web-agent-bridge 2.4.0 → 2.5.0

package/README.ar.md

@@ -70,6 +70,24 @@
 - **نظام الحوسبة الطرفية (Edge Compute)** — يحول كل جهاز مستخدم إلى عقدة AI سيادية. تحليل المعدات (CPU, RAM, GPU)، تشفير AES-256-GCM بين العقد، موازنة حمل مرجحة، مراقبة صحة بنبضات القلب مع تجاوز فشل تلقائي، وتشكيل أسراب حسب القدرات
 - **محرك التنفيذ بالسرب** — إطلاق عدة وكلاء بالتوازي لحل مهمة واحدة. استراتيجيات قابلة للتكوين (متوازي، متسلسل، هجين)، دمج النتائج بأفضل درجة، تخصص بالأدوار، تجميع مرجح بالعدالة، وتقييم ثقة لكل وكيل
 
+### الإصدار 3.0 — نظام تشغيل الوكلاء (طبقة التنفيذ للويب)
+
+الإصدار 3.0 يحوّل WAB من أداة أتمتة متقدمة إلى **نظام تشغيل حقيقي للوكلاء** — طبقة تنفيذ كاملة لوكلاء الذكاء الاصطناعي على الويب، منافس لـ MCP لكنه مصمم خصيصاً للتفاعل مع المتصفح.
+
+- **بروتوكول WAB (WABP) v1.0.0** — بروتوكول رسمي مع سجل أوامر JSON Schema، رسائل مُنمطة، التحقق من المدخلات/المخرجات، وتعريفات أوامر مُنسّخة. ١٠ أوامر مدمجة (اكتشاف، تنفيذ، تنفيذ دلالي، تسجيل وكيل، إرسال مهمة، حالة مهمة، مقارنة تجارية، تفاوض تجاري، إرسال شبكة، استدلال AI). كل أمر يعلن عن القدرات المطلوبة ومستوى الخطر وصلاحيات الوصول
+- **تفاوض القدرات** — منح قدرات ديناميكي بين الوكلاء والمواقع. موافقة تلقائية حسب مستوى الخطر (منخفض = موافقة تلقائية، عالي = يتطلب سياسة)، تحديد معدل لكل قدرة، منح قابلة للانتهاء مع تتبع الاستخدام، ودعم إبطال كامل
+- **محرك تشغيل الوكلاء** — نظام تشغيل مهام بمستوى إنتاجي مع جدولة بقائمة أولويات، حل التبعيات، إعادة المحاولة بتراجع أسي، إيقاف/استئناف/إلغاء، حدود تزامن، وانتقالات حالة. ناقل أحداث غير متزامن مع وسيط، أحرف بدل مساحات الأسماء، ذاكرة إعادة (١٠ آلاف حدث)، وقائمة الرسائل الميتة
+- **صندوق حماية التنفيذ** — عزل لكل مهمة مع حدود موارد (مهلة، ذاكرة قصوى، حد استدعاءات الشبكة، حد عمليات DOM)، قوائم نطاقات مسموحة، حظر محددات CSS، فحوصات قدرات وقت التنفيذ، وسجل تدقيق كامل لكل عملية
+- **مدير الحالة** — حفظ حالة الوكيل بنقاط تفتيش مُسمّاة، تراجع لأي نقطة تفتيش، انتقالات حالة بالتحقق، عمليات دمج، وتنظيف بانتهاء الصلاحية
+- **حزمة المراقبة** — مسجل JSON هيكلي مع مسجلات فرعية ومخارج قابلة للتوصيل، متتبع موزع بفترات أب-ابن (متوافق مع OpenTelemetry)، ومجمع مقاييس بعدادات ومقاييس ورسوم بيانية (مئينات p50/p90/p95/p99) وسلاسل زمنية للوحات التحكم
+- **نموذج الأمان** — هوية الوكيل (تسجيل، مصادقة بمفتاح API مشفر، إدارة جلسات بمدة صلاحية، قوائم IP المسموحة، إبطال)، توقيع الأوامر (HMAC-SHA256 مع رمز فريد + طابع زمني، مقارنة آمنة زمنياً)، وعزل المواقع (تحكم وصول لكل موقع، وكلاء مسموحون/محظورون، حد تزامن أقصى، حظر محددات، تصنيف بيانات)
