认走 `todo.*` 命令链路。
+- 先查后写：先读取现有清单（如 `todo.list` 或上下文快照），再执行 `todo.upsert/todo.complete/todo.delete`。
+- 改期或改文案时，优先 `todo.upsert itemId=...` 就地更新，禁止直接新增重复事项。
+- Todo 可不关联任务；遇到会议、沟通、安排类事项，允许仅写“时间 + 事项”。
+## 八、需求（漏洞）上报 与 项目风险上报规则
 ### 1. 需求（漏洞）上报
 - 适用范围：
@@ -128,14 +135,14 @@
 - 禁止把需求（漏洞）写进项目风险池。
 - 禁止把项目风险写进系统级需求（漏洞）池。
-## 八、回复边界与执行边界
+## 九、回复边界与执行边界
 - 禁止把未实现能力说成已实现。
 - 禁止把规划能力包装成现成功能。
 - 禁止在信息不完整时替用户做关键决策。
 - 禁止输出互相冲突的结论。
 - 禁止在微元系统场景下越权执行与当前任务无关的动作。
-## 九、信息层级要求
+## 十、信息层级要求
 - 默认只输出：
   - 当前结果
   - 当前影响
@@ -148,14 +155,14 @@
   - 调试信息
 - 仅当用户明确要求“详细说明”“展开技术细节”时，才补充接口、字段、路由、模块分工、规则逻辑等信息。
-## 十、统一执行优先级
+## 十一、统一执行优先级
 - 安全与高危确认优先。
 - 用户当前明确目标优先。
 - 微元系统既有规则与边界优先。
 - 输出必须可理解、可执行、可追踪。
 - 始终保持微元场景下的风格统一与回复稳定。
-## 十一、规范注入提示
+## 十二、规范注入提示
 - 第一次加入微元系统后，应立即阅读本规范，并将关键要点同步到 `agent.md`、`MEMORY.md`、`SOUL.md` 或等价长期记忆文件。
 - 每次微元系统更新后，应再次阅读更新内容与本规范，并刷新上述文件中的微元场景规则。
 - 注入时必须注明：

