weclaude 0.0.4

package/docs/DESIGN-INIT.md

@@ -0,0 +1,125 @@
+# Init flow 设计
+
+## 目标
+
+让没改过任何 dotfile 的新用户，从 `git clone` 到「在企业微信点按钮放行 Claude 写文件」少于 5 分钟，零手工编辑配置。
+
+## 三个被忽略的难点
+
+### 1. allowFrom 的鸡生蛋
+
+正常运行时 daemon 严格按 `wrc.allowFrom` 白名单转发；用户不在白名单里就被丢弃。但**第一次**用户的 IM userid 还没被任何人知道（你不能预填，你不知道自己企业微信 userid 是多少）。
+
+**方案**：daemon 加 `claim` 模式。短窗口内（10 min），匹配指定暗号的第一条消息绕过 allowFrom，把发送方的 principal 同时写进 `defaultChat` 和 `allowFrom`。一次性消费。
+
+为什么不让用户先去后台查 userid 填进 config：
+
+- 用户体验断点。打开管理后台找 userid 是个高摩擦动作。
+- 群聊 chatid 在后台根本看不到，必须从消息流里捞。
+- 反正消息进来时 daemon 已经知道 principal；让它自己写比让人抄稳。
+
+**为什么不直接关掉 allowFrom 让任何人都能用**：会被任意外部联系人触发 `claude -p` 跑代码。安全模型必须保留白名单，bootstrap 是唯一豁免点，且单次。
+
+### 2. 密钥不能进 dotfile repo
+
+如果 `config.jsonc` 整个塞进 dotfile，`secret` 就会进 git。
+
+**方案**：复用 `loadConfig()` 里早就有的 `secrets.json` deep-merge 钩子。init 时把 `botId/secret` 写到 `~/.cc-wecom/secrets.json`，其他写 `config.jsonc`。两份文件运行时合并。`config.jsonc` 可入 dotfiles，`secrets.json` 留本机。
+
+### 3. 配置写入要保留注释
+
+`config.example.jsonc` 是带注释的 JSONC，新手要靠注释理解每个字段。如果 init 用 `JSON.parse` + `JSON.stringify` 重写，注释全没。
+
+**方案**：用 `jsonc-parser.modify` 做外科级 patch（已经是 `cli/sync.ts` 的依赖）。只动指定 path 的值，其他字节保留。
+
+```ts
+patchJsonc(CONFIG, [
+  { path: ["bot", "websocketUrl"], value: "wss://..." },
+  { path: ["wrc", "claudeBin"], value: claudeBin },
+])
+```
+
+## 三步划分的依据
+
+不是三步随便选的，是**必须**三步：
+
+| 步 | 干什么 | 必须独立的原因 |
+| --- | --- | --- |
+| 1 | 写 config + 装 daemon | daemon 起不来后面都不用谈 |
+| 2 | 跨进程 IM 握手 | 必须等真人在另一个客户端发消息，是异步的等待点 |
+| 3 | 端到端 smoke | 验证授权链路和 outbound 链路双向通 |
+
+把第 2 步合并进第 1 步是不行的——daemon 必须先完整启动并连上 WS，才有人接得到那条暗号。
+
+把第 3 步省掉是不行的——hook + MCP + WS + 进程产物链路只有一种验证方式：让 Claude 真的跑一次。装好不演示，第一次真用还是会踩坑。
+
+## 为什么没用 ink
+
+考虑过 ink，否决理由：
+
+- 当前仓库纯 TS，无 React，无 JSX，tsconfig 没开 `jsx`。引入 ink → 加 `react`、`@types/react`、改 tsconfig、新建 `.tsx` 文件，体积和复杂度都涨。
+- 这个流程是**严格顺序**的 4 个 prompt + 几段 status 输出，没有并发可视化、没有持久面板、没有键盘焦点。这是 inquirer 的舒适区，不是 ink 的。
+- `@inquirer/prompts` 函数式 API（`await input(...)`、`await select(...)`）和仓库里其他模块的风格一致：纯函数 + 副作用推到边界。