+- **مستوى التحكم** — مدير الوكلاء لدورة حياة النشر (نشر، تعيين لمواقع، فحوصات صحة، إلغاء نشر) ومحرك السياسات بقواعد مُنمّطة، تقييم شروط (يساوي، يحتوي، نمط، حد أدنى، حد أقصى، ضمن)، ربط سياسات بأولوية، وتطبيق على مستوى الكيان
+- **مستوى البيانات** — محلل الإجراءات الدلالية يربط صيغة `domain.action` (مثل `checkout.addItem`) بالتنفيذ الفعلي لكل موقع. المنفّذ يوجّه المهام عبر التتبع + المقاييس، يدعم أوضاع التنفيذ الدلالي/الخط الأنبوبي/المتوازي، مع ٨ إجراءات دلالية مدمجة للسلة والبحث والمصادقة والتنقل والمحتوى
+- **تجريد LLM متعدد النماذج** — واجهة موحدة لـ OpenAI (محادثة + تضمينات)، Anthropic (API الرسائل)، وOllama (نماذج محلية مع اكتشاف تلقائي). مدير LLM يوفر سلسلة احتياطية تلقائية عبر جميع الموفرين، تخزين مؤقت للاستجابات (٥ دقائق)، تتبع التكاليف عبر عدد الرموز، وقائمة نماذج
+- **السجل والنظام البيئي** — سجل الأوامر (كـ npm لأوامر WAB — تسجيل، اكتشاف، بحث حسب الفئة/الوسم/القدرة، تتبع الاستخدام)، سجل المواقع (دليل مواقع WAB مع التحقق، قائمة القدرات، تتبع الزيارات)، وسجل القوالب (قوالب سير عمل قابلة لإعادة الاستخدام مع عدد التنزيلات والتقييمات)
+- **واجهة API الموحدة لنظام التشغيل** — جميع طبقات نظام التشغيل مكشوفة عبر نقاط REST على `/api/os/*`: اكتشاف البروتوكول، هوية/مصادقة الوكيل، CRUD المهام، التنفيذ الدلالي، النشر، السياسات، العزل، المراقبة (مقاييس/آثار/سجلات)، السجل (أوامر/مواقع/قوالب)، عمليات LLM، توقيع الأوامر، وأحداث Server-Sent Events للبث المباشر
+- **عميل WABAgentOS في SDK** — فئة `WABAgentOS` جديدة في SDK مع كتابة TypeScript كاملة لجميع عمليات نظام التشغيل: تسجيل ← مصادقة ← تفاوض قدرات ← إرسال مهام ← تنفيذ دلالي ← استعلام المراقبة ← الاشتراك في الأحداث
+
 ---
 
 ## 🚀 البدء السريع

package/README.md

@@ -101,6 +101,24 @@ WAB is an open-source middleware layer that bridges AI agents and websites — l
 - **Multilingual Agent** — The smart agent understands and responds in any language the user writes in — Arabic, English, French, Spanish, Turkish, and more. No restrictions on input style, dialect, or format
 - **Dynamic Pricing Shield** — Detects price manipulation by websites that change prices based on device type, geolocation, cookies, browsing history, referral source, or repeat visits. The agent probes the same page with 12 distinct identity personas (clean desktop, mobile, Mac premium, EU/MENA/SEA geo, repeat visitor, Google/social/comparison referral, privacy-focused, bot-like) and uses statistical analysis (coefficient of variation, z-score outliers) to expose hidden pricing. Includes manipulation scoring (0–100), actionable tips, historical trend detection, and a strategy builder that recommends the best identity for the lowest price. Full API at `/api/sovereign/price-shield/`
 
