jarvis-ai-assistant 0.5.0__py3-none-any.whl → 0.6.0__py3-none-any.whl

jarvis/jarvis_code_agent/code_agent.py

@@ -26,6 +26,7 @@ from jarvis.jarvis_utils.config import (
     get_git_check_mode,
     set_config,
     get_data_dir,
+    is_plan_enabled,
 )
 from jarvis.jarvis_utils.git_utils import (
     confirm_add_new_files,
@@ -40,7 +41,7 @@ from jarvis.jarvis_utils.git_utils import (
 )
 from jarvis.jarvis_utils.input import get_multiline_input, user_confirm
 from jarvis.jarvis_utils.output import OutputType, PrettyOutput
-from jarvis.jarvis_utils.utils import get_loc_stats, init_env
+from jarvis.jarvis_utils.utils import get_loc_stats, init_env, _acquire_single_instance_lock
 
 app = typer.Typer(help="Jarvis 代码助手")
 
@@ -58,6 +59,8 @@ class CodeAgent:
         append_tools: Optional[str] = None,
         tool_group: Optional[str] = None,
         non_interactive: Optional[bool] = None,
+        plan: Optional[bool] = None,
+        **kwargs,
     ):
         self.root_dir = os.getcwd()
         self.tool_group = tool_group
@@ -65,7 +68,6 @@ class CodeAgent:
 
         # 检测 git username 和 email 是否已设置
         self._check_git_config()
-        tool_registry = ToolRegistry()  # type: ignore
         base_tools = [
             "execute_script",
             "search_web",
@@ -85,7 +87,6 @@ class CodeAgent:
             # 去重
             base_tools = list(dict.fromkeys(base_tools))
 
-        tool_registry.use_tools(base_tools)
         code_system_prompt = self._get_system_prompt()
         # 先加载全局规则（数据目录 rules），再加载项目规则（.jarvis/rules），并拼接为单一规则块注入
         global_rules = self._read_global_rules()
@@ -112,6 +113,8 @@ class CodeAgent:
             use_methodology=False,  # 禁用方法论
             use_analysis=False,  # 禁用分析
             non_interactive=self.non_interactive,
+            plan=bool(plan) if plan is not None else is_plan_enabled(),
+            use_tools=base_tools,  # 仅启用限定工具
         )
 
         self.agent.event_bus.subscribe(AFTER_TOOL_CALL, self._on_after_tool_call)
@@ -278,29 +281,148 @@ class CodeAgent:
         return git_dir
 
     def _update_gitignore(self, git_dir: str) -> None:
-        """检查并更新.gitignore文件，确保忽略.jarvis目录
+        """检查并更新.gitignore文件，确保忽略.jarvis目录，并追加常用语言的忽略规则（若缺失）
 
