npm - web-agent-bridge - Versions diffs - 3.2.0 → 3.3.0 - Mend

web-agent-bridge 3.2.0 → 3.3.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (202) hide show

package/LICENSE +72 -72
package/README.ar.md +1286 -1152
package/README.md +1764 -1635
package/bin/agent-runner.js +474 -474
package/bin/cli.js +237 -138
package/bin/wab.js +80 -80
package/examples/bidi-agent.js +119 -119
package/examples/cross-site-agent.js +91 -91
package/examples/mcp-agent.js +94 -94
package/examples/next-app-router/README.md +44 -44
package/examples/puppeteer-agent.js +108 -108
package/examples/saas-dashboard/README.md +55 -55
package/examples/shopify-hydrogen/README.md +74 -74
package/examples/vision-agent.js +171 -171
package/examples/wordpress-elementor/README.md +77 -77
package/package.json +16 -3
package/public/.well-known/agent-tools.json +180 -180
package/public/.well-known/ai-assets.json +59 -59
package/public/.well-known/security.txt +8 -0
package/public/agent-workspace.html +349 -349
package/public/ai.html +198 -198
package/public/api.html +413 -412
package/public/browser.html +486 -486
package/public/commander-dashboard.html +243 -243
package/public/cookies.html +210 -210
package/public/css/agent-workspace.css +1713 -1713
package/public/css/premium.css +317 -317
package/public/css/styles.css +1235 -1235
package/public/dashboard.html +706 -706
package/public/dns.html +507 -0
package/public/docs.html +587 -587
package/public/feed.xml +89 -89
package/public/growth.html +463 -463
package/public/index.html +1070 -982
package/public/integrations.html +556 -0
package/public/js/agent-workspace.js +1740 -1740
package/public/js/auth-nav.js +31 -31
package/public/js/auth-redirect.js +12 -12
package/public/js/cookie-consent.js +56 -56
package/public/js/wab-demo-page.js +721 -721
package/public/js/ws-client.js +74 -74
package/public/llms-full.txt +360 -360
package/public/llms.txt +125 -125
package/public/login.html +85 -85
package/public/mesh-dashboard.html +328 -328
package/public/openapi.json +580 -580
package/public/phone-shield.html +281 -0
package/public/premium-dashboard.html +2489 -2489
package/public/premium.html +793 -793
package/public/privacy.html +297 -297
package/public/register.html +105 -105
package/public/robots.txt +87 -87
package/public/script/wab-consent.d.ts +36 -36
package/public/script/wab-consent.js +104 -104
package/public/script/wab-schema.js +131 -131
package/public/script/wab.d.ts +108 -108
package/public/script/wab.min.js +580 -580
package/public/security.txt +8 -0
package/public/terms.html +256 -256
package/script/ai-agent-bridge.js +1754 -1754
package/sdk/README.md +99 -99
package/sdk/agent-mesh.js +449 -449
package/sdk/commander.js +262 -262
package/sdk/index.d.ts +464 -464
package/sdk/index.js +12 -1
package/sdk/multi-agent.js +318 -318
package/sdk/package.json +1 -1
package/sdk/safety-shield.js +219 -0
package/sdk/schema-discovery.js +83 -83
package/server/adapters/index.js +520 -520
package/server/config/plans.js +367 -367
package/server/config/secrets.js +102 -102
package/server/control-plane/index.js +301 -301
package/server/data-plane/index.js +354 -354
package/server/index.js +531 -427
package/server/llm/index.js +404 -404
package/server/middleware/adminAuth.js +35 -35
package/server/middleware/auth.js +50 -50
package/server/middleware/featureGate.js +88 -88
package/server/middleware/rateLimits.js +100 -100
package/server/middleware/sensitiveAction.js +157 -0
package/server/migrations/001_add_analytics_indexes.sql +7 -7
package/server/migrations/002_premium_features.sql +418 -418
package/server/migrations/003_ads_integer_cents.sql +33 -33
package/server/migrations/004_agent_os.sql +158 -158
package/server/migrations/005_marketplace_metering.sql +126 -126
package/server/models/adapters/index.js +33 -33
package/server/models/adapters/mysql.js +183 -183
package/server/models/adapters/postgresql.js +172 -172
package/server/models/adapters/sqlite.js +7 -7
package/server/models/db.js +681 -681
package/server/observability/failure-analysis.js +337 -337
package/server/observability/index.js +394 -394
package/server/protocol/capabilities.js +223 -223
package/server/protocol/index.js +243 -243
package/server/protocol/schema.js +584 -584
package/server/registry/certification.js +271 -271
package/server/registry/index.js +326 -326
package/server/routes/admin-premium.js +671 -671
package/server/routes/admin.js +261 -261
package/server/routes/ads.js +130 -130
package/server/routes/agent-workspace.js +540 -540
package/server/routes/api.js +150 -150
package/server/routes/auth.js +71 -71
package/server/routes/billing.js +45 -45
package/server/routes/commander.js +316 -316
package/server/routes/demo-showcase.js +332 -332
package/server/routes/demo-store.js +154 -0
package/server/routes/discovery.js +417 -417
package/server/routes/gateway.js +173 -157
package/server/routes/license.js +251 -240
package/server/routes/mesh.js +469 -469
package/server/routes/noscript.js +543 -543
package/server/routes/premium-v2.js +686 -686
package/server/routes/premium.js +724 -724
package/server/routes/runtime.js +2148 -2147
package/server/routes/sovereign.js +465 -385
package/server/routes/universal.js +200 -185
package/server/routes/wab-api.js +850 -501
package/server/runtime/container-worker.js +111 -111
package/server/runtime/container.js +448 -448
package/server/runtime/distributed-worker.js +362 -362
package/server/runtime/event-bus.js +210 -210
package/server/runtime/index.js +253 -253
package/server/runtime/queue.js +599 -599
package/server/runtime/replay.js +666 -666
package/server/runtime/sandbox.js +266 -266
package/server/runtime/scheduler.js +534 -534
package/server/runtime/session-engine.js +293 -293
package/server/runtime/state-manager.js +188 -188
package/server/security/cross-site-redactor.js +196 -0
package/server/security/dry-run.js +180 -0
package/server/security/human-gate-rate-limit.js +147 -0
package/server/security/human-gate-transports.js +178 -0
package/server/security/human-gate.js +281 -0
package/server/security/index.js +368 -368
package/server/security/intent-engine.js +245 -0
package/server/security/reward-guard.js +171 -0
package/server/security/rollback-store.js +239 -0
package/server/security/token-scope.js +404 -0
package/server/security/url-policy.js +139 -0
package/server/services/agent-chat.js +506 -506
package/server/services/agent-learning.js +601 -575
package/server/services/agent-memory.js +625 -625
package/server/services/agent-mesh.js +555 -539
package/server/services/agent-symphony.js +717 -717
package/server/services/agent-tasks.js +1807 -1807
package/server/services/api-key-engine.js +292 -261
package/server/services/cluster.js +894 -894
package/server/services/commander.js +738 -738
package/server/services/edge-compute.js +440 -440
package/server/services/email.js +204 -204
package/server/services/hosted-runtime.js +205 -205
package/server/services/lfd.js +635 -635
package/server/services/local-ai.js +389 -389
package/server/services/marketplace.js +270 -270
package/server/services/metering.js +182 -182
package/server/services/modules/affiliate-intelligence.js +93 -93
package/server/services/modules/agent-firewall.js +90 -90
package/server/services/modules/bounty.js +89 -89
package/server/services/modules/collective-bargaining.js +92 -92
package/server/services/modules/dark-pattern.js +66 -66
package/server/services/modules/gov-intelligence.js +45 -45
package/server/services/modules/neural.js +55 -55
package/server/services/modules/notary.js +49 -49
package/server/services/modules/price-time-machine.js +86 -86
package/server/services/modules/protocol.js +104 -104
package/server/services/negotiation.js +439 -439
package/server/services/plugins.js +771 -771
package/server/services/price-intelligence.js +566 -566
package/server/services/price-shield.js +1137 -1137
package/server/services/reputation.js +465 -465
package/server/services/search-engine.js +357 -357
package/server/services/security.js +513 -513
package/server/services/self-healing.js +843 -843
package/server/services/sovereign-shield.js +542 -0
package/server/services/stripe.js +192 -192
package/server/services/swarm.js +788 -788
package/server/services/universal-scraper.js +662 -661
package/server/services/verification.js +481 -481
package/server/services/vision.js +1163 -1163
package/server/utils/cache.js +125 -125
package/server/utils/migrate.js +81 -81
package/server/utils/safe-fetch.js +228 -0
package/server/utils/secureFields.js +50 -50
package/server/ws.js +161 -161
package/templates/artisan-marketplace.yaml +104 -104
package/templates/book-price-scout.yaml +98 -98
package/templates/electronics-price-tracker.yaml +108 -108
package/templates/flight-deal-hunter.yaml +113 -113
package/templates/freelancer-direct.yaml +116 -116
package/templates/grocery-price-compare.yaml +93 -93
package/templates/hotel-direct-booking.yaml +113 -113
package/templates/local-services.yaml +98 -98
package/templates/olive-oil-tunisia.yaml +88 -88
package/templates/organic-farm-fresh.yaml +101 -101
package/templates/restaurant-direct.yaml +97 -97
package/public/score.html +0 -263
package/server/migrations/006_growth_suite.sql +0 -138
package/server/routes/growth.js +0 -962
package/server/services/fairness-engine.js +0 -409
package/server/services/fairness.js +0 -420

package/server/services/agent-chat.js CHANGED Viewed

@@ -1,506 +1,506 @@
-/**
- * WAB Agent Chat — Real AI Agent Service
- *
- * Multi-backend AI agent that powers the WAB Browser chat.