+### v3.0 — Agent OS (Execution Layer for the Web)
+
+WAB v3.0 transforms the project from an advanced automation tool into a **real Agent Operating System** — a complete execution layer for AI agents on the web, comparable to MCP but purpose-built for browser interaction.
+
+- **WAB Protocol (WABP) v1.0.0** — Formal protocol with JSON Schema command registry, typed messages, input/output validation, and versioned command definitions. 10 built-in commands (discover, execute, semantic.execute, agent.register, task.submit, task.status, commerce.compare, commerce.negotiate, mesh.send, ai.infer). Every command has declared capabilities, risk levels, and permission requirements
+- **Capability Negotiation** — Dynamic capability grants between agents and sites. Risk-based auto-approval (low-risk auto-granted, high-risk requires policy), rate limiting per capability, expirable grants with usage tracking, and full revocation support
+- **Agent Runtime Engine** — Production-grade task runtime with priority queue scheduler, dependency resolution, retry with exponential backoff, pause/resume/cancel, concurrency limits, and state machine transitions. EventBus with async middleware, namespace wildcards, replay buffer (10K events), and dead letter queue
+- **Execution Sandbox** — Per-task isolation with resource limits (timeout, maxMemory, maxNetworkCalls, maxDomOperations), domain allowlists, blocked selector enforcement, capability checks at execution time, and full audit trail of every operation
+- **State Manager** — Agent state persistence with labeled checkpoints, rollback to any checkpoint, state transitions with validation, merge operations, and TTL-based cleanup
+- **Observability Stack** — Structured JSON logger with child loggers and pluggable sinks, distributed tracer with parent-child spans (OpenTelemetry-compatible), and metrics collector with counters, gauges, histograms (p50/p90/p95/p99 percentiles), and time series for dashboards
+- **Security Model** — AgentIdentity (registration, hashed API key authentication, session management with TTL, IP allowlists, revocation), CommandSigner (HMAC-SHA256 signing/verification with nonce + timestamp, timing-safe comparison), and SiteIsolation (per-site access control, allowed/blocked agents, max concurrency, selector blocking, data classification)
+- **Control Plane** — AgentManager for deployment lifecycle (deploy, assign to sites, health checks, undeploy) and PolicyEngine with typed rules, condition evaluation (equals, contains, pattern, min, max, in), priority-ordered policy binding, and entity-level policy enforcement
+- **Data Plane** — SemanticActionResolver maps `domain.action` notation (e.g., `checkout.addItem`) to concrete implementations per site. Executor routes tasks through tracing + metrics, supports semantic/pipeline/parallel execution modes, with 8 built-in semantic actions for checkout, search, auth, navigation, and content
+- **Multi-Model LLM Abstraction** — Unified interface for OpenAI (chat completions + embeddings), Anthropic (messages API), and Ollama (local models with auto-discovery). LLMManager provides automatic fallback chain through all providers, response caching (5min TTL), cost tracking via token counts, and model listing
+- **Registry & Ecosystem** — CommandRegistry (like npm for WAB commands — register, discover, search by category/tag/capability, usage tracking), SiteRegistry (WAB-enabled sites directory with verification, capability listing, visit tracking), and TemplateRegistry (reusable workflow templates with download counts and ratings)
+- **Unified Runtime API** — All Agent OS layers exposed via RESTful endpoints at `/api/os/*`: protocol discovery, agent identity/auth, task CRUD, semantic execution, deployments, policies, isolation, observability (metrics/traces/logs), registry (commands/sites/templates), LLM operations, command signing, and Server-Sent Events for real-time streaming
+- **WABAgentOS SDK Client** — New `WABAgentOS` class in the SDK provides full TypeScript-typed API for all Agent OS operations: register → authenticate → negotiate capabilities → submit tasks → execute semantically → query observability → subscribe to events
+
 > **Many more features** are available on the live website that aren't listed here — dashboards, analytics, admin tools, and more. Visit [webagentbridge.com](https://webagentbridge.com) to explore.
 