         参数:
             git_dir: git根目录路径
         """
-
         gitignore_path = os.path.join(git_dir, ".gitignore")
-        jarvis_ignore = ".jarvis"
+
+        # 常用忽略规则（按语言/场景分组）
+        sections = {
+            "General": [
+                ".jarvis",
+                ".DS_Store",
+                "Thumbs.db",
+                "*.log",
+                "*.tmp",
+                "*.swp",
+                "*.swo",
+                ".idea/",
+                ".vscode/",
+            ],
+            "Python": [
+                "__pycache__/",
+                "*.py[cod]",
+                "*$py.class",
+                ".Python",
+                "env/",
+                "venv/",
+                ".venv/",
+                "build/",
+                "dist/",
+                "develop-eggs/",
+                "downloads/",
+                "eggs/",
+                ".eggs/",
+                "lib/",
+                "lib64/",
+                "parts/",
+                "sdist/",
+                "var/",
+                "wheels/",
+                "pip-wheel-metadata/",
+                "share/python-wheels/",
+                "*.egg-info/",
+                ".installed.cfg",
+                "*.egg",
+                "MANIFEST",
+                ".mypy_cache/",
+                ".pytest_cache/",
+                ".ruff_cache/",
+                ".tox/",
+                ".coverage",
+                ".coverage.*",
+                "htmlcov/",
+                ".hypothesis/",
+                ".ipynb_checkpoints",
+                ".pyre/",
+                ".pytype/",
+            ],
+            "Rust": [
+                "target/",
+            ],
+            "Node": [
+                "node_modules/",
+                "npm-debug.log*",
+                "yarn-debug.log*",
+                "yarn-error.log*",
+                "pnpm-debug.log*",
+                "lerna-debug.log*",
+                "dist/",
+                "coverage/",
+                ".turbo/",
+                ".next/",
+                ".nuxt/",
+                "out/",
+            ],
+            "Go": [
+                "bin/",
+                "vendor/",
+                "coverage.out",
+            ],
+            "Java": [
+                "target/",
+                "*.class",
+                ".gradle/",
+                "build/",
+                "out/",
+            ],
+            "C/C++": [
+                "build/",
+                "cmake-build-*/",
+                "*.o",
+                "*.a",
+                "*.so",
+                "*.obj",
+                "*.dll",
+                "*.dylib",
+                "*.exe",
+                "*.pdb",
+            ],
+            ".NET": [
+                "bin/",
+                "obj/",
+            ],
+        }
+
+        existing_content = ""
+        if os.path.exists(gitignore_path):
+            with open(gitignore_path, "r", encoding="utf-8", errors="replace") as f:
+                existing_content = f.read()
+
+        # 已存在的忽略项（去除注释与空行）
+        existing_set = set(
+            ln.strip()
+            for ln in existing_content.splitlines()
+            if ln.strip() and not ln.strip().startswith("#")
+        )
+
+        # 计算缺失项并准备追加内容
+        new_lines: List[str] = []
+        for name, patterns in sections.items():
+            missing = [p for p in patterns if p not in existing_set]
+            if missing:
+                new_lines.append(f"# {name}")
+                new_lines.extend(missing)
+                new_lines.append("")  # 分组空行
 
         if not os.path.exists(gitignore_path):
-            with open(gitignore_path, "w", encoding="utf-8") as f:
-                f.write(f"{jarvis_ignore}\n")
-            PrettyOutput.print(
-                f"已创建 .gitignore 并添加 '{jarvis_ignore}'", OutputType.SUCCESS
-            )
+            # 新建 .gitignore（仅包含缺失项；此处即为全部常用规则）
+            with open(gitignore_path, "w", encoding="utf-8", newline="\n") as f:
+                content_to_write = "\n".join(new_lines).rstrip()
+                if content_to_write:
+                    f.write(content_to_write + "\n")
+            PrettyOutput.print("已创建 .gitignore 并添加常用忽略规则", OutputType.SUCCESS)
         else:
-            with open(gitignore_path, "r+", encoding="utf-8") as f:
-                content = f.read()
-                if jarvis_ignore not in content.splitlines():
-                    f.write(f"\n{jarvis_ignore}\n")
-                    PrettyOutput.print(
-                        f"已更新 .gitignore，添加 '{jarvis_ignore}'", OutputType.SUCCESS
-                    )
+            if new_lines:
+                # 追加缺失的规则
+                with open(gitignore_path, "a", encoding="utf-8", newline="\n") as f:
+                    # 若原文件不以换行结尾，先补一行
+                    if existing_content and not existing_content.endswith("\n"):
+                        f.write("\n")
+                    f.write("\n".join(new_lines).rstrip() + "\n")
+                PrettyOutput.print("已更新 .gitignore，追加常用忽略规则", OutputType.SUCCESS)
 
     def _handle_git_changes(self, prefix: str, suffix: str) -> None:
         """处理git仓库中的未提交修改"""
@@ -587,6 +709,7 @@ class CodeAgent:
         返回:
             str: 描述执行结果的输出，成功时返回None
         """
+        prev_dir = os.getcwd()
         try:
             self._init_env(prefix, suffix)
             start_commit = get_latest_commit_hash()
@@ -644,6 +767,12 @@ class CodeAgent:
 
         except RuntimeError as e:
             return f"Error during execution: {str(e)}"
+        finally:
+            # Ensure switching back to the original working directory after CodeAgent completes
+            try:
+                os.chdir(prev_dir)
+            except Exception:
+                pass
 