- * Priority: OpenAI API → Local AI (Ollama/llama.cpp) → Smart Fallback
- *
- * Capabilities:
- *   - Page security analysis
- *   - Web search via WAB Search Engine
- *   - WAB feature explanations
- *   - General Q&A with conversation memory
- *   - Bilingual (Arabic + English)
- */
-const { search } = require('./search-engine');
-const crypto = require('crypto');
-// ─── Conversation Memory (in-process, per-session) ───────────────────
-const conversations = new Map();
-const MAX_HISTORY = 20;
-const SESSION_TTL = 30 * 60 * 1000; // 30 minutes
-function getSession(sessionId) {
-  let session = conversations.get(sessionId);
-  if (!session) {
-    session = { messages: [], lastActive: Date.now() };
-    conversations.set(sessionId, session);
-  }
-  session.lastActive = Date.now();
-  return session;
-}
-function addToHistory(session, role, content) {
-  session.messages.push({ role, content });
-  if (session.messages.length > MAX_HISTORY) {
-    session.messages = session.messages.slice(-MAX_HISTORY);
-  }
-}
-// Purge stale sessions every 10 minutes
-setInterval(() => {
-  const now = Date.now();
-  for (const [id, session] of conversations) {
-    if (now - session.lastActive > SESSION_TTL) conversations.delete(id);
-  }
-}, 10 * 60 * 1000);
-// ─── System Prompt ───────────────────────────────────────────────────
-const SYSTEM_PROMPT_AR = `أنت وكيل WAB Browser الذكي — مساعد تصفح وتنفيذ مهام ذكي يعمل داخل متصفح WAB.
-هويتك:
-- اسمك "وكيل WAB" (WAB Agent)
-- أنت مدمج في متصفح WAB Browser
-- تساعد المستخدمين في التصفح، البحث، الحجز، التسوق، وأي مهمة على الإنترنت
-قدراتك (نظام المهام الذكي):
-1. حجز تذاكر الطيران — ابحث وقارن بين عدة مواقع
-2. حجز فنادق ومواعيد
-3. التسوق والمقارنة — ابحث عن أفضل الأسعار
-4. التفاوض — أحلل العروض وأوجد أفضل صفقة
-5. البحث المتقدم — أبحث في مصادر متعددة في وقت واحد
-6. تحليل أمان المواقع
-كيف تعمل المهام:
-- عندما يطلب المستخدم حجز أو شراء أو بحث عن شيء محدد، أسأله أسئلة توضيحية إذا لزم الأمر
-- ثم أبحث عبر مصادر موثوقة متعددة
-- أقارن النتائج وأتفاوض للحصول على أفضل سعر
-- أعرض النتائج مرتبة من الأفضل مع تفاصيل التوفير
-قواعد مهمة جداً:
-- أجب **دائماً بنفس لغة المستخدم** — إذا كتب بالفرنسية أجب بالفرنسية، إذا كتب بالإسبانية أجب بالإسبانية، وهكذا
-- إذا كتب بعدة لغات أو لم تتضح اللغة، أجب بالعربية
-- كن مختصراً ومفيداً
-- استخدم الإيموجي باعتدال
-- إذا سُئلت عن شيء لا تعرفه، قل ذلك بصراحة
-- لا تتطلب أي صيغة محددة من المستخدم — افهم السياق من أي أسلوب أو لهجة
-معلومات عن ميزات WAB Browser:
-- Ghost Mode: يحمي الخصوصية عبر تدوير User-Agent، إخفاء بصمة Canvas، حظر WebRTC، وإرسال DNT
-- Scam Shield: يحلل المواقع تلقائياً ضد الاحتيال
-- حجب الإعلانات: يحظر 80+ نطاق إعلاني ومتتبع معروف
-- نظام العدالة: يعزز المواقع الصغيرة الموثوقة
-- WAB Search: محرك بحث مستقل`;
-const SYSTEM_PROMPT_EN = `You are WAB Browser Smart Agent — an intelligent browsing and task-execution assistant embedded in the WAB Browser.
-Identity:
-- Your name is "WAB Agent"
-- You are embedded in WAB Browser
-- You help users browse, search, book, shop, and complete any task online
-Capabilities (Smart Task System):
-1. Flight booking — search and compare across multiple sites
-2. Hotel & appointment booking
-3. Shopping & price comparison — find the best prices
-4. Negotiation — analyze offers and find the best deal
-5. Advanced search — search multiple sources simultaneously
-6. Website security analysis
-How tasks work:
-- When a user asks to book, buy, or search for something, ask clarifying questions if needed
-- Then search across multiple trusted sources
-- Compare results and negotiate for the best price
-- Present results ranked by value with savings details
-Critical rules:
-- **ALWAYS respond in the same language the user writes in** — if they write in French, respond in French; Spanish → Spanish; etc.
-- If the language is mixed or unclear, respond in English
-- Be concise and helpful
-- Use emoji sparingly
-- If you don't know something, say so honestly
-- Don't require any specific format from users — understand context from any style or dialect
-WAB Browser features:
-- Ghost Mode: protects privacy via User-Agent rotation, Canvas fingerprint masking, WebRTC blocking, and DNT
-- Scam Shield: auto-analyzes sites against fraud
-- Ad Blocker: blocks 80+ ad and tracker domains
-- Fairness System: boosts trusted small websites
-- WAB Search: independent search engine`;
-// ─── AI Backend Selection ────────────────────────────────────────────
-/**
- * Process a chat message through the best available AI backend.
