iven/zclaw_openfang
1
0
Fork 0
Code Issues Pull Requests Actions 1 Packages Projects Releases Wiki Activity

docs: audit reports + feature docs + skills + admin-v2 + config sync
Some checks failed
CI / Lint & TypeCheck (push) Has been cancelled
Details
CI / Unit Tests (push) Has been cancelled
Details
CI / Build Frontend (push) Has been cancelled
Details
CI / Rust Check (push) Has been cancelled
Details
CI / Security Scan (push) Has been cancelled
Details
CI / E2E Tests (push) Has been cancelled
Details

Browse Source 
Update audit tracker, roadmap, architecture docs,
add admin-v2 Roles page + Billing tests,
sync CLAUDE.md, Cargo.toml, docker-compose.yml,
add deep-research / frontend-design / chart-visualization skills

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
iven
2026-04-02 19:25:00 +08:00
parent 28299807b6
commit 8898bb399e
48 changed files with 7388 additions and 173 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
CLAUDE.md
View File

@@ -9,7 +9,7 @@
ZCLAW 是面向中文用户的 AI Agent 桌面端,核心能力包括:
- **智能对话** - 多模型支持、流式响应、上下文管理
- **自主能力** - 8 个 Hands浏览器、数据采集、研究、预测等
- **自主能力** - 11 个 Hands9 启用 + 2 禁用: Predictor, Lead
- **技能系统** - 可扩展的 SKILL.md 技能定义
- **工作流编排** - 多步骤自动化任务
- **安全审计** - 完整的操作日志和权限控制
@@ -69,7 +69,7 @@ ZCLAW/
| 桌面框架 | Tauri 2.x |
| 样式方案 | Tailwind CSS |
| 配置格式 | TOML |
| 后端核心 | Rust Workspace (9 crates) |
| 后端核心 | Rust Workspace (10 crates) |
| SaaS 后端 | Axum + PostgreSQL (zclaw-saas) |
| 管理后台 | Next.js (admin/) |

178
Cargo.lock generated
View File

@@ -1314,7 +1314,7 @@ dependencies = [
"serde_json",
"serde_yaml",
"sha2",
"sqlx",
"sqlx 0.7.4",
"tauri",
"tauri-build",
"tauri-plugin-opener",
@@ -2262,6 +2262,8 @@ version = "0.15.5"
source = "registry+https://github.com/rust-lang/crates.io-index"
checksum = "9229cfe53dfd69f0609a49f65461bd93001ea1ef889cd5529dd176593f5338a1"
dependencies = [
"allocator-api2",
"equivalent",
"foldhash 0.1.5",
]
@@ -2285,6 +2287,15 @@ dependencies = [
"hashbrown 0.14.5",
]
[[package]]
name = "hashlink"
version = "0.10.0"
source = "registry+https://github.com/rust-lang/crates.io-index"
checksum = "7382cf6263419f2d8df38c55d7da83da5c18aef87fc7a7fc1fb1e344edfe14c1"
dependencies = [
"hashbrown 0.15.5",
]
[[package]]
name = "headers"
version = "0.4.1"
@@ -3716,6 +3727,15 @@ version = "2.3.2"
source = "registry+https://github.com/rust-lang/crates.io-index"
checksum = "9b4f627cb1b25917193a259e49bdad08f671f8d9708acfd5fe0a8c1455d87220"
[[package]]
name = "pgvector"
version = "0.4.1"
source = "registry+https://github.com/rust-lang/crates.io-index"
checksum = "fc58e2d255979a31caa7cabfa7aac654af0354220719ab7a68520ae7a91e8c0b"
dependencies = [
"sqlx 0.8.6",
]
[[package]]
name = "phf"
version = "0.8.0"
@@ -4571,6 +4591,7 @@ dependencies = [
"pkcs1",
"pkcs8",
"rand_core 0.6.4",
"sha2",
"signature",
"spki",
"subtle",
@@ -5271,13 +5292,24 @@ version = "0.7.4"
source = "registry+https://github.com/rust-lang/crates.io-index"
checksum = "c9a2ccff1a000a5a59cd33da541d9f2fdcd9e6e8229cc200565942bff36d0aaa"
dependencies = [
"sqlx-core",
"sqlx-macros",
"sqlx-core 0.7.4",
"sqlx-macros 0.7.4",
"sqlx-mysql",
"sqlx-postgres",
"sqlx-postgres 0.7.4",
"sqlx-sqlite",
]
[[package]]
name = "sqlx"
version = "0.8.6"
source = "registry+https://github.com/rust-lang/crates.io-index"
checksum = "1fefb893899429669dcdd979aff487bd78f4064e5e7907e4269081e0ef7d97dc"
dependencies = [
"sqlx-core 0.8.6",
"sqlx-macros 0.8.6",
"sqlx-postgres 0.8.6",
]
[[package]]
name = "sqlx-core"
version = "0.7.4"
@@ -5288,6 +5320,7 @@ dependencies = [
"atoi",
"byteorder",
"bytes",
"chrono",
"crc",
"crossbeam-queue",
"either",
@@ -5297,7 +5330,7 @@ dependencies = [
"futures-intrusive",
"futures-io",
"futures-util",
"hashlink",
"hashlink 0.8.4",
"hex",
"indexmap 2.13.0",
"log",
@@ -5317,6 +5350,38 @@ dependencies = [
"url",
]
[[package]]
name = "sqlx-core"
version = "0.8.6"
source = "registry+https://github.com/rust-lang/crates.io-index"
checksum = "ee6798b1838b6a0f69c007c133b8df5866302197e404e8b6ee8ed3e3a5e68dc6"
dependencies = [
"base64 0.22.1",
"bytes",
"crc",
"crossbeam-queue",
"either",
"event-listener 5.4.1",
"futures-core",
"futures-intrusive",
"futures-io",
"futures-util",
"hashbrown 0.15.5",
"hashlink 0.10.0",
"indexmap 2.13.0",
"log",
"memchr",
"once_cell",
"percent-encoding",
"serde",
"serde_json",
"sha2",
"smallvec",
"thiserror 2.0.18",
"tracing",
"url",
]
[[package]]
name = "sqlx-macros"
version = "0.7.4"
@@ -5325,11 +5390,24 @@ checksum = "4ea40e2345eb2faa9e1e5e326db8c34711317d2b5e08d0d5741619048a803127"
dependencies = [
"proc-macro2",
"quote",
"sqlx-core",
"sqlx-macros-core",
"sqlx-core 0.7.4",
"sqlx-macros-core 0.7.4",
"syn 1.0.109",
]
[[package]]
name = "sqlx-macros"
version = "0.8.6"
source = "registry+https://github.com/rust-lang/crates.io-index"
checksum = "a2d452988ccaacfbf5e0bdbc348fb91d7c8af5bee192173ac3636b5fb6e6715d"
dependencies = [
"proc-macro2",
"quote",
"sqlx-core 0.8.6",
"sqlx-macros-core 0.8.6",
"syn 2.0.117",
]
[[package]]
name = "sqlx-macros-core"
version = "0.7.4"
@@ -5346,9 +5424,9 @@ dependencies = [
"serde",
"serde_json",
"sha2",
"sqlx-core",
"sqlx-core 0.7.4",
"sqlx-mysql",
"sqlx-postgres",
"sqlx-postgres 0.7.4",
"sqlx-sqlite",
"syn 1.0.109",
"tempfile",
@@ -5356,6 +5434,28 @@ dependencies = [
"url",
]
[[package]]
name = "sqlx-macros-core"
version = "0.8.6"
source = "registry+https://github.com/rust-lang/crates.io-index"
checksum = "19a9c1841124ac5a61741f96e1d9e2ec77424bf323962dd894bdb93f37d5219b"
dependencies = [
"dotenvy",
"either",
"heck 0.5.0",
"hex",
"once_cell",
"proc-macro2",
"quote",
"serde",
"serde_json",
"sha2",
"sqlx-core 0.8.6",
"sqlx-postgres 0.8.6",
"syn 2.0.117",
"url",
]
[[package]]
name = "sqlx-mysql"
version = "0.7.4"
@@ -5367,6 +5467,7 @@ dependencies = [
"bitflags 2.11.0",
"byteorder",
"bytes",
"chrono",
"crc",
"digest",
"dotenvy",
@@ -5391,7 +5492,7 @@ dependencies = [
"sha1",
"sha2",
"smallvec",
"sqlx-core",
"sqlx-core 0.7.4",
"stringprep",
"thiserror 1.0.69",
"tracing",
@@ -5408,6 +5509,7 @@ dependencies = [
"base64 0.21.7",
"bitflags 2.11.0",
"byteorder",
"chrono",
"crc",
"dotenvy",
"etcetera",
@@ -5429,13 +5531,50 @@ dependencies = [
"serde_json",
"sha2",
"smallvec",
"sqlx-core",
"sqlx-core 0.7.4",
"stringprep",
"thiserror 1.0.69",
"tracing",
"whoami",
]
[[package]]
name = "sqlx-postgres"
version = "0.8.6"
source = "registry+https://github.com/rust-lang/crates.io-index"
checksum = "db58fcd5a53cf07c184b154801ff91347e4c30d17a3562a635ff028ad5deda46"
dependencies = [
"atoi",
"base64 0.22.1",
"bitflags 2.11.0",
"byteorder",
"crc",
"dotenvy",
"etcetera",
"futures-channel",
"futures-core",
"futures-util",
"hex",
"hkdf",
"hmac",
"home",
"itoa",
"log",
"md-5",
"memchr",
"once_cell",
"rand 0.8.5",
"serde",
"serde_json",
"sha2",
"smallvec",
"sqlx-core 0.8.6",
"stringprep",
"thiserror 2.0.18",
"tracing",
"whoami",
]
[[package]]
name = "sqlx-sqlite"
version = "0.7.4"
@@ -5443,6 +5582,7 @@ source = "registry+https://github.com/rust-lang/crates.io-index"
checksum = "b244ef0a8414da0bed4bb1910426e890b19e5e9bccc27ada6b797d05c55ae0aa"
dependencies = [
"atoi",
"chrono",
"flume",
"futures-channel",
"futures-core",
@@ -5453,7 +5593,7 @@ dependencies = [
"log",
"percent-encoding",
"serde",
"sqlx-core",
"sqlx-core 0.7.4",
"tracing",
"url",
"urlencoding",
@@ -8211,7 +8351,7 @@ dependencies = [
"libsqlite3-sys",
"serde",
"serde_json",
"sqlx",
"sqlx 0.7.4",
"thiserror 2.0.18",
"tokio",
"tokio-test",
@@ -8227,11 +8367,9 @@ dependencies = [
"async-trait",
"base64 0.22.1",
"chrono",
"hmac",
"reqwest 0.12.28",
"serde",
"serde_json",
"sha1",
"thiserror 2.0.18",
"tokio",
"tracing",
@@ -8272,12 +8410,14 @@ dependencies = [
name = "zclaw-memory"
version = "0.1.0"
dependencies = [
"anyhow",
"async-trait",
"chrono",
"futures",
"libsqlite3-sys",
"serde",
"serde_json",
"sqlx",
"sqlx 0.7.4",
"thiserror 2.0.18",
"tokio",
"tracing",
@@ -8362,9 +8502,11 @@ dependencies = [
"aes-gcm",
"anyhow",
"argon2",
"async-stream",
"async-trait",
"axum",
"axum-extra",
"base64 0.22.1",
"bytes",
"chrono",
"dashmap",
@@ -8372,15 +8514,17 @@ dependencies = [
"futures",
"hex",
"jsonwebtoken",
"pgvector",
"rand 0.8.5",
"regex",
"reqwest 0.12.28",
"rsa",
"secrecy",
"serde",
"serde_json",
"sha2",
"socket2 0.5.10",
"sqlx",
"sqlx 0.7.4",
"tempfile",
"thiserror 2.0.18",
"tokio",

1
Cargo.toml
View File

@@ -84,6 +84,7 @@ rand = "0.8"
# Crypto
sha2 = "0.10"
aes-gcm = "0.10"
rsa = { version = "0.9", features = ["pem"] }
# Home directory
dirs = "6"

3
admin-v2/src/layouts/AdminLayout.tsx
View File

@@ -18,6 +18,7 @@ import {
ApiOutlined,
BookOutlined,
CrownOutlined,
SafetyOutlined,
} from '@ant-design/icons'
import { Avatar, Dropdown, Tooltip, Drawer } from 'antd'
import { useAuthStore } from '@/stores/authStore'
@@ -39,6 +40,7 @@ interface NavItem {
const navItems: NavItem[] = [
{ path: '/', name: '仪表盘', icon: <DashboardOutlined />, group: '核心' },
{ path: '/accounts', name: '账号管理', icon: <TeamOutlined />, permission: 'account:admin', group: '资源管理' },
{ path: '/roles', name: '角色与权限', icon: <SafetyOutlined />, permission: 'account:admin', group: '资源管理' },
{ path: '/model-services', name: '模型服务', icon: <CloudServerOutlined />, permission: 'provider:manage', group: '资源管理' },
{ path: '/agent-templates', name: 'Agent 模板', icon: <RobotOutlined />, permission: 'model:read', group: '资源管理' },
{ path: '/api-keys', name: 'API 密钥', icon: <ApiOutlined />, permission: 'provider:manage', group: '资源管理' },
@@ -201,6 +203,7 @@ function MobileDrawer({
const breadcrumbMap: Record<string, string> = {
'/': '仪表盘',
'/accounts': '账号管理',
'/roles': '角色与权限',
'/model-services': '模型服务',
'/providers': '模型服务',
'/models': '模型服务',

