npm - web-agent-bridge - Versions diffs - 1.0.0 - Mend

web-agent-bridge 1.0.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (30) hide show

package/LICENSE +21 -0
package/README.ar.md +446 -0
package/README.md +544 -0
package/bin/cli.js +80 -0
package/bin/wab.js +80 -0
package/examples/bidi-agent.js +119 -0
package/examples/puppeteer-agent.js +108 -0
package/examples/vision-agent.js +159 -0
package/package.json +67 -0
package/public/css/styles.css +1235 -0
package/public/dashboard.html +566 -0
package/public/docs.html +582 -0
package/public/index.html +306 -0
package/public/login.html +81 -0
package/public/register.html +94 -0
package/script/ai-agent-bridge.js +1282 -0
package/sdk/README.md +55 -0
package/sdk/index.js +167 -0
package/sdk/package.json +14 -0
package/server/index.js +105 -0
package/server/middleware/auth.js +44 -0
package/server/models/adapters/index.js +33 -0
package/server/models/adapters/mysql.js +183 -0
package/server/models/adapters/postgresql.js +172 -0
package/server/models/adapters/sqlite.js +7 -0
package/server/models/db.js +205 -0
package/server/routes/api.js +121 -0
package/server/routes/auth.js +51 -0
package/server/routes/license.js +51 -0
package/server/ws.js +81 -0

package/LICENSE ADDED Viewed

@@ -0,0 +1,21 @@
+MIT License
+Copyright (c) 2026 Web Agent Bridge Contributors
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

package/README.ar.md ADDED Viewed

@@ -0,0 +1,446 @@
+<div dir="rtl" align="right">
+# Web Agent Bridge (WAB) — جسر الوكيل الذكي
+[![CI](https://github.com/abokenan444/web-agent-bridge/actions/workflows/ci.yml/badge.svg)](https://github.com/abokenan444/web-agent-bridge/actions/workflows/ci.yml)
+[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT)
+[![Node.js](https://img.shields.io/badge/node-%3E%3D18-brightgreen.svg)](https://nodejs.org/)
+[![Docker](https://img.shields.io/badge/docker-ready-blue.svg)](https://hub.docker.com/)
+**برمجية وسيطة مفتوحة المصدر تربط وكلاء الذكاء الاصطناعي بالمواقع الإلكترونية — توفر واجهة أوامر موحدة للأتمتة الذكية.**
+يتيح WAB لأصحاب المواقع إضافة سكريبت يكشف واجهة `window.AICommands` لوكلاء الذكاء الاصطناعي. بدلاً من تحليل شيفرة HTML المعقدة، يقرأ الوكيل قائمة الإجراءات المتاحة وينفذها بدقة وأمان.
+**[English Documentation](README.md)** | **العربية**
+---
+## ✨ المميزات
+- **اكتشاف تلقائي** — يكتشف الأزرار والنماذج وروابط التنقل تلقائياً
+- **نظام صلاحيات** — تحكم دقيق بما يمكن لوكلاء الذكاء الاصطناعي فعله
+- **واجهة موحدة** — كائن `window.AICommands` موحد يستخدمه أي وكيل
+- **تحديد معدل الاستخدام** — حماية مدمجة ضد الإساءة
+- **لوحة تحليلات** — تتبع تفاعل وكلاء الذكاء الاصطناعي مع موقعك
+- **إجراءات مخصصة** — سجّل إجراءاتك الخاصة مع معالجات مخصصة
+- **تحليلات فورية** — عبر WebSocket لمراقبة النشاط لحظياً
+- **توافق WebDriver BiDi** — دعم البروتوكولات المعيارية للمتصفحات
+- **مستويات اشتراك** — نواة مجانية + ميزات متقدمة مدفوعة
+- **نظام أحداث** — اشترك في أحداث الجسر للمراقبة
+- **صندوق حماية أمني** — عزل كامل مع توكنات جلسة، تحقق من الأصل، تأمين تلقائي
+- **محددات ذاتية الإصلاح** — مقاومة لتغييرات DOM في المواقع الديناميكية (SPA)
+- **وضع التخفي** — محاكاة سلوك بشري (حركة فأرة، كتابة طبيعية، تمرير تدريجي)
+- **قواعد بيانات متعددة** — SQLite + PostgreSQL + MySQL عبر محوّلات قابلة للتبديل
+- **SDK للوكلاء** — حزمة أدوات جاهزة لبناء وكلاء ذكاء اصطناعي
+---
+## 🚀 البدء السريع
+### ١. التثبيت والتشغيل
+```bash
+# الطريقة أ: استنساخ وتشغيل
+git clone https://github.com/abokenan444/web-agent-bridge.git
+cd web-agent-bridge
+npm install
+cp .env.example .env
+npm start
+# الطريقة ب: npx (أمر واحد)
+npx web-agent-bridge start
+# الطريقة ج: Docker
+docker compose up -d
+```
+### ٢. إنشاء حساب
+زُر `http://localhost:3000/register` وأنشئ حساباً، ثم أضف موقعك من لوحة التحكم.