 ---

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "web-agent-bridge",
-  "version": "2.4.0",
+  "version": "2.5.0",
   "description": "Open-source middleware that bridges AI agents and websites — providing a standardized command interface for intelligent automation",
   "main": "server/index.js",
   "bin": {

package/sdk/index.d.ts

@@ -292,3 +292,173 @@ export declare class WABUniversalAgent {
   /** Get all known competing sources. */
   sources(): Promise<any>;
 }
+
+// ─── WABAgentOS — Agent OS Runtime Client ──────────────────────────────
+
+export interface WABAgentOSOptions {
+  /** WAB server base URL (default http://localhost:3000). */
+  serverUrl?: string;
+  /** Pre-registered agent ID. */
+  agentId?: string;
+  /** Pre-registered API key. */
+  apiKey?: string;
+  /** Active session token. */
+  sessionToken?: string;
+}
+
+export interface AgentRegistration {
+  agentId: string;
+  apiKey: string;
+  message: string;
+}
+
+export interface AgentSession {
+  sessionToken?: string;
+  agentId: string;
+  expiresAt: number;
+}
+
+export interface ProtocolInfo {
+  protocol: string;
+  version: string;
+  commands: Array<{
+    name: string;
+    version: string;
+    category: string;
+    description: string;
+    capabilities: string[];
+  }>;
+  capabilities: string[];
+  permissionLevels: Record<string, number>;
+}
+
+export interface TaskSubmitResult {
+  taskId: string;
+  state: string;
+}
+
+export interface TaskInfo {
+  taskId: string;
+  type: string;
+  state: string;
+  priority: number;
+  result?: any;
+  error?: string;
+  createdAt: number;
+  startedAt?: number;
+  completedAt?: number;
+}
+
+export interface ExecuteResult {
+  success: boolean;
+  result?: any;
+  error?: string;
+  traceId?: string;
+  duration?: number;
+}
+
+export interface RegistryCommand {
+  id: string;
+  siteId: string;
+  name: string;
+  description: string;
+  category: string;
+  version: string;
+  tags: string[];
+  usageCount: number;
+}
+
+export interface RegistrySite {
+  domain: string;
+  name: string;
+  tier: string;
+  capabilities: string[];
+  verified: boolean;
+}
+
+export interface RegistryTemplate {
+  id: string;
+  name: string;
+  description: string;
+  category: string;
+  steps: any[];
+  downloads: number;
+}
+
+export interface HealthInfo {
+  runtime: any;
+  identity: any;
+  registry: any;
+  executor: any;
+  llm: any;
+}
+
+export interface LLMCompletionResult {
+  text: string;
+  provider: string;
+  model: string;
+  tokens?: { input: number; output: number; total: number };
+  cached?: boolean;
+}
+
+export declare class WABAgentOS {
+  agentId: string | null;
+  apiKey: string | null;
+  sessionToken: string | null;