509
admin-v2/src/pages/Roles.tsx Normal file
View File

@@ -0,0 +1,509 @@
// ============================================================
// 角色与权限模板管理
// ============================================================
import { useState } from 'react'
import { useQuery, useMutation, useQueryClient } from '@tanstack/react-query'
import {
Button,
message,
Tag,
Modal,
Form,
Input,
Select,
Space,
Popconfirm,
Tabs,
Tooltip,
} from 'antd'
import { PlusOutlined, SafetyOutlined, CheckCircleOutlined } from '@ant-design/icons'
import type { ProColumns } from '@ant-design/pro-components'
import { ProTable } from '@ant-design/pro-components'
import { roleService } from '@/services/roles'
import { PageHeader } from '@/components/PageHeader'
import type {
Role,
PermissionTemplate,
CreateRoleRequest,
UpdateRoleRequest,
CreateTemplateRequest,
} from '@/types'
// ============================================================
// 常见权限选项
// ============================================================
const permissionOptions = [
{ value: 'account:admin', label: 'account:admin' },
{ value: 'provider:manage', label: 'provider:manage' },
{ value: 'model:read', label: 'model:read' },
{ value: 'model:write', label: 'model:write' },
{ value: 'relay:use', label: 'relay:use' },
{ value: 'knowledge:read', label: 'knowledge:read' },
{ value: 'knowledge:write', label: 'knowledge:write' },
{ value: 'billing:read', label: 'billing:read' },
{ value: 'billing:write', label: 'billing:write' },
{ value: 'config:read', label: 'config:read' },
{ value: 'config:write', label: 'config:write' },
{ value: 'prompt:read', label: 'prompt:read' },
{ value: 'prompt:write', label: 'prompt:write' },
{ value: 'admin:full', label: 'admin:full' },
]
// ============================================================
// Roles Tab
// ============================================================
function RolesTab() {
const queryClient = useQueryClient()
const [form] = Form.useForm()
const [modalOpen, setModalOpen] = useState(false)
const [editingId, setEditingId] = useState<string | null>(null)
const { data, isLoading } = useQuery({
queryKey: ['roles'],
queryFn: ({ signal }) => roleService.list(signal),
})
const createMutation = useMutation({
mutationFn: (data: CreateRoleRequest) => roleService.create(data),
onSuccess: () => {
message.success('角色已创建')
queryClient.invalidateQueries({ queryKey: ['roles'] })
setModalOpen(false)
form.resetFields()
},
onError: (err: Error) => message.error(err.message || '创建失败'),
})
const updateMutation = useMutation({
mutationFn: ({ id, data }: { id: string; data: UpdateRoleRequest }) =>
roleService.update(id, data),
onSuccess: () => {
message.success('角色已更新')
queryClient.invalidateQueries({ queryKey: ['roles'] })
setModalOpen(false)
},
onError: (err: Error) => message.error(err.message || '更新失败'),
})
const deleteMutation = useMutation({
mutationFn: (id: string) => roleService.delete(id),
onSuccess: () => {
message.success('角色已删除')
queryClient.invalidateQueries({ queryKey: ['roles'] })
},
onError: (err: Error) => message.error(err.message || '删除失败'),
})
const handleSave = async () => {
const values = await form.validateFields()
if (editingId) {
updateMutation.mutate({ id: editingId, data: values })
} else {
createMutation.mutate(values)
}
}
const openEdit = async (record: Role) => {
setEditingId(record.id)
const permissions = await roleService.getPermissions(record.id).catch(() => record.permissions)
form.setFieldsValue({ ...record, permissions })
setModalOpen(true)
}
const openCreate = () => {
setEditingId(null)
form.resetFields()
setModalOpen(true)
}
const closeModal = () => {
setModalOpen(false)
setEditingId(null)
form.resetFields()
}
const columns: ProColumns<Role>[] = [
{
title: '角色名称',
dataIndex: 'name',
width: 160,
render: (_, record) => (
<span className="font-medium text-neutral-900 dark:text-neutral-100">
{record.name}
</span>
),
},
{
title: '描述',
dataIndex: 'description',
width: 240,
ellipsis: true,
render: (_, record) => record.description || '-',
},
{
title: '权限数',
dataIndex: 'permissions',
width: 100,
render: (_, record) => (
<Tooltip title={record.permissions?.join(', ') || '无权限'}>
<Tag>{record.permissions?.length ?? 0} </Tag>
</Tooltip>
),
},
{
title: '关联账号',
dataIndex: 'account_count',
width: 100,
render: (_, record) => record.account_count ?? 0,
},
{
title: '创建时间',
dataIndex: 'created_at',
width: 180,
render: (_, record) =>
record.created_at ? new Date(record.created_at).toLocaleString('zh-CN') : '-',
},
{
title: '操作',
width: 160,
render: (_, record) => (
<Space>
<Button size="small" onClick={() => openEdit(record)}>
</Button>
<Popconfirm
title="确定删除此角色?"
description="删除后关联的账号将失去此角色权限"
onConfirm={() => deleteMutation.mutate(record.id)}
>
<Button size="small" danger>
</Button>
</Popconfirm>
</Space>
),
},
]
return (
<div>
<ProTable<Role>
columns={columns}
dataSource={data ?? []}
loading={isLoading}
rowKey="id"
search={false}
toolBarRender={() => [
<Button key="add" type="primary" icon={<PlusOutlined />} onClick={openCreate}>
</Button>,
]}
pagination={{ showSizeChanger: false }}
/>
<Modal
title={editingId ? '编辑角色' : '新建角色'}
open={modalOpen}
onOk={handleSave}
onCancel={closeModal}
confirmLoading={createMutation.isPending || updateMutation.isPending}
width={560}
>
<Form form={form} layout="vertical" className="mt-4">
<Form.Item
name="name"
label="角色名称"
rules={[{ required: true, message: '请输入角色名称' }]}
>
<Input placeholder="如 editor, viewer" />
</Form.Item>
<Form.Item name="description" label="描述">
<Input.TextArea rows={2} placeholder="角色用途说明" />
</Form.Item>
<Form.Item name="permissions" label="权限">
<Select
mode="multiple"
placeholder="选择权限"
options={permissionOptions}
maxTagCount={5}
allowClear
filterOption={(input, option) =>
(option?.label as string)?.toLowerCase().includes(input.toLowerCase())
}
/>
</Form.Item>
</Form>
</Modal>
</div>
)
}
// ============================================================
// Permission Templates Tab
// ============================================================
function TemplatesTab() {
const queryClient = useQueryClient()
const [form] = Form.useForm()
const [modalOpen, setModalOpen] = useState(false)
const [applyOpen, setApplyOpen] = useState(false)
const [applyForm] = Form.useForm()
const [selectedTemplate, setSelectedTemplate] = useState<PermissionTemplate | null>(null)
const { data, isLoading } = useQuery({
queryKey: ['permission-templates'],
queryFn: ({ signal }) => roleService.listTemplates(signal),
})
const createMutation = useMutation({
mutationFn: (data: CreateTemplateRequest) => roleService.createTemplate(data),
onSuccess: () => {
message.success('模板已创建')
queryClient.invalidateQueries({ queryKey: ['permission-templates'] })
setModalOpen(false)
form.resetFields()
},
onError: (err: Error) => message.error(err.message || '创建失败'),
})
const deleteMutation = useMutation({
mutationFn: (id: string) => roleService.deleteTemplate(id),
onSuccess: () => {
message.success('模板已删除')
queryClient.invalidateQueries({ queryKey: ['permission-templates'] })
},
onError: (err: Error) => message.error(err.message || '删除失败'),
})
const applyMutation = useMutation({
mutationFn: ({ templateId, accountIds }: { templateId: string; accountIds: string[] }) =>
roleService.applyTemplate(templateId, accountIds),
onSuccess: () => {
message.success('模板已应用到所选账号')
queryClient.invalidateQueries({ queryKey: ['permission-templates'] })
setApplyOpen(false)
applyForm.resetFields()
setSelectedTemplate(null)
},
onError: (err: Error) => message.error(err.message || '应用失败'),
})
const openApply = (record: PermissionTemplate) => {
setSelectedTemplate(record)
applyForm.resetFields()
setApplyOpen(true)
}
const handleApply = async () => {
const values = await applyForm.validateFields()
if (!selectedTemplate) return
const accountIds = values.account_ids
?.split(',')
.map((s: string) => s.trim())
.filter(Boolean)
if (!accountIds?.length) {
message.warning('请输入至少一个账号 ID')
return
}
applyMutation.mutate({ templateId: selectedTemplate.id, accountIds })
}
const columns: ProColumns<PermissionTemplate>[] = [
{
title: '模板名称',
dataIndex: 'name',
width: 180,
render: (_, record) => (
<span className="font-medium text-neutral-900 dark:text-neutral-100">
{record.name}
</span>
),
},
{
title: '描述',
dataIndex: 'description',
width: 240,
ellipsis: true,
render: (_, record) => record.description || '-',
},
{
title: '权限数',
dataIndex: 'permissions',
width: 100,
render: (_, record) => (
<Tooltip title={record.permissions?.join(', ') || '无权限'}>
<Tag>{record.permissions?.length ?? 0} </Tag>
</Tooltip>
),
},
{
title: '创建时间',
dataIndex: 'created_at',
width: 180,
render: (_, record) =>
record.created_at ? new Date(record.created_at).toLocaleString('zh-CN') : '-',
},
{
title: '操作',
width: 180,
render: (_, record) => (
<Space>
<Button
size="small"
icon={<CheckCircleOutlined />}
onClick={() => openApply(record)}
>
</Button>
<Popconfirm
title="确定删除此模板?"
description="删除后已应用的账号不受影响"
onConfirm={() => deleteMutation.mutate(record.id)}
>
<Button size="small" danger>
</Button>
</Popconfirm>
</Space>
),
},
]
return (
<div>
<ProTable<PermissionTemplate>
columns={columns}
dataSource={data ?? []}
loading={isLoading}
rowKey="id"
search={false}
toolBarRender={() => [
<Button
key="add"
type="primary"
icon={<PlusOutlined />}
onClick={() => {
form.resetFields()
setModalOpen(true)
}}
>
</Button>,
]}
pagination={{ showSizeChanger: false }}
/>
{/* Create Template Modal */}
<Modal
title="新建权限模板"
open={modalOpen}
onOk={async () => {
const values = await form.validateFields()
createMutation.mutate(values)
}}
onCancel={() => {
setModalOpen(false)
form.resetFields()
}}
confirmLoading={createMutation.isPending}
width={560}
>
<Form form={form} layout="vertical" className="mt-4">
<Form.Item
name="name"
label="模板名称"
rules={[{ required: true, message: '请输入模板名称' }]}
>
<Input placeholder="如 basic-user, power-user" />
</Form.Item>
<Form.Item name="description" label="描述">
<Input.TextArea rows={2} placeholder="模板用途说明" />
</Form.Item>
<Form.Item name="permissions" label="权限">
<Select
mode="multiple"
placeholder="选择权限"
options={permissionOptions}
maxTagCount={5}
allowClear
filterOption={(input, option) =>
(option?.label as string)?.toLowerCase().includes(input.toLowerCase())
}
/>
</Form.Item>
</Form>
</Modal>
{/* Apply Template Modal */}
<Modal
title={`应用模板: ${selectedTemplate?.name ?? ''}`}
open={applyOpen}
onOk={handleApply}
onCancel={() => {
setApplyOpen(false)
setSelectedTemplate(null)
applyForm.resetFields()
}}
confirmLoading={applyMutation.isPending}
width={480}
>
<Form form={applyForm} layout="vertical" className="mt-4">
<div className="mb-4 text-sm text-neutral-500 dark:text-neutral-400">
{selectedTemplate?.permissions?.length ?? 0}
ID ID
</div>
<Form.Item
name="account_ids"
label="账号 ID"
rules={[{ required: true, message: '请输入账号 ID' }]}
>
<Input.TextArea
rows={3}
placeholder="如: acc_abc123, acc_def456"
/>
</Form.Item>
</Form>
</Modal>
</div>
)
}
// ============================================================
// Main Page: Roles & Permissions
// ============================================================
export default function Roles() {
return (
<div>
<PageHeader
title="角色与权限"
description="管理角色、权限模板,并将权限批量应用到账号"
/>
<Tabs
defaultActiveKey="roles"
items={[
{
key: 'roles',
label: (
<span className="flex items-center gap-1.5">
<SafetyOutlined />
</span>
),
children: <RolesTab />,
},
{
key: 'templates',
label: (
<span className="flex items-center gap-1.5">
<CheckCircleOutlined />
</span>
),
children: <TemplatesTab />,
},
]}
/>
</div>
)
}

1
admin-v2/src/router/index.tsx
View File

@@ -21,6 +21,7 @@ export const router = createBrowserRouter([
children: [
{ index: true, lazy: () => import('@/pages/Dashboard').then((m) => ({ Component: m.default })) },
{ path: 'accounts', lazy: () => import('@/pages/Accounts').then((m) => ({ Component: m.default })) },
{ path: 'roles', lazy: () => import('@/pages/Roles').then((m) => ({ Component: m.default })) },
{ path: 'model-services', lazy: () => import('@/pages/ModelServices').then((m) => ({ Component: m.default })) },
{ path: 'providers', lazy: () => import('@/pages/ModelServices').then((m) => ({ Component: m.default })) },
{ path: 'models', lazy: () => import('@/pages/ModelServices').then((m) => ({ Component: m.default })) },

50
admin-v2/src/services/roles.ts Normal file
View File

@@ -0,0 +1,50 @@
// ============================================================
// 角色与权限模板 服务层
// ============================================================
import request, { withSignal } from './request'
import type {
Role,
PermissionTemplate,
CreateRoleRequest,
UpdateRoleRequest,
CreateTemplateRequest,
} from '@/types'
export const roleService = {
// ── Roles ─────────────────────────────────────────────────
list: (signal?: AbortSignal) =>
request.get<Role[]>('/roles', withSignal({}, signal)).then((r) => r.data),
get: (id: string, signal?: AbortSignal) =>
request.get<Role>(`/roles/${id}`, withSignal({}, signal)).then((r) => r.data),
create: (data: CreateRoleRequest, signal?: AbortSignal) =>
request.post<Role>('/roles', data, withSignal({}, signal)).then((r) => r.data),
update: (id: string, data: UpdateRoleRequest, signal?: AbortSignal) =>
request.put<Role>(`/roles/${id}`, data, withSignal({}, signal)).then((r) => r.data),
delete: (id: string, signal?: AbortSignal) =>
request.delete(`/roles/${id}`, withSignal({}, signal)).then((r) => r.data),
// ── Role Permissions ──────────────────────────────────────
getPermissions: (roleId: string, signal?: AbortSignal) =>
request.get<string[]>(`/roles/${roleId}/permissions`, withSignal({}, signal)).then((r) => r.data),
// ── Permission Templates ──────────────────────────────────
listTemplates: (signal?: AbortSignal) =>
request.get<PermissionTemplate[]>('/permission-templates', withSignal({}, signal)).then((r) => r.data),
getTemplate: (id: string, signal?: AbortSignal) =>
request.get<PermissionTemplate>(`/permission-templates/${id}`, withSignal({}, signal)).then((r) => r.data),
createTemplate: (data: CreateTemplateRequest, signal?: AbortSignal) =>
request.post<PermissionTemplate>('/permission-templates', data, withSignal({}, signal)).then((r) => r.data),
deleteTemplate: (id: string, signal?: AbortSignal) =>
request.delete(`/permission-templates/${id}`, withSignal({}, signal)).then((r) => r.data),
applyTemplate: (templateId: string, accountIds: string[], signal?: AbortSignal) =>
request.post(`/permission-templates/${templateId}/apply`, { account_ids: accountIds }, withSignal({}, signal)).then((r) => r.data),
}

42
admin-v2/src/types/index.ts
View File

@@ -282,3 +282,45 @@ export interface DailyUsageStat {
output_tokens: number
unique_devices: number
}
/** 角色 */
export interface Role {
id: string
name: string
description: string
permissions: string[]
account_count?: number
created_at: string
updated_at: string
}
/** 权限模板 */
export interface PermissionTemplate {
id: string
name: string
description: string
permissions: string[]
created_at: string
updated_at: string
}
/** 创建角色请求 */
export interface CreateRoleRequest {
name: string
description?: string
permissions?: string[]
}
/** 更新角色请求 */
export interface UpdateRoleRequest {
name?: string
description?: string
permissions?: string[]
}
/** 创建权限模板请求 */
export interface CreateTemplateRequest {
name: string
description?: string
permissions?: string[]
}

219
admin-v2/tests/pages/Config.test.tsx Normal file
View File

@@ -0,0 +1,219 @@
// ============================================================
// Config 页面测试
// ============================================================
import { describe, it, expect, beforeEach, afterEach } from 'vitest'
import { render, screen, waitFor } from '@testing-library/react'
import { http, HttpResponse } from 'msw'
import { setupServer } from 'msw/node'
import { QueryClient, QueryClientProvider } from '@tanstack/react-query'
import Config from '@/pages/Config'
// ── Mock data ────────────────────────────────────────────────
const mockConfigItems = [
{
id: 'cfg-001',
category: 'general',
key_path: 'general.app_name',
value_type: 'string',
current_value: 'ZCLAW',
default_value: 'ZCLAW',
source: 'database',
description: '应用程序名称',
requires_restart: false,
created_at: '2026-01-01T00:00:00Z',
updated_at: '2026-01-01T00:00:00Z',
},
{
id: 'cfg-002',
category: 'general',
key_path: 'general.debug_mode',
value_type: 'boolean',
current_value: 'false',
default_value: 'false',
source: 'default',
description: '调试模式开关',
requires_restart: true,
created_at: '2026-01-01T00:00:00Z',
updated_at: '2026-01-01T00:00:00Z',
},
{
id: 'cfg-003',
category: 'general',
key_path: 'general.max_connections',
value_type: 'integer',
current_value: null,
default_value: '100',
source: 'default',
description: '最大连接数',
requires_restart: false,
created_at: '2026-01-01T00:00:00Z',
updated_at: '2026-01-01T00:00:00Z',
},
]
const mockResponse = {
items: mockConfigItems,
total: 3,
page: 1,
page_size: 50,
}
// ── MSW server ───────────────────────────────────────────────
const server = setupServer()
beforeEach(() => {
server.listen({ onUnhandledRequest: 'bypass' })
})
afterEach(() => {
server.close()
})
// ── Helper: render with QueryClient ──────────────────────────
function renderWithProviders(ui: React.ReactElement) {
const queryClient = new QueryClient({
defaultOptions: {
queries: { retry: false },
},
})
return render(
<QueryClientProvider client={queryClient}>
{ui}
</QueryClientProvider>,
)
}
// ── Tests ────────────────────────────────────────────────────
describe('Config page', () => {
it('renders page header', async () => {
server.use(
http.get('*/api/v1/config/items', () => {
return HttpResponse.json(mockResponse)
}),
)
renderWithProviders(<Config />)
expect(screen.getByText('系统配置')).toBeInTheDocument()
expect(screen.getByText('管理系统运行参数和功能开关')).toBeInTheDocument()
})
it('fetches and displays config items', async () => {
server.use(
http.get('*/api/v1/config/items', () => {
return HttpResponse.json(mockResponse)
}),
)
renderWithProviders(<Config />)
await waitFor(() => {
expect(screen.getByText('general.app_name')).toBeInTheDocument()
})
expect(screen.getByText('general.debug_mode')).toBeInTheDocument()
})
it('shows loading spinner while fetching', async () => {
server.use(
http.get('*/api/v1/config/items', async () => {
await new Promise((resolve) => setTimeout(resolve, 500))
return HttpResponse.json(mockResponse)
}),
)
renderWithProviders(<Config />)
// Ant Design Spin component renders a .ant-spin element
const spinner = document.querySelector('.ant-spin')
expect(spinner).toBeTruthy()
// Wait for loading to complete so afterEach cleanup is clean
await waitFor(() => {
expect(screen.getByText('general.app_name')).toBeInTheDocument()
})
})
it('shows error state on API failure', async () => {
server.use(
http.get('*/api/v1/config/items', () => {
return HttpResponse.json(
{ error: 'internal_error', message: '服务器内部错误' },
{ status: 500 },
)
}),
)
renderWithProviders(<Config />)
// Config page does not have a dedicated ErrorState; the ProTable simply
// renders empty when the query fails. We verify the page header is still
// rendered and the table body has no data rows (shows "暂无数据").
await waitFor(() => {
const emptyElements = screen.queryAllByText('暂无数据')
expect(emptyElements.length).toBeGreaterThanOrEqual(1)
})
// Page header is still present even on error
expect(screen.getByText('系统配置')).toBeInTheDocument()
})
it('renders config key_path and current_value columns', async () => {
server.use(
http.get('*/api/v1/config/items', () => {
return HttpResponse.json(mockResponse)
}),
)
renderWithProviders(<Config />)
// key_path values are rendered in <code> elements
await waitFor(() => {
expect(screen.getByText('general.app_name')).toBeInTheDocument()
})
expect(screen.getByText('general.debug_mode')).toBeInTheDocument()
// current_value "ZCLAW" appears in both the current_value column and default_value column
const zclawElements = screen.getAllByText('ZCLAW')
expect(zclawElements.length).toBeGreaterThanOrEqual(1)
})
it('renders requires_restart column with tags', async () => {
server.use(
http.get('*/api/v1/config/items', () => {
return HttpResponse.json(mockResponse)
}),
)
renderWithProviders(<Config />)
await waitFor(() => {
expect(screen.getByText('general.app_name')).toBeInTheDocument()
})
// requires_restart=true renders "是" (orange tag)
expect(screen.getByText('是')).toBeInTheDocument()
// requires_restart=false renders "否" (may appear multiple times for two items)
const noTags = screen.getAllByText('否')
expect(noTags.length).toBeGreaterThanOrEqual(1)
})
it('renders category tabs', async () => {
server.use(
http.get('*/api/v1/config/items', () => {
return HttpResponse.json(mockResponse)
}),
)
renderWithProviders(<Config />)
expect(screen.getByText('通用')).toBeInTheDocument()
expect(screen.getByText('认证')).toBeInTheDocument()
expect(screen.getByText('中转')).toBeInTheDocument()
expect(screen.getByText('模型')).toBeInTheDocument()
})
})

242
admin-v2/tests/pages/Dashboard.test.tsx Normal file
View File

@@ -0,0 +1,242 @@
// ============================================================
// Dashboard 页面测试
// ============================================================
import { describe, it, expect, beforeEach, afterEach } from 'vitest'
import { render, screen, waitFor } from '@testing-library/react'
import { http, HttpResponse } from 'msw'
import { setupServer } from 'msw/node'
import { QueryClient, QueryClientProvider } from '@tanstack/react-query'
import Dashboard from '@/pages/Dashboard'
// ── Mock data ────────────────────────────────────────────────
const mockStats = {
total_accounts: 12,
active_accounts: 8,
tasks_today: 156,
active_providers: 3,
active_models: 7,
tokens_today_input: 24000,
tokens_today_output: 8500,
}
const mockLogs = {
items: [
{
id: 1,
account_id: 'acc-001',
action: 'login',
target_type: 'account',
target_id: 'acc-001',
details: null,
ip_address: '192.168.1.1',
created_at: '2026-03-30T10:00:00Z',
},
{
id: 2,
account_id: 'acc-002',
action: 'create_provider',
target_type: 'provider',
target_id: 'prov-001',
details: { name: 'OpenAI' },
ip_address: '10.0.0.1',
created_at: '2026-03-30T09:30:00Z',
},
],
total: 2,
page: 1,
page_size: 10,
}
// ── MSW server ───────────────────────────────────────────────
const server = setupServer()
beforeEach(() => {
server.listen({ onUnhandledRequest: 'bypass' })
})
afterEach(() => {
server.close()
})
// ── Helper: render with QueryClient ──────────────────────────
function renderWithProviders(ui: React.ReactElement) {
const queryClient = new QueryClient({
defaultOptions: {
queries: { retry: false },
},
})
return render(
<QueryClientProvider client={queryClient}>
{ui}
</QueryClientProvider>,
)
}
// ── Tests ────────────────────────────────────────────────────
describe('Dashboard page', () => {
it('renders page header', async () => {
server.use(
http.get('*/api/v1/stats/dashboard', () => {
return HttpResponse.json(mockStats)
}),
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json(mockLogs)
}),
)
renderWithProviders(<Dashboard />)
expect(screen.getByText('仪表盘')).toBeInTheDocument()
expect(screen.getByText('系统概览与最近活动')).toBeInTheDocument()
})
it('renders stat cards with correct values', async () => {
server.use(
http.get('*/api/v1/stats/dashboard', () => {
return HttpResponse.json(mockStats)
}),
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json(mockLogs)
}),
)
renderWithProviders(<Dashboard />)
await waitFor(() => {
expect(screen.getByText('12')).toBeInTheDocument()
})
// Stat titles
expect(screen.getByText('总账号')).toBeInTheDocument()
expect(screen.getByText('活跃服务商')).toBeInTheDocument()
expect(screen.getByText('活跃模型')).toBeInTheDocument()
expect(screen.getByText('今日请求')).toBeInTheDocument()
expect(screen.getByText('今日 Token')).toBeInTheDocument()
// Token total: 24000 + 8500 = 32500
expect(screen.getByText('32,500')).toBeInTheDocument()
})
it('renders recent logs table with action labels', async () => {
server.use(
http.get('*/api/v1/stats/dashboard', () => {
return HttpResponse.json(mockStats)
}),
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json(mockLogs)
}),
)
renderWithProviders(<Dashboard />)
// Wait for action labels from constants/status.ts
await waitFor(() => {
expect(screen.getByText('登录')).toBeInTheDocument()
})
expect(screen.getByText('创建服务商')).toBeInTheDocument()
})
it('renders target types in logs table', async () => {
server.use(
http.get('*/api/v1/stats/dashboard', () => {
return HttpResponse.json(mockStats)
}),
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json(mockLogs)
}),
)
renderWithProviders(<Dashboard />)
await waitFor(() => {
expect(screen.getByText('登录')).toBeInTheDocument()
})
expect(screen.getByText('account')).toBeInTheDocument()
expect(screen.getByText('provider')).toBeInTheDocument()
})
it('shows loading spinner before stats load', async () => {
server.use(
http.get('*/api/v1/stats/dashboard', async () => {
await new Promise((resolve) => setTimeout(resolve, 500))
return HttpResponse.json(mockStats)
}),
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json(mockLogs)
}),
)
renderWithProviders(<Dashboard />)
// Ant Design Spin component renders a .ant-spin element
const spinner = document.querySelector('.ant-spin')
expect(spinner).toBeTruthy()
// Wait for loading to complete so afterEach cleanup is clean
await waitFor(() => {
expect(screen.getByText('总账号')).toBeInTheDocument()
})
})
it('shows error state when stats request fails', async () => {
server.use(
http.get('*/api/v1/stats/dashboard', () => {
return HttpResponse.json(
{ error: 'internal_error', message: '服务器内部错误' },
{ status: 500 },
)
}),
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json(mockLogs)
}),
)
renderWithProviders(<Dashboard />)
await waitFor(() => {
expect(screen.getByText('服务器内部错误')).toBeInTheDocument()
})
})
it('renders stat cards with zero values when stats are null', async () => {
server.use(
http.get('*/api/v1/stats/dashboard', () => {
return HttpResponse.json({})
}),
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json({ items: [], total: 0, page: 1, page_size: 10 })
}),
)
renderWithProviders(<Dashboard />)
// All stats should fallback to 0
await waitFor(() => {
const zeros = screen.getAllByText('0')
expect(zeros.length).toBeGreaterThanOrEqual(2)
})
})
it('renders recent logs section header', async () => {
server.use(
http.get('*/api/v1/stats/dashboard', () => {
return HttpResponse.json(mockStats)
}),
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json(mockLogs)
}),
)
renderWithProviders(<Dashboard />)
await waitFor(() => {
expect(screen.getByText('最近操作日志')).toBeInTheDocument()
})
})
})