+
+如果以后要做 daemon dashboard / 任务队列实时面板，再上 ink。现在先不上。
+
+## claim 模式的状态机
+
+```
+        POST /claim/start
+          │
+   ┌──────▼──────┐
+   │ ARMED       │ phrase, expiresAt
+   └──────┬──────┘
+          │
+   ┌──────┴──────┬─────────────┐
+   │             │             │
+ inbound       TTL          POST /claim/reset
+ matches       expires           │
+   │             │               │
+   ▼             ▼               ▼
+CLAIMED       (cleared)      (cleared)
+   │
+   └─→ persistClaim(cfg, sourcePath, principal)
+       └─→ defaultChat = principal
+           allowFrom += principal     ← 同时改磁盘 + 改内存
+       └─→ ackClaim(client, principal)
+```
+
+`state` 是模块级单例，单实例 daemon 不需要锁。如果以后要多 worker，state 要挪进 daemon 共享存储——但 WS 客户端本身就是单连接的，不会有这个问题。
+
+## 演示选什么 prompt
+
+```
+1. Bash: echo hello world from cc-wecom
+2. Bash: sleep 3
+3. wecom__send_markdown chat="<defaultChat>" content="✅ ..."
+```
+
+设计取舍：
+
+- **必须用 Bash 工具**，因为 `approval.matcher = ".*"` 默认全拦，但 `pre-tool-use.sh` 里对 `Bash` 的只读命令（grep/ls/cat...）有 fast-path 直接 allow。`echo` 不在 fast-path 里，会真触发卡片。
+- **第二次 sleep** 是为了让用户看到「点了一次 ✅，下一次还会问」是默认行为；如果他想免打扰可以点 `✅ N 分钟` 开窗口。
+- **MCP send_markdown** 而不是 `claude` 自己 print：验证的是「主动推送回 IM」这条链路，普通 print 只回流到终端。
+
+prompt 里**显式拼出 chat id**而不是依赖 LLM 推断「default chat」，因为：MCP 工具签名要求 `chat` 是显式 string，没有「default」概念。让 LLM 猜是不必要的脆弱性。
+
+## 失败模式
+
+| 场景 | init 行为 | 状态可恢复性 |
+| --- | --- | --- |
+| 用户 Ctrl-C 在 prompt 中 | 进程退出，未写任何文件 | ✅ 完全干净 |
+| 写完 config 但 daemon 起不来 | 抛 `daemon did not become ready` | ✅ config 保留，下次 `wrc reload` 即可 |
+| Claim 超时 | 报「超时未收到消息」并退出 | ✅ daemon 还在跑，可手填 config 或重跑 init |
+| 演示 spawn `claude` 失败 | 红字打印 spawn 错误，正常退出 | ✅ 前两步成果都保留 |
+
+没有「半完成」的中间状态需要回滚。
+
+## 后续可能的改进
+
+不在本次范围，但留给未来：
+
+- `wrc init --reset` 一键清空（unsync + uninstall daemon + 删 ~/.cc-wecom）
+- claim 暗号支持自定义（防多人共用同一台 daemon 的暗号冲突）
+- 演示步骤后做一次 `wrc status` 的彩色断言，给用户一个「绿色对勾合集」
+- ink 化的 daemon dashboard（独立工具，`wrc tui`）