package/lib/commands.js CHANGED Viewed

@@ -86,6 +86,28 @@ function renderFixedMessage(template, vars = {}) {
   return String(template).replace(/\{(\w+)\}/g, (_, k) => (vars[k] !== undefined ? String(vars[k]) : ""));
 }
+function printInitAccountWelcome(initInfo) {
+  if (!initInfo || typeof initInfo !== 'object') return;
+  const account = String(initInfo.account || '').trim();
+  if (!account) return;
+  const defaultPassword = String(initInfo.defaultPassword || '').trim() || '123456';
+  const rows = Array.isArray(initInfo.securityQuestions) ? initInfo.securityQuestions : [];
+  console.log(chalk.cyan('\n【已成功加入微元系统】'));
+  console.log(chalk.white(`你的默认账号为：${account}`));
+  console.log(chalk.white(`初始密码为：${defaultPassword}`));
+  if (rows.length) {
+    console.log(chalk.white('随机密保问题和答案：'));
+    rows.slice(0, 2).forEach((row, idx) => {
+      const q = String((row && row.question) || '').trim() || `问题${idx + 1}`;
+      const a = String((row && row.answer) || '').trim() || '-';
+      console.log(chalk.white(`${idx + 1}. ${q}：${a}`));
+    });
+  }
+  console.log(chalk.white('请牢记这些内容，之后你可以通过官网直接登录微元系统以及更改你的账号名称和密码'));
+  console.log(chalk.white('微元系统官方网站为：https://app-ay9bunzcmltt.appmiaoda.com/'));
+  console.log(chalk.white('微元系统登录页面为：https://api.magon.com.cn/api/login'));
+}
 function printReleaseNotes(notes) {
   if (!notes) return;
   const lines = Array.isArray(notes.changes) ? notes.changes.filter(Boolean).slice(0, 8) : [];
@@ -145,6 +167,13 @@ function weiyuanCliRulesMarkdown() {
     '- 二次确认固定用词：第一步输入“是”，第二步输入“同意”。',
     '- 禁止通过隐式参数、脚本捷径或自动化跳过确认。',
     '',
+    '## Todo 行动清单规则',
+    '- Todo 是独立于 task 的“当前我要做什么”清单，不等于任务状态字段。',
+    '- 当用户表达“今天/明天要做什么、整理待办、同步行动清单”时，默认使用 `todo.*` 命令。',
+    '- 先查后写：先读取现有清单（todo.list 或上下文快照），再执行 upsert/complete/delete。',
+    '- 修改已有事项（改期/改文案）优先 `todo.upsert itemId=...`，禁止直接新增重复事项。',
+    '- Todo 可不关联 task；会议/沟通/安排类事项允许仅写“时间+事项”。',
+    '',
     '## 上报分流规则',
     '- 具体功能异常、需求新增、漏洞修复，走“需求（漏洞）上报”。',
     '- 影响项目推进、交付、协作、资源、节奏的问题，走“项目风险上报”。',
@@ -361,12 +390,39 @@ async function runJoin(weiyuanPath, identityPath, projectId, code, fromInit = fa
 async function ensureSkillRuntime(weiyuanPath) {
   const pkgPath = path.join(weiyuanPath, 'package.json');
   const tsconfigPath = path.join(weiyuanPath, 'tsconfig.json');
+  const capabilityCompatContent = `export const CAPABILITY_ACTION = {
+  PROJECT_DELETE: "project.delete",
+  TASK_DELETE: "task.delete",
+  DOC_DELETE: "doc.delete",
+  BACKUP_RESTORE: "backup.restore",
+  BACKUP_DELETE: "backup.delete",
+  BACKUP_PRUNE: "backup.prune",
+  BACKUP_PRUNE_PLAN: "backup.prune_plan",
+  BACKUP_VERIFY: "backup.verify",
+  BACKUP_RESTORE_DRY_RUN: "backup.restore_dry_run",
+  BACKUP_DIFF: "backup.diff",
+} as const
+export const CAPABILITY_ACTION_ALLOWLIST = new Set<string>(Object.values(CAPABILITY_ACTION))
+`;
   if (!await fs.pathExists(pkgPath)) {
     await fs.writeJson(pkgPath, DEFAULT_SKILL_PACKAGE_JSON, { spaces: 2 });
   }
   if (!await fs.pathExists(tsconfigPath)) {
     await fs.writeJson(tsconfigPath, DEFAULT_SKILL_TSCONFIG, { spaces: 2 });
   }
+  // Compatibility guard: some custom upgrade bundles miss capabilityActions.ts.
+  // Auto-create fallback files so CLI can boot instead of crashing on module resolution.
+  const capabilityCandidates = [
+    path.join(weiyuanPath, 'src', 'capabilityActions.ts'),
+    path.join(weiyuanPath, 'server', 'src', 'capabilityActions.ts')
+  ];
+  for (const file of capabilityCandidates) {
+    if (!await fs.pathExists(file)) {
+      await fs.ensureDir(path.dirname(file));
+      await fs.writeFile(file, capabilityCompatContent, 'utf8');
+    }
+  }
   await execFileAsync('npm', ['--prefix', weiyuanPath, 'install'], { cwd: weiyuanPath });
 }
@@ -396,6 +452,7 @@ async function runCliInit(weiyuanPath, identityPath, serverUrl) {
 async function runInit(options) {
   printBanner();
   const fixedMessages = getFixedMessages();
+  let initIdentityInfo = null;
   const invite = decodeInviteToken(options.invite);
   if (invite) {
@@ -533,14 +590,9 @@ async function runInit(options) {
   } else {
     try {
       serverUrl = await runAcrossServerCandidates(serverCandidates, 'identity_init', async (candidate) => {
-        try {
-          await runCliInit(weiyuanPath, identityPath, candidate);
-          return;
-        } catch (error) {
-          const created = await createIdentityFile(identityPath, candidate, workspacePath);
-          if (created) return;
-          throw error;
-        }
+        const created = await createIdentityFile(identityPath, candidate, workspacePath);
+        if (!created || !created.created) throw new Error('identity_create_failed');
+        initIdentityInfo = created.initInfo || null;
       });
       spinner.succeed(`身份文件: ${DEFAULT_CONFIG.identityFile}`);
     } catch (error) {
@@ -573,10 +625,12 @@ async function runInit(options) {
     }
     spinner.succeed(`已加入项目: ${options.project}`);
     printRulesInjectionHint();
+    printInitAccountWelcome(initIdentityInfo);
     console.log(renderFixedMessage(fixedMessages.sceneB, { projectId: options.project }));
     return;
   }
   printRulesInjectionHint();
+  printInitAccountWelcome(initIdentityInfo);
   console.log(fixedMessages.sceneA);
 }