219
admin-v2/tests/pages/Login.test.tsx Normal file
View File

@@ -0,0 +1,219 @@
// ============================================================
// Login 页面测试
// ============================================================
import { describe, it, expect, vi, beforeEach, afterEach } from 'vitest'
import { render, screen, waitFor } from '@testing-library/react'
import userEvent from '@testing-library/user-event'
import { QueryClient, QueryClientProvider } from '@tanstack/react-query'
import { MemoryRouter } from 'react-router-dom'
import Login from '@/pages/Login'
// ── Mock data ────────────────────────────────────────────────
const mockLoginResponse = {
token: 'jwt-token-123',
refresh_token: 'refresh-token-456',
account: {
id: 'acc-001',
username: 'testadmin',
email: 'admin@zclaw.ai',
display_name: 'Admin',
role: 'super_admin',
status: 'active',
totp_enabled: false,
last_login_at: null,
created_at: '2026-01-01T00:00:00Z',
llm_routing: 'relay',
},
}
const mockAccount = {
id: 'acc-001',
username: 'testadmin',
email: 'admin@zclaw.ai',
display_name: 'Admin',
role: 'super_admin',
status: 'active',
totp_enabled: false,
last_login_at: null,
created_at: '2026-01-01T00:00:00Z',
llm_routing: 'relay',
}
// ── Hoisted mocks ────────────────────────────────────────────
const { mockLogin, mockNavigate, mockAuthServiceLogin } = vi.hoisted(() => ({
mockLogin: vi.fn(),
mockNavigate: vi.fn(),
mockAuthServiceLogin: vi.fn(),
}))
vi.mock('@/stores/authStore', () => ({
useAuthStore: Object.assign(
vi.fn((selector: (s: Record<string, unknown>) => unknown) =>
selector({ login: mockLogin }),
),
{ getState: () => ({ token: null, refreshToken: null, logout: vi.fn() }) },
),
}))
vi.mock('@/services/auth', () => ({
authService: {
login: mockAuthServiceLogin,
},
}))
vi.mock('react-router-dom', async () => {
const actual = await vi.importActual<typeof import('react-router-dom')>('react-router-dom')
return {
...actual,
useNavigate: () => mockNavigate,
}
})
beforeEach(() => {
mockLogin.mockClear()
mockNavigate.mockClear()
mockAuthServiceLogin.mockClear()
})
// ── Helper: render with providers ────────────────────────────
function renderLogin(initialEntries = ['/login']) {
const queryClient = new QueryClient({
defaultOptions: {
queries: { retry: false },
},
})
return render(
<QueryClientProvider client={queryClient}>
<MemoryRouter initialEntries={initialEntries}>
<Login />
</MemoryRouter>
</QueryClientProvider>,
)
}
/** Click the LoginForm submit button (Ant Design renders "登 录" with a space) */
function getSubmitButton(): HTMLElement {
const btn = document.querySelector<HTMLButtonElement>(
'button.ant-btn-primary[type="button"]',
)
if (!btn) throw new Error('Submit button not found')
return btn
}
// ── Tests ────────────────────────────────────────────────────
describe('Login page', () => {
it('renders the login form with username and password fields', () => {
renderLogin()
expect(screen.getByText('登录到 ZCLAW')).toBeInTheDocument()
expect(screen.getByPlaceholderText('请输入用户名')).toBeInTheDocument()
expect(screen.getByPlaceholderText('请输入密码')).toBeInTheDocument()
const submitButton = getSubmitButton()
expect(submitButton).toBeTruthy()
})
it('shows the ZCLAW brand logo', () => {
renderLogin()
expect(screen.getByText('Z')).toBeInTheDocument()
expect(screen.getByText(/ZCLAW Admin/)).toBeInTheDocument()
})
it('successful login calls authStore.login and navigates to /', async () => {
const user = userEvent.setup()
mockAuthServiceLogin.mockResolvedValue(mockLoginResponse)
renderLogin()
await user.type(screen.getByPlaceholderText('请输入用户名'), 'testadmin')
await user.type(screen.getByPlaceholderText('请输入密码'), 'password123')
await user.click(getSubmitButton())
await waitFor(() => {
expect(mockLogin).toHaveBeenCalledWith(
'jwt-token-123',
'refresh-token-456',
mockAccount,
)
})
expect(mockNavigate).toHaveBeenCalledWith('/', { replace: true })
})
it('navigates to redirect path after login', async () => {
const user = userEvent.setup()
mockAuthServiceLogin.mockResolvedValue(mockLoginResponse)
renderLogin(['/login?from=/settings'])
await user.type(screen.getByPlaceholderText('请输入用户名'), 'testadmin')
await user.type(screen.getByPlaceholderText('请输入密码'), 'password123')
await user.click(getSubmitButton())
await waitFor(() => {
expect(mockNavigate).toHaveBeenCalledWith('/settings', { replace: true })
})
})
it('shows TOTP field when server returns TOTP-related error', async () => {
const user = userEvent.setup()
const error = new Error('请输入两步验证码 (TOTP)')
Object.assign(error, { status: 403 })
mockAuthServiceLogin.mockRejectedValue(error)
renderLogin()
// Initially no TOTP field
expect(screen.queryByPlaceholderText('请输入 6 位验证码')).not.toBeInTheDocument()
await user.type(screen.getByPlaceholderText('请输入用户名'), 'testadmin')
await user.type(screen.getByPlaceholderText('请输入密码'), 'password123')
await user.click(getSubmitButton())
// After TOTP error, TOTP field appears
await waitFor(() => {
expect(screen.getByPlaceholderText('请输入 6 位验证码')).toBeInTheDocument()
})
})
it('shows error message on invalid credentials', async () => {
const user = userEvent.setup()
const error = new Error('用户名或密码错误')
mockAuthServiceLogin.mockRejectedValue(error)
renderLogin()
await user.type(screen.getByPlaceholderText('请输入用户名'), 'wrong')
await user.type(screen.getByPlaceholderText('请输入密码'), 'wrong')
await user.click(getSubmitButton())
await waitFor(() => {
expect(screen.getByText('用户名或密码错误')).toBeInTheDocument()
})
})
it('does not call authStore.login on failed login', async () => {
const user = userEvent.setup()
const error = new Error('用户名或密码错误')
mockAuthServiceLogin.mockRejectedValue(error)
renderLogin()
await user.type(screen.getByPlaceholderText('请输入用户名'), 'wrong')
await user.type(screen.getByPlaceholderText('请输入密码'), 'wrong')
await user.click(getSubmitButton())
await waitFor(() => {
expect(screen.getByText('用户名或密码错误')).toBeInTheDocument()
})
expect(mockLogin).not.toHaveBeenCalled()
expect(mockNavigate).not.toHaveBeenCalled()
})
})

210
admin-v2/tests/pages/Logs.test.tsx Normal file
View File

@@ -0,0 +1,210 @@
// ============================================================
// Logs 页面测试
// ============================================================
import { describe, it, expect, beforeEach, afterEach } from 'vitest'
import { render, screen, waitFor } from '@testing-library/react'
import { http, HttpResponse } from 'msw'
import { setupServer } from 'msw/node'
import { QueryClient, QueryClientProvider } from '@tanstack/react-query'
import Logs from '@/pages/Logs'
// ── Mock data ────────────────────────────────────────────────
const mockLogs = {
items: [
{
id: 1,
account_id: 'acc-001',
action: 'login',
target_type: 'account',
target_id: 'acc-001',
details: null,
ip_address: '192.168.1.1',
created_at: '2026-03-30T10:00:00Z',
},
{
id: 2,
account_id: 'acc-002',
action: 'create_provider',
target_type: 'provider',
target_id: 'prov-001',
details: { name: 'OpenAI' },
ip_address: '10.0.0.1',
created_at: '2026-03-30T09:30:00Z',
},
{
id: 3,
account_id: 'acc-001',
action: 'delete_model',
target_type: 'model',
target_id: 'mdl-001',
details: null,
ip_address: '192.168.1.1',
created_at: '2026-03-29T14:00:00Z',
},
],
total: 3,
page: 1,
page_size: 20,
}
// ── MSW server ───────────────────────────────────────────────
const server = setupServer()
beforeEach(() => {
server.listen({ onUnhandledRequest: 'bypass' })
})
afterEach(() => {
server.close()
})
// ── Helper: render with QueryClient ──────────────────────────
function renderWithProviders(ui: React.ReactElement) {
const queryClient = new QueryClient({
defaultOptions: {
queries: { retry: false },
},
})
return render(
<QueryClientProvider client={queryClient}>
{ui}
</QueryClientProvider>,
)
}
// ── Tests ────────────────────────────────────────────────────
describe('Logs page', () => {
it('renders page header', async () => {
server.use(
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json(mockLogs)
}),
)
renderWithProviders(<Logs />)
expect(screen.getByText('操作日志')).toBeInTheDocument()
expect(screen.getByText('系统审计与操作记录')).toBeInTheDocument()
})
it('fetches and displays log entries', async () => {
server.use(
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json(mockLogs)
}),
)
renderWithProviders(<Logs />)
// Wait for action labels rendered from constants/status.ts
await waitFor(() => {
expect(screen.getByText('登录')).toBeInTheDocument()
})
expect(screen.getByText('创建服务商')).toBeInTheDocument()
expect(screen.getByText('删除模型')).toBeInTheDocument()
})
it('shows loading spinner while fetching', async () => {
server.use(
http.get('*/api/v1/logs/operations', async () => {
await new Promise((resolve) => setTimeout(resolve, 500))
return HttpResponse.json(mockLogs)
}),
)
renderWithProviders(<Logs />)
// Ant Design Spin component renders a .ant-spin element
const spinner = document.querySelector('.ant-spin')
expect(spinner).toBeTruthy()
// Wait for loading to complete so afterEach cleanup is clean
await waitFor(() => {
expect(screen.getByText('登录')).toBeInTheDocument()
})
})
it('shows ErrorState on API failure with retry button', async () => {
server.use(
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json(
{ error: 'internal_error', message: '服务器内部错误' },
{ status: 500 },
)
}),
)
renderWithProviders(<Logs />)
// ErrorState renders the error message
await waitFor(() => {
expect(screen.getByText('服务器内部错误')).toBeInTheDocument()
})
// Ant Design Button splits two-character text with a space: "重 试"
const retryButton = screen.getByRole('button', { name: /重.?试/ })
expect(retryButton).toBeInTheDocument()
})
it('renders action as a colored tag', async () => {
server.use(
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json(mockLogs)
}),
)
renderWithProviders(<Logs />)
await waitFor(() => {
expect(screen.getByText('登录')).toBeInTheDocument()
})
// Verify the action tags have the correct Ant Design color classes
const loginTag = screen.getByText('登录').closest('.ant-tag')
expect(loginTag).toBeTruthy()
// actionColors.login = 'green' → Ant Design renders ant-tag-green or ant-tag-color-green
expect(loginTag?.className).toMatch(/green/)
})
it('renders IP address column', async () => {
server.use(
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json(mockLogs)
}),
)
renderWithProviders(<Logs />)
await waitFor(() => {
expect(screen.getByText('登录')).toBeInTheDocument()
})
// 192.168.1.1 appears twice (two log entries from the same IP)
const ip1Elements = screen.getAllByText('192.168.1.1')
expect(ip1Elements.length).toBeGreaterThanOrEqual(1)
expect(screen.getByText('10.0.0.1')).toBeInTheDocument()
})
it('renders target_type column', async () => {
server.use(
http.get('*/api/v1/logs/operations', () => {
return HttpResponse.json(mockLogs)
}),
)
renderWithProviders(<Logs />)
await waitFor(() => {
expect(screen.getByText('登录')).toBeInTheDocument()
})
expect(screen.getByText('account')).toBeInTheDocument()
expect(screen.getByText('provider')).toBeInTheDocument()
expect(screen.getByText('model')).toBeInTheDocument()
})
})

184
admin-v2/tests/pages/ModelServices.test.tsx Normal file
View File

@@ -0,0 +1,184 @@
// ============================================================
// ModelServices 页面测试
// ============================================================
import { describe, it, expect, beforeEach, afterEach } from 'vitest'
import { render, screen, waitFor } from '@testing-library/react'
import { http, HttpResponse } from 'msw'
import { setupServer } from 'msw/node'
import { QueryClient, QueryClientProvider } from '@tanstack/react-query'
import ModelServices from '@/pages/ModelServices'
// ── Mock data ────────────────────────────────────────────────
const mockProviders = {
items: [
{
id: 'prov-001',
name: 'openai',
display_name: 'OpenAI',
base_url: 'https://api.openai.com/v1',
api_protocol: 'openai',
enabled: true,
rate_limit_rpm: 500,
rate_limit_tpm: null,
created_at: '2026-01-01T00:00:00Z',
updated_at: '2026-03-15T10:00:00Z',
},
{
id: 'prov-002',
name: 'anthropic',
display_name: 'Anthropic',
base_url: 'https://api.anthropic.com',
api_protocol: 'anthropic',
enabled: false,
rate_limit_rpm: 200,
rate_limit_tpm: null,
created_at: '2026-02-01T00:00:00Z',
updated_at: '2026-03-01T00:00:00Z',
},
{
id: 'prov-003',
name: 'deepseek',
display_name: 'DeepSeek',
base_url: 'https://api.deepseek.com/v1',
api_protocol: 'openai',
enabled: true,
rate_limit_rpm: null,
rate_limit_tpm: null,
created_at: '2026-03-01T00:00:00Z',
updated_at: '2026-03-01T00:00:00Z',
},
],
total: 3,
page: 1,
page_size: 20,
}
// ── MSW server ───────────────────────────────────────────────
const server = setupServer()
beforeEach(() => {
server.listen({ onUnhandledRequest: 'bypass' })
})
afterEach(() => {
server.close()
})
// ── Helper: render with QueryClient ──────────────────────────
function renderWithProviders(ui: React.ReactElement) {
const queryClient = new QueryClient({
defaultOptions: {
queries: { retry: false },
},
})
return render(
<QueryClientProvider client={queryClient}>
{ui}
</QueryClientProvider>,
)
}
// ── Tests ────────────────────────────────────────────────────
describe('ModelServices page', () => {
it('renders page header', async () => {
server.use(
http.get('*/api/v1/providers', () => {
return HttpResponse.json(mockProviders)
}),
)
renderWithProviders(<ModelServices />)
expect(screen.getByText('模型服务')).toBeInTheDocument()
expect(screen.getByText('管理 AI 服务商、模型配置和 Key 池')).toBeInTheDocument()
})
it('fetches and displays providers', async () => {
server.use(
http.get('*/api/v1/providers', () => {
return HttpResponse.json(mockProviders)
}),
)
renderWithProviders(<ModelServices />)
await waitFor(() => {
expect(screen.getByText('OpenAI')).toBeInTheDocument()
})
expect(screen.getByText('Anthropic')).toBeInTheDocument()
expect(screen.getByText('DeepSeek')).toBeInTheDocument()
// Provider identifiers rendered as code
// openai also appears in base_url, so use getAllByText
expect(screen.getAllByText('openai').length).toBeGreaterThanOrEqual(1)
expect(screen.getAllByText('anthropic').length).toBeGreaterThanOrEqual(1)
expect(screen.getAllByText('deepseek').length).toBeGreaterThanOrEqual(1)
})
it('shows loading spinner before data arrives', async () => {
server.use(
http.get('*/api/v1/providers', async () => {
await new Promise((resolve) => setTimeout(resolve, 500))
return HttpResponse.json(mockProviders)
}),
)
renderWithProviders(<ModelServices />)
const spinner = document.querySelector('.ant-spin')
expect(spinner).toBeTruthy()
// Wait for loading to complete so afterEach cleanup is clean
await waitFor(() => {
expect(screen.getByText('OpenAI')).toBeInTheDocument()
})
})
it('renders provider status as tag', async () => {
server.use(
http.get('*/api/v1/providers', () => {
return HttpResponse.json(mockProviders)
}),
)
renderWithProviders(<ModelServices />)
await waitFor(() => {
expect(screen.getByText('OpenAI')).toBeInTheDocument()
})
// enabled: true -> "启用" tag, enabled: false -> "禁用" tag
const enabledTags = screen.getAllByText('启用')
expect(enabledTags.length).toBe(2) // openai + deepseek
expect(screen.getByText('禁用')).toBeInTheDocument() // anthropic
})
it('shows empty table on API failure', async () => {
server.use(
http.get('*/api/v1/providers', () => {
return HttpResponse.json(
{ error: 'internal_error', message: '获取服务商列表失败' },
{ status: 500 },
)
}),
)
renderWithProviders(<ModelServices />)
// Page header should still render
expect(screen.getByText('模型服务')).toBeInTheDocument()
// Provider names should NOT be rendered
await waitFor(() => {
expect(screen.queryByText('OpenAI')).not.toBeInTheDocument()
})
})
})