- */
-async function processMessage(message, context = {}) {
-  const sessionId = context.sessionId || 'default';
-  const session = getSession(sessionId);
-  addToHistory(session, 'user', message);
-  let reply;
-  // 1. Try OpenAI API
-  if (process.env.OPENAI_API_KEY) {
-    try {
-      reply = await _openaiChat(session, message, context);
-    } catch (err) {
-      console.error('[agent-chat] OpenAI error:', err.message);
-    }
-  }
-  // 2. Try local AI (Ollama/llama.cpp)
-  if (!reply) {
-    try {
-      reply = await _localAIChat(session, message, context);
-    } catch (_) { /* no local models */ }
-  }
-  // 3. Smart fallback — context-aware response engine
-  if (!reply) {
-    reply = await _smartFallback(message, context);
-  }
-  addToHistory(session, 'assistant', reply);
-  return { reply, type: 'text' };
-}
-// ─── OpenAI Backend ──────────────────────────────────────────────────
-async function _openaiChat(session, message, context) {
-  const messages = [{ role: 'system', content: _buildSystemPrompt(context) }];
-  // Add conversation history
-  for (const m of session.messages.slice(-10)) {
-    if (m.role === 'user' || m.role === 'assistant') {
-      messages.push({ role: m.role, content: m.content });
-    }
-  }
-  const body = {
-    model: process.env.OPENAI_MODEL || 'gpt-4o-mini',
-    messages,
-    max_tokens: 500,
-    temperature: 0.7,
-  };
-  const res = await fetch('https://api.openai.com/v1/chat/completions', {
-    method: 'POST',
-    headers: {
-      'Content-Type': 'application/json',
-      'Authorization': `Bearer ${process.env.OPENAI_API_KEY}`,
-    },
-    body: JSON.stringify(body),
-    signal: AbortSignal.timeout(15000),
-  });
-  if (!res.ok) {
-    const errText = await res.text();
-    throw new Error(`OpenAI ${res.status}: ${errText}`);
-  }
-  const data = await res.json();
-  return data.choices?.[0]?.message?.content || null;
-}
-// ─── Local AI Backend (Ollama / llama.cpp) ───────────────────────────
-async function _localAIChat(session, message, context) {
-  // Try Ollama first
-  const ollamaModels = await _probeLocalModels();
-  if (ollamaModels.length === 0) throw new Error('No local models');
-  const model = ollamaModels[0];
-  const messages = [{ role: 'system', content: _buildSystemPrompt(context) }];
-  for (const m of session.messages.slice(-10)) {
-    if (m.role === 'user' || m.role === 'assistant') {
-      messages.push({ role: m.role, content: m.content });
-    }
-  }
-  // Use OpenAI-compatible format (works with Ollama and llama.cpp)
-  const body = {
-    model: model.name,
-    messages,
-    max_tokens: 500,
-    temperature: 0.7,
-    stream: false,
-  };
-  const res = await fetch(`${model.endpoint}/v1/chat/completions`, {
-    method: 'POST',
-    headers: { 'Content-Type': 'application/json' },
-    body: JSON.stringify(body),
-    signal: AbortSignal.timeout(30000),
-  });
-  if (!res.ok) throw new Error(`Local AI ${res.status}`);
-  const data = await res.json();
-  return data.choices?.[0]?.message?.content || null;
-}
-async function _probeLocalModels() {
-  const models = [];
-  // Ollama
-  try {
-    const res = await fetch('http://localhost:11434/api/tags', { signal: AbortSignal.timeout(2000) });
-    if (res.ok) {
-      const data = await res.json();
-      for (const m of (data.models || [])) {
-        models.push({ name: m.name, endpoint: 'http://localhost:11434' });
-      }
-    }
-  } catch (_) {}
-  // llama.cpp
-  try {
-    const res = await fetch('http://localhost:8080/v1/models', { signal: AbortSignal.timeout(2000) });
-    if (res.ok) {
-      const data = await res.json();
-      for (const m of (data.data || [])) {
-        models.push({ name: m.id, endpoint: 'http://localhost:8080' });
-      }
-    }
-  } catch (_) {}
-  return models;
-}
-// ─── Smart Fallback Engine ───────────────────────────────────────────
-async function _smartFallback(message, context) {
-  const msg = message.toLowerCase();
-  const url = context.url || '';
-  const lang = _detectLanguage(message);
-  // ── Security analysis request ──
-  if (_matchesAny(msg, ['أمان', 'آمن', 'safe', 'secure', 'security', 'خطر', 'danger', 'احتيال', 'scam', 'فحص', 'check', 'حلل', 'analyze'])) {
-    if (url) return _analyzeUrl(url, lang);
-    return lang === 'ar'
-      ? '🔍 أرسل لي رابط الموقع أو انتقل إلى صفحة وسأحللها لك.'
-      : '🔍 Navigate to a page or send me a URL and I\'ll analyze it for you.';
-  }
-  // ── Search request ──
-  if (_matchesAny(msg, ['ابحث', 'بحث عن', 'search for', 'search about', 'find', 'جد لي', 'ابحث عن', 'ما هو', 'ما هي', 'what is', 'who is', 'how to', 'كيف'])) {
-    const query = _extractSearchQuery(message);
-    if (query && query.length > 2) {
-      return await _searchAndSummarize(query, lang);
-    }
-  }
-  // ── Ghost Mode ──
-  if (_matchesAny(msg, ['ghost', 'شبح', 'خصوصية', 'privacy', 'تتبع', 'tracking', 'بصمة', 'fingerprint'])) {
-    return lang === 'ar'
-      ? '👻 Ghost Mode يحمي خصوصيتك عبر:\n• تدوير User-Agent تلقائياً\n• إخفاء بصمة Canvas\n• حظر WebRTC (يمنع كشف IP الحقيقي)\n• إرسال إشارة Do Not Track\n\nفعّله من القائمة الجانبية للتصفح دون تتبع.'
-      : '👻 Ghost Mode protects your privacy:\n• Auto-rotating User-Agent\n• Canvas fingerprint masking\n• WebRTC blocking (prevents IP leak)\n• Do Not Track signal\n\nEnable from the side menu for tracking-free browsing.';
-  }
-  // ── Scam Shield ──
-  if (_matchesAny(msg, ['shield', 'درع', 'حماية', 'protection', 'احتيال', 'scam', 'مزيف', 'fake'])) {
-    return lang === 'ar'
-      ? '🛡️ Scam Shield يحلل كل موقع تلقائياً:\n• فحص نطاقات TLD المشبوهة (.xyz, .tk, .buzz...)\n• كشف انتحال العلامات التجارية\n• تحليل هجمات Homograph (أحرف متشابهة)\n• فحص أنماط الاحتيال في المحتوى\n\nيعمل تلقائياً في الخلفية — سيُنبهك إذا اكتشف خطراً.'
-      : '🛡️ Scam Shield auto-analyzes every page:\n• Suspicious TLD detection (.xyz, .tk, .buzz...)\n• Brand impersonation detection\n• Homograph attack analysis\n• Content scam pattern scanning\n\nRuns automatically — alerts you when threats are detected.';
-  }
-  // ── Ad Blocker ──
-  if (_matchesAny(msg, ['إعلان', 'اعلان', 'ads', 'ad block', 'adblock', 'حظر', 'block'])) {
-    return lang === 'ar'
-      ? '🚫 حاجب الإعلانات يحظر 80+ نطاق إعلاني ومتتبع:\n• Google Ads, Facebook Ads, Amazon Ads\n• متتبعات: Hotjar, Mixpanel, Amplitude\n• شبكات إعلانية: Criteo, Taboola, Outbrain\n\nيعمل تلقائياً ويعرض عدد العناصر المحظورة في الشريط السفلي.'