package/docs/ONBOARDING.md

@@ -0,0 +1,118 @@
+# cc-wecom 上手指南
+
+3 步在一台新机器上把「IM 授权转发 + 远程 CC 控制」跑通。
+
+## 前置
+
+- Node ≥ 20
+- 已安装 `claude` 或 `claude-internal`
+- 一个企业微信「智能机器人」：拿到 `botId` 和 `secret`
+  - 创建入口：企业微信管理后台 → 应用管理 → 智能机器人
+
+## 步骤
+
+```bash
+# 方式 A：npm 全局安装（推荐）
+npm install -g cc-wecom
+wrc init
+
+# 方式 B：免安装一次性试用
+npx cc-wecom init
+
+# 方式 C：本地开发
+git clone <repo> && cd cc-wecom
+npm install && npm run build
+./cli/wrc.sh init
+```
+
+> ⚠️ 卸载时**先**跑 `wrc uninstall`（unsync settings.json + 卸载 daemon），**再** `npm uninstall -g cc-wecom`。否则 launchd/systemd 会反复尝试启动已删除的二进制。
+> `~/.cc-wecom/` 下的 config/secrets/state 不会被清掉，二次安装可无缝复用。
+
+### [1/3] 采集配置
+
+交互式问 4 个值：
+
+| 字段 | 写到 |
+| --- | --- |
+| botId | `~/.cc-wecom/secrets.json` |
+| secret | `~/.cc-wecom/secrets.json` |
+| Claude agent | `~/.cc-wecom/config.jsonc` (`wrc.claudeBin` + `sync.targets[0].settingsPath`) |
+| 是否启用 PreToolUse hook | `~/.cc-wecom/config.jsonc` (`approval.enabled`) |
+
+Agent 选项：
+
+- `claude` → 写到 `~/.claude/settings.json`
+- `claude-internal` → 写到 `~/.claude-internal/settings.json`
+- `custom` → 你给的绝对路径
+
+`secrets.json` 和 `config.jsonc` 在 `loadConfig` 里 deep-merge，方便把 `config.jsonc` dotfile 化但 secrets 留在本机。
+
+完成后自动：
+1. `npx tsc` 编译 dist
+2. `wrc sync` 把 hook / MCP / env 写进选定的 settings.json
+3. 安装常驻 daemon（macOS launchd / Linux systemd --user）
+4. 等 WebSocket 鉴权通过
+
+### [2/3] 绑定默认会话
+
+CLI 提示你**在企业微信里**给机器人发：
+
+```
+将本对话设置为默认会话
+```
+
+Daemon 在内存里临时打开 claim 窗口（10 分钟）。这条消息精确匹配后：
+
+- 把发送方 principal（`user:<id>` 或 `chat:<id>`）写到 `defaultChat`
+- 把同一个 principal 加进 `wrc.allowFrom`（去重）
+- 落盘 + 同步内存里的 cfg 对象
+- 给你回一条 markdown ack
+
+这一步是**唯一一次**绕过 `allowFrom` 检查的入口；消费完立刻关闭。后续所有消息严格按 `allowFrom` 鉴权。
+
+### [3/3] 授权转发演示
+
+CLI 自动 `spawn claude -p` 跑一条三步指令：
+
+```
+1. Bash: echo hello world from cc-wecom    ← 触发 PreToolUse hook
+2. Bash: sleep 3                           ← 再触发一次
+3. wecom__send_markdown                    ← 通过 MCP 主动推送结果
+```
+
+期望体验：
+
+- IM 收到按钮卡片：`授权请求: Bash`
+- 点 ✅ → 卡片就地刷新成 `✅ Bash · 已允许`
+- 3 秒后再来一张卡片（或被 5 分钟自动窗口短路）
+- 最终收到 `✅ cc-wecom 演示完成：hello world`
+
+如果第 1 步选「不开 hook」，会跳过演示。
+
+## 完成后
+
+```bash
+wrc status              # daemon + WS 健康
+wrc logs -f             # 实时日志
+wrc send <chat> <text>  # 主动推消息
+wrc unsync              # 卸载 hook/MCP（保留 daemon）
+```
+
+## 排错
+
+| 现象 | 处理 |
+| --- | --- |
+| `daemon: down` | `wrc reload`；看 `~/.cc-wecom/daemon.stderr.log` |
+| 发完暗号 daemon 没反应 | 检查 `wrc status` 的 `wsConnected` 是不是 true；机器人 `secret` 错会卡在 auth |
+| Hook 不触发 | `cat ~/.claude/settings.json | jq .hooks.PreToolUse`；`wrc sync` 重写 |
+| 卡片点了没反应 | 5 秒内才能就地更新；超时是正常情况，决策仍然生效 |
+| MCP 调用 404 | `mcpServers.wecom._managedBy=="cc-wecom"` 应在 settings.json；`wrc sync` 修复 |
+
+## 多机部署
+
+`config.jsonc` 可以纳入 dotfiles；`secrets.json` 每台机器独立填。`init` 跑过一次后，第二台机器：
+
+```bash
+cp ~/dotfiles/cc-wecom-config.jsonc ~/.cc-wecom/config.jsonc
+./cli/wrc.sh init    # 跳过覆盖提示，但仍走 claim 步骤拿到本机的 IM principal
+```

package/hooks/hooks.json

@@ -0,0 +1,16 @@
+{
+  "hooks": {
+    "PreToolUse": [
+      {
+        "matcher": ".*",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "${CLAUDE_PLUGIN_ROOT}/hooks/pre-tool-use.sh",
+            "timeout": 1810
+          }
+        ]
+      }
+    ]
+  }
+}