178
admin-v2/tests/pages/Prompts.test.tsx Normal file
View File

@@ -0,0 +1,178 @@
// ============================================================
// Prompts 页面测试
// ============================================================
import { describe, it, expect, beforeEach, afterEach } from 'vitest'
import { render, screen, waitFor } from '@testing-library/react'
import { http, HttpResponse } from 'msw'
import { setupServer } from 'msw/node'
import { QueryClient, QueryClientProvider } from '@tanstack/react-query'
import Prompts from '@/pages/Prompts'
// ── Mock data ────────────────────────────────────────────────
const mockPrompts = {
items: [
{
id: 'pt-001',
name: 'system-default',
category: 'system',
description: 'Default system prompt for all agents',
source: 'builtin' as const,
current_version: 3,
status: 'active' as const,
created_at: '2026-01-15T08:00:00Z',
updated_at: '2026-03-20T12:00:00Z',
},
{
id: 'pt-002',
name: 'custom-research',
category: 'tool',
description: 'Custom research prompt template',
source: 'custom' as const,
current_version: 1,
status: 'active' as const,
created_at: '2026-03-01T10:00:00Z',
updated_at: '2026-03-01T10:00:00Z',
},
{
id: 'pt-003',
name: 'legacy-summary',
category: 'system',
description: 'Legacy summary prompt',
source: 'builtin' as const,
current_version: 5,
status: 'archived' as const,
created_at: '2025-06-01T00:00:00Z',
updated_at: '2026-02-28T00:00:00Z',
},
],
total: 3,
page: 1,
page_size: 20,
}
// ── MSW server ───────────────────────────────────────────────
const server = setupServer()
beforeEach(() => {
server.listen({ onUnhandledRequest: 'bypass' })
})
afterEach(() => {
server.close()
})
// ── Helper: render with QueryClient ──────────────────────────
function renderWithProviders(ui: React.ReactElement) {
const queryClient = new QueryClient({
defaultOptions: {
queries: { retry: false },
},
})
return render(
<QueryClientProvider client={queryClient}>
{ui}
</QueryClientProvider>,
)
}
// ── Tests ────────────────────────────────────────────────────
describe('Prompts page', () => {
it('renders page title and create button', async () => {
server.use(
http.get('*/api/v1/prompts', () => {
return HttpResponse.json(mockPrompts)
}),
)
renderWithProviders(<Prompts />)
expect(screen.getByText('提示词管理')).toBeInTheDocument()
expect(screen.getByText('管理系统提示词模板和版本历史')).toBeInTheDocument()
expect(screen.getByText('新建提示词')).toBeInTheDocument()
})
it('fetches and displays prompt templates', async () => {
server.use(
http.get('*/api/v1/prompts', () => {
return HttpResponse.json(mockPrompts)
}),
)
renderWithProviders(<Prompts />)
await waitFor(() => {
expect(screen.getByText('system-default')).toBeInTheDocument()
})
expect(screen.getByText('custom-research')).toBeInTheDocument()
expect(screen.getByText('legacy-summary')).toBeInTheDocument()
// Category "tool" appears once in data
expect(screen.getByText('tool')).toBeInTheDocument()
})
it('shows loading spinner before data arrives', async () => {
server.use(
http.get('*/api/v1/prompts', async () => {
await new Promise((resolve) => setTimeout(resolve, 500))
return HttpResponse.json(mockPrompts)
}),
)
renderWithProviders(<Prompts />)
const spinner = document.querySelector('.ant-spin')
expect(spinner).toBeTruthy()
// Wait for loading to complete so afterEach cleanup is clean
await waitFor(() => {
expect(screen.getByText('system-default')).toBeInTheDocument()
})
})
it('renders source as tag with correct labels', async () => {
server.use(
http.get('*/api/v1/prompts', () => {
return HttpResponse.json(mockPrompts)
}),
)
renderWithProviders(<Prompts />)
await waitFor(() => {
expect(screen.getByText('system-default')).toBeInTheDocument()
})
// sourceLabels: { builtin: '内置', custom: '自定义' }
// '内置' appears twice (2 builtin items), '自定义' appears once
const builtinTags = screen.getAllByText('内置')
expect(builtinTags.length).toBe(2)
expect(screen.getByText('自定义')).toBeInTheDocument()
})
it('shows error state on API failure', async () => {
server.use(
http.get('*/api/v1/prompts', () => {
return HttpResponse.json(
{ error: 'internal_error', message: '获取提示词列表失败' },
{ status: 500 },
)
}),
)
renderWithProviders(<Prompts />)
// React Query error propagation: ProTable receives empty data
// but the query error should be visible via the table state
// Check that no prompt names are rendered
await waitFor(() => {
expect(screen.queryByText('system-default')).not.toBeInTheDocument()
})
})
})

234
admin-v2/tests/pages/Relay.test.tsx Normal file
View File

@@ -0,0 +1,234 @@
// ============================================================
// Relay 页面测试
// ============================================================
import { describe, it, expect, beforeEach, afterEach } from 'vitest'
import { render, screen, waitFor } from '@testing-library/react'
import { http, HttpResponse } from 'msw'
import { setupServer } from 'msw/node'
import { QueryClient, QueryClientProvider } from '@tanstack/react-query'
import Relay from '@/pages/Relay'
// ── Mock data ────────────────────────────────────────────────
const mockRelayTasks = {
items: [
{
id: 'task-001-abcdef',
account_id: 'acc-001',
provider_id: 'prov-001',
model_id: 'gpt-4o',
status: 'completed',
priority: 0,
attempt_count: 1,
max_attempts: 3,
input_tokens: 1500,
output_tokens: 800,
error_message: null,
queued_at: '2026-03-30T10:00:00Z',
started_at: '2026-03-30T10:00:01Z',
completed_at: '2026-03-30T10:00:05Z',
created_at: '2026-03-30T10:00:00Z',
},
{
id: 'task-002-ghijkl',
account_id: 'acc-002',
provider_id: 'prov-002',
model_id: 'claude-3.5-sonnet',
status: 'failed',
priority: 0,
attempt_count: 3,
max_attempts: 3,
input_tokens: 2000,
output_tokens: 0,
error_message: 'Rate limit exceeded',
queued_at: '2026-03-30T09:00:00Z',
started_at: '2026-03-30T09:00:01Z',
completed_at: '2026-03-30T09:01:00Z',
created_at: '2026-03-30T09:00:00Z',
},
{
id: 'task-003-mnopqr',
account_id: 'acc-001',
provider_id: 'prov-001',
model_id: 'gpt-4o-mini',
status: 'queued',
priority: 1,
attempt_count: 0,
max_attempts: 3,
input_tokens: 0,
output_tokens: 0,
error_message: null,
queued_at: '2026-03-30T11:00:00Z',
started_at: null,
completed_at: null,
created_at: '2026-03-30T11:00:00Z',
},
],
total: 3,
page: 1,
page_size: 20,
}
// ── MSW server ───────────────────────────────────────────────
const server = setupServer()
beforeEach(() => {
server.listen({ onUnhandledRequest: 'bypass' })
})
afterEach(() => {
server.close()
})
// ── Helper: render with QueryClient ──────────────────────────
function renderWithProviders(ui: React.ReactElement) {
const queryClient = new QueryClient({
defaultOptions: {
queries: { retry: false },
},
})
return render(
<QueryClientProvider client={queryClient}>
{ui}
</QueryClientProvider>,
)
}
// ── Tests ────────────────────────────────────────────────────
describe('Relay page', () => {
it('renders page header', async () => {
server.use(
http.get('*/api/v1/relay/tasks', () => {
return HttpResponse.json(mockRelayTasks)
}),
)
renderWithProviders(<Relay />)
expect(screen.getByText('中转任务')).toBeInTheDocument()
expect(screen.getByText('查看和管理 AI 模型中转请求')).toBeInTheDocument()
})
it('fetches and displays relay tasks', async () => {
server.use(
http.get('*/api/v1/relay/tasks', () => {
return HttpResponse.json(mockRelayTasks)
}),
)
renderWithProviders(<Relay />)
await waitFor(() => {
expect(screen.getByText('已完成')).toBeInTheDocument()
})
expect(screen.getByText('失败')).toBeInTheDocument()
expect(screen.getByText('排队中')).toBeInTheDocument()
})
it('shows loading spinner while fetching', async () => {
server.use(
http.get('*/api/v1/relay/tasks', async () => {
await new Promise((resolve) => setTimeout(resolve, 500))
return HttpResponse.json(mockRelayTasks)
}),
)
renderWithProviders(<Relay />)
// Ant Design Spin component renders a .ant-spin element
const spinner = document.querySelector('.ant-spin')
expect(spinner).toBeTruthy()
// Wait for loading to complete so afterEach cleanup is clean
await waitFor(() => {
expect(screen.getByText('已完成')).toBeInTheDocument()
})
})
it('shows ErrorState on API failure with retry button', async () => {
server.use(
http.get('*/api/v1/relay/tasks', () => {
return HttpResponse.json(
{ error: 'internal_error', message: '服务器内部错误' },
{ status: 500 },
)
}),
)
renderWithProviders(<Relay />)
await waitFor(() => {
expect(screen.getByText('服务器内部错误')).toBeInTheDocument()
})
// Ant Design Button splits two-character text with a space: "重 试"
const retryButton = screen.getByRole('button', { name: /重.?试/ })
expect(retryButton).toBeInTheDocument()
})
it('renders status as colored tag', async () => {
server.use(
http.get('*/api/v1/relay/tasks', () => {
return HttpResponse.json(mockRelayTasks)
}),
)
renderWithProviders(<Relay />)
await waitFor(() => {
expect(screen.getByText('已完成')).toBeInTheDocument()
})
// Verify the status tags have correct Ant Design color classes
const completedTag = screen.getByText('已完成').closest('.ant-tag')
expect(completedTag).toBeTruthy()
// statusColors.completed = 'green'
expect(completedTag?.className).toMatch(/green/)
const failedTag = screen.getByText('失败').closest('.ant-tag')
expect(failedTag).toBeTruthy()
// statusColors.failed = 'red'
expect(failedTag?.className).toMatch(/red/)
})
it('renders model_id column', async () => {
server.use(
http.get('*/api/v1/relay/tasks', () => {
return HttpResponse.json(mockRelayTasks)
}),
)
renderWithProviders(<Relay />)
await waitFor(() => {
expect(screen.getByText('已完成')).toBeInTheDocument()
})
expect(screen.getByText('gpt-4o')).toBeInTheDocument()
expect(screen.getByText('claude-3.5-sonnet')).toBeInTheDocument()
expect(screen.getByText('gpt-4o-mini')).toBeInTheDocument()
})
it('renders token count column', async () => {
server.use(
http.get('*/api/v1/relay/tasks', () => {
return HttpResponse.json(mockRelayTasks)
}),
)
renderWithProviders(<Relay />)
await waitFor(() => {
expect(screen.getByText('已完成')).toBeInTheDocument()
})
// Token (入/出): 1,500 / 800
expect(screen.getByText(/1,500 \/ 800/)).toBeInTheDocument()
// 2,000 / 0
expect(screen.getByText(/2,000 \/ 0/)).toBeInTheDocument()
})
})

248
admin-v2/tests/pages/Usage.test.tsx Normal file
View File

@@ -0,0 +1,248 @@
// ============================================================
// Usage 页面测试
// ============================================================
import { describe, it, expect, beforeEach, afterEach } from 'vitest'
import { render, screen, waitFor } from '@testing-library/react'
import { http, HttpResponse } from 'msw'
import { setupServer } from 'msw/node'
import { QueryClient, QueryClientProvider } from '@tanstack/react-query'
import Usage from '@/pages/Usage'
// ── Mock data ────────────────────────────────────────────────
const mockDailyStats = [
{
day: '2026-03-28',
request_count: 120,
input_tokens: 24000,
output_tokens: 8000,
unique_devices: 5,
},
{
day: '2026-03-29',
request_count: 80,
input_tokens: 16000,
output_tokens: 5000,
unique_devices: 3,
},
{
day: '2026-03-30',
request_count: 200,
input_tokens: 40000,
output_tokens: 12000,
unique_devices: 7,
},
]
const mockModelStats = [
{
model_id: 'gpt-4o',
request_count: 300,
input_tokens: 60000,
output_tokens: 18000,
avg_latency_ms: 450.3,
success_rate: 0.98,
},
{
model_id: 'claude-sonnet-4-20250514',
request_count: 100,
input_tokens: 20000,
output_tokens: 7000,
avg_latency_ms: 620.7,
success_rate: 0.95,
},
]
// ── MSW server ───────────────────────────────────────────────
const server = setupServer()
beforeEach(() => {
server.listen({ onUnhandledRequest: 'bypass' })
})
afterEach(() => {
server.close()
})
// ── Helper: render with QueryClient ──────────────────────────
function renderWithProviders(ui: React.ReactElement) {
const queryClient = new QueryClient({
defaultOptions: {
queries: { retry: false },
},
})
return render(
<QueryClientProvider client={queryClient}>
{ui}
</QueryClientProvider>,
)
}
// ── Tests ────────────────────────────────────────────────────
describe('Usage page', () => {
it('renders page title and summary cards', async () => {
server.use(
http.get('*/api/v1/telemetry/daily', () => {
return HttpResponse.json(mockDailyStats)
}),
http.get('*/api/v1/telemetry/stats', () => {
return HttpResponse.json(mockModelStats)
}),
)
renderWithProviders(<Usage />)
expect(screen.getByText('用量统计')).toBeInTheDocument()
expect(screen.getByText('查看模型使用情况和 Token 消耗')).toBeInTheDocument()
// Summary card titles
expect(screen.getByText('总请求数')).toBeInTheDocument()
expect(screen.getByText('总 Token 数')).toBeInTheDocument()
// Total requests: 120 + 80 + 200 = 400
await waitFor(() => {
expect(screen.getByText('400')).toBeInTheDocument()
})
// Total tokens: (24000+8000) + (16000+5000) + (40000+12000) = 105,000
expect(screen.getByText('105,000')).toBeInTheDocument()
})
it('fetches and displays daily stats table', async () => {
server.use(
http.get('*/api/v1/telemetry/daily', () => {
return HttpResponse.json(mockDailyStats)
}),
http.get('*/api/v1/telemetry/stats', () => {
return HttpResponse.json(mockModelStats)
}),
)
renderWithProviders(<Usage />)
// Table column headers
expect(screen.getByText('每日统计')).toBeInTheDocument()
// Wait for data rows to render
await waitFor(() => {
expect(screen.getByText('2026-03-28')).toBeInTheDocument()
})
// Formatted request counts
expect(screen.getByText('120')).toBeInTheDocument()
expect(screen.getByText('80')).toBeInTheDocument()
expect(screen.getByText('200')).toBeInTheDocument()
// Device counts
expect(screen.getByText('5')).toBeInTheDocument()
})
it('fetches and displays model stats table', async () => {
server.use(
http.get('*/api/v1/telemetry/daily', () => {
return HttpResponse.json(mockDailyStats)
}),
http.get('*/api/v1/telemetry/stats', () => {
return HttpResponse.json(mockModelStats)
}),
)
renderWithProviders(<Usage />)
expect(screen.getByText('按模型统计')).toBeInTheDocument()
await waitFor(() => {
expect(screen.getByText('gpt-4o')).toBeInTheDocument()
})
expect(screen.getByText('claude-sonnet-4-20250514')).toBeInTheDocument()
// Success rate: 0.98 -> "98.0%"
expect(screen.getByText('98.0%')).toBeInTheDocument()
// Avg latency: 450.3 -> "450ms"
expect(screen.getByText('450ms')).toBeInTheDocument()
})
it('shows loading spinner before data loads', async () => {
server.use(
http.get('*/api/v1/telemetry/daily', async () => {
await new Promise((resolve) => setTimeout(resolve, 500))
return HttpResponse.json(mockDailyStats)
}),
http.get('*/api/v1/telemetry/stats', async () => {
await new Promise((resolve) => setTimeout(resolve, 500))
return HttpResponse.json(mockModelStats)
}),
)
renderWithProviders(<Usage />)
// Ant Design Spin component renders a .ant-spin element
const spinner = document.querySelector('.ant-spin')
expect(spinner).toBeTruthy()
// Wait for loading to complete so afterEach cleanup is clean
await waitFor(() => {
expect(screen.getByText('用量统计')).toBeInTheDocument()
})
})
it('shows ErrorState when daily stats request fails', async () => {
server.use(
http.get('*/api/v1/telemetry/daily', () => {
return HttpResponse.json(
{ error: 'internal_error', message: '服务器内部错误' },
{ status: 500 },
)
}),
http.get('*/api/v1/telemetry/stats', () => {
return HttpResponse.json(mockModelStats)
}),
)
renderWithProviders(<Usage />)
await waitFor(() => {
expect(screen.getByText('服务器内部错误')).toBeInTheDocument()
})
// ErrorState renders a retry button (antd v6 may split Chinese characters)
expect(screen.getByRole('button', { name: /重.*试/ })).toBeInTheDocument()
})
it('calculates totals correctly from daily data', async () => {
server.use(
http.get('*/api/v1/telemetry/daily', () => {
return HttpResponse.json([
{
day: '2026-03-30',
request_count: 1500,
input_tokens: 10000,
output_tokens: 3000,
unique_devices: 2,
},
])
}),
http.get('*/api/v1/telemetry/stats', () => {
return HttpResponse.json([])
}),
)
renderWithProviders(<Usage />)
// Total requests: 1500 (formatted as "1,500" by Statistic)
await waitFor(() => {
const elements = screen.getAllByText('1,500')
expect(elements.length).toBeGreaterThanOrEqual(1)
})
// Total tokens: 10000 + 3000 = 13,000
expect(screen.getAllByText('13,000').length).toBeGreaterThanOrEqual(1)
})
})

2
docker-compose.yml
View File

@@ -10,7 +10,7 @@
services:
# ---- PostgreSQL 16 ----
postgres:
image: postgres:16-alpine
image: pgvector/pgvector:pg16
container_name: zclaw-postgres
restart: unless-stopped

10
docs/features/00-architecture/01-communication-layer.md
View File

@@ -3,7 +3,7 @@
> **分类**: 架构层
> **优先级**: P0 - 决定性
> **成熟度**: L4 - 生产
> **最后更新**: 2026-03-28
> **最后更新**: 2026-04-01
> **验证状态**: 代码已验证
---
@@ -20,10 +20,10 @@
| 优先级 | P0 |
| 成熟度 | L4 |
| 依赖 | Tauri Runtime 2.x |
| Tauri 命令数量 | **58+** (kernel 29 + pipeline 13 + viking 13 + llm 3) |
| Rust Crates | 11 个 (types, memory, runtime, kernel, skills, hands, protocols, pipeline, growth, channels, saas) |
| Tauri 命令数量 | **175** (kernel 34 + pipeline 10 + browser 22 + intelligence 35 + memory 14 + cli 13 + viking 13 + llm 3 + secure_storage 4 + classroom 27) |
| Rust Crates | 10 个 (types, memory, runtime, kernel, skills, hands, protocols, pipeline, growth, saas) |
| 连接模式 | 3 种 (Tauri Kernel / Gateway WebSocket / SaaS Cloud) |
| SaaS API 路由 | 76+ (Axum + PostgreSQL) |
| SaaS API 路由 | 58 (Axum + PostgreSQL, 10 模块 + 1 health) |
### 1.2 相关文件
@@ -367,4 +367,4 @@ try {
---
**最后更新**: 2026-03-28
**最后更新**: 2026-04-01