-      : '🚫 Ad Blocker blocks 80+ ad & tracker domains:\n• Google Ads, Facebook Ads, Amazon Ads\n• Trackers: Hotjar, Mixpanel, Amplitude\n• Ad networks: Criteo, Taboola, Outbrain\n\nRuns automatically and shows blocked count in the bottom bar.';
-  }
-  // ── WAB Search ──
-  if (_matchesAny(msg, ['search engine', 'محرك بحث', 'wab search', 'بحث'])) {
-    return lang === 'ar'
-      ? '🔍 WAB Search محرك بحث مستقل:\n• يجمع نتائج من مصادر متعددة\n• اقتراحات فورية أثناء الكتابة\n• ترتيب ذكي يعزز المواقع الصغيرة\n• عمليات البحث الرائجة\n\nاكتب في شريط العنوان وابدأ البحث!'
-      : '🔍 WAB Search is an independent search engine:\n• Multi-source result aggregation\n• Real-time autocomplete suggestions\n• Smart ranking that boosts small sites\n• Trending searches\n\nType in the address bar to start searching!';
-  }
-  // ── Fairness ──
-  if (_matchesAny(msg, ['عدالة', 'fairness', 'fair', 'عادل', 'monopoly', 'احتكار'])) {
-    return lang === 'ar'
-      ? '⚖️ نظام العدالة في WAB:\n• يعزز ترتيب المواقع الصغيرة الموثوقة\n• يوازن ضد هيمنة المواقع الكبيرة في نتائج البحث\n• يعمل تلقائياً مع WAB Search\n• يحقق توازناً بين الجودة والتنوع'
-      : '⚖️ WAB Fairness System:\n• Boosts ranking of trusted small websites\n• Balances against big-tech dominance in search\n• Works automatically with WAB Search\n• Achieves quality-diversity balance';
-  }
-  // ── Help ──
-  if (_matchesAny(msg, ['help', 'مساعدة', 'ساعدني', 'ماذا تفعل', 'what can you do', 'قدرات'])) {
-    return lang === 'ar'
-      ? '🤖 أنا وكيل WAB — مساعدك الذكي:\n\n• ✈️ حجز رحلات — "احجز لي رحلة من الرياض إلى دبي"\n• 🏨 فنادق — "ابحث عن فندق رخيص في إسطنبول"\n• 🛒 تسوق — "اشتري لي آيفون بأقل سعر"\n• 📅 مواعيد — "احجز موعد عند طبيب أسنان"\n• 🔍 بحث — "ابحث عن أفضل مطعم عربي"\n• 🔒 أمان — "هل هذا الموقع آمن؟"\n\nأبحث وأقارن وأتفاوض لك! 💪'
-      : '🤖 I\'m WAB Agent — your smart assistant:\n\n• ✈️ Book flights — "Book a flight from NYC to London"\n• 🏨 Hotels — "Find a cheap hotel in Dubai"\n• 🛒 Shopping — "Buy me an iPhone at the best price"\n• 📅 Appointments — "Book a dentist appointment"\n• 🔍 Research — "Find the best Arabic restaurant"\n• 🔒 Security — "Is this site safe?"\n\nI search, compare, and negotiate for you! 💪';
-  }
-  // ── Greeting ──
-  if (_matchesAny(msg, ['مرحب', 'هلا', 'سلام', 'أهلا', 'اهلا', 'hello', 'hi', 'hey', 'صباح', 'مساء'])) {
-    return lang === 'ar'
-      ? '🤖 مرحباً! أنا وكيل WAB — مساعدك الذكي. كيف أساعدك اليوم؟\n\nيمكنني تحليل أمان المواقع، البحث في الويب، وشرح ميزات المتصفح.'
-      : '🤖 Hello! I\'m WAB Agent — your smart assistant. How can I help?\n\nI can analyze website security, search the web, and explain browser features.';
-  }
-  // ── Thanks ──
-  if (_matchesAny(msg, ['شكر', 'thank', 'ممتاز', 'رائع', 'great', 'awesome', 'good', 'حلو', 'تمام'])) {
-    return lang === 'ar' ? '😊 سعيد بمساعدتك! اسألني أي وقت.' : '😊 Happy to help! Ask anytime.';
-  }
-  // ── General question — try search ──
-  if (message.length > 5) {
-    try {
-      return await _searchAndSummarize(message, lang);
-    } catch (_) {}
-  }
-  // ── Default ──
-  return lang === 'ar'
-    ? '🤖 أنا وكيل WAB. يمكنني:\n• ✈️ حجز رحلات وفنادق\n• 🛒 البحث والتسوق بأفضل الأسعار\n• 🔒 تحليل أمان المواقع\n• 📅 حجز مواعيد\n\nجرّب: "احجز لي تذكرة طيران" أو "اشتري لي لابتوب"'
-    : '🤖 I\'m WAB Agent. I can:\n• ✈️ Book flights & hotels\n• 🛒 Shop at the best prices\n• 🔒 Analyze website security\n• 📅 Book appointments\n\nTry: "Book me a flight" or "Buy me a laptop"';
-}
-// ─── URL Security Analysis ──────────────────────────────────────────
-const SCAM_TLDS = ['.xyz', '.top', '.club', '.buzz', '.gq', '.ml', '.cf', '.tk', '.icu', '.cam', '.rest', '.click', '.link', '.surf'];
-const BRAND_NAMES = ['paypal', 'apple', 'google', 'amazon', 'microsoft', 'netflix', 'facebook', 'instagram', 'whatsapp', 'bank', 'visa', 'mastercard'];
-function _analyzeUrl(url, lang) {
-  const issues = [];
-  const good = [];
-  try {
-    const parsed = new URL(url);
-    const hostname = parsed.hostname.toLowerCase();
-    // SSL check
-    if (parsed.protocol === 'https:') {
-      good.push(lang === 'ar' ? '🔒 اتصال مشفر SSL/TLS' : '🔒 SSL/TLS encrypted');
-    } else {
-      issues.push(lang === 'ar' ? '⚠️ اتصال غير مشفر (HTTP)' : '⚠️ No encryption (HTTP)');
-    }
-    // Suspicious TLD
-    const tld = '.' + hostname.split('.').pop();
-    if (SCAM_TLDS.includes(tld)) {
-      issues.push(lang === 'ar' ? `⚠️ نطاق TLD مشبوه (${tld})` : `⚠️ Suspicious TLD (${tld})`);
-    }
-    // Brand impersonation
-    for (const brand of BRAND_NAMES) {
-      if (hostname.includes(brand) && !hostname.endsWith(`${brand}.com`) && !hostname.endsWith(`${brand}.net`)) {
-        issues.push(lang === 'ar' ? `🚨 احتمال انتحال علامة ${brand}!` : `🚨 Possible ${brand} impersonation!`);
-      }
-    }
-    // Very long hostname (common in phishing)
-    if (hostname.length > 40) {
-      issues.push(lang === 'ar' ? '⚠️ نطاق طويل جداً (شائع في التصيد)' : '⚠️ Very long domain (common in phishing)');
-    }
-    // IP address instead of domain
-    if (/^\d+\.\d+\.\d+\.\d+$/.test(hostname)) {
-      issues.push(lang === 'ar' ? '⚠️ عنوان IP بدل اسم نطاق' : '⚠️ IP address instead of domain');
-    }
-    // Too many subdomains
-    const parts = hostname.split('.');
-    if (parts.length > 4) {
-      issues.push(lang === 'ar' ? '⚠️ عدد كبير من النطاقات الفرعية' : '⚠️ Too many subdomains');
-    }