+
+  constructor(options?: WABAgentOSOptions);
+
+  // Agent Identity
+  register(name: string, type: string, capabilities?: string[]): Promise<AgentRegistration>;
+  authenticate(apiKey?: string): Promise<AgentSession>;
+  negotiateCapabilities(capabilities: string[], siteId?: string): Promise<any>;
+
+  // Protocol
+  getProtocol(): Promise<ProtocolInfo>;
+  sendMessage(command: string, payload?: Record<string, unknown>): Promise<any>;
+
+  // Tasks
+  submitTask(task: Record<string, unknown>): Promise<TaskSubmitResult>;
+  getTask(taskId: string): Promise<TaskInfo>;
+  listTasks(state?: string, limit?: number): Promise<{ tasks: TaskInfo[]; total: number }>;
+  cancelTask(taskId: string): Promise<{ success: boolean }>;
+  pauseTask(taskId: string): Promise<{ success: boolean }>;
+  resumeTask(taskId: string): Promise<{ success: boolean }>;
+
+  // Execution
+  execute(command: Record<string, unknown>): Promise<ExecuteResult>;
+  executeSemantic(domain: string, action: string, params?: Record<string, unknown>): Promise<ExecuteResult>;
+  executePipeline(steps: Array<Record<string, unknown>>): Promise<ExecuteResult>;
+  resolveAction(domain: string, action: string, siteDomain?: string): Promise<any>;
+
+  // Registry
+  searchCommands(query?: Record<string, string>): Promise<{ commands: RegistryCommand[]; total: number }>;
+  registerCommand(siteId: string, command: Record<string, unknown>): Promise<RegistryCommand>;
+  searchSites(query?: Record<string, string>): Promise<{ sites: RegistrySite[]; total: number }>;
+  registerSite(domain: string, info: Record<string, unknown>): Promise<RegistrySite>;
+  searchTemplates(query?: Record<string, string>): Promise<{ templates: RegistryTemplate[]; total: number }>;
+  getTemplate(templateId: string): Promise<RegistryTemplate>;
+
+  // LLM
+  complete(prompt: string, options?: Record<string, unknown>): Promise<LLMCompletionResult>;
+  embed(text: string, options?: Record<string, unknown>): Promise<any>;
+  listModels(): Promise<{ models: any[] }>;
+
+  // Observability
+  getMetrics(): Promise<any>;
+  getTraces(query?: Record<string, string>): Promise<any>;
+  getTrace(traceId: string): Promise<any>;
+  getLogs(query?: Record<string, string>): Promise<any>;
+  getHealth(): Promise<HealthInfo>;
+
+  // Events (SSE)
+  subscribe(filter: string | null, onEvent: (data: any) => void): EventSource;
+
+  // Policies
+  createPolicy(policy: Record<string, unknown>): Promise<any>;
+  evaluatePolicy(entityId: string, action: string, context?: Record<string, unknown>): Promise<any>;
+
+  // Deploy
+  deploy(config?: Record<string, unknown>): Promise<any>;
+  listDeployments(query?: Record<string, string>): Promise<any>;
+}