package/hooks/pre-tool-use.sh

@@ -0,0 +1,81 @@
+#!/usr/bin/env bash
+# cc-wecom PreToolUse hook: forward to local daemon → long-poll → emit decision.
+# Any failure → ask (never break workflow).
+set -uo pipefail
+
+DAEMON_URL="${CC_WECOM_DAEMON_URL:-http://127.0.0.1:17890/approve}"
+HOOK_TIMEOUT="${CC_WECOM_HOOK_TIMEOUT:-1810}"
+
+emit() {
+  local decision="$1" reason="${2:-}"
+  printf '%s\n' "{\"hookSpecificOutput\":{\"hookEventName\":\"PreToolUse\",\"permissionDecision\":\"${decision}\",\"permissionDecisionReason\":\"cc-wecom: ${reason}\"}}"
+  exit 0
+}
+ask() { emit "ask" "${1:-bridge unreachable}"; }
+
+PAYLOAD=$(cat) || ask "stdin read failed"
+command -v jq >/dev/null 2>&1 || ask "jq missing"
+
+SESSION_ID=$(printf '%s' "$PAYLOAD" | jq -r '.session_id // empty')
+TOOL_NAME=$(printf '%s' "$PAYLOAD" | jq -r '.tool_name // empty')
+TOOL_INPUT=$(printf '%s' "$PAYLOAD" | jq -c '.tool_input // {}')
+CWD=$(printf '%s' "$PAYLOAD" | jq -r '.cwd // ""')
+TRANSCRIPT_PATH=$(printf '%s' "$PAYLOAD" | jq -r '.transcript_path // ""')
+
+# Bash read-only fast-path: bypass cards for grep / rg etc.
+if [[ "$TOOL_NAME" == "Bash" ]]; then
+  CMD=$(printf '%s' "$TOOL_INPUT" | jq -r '.command // ""')
+  if [[ "$CMD" =~ ^[[:space:]]*(grep|egrep|fgrep|rg|ls|cat|head|tail|wc|file)([[:space:]]|$) ]] \
+     && [[ ! "$CMD" =~ [\;\|\&\>\<\`\$\(] ]]; then
+    emit "allow" "read-only bypass"
+  fi
+fi
+
+# Tail of recent user messages for context on the card.
+# 注意 .message.content 可能是 string 或 content blocks 数组；过滤 tool_result 与
+# Claude Code 注入的 <system-reminder>/<command-*>/<local-command-*> 包裹标签。
+TRANSCRIPT_TAIL=""
+if [[ -n "$TRANSCRIPT_PATH" && -r "$TRANSCRIPT_PATH" ]]; then
+  TRANSCRIPT_TAIL=$(tail -n 200 "$TRANSCRIPT_PATH" 2>/dev/null \
+    | jq -r '
+        select(.type == "user" or .role == "user")
+        | select((.isMeta // false) == false)
+        | (.message.content // .content) as $c
+        | ( if ($c | type) == "string" then $c
+            elif ($c | type) == "array" then
+              ([ $c[]? | select(.type == "text") | .text ] | join("\n"))
+            else "" end )
+        | gsub("(?s)<system-reminder>.*?</system-reminder>"; "")
+        | gsub("(?s)<command-name>.*?</command-name>"; "")
+        | gsub("(?s)<command-message>.*?</command-message>"; "")
+        | gsub("(?s)<command-args>.*?</command-args>"; "")
+        | gsub("(?s)<local-command-stdout>.*?</local-command-stdout>"; "")
+        | gsub("(?s)<local-command-caveat>.*?</local-command-caveat>"; "")
+        | gsub("\\s+"; " ")
+        | sub("^\\s+"; "") | sub("\\s+$"; "")
+        | select(length > 0)
+      ' 2>/dev/null \
+    | tail -n 3 \
+    | head -c 800 || true)
+fi
+
+BODY=$(jq -nc \
+  --arg sid "$SESSION_ID" \
+  --arg tn "$TOOL_NAME" \
+  --argjson ti "$TOOL_INPUT" \
+  --arg cwd "$CWD" \
+  --arg tail "$TRANSCRIPT_TAIL" \
+  '{session_id:$sid,tool_name:$tn,tool_input:$ti,cwd:$cwd,transcript_tail:$tail}')
+
+RESP=$(curl -sS --max-time "$HOOK_TIMEOUT" \
+  -H 'Content-Type: application/json' \
+  -d "$BODY" \
+  "$DAEMON_URL" 2>/dev/null) || ask "daemon curl failed"
+
+DECISION=$(printf '%s' "$RESP" | jq -r '.decision // "ask"' 2>/dev/null) || ask "bad daemon response"
+REASON=$(printf '%s' "$RESP" | jq -r '.reason // ""' 2>/dev/null)
+
+case "$DECISION" in
+  allow|deny|ask) emit "$DECISION" "$REASON" ;;
+  *) ask "unknown decision: $DECISION" ;;
+esac