+### ٣. إضافة السكريبت لموقعك
+```html
+<script>
+window.AIBridgeConfig = {
+  licenseKey: "WAB-XXXXX-XXXXX-XXXXX-XXXXX",
+  agentPermissions: {
+    readContent: true,
+    click: true,
+    fillForms: true,
+    scroll: true
+  }
+};
+</script>
+<script src="http://localhost:3000/script/ai-agent-bridge.js"></script>
+```
+### ٤. الآن يمكن لوكلاء الذكاء الاصطناعي التفاعل
+```javascript
+// من جانب وكيل الذكاء الاصطناعي
+const bridge = window.AICommands;
+const actions = bridge.getActions();           // اكتشاف الإجراءات
+await bridge.execute("signup");                // تنفيذ إجراء
+const info = bridge.getPageInfo();             // معلومات الصفحة
+```
+---
+## 📁 هيكل المشروع
+```
+web-agent-bridge/
+├── server/                 # خادم Express.js
+│   ├── index.js            # نقطة البداية
+│   ├── ws.js               # WebSocket للتحليلات الفورية
+│   ├── routes/
+│   │   ├── auth.js         # المصادقة (تسجيل/دخول)
+│   │   ├── api.js          # واجهة المواقع والتحليلات
+│   │   └── license.js      # التحقق من التراخيص والتتبع
+│   ├── middleware/
+│   │   └── auth.js         # وسيط JWT
+│   └── models/
+│       └── db.js           # قاعدة بيانات SQLite
+├── public/                 # الواجهة الأمامية
+│   ├── index.html          # الصفحة الرئيسية
+│   ├── dashboard.html      # لوحة التحكم
+│   ├── docs.html           # التوثيق
+│   ├── login.html          # تسجيل الدخول
+│   └── register.html       # التسجيل
+├── script/
+│   └── ai-agent-bridge.js  # سكريبت الجسر
+├── tests/                  # الاختبارات
+├── Dockerfile              # حاوية Docker
+├── docker-compose.yml      # تشغيل Docker
+└── package.json
+```
+---
+## 🔌 واجهات API
+### المصادقة
+| النقطة | الطريقة | الوصف |
+|---|---|---|
+| `/api/auth/register` | POST | إنشاء حساب |
+| `/api/auth/login` | POST | تسجيل الدخول |
+| `/api/auth/me` | GET | بيانات المستخدم الحالي |
+### المواقع
+| النقطة | الطريقة | الوصف |
+|---|---|---|
+| `/api/sites` | GET | قائمة مواقعك |
+| `/api/sites` | POST | إضافة موقع جديد |
+| `/api/sites/:id` | GET | تفاصيل الموقع |
+| `/api/sites/:id/config` | PUT | تحديث الإعدادات |
+| `/api/sites/:id/tier` | PUT | تغيير مستوى الاشتراك |
+| `/api/sites/:id` | DELETE | حذف الموقع |
+| `/api/sites/:id/snippet` | GET | كود التضمين |
+| `/api/sites/:id/analytics` | GET | بيانات التحليلات |
+### التراخيص (عامة)
+| النقطة | الطريقة | الوصف |
+|---|---|---|
+| `/api/license/verify` | POST | التحقق من مفتاح الترخيص |