package/sdk/index.js

@@ -371,4 +371,249 @@ class WABUniversalAgent {
 const { WABMultiAgent } = require('./multi-agent');
 const { WABAgentMesh } = require('./agent-mesh');
 
-module.exports = { WABAgent, WABUniversalAgent, WABMultiAgent, WABAgentMesh };
+// ─── WAB Agent OS Client ────────────────────────────────────────────────────
+
+/**
+ * WABAgentOS — Client for the Agent OS runtime.
+ * Provides access to protocol, tasks, execution, registry, observability, and LLM.
+ */
+class WABAgentOS {
+  /**
+   * @param {object} options
+   * @param {string} options.serverUrl — WAB server base URL
+   * @param {string} [options.agentId] — Pre-registered agent ID
+   * @param {string} [options.apiKey] — Pre-registered API key
+   * @param {string} [options.sessionToken] — Active session token
+   */
+  constructor(options = {}) {
+    this.serverUrl = (options.serverUrl || 'http://localhost:3000').replace(/\/$/, '');
+    this.agentId = options.agentId || null;
+    this.apiKey = options.apiKey || null;
+    this.sessionToken = options.sessionToken || null;
+    this._base = `${this.serverUrl}/api/os`;
+  }
+
+  // ─── Agent Identity ───────────────────────────────────────────────────
+
+  async register(name, type, capabilities = []) {
+    const res = await this._post('/agents/register', { name, type, capabilities });
+    this.agentId = res.agentId;
+    this.apiKey = res.apiKey;
+    return res;
+  }
+
+  async authenticate(apiKey) {
+    const res = await this._post('/agents/authenticate', { apiKey: apiKey || this.apiKey });
+    if (res.sessionToken) this.sessionToken = res.sessionToken;
+    return res;
+  }
+
+  async negotiateCapabilities(capabilities, siteId) {
+    return this._post(`/agents/${this.agentId}/capabilities`, { capabilities, siteId });
+  }
+
+  // ─── Protocol ─────────────────────────────────────────────────────────
+
+  async getProtocol() {
+    return this._get('/protocol');
+  }
+
+  async sendMessage(command, payload = {}) {
+    return this._post('/protocol/message', { command, payload, agentId: this.agentId });
+  }
+
+  // ─── Tasks ────────────────────────────────────────────────────────────
+
+  async submitTask(task) {
+    return this._post('/tasks', task);
+  }
+
+  async getTask(taskId) {
+    return this._get(`/tasks/${taskId}`);
+  }
+
+  async listTasks(state, limit) {
+    const params = [];
+    if (state) params.push(`state=${state}`);
+    if (limit) params.push(`limit=${limit}`);
+    return this._get(`/tasks${params.length ? '?' + params.join('&') : ''}`);
+  }
+
+  async cancelTask(taskId) {
+    return this._delete(`/tasks/${taskId}`);
+  }
+
+  async pauseTask(taskId) {
+    return this._post(`/tasks/${taskId}/pause`);
+  }
+
+  async resumeTask(taskId) {
+    return this._post(`/tasks/${taskId}/resume`);
+  }
+
+  // ─── Execution ────────────────────────────────────────────────────────
+
+  async execute(command) {
+    return this._post('/execute', command);
+  }
+
+  async executeSemantic(domain, action, params = {}) {
+    return this._post('/execute/semantic', { domain, action, params, agentId: this.agentId });
+  }
+
+  async executePipeline(steps) {
+    return this._post('/execute/pipeline', { steps });
+  }
+
+  async resolveAction(domain, action, siteDomain) {
+    const params = `domain=${domain}&action=${action}${siteDomain ? `&siteDomain=${siteDomain}` : ''}`;
+    return this._get(`/execute/resolve?${params}`);
+  }
+
+  // ─── Registry ─────────────────────────────────────────────────────────
+
+  async searchCommands(query = {}) {
+    const params = Object.entries(query).map(([k, v]) => `${k}=${encodeURIComponent(v)}`).join('&');
+    return this._get(`/registry/commands${params ? '?' + params : ''}`);
+  }
+
+  async registerCommand(siteId, command) {
+    return this._post('/registry/commands', { siteId, ...command });
+  }
+
+  async searchSites(query = {}) {
+    const params = Object.entries(query).map(([k, v]) => `${k}=${encodeURIComponent(v)}`).join('&');
+    return this._get(`/registry/sites${params ? '?' + params : ''}`);
+  }
+
+  async registerSite(domain, info) {
+    return this._post('/registry/sites', { domain, ...info });
+  }
+
+  async searchTemplates(query = {}) {
+    const params = Object.entries(query).map(([k, v]) => `${k}=${encodeURIComponent(v)}`).join('&');
+    return this._get(`/registry/templates${params ? '?' + params : ''}`);