     def _on_after_tool_call(self, agent: Agent, current_response=None, need_return=None, tool_prompt=None, **kwargs) -> None:
         """工具调用后回调函数。"""
@@ -894,6 +1023,7 @@ def cli(
     non_interactive: bool = typer.Option(
         False, "-n", "--non-interactive", help="启用非交互模式：用户无法与命令交互，脚本执行超时限制为5分钟"
     ),
+    plan: bool = typer.Option(False, "--plan/--no-plan", help="启用或禁用任务规划（子任务拆分与汇总执行）"),
 ) -> None:
     """Jarvis主入口点。"""
     # CLI 标志：非交互模式（不依赖配置文件）
@@ -914,6 +1044,8 @@ def cli(
         "欢迎使用 Jarvis-CodeAgent，您的代码工程助手已准备就绪！",
         config_file=config_file,
     )
+    # CodeAgent 单实例互斥：仅代码助手入口加锁，其他入口不受影响
+    _acquire_single_instance_lock(lock_name="code_agent.lock")
 
     # 在初始化环境后同步 CLI 选项到全局配置，避免被 init_env 覆盖
     try:
@@ -973,6 +1105,7 @@ def cli(
             append_tools=append_tools,
             tool_group=tool_group,
             non_interactive=non_interactive,
+            plan=plan,
         )
 
         # 尝试恢复会话

jarvis/jarvis_data/config_schema.json

@@ -188,6 +188,16 @@
       "description": "AI工具筛选阈值：当可用工具数量超过此值时触发AI筛选",
       "default": 30
     },
+    "JARVIS_PLAN_ENABLED": {
+      "type": "boolean",
+      "description": "是否默认启用任务规划。当 Agent 初始化时 plan 参数未指定，将从此配置加载。默认 false。",
+      "default": false
+    },
+    "JARVIS_PLAN_MAX_DEPTH": {
+      "type": "number",
+      "description": "任务规划的最大层数。用于限制 plan 模式的递归拆分深度。仅在启用规划时生效（通过 CLI --plan/--no-plan 控制），默认 2。",
+      "default": 2
+    },
     "JARVIS_SCRIPT_EXECUTION_TIMEOUT": {
       "type": "number",
       "description": "脚本执行的超时时间（秒），仅在非交互模式下生效。",
@@ -196,7 +206,7 @@
     "JARVIS_AUTO_SUMMARY_ROUNDS": {
       "type": "number",
       "description": "基于对话轮次的自动总结阈值（达到该轮次后自动总结并清理历史）",
-      "default": 20
+      "default": 50
     },
     "JARVIS_CONFIRM_BEFORE_APPLY_PATCH": {
       "type": "boolean",
@@ -310,12 +320,12 @@
     "JARVIS_ENABLE_GIT_JCA_SWITCH": {
       "type": "boolean",
       "description": "在初始化环境前检测Git仓库并提示可切换到代码开发模式（jca）",
-      "default": false
+      "default": true
     },
     "JARVIS_ENABLE_STARTUP_CONFIG_SELECTOR": {
       "type": "boolean",
       "description": "在进入默认通用代理前，列出可用配置（agent/multi_agent/roles）供选择",
-      "default": false
+      "default": true
     },
     "JARVIS_IMMEDIATE_ABORT": {
       "type": "boolean",