package/launchd/com.cc-wecom.daemon.plist.template

@@ -0,0 +1,45 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
+<!-- Generated template — `scripts/install-launchd.sh` materializes the
+     real plist into ~/Library/LaunchAgents with absolute paths. -->
+<plist version="1.0">
+<dict>
+    <key>Label</key>
+    <string>com.cc-wecom.daemon</string>
+
+    <key>ProgramArguments</key>
+    <array>
+        <string>__NODE__</string>
+        <string>__REPO__/dist/daemon/index.js</string>
+    </array>
+
+    <key>WorkingDirectory</key>
+    <string>__REPO__</string>
+
+    <key>EnvironmentVariables</key>
+    <dict>
+        <key>PATH</key>
+        <string>/usr/local/bin:/opt/homebrew/bin:/usr/bin:/bin</string>
+        <key>NODE_ENV</key>
+        <string>production</string>
+    </dict>
+
+    <key>RunAtLoad</key>
+    <true/>
+    <key>KeepAlive</key>
+    <dict>
+        <key>SuccessfulExit</key>
+        <false/>
+        <key>Crashed</key>
+        <true/>
+    </dict>
+
+    <key>ThrottleInterval</key>
+    <integer>10</integer>
+
+    <key>StandardOutPath</key>
+    <string>__HOME__/.cc-wecom/daemon.stdout.log</string>
+    <key>StandardErrorPath</key>
+    <string>__HOME__/.cc-wecom/daemon.stderr.log</string>
+</dict>
+</plist>

package/package.json

@@ -0,0 +1,77 @@
+{
+  "name": "weclaude",
+  "version": "0.0.4",
+  "description": "WeCom remote control for Claude Code — IM-side approval forwarding + remote /wrc",
+  "type": "module",
+  "license": "MIT",
+  "keywords": [
+    "claude",
+    "claude-code",
+    "wecom",
+    "wechat-work",
+    "remote-control",
+    "approval",
+    "mcp"
+  ],
+  "bin": {
+    "wrc": "./cli/wrc.sh",
+    "cc-wecom": "./cli/wrc.sh",
+    "wrc-daemon": "./dist/daemon/index.js",
+    "wrc-mcp": "./dist/mcp/server.js",
+    "wrc-init": "./dist/cli/init.js"
+  },
+  "files": [
+    "cli/wrc.sh",
+    "dist/cli/init.js",
+    "dist/cli/init.js.map",
+    "dist/cli/sync.js",
+    "dist/cli/sync.js.map",
+    "dist/daemon/**/*.js",
+    "dist/daemon/**/*.js.map",
+    "dist/mcp/**/*.js",
+    "dist/mcp/**/*.js.map",
+    "dist/shared/**/*.js",
+    "dist/shared/**/*.js.map",
+    "hooks/pre-tool-use.sh",
+    "hooks/hooks.json",
+    "scripts/install.sh",
+    "scripts/uninstall.sh",
+    "launchd/com.cc-wecom.daemon.plist.template",
+    "systemd/cc-wecom.service.template",
+    "config.example.jsonc",
+    "commands/wrc.md",
+    "README.md",
+    "docs/ONBOARDING.md",
+    "docs/DESIGN-INIT.md",
+    "LICENSE"
+  ],
+  "scripts": {
+    "build": "tsc -p tsconfig.json && chmod +x dist/cli/init.js dist/daemon/index.js dist/mcp/server.js",
+    "dev:daemon": "tsx daemon/index.ts",
+    "dev:cli": "tsx cli/wrc.ts",
+    "typecheck": "tsc --noEmit",
+    "prepublishOnly": "rm -rf dist && npm run build",
+    "prepack": "test -f dist/daemon/index.js || npm run build"
+  },
+  "dependencies": {
+    "@inquirer/prompts": "^7.2.0",
+    "@modelcontextprotocol/sdk": "^1.0.0",
+    "@tencent/claude-code-internal": "^1.1.9",
+    "@wecom/aibot-node-sdk": "^1.0.6",
+    "jsonc-parser": "^3.3.1",
+    "pino": "^9.5.0",
+    "zod": "^3.23.8"
+  },
+  "devDependencies": {
+    "@types/node": "^22.0.0",
+    "tsx": "^4.19.0",
+    "typescript": "^5.6.0"
+  },
+  "engines": {
+    "node": ">=20"
+  },
+  "os": [
+    "darwin",
+    "linux"
+  ]
+}