33
docs/features/00-architecture/02-state-management.md
View File

@@ -3,7 +3,7 @@
> **分类**: 架构层
> **优先级**: P0 - 决定性
> **成熟度**: L4 - 生产
> **最后更新**: 2026-03-25
> **最后更新**: 2026-04-01
> **验证状态**: ✅ 代码已验证
---
@@ -20,32 +20,29 @@
| 优先级 | P0 |
| 成熟度 | L4 |
| 依赖 | 无 |
| Store 数量 | **18+** |
| Domains 数量 | 4 (chat, hands, intelligence, shared) |
| Store 数量 | **14** |
| Domains 数量 | 4 (chat, hands, intelligence, saas) |
| 匁久化策略 | localStorage + IndexedDB (计划中) |
### 1.2 Store 清单 (18+)
### 1.2 Store 清单 (14 个实际存在的 Store)
| Store | 路径 | 用途 | 验证状态 |
|------|------|------|---------|
| connectionStore | `desktop/src/store/connectionStore.ts` | 连接状态管理 | ✅ 存在 |
| chatStore | `desktop/src/store/chatStore.ts` | 消息和会话管理 | ✅ 存在 |
| configStore | `desktop/src/store/configStore.ts` | 配置持久化 | ✅ 存在 |
| agentStore | `desktop/src/store/agentStore.ts` | Agent 克隆管理 | ✅ 存在 |
| browserHandStore | `desktop/src/store/browserHandStore.ts` | Browser Hand 状态 | ✅ 存在 |
| chatStore | `desktop/src/store/chatStore.ts` | 消息和会话管理 (DeerFlow 视觉) | ✅ 存在 |
| configStore | `desktop/src/store/configStore.ts` | 配置持久化 | ✅ 存在 |
| connectionStore | `desktop/src/store/connectionStore.ts` | 连接状态管理 | ✅ 存在 |
| handStore | `desktop/src/store/handStore.ts` | Hands 触发管理 | ✅ 存在 |
| workflowStore | `desktop/src/store/workflowStore.ts` | 工作流管理 | ✅ 存在 |
| workflowBuilderStore | `desktop/src/store/workflowBuilderStore.ts` | 工作流构建器状态 | ✅ 存在 |
| teamStore | `desktop/src/store/teamStore.ts` | 团队协作管理 | ✅ 存在 |
| gatewayStore | `desktop/src/store/gatewayStore.ts` | Gateway 客户端状态 | ✅ 存在 |
| securityStore | `desktop/src/store/securityStore.ts` | 安全配置管理 | ✅ 存在 |
| sessionStore | `desktop/src/store/sessionStore.ts` | 会话持久化 | ✅ 存在 |
| memoryGraphStore | `desktop/src/store/memoryGraphStore.ts` | 记忆图谱状态 | ✅ 存在 |
| offlineStore | `desktop/src/store/offlineStore.ts` | 离线模式管理 | ✅ 存在 |
| activeLearningStore | `desktop/src/store/activeLearningStore.ts` | 主动学习状态 | ✅ 存在 |
| browserHandStore | `desktop/src/store/browserHandStore.ts` | Browser Hand 状态 | ✅ 存在 |
| skillMarketStore | `desktop/src/store/skillMarketStore.ts` | 技能市场状态 | ✅ 存在 |
| meshStore | `desktop/src/store/meshStore.ts` | 自适应智能网格状态 | ✅ 存在 |
| personaStore | `desktop/src/store/personaStore.ts` | Persona 演化状态 | ✅ 存在 |
| saasStore | `desktop/src/store/saasStore.ts` | SaaS 平台集成 (登录/配置/Prompt OTA) | ✅ 存在 |
| securityStore | `desktop/src/store/securityStore.ts` | 安全配置管理 | ✅ 存在 |
| sessionStore | `desktop/src/store/sessionStore.ts` | 会话持久化 | ✅ 存在 |
| workflowBuilderStore | `desktop/src/store/workflowBuilderStore.ts` | 工作流构建器状态 | ✅ 存在 |
| workflowStore | `desktop/src/store/workflowStore.ts` | 工作流管理 | ✅ 存在 |
> **注**: 以下 Store 在早期文档中出现但已被移除或合并: teamStore (多 Agent 功能 feature-gated), meshStore, personaStore (合并到 identity 系统), activeLearningStore, skillMarketStore, gatewayStore (功能合并到 connectionStore)
### 1.3 Domain Stores (领域状态)

47
docs/features/00-architecture/03-security-auth.md
View File

@@ -3,7 +3,7 @@
> **分类**: 架构层
> **优先级**: P0 - 决定性
> **成熟度**: L4 - 生产
> **最后更新**: 2026-03-16
> **最后更新**: 2026-04-01
---
@@ -11,7 +11,7 @@
### 1.1 基本信息
安全认证模块负责 ZCLAW 与 ZCLAW 之间的身份验证和凭证安全存储,支持 Ed25519 设备认证JWT 会话令牌。
安全认证模块负责 ZCLAW 的身份验证和凭证安全存储,支持 Ed25519 设备认证JWT 会话令牌、TOTP 2FA、HttpOnly Cookie 等多种安全机制
| 属性 | 值 |
|------|-----|
@@ -172,7 +172,34 @@ async function storeDeviceKeys(publicKey: string, privateKey: string) {
- [x] JWT Token 管理
- [x] 设备注册和审批
- [x] 跨平台支持
- [x] localStorage 降级
- [x] localStorage 降级 (AES-GCM 加密)
### 5.1.1 安全渗透测试 V1 修复 (2026-03-31)
> 整体评级: **B+** (良好) | 5 HIGH + 10 MEDIUM 全部已修复 | 12 个安全控制项全部 PASS
**SaaS 后端安全修复:**
- [x] JWT `password_version` 机制 — 密码修改自动使所有已签发 JWT 失效
- [x] 账户锁定 — 5 次登录失败后锁定 15 分钟
- [x] 邮箱验证 — RFC 5322 正则 + 254 字符长度限制
- [x] JWT 密钥保护 — `#[cfg(debug_assertions)]` 保护的 fallbackrelease 模式拒绝启动
- [x] TOTP 加密密钥独立化 — 生产环境强制 `ZCLAW_TOTP_ENCRYPTION_KEY` (64 hex)
- [x] TOTP/API Key 加密 — AES-256-GCM + 随机 Nonce
- [x] 密码存储 — Argon2id + OsRng 随机盐
- [x] Refresh Token 轮换 — 单次使用 + 撤销校验
**网络安全:**
- [x] Cookie 安全 — HttpOnly + Secure + SameSite=Strict + 路径作用域
- [x] CORS 白名单 — 生产强制白名单,缺失拒绝启动
- [x] 限流持久化 — PostgreSQL 滑动窗口,重启不丢失
- [x] XFF 信任链 — 仅信任配置的代理 IP
**前端安全:**
- [x] CSP 加固 — 移除 `unsafe-inline` script
- [x] Admin Token — HttpOnly Cookie 传递JS 不存储 token
- [x] Pipeline 日志脱敏 — Debug 日志截断 + 仅记录 keys
**详细报告**: [SECURITY_PENETRATION_TEST_V1.md](../SECURITY_PENETRATION_TEST_V1.md)
### 5.2 测试覆盖
@@ -194,11 +221,21 @@ async function storeDeviceKeys(publicKey: string, privateKey: string) {
## 六、演化路线
### 6.1 短期计划1-2 周)
### 6.1 已完成
- [x] TOTP 双因素认证 (AES-256-GCM 加密存储)
- [x] JWT password_version 密码修改使旧 token 失效
- [x] 账户锁定机制 (5 次失败 → 锁 15 分钟)
- [x] HttpOnly Cookie 认证模式
- [x] CSP 加固 (移除 unsafe-inline)
- [x] CORS 白名单强制
- [x] 限流持久化 (PostgreSQL)
### 6.2 短期计划1-2 周)
- [ ] 添加生物识别支持 (Touch ID / Windows Hello)
### 6.2 中期计划1-2 月)
### 6.3 中期计划1-2 月)
- [ ] 支持 FIDO2 硬件密钥
- [ ] 速率限制从 DashMap 迁移到 Redis (多实例部署)
### 6.3 长期愿景
- [ ] 去中心化身份 (DID)

4
docs/features/02-intelligence-layer/06-context-compaction.md
View File

@@ -1,7 +1,7 @@
# 上下文压缩系统 (Context Compaction)
> **成熟度**: L3 - 成熟 (内核 AgentLoop 已集成,前端重复压缩已移除)
> **最后更新**: 2026-03-27
> **成熟度**: L4 - 生产 (内核 AgentLoop 已集成,前端重复压缩已移除)
> **最后更新**: 2026-04-01
> **负责人**: Intelligence Layer Team
## 概述

16
docs/features/04-skills-ecosystem/00-skill-system.md
View File

@@ -3,9 +3,9 @@
> **分类**: Skills 生态
> **优先级**: P1 - 重要
> **成熟度**: L4 - 生产
> **最后更新**: 2026-03-25
> **最后更新**: 2026-04-01
> ✅ **实现更新**: Skills 动态扫描已实现。Kernel 集成了 `SkillRegistry`,支持通过 Tauri 命令 `skill_list` 和 `skill_refresh` 动态发现所有 **78+** 技能。**新增 `execute_skill` 工具**,允许 Agent 在对话中直接调用技能。
> ✅ **实现更新**: Skills 动态扫描已实现。Kernel 集成了 `SkillRegistry`,支持通过 Tauri 命令 `skill_list` 和 `skill_refresh` 动态发现所有 **75** 技能。**新增 `execute_skill` 工具**,允许 Agent 在对话中直接调用技能。
---
@@ -21,8 +21,8 @@ Skills 系统是 ZCLAW 的核心扩展机制,通过 SKILL.md 文件定义 Agen
| 优先级 | P1 |
| 成熟度 | L4 |
| 依赖 | SkillRegistry (Rust), SkillDiscoveryEngine (TypeScript) |
| SKILL.md 文件 | **78+** |
| **动态发现技能** | **78+ (100%)** |
| SKILL.md 文件 | **75** |
| **动态发现技能** | **75 (100%)** |
| **execute_skill 工具** | **✅ 已实现** |
| **Crate 完整度** | **80%** |
@@ -67,7 +67,7 @@ kernel_init()
| 文件 | 路径 | 用途 |
|------|------|------|
| 技能目录 | `skills/` | 69 个 SKILL.md |
| 技能目录 | `skills/` | 75 个 SKILL.md |
| Rust 注册中心 | `crates/zclaw-skills/src/registry.rs` | 技能注册和发现 |
| Rust 加载器 | `crates/zclaw-skills/src/loader.rs` | SKILL.md 解析 |
| Kernel 集成 | `crates/zclaw-kernel/src/kernel.rs` | Kernel 集成 SkillRegistry |
@@ -271,7 +271,7 @@ const collaborationTriggers = [
| 指标 | 基线 | 目标 | 当前 |
|------|------|------|------|
| 技能数量 | 0 | 50+ | 69 |
| 技能数量 | 0 | 50+ | 75 |
| 发现准确率 | 0% | 80% | 75% |
| 技能使用率 | 0% | 60% | 50% |
@@ -281,9 +281,9 @@ const collaborationTriggers = [
### 5.1 已实现功能
- [x] 78+ SKILL.md 技能定义
- [x] 75 SKILL.md 技能定义
- [x] 标准化模板
- [x] 发现引擎 (动态扫描 78+ 技能)
- [x] 发现引擎 (动态扫描 75 技能)
- [x] 触发词匹配
- [x] 协作规则
- [x] Playbooks 集成

5
docs/features/04-skills-ecosystem/01-intelligent-routing.md
View File

@@ -1,5 +1,6 @@
# 智能技能路由系统
> **最后更新**: 2026-04-01
> **设计目标**: 让 ZCLAW 能智能地理解用户意图,自动选择和调用合适的技能,而不是依赖硬编码的触发词。
---
@@ -58,7 +59,7 @@
┌─────────────────────────────────────────────────────────────────┐
│ Skill Registry │
│ - 77 个技能的元数据 │
│ - 75 个技能的元数据 │
│ - 描述、能力、示例 │
│ - 向量索引 │
└─────────────────────────────────────────────────────────────────┘
@@ -398,7 +399,7 @@ fn build_skill_aware_system_prompt(&self, base_prompt: Option<&String>) -> Strin
| **SQLite + vec** | 持久化简单 |
| **Qdrant/Chroma** | 大规模需要过滤 |
**推荐**: 对于 77 个技能内存 HashMap 足够
**推荐**: 对于 75 个技能内存 HashMap 足够
---

2
docs/features/05-hands-system/00-hands-overview.md
View File

@@ -3,7 +3,7 @@
> **分类**: Hands 系统
> **优先级**: P1 - 重要
> **成熟度**: L4 - 生产
> **最后更新**: 2026-03-25
> **最后更新**: 2026-04-01
> **验证状态**: ✅ 代码已验证
> ✅ **实现状态更新**: 11 个 Hands 中有 **9 个** 已有完整 Rust 后端实现。所有 9 个已实现 Hands 均已在 Kernel 中注册并可通过 `hand_execute` 命令调用。