+| `/api/license/track` | POST | تسجيل حدث تحليلي |
+### WebSocket
+| النقطة | الوصف |
+|---|---|
+| `ws://localhost:3000/ws/analytics` | تحليلات فورية لحظية |
+---
+## ⚙️ واجهة سكريبت الجسر
+عند التحميل، يكشف `window.AICommands` الطرق التالية:
+| الطريقة | الوصف |
+|---|---|
+| `getActions(category?)` | قائمة الإجراءات المتاحة |
+| `getAction(name)` | الحصول على إجراء محدد |
+| `execute(name, params?)` | تنفيذ إجراء |
+| `readContent(selector)` | قراءة محتوى عنصر |
+| `getPageInfo()` | معلومات الصفحة والجسر |
+| `waitForElement(selector, timeout?)` | انتظار ظهور عنصر DOM |
+| `waitForNavigation(timeout?)` | انتظار تغيير العنوان |
+| `registerAction(def)` | تسجيل إجراء مخصص |
+| `authenticate(key, meta?)` | مصادقة الوكيل |
+| `refresh()` | إعادة مسح الصفحة |
+| `toBiDi()` | الحصول على سياق WebDriver BiDi |
+| `executeBiDi(command)` | تنفيذ أمر بصيغة BiDi |
+---
+## 🔧 الإعدادات
+```javascript
+window.AIBridgeConfig = {
+  licenseKey: "WAB-XXXXX-XXXXX-XXXXX-XXXXX",
+  agentPermissions: {
+    readContent: true,      // قراءة النص
+    click: true,            // النقر على العناصر
+    fillForms: false,       // ملء/إرسال النماذج
+    scroll: true,           // تمرير الصفحة
+    navigate: false,        // التنقل بين الصفحات
+    apiAccess: false,       // استدعاء API داخلي (Pro+)
+    automatedLogin: false,  // تسجيل دخول تلقائي (Starter+)
+    extractData: false      // استخراج البيانات (Pro+)
+  },
+  restrictions: {
+    allowedSelectors: [],
+    blockedSelectors: [".private", "[data-private]"],
+    requireLoginForActions: ["apiAccess"],
+    rateLimit: { maxCallsPerMinute: 60 }
+  },
+  logging: { enabled: false, level: "basic" }
+};
+```
+---
+## 🔄 توافق WebDriver BiDi
+يدعم السكريبت بروتوكول WebDriver BiDi للتواصل مع الوكلاء عبر معايير موحدة:
+```javascript
+// الحصول على سياق BiDi
+const context = window.__wab_bidi.getContext();
+// إرسال أمر BiDi
+const result = await window.__wab_bidi.send({
+  id: 1,
+  method: 'wab.executeAction',
+  params: { name: 'signup', data: {} }
+});
+// الأوامر المدعومة:
+// wab.getContext    — سياق الصفحة والقدرات
+// wab.getActions    — قائمة الإجراءات
+// wab.executeAction — تنفيذ إجراء
+// wab.readContent   — قراءة محتوى
+// wab.getPageInfo   — معلومات الصفحة
+```
+---
+## 📊 التحليلات الفورية (WebSocket)
+اتصل بنقطة WebSocket لتلقي إشعارات فورية:
+```javascript
+const ws = new WebSocket('ws://localhost:3000/ws/analytics');
+// المصادقة