-    // Homograph detection (mixed scripts)
-    if (/[а-яА-Я]/.test(hostname) || /[\u0600-\u06FF]/.test(hostname)) {
-      issues.push(lang === 'ar' ? '🚨 أحرف مشبوهة في النطاق (هجوم Homograph)!' : '🚨 Suspicious characters in domain (Homograph attack)!');
-    }
-    if (issues.length === 0) {
-      good.push(lang === 'ar' ? '✅ لم يُكتشف تهديد واضح' : '✅ No obvious threats detected');
-    }
-    const header = lang === 'ar' ? `🔍 تحليل أمان: ${hostname}` : `🔍 Security analysis: ${hostname}`;
-    const lines = [header, ''];
-    if (good.length) lines.push(...good);
-    if (issues.length) lines.push('', ...(lang === 'ar' ? ['⚠️ تحذيرات:'] : ['⚠️ Warnings:']), ...issues);
-    lines.push('', lang === 'ar' ? '💡 Scam Shield يعمل تلقائياً لحمايتك.' : '💡 Scam Shield runs automatically to protect you.');
-    return lines.join('\n');
-  } catch (_) {
-    return lang === 'ar' ? '⚠️ تعذر تحليل الرابط.' : '⚠️ Could not analyze the URL.';
-  }
-}
-// ─── Search & Summarize ──────────────────────────────────────────────
-async function _searchAndSummarize(query, lang) {
-  try {
-    const ipHash = crypto.createHash('sha256').update('agent-chat').digest('hex').slice(0, 16);
-    const result = await search(query, ipHash);
-    const results = result.results || [];
-    if (results.length === 0) {
-      return lang === 'ar'
-        ? `🔍 بحثت عن "${query}" ولم أجد نتائج. جرّب صياغة مختلفة.`
-        : `🔍 Searched for "${query}" — no results found. Try different wording.`;
-    }
-    const top = results.slice(0, 5);
-    const header = lang === 'ar' ? `🔍 نتائج البحث عن "${query}":` : `🔍 Search results for "${query}":`;
-    const lines = [header, ''];
-    for (let i = 0; i < top.length; i++) {
-      const r = top[i];
-      const domain = _extractDomain(r.url);
-      lines.push(`${i + 1}. ${r.title}`);
-      lines.push(`   ${domain}`);
-      if (r.snippet) lines.push(`   ${r.snippet.slice(0, 120)}`);
-      lines.push('');
-    }
-    lines.push(lang === 'ar' ? '📊 يمكنك فتح أي نتيجة من شريط العنوان.' : '📊 Open any result from the address bar.');
-    return lines.join('\n');
-  } catch (err) {
-    return lang === 'ar'
-      ? '🔍 تعذر البحث الآن. جرّب لاحقاً.'
-      : '🔍 Search unavailable right now. Try again later.';
-  }
-}
-// ─── Helpers ─────────────────────────────────────────────────────────
-function _buildSystemPrompt(context) {
-  // Determine language: from context.lang (client), or detect from URL/platform
-  const lang = context.lang || 'ar';
-  let prompt = lang === 'ar' ? SYSTEM_PROMPT_AR : SYSTEM_PROMPT_EN;
-  // Always append multilingual instruction
-  prompt += '\n\nIMPORTANT: The user may write in ANY language (Arabic, English, French, Spanish, Turkish, etc.) or mix languages. Always detect and respond in THEIR language. Understand all dialects, slang, abbreviations, and informal styles.';
-  if (context.url) {
-    const label = lang === 'ar' ? 'المستخدم يتصفح حالياً' : 'User is currently browsing';
-    prompt += `\n\n${label}: ${context.url}`;
-  }
-  if (context.platform) {
-    const label = lang === 'ar' ? 'المنصة' : 'Platform';
-    prompt += `\n${label}: ${context.platform}`;
-  }
-  return prompt;
-}
-function _matchesAny(text, keywords) {
-  return keywords.some(k => text.includes(k));
-}
-function _detectLanguage(text) {
-  // Simple detection: if text contains Arabic characters, it's Arabic
-  if (/[\u0600-\u06FF]/.test(text)) return 'ar';
-  return 'en';
-}
-function _extractSearchQuery(message) {
-  // Remove common prefixes
-  let q = message
-    .replace(/^(ابحث عن|ابحث|بحث عن|جد لي|search for|search about|find|what is|who is|how to|ما هو|ما هي|كيف)\s*/i, '')
-    .trim();
-  return q || message;
-}
-function _extractDomain(url) {
-  try {
-    return new URL(url).hostname;
-  } catch (_) {
-    return url;
-  }
-}
-module.exports = { processMessage };
+/**
+ * WAB Agent Chat — Real AI Agent Service
+ *
+ * Multi-backend AI agent that powers the WAB Browser chat.
+ * Priority: OpenAI API → Local AI (Ollama/llama.cpp) → Smart Fallback
+ *
+ * Capabilities:
+ *   - Page security analysis
+ *   - Web search via WAB Search Engine
+ *   - WAB feature explanations
+ *   - General Q&A with conversation memory
+ *   - Bilingual (Arabic + English)
+ */
+const { search } = require('./search-engine');
+const crypto = require('crypto');
+// ─── Conversation Memory (in-process, per-session) ───────────────────
+const conversations = new Map();
+const MAX_HISTORY = 20;
+const SESSION_TTL = 30 * 60 * 1000; // 30 minutes
+function getSession(sessionId) {
+  let session = conversations.get(sessionId);
+  if (!session) {
+    session = { messages: [], lastActive: Date.now() };
+    conversations.set(sessionId, session);
+  }
+  session.lastActive = Date.now();
+  return session;
+}
+function addToHistory(session, role, content) {
+  session.messages.push({ role, content });
+  if (session.messages.length > MAX_HISTORY) {
+    session.messages = session.messages.slice(-MAX_HISTORY);
+  }
+}
+// Purge stale sessions every 10 minutes
+setInterval(() => {
+  const now = Date.now();
+  for (const [id, session] of conversations) {
+    if (now - session.lastActive > SESSION_TTL) conversations.delete(id);
+  }
+}, 10 * 60 * 1000);
+// ─── System Prompt ───────────────────────────────────────────────────
+const SYSTEM_PROMPT_AR = `أنت وكيل WAB Browser الذكي — مساعد تصفح وتنفيذ مهام ذكي يعمل داخل متصفح WAB.