jarvis/jarvis_sec/README.md

@@ -0,0 +1,180 @@
+OpenHarmony 安全演进套件（jarvis_sec）
+================================
+
+概览
+- 模式：单 Agent 逐条子任务分析（先直扫拆分候选，再由 Agent 精核）
+- 目标：在不破坏现有功能的前提下，增强稳定性与可追溯性，减少“全部解析失败”的概率
+- 关键特性：
+  - 禁用方法论与分析（use_methodology=False, use_analysis=False），降低不确定性
+  - 按次指定模型组（--llm-group / llm_group 参数），不修改全局配置
+  - 启用摘要 need_summary=True，通过 <REPORT>…</REPORT> 输出结构化结果
+  - 进度与过程日志输出（Progress / parse-fail / no-issue / issues-found）
+  - 增量写入 JSONL 报告，长任务中可实时查看
+  - 只读约束：禁止任何写文件或破坏性命令（rm/mv/cp/echo >/sed -i/git/patch/chmod/chown 等）
+
+CLI 使用
+- 入口：python -m jarvis.jarvis_sec.cli agent --path ./target_project
+- 可选参数：
+  - --languages/-l：逗号分隔的扩展名列表，例如 "c,cpp,h,hpp,rs"
+  - --llm-group/-g：本次运行使用的模型组（仅透传，不改全局）
+  - --report-file/-r：JSONL 报告输出路径（默认写入 path/.jarvis/sec/agent_issues.jsonl）
+
+示例
+- 最简运行：
+  python -m jarvis.jarvis_sec.cli agent -p ./path/to/project
+
+- 指定语言与临时模型组：
+  python -m jarvis.jarvis_sec.cli agent -p ./proj -l c,cpp,h,hpp,rs -g my_llm_group
+
+- 指定增量报告文件：
+  python -m jarvis.jarvis_sec.cli agent -p ./proj -r ./out/agent_issues.jsonl
+
+工作流要点
+1) 直扫（direct_scan）
+- 使用正则/命令行辅助在本地生成候选问题（issues）与统计信息（summary）
+- 可在无外部服务时复现与回退，保障可用性
+
+2) 子任务拆分与单 Agent 精核
+- 将每个候选压缩为精简上下文（language、category、pattern、file、line、evidence 等）
+- 单 Agent 周期内：
+  - need_summary=True
+  - summary_prompt 为 _build_summary_prompt(...) 返回的提示，要求在 <REPORT>…</REPORT> 内输出 JSON 或 YAML
+  - 系统提示包含只读约束与“一次仅执行一个工具”规则
+  - 推荐工具：read_code（读取目标文件附近源码）、execute_script（只读检索，如 rg/find）
+
+3) 解析策略
+- 优先解析摘要（agent.generate_summary()）中的 <REPORT>…</REPORT>：
+  - _try_parse_summary_report 支持 JSON 优先，失败回退 YAML（safe_load）
+- 摘要不可解析时，直接判定 parse-fail（不会回退解析主输出）
+
+4) 增量写入 JSONL
+- 每个子任务如检测到 issues，立即将记录 append 到 JSONL（默认 path/.jarvis/sec/agent_issues.jsonl）
+- 支持通过 --report-file/-r 指定其他路径
+- 失败不会影响主流程
+
+JSONL 记录结构
+- 每行一个 JSON 对象，格式如下：
+  {
+    "task_id": "JARVIS-SEC-Analyzer-3",
+    "candidate": {
+      "language": "c/cpp",
+      "category": "unsafe_api",
+      "pattern": "strcpy",
+      "file": "src/foo.c",
+      "line": 120,
+      "evidence": "strcpy(dst, src);",
+      "confidence": 0.9,
+      "severity": "high"
+    },
+    "issues": [
+      {
+        "language": "c/cpp",
+        "category": "unsafe_api",
+        "pattern": "strcpy",
+        "file": "src/foo.c",
+        "line": 120,
+        "evidence": "strcpy(dst, src);",
+        "description": "使用不安全/高风险字符串API，可能导致缓冲区溢出或格式化风险。",
+        "suggestion": "替换为带边界的安全API（如 snprintf/strlcpy 等）或加入显式长度检查。",
+        "confidence": 0.9,
+        "severity": "high"
+      }
+    ],
+    "meta": {
+      "entry_path": "/abs/path/to/project",
+      "languages": ["c","cpp","h","hpp","rs"],
+      "source": "summary"
+      "timestamp": "2025-10-19T03:00:00Z"
+    }
+  }
+