14
docs/features/06-tauri-backend/00-backend-integration.md
View File

@@ -3,7 +3,7 @@
> **分类**: Tauri 后端
> **优先级**: P0 - 决定性
> **成熟度**: L4 - 生产
> **最后更新**: 2026-03-29
> **最后更新**: 2026-04-01
> **验证状态**: 代码已验证
> **架构**: 内部 Kernel无需外部进程
@@ -21,8 +21,8 @@ ZCLAW Tauri 后端是桌面应用的核心,集成内部 ZCLAW Kernel提供
| 优先级 | P0 |
| 成熟度 | L4 |
| 依赖 | Tauri Runtime 2.x, zclaw-kernel crate |
| Tauri 命令总数 | **130+** (kernel 34 + pipeline 10 + browser 22 + intelligence 35 + memory 14 + cli 13 + viking 13 + llm 3 + secure_storage 4) |
| Rust Crates | 11 个 (types, memory, runtime, kernel, skills, hands, protocols, pipeline, growth, channels, saas) |
| Tauri 命令总数 | **175** (kernel 34 + pipeline 10 + browser 22 + intelligence 35 + memory 14 + cli 13 + viking 13 + llm 3 + secure_storage 4 + classroom 27) |
| Rust Crates | 10 个 (types, memory, runtime, kernel, skills, hands, protocols, pipeline, growth, saas) |
### 1.2 相关文件
@@ -59,7 +59,6 @@ ZCLAW Tauri 后端是桌面应用的核心,集成内部 ZCLAW Kernel提供
+-----------+---------+----------+----------+---------+
|
zclaw-saas (独立运行, Axum + PostgreSQL)
zclaw-channels (L5: 通道适配, 规划中)
```
### 2.2 各 Crate 职责
@@ -70,13 +69,12 @@ ZCLAW Tauri 后端是桌面应用的核心,集成内部 ZCLAW Kernel提供
| zclaw-memory | L2 | SQLite 存储层 | Session 持久化, KV Store, Schema 管理 |
| zclaw-runtime | L3 | LLM 运行时 | 4 个 Driver (Anthropic/OpenAI/Gemini/Local), 5 个内置工具, AgentLoop, LoopGuard, Compaction |
| zclaw-kernel | L4 | 核心协调 | Agent 注册/调度, EventBus, SkillRegistry, HandRegistry (11 Hands), TriggerManager, Approval |
| zclaw-skills | L5 | 技能系统 | SKILL.md 解析, 70 个技能, PromptOnly/Python/Shell 三种模式 |
| zclaw-skills | L5 | 技能系统 | SKILL.md 解析, 76 个技能, PromptOnly/Python/Shell 三种模式 |
| zclaw-hands | L5 | 自主能力 | Hand trait, 11 个 Hand (9 启用: Browser/Slideshow/Speech/Quiz/Whiteboard/Researcher/Collector/Clip/Twitter; 2 禁用: Predictor/Lead) |
| zclaw-protocols | L5 | 协议支持 | MCP (stdio transport), A2A (基础协议定义) |
| zclaw-pipeline | L5 | 工作流 DSL | YAML 声明式, 状态管理, 5 类模板 |
| zclaw-growth | L5 | 记忆增长 | SqliteStorage + FTS5 + TF-IDF + MemoryExtractor |
| zclaw-saas | 独立 | SaaS 后端 | Axum + PostgreSQL, 9 个模块, 76+ API 路由 |
| zclaw-channels | L5 | 通道适配器 | ConsoleChannel (测试) |
| zclaw-saas | 独立 | SaaS 后端 | Axum + PostgreSQL, 10 个模块, 58 API 路由 |
### 2.3 核心工具实现
@@ -435,4 +433,4 @@ Embedding Providers: OpenAI, Zhipu, Doubao, Qwen, DeepSeek, Local/TF-IDF
---
**最后更新**: 2026-03-29
**最后更新**: 2026-04-01

4
docs/features/07-pipeline-dsl/00-pipeline-overview.md
View File

@@ -1,7 +1,7 @@
# Pipeline DSL 系统
> **版本**: v0.4.0
> **更新日期**: 2026-03-25
> **版本**: v0.10.0
> **更新日期**: 2026-04-01
> **状态**: ✅ 完整实现 (90% 完整度)
> **架构**: Rust 后端 (zclaw-pipeline crate) + React 前端
> **Crate 完整度**: **90%**

14
docs/features/08-saas-platform/00-saas-overview.md
View File

@@ -1,6 +1,6 @@
# ZCLAW SaaS 平台 — 总览
> 最后更新: 2026-03-31 | 实施状态: Phase 1-4 全部完成 + 架构重构完成,9 个后端模块 + Worker + Scheduler + Admin V2 (Ant Design Pro) + 桌面端完整集成
> 最后更新: 2026-04-01 | 实施状态: Phase 1-4 全部完成 + 架构重构完成,10 个后端模块 + Worker + Scheduler + Admin V2 (Vite + Ant Design Pro) + 桌面端完整集成
## 架构概述
@@ -48,9 +48,10 @@ ZCLAW SaaS 平台为桌面端用户提供云端能力包括模型中转Key
| Prompt OTA | 100% | 8 | 模板 + 版本管理 + OTA 批量检查 + 版本回滚 + 不可变版本历史 |
| Agent 模板 | 100% | 5 | 模板 CRUD + tools/capabilities/model 绑定 + 可见性控制 |
| 遥测 (Telemetry) | 100% | 4 | 批量 Token 用量上报 + 模型聚合统计 + 每日统计 + 审计摘要 |
| 定时任务 (Scheduled Task) | 100% | 2 | 用户定时任务 CRUD (创建/列表/更新/删除)30s 轮询执行 |
| **Worker 系统** | 100% | — | 5 个 Worker (log_operation, cleanup_rate_limit, cleanup_refresh_tokens, record_usage, update_last_used)mpsc 异步调度,自动重试 |
| **声明式 Scheduler** | 100% | — | TOML 配置定时任务,灵活间隔 (30s/5m/1h/1d)run_on_start内置 DB 清理 |
| **合计** | — | **76+** | — |
| **合计** | — | **58** | — |
## API 端点一览
@@ -149,6 +150,12 @@ ZCLAW SaaS 平台为桌面端用户提供云端能力包括模型中转Key
- `GET /api/v1/telemetry/daily` — 每日使用量聚合 (按设备去重)
- `POST /api/v1/telemetry/audit` — 批量审计日志摘要 (仅动作类型和计数)
### 定时任务 (Scheduled Task)
- `POST /api/scheduler/tasks` — 创建定时任务 (支持 cron/interval 两种调度模式)
- `GET /api/scheduler/tasks` — 列出当前用户的定时任务
- `PATCH /api/scheduler/tasks/:id` — 更新定时任务 (名称/调度/启用状态)
- `DELETE /api/scheduler/tasks/:id` — 删除定时任务
## 安全特性
| 特性 | 实现 |
@@ -240,6 +247,7 @@ llm_routing=local:
| `src/prompt/` | Prompt 模板 + 版本管理 + OTA 检查 + 回滚 |
| `src/agent_template/` | Agent 模板 CRUD + 可见性控制 |
| `src/telemetry/` | Token 用量上报 + 模型统计 + 每日统计 + 审计摘要 |
| `src/scheduled_task/` | 用户定时任务 CRUD (创建/列表/更新/删除) + 30s 轮询执行 |
| `src/workers/` | Worker 系统 (5 Worker: log_operation, cleanup_rate_limit, cleanup_refresh_tokens, record_usage, update_last_used) |
| `src/scheduler.rs` | 声明式 Scheduler (TOML 定时任务配置 + DB 清理任务) |
| `migrations/` | SQL 迁移文件 (Schema v6, TIMESTAMPTZ) |
@@ -282,4 +290,4 @@ llm_routing=local:
---
**最后更新**: 2026-03-31
**最后更新**: 2026-04-01

347
docs/features/AUDIT_REPORT_V10.md Normal file
View File

@@ -0,0 +1,347 @@
# ZCLAW SaaS + Tauri 系统性功能审计报告 V10
> 审计日期: 2026-03-31
> 审计范围: SaaS 后端 (68 路由/22 表) + Tauri 桌面端 (107 命令/13 Store) + admin-v2 管理后台 (14 服务/11 页面)
> 审计方法: 静态代码分析 + 数据流追踪 + 交叉索引
> 修复状态: P0 已修复, P1 已处理, P2 已处理
---
## 1. 执行摘要
### 1.1 整体完成度
| 层级 | 总数 | 活跃 | 未使用 | 利用率 |
|------|------|------|--------|-------|
| SaaS 路由 | 92 | 84 | 8 | **91.3%** |
| Tauri 命令 | 107 | 79 | 28 | **73.8%** |
| Zustand Store | 13 | 13 | 0 | **100%** |
| admin-v2 服务 | 14 | 14 | 0 | **100%** |
### 1.2 问题统计
| 严重级别 | 数量 | 描述 |
|---------|------|------|
| **P0 (阻塞)** | 1 | trigger_update 参数不匹配导致所有 Trigger 更新失效 |
| **P1 (严重)** | 3 | sessionStore 无 Kernel 适配器、定时任务执行器为 stub、配置同步未传播到 kernel |
| **P2 (高)** | 5 | 8 个孤立路由、2 个写而不读 DB 表、Workflow→Pipeline 元数据丢失、Role 管理无 admin 页面、8+ 个 saas-admin 方法无消费者 |
| **P3 (中)** | 6 | CleanupRateLimitWorker stub、CacheKey 死代码、pipeline-client 缺少 probe 检测、GET 请求无速率限制、SSRF DNS 失败不阻断、connectionStore 客户端切换未重新注入 |
| **P4 (低)** | 4 | 7 个 @deprecated TS 标记、a2a feature-gated 代码、ScheduledTaskRow 部分字段、director.rs 休眠代码 |
---
## 2. 功能交叉索引
### 2.1 SaaS 路由 ↔ 前端消费者映射
#### 路由状态分布
| 状态 | 数量 | 说明 |
|------|------|------|
| CONNECTED (两端消费) | 27 | SaaS 路由同时被 desktop 和 admin-v2 调用 |
| DESKTOP_ONLY | 31 | 仅桌面端消费(含 auth、role、device 等) |
| ADMIN_ONLY | 16 | 仅 admin-v2 消费(含 key 管理、prompt 写操作等) |
| ORPHANED | 8 | 无前端消费者 |
| INTERNAL | 1 | health 端点 |
#### 8 个孤立路由(无前端消费者)
| 路由 | 模块 | 建议 |
|------|------|------|
| `GET /api/v1/providers/:id/models` | model_config | 可通过 `GET /api/v1/models?provider_id=X` 替代,考虑移除 |
| `GET /api/v1/config/items/:id` | migration | 无单条配置查询需求,考虑移除 |
| `DELETE /api/v1/config/items/:id` | migration | 无删除配置 UI考虑移除或添加到 admin-v2 |
| `GET /api/v1/config/analysis` | migration | 配置分析功能未接入,添加到 admin-v2 或移除 |
| `POST /api/v1/config/seed` | migration | 配置种子引导未接入,内部工具保留 |
| `GET /api/v1/config/sync-logs` | migration | 同步日志查询无 UI添加到 admin-v2 Config 页面 |
| `GET /api/v1/roles/:id/permissions` | role | 角色权限查询无消费者,整合到角色管理 UI |
| `GET /api/scheduler/tasks/:id` | scheduled_task | 单条任务查询无消费者 |
#### 按模块路由覆盖度
| 模块 | 路由数 | Connected | Desktop Only | Admin Only | Orphaned |
|------|-------|-----------|-------------|------------|----------|
| auth | 9 | 3 | 5 | 1 | 0 |
| account | 12 | 5 | 6 | 0 | 0 |
| model_config | 14 | 9 | 3 | 0 | 1 |
| relay | 9 | 2 | 3 | 4 | 0 |
| migration | 11 | 1 | 5 | 0 | 4 |
| role | 11 | 0 | 10 | 0 | 1 |
| prompt | 10 | 3 | 1 | 5 | 0 |
| agent_template | 7 | 1 | 1 | 4 | 0 |
| scheduled_task | 5 | 0 | 4 | 0 | 1 |
| telemetry | 4 | 0 | 2 | 2 | 0 |
| health | 1 | - | - | - | 1 (internal) |
### 2.2 Tauri 命令 ↔ 前端调用映射
#### 28 个未使用命令
| 分类 | 命令 | 原因 |
|------|------|------|
| **遗留 Gateway (11)** | zclaw_status/start/stop/restart/local_auth/prepare_for_tauri/approve_device_pairing/doctor/process_list/process_logs/version + zclaw_health_check + zclaw_ping | Gateway 已被 Kernel 替代,全部遗留代码 |
| **LLM 内部 (3)** | llm_complete, embedding_create, embedding_providers | 后端内部使用,非前端直接调用 |
| **Agent 导出导入 (2)** | agent_export, agent_import | 后端已实现,前端 UI 未接入 |
| **Kernel 管理 (1)** | kernel_shutdown | 无关闭路径 |
| **Hand (1)** | hand_run_cancel | 取消单次运行未接入 UI |
| **定时任务 (2)** | scheduled_task_create, scheduled_task_list | 整个模块未使用 |
| **Pipeline (1)** | pipeline_templates | 模板列表未接入 |
| **Viking (2)** | viking_add_with_metadata, viking_store_with_summaries | 高级存储功能未接入 |
| **Memory (2)** | memory_configure_embedding, memory_is_embedding_configured | 已有 viking 命令替代 |
| **Context (1)** | estimate_content_tokens | 已有 compactor 命令替代 |
---
## 3. 核心数据流追踪
### 3.1 聊天流 + 记忆提取 (BREAK-02 验证)
**结论: PARTIALLY WORKING — 前端正常,后端缺失**
| 层级 | 记忆提取 | 状态 |
|------|---------|------|
| 前端 (chatStore.ts:509) | `onComplete` 回调调用 `getMemoryExtractor().extractFromConversation()` | **WORKING** |
| Rust (intelligence_hooks.rs:50-108) | 仅调用 `reflect()`,不调用 `extract_and_store_memories()` | **NO extraction** |
| Rust Tauri 命令 (lib.rs:204-205) | 仅注册为手动命令 | **Manual only** |
**影响**: 桌面用户通过前端回调正常工作。但任何绕过前端直接调用 Tauri 命令的路径(如 headless/gateway relay将缺失记忆提取。
**建议**: 在 `post_conversation_hook` 中添加可选的 `extract_and_store_memories` 调用,或在文档中明确说明设计意图。
### 3.2 Hand 触发 + 审批 (BREAK-03 验证)
**结论: CONFIRMED WORKING**
kernel.rs:1118-1193 的 `respond_to_approval` 实现:
- 状态更新为 "approved"
- `tokio::spawn` 创建后台任务
- 调用 `hands.execute(&hand_id, &context, input).await` 执行 Hand
- 更新 HandRun 结果和 approval 状态为 "completed"/"failed"
BREAK-03 **不是问题**,审批后自动执行机制完整。
### 3.3 Agent CRUD 一致性
**结论: INTENTIONAL GAP — 设计意图**
| 路径 | Create | Read | Update | Delete | Export/Import |
|------|--------|------|--------|--------|--------------|
| Kernel (Tauri) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Gateway (REST) | ✅ | ✅ | ✅ | ✅ | ❌ |
| SaaS | 仅 template | 仅 template | 仅 template | 仅 template | ❌ |
SaaS 仅存储 agent 模板(蓝图),运行时 Agent 是本地状态,由 Kernel/Gateway 管理。这是正确的架构决策。
### 3.4 配置同步流
**结论: PARTIALLY WORKING**
| 方向 | 路径 | 状态 |
|------|------|------|
| SaaS → localStorage | `pullConfig()``localStorage.setItem()` | ✅ WORKING |
| localStorage → SaaS | `syncConfig()` + dirty tracking | ✅ WORKING |
| localStorage → Kernel | 无传播机制 | ❌ **GAP** |
**影响**: SaaS 同步的配置仅影响前端 UI 设置(如主题),不会传播到运行中的 Rust kernel。kernel 从磁盘 TOML 读取配置,与 localStorage 无关。
---
## 4. 差距模式分析
### 4.1 "写了没接" — 代码存在但未接入
| ID | 项目 | 文件 | 严重性 |
|----|------|------|--------|
| WNC-01 | CleanupRateLimitWorker (空 stub) | `crates/zclaw-saas/src/workers/cleanup_rate_limit.rs` | P3 |
| WNC-02 | 定时任务执行器 (仅状态管理,无实际执行) | `crates/zclaw-saas/src/scheduler.rs:134-192` | P1 |
| WNC-03 | Role 管理 (无 admin-v2 页面) | `admin-v2/src/` 无 roles 服务/页面 | P2 |
| WNC-04 | Agent export/import (前端未接入) | `desktop/src-tauri/src/kernel_commands/agent.rs:213-235` | P4 |
| WNC-05 | pipeline_templates 命令 (无调用) | `desktop/src-tauri/src/pipeline_commands/presentation.rs` | P4 |
### 4.2 "接了没传" — 接口不匹配
| ID | 项目 | 文件 | 严重性 | 详情 |
|----|------|------|--------|------|
| **MSH-01** | **trigger_update 参数不匹配** | `trigger.rs:183` vs `kernel-triggers.ts:92` | **P0** | **前端发 `{id, updates: {name, enabled, handId}}` 嵌套结构Rust 期望 `{id, name, enabled, hand_id}` 扁平参数。所有 trigger 更新实际为 no-op** |
| MSH-02 | Workflow→Pipeline 元数据丢失 | `workflowStore.ts:379-502` | P2 | 丢失 category/industry/tags/icon/version/author 等字段 |
### 4.3 "传了没存" — 数据接收但未持久化
| ID | 项目 | 文件 | 严重性 |
|----|------|------|--------|
| PTS-01 | 定时任务执行结果 | `scheduler.rs:134-192` | P1 |
### 4.4 "存了没用" — 写入但无读路径
| ID | 表 | 写入位置 | 读路径 | 严重性 |
|----|-----|---------|--------|--------|
| SUN-01 | `prompt_sync_status` | `prompt/service.rs:272` | **无** | P2 |
| SUN-02 | `config_sync_log` | `migration/service.rs:425` | 有 handler 但 handler 本身孤立 | P2 |
### 4.5 "双系统不同步" — SaaS vs Tauri 功能差异
| 领域 | Gateway | Kernel | SaaS | 差距性质 |
|------|---------|--------|------|---------|
| Agent CRUD | REST | invoke | 仅 template | **INTENTIONAL** |
| Session | REST | ❌ 无命令 | ❌ 无路由 | sessionStore 无 Kernel 适配器 |
| Trigger | REST | invoke | ❌ 无路由 | 仅本地,不同步 |
| Browser | ❌ | invoke | ❌ 无路由 | Tauri-only 特性 |
| Pipeline | ❌ | invoke | ❌ 无路由 | Tauri-only 特性 |
| Role 管理 | ❌ | ❌ | REST | 仅 desktop 消费,无 admin UI |
---
## 5. 安全审计
### 5.1 安全控制验证(全部 PASS
| 控制项 | 状态 | 证据 |
|--------|------|------|
| JWT secret 管理 | ✅ | debug 模式 fallbackrelease 模式强制要求环境变量 (`config.rs:236-248`) |
| SSRF 防护 | ✅ | 多层验证主机名黑名单、DNS 解析检查、私有 IP 段、混淆防护 (`relay/service.rs:452-565`) |
| 速率限制 | ✅ | 公开端点分级限流 (login 5/min, register 3/hour)、认证端点 RPM 限制 (`middleware.rs:56-162`) |
| Relay 认证 | ✅ | `relay:use` 权限检查 (`relay/handlers.rs:24`)、key pool 隔离 |
| 请求体大小限制 | ✅ | MAX_BODY_BYTES = 1MB (`relay/handlers.rs:47-50`) |
| IP 提取安全 | ✅ | 不信任 X-Forwarded-For仅从 TCP 层获取 (`middleware.rs:133-138`) |
### 5.2 安全注意事项
| 项 | 严重性 | 说明 |
|----|--------|------|
| GET 请求无速率限制 | P3 | GET 免于限流 (middleware.rs:62),可被利用但 GET 无副作用 |
| SSRF DNS 失败不阻断 | P3 | DNS 解析失败时不阻断请求 (service.rs:530-533),存在窄 TOCTOU 窗口 |
| sessionStore 类型不安全转换 | P3 | `setSessionStoreClient` 无条件 cast 为 GatewayClient (sessionStore.ts:225-228) |
---
## 6. Store 适配器一致性
| Store | Gateway 适配器 | Kernel 适配器 | SaaS 适配器 | 问题 |
|-------|---------------|-------------|------------|------|
| connectionStore | ✅ | ✅ | ✅ | P3: 客户端切换后未重新注入其他 store |
| chatStore | ✅ (via conn) | ✅ (via conn) | ✅ (relay) | 无 |
| agentStore | ✅ | ✅ | ❌ | 无 |
| handStore | ✅ | ✅ | ❌ | P3: fallback 为 stub client |
| workflowStore | ✅ | ✅ | ❌ | P2: Pipeline→Workflow 元数据丢失 |
| configStore | ✅ | ✅ | ✅ | 无 |
| securityStore | ✅ | ✅ | ❌ | 无 |
| **sessionStore** | ✅ | **❌** | ❌ | **P1: 无 Kernel 适配器Tauri 模式下 session 失效** |
| saasStore | ❌ | ❌ | ✅ | 无 (SaaS 专用) |
| memoryGraphStore | ❌ | ✅ (invoke) | ❌ | 无 |
| browserHandStore | ❌ | ✅ (invoke) | ❌ | P3: Tauri-only 特性 |
| offlineStore | ✅ (via conn) | ✅ (via conn) | ❌ | 无 |
| workflowBuilderStore | ❌ | ❌ | ❌ | 纯本地存储 |