+هويتك:
+- اسمك "وكيل WAB" (WAB Agent)
+- أنت مدمج في متصفح WAB Browser
+- تساعد المستخدمين في التصفح، البحث، الحجز، التسوق، وأي مهمة على الإنترنت
+قدراتك (نظام المهام الذكي):
+1. حجز تذاكر الطيران — ابحث وقارن بين عدة مواقع
+2. حجز فنادق ومواعيد
+3. التسوق والمقارنة — ابحث عن أفضل الأسعار
+4. التفاوض — أحلل العروض وأوجد أفضل صفقة
+5. البحث المتقدم — أبحث في مصادر متعددة في وقت واحد
+6. تحليل أمان المواقع
+كيف تعمل المهام:
+- عندما يطلب المستخدم حجز أو شراء أو بحث عن شيء محدد، أسأله أسئلة توضيحية إذا لزم الأمر
+- ثم أبحث عبر مصادر موثوقة متعددة
+- أقارن النتائج وأتفاوض للحصول على أفضل سعر
+- أعرض النتائج مرتبة من الأفضل مع تفاصيل التوفير
+قواعد مهمة جداً:
+- أجب **دائماً بنفس لغة المستخدم** — إذا كتب بالفرنسية أجب بالفرنسية، إذا كتب بالإسبانية أجب بالإسبانية، وهكذا
+- إذا كتب بعدة لغات أو لم تتضح اللغة، أجب بالعربية
+- كن مختصراً ومفيداً
+- استخدم الإيموجي باعتدال
+- إذا سُئلت عن شيء لا تعرفه، قل ذلك بصراحة
+- لا تتطلب أي صيغة محددة من المستخدم — افهم السياق من أي أسلوب أو لهجة
+معلومات عن ميزات WAB Browser:
+- Ghost Mode: يحمي الخصوصية عبر تدوير User-Agent، إخفاء بصمة Canvas، حظر WebRTC، وإرسال DNT
+- Scam Shield: يحلل المواقع تلقائياً ضد الاحتيال
+- حجب الإعلانات: يحظر 80+ نطاق إعلاني ومتتبع معروف
+- نظام العدالة: يعزز المواقع الصغيرة الموثوقة
+- WAB Search: محرك بحث مستقل`;
+const SYSTEM_PROMPT_EN = `You are WAB Browser Smart Agent — an intelligent browsing and task-execution assistant embedded in the WAB Browser.
+Identity:
+- Your name is "WAB Agent"
+- You are embedded in WAB Browser
+- You help users browse, search, book, shop, and complete any task online
+Capabilities (Smart Task System):
+1. Flight booking — search and compare across multiple sites
+2. Hotel & appointment booking
+3. Shopping & price comparison — find the best prices
+4. Negotiation — analyze offers and find the best deal
+5. Advanced search — search multiple sources simultaneously
+6. Website security analysis
+How tasks work:
+- When a user asks to book, buy, or search for something, ask clarifying questions if needed
+- Then search across multiple trusted sources
+- Compare results and negotiate for the best price
+- Present results ranked by value with savings details
+Critical rules:
+- **ALWAYS respond in the same language the user writes in** — if they write in French, respond in French; Spanish → Spanish; etc.
+- If the language is mixed or unclear, respond in English
+- Be concise and helpful
+- Use emoji sparingly
+- If you don't know something, say so honestly
+- Don't require any specific format from users — understand context from any style or dialect
+WAB Browser features:
+- Ghost Mode: protects privacy via User-Agent rotation, Canvas fingerprint masking, WebRTC blocking, and DNT
+- Scam Shield: auto-analyzes sites against fraud
+- Ad Blocker: blocks 80+ ad and tracker domains
+- Fairness System: boosts trusted small websites
+- WAB Search: independent search engine`;
+// ─── AI Backend Selection ────────────────────────────────────────────
+/**
+ * Process a chat message through the best available AI backend.
+ */
+async function processMessage(message, context = {}) {
+  const sessionId = context.sessionId || 'default';
+  const session = getSession(sessionId);
+  addToHistory(session, 'user', message);
+  let reply;
+  // 1. Try OpenAI API
+  if (process.env.OPENAI_API_KEY) {
+    try {
+      reply = await _openaiChat(session, message, context);
+    } catch (err) {
+      console.error('[agent-chat] OpenAI error:', err.message);
+    }
+  }
+  // 2. Try local AI (Ollama/llama.cpp)
+  if (!reply) {
+    try {
+      reply = await _localAIChat(session, message, context);
+    } catch (_) { /* no local models */ }
+  }
+  // 3. Smart fallback — context-aware response engine
+  if (!reply) {
+    reply = await _smartFallback(message, context);
+  }
+  addToHistory(session, 'assistant', reply);
+  return { reply, type: 'text' };
+}
+// ─── OpenAI Backend ──────────────────────────────────────────────────
+async function _openaiChat(session, message, context) {
+  const messages = [{ role: 'system', content: _buildSystemPrompt(context) }];
+  // Add conversation history
+  for (const m of session.messages.slice(-10)) {
+    if (m.role === 'user' || m.role === 'assistant') {
+      messages.push({ role: m.role, content: m.content });
+    }
+  }
+  const body = {
+    model: process.env.OPENAI_MODEL || 'gpt-4o-mini',
+    messages,
+    max_tokens: 500,
+    temperature: 0.7,
+  };
+  const res = await fetch('https://api.openai.com/v1/chat/completions', {
+    method: 'POST',
+    headers: {
+      'Content-Type': 'application/json',
+      'Authorization': `Bearer ${process.env.OPENAI_API_KEY}`,
+    },
+    body: JSON.stringify(body),
+    signal: AbortSignal.timeout(15000),
+  });
+  if (!res.ok) {
+    const errText = await res.text();
+    throw new Error(`OpenAI ${res.status}: ${errText}`);
+  }
+  const data = await res.json();
+  return data.choices?.[0]?.message?.content || null;
+}
+// ─── Local AI Backend (Ollama / llama.cpp) ───────────────────────────
+async function _localAIChat(session, message, context) {
+  // Try Ollama first
+  const ollamaModels = await _probeLocalModels();
+  if (ollamaModels.length === 0) throw new Error('No local models');
+  const model = ollamaModels[0];
+  const messages = [{ role: 'system', content: _buildSystemPrompt(context) }];
+  for (const m of session.messages.slice(-10)) {
+    if (m.role === 'user' || m.role === 'assistant') {
+      messages.push({ role: m.role, content: m.content });
+    }
+  }
+  // Use OpenAI-compatible format (works with Ollama and llama.cpp)
+  const body = {
+    model: model.name,
+    messages,
+    max_tokens: 500,
+    temperature: 0.7,
+    stream: false,
+  };
+  const res = await fetch(`${model.endpoint}/v1/chat/completions`, {
+    method: 'POST',
+    headers: { 'Content-Type': 'application/json' },
+    body: JSON.stringify(body),
+    signal: AbortSignal.timeout(30000),
+  });
+  if (!res.ok) throw new Error(`Local AI ${res.status}`);
+  const data = await res.json();
+  return data.choices?.[0]?.message?.content || null;
+}
+async function _probeLocalModels() {
+  const models = [];
+  // Ollama
+  try {
+    const res = await fetch('http://localhost:11434/api/tags', { signal: AbortSignal.timeout(2000) });
+    if (res.ok) {
+      const data = await res.json();
+      for (const m of (data.models || [])) {
+        models.push({ name: m.name, endpoint: 'http://localhost:11434' });
+      }
+    }
+  } catch (_) {}
+  // llama.cpp
+  try {
+    const res = await fetch('http://localhost:8080/v1/models', { signal: AbortSignal.timeout(2000) });
+    if (res.ok) {
+      const data = await res.json();
+      for (const m of (data.data || [])) {
+        models.push({ name: m.id, endpoint: 'http://localhost:8080' });
+      }
+    }
+  } catch (_) {}
+  return models;
+}
+// ─── Smart Fallback Engine ───────────────────────────────────────────
+async function _smartFallback(message, context) {
+  const msg = message.toLowerCase();
+  const url = context.url || '';
+  const lang = _detectLanguage(message);
+  // ── Security analysis request ──
+  if (_matchesAny(msg, ['أمان', 'آمن', 'safe', 'secure', 'security', 'خطر', 'danger', 'احتيال', 'scam', 'فحص', 'check', 'حلل', 'analyze'])) {
+    if (url) return _analyzeUrl(url, lang);
+    return lang === 'ar'
+      ? '🔍 أرسل لي رابط الموقع أو انتقل إلى صفحة وسأحللها لك.'