+  }
+
+  async getTemplate(templateId) {
+    return this._get(`/registry/templates/${templateId}`);
+  }
+
+  // ─── LLM ──────────────────────────────────────────────────────────────
+
+  async complete(prompt, options = {}) {
+    return this._post('/llm/complete', { prompt, options });
+  }
+
+  async embed(text, options = {}) {
+    return this._post('/llm/embed', { text, options });
+  }
+
+  async listModels() {
+    return this._get('/llm/models');
+  }
+
+  // ─── Observability ────────────────────────────────────────────────────
+
+  async getMetrics() {
+    return this._get('/observability/metrics');
+  }
+
+  async getTraces(query = {}) {
+    const params = Object.entries(query).map(([k, v]) => `${k}=${encodeURIComponent(v)}`).join('&');
+    return this._get(`/observability/traces${params ? '?' + params : ''}`);
+  }
+
+  async getTrace(traceId) {
+    return this._get(`/observability/traces/${traceId}`);
+  }
+
+  async getLogs(query = {}) {
+    const params = Object.entries(query).map(([k, v]) => `${k}=${encodeURIComponent(v)}`).join('&');
+    return this._get(`/observability/logs${params ? '?' + params : ''}`);
+  }
+
+  async getHealth() {
+    return this._get('/observability/health');
+  }
+
+  // ─── Events (SSE) ────────────────────────────────────────────────────
+
+  subscribe(filter, onEvent) {
+    if (typeof EventSource === 'undefined') {
+      throw new Error('EventSource not available. Use a polyfill for Node.js.');
+    }
+    const url = `${this._base}/events${filter ? '?filter=' + encodeURIComponent(filter) : ''}`;
+    const es = new EventSource(url);
+    es.onmessage = (e) => {
+      try { onEvent(JSON.parse(e.data)); } catch { onEvent(e.data); }
+    };
+    return es; // Call es.close() to unsubscribe
+  }
+
+  // ─── Policies ─────────────────────────────────────────────────────────
+
+  async createPolicy(policy) {
+    return this._post('/policies', policy);
+  }
+
+  async evaluatePolicy(entityId, action, context = {}) {
+    return this._post('/policies/evaluate', { entityId, action, context });
+  }
+
+  // ─── Deploy ───────────────────────────────────────────────────────────
+
+  async deploy(config = {}) {
+    return this._post('/deployments', { agentId: this.agentId, config });
+  }
+
+  async listDeployments(query = {}) {
+    const params = Object.entries(query).map(([k, v]) => `${k}=${encodeURIComponent(v)}`).join('&');
+    return this._get(`/deployments${params ? '?' + params : ''}`);
+  }
+
+  // ─── HTTP Helpers ─────────────────────────────────────────────────────
+
+  async _get(path) {
+    const url = `${this._base}${path}`;
+    const headers = this._headers();
+    const res = await fetch(url, { headers });
+    if (!res.ok) {
+      const body = await res.json().catch(() => ({ error: res.statusText }));
+      throw new Error(body.error || `HTTP ${res.status}`);
+    }
+    return res.json();
+  }
+
+  async _post(path, body) {
+    const url = `${this._base}${path}`;
+    const headers = { ...this._headers(), 'Content-Type': 'application/json' };
+    const res = await fetch(url, { method: 'POST', headers, body: JSON.stringify(body) });
+    if (!res.ok) {
+      const data = await res.json().catch(() => ({ error: res.statusText }));
+      throw new Error(data.error || `HTTP ${res.status}`);
+    }
+    return res.json();
+  }
+
+  async _delete(path) {
+    const url = `${this._base}${path}`;
+    const headers = this._headers();
+    const res = await fetch(url, { method: 'DELETE', headers });
+    if (!res.ok) {
+      const data = await res.json().catch(() => ({ error: res.statusText }));
+      throw new Error(data.error || `HTTP ${res.status}`);
+    }
+    return res.json();
+  }
+
+  _headers() {
+    const h = {};
+    if (this.sessionToken) h['Authorization'] = `Bearer ${this.sessionToken}`;
+    else if (this.apiKey) h['X-WAB-Key'] = this.apiKey;
+    if (this.agentId) h['X-WAB-Agent'] = this.agentId;
+    return h;
+  }
+}
+
+module.exports = { WABAgent, WABUniversalAgent, WABMultiAgent, WABAgentMesh, WABAgentOS };

package/sdk/package.json

@@ -1,6 +1,6 @@
 {
   "name": "web-agent-bridge-sdk",
-  "version": "2.4.0",
+  "version": "2.5.0",
   "description": "SDK for building AI agents that interact with Web Agent Bridge (WAB)",
   "main": "index.js",
   "license": "MIT",