---
## 7. 死代码审计
### 7.1 已验证的假阳性AUDIT_TRACKER V9 纠正)
| ID | 项目 | 实际状态 |
|----|------|---------|
| DEAD-01 | PromptInjector | **活跃** — 在 zclaw-runtime/growth.rs 和 viking_commands.rs 中使用 |
| DEAD-02 | MemoryRetriever | **活跃** — 在 zclaw-runtime/growth.rs 和 create_growth_system() 中使用 |
| DEAD-03 | GrowthTracker | **活跃** — 在 zclaw-runtime/growth.rs 和 create_growth_system() 中使用 |
| DEAD-04 | director.rs (897 行) | **Feature-gated** — multi-agent 特性,默认不编译 |
| DEAD-05 | saas-admin.ts Role 方法 | **确认死代码** — 8+ 个方法无前端消费者 |
### 7.2 真正的死代码
| 项目 | 文件 | 说明 |
|------|------|------|
| 11 个 Gateway 命令 | `desktop/src-tauri/src/gateway/commands.rs` | Gateway 已被 Kernel 替代 |
| 8+ Role/Permission 方法 | `desktop/src/lib/saas-admin.ts:183-220` | 完整实现但无调用者 |
| CacheKey 结构体 | `crates/zclaw-growth/src/retrieval/cache.rs:22` | 整个结构体从未使用 |
| CleanupRateLimitWorker | `crates/zclaw-saas/src/workers/cleanup_rate_limit.rs` | 空 stub |
---
## 8. 优先修复清单
### P0 — 阻塞(已修复 ✅)
| ID | 问题 | 文件 | 修复方案 | 状态 |
|----|------|------|---------|------|
| MSH-01 | trigger_update 参数不匹配 | `trigger.rs:183` / `kernel-triggers.ts:92` | Rust 端改为接受 `{ id, updates: {...} }` 结构体,匹配前端格式 | ✅ 已修复 |
### P1 — 严重(已处理 ✅)
| ID | 问题 | 文件 | 修复方案 | 状态 |
|----|------|------|---------|------|
| WNC-02 | 定时任务执行器为 stub | `scheduler.rs:134-192` | 添加 TODO(STUB) 标注 + 运行时 warn 日志 | ✅ 已标注 |
| GAP-01 | sessionStore 无 Kernel 适配器 | `sessionStore.ts:225-228` | 添加类型检测KernelClient 使用 stub 适配器 | ✅ 已修复 |
| GAP-02 | 配置同步未传播到 kernel | `saasStore.ts:528-531` | 评估为设计意图SaaS 配置为 UI-only`llm_routing` 通过 account data 已传播 | ✅ 确认设计意图 |
### P2 — 高(下个迭代)
| ID | 问题 | 修复方案 |
|----|------|---------|
| ORPHAN | 8 个孤立路由 | 评估移除或添加 admin-v2 UI |
| SUN-01 | prompt_sync_status 写而不读 | 添加 admin 读路径或移除表 |
| SUN-02 | config_sync_log 写而不读 | 添加 admin-v2 Config 页面 tab |
| MSH-02 | Pipeline→Workflow 元数据丢失 | 扩展 Workflow 类型或标注忽略字段 |
| ADMIN-01 | Role 管理无 admin 页面 | 添加 admin-v2 角色管理页面 |
| DEAD-05 | 8+ saas-admin 方法无消费者 | 接入 UI 或移除 |
### P3 — 中(后续迭代)
| ID | 问题 | 修复方案 |
|----|------|---------|
| STUB-01 | CleanupRateLimitWorker 空实现 | 移除或实现 |
| DEAD-06 | CacheKey 死结构体 | 移除 |
| GAP-03 | pipeline-client 缺少 probe 检测 | 复用 kernel-client 的 probeTauriAvailability |
| GAP-04 | connectionStore 切换后未重新注入 store | 在 connect() 后重新调用 initializeStores() |
| SEC-01 | GET 请求无速率限制 | 监控 GET 量,必要时添加 |
| SEC-02 | SSRF DNS 失败不阻断 | 考虑 DNS 失败时阻断请求 |
### P4 — 低(维护时处理)
| ID | 问题 |
|----|------|
| CLEANUP-01 | 11 个遗留 Gateway 命令移除 |
| CLEANUP-02 | 7 个 @deprecated TS 标记清理 |
| CLEANUP-03 | 4 个 CANDIDATE 级 dead_code 评估 |
| FEATURE-01 | Agent export/import 前端接入 |
| FEATURE-02 | multi-agent (director.rs) 激活准备 |
---
## 9. 验证命令
```bash
# 编译验证
cargo build -p zclaw-saas
# TypeScript 类型检查
cd desktop && pnpm tsc --noEmit
# admin-v2 类型检查
cd admin-v2 && pnpm tsc --noEmit
# Rust 测试
cargo test -p zclaw-saas
# 搜索 trigger_update 不匹配 (P0 验证)
grep -n "trigger_update" desktop/src-tauri/src/kernel_commands/trigger.rs desktop/src/lib/kernel-triggers.ts
# 搜索孤立路由 (P2 验证)
grep -rn "config/analysis\|config/seed\|config/sync-logs" desktop/src/ admin-v2/src/
# 搜索写而不读表 (P2 验证)
grep -rn "prompt_sync_status" crates/zclaw-saas/src/ --include="*.rs"
```
---
## 10. 审计方法总结
本次审计使用了以下技术:
1. **交叉索引** — 92 条 SaaS 路由 × 107 个 Tauri 命令 × 14 个 admin 服务 全量匹配
2. **数据流追踪** — 4 条核心业务流端到端追踪聊天、Agent CRUD、Hand 审批、配置同步)
3. **差距模式扫描** — 5 种已知差距模式逐一验证
4. **安全面审计** — JWT/SSRF/rate-limit/auth 中间件逐项检查
5. **死代码检测**`#[allow(dead_code)]` + `#[deprecated]` + 无引用代码全量扫描
6. **接口一致性** — Tauri 命令签名 vs 前端 invoke 参数逐个比对
总审计代码量:~150,000 行 Rust + ~45,000 行 TypeScript + ~8,000 行 SQL

214
docs/features/AUDIT_ROUND3_V11.md Normal file
View File

@@ -0,0 +1,214 @@
# ZCLAW 第三轮全面审计报告
> **审计日期**: 2026-04-02
> **基线**: V11 全面审计 + 深度二次审计 + Sprint 1-4 修复
> **方法**: 5 维并行审计(前端状态一致性、数据库 Schema、API 契约、并发安全、代码质量)
> **完成代理**: 前端状态一致性1/5其余 4 维因 API 限流由主线程直接执行
---
## 1. 前端状态一致性 + 内存泄漏审计(代理完成)
### HIGH
| ID | 问题 | 文件 | 描述 |
|----|------|------|------|
| AUD3-FE-01 | **chatStore.sendMessage 无并发保护** | `chatStore.ts:403-675` | `isStreaming` 仅在 UI 层守卫store 函数本身无互斥。快速双击可在 React re-render 前触发两次发送,导致双重 assistant placeholder + stream 竞态 |
| AUD3-FE-02 | **SaaS client token refresh 无并发锁** | `saas-client.ts:217-229` | 多个并发请求同时收到 401 时,各自独立调用 `refreshToken()`,导致多次 refresh 请求。应使用 refresh mutex共享 Promise |
### MEDIUM
| ID | 问题 | 文件 | 描述 |
|----|------|------|------|
| AUD3-FE-03 | initializeStores 可能被调用 3 次 | `connectionStore.ts:415,589` + `index.ts:99` | 模块加载 + connect() 双路径,异步操作中切换 client 可能导致请求失败 |
| AUD3-FE-04 | window 全局变量存储 interval | `App.tsx:257-258` | `@ts-expect-error` + `window.__ZCLAW_STATS_SYNC_INTERVAL__`React StrictMode 双重 mount 时第一个 interval 无法清理 |
| AUD3-FE-05 | GatewayClient mixin 25+ 处 `as any` | `gateway-heartbeat.ts` 等 | prototype 动态方法通过 `as any` 绕过类型检查,属性名拼写错误无编译时报警 |
| AUD3-FE-06 | PropertyPanel 17 处 `as any` 访问联合类型 | `PropertyPanel.tsx:100-276` | WorkflowNodeData 联合类型的字段直接 `as any` 访问,节点类型不匹配时 undefined |
### LOW
| ID | 问题 | 文件 |
|----|------|------|
| AUD3-FE-07 | offlineStore 全局变量存储 timer多次调用可能泄漏 | `offlineStore.ts:87-88` |
| AUD3-FE-08 | agentStore 一次性读取 chatStore 可能读到中间态 | `agentStore.ts:254` |
| AUD3-FE-09 | retryAllMessages 无并发锁,可能重复发送 | `offlineStore.ts:188-233` |
### POSITIVE FINDINGS做得好的地方
- **无 Store 循环依赖**: 依赖方向是单向树状结构
- **事件监听器清理完善**: classroomStore、useAutomationEvents、chatStore 的 listen 全部有 cleanup
- **React useEffect cleanup 规范**: ConnectionStatus、HandApprovalModal、SaaSStatus 全部正确清理
---
## 2. 数据库 Schema + Migration 审计(主线程执行)
### Migration 文件清单13 个)
| 编号 | 文件 | 内容 |
|------|------|------|
| 20260329-001 | initial_schema.sql | 21 个核心表 |
| 20260329-002 | seed_data.sql | 种子数据 |
| 20260330-001 | scheduled_tasks.sql | 定时任务表 |
| 20260331-001 | accounts_llm_routing.sql | LLM 路由字段 |
| 20260331-002 | agent_templates_extensions.sql | 模板扩展 |
| 20260401-001 | provider_keys_last_used.sql | key 最近使用时间 |
| 20260401-002 | remove_quota_reset_interval.sql | 移除配额重置 |
| 20260401-003 | models_is_embedding.sql | embedding 标记 |
| 20260401-004 | accounts_password_version.sql | 密码版本 |
| 20260401-005 | rate_limit_events.sql | 限流事件 |
| 20260402-001 | billing_tables.sql | 计费 5 表 |
| 20260402-002 | knowledge_base.sql | 知识库 5 表 |
| 20260402-003 | scheduled_task_results.sql | 任务结果列 |
### MEDIUM
| ID | 问题 | 描述 |
|----|------|------|
| AUD3-DB-01 | 无 down migration | 所有 migration 只有 UP无回滚脚本。生产环境需要回滚时只能手动操作 |
| AUD3-DB-02 | agent_template/service.rs:136 format! 构建 SQL | `format!("SELECT COUNT(*) FROM agent_templates {}", where_clause)``where_clause` 虽然是硬编码常量(非用户输入),但模式本身违反防御原则 |
### POSITIVE FINDINGS
- **编号连续无冲突**: 13 个 migration 编号连续
- **无 DELETE/UPDATE 缺少 WHERE**: 全量扫描确认所有写操作都有 WHERE 子句
- **仅 2 处 format! SQL**: `agent_template/service.rs``db.rs`,两者 where_clause/table 均为硬编码
- **zclaw-growth 和 zclaw-memory 无 migration 目录**: 使用代码内 schema 初始化SQLite
---
## 3. API 契约 + 错误恢复审计(主线程执行)
### HIGH
| ID | 问题 | 文件 | 描述 |
|----|------|------|------|
| AUD3-API-01 | **SaaS token refresh 并发竞态** | `saas-client.ts:217-229` | 多个并发请求同时收到 401各自独立调用 `refreshToken()`。无 `_refreshPromise` 或 mutex。refresh token 可能被第一个请求消耗,后续 refresh 请求失败(单次使用 token |
### MEDIUM
| ID | 问题 | 描述 |
|----|------|------|
| AUD3-API-02 | 前端错误处理不统一 | 部分 invoke() 调用用 try/catch + log静默部分直接 throw用户看到错误部分 fallback 默认值。无全局错误提示机制 |
| AUD3-API-03 | 37 处 `as any` 类型断言 | 前端大量绕过类型检查,重构时容易引入运行时错误 |
### POSITIVE FINDINGS
- **AbortController 使用规范**: `request-helper.ts` 有完整的 AbortController 管理Map<string, AbortController>),支持请求取消
- **认证端点跳过 refresh**: `_isAuthEndpoint()` 正确避免 login/register 端点的无限 refresh 循环
- **timeout 配置**: 所有 fetch 调用使用 `AbortSignal.timeout()`
---
## 4. 并发安全 + 资源管理审计(主线程执行)
### MEDIUM
| ID | 问题 | 文件 | 描述 |
|----|------|------|------|
| AUD3-CONC-01 | kernel_commands 每个命令单独获取 kernel_lock | `kernel_commands/*.rs` | 每个 Tauri 命令独立 `state.lock().await`,无嵌套锁获取。设计安全但串行化所有命令执行 |
| AUD3-CONC-02 | ~15 处 fire-and-forget tokio::spawn | `main.rs:108-151`, `relay/handlers.rs:389`, `scheduler.rs:62-140` | 无 JoinHandle无优雅停机。shutdown 时运行中的任务可能被截断 |
| AUD3-CONC-03 | approval polling 循环持有 kernel_lock | `approval.rs:96` | `kernel_state.lock().await` 在 sleep 循环中反复获取,每次循环释放后重新获取。设计安全但增加锁竞争 |
### POSITIVE FINDINGS
- **无嵌套锁获取**: 每个 kernel_command 只获取一个 MutexLock不存在 ABBA 死锁风险
- **DashMap 操作规范**: 所有 RefMut 在 `.await` 前释放(已确认)
- **CancellationToken 用于 SSE**: relay 的 SSE 流有取消机制
---
## 5. 代码质量审计(主线程执行)
### 统计数据
| 指标 | 数值 |
|------|------|
| Rust 测试总数 | 584 |
| 前端测试 | 0 (desktop) + 322 (admin-v2) |
| `as any` 使用 | 37 处 |
| `@ts-expect-error` | 3 处 |
| 未使用 Cargo 依赖 | 0已清理 hmac/sha1 |
| Feature gate 一致性 | 正确 |
| 编译警告 | 1 (private_interfaces) + 1 (sqlx future-incompat) |
---
## 6. 综合发现汇总
### 新增 HIGH需立即修复
| ID | 问题 | 影响 |
|----|------|------|
| AUD3-FE-01 | chatStore.sendMessage 无并发保护 | 快速双击导致双重发送 + stream 竞态 |
| AUD3-FE-02 / AUD3-API-01 | SaaS token refresh 无并发锁 | 并发 401 → 多次 refresh → refresh token 被消耗 → 后续请求全部失败 |
### 新增 MEDIUM
| ID | 问题 | 影响 |
|----|------|------|
| AUD3-FE-03 | initializeStores 可能调用 3 次 | 异步操作中 client 切换 |
| AUD3-FE-04 | window 全局变量存 interval | StrictMode 泄漏 |
| AUD3-FE-05 | 25+ 处 mixin `as any` | 类型安全缺口 |
| AUD3-FE-06 | PropertyPanel 17 处 `as any` | 联合类型不安全 |
| AUD3-DB-01 | 无 down migration | 生产回滚困难 |
| AUD3-DB-02 | format! SQL硬编码安全但模式差 | 防御性编程 |
| AUD3-API-02 | 前端错误处理不统一 | 用户体验不一致 |
| AUD3-CONC-02 | ~15 处 fire-and-forget spawn | 优雅停机问题 |
### 新增 LOW
| ID | 问题 |
|----|------|
| AUD3-FE-07 | offlineStore 全局变量存储 timer |
| AUD3-FE-08 | agentStore 读取中间态 |
| AUD3-FE-09 | retryAllMessages 无并发锁 |
| AUD3-CONC-03 | approval polling 增加锁竞争 |
---
## 7. 三轮审计累计发现总览
| 来源 | P0 | HIGH/P1 | MEDIUM/P2 | LOW/P3/P4 |
|------|-----|---------|-----------|-----------|
| V11 初次审计 | 0 | 3 | 14 | 13 |
| V11 深度二次 | 2 | 9 | 13 | 3 |
| V11 第三轮 | 0 | **2** | **8** | **4** |
| **合计(去重后)** | **2** | **14** | **35** | **20** |
### 已修复 vs 未修复
| 状态 | 数量 |
|------|------|
| **已修复** | 132 P0 + 8 P1 + 3 P2 |
| **未修复** | 40 |
### 未修复中按优先级排序的 TOP 10
1. **AUD3-FE-01**: chatStore.sendMessage 并发保护HIGH
2. **AUD3-FE-02/API-01**: token refresh mutexHIGH
3. **SEC2-P1-01**: FactStore trait 零实现P1
4. **SEC2-P1-08**: Desktop 前端零测试P1
5. **AUD3-FE-03**: initializeStores 重复调用MEDIUM
6. **AUD3-FE-05**: mixin 模式类型安全MEDIUM
7. **SEC2-P2-03**: sqlx-postgres 未来兼容性P2
8. **SEC2-P2-05**: ~10 处 tokio::spawn 未绑定P2
9. **AUD3-DB-01**: 无 down migrationMEDIUM
10. **SEC2-P1-01**: FactStore trait 零实现P1
---
## 8. 积极发现总结
三轮审计确认以下方面**设计良好、实现规范**
1. **无 Store 循环依赖** — 单向树状依赖结构
2. **事件监听器全部有 cleanup** — listen/unlisten 配对完整
3. **认证中间件全覆盖** — 公共/受保护/Relay 三层路由无遗漏
4. **SQL 参数化规范** — 除 2 处硬编码 format! 外全部使用 bind()
5. **Lock ordering 安全** — 无嵌套锁获取
6. **Feature gate 一致** — 传播链正确
7. **Admin API 100% 对齐** — 前后端路由完全匹配
8. **编译通过** — cargo check 仅 1 warning
9. **密码安全** — Argon2id + password_version + JWT 失效
10. **SSE 背压设计** — 有界 channel + 信号量 + CancellationToken

176
docs/features/AUDIT_TRACKER.md
View File

@@ -1,7 +1,8 @@
# ZCLAW 审计追踪表 (V9)
# ZCLAW 审计追踪表 (V10)
> **创建日期**: 2026-03-29
> **审计版本**: V9
> **审计版本**: V11 + 深度二次审计
> **最后更新**: 2026-04-02
> **追踪规则**: 每个发现项记录状态变更,修复后需附验证方法
---
@@ -25,9 +26,9 @@
| ID | 问题 | 状态 | 负责人 | 目标日期 | 验证方法 |
|----|------|------|--------|---------|---------|
| DEAD-01 | PromptInjector 全文件死代码 | OPEN | - | - | 决策:接入或清理 |
| DEAD-02 | MemoryRetriever 全文件死代码 | OPEN | - | - | 决策:接入或清理 |
| DEAD-03 | GrowthTracker 全文件死代码 | OPEN | - | - | 决策:接入或清理 |
| DEAD-01 | PromptInjector 全文件死代码 | **FALSE_POSITIVE** | - | 2026-04-01 | V10 确认: PromptInjector 已通过 PromptBuilder 重构接入,非死代码 |
| DEAD-02 | MemoryRetriever 全文件死代码 | **FALSE_POSITIVE** | - | 2026-04-01 | V10 确认: MemoryRetriever 已通过 MemoryMiddleware 接入,非死代码 |
| DEAD-03 | GrowthTracker 全文件死代码 | **FALSE_POSITIVE** | - | 2026-04-01 | V10 确认: GrowthTracker 已通过 GrowthIntegration 桥接接入,非死代码 |
| DEAD-05 | 39 个未调用 saas-client 方法 | OPEN | - | - | 评估是否需要桌面端入口 |
| DOC-01 | Tauri 命令数文档 58+ vs 实际 130 | OPEN | - | - | 更新 06-tauri-backend 文档 |
| DOC-02 | 智能层文档引用已删除模块 | OPEN | - | - | 更新 02-intelligence-layer 文档 |
@@ -64,3 +65,168 @@
| 2026-03-29 | BREAK-01 | OPEN → FIXED | extraction_adapter.rs 实现 TauriExtractionDriver桥接 Kernel LlmDriver 到 LlmDriverForExtraction trait |
| 2026-03-29 | CONF-01 | OPEN → PARTIALLY_FIXED | Worker 系统 + Scheduler 系统上线部分配置参数已消费relay 预留参数已标注 |
| 2026-03-29 | - | V9 审计创建 | 20 个发现项 |
| 2026-04-01 | DEAD-01 | OPEN → FALSE_POSITIVE | V10 确认: PromptInjector 已通过 PromptBuilder 重构接入,非死代码 |
| 2026-04-01 | DEAD-02 | OPEN → FALSE_POSITIVE | V10 确认: MemoryRetriever 已通过 MemoryMiddleware 接入,非死代码 |
| 2026-04-01 | DEAD-03 | OPEN → FALSE_POSITIVE | V10 确认: GrowthTracker 已通过 GrowthIntegration 桥接接入,非死代码 |
| 2026-04-01 | - | V10 审计更新 | DEAD-01/02/03 确认为误报 |
| 2026-04-02 | BREAK-02 | OPEN → CLOSED | V11 确认: MemoryMiddleware.after_completion 正常触发记忆提取,非断链 |
| 2026-04-02 | BREAK-03 | OPEN → CLOSED | V11 确认: approval_respond 自动 spawn tokio task 执行 Hand非断链 |
| 2026-04-02 | BREAK-04 | OPEN → CLOSED | V11 确认: pipeline-complete 在 discovery.rs:165 emit前端有监听器 |
| 2026-04-02 | IFACE-01 | OPEN → CONFIRMED_P1 | trigger_update 前端发嵌套 updates 对象Rust 期望扁平参数,更新静默失败 |
| 2026-04-02 | - | V11 全面审计 | 22 项新发现3 P1 + 6 P2 + 8 P3 + 5 P43 项 V10 关闭 |
---
## V11 新增发现项 (2026-04-02)
### P1: 严重级
| ID | 问题 | 状态 | 验证方法 |
|----|------|------|----------|
| V11-P1-01 | trigger_update 参数嵌套导致更新失败 | **IN_PROGRESS** | 修复前端(扁平参数) |
| V11-P1-02 | SaaS 配置同步不传播到 Rust Kernel | **IN_PROGRESS** | 立即修复完整链路 |
| V11-P1-03 | 3 个 SQL 表零读取 (prompt_sync_status, telemetry_reports, key_usage_window) | OPEN | grep SELECT FROM 在 SaaS crate |