+      : '🔍 Navigate to a page or send me a URL and I\'ll analyze it for you.';
+  }
+  // ── Search request ──
+  if (_matchesAny(msg, ['ابحث', 'بحث عن', 'search for', 'search about', 'find', 'جد لي', 'ابحث عن', 'ما هو', 'ما هي', 'what is', 'who is', 'how to', 'كيف'])) {
+    const query = _extractSearchQuery(message);
+    if (query && query.length > 2) {
+      return await _searchAndSummarize(query, lang);
+    }
+  }
+  // ── Ghost Mode ──
+  if (_matchesAny(msg, ['ghost', 'شبح', 'خصوصية', 'privacy', 'تتبع', 'tracking', 'بصمة', 'fingerprint'])) {
+    return lang === 'ar'
+      ? '👻 Ghost Mode يحمي خصوصيتك عبر:\n• تدوير User-Agent تلقائياً\n• إخفاء بصمة Canvas\n• حظر WebRTC (يمنع كشف IP الحقيقي)\n• إرسال إشارة Do Not Track\n\nفعّله من القائمة الجانبية للتصفح دون تتبع.'
+      : '👻 Ghost Mode protects your privacy:\n• Auto-rotating User-Agent\n• Canvas fingerprint masking\n• WebRTC blocking (prevents IP leak)\n• Do Not Track signal\n\nEnable from the side menu for tracking-free browsing.';
+  }
+  // ── Scam Shield ──
+  if (_matchesAny(msg, ['shield', 'درع', 'حماية', 'protection', 'احتيال', 'scam', 'مزيف', 'fake'])) {
+    return lang === 'ar'
+      ? '🛡️ Scam Shield يحلل كل موقع تلقائياً:\n• فحص نطاقات TLD المشبوهة (.xyz, .tk, .buzz...)\n• كشف انتحال العلامات التجارية\n• تحليل هجمات Homograph (أحرف متشابهة)\n• فحص أنماط الاحتيال في المحتوى\n\nيعمل تلقائياً في الخلفية — سيُنبهك إذا اكتشف خطراً.'
+      : '🛡️ Scam Shield auto-analyzes every page:\n• Suspicious TLD detection (.xyz, .tk, .buzz...)\n• Brand impersonation detection\n• Homograph attack analysis\n• Content scam pattern scanning\n\nRuns automatically — alerts you when threats are detected.';
+  }
+  // ── Ad Blocker ──
+  if (_matchesAny(msg, ['إعلان', 'اعلان', 'ads', 'ad block', 'adblock', 'حظر', 'block'])) {
+    return lang === 'ar'
+      ? '🚫 حاجب الإعلانات يحظر 80+ نطاق إعلاني ومتتبع:\n• Google Ads, Facebook Ads, Amazon Ads\n• متتبعات: Hotjar, Mixpanel, Amplitude\n• شبكات إعلانية: Criteo, Taboola, Outbrain\n\nيعمل تلقائياً ويعرض عدد العناصر المحظورة في الشريط السفلي.'
+      : '🚫 Ad Blocker blocks 80+ ad & tracker domains:\n• Google Ads, Facebook Ads, Amazon Ads\n• Trackers: Hotjar, Mixpanel, Amplitude\n• Ad networks: Criteo, Taboola, Outbrain\n\nRuns automatically and shows blocked count in the bottom bar.';
+  }
+  // ── WAB Search ──
+  if (_matchesAny(msg, ['search engine', 'محرك بحث', 'wab search', 'بحث'])) {
+    return lang === 'ar'
+      ? '🔍 WAB Search محرك بحث مستقل:\n• يجمع نتائج من مصادر متعددة\n• اقتراحات فورية أثناء الكتابة\n• ترتيب ذكي يعزز المواقع الصغيرة\n• عمليات البحث الرائجة\n\nاكتب في شريط العنوان وابدأ البحث!'
+      : '🔍 WAB Search is an independent search engine:\n• Multi-source result aggregation\n• Real-time autocomplete suggestions\n• Smart ranking that boosts small sites\n• Trending searches\n\nType in the address bar to start searching!';
+  }
+  // ── Fairness ──
+  if (_matchesAny(msg, ['عدالة', 'fairness', 'fair', 'عادل', 'monopoly', 'احتكار'])) {
+    return lang === 'ar'
+      ? '⚖️ نظام العدالة في WAB:\n• يعزز ترتيب المواقع الصغيرة الموثوقة\n• يوازن ضد هيمنة المواقع الكبيرة في نتائج البحث\n• يعمل تلقائياً مع WAB Search\n• يحقق توازناً بين الجودة والتنوع'
+      : '⚖️ WAB Fairness System:\n• Boosts ranking of trusted small websites\n• Balances against big-tech dominance in search\n• Works automatically with WAB Search\n• Achieves quality-diversity balance';
+  }
+  // ── Help ──
+  if (_matchesAny(msg, ['help', 'مساعدة', 'ساعدني', 'ماذا تفعل', 'what can you do', 'قدرات'])) {
+    return lang === 'ar'
+      ? '🤖 أنا وكيل WAB — مساعدك الذكي:\n\n• ✈️ حجز رحلات — "احجز لي رحلة من الرياض إلى دبي"\n• 🏨 فنادق — "ابحث عن فندق رخيص في إسطنبول"\n• 🛒 تسوق — "اشتري لي آيفون بأقل سعر"\n• 📅 مواعيد — "احجز موعد عند طبيب أسنان"\n• 🔍 بحث — "ابحث عن أفضل مطعم عربي"\n• 🔒 أمان — "هل هذا الموقع آمن؟"\n\nأبحث وأقارن وأتفاوض لك! 💪'
+      : '🤖 I\'m WAB Agent — your smart assistant:\n\n• ✈️ Book flights — "Book a flight from NYC to London"\n• 🏨 Hotels — "Find a cheap hotel in Dubai"\n• 🛒 Shopping — "Buy me an iPhone at the best price"\n• 📅 Appointments — "Book a dentist appointment"\n• 🔍 Research — "Find the best Arabic restaurant"\n• 🔒 Security — "Is this site safe?"\n\nI search, compare, and negotiate for you! 💪';
+  }
+  // ── Greeting ──
+  if (_matchesAny(msg, ['مرحب', 'هلا', 'سلام', 'أهلا', 'اهلا', 'hello', 'hi', 'hey', 'صباح', 'مساء'])) {
+    return lang === 'ar'
+      ? '🤖 مرحباً! أنا وكيل WAB — مساعدك الذكي. كيف أساعدك اليوم؟\n\nيمكنني تحليل أمان المواقع، البحث في الويب، وشرح ميزات المتصفح.'