package/scripts/install.sh

@@ -0,0 +1,50 @@
+#!/usr/bin/env bash
+# Install resident daemon. Auto-detects macOS (launchd) vs Linux (systemd --user).
+set -euo pipefail
+
+REPO="$(cd "$(dirname "$0")/.." && pwd)"
+NODE="$(command -v node)"
+HOME_DIR="$HOME"
+LABEL="com.cc-wecom.daemon"
+
+[[ -x "$NODE" ]] || { echo "node not found in PATH"; exit 1; }
+
+# Build if missing
+if [[ ! -f "$REPO/dist/daemon/index.js" ]]; then
+  echo "[install] building..."
+  (cd "$REPO" && npm install --silent && npx tsc -p tsconfig.json)
+fi
+
+mkdir -p "$HOME_DIR/.cc-wecom"
+
+OS="$(uname -s)"
+case "$OS" in
+  Darwin)
+    PLIST_DST="$HOME_DIR/Library/LaunchAgents/${LABEL}.plist"
+    sed \
+      -e "s|__NODE__|$NODE|g" \
+      -e "s|__REPO__|$REPO|g" \
+      -e "s|__HOME__|$HOME_DIR|g" \
+      "$REPO/launchd/${LABEL}.plist.template" > "$PLIST_DST"
+    launchctl unload "$PLIST_DST" 2>/dev/null || true
+    launchctl load -w "$PLIST_DST"
+    echo "[install] launchd loaded: $PLIST_DST"
+    ;;
+  Linux)
+    UNIT_DIR="$HOME_DIR/.config/systemd/user"
+    mkdir -p "$UNIT_DIR"
+    UNIT_DST="$UNIT_DIR/cc-wecom.service"
+    sed \
+      -e "s|__NODE__|$NODE|g" \
+      -e "s|__REPO__|$REPO|g" \
+      -e "s|__HOME__|$HOME_DIR|g" \
+      "$REPO/systemd/cc-wecom.service.template" > "$UNIT_DST"
+    systemctl --user daemon-reload
+    systemctl --user enable --now cc-wecom.service
+    echo "[install] systemd unit enabled: $UNIT_DST"
+    ;;
+  *)
+    echo "unsupported OS: $OS"; exit 1 ;;
+esac
+
+echo "[install] done. Logs at $HOME_DIR/.cc-wecom/daemon.{stdout,stderr,log}"

package/scripts/uninstall.sh

@@ -0,0 +1,26 @@
+#!/usr/bin/env bash
+set -euo pipefail
+LABEL="com.cc-wecom.daemon"
+HOME_DIR="$HOME"
+OS="$(uname -s)"
+
+case "$OS" in
+  Darwin)
+    PLIST="$HOME_DIR/Library/LaunchAgents/${LABEL}.plist"
+    if [[ -f "$PLIST" ]]; then
+      launchctl unload "$PLIST" 2>/dev/null || true
+      rm -f "$PLIST"
+      echo "[uninstall] removed $PLIST"
+    fi
+    ;;
+  Linux)
+    UNIT="$HOME_DIR/.config/systemd/user/cc-wecom.service"
+    if [[ -f "$UNIT" ]]; then
+      systemctl --user disable --now cc-wecom.service 2>/dev/null || true
+      rm -f "$UNIT"
+      systemctl --user daemon-reload
+      echo "[uninstall] removed $UNIT"
+    fi
+    ;;
+esac
+echo "[uninstall] done."

package/systemd/cc-wecom.service.template

@@ -0,0 +1,17 @@
+[Unit]
+Description=cc-wecom daemon (WeCom remote control for Claude Code)
+After=network-online.target
+Wants=network-online.target
+
+[Service]
+Type=simple
+WorkingDirectory=__REPO__
+ExecStart=__NODE__ __REPO__/dist/daemon/index.js
+Restart=always
+RestartSec=5
+StandardOutput=append:__HOME__/.cc-wecom/daemon.stdout.log
+StandardError=append:__HOME__/.cc-wecom/daemon.stderr.log
+Environment=NODE_ENV=production
+
+[Install]
+WantedBy=default.target