+摘要 <REPORT> 结构
+- Agent 在摘要中必须只输出以下内容（推荐 JSON，支持 YAML）：
+  <REPORT>
+  {
+    "issues": [
+      {
+        "language": "c/cpp|rust",
+        "category": "unsafe_api|buffer_overflow|memory_mgmt|error_handling|unsafe_usage|concurrency|ffi",
+        "pattern": "命中的模式/关键字",
+        "file": "相对或绝对路径",
+        "line": 0,
+        "evidence": "证据代码片段（单行简化）",
+        "description": "问题说明",
+        "suggestion": "修复建议",
+        "confidence": 0.0,
+        "severity": "high|medium|low"
+      }
+    ],
+    "meta": {
+      "task_id": "JARVIS-SEC-Analyzer-1",
+      "entry_path": "/abs/path",
+      "languages": ["c","cpp","h","hpp","rs"],
+      "candidate": { "...": "子任务精简信息" }
+    }
+  }
+  </REPORT>
+
+- 要求：
+  - 仅在 <REPORT> 与 </REPORT> 中输出报告，不得出现其他文本
+  - 若确认误报，返回空数组 issues: []
+  - 字段值需与实际分析一致
+
+只读约束（强制）
+- Agent 被要求仅做只读分析：禁止修改任何文件或执行写操作命令
+- 禁止命令包含但不限于：rm/mv/cp/echo >、sed -i、git、patch、chmod、chown 等
+- 推荐工具：
+  - read_code：按文件路径与行号范围读取源码（建议围绕候选行上下 50 行）
+  - execute_script：只读检索（如 rg/find/grep），避免任何写操作
+
+日志与可观测性
+- 进度日志：
+  - [JARVIS-SEC] Progress i/N: file:line (lang)
+  - [JARVIS-SEC] no-issue i/N: ...
+  - [JARVIS-SEC] issues-found i/N: count=k -> append report (summary)
+  - [JARVIS-SEC] parse-fail i/N: ...
+- JSONL 写入：
+  - [JARVIS-SEC] write K issue(s) to <path>
+
+模型组（llm_group）
+- 通过 CLI 的 --llm-group 或 API 的 llm_group 参数传入，仅对本次调用链生效
+- 不会覆盖全局配置（不调用 set_config）
+
+常见问题排查
+- 解析失败（parse-fail）：
+  - 确认模型已在摘要中输出 <REPORT>…</REPORT>
+  - 优先使用 JSON；YAML 解析依赖 PyYAML（safe_load），若环境无此库将忽略 YAML 回退
+  - 注意：不会回退解析主输出；若摘要缺失或格式不合规，将直接跳过该候选
+- JSONL 未写入：
+  - 仅当 issues 非空时追加写入
+  - 确认 --report-file 或默认目录 path/.jarvis/sec/ 可写
+- Agent 输出为空：
+  - CLI 会回退到直扫基线（run_security_analysis_fast），仍可得到 JSON+Markdown 报告
+
+API 概览
+- run_with_multi_agent(entry_path, languages=None, llm_group=None, report_file=None) -> str
+  - 透传到 run_security_analysis(...)，实现“直扫 + 单 Agent 逐条验证 + 聚合”
+- run_security_analysis_fast(entry_path, languages=None, exclude_dirs=None) -> str
+  - 纯直扫基线，返回 JSON + Markdown
+- direct_scan(entry_path, languages=None, exclude_dirs=None) -> Dict
+  - 返回结构化 issues 与 summary
+- run_with_multi_agent(entry_path, languages=None, llm_group=None, report_file=None) -> str
+  - 透传到 run_security_analysis(...)，实现“直扫 + 单 Agent 逐条验证 + 聚合”
+- run_security_analysis_fast(entry_path, languages=None, exclude_dirs=None) -> str
+  - 纯直扫基线，返回 JSON + Markdown
+- direct_scan(entry_path, languages=None, exclude_dirs=None) -> Dict
+  - 返回结构化 issues 与 summary
+
+建议测试（可选）
+- 摘要解析：
+  - _try_parse_summary_report 对 JSON/YAML/无 REPORT 的输入解析正确
+- CLI 参数链路：
+  - --llm-group 仅透传，不改全局
+  - --report-file 写入指定路径
+- 只读约束：
+  - 模拟 Agent 工具调用，确保拒绝写操作命令（可在提示词层面校验）
+
+版本兼容与注意事项
+- 本模块不修改全局模型组配置
+- 摘要使用 JSON 优先，YAML 为回退路径（需 PyYAML）
+- 直扫基线可在无外部服务时独立运行，便于复现与回退