+      : '🤖 Hello! I\'m WAB Agent — your smart assistant. How can I help?\n\nI can analyze website security, search the web, and explain browser features.';
+  }
+  // ── Thanks ──
+  if (_matchesAny(msg, ['شكر', 'thank', 'ممتاز', 'رائع', 'great', 'awesome', 'good', 'حلو', 'تمام'])) {
+    return lang === 'ar' ? '😊 سعيد بمساعدتك! اسألني أي وقت.' : '😊 Happy to help! Ask anytime.';
+  }
+  // ── General question — try search ──
+  if (message.length > 5) {
+    try {
+      return await _searchAndSummarize(message, lang);
+    } catch (_) {}
+  }
+  // ── Default ──
+  return lang === 'ar'
+    ? '🤖 أنا وكيل WAB. يمكنني:\n• ✈️ حجز رحلات وفنادق\n• 🛒 البحث والتسوق بأفضل الأسعار\n• 🔒 تحليل أمان المواقع\n• 📅 حجز مواعيد\n\nجرّب: "احجز لي تذكرة طيران" أو "اشتري لي لابتوب"'
+    : '🤖 I\'m WAB Agent. I can:\n• ✈️ Book flights & hotels\n• 🛒 Shop at the best prices\n• 🔒 Analyze website security\n• 📅 Book appointments\n\nTry: "Book me a flight" or "Buy me a laptop"';
+}
+// ─── URL Security Analysis ──────────────────────────────────────────
+const SCAM_TLDS = ['.xyz', '.top', '.club', '.buzz', '.gq', '.ml', '.cf', '.tk', '.icu', '.cam', '.rest', '.click', '.link', '.surf'];
+const BRAND_NAMES = ['paypal', 'apple', 'google', 'amazon', 'microsoft', 'netflix', 'facebook', 'instagram', 'whatsapp', 'bank', 'visa', 'mastercard'];
+function _analyzeUrl(url, lang) {
+  const issues = [];
+  const good = [];
+  try {
+    const parsed = new URL(url);
+    const hostname = parsed.hostname.toLowerCase();
+    // SSL check
+    if (parsed.protocol === 'https:') {
+      good.push(lang === 'ar' ? '🔒 اتصال مشفر SSL/TLS' : '🔒 SSL/TLS encrypted');
+    } else {
+      issues.push(lang === 'ar' ? '⚠️ اتصال غير مشفر (HTTP)' : '⚠️ No encryption (HTTP)');
+    }
+    // Suspicious TLD
+    const tld = '.' + hostname.split('.').pop();
+    if (SCAM_TLDS.includes(tld)) {
+      issues.push(lang === 'ar' ? `⚠️ نطاق TLD مشبوه (${tld})` : `⚠️ Suspicious TLD (${tld})`);
+    }
+    // Brand impersonation
+    for (const brand of BRAND_NAMES) {
+      if (hostname.includes(brand) && !hostname.endsWith(`${brand}.com`) && !hostname.endsWith(`${brand}.net`)) {
+        issues.push(lang === 'ar' ? `🚨 احتمال انتحال علامة ${brand}!` : `🚨 Possible ${brand} impersonation!`);
+      }
+    }
+    // Very long hostname (common in phishing)
+    if (hostname.length > 40) {
+      issues.push(lang === 'ar' ? '⚠️ نطاق طويل جداً (شائع في التصيد)' : '⚠️ Very long domain (common in phishing)');
+    }
+    // IP address instead of domain
+    if (/^\d+\.\d+\.\d+\.\d+$/.test(hostname)) {
+      issues.push(lang === 'ar' ? '⚠️ عنوان IP بدل اسم نطاق' : '⚠️ IP address instead of domain');
+    }
+    // Too many subdomains
+    const parts = hostname.split('.');
+    if (parts.length > 4) {
+      issues.push(lang === 'ar' ? '⚠️ عدد كبير من النطاقات الفرعية' : '⚠️ Too many subdomains');
+    }
+    // Homograph detection (mixed scripts)
+    if (/[а-яА-Я]/.test(hostname) || /[\u0600-\u06FF]/.test(hostname)) {
+      issues.push(lang === 'ar' ? '🚨 أحرف مشبوهة في النطاق (هجوم Homograph)!' : '🚨 Suspicious characters in domain (Homograph attack)!');
+    }
+    if (issues.length === 0) {
+      good.push(lang === 'ar' ? '✅ لم يُكتشف تهديد واضح' : '✅ No obvious threats detected');
+    }
+    const header = lang === 'ar' ? `🔍 تحليل أمان: ${hostname}` : `🔍 Security analysis: ${hostname}`;
+    const lines = [header, ''];
+    if (good.length) lines.push(...good);
+    if (issues.length) lines.push('', ...(lang === 'ar' ? ['⚠️ تحذيرات:'] : ['⚠️ Warnings:']), ...issues);
+    lines.push('', lang === 'ar' ? '💡 Scam Shield يعمل تلقائياً لحمايتك.' : '💡 Scam Shield runs automatically to protect you.');
+    return lines.join('\n');
+  } catch (_) {
+    return lang === 'ar' ? '⚠️ تعذر تحليل الرابط.' : '⚠️ Could not analyze the URL.';
+  }
+}
+// ─── Search & Summarize ──────────────────────────────────────────────
+async function _searchAndSummarize(query, lang) {
+  try {
+    const ipHash = crypto.createHash('sha256').update('agent-chat').digest('hex').slice(0, 16);
+    const result = await search(query, ipHash);
+    const results = result.results || [];
+    if (results.length === 0) {
+      return lang === 'ar'
+        ? `🔍 بحثت عن "${query}" ولم أجد نتائج. جرّب صياغة مختلفة.`
+        : `🔍 Searched for "${query}" — no results found. Try different wording.`;
+    }
+    const top = results.slice(0, 5);
+    const header = lang === 'ar' ? `🔍 نتائج البحث عن "${query}":` : `🔍 Search results for "${query}":`;
+    const lines = [header, ''];
+    for (let i = 0; i < top.length; i++) {
+      const r = top[i];
+      const domain = _extractDomain(r.url);
+      lines.push(`${i + 1}. ${r.title}`);
+      lines.push(`   ${domain}`);
+      if (r.snippet) lines.push(`   ${r.snippet.slice(0, 120)}`);
+      lines.push('');
+    }
+    lines.push(lang === 'ar' ? '📊 يمكنك فتح أي نتيجة من شريط العنوان.' : '📊 Open any result from the address bar.');
+    return lines.join('\n');
+  } catch (err) {
+    return lang === 'ar'
+      ? '🔍 تعذر البحث الآن. جرّب لاحقاً.'
+      : '🔍 Search unavailable right now. Try again later.';
+  }
+}
+// ─── Helpers ─────────────────────────────────────────────────────────
+function _buildSystemPrompt(context) {
+  // Determine language: from context.lang (client), or detect from URL/platform
+  const lang = context.lang || 'ar';
+  let prompt = lang === 'ar' ? SYSTEM_PROMPT_AR : SYSTEM_PROMPT_EN;
+  // Always append multilingual instruction
+  prompt += '\n\nIMPORTANT: The user may write in ANY language (Arabic, English, French, Spanish, Turkish, etc.) or mix languages. Always detect and respond in THEIR language. Understand all dialects, slang, abbreviations, and informal styles.';
+  if (context.url) {
+    const label = lang === 'ar' ? 'المستخدم يتصفح حالياً' : 'User is currently browsing';
+    prompt += `\n\n${label}: ${context.url}`;
+  }
+  if (context.platform) {
+    const label = lang === 'ar' ? 'المنصة' : 'Platform';
+    prompt += `\n${label}: ${context.platform}`;
+  }
+  return prompt;
+}
+function _matchesAny(text, keywords) {
+  return keywords.some(k => text.includes(k));
+}
+function _detectLanguage(text) {
+  // Simple detection: if text contains Arabic characters, it's Arabic
+  if (/[\u0600-\u06FF]/.test(text)) return 'ar';
+  return 'en';
+}
+function _extractSearchQuery(message) {
+  // Remove common prefixes
+  let q = message
+    .replace(/^(ابحث عن|ابحث|بحث عن|جد لي|search for|search about|find|what is|who is|how to|ما هو|ما هي|كيف)\s*/i, '')
+    .trim();
+  return q || message;
+}
+function _extractDomain(url) {
+  try {
+    return new URL(url).hostname;
+  } catch (_) {
+    return url;
+  }
+}
+module.exports = { processMessage };