package/lib/identity.js CHANGED Viewed

@@ -41,23 +41,39 @@ async function registerIdentity(serverUrl, identity) {
   const timestampMs = String(Date.now());
   const nonce = `nonce_${Math.random().toString(16).slice(2)}`;
   const bodySha256Base64 = sha256Base64(JSON.stringify(body));
-  const canonical = canonicalRequest('POST', '/v1/init', timestampMs, nonce, bodySha256Base64);
-  const signature = signEd25519Base64(canonical, identity.secretKeyBase64);
-  const res = await axios.post(`${serverUrl.replace(/\/$/, '')}/v1/init`, body, {
-    headers: {
-      'Content-Type': 'application/json',
-      'X-Weiyuan-Lobster-Id': identity.lobsterId,
-      'X-Weiyuan-Timestamp': timestampMs,
-      'X-Weiyuan-Nonce': nonce,
-      'X-Weiyuan-Signature': signature
-    },
-    timeout: 12000,
-    validateStatus: () => true
-  });
-  if (res.status !== 200) {
-    throw new Error(`identity_register_failed_status_${res.status}`);
+  const base = serverUrl.replace(/\/$/, '');
+  const candidates = [
+    { path: '/v1/init', url: `${base}/v1/init` },
+    base.endsWith('/api')
+      ? { path: '/v1/init', url: `${base.slice(0, -4)}/v1/init` }
+      : { path: '/api/v1/init', url: `${base}/api/v1/init` }
+  ];
+  let res = null;
+  let lastStatus = 0;
+  for (const item of candidates) {
+    const canonical = canonicalRequest('POST', item.path, timestampMs, nonce, bodySha256Base64);
+    const signature = signEd25519Base64(canonical, identity.secretKeyBase64);
+    const current = await axios.post(item.url, body, {
+      headers: {
+        'Content-Type': 'application/json',
+        'X-Weiyuan-Lobster-Id': identity.lobsterId,
+        'X-Weiyuan-Timestamp': timestampMs,
+        'X-Weiyuan-Nonce': nonce,
+        'X-Weiyuan-Signature': signature
+      },
+      timeout: 12000,
+      validateStatus: () => true
+    });
+    lastStatus = current.status;
+    if (current.status === 404) continue;
+    res = current;
+    break;
+  }
+  if (!res || res.status !== 200) {
+    throw new Error(`identity_register_failed_status_${lastStatus || 0}`);
   }
+  const envelope = res.data && typeof res.data === 'object' ? res.data : {};
+  return envelope.data && typeof envelope.data === 'object' ? envelope.data : envelope;
 }
 async function createIdentityFile(identityPath, serverUrl, workspacePath) {
@@ -65,7 +81,7 @@ async function createIdentityFile(identityPath, serverUrl, workspacePath) {
     if (await fs.pathExists(identityPath)) {
       const existing = await fs.readJson(identityPath).catch(() => ({}));
       if (existing && existing.version === 1 && existing.lobsterId && existing.secretKeyBase64 && existing.publicKeyBase64) {
-        return true;
+        return { created: true, initInfo: null };
       }
     }
@@ -88,11 +104,11 @@ async function createIdentityFile(identityPath, serverUrl, workspacePath) {
       }
     };
-    await registerIdentity(serverUrl, identity);
+    const initInfo = await registerIdentity(serverUrl, identity);
     await fs.writeJson(identityPath, identity, { spaces: 2 });
-    return true;
+    return { created: true, initInfo: initInfo || null };
   } catch (error) {
-    return false;
+    return { created: false, initInfo: null };
   }
 }

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "openclaw-weiyuan-init",
-  "version": "1.0.90",
+  "version": "1.0.93",
   "description": "OpenClaw Weiyuan Skill 一键初始化工具",
   "main": "bin/cli.js",
   "bin": {