+ws.onopen = () => {
+  ws.send(JSON.stringify({
+    type: 'auth',
+    token: 'your-jwt-token',
+    siteId: 'your-site-id'
+  }));
+};
+// تلقي الأحداث
+ws.onmessage = (event) => {
+  const data = JSON.parse(event.data);
+  console.log('حدث جديد:', data);
+  // { type: 'analytic', actionName: '...', agentId: '...', success: true }
+};
+```
+---
+## 💰 مستويات الاشتراك
+| الميزة | مجاني | Starter | Pro | Enterprise |
+|---|:---:|:---:|:---:|:---:|
+| اكتشاف تلقائي | ✓ | ✓ | ✓ | ✓ |
+| نقر/تمرير | ✓ | ✓ | ✓ | ✓ |
+| ملء النماذج | ✓ | ✓ | ✓ | ✓ |
+| تسجيل أساسي | ✓ | ✓ | ✓ | ✓ |
+| تسجيل دخول تلقائي | ✗ | ✓ | ✓ | ✓ |
+| لوحة تحليلات | ✗ | ✓ | ✓ | ✓ |
+| وصول API | ✗ | ✗ | ✓ | ✓ |
+| استخراج البيانات | ✗ | ✗ | ✓ | ✓ |
+| تحديد معدل مخصص | ✗ | ✗ | ✗ | ✓ |
+| Webhooks | ✗ | ✗ | ✗ | ✓ |
+---
+## 🐳 تشغيل باستخدام Docker
+```bash
+# بناء وتشغيل
+docker compose up -d
+# أو البناء يدوياً
+docker build -t web-agent-bridge .
+docker run -p 3000:3000 -e JWT_SECRET=your-secret web-agent-bridge
+```
+---
+## 🧪 الاختبارات
+```bash
+npm test
+```
+تشمل الاختبارات:
+- واجهات المصادقة (تسجيل، دخول، التحقق من التوكن)
+- واجهات إدارة المواقع (CRUD، الإعدادات، المستويات)
+- واجهات التراخيص (التحقق، التتبع)
+- خدمة الصفحات الثابتة
+---
+## 🤖 Agent SDK — حزمة أدوات الوكيل
+يضم WAB حزمة SDK جاهزة لبناء وكلاء ذكاء اصطناعي. راجع [`sdk/README.md`](sdk/README.md) للتوثيق الكامل.
+```javascript
+const puppeteer = require('puppeteer');
+const { WABAgent } = require('web-agent-bridge/sdk');
+const browser = await puppeteer.launch();
+const page = await browser.newPage();
+const agent = new WABAgent(page);
+await agent.navigateAndWait('https://example.com');
+const actions = await agent.getActions();
+await agent.execute('signup', { email: 'user@test.com' });
+await browser.close();
+```
+---
+## 📚 أمثلة الوكلاء
+أمثلة جاهزة للتشغيل في مجلد [`examples/`](examples/):
+| الملف | الوصف |
+|---|---|
+| `puppeteer-agent.js` | وكيل أساسي باستخدام Puppeteer و `window.AICommands` |
+| `bidi-agent.js` | وكيل يستخدم بروتوكول WebDriver BiDi عبر `window.__wab_bidi` |
+| `vision-agent.js` | وكيل رؤية — يحل أوصاف اللغة الطبيعية إلى إجراءات WAB |
+```bash
+node examples/puppeteer-agent.js http://localhost:3000
+node examples/bidi-agent.js http://localhost:3000
+node examples/vision-agent.js http://localhost:3000
+```
+---
+## 🗄️ دعم قواعد بيانات متعددة
+يستخدم WAB قاعدة SQLite افتراضياً ويدعم PostgreSQL و MySQL عبر محوّلات قاعدة البيانات.
+```bash
+# SQLite (افتراضي — لا حاجة لإعداد)
+npm start
+# PostgreSQL
+npm install pg
+DB_ADAPTER=postgresql DATABASE_URL=postgres://user:pass@localhost:5432/wab npm start
+# MySQL
+npm install mysql2
+DB_ADAPTER=mysql DATABASE_URL=mysql://user:pass@localhost:3306/wab npm start
+```
+---
+## 💻 واجهة سطر الأوامر (CLI)
+```bash
+# تشغيل الخادم
+npx web-agent-bridge start
+npx web-agent-bridge start --port 8080
+# تهيئة مشروع جديد
+npx web-agent-bridge init
+```
+---
+## 🔒 الأمان
+### صندوق الحماية الأمني (Security Sandbox)
+كل نسخة من الجسر تعمل داخل صندوق حماية يوفر:
+- **توكنات جلسة** — توكن تشفيري فريد لكل جلسة يمنع هجمات الإعادة (Replay Attacks)
+- **التحقق من الأصل** — فقط الأصول المصرح بها يمكنها التفاعل مع الجسر
+- **تحقق من الأوامر** — كل أمر يُفحص من حيث الصيغة والطول وقائمة الحظر
+- **سجل تدقيق** — كل إجراء يُسجّل بالتوقيت وبصمة الوكيل والحالة
+- **حماية التصعيد** — محاولات الوصول لميزات أعلى تؤدي لتأمين تلقائي بعد 5 مخالفات
+- **القفل التلقائي** — الجسر يصبح للقراءة فقط عند اكتشاف انتهاكات أمنية
+### حماية الخادم
+- **CSP (سياسة أمان المحتوى)** — حماية ضد XSS وحقن السكريبت
+- **حماية iframe** — `frame-ancestors: 'none'` يمنع تحميل الموقع في إطارات غير موثوقة
+- **تشفير كلمات المرور** — bcrypt بتكلفة 12
+- **JWT** — توكن مؤقت ينتهي بعد 7 أيام
+- **Rate Limiting** — تحديد معدل الطلبات
+- **Helmet** — حماية رؤوس HTTP
+- **حظر المحددات** — تقييد وصول الوكيل لعناصر محددة
+---
+## 🔄 المحددات ذاتية الإصلاح (Self-Healing Selectors)
+المواقع الحديثة (SPAs) تتغير باستمرار. نظام الإصلاح الذاتي يضمن استمرار عمل المحددات:
+1. **البصمات** — عند اكتشاف الإجراءات، يُخزن WAB بصمة غنية لكل عنصر
+2. **7 استراتيجيات** — عند تعطل محدد، يجرب WAB: `data-wab-id`، `data-testid`، ID، `aria-label`، `name`، مطابقة نصية ضبابية، موضع + دور
+3. **مراقب SPA** — `MutationObserver` يرصد تغييرات DOM ويعيد اكتشاف الإجراءات تلقائياً
+```javascript
+// أضف هذا للاستقرار الأقصى
+<button data-wab-id="signup-btn">إنشاء حساب</button>
+```
+---
+## 🥷 وضع التخفي (Stealth Mode)
+لمواجهة أنظمة الحماية من البوتات:
+```javascript
+window.AIBridgeConfig = { stealth: { enabled: true } };
+```
+| الميزة | الوصف |
+|---|---|
+| سلسلة أحداث الفأرة | `mouseover → mouseenter → mousemove → mousedown → mouseup → click` |
+| محاكاة الكتابة | حرف بحرف مع تأخير 30-120 مللي ثانية |
+| تمرير تدريجي | خطوات متعددة بسرعة متغيرة |
+| تأخيرات عشوائية | 50-400 مللي ثانية بين الإجراءات |
+---
+## 🛠️ التقنيات
+- **الخلفية**: Node.js + Express + WebSocket
+- **قاعدة البيانات**: SQLite / PostgreSQL / MySQL
+- **المصادقة**: JWT + bcrypt
+- **الواجهة**: HTML/CSS/JS بدون أطر عمل
+- **الأمان**: Helmet, CORS, CSP, Rate Limiting, Security Sandbox
+- **الحاويات**: Docker + Docker Compose
+---
+## 🤝 المساهمة
+نرحب بالمساهمات! اقرأ [دليل المساهمة](CONTRIBUTING.md) للبدء.
+---
+## 📄 الرخصة
+MIT — مجاني للاستخدام والتعديل والتوزيع.
+</div>