### P2: 高优先级
| ID | 问题 | 状态 | 验证方法 |
|----|------|------|----------|
| V11-P2-01 | saas-admin.ts 30 方法零消费者 | OPEN | grep 方法名在 desktop/src/ |
| V11-P2-02 | 7 个 Role/Permission 路由无前端消费者 | OPEN | admin-v2 无 roles service |
| V11-P2-03 | deprecated gateway-storage sync 方法仍被生产代码调用 | OPEN | gateway-client.ts:44,71,211 |
| V11-P2-04 | ToolDefinition 在 types 和 runtime 重复定义 | OPEN | 比较两个定义 |
| V11-P2-05 | 62 个 Tauri 命令无前端调用 | OPEN | 逐一 grep invoke 调用 |
| V11-P2-06 | migration SQL 查询缺少 LIMIT | OPEN | 检查 config_items SELECT |
### P3: 中优先级
| ID | 问题 | 状态 | 验证方法 |
|----|------|------|----------|
| V11-P3-01 | audit-logger.ts 导出但零 import | OPEN | grep "from.*audit-logger" |
| V11-P3-02 | OFP 能力定义无消费者 | OPEN | grep OfpDiscover |
| V11-P3-03 | extract_structured_facts() deprecated 未移除 | OPEN | grep 调用者 |
| V11-P3-04 | SaaS knowledge 3 个 handler 返回空数据 | OPEN | admin-v2 Knowledge 测试 |
| V11-P3-05 | Director 912 行 feature-gated 未启用 | OPEN | Cargo.toml 检查 |
| V11-P3-06 | 定时任务执行结果未持久化 | OPEN | scheduled_tasks schema |
| V11-P3-07 | secure-storage sync deprecated 零调用 | OPEN | grep 调用者 |
| V11-P3-08 | config 2 个预留参数未消费 | OPEN | grep batch_window_ms |
### P4: 低优先级
| ID | 问题 | 状态 | 验证方法 |
|----|------|------|----------|
| V11-P4-01 | ContentBlock 4 处定义(不同域) | OPEN | 比较各定义用途 |
| V11-P4-02 | Desktop ↔ Admin 13+ 类型名称不一致 | OPEN | 比对类型文件 |
| V11-P4-03 | 文档数字不一致 (Skills 76 vs 66/75/77) | OPEN | ls skills/ |
| V11-P4-04 | A2A/WASM feature-gated 未启用 | OPEN | Cargo.toml 检查 |
| V11-P4-05 | embedding 生成已禁用 | OPEN | generate_embedding.rs:92 |
---
## 深度二次审计新增发现 (2026-04-02)
### P0: 阻断级
| ID | 问题 | 状态 | 验证方法 |
|----|------|------|----------|
| SEC2-P0-01 | skill_execute 空 context 反序列化崩溃 | **FIXED** | kernel-skills.ts — 填充空 context 字段 |
| SEC2-P0-02 | TaskTool::default() 调用 unimplemented!() | **FIXED** | task.rs — 移除 Default impl |
### P1: 严重级
| ID | 问题 | 状态 | 验证方法 |
|----|------|------|----------|
| SEC2-P1-01 | FactStore trait 定义但全 workspace 无 impl | OPEN | grep "impl FactStore" crates/ |
| SEC2-P1-02 | agent-templates API 缺少 /api/v1 前缀 → 404 | **FIXED** | saas-client.ts — 添加 /api/v1 前缀 |
| SEC2-P1-03 | hand-execution-complete 无前端 listener| **FIXED** | kernel-hands.ts — 添加 onHandExecutionComplete listener |
| SEC2-P1-04 | InMemoryStorage 6 处 RwLock unwrap() 级联 panic | **FIXED** | viking_adapter.rs — 替换为 expect() |
| SEC2-P1-05 | HandRun 持久化错误 3 处静默忽略 | **FIXED** | approvals.rs — 添加 tracing::warn 日志 |
| SEC2-P1-06 | FTS 索引更新失败 3 处静默忽略 | **FIXED** | sqlite.rs — 添加 tracing::warn 日志 |
| SEC2-P1-07 | Worker dispatch 失败 4 处静默忽略 | **FIXED** | knowledge/handlers.rs — 替换为 if let Err 日志 |
| SEC2-P1-08 | Desktop 前端零测试覆盖 | OPEN | ls desktop/src/**/*.test.* |
| SEC2-P1-09 | record_key_usage 错误忽略 → 计费数据丢失 | **FIXED** | relay/service.rs — 添加 tracing::warn 日志 |
### P2: 高优先级
| ID | 问题 | 状态 | 验证方法 |
|----|------|------|----------|
| SEC2-P2-01 | hmac/sha1 unused deps in zclaw-hands | **FIXED** | Cargo.toml — 移除 unused deps |
| SEC2-P2-02 | serde_yaml 版本不一致 (desktop 0.9 vs pipeline 2) | OPEN | 比对各 Cargo.toml |
| SEC2-P2-03 | sqlx-postgres v0.7.4 未来 Rust 兼容性风险 | OPEN | cargo check 警告 |
| SEC2-P2-04 | embedding 生成被注释掉 (generate_embedding.rs:107) | OPEN | TODO 注释 |
| SEC2-P2-05 | ~10 处 tokio::spawn JoinHandle 未绑定 | OPEN | grep "tokio::spawn" 无 let 绑定 |
| SEC2-P2-06 | Telemetry 批量 INSERT bind 不匹配风险 | OPEN | telemetry/service.rs:205-213 |
| SEC2-P2-07 | Scheduler 串行执行 → 长 hand 阻塞后续调度 | OPEN | scheduler.rs:117-153 |
| SEC2-P2-08 | format!("FROM {}", table) SQL 模式违反防御原则 | OPEN | db.rs:874,880 |
| SEC2-P2-09 | hand_run_status 多传 handName 参数 | **FIXED** | kernel-hands.ts — 移除多余参数 |
| SEC2-P2-10 | kernel_apply_saas_config TOML 多行值 edge case | **FIXED** | lifecycle.rs — 添加三引号多行值支持 |
### P3: 中优先级
| ID | 问题 | 状态 | 验证方法 |
|----|------|------|----------|
| SEC2-P3-01 | A2A Router 4 RwLock 锁顺序未文档化 | OPEN | a2a.rs:239-245 |
| SEC2-P3-02 | Admin Role 类型轻微不一致 (is_system) | OPEN | 比对 types/index.ts vs role/types.rs |
| SEC2-P3-03 | Admin Billing/Knowledge/Roles 页面缺测试 | OPEN | ls admin-v2/tests/pages/ |
---
## 二次审计状态变更日志
| 日期 | ID | 变更 | 备注 |
|------|-----|------|------|
| 2026-04-02 | SEC2-P0-01 | NEW | skill_execute 空 context 反序列化崩溃 |
| 2026-04-02 | SEC2-P0-02 | NEW | TaskTool::default() unimplemented!() |
| 2026-04-02 | SEC2-P1-01 | NEW | FactStore trait 零实现 |
| 2026-04-02 | SEC2-P1-02 | NEW | agent-templates API 路径缺 /api/v1 |
| 2026-04-02 | SEC2-P1-03 | NEW | hand-execution-complete 无前端 listener |
| 2026-04-02 | SEC2-P1-04 | NEW | InMemoryStorage RwLock unwrap 级联 panic |
| 2026-04-02 | SEC2-P1-05 | NEW | HandRun 持久化 3 处静默忽略 |
| 2026-04-02 | SEC2-P1-06 | NEW | FTS 索引 3 处静默忽略 |
| 2026-04-02 | SEC2-P1-07 | NEW | Worker dispatch 4 处静默忽略 |
| 2026-04-02 | SEC2-P1-08 | NEW | Desktop 前端零测试 |
| 2026-04-02 | SEC2-P1-09 | NEW | record_key_usage 错误忽略 |
| 2026-04-02 | SEC2-P2-01~10 | NEW | 10 项 P2 发现 |
| 2026-04-02 | SEC2-P3-01~03 | NEW | 3 项 P3 发现 |
| 2026-04-02 | - | 深度二次审计 | 5 维并行审计24 项新发现 |
| 2026-04-02 | AUD3-FE-01 | NEW → FIXED | chatStore.sendMessage 添加 isStreaming store 级互斥检查 |
| 2026-04-02 | AUD3-FE-02/API-01 | NEW → FIXED | SaaSClient 添加 refreshMutex() 共享 Promise 并发锁 |
## 第三轮审计新增发现 (2026-04-02)
### HIGH: 严重级
| ID | 问题 | 状态 | 验证方法 |
|----|------|------|----------|
| AUD3-FE-01 | chatStore.sendMessage 无并发保护 | **FIXED** | chatStore.ts — 添加 isStreaming store 级 guard |
| AUD3-FE-02/API-01 | SaaS token refresh 无并发锁 | **FIXED** | saas-client.ts — refreshMutex() 共享 Promise |
### MEDIUM: 高优先级
| ID | 问题 | 状态 | 验证方法 |
|----|------|------|----------|
| AUD3-FE-03 | initializeStores 可能调用 3 次 | OPEN | connectionStore.ts:415,589 + index.ts:99 |
| AUD3-FE-04 | window 全局变量存 interval | OPEN | App.tsx:257-258 |
| AUD3-FE-05 | 25+ 处 mixin `as any` | OPEN | gateway-heartbeat.ts 等 |
| AUD3-FE-06 | PropertyPanel 17 处 `as any` | OPEN | PropertyPanel.tsx:100-276 |
| AUD3-DB-01 | 无 down migration | OPEN | crates/zclaw-saas/migrations/ |
| AUD3-DB-02 | format! SQL 模式 | OPEN | agent_template/service.rs:136 |
| AUD3-API-02 | 前端错误处理不统一 | OPEN | desktop/src/ |
| AUD3-CONC-02 | ~15 处 fire-and-forget tokio::spawn | OPEN | main.rs, relay/handlers.rs, scheduler.rs |
### LOW: 低优先级
| ID | 问题 | 状态 | 验证方法 |
|----|------|------|----------|
| AUD3-FE-07 | offlineStore 全局变量存储 timer | OPEN | offlineStore.ts:87-88 |
| AUD3-FE-08 | agentStore 读取中间态 | OPEN | agentStore.ts:254 |
| AUD3-FE-09 | retryAllMessages 无并发锁 | OPEN | offlineStore.ts:188-233 |
| AUD3-CONC-03 | approval polling 增加锁竞争 | OPEN | approval.rs:96 |
## 第三轮审计状态变更日志
| 日期 | ID | 变更 | 备注 |
|------|-----|------|------|
| 2026-04-02 | AUD3-FE-01 | NEW → FIXED | sendMessage 入口添加 `if (get().isStreaming) return` |
| 2026-04-02 | AUD3-FE-02/API-01 | NEW → FIXED | SaaSClient 添加 `_refreshPromise` + `refreshMutex()` 共享 Promise |
| 2026-04-02 | - | 第三轮审计 | 5 维并行审计14 项新发现2 HIGH + 8 MEDIUM + 4 LOW

236
docs/features/COMPREHENSIVE_AUDIT_V11.md Normal file
View File

@@ -0,0 +1,236 @@
# ZCLAW 全面功能审计报告 V11
> **审计日期**: 2026-04-02
> **审计范围**: 10 Rust crate + desktop 前端 + admin-v2 管理后台
> **基线**: V10 审计追踪20 项发现)
---
## 1. 执行摘要
### 关键指标
| 指标 | 数值 | 文档值 | 状态 |
|------|------|--------|------|
| Tauri 命令(注册) | 175 | 58+ / 130+ | 文档不一致 |
| Tauri 命令(有前端调用) | ~90 | - | 51% 利用率 |
| SKILL.md | 76 | 66/75/77 | 文档不一致 |
| Hands | 9 目录 | 11 | CLAUDE.md 与实际不一致 |
| Zustand Stores | 15 | 14 | 文档偏差 |
| SaaS API 路由 | 58 | 72+ | 文档偏高 |
| Admin-v2 页面 | 12 | 11 | 文档偏低 |
| 源文件 | 233 (.rs) + 122 (.tsx) + 15 (.ts store) | - | - |
### V10→V11 状态变更
| V10 ID | V11 状态 | 说明 |
|--------|----------|------|
| BREAK-02 | **关闭** | 记忆提取通过 MemoryMiddleware.after_completion 正常触发 |
| BREAK-03 | **关闭** | approval_respond 自动 spawn tokio task 执行 Hand |
| BREAK-04 | **关闭** | pipeline-complete 在 discovery.rs:165 emit前端有监听器 |
| BREAK-01 | 已修复 | 保持 CLOSED |
---
## 2. 发现项索引
### P1: 严重级3 项)
| ID | 问题 | 文件 | 验证方法 |
|----|------|------|----------|
| V11-P1-01 | trigger_update 参数不匹配,更新静默失败 | `desktop/src/lib/kernel-triggers.ts:99``desktop/src-tauri/src/kernel_commands/trigger.rs:183-189` | 前端发 `{id, updates:{...}}` 但 Rust 期望扁平参数 |
| V11-P1-02 | SaaS 配置同步不传播到 Rust Kernel | `desktop/src/store/saasStore.ts:484-541` | localStorage 写入但 Kernel 无读取路径 |
| V11-P1-03 | 3 个 SQL 表零读取prompt_sync_status, telemetry_reports, key_usage_window | `crates/zclaw-saas/src/db.rs` 迁移定义 | `grep -rn "SELECT.*FROM.*<table>" crates/zclaw-saas/src/` 零结果 |
### P2: 高优先级6 项)
| ID | 问题 | 文件 |
|----|------|------|
| V11-P2-01 | saas-admin.ts 30 方法零消费者admin-v2 独立 Axios 实现) | `desktop/src/lib/saas-admin.ts` |
| V11-P2-02 | 7 个 Role/Permission 路由无前端消费者 | `crates/zclaw-saas/src/role/mod.rs` |
| V11-P2-03 | deprecated gateway-storage sync 方法仍被生产代码调用 | `desktop/src/lib/gateway-storage.ts:129,196` |
| V11-P2-04 | ToolDefinition 在 types 和 runtime 重复定义 | `crates/zclaw-types/src/tool.rs:8` vs `crates/zclaw-runtime/src/driver/mod.rs:94` |
| V11-P2-05 | 62 个 Tauri 命令无前端调用(含 8 classroom 命令中 7 个未调用) | `desktop/src-tauri/src/lib.rs:124-323` |
| V11-P2-06 | migration/service.rs config_items 查询缺少 LIMIT | `crates/zclaw-saas/src/migration/service.rs` |
### P3: 中优先级8 项)
| ID | 问题 | 文件 |
|----|------|------|
| V11-P3-01 | audit-logger.ts 导出但零 import | `desktop/src/lib/audit-logger.ts` |
| V11-P3-02 | OFP 能力定义无消费者 | `crates/zclaw-types/src/capability.rs:28-32` |
| V11-P3-03 | deprecated extract_structured_facts() 零调用但未移除 | `crates/zclaw-runtime/src/growth.rs:224` |
| V11-P3-04 | SaaS knowledge 模块 3 个 handler 返回空数据 | `crates/zclaw-saas/src/knowledge/handlers.rs:91,293,321` |
| V11-P3-05 | Director (multi-agent) 912 行 feature-gated 未启用 | `crates/zclaw-kernel/src/director.rs` |
| V11-P3-06 | 定时任务执行结果未持久化 | `crates/zclaw-saas/src/scheduler.rs:147-225` |
| V11-P3-07 | secure-storage.ts 3 个 deprecated sync 方法零调用 | `desktop/src/lib/secure-storage.ts:309,317,325` |
| V11-P3-08 | SaaS config 2 个预留参数未消费 | `crates/zclaw-saas/src/config.rs:122,125` |
### P4: 低优先级5 项)
| ID | 问题 | 文件 |
|----|------|------|
| V11-P4-01 | ContentBlock 4 处定义(不同域,非 bug 但名称混淆) | types/message.rs, runtime/driver/mod.rs, hands/slideshow.rs, protocols/mcp_types.rs |
| V11-P4-02 | Desktop ↔ Admin 13+ 类型名称不一致 | `desktop/src/lib/saas-types.ts` vs `admin-v2/src/types/index.ts` |
| V11-P4-03 | 文档数字不一致Skills 76 vs 66/75/77 | 多个文档 |
| V11-P4-04 | A2A/WASM feature-gated 代码未启用 | `crates/zclaw-protocols/src/a2a.rs`, `crates/zclaw-skills/src/wasm_runner.rs` |
| V11-P4-05 | embedding 生成已禁用(注释掉) | `crates/zclaw-saas/src/workers/generate_embedding.rs:92` |
### Info: 保留不变V10 继承)
| V10 ID | 状态 | 说明 |
|--------|------|------|
| DEAD-01 | FALSE_POSITIVE | PromptInjector 已通过 PromptBuilder 接入 |
| DEAD-02 | FALSE_POSITIVE | MemoryRetriever 已通过 MemoryMiddleware 接入 |
| DEAD-03 | FALSE_POSITIVE | GrowthTracker 已通过 GrowthIntegration 接入 |
| SEC-V9-01 | FALSE_POSITIVE | SQL 仅构建 $N 占位符 |
---
## 3. Rust Crate 能力矩阵
| Crate | 源文件 | 行数 | 公开项 | Feature-Gate | Dead Code | Deprecated | 测试 |
|-------|--------|------|--------|-------------|-----------|------------|------|
| zclaw-types | 10 | 1,741 | 86 | 0 | 0 | 0 | 57 |
| zclaw-memory | 5 | 1,333 | 36 | 0 | 0 | 0 | 25 |
| zclaw-runtime | 35 | 9,145 | 188 | 0 | 5 | 1 | 42 |
| zclaw-kernel | 25 | 8,185 | 225 | 22 (multi-agent) | 3 | 0 | 52 |
| zclaw-skills | 15 | 4,057 | 116 | 4 (wasm) | 0 | 0 | 22 |
| zclaw-hands | 14 | 7,501 | 140 | 0 | 0 | 0 | 155 |
| zclaw-protocols | 5 | 1,697 | 104 | 2 (a2a) | 1 | 0 | 5 |
| zclaw-pipeline | 23 | 7,502 | 200 | 0 | 1 | 0 | 59 |
| zclaw-growth | 14 | 4,732 | 137 | 0 | 2 | 0 | 66 |
| zclaw-saas | 87 | 14,949 | 489 | 0 | 2 | 0 | 17 |
| **合计** | **233** | **64,842** | **1,621** | **28** | **14** | **1** | **500** |
### Trait 实现完整性
| Trait | 定义位置 | 实现数 | 状态 |
|-------|----------|--------|------|
| LlmDriver | zclaw-runtime/driver/mod.rs | 4 | 完整 |
| Tool | zclaw-runtime/tool.rs | 7 | 完整 |
| Hand | zclaw-hands/hand.rs | 9 | 完整 |
| Exporter | zclaw-kernel/export/mod.rs | 4 | 完整 |
| McpClient | zclaw-protocols/mcp.rs | 2 | 完整 |
| A2aClient | zclaw-protocols/a2a.rs | 1 (gated) | Feature-gated |
| FactStore | zclaw-memory/fact.rs | **0** | **未实现** |
| Worker | zclaw-saas/workers/mod.rs | 7 | 完整 |
---
## 4. 数据流验证结果
### Flow A: 聊天 → 记忆提取 ✅ WORKING
```
chat.rs:246 (LoopEvent::Complete)
→ loop_runner.rs:798 (run_after_completion)
→ MemoryMiddleware.after_completion (middleware/memory.rs:101)
→ GrowthIntegration.extract_combined (growth.rs:279)
→ MemoryExtractor.extract + store_memories
```
Tauri `post_conversation_hook` 不重复提取,仅处理心跳+反思。
### Flow B: 审批 → Hand 自动执行 ✅ WORKING
```
approval.rs:52 → kernel.respond_to_approval (approvals.rs:55)
→ tokio::spawn (approvals.rs:71)
→ hands.execute (approvals.rs:99)
→ emit "hand-execution-complete" (approval.rs:84-137)
```
### Flow C: Pipeline 完成事件 ✅ WORKING
```
Rust emit: discovery.rs:165 → app.emit("pipeline-complete", ...)
Frontend listen: pipeline-client.ts:257 → PipelinesPanel.tsx:383
```
### Flow D: SaaS 配置同步 ❌ BROKEN
```
saasStore.ts:484 → saasClient.pullConfig → localStorage write
⚠️ 无传播路径到 Rust Kernel
```
配置变更停留在 `localStorage`Kernel 独立读取 TOML 文件,不受 SaaS 配置同步影响。
---
## 5. Admin-v2 审计
### 页面与 API 对齐
| 页面 | Service 文件 | API 调用数 | 状态 |
|------|-------------|-----------|------|
| Login | auth.ts | 2 | 完整 |
| Dashboard | stats.ts | 1 | 完整 |
| Accounts | accounts.ts | 4 | 完整 |
| ModelServices | providers.ts + models.ts | 11 | 完整 |
| Config | config.ts | 2 | 完整 |
| Relay | relay.ts | 2 | 完整 |
| Logs | logs.ts | 1 | 完整 |
| Prompts | prompts.ts | 7 | 完整 |
| Usage | usage.ts | 2 | 完整 |
| Billing | billing.ts | 6 | 完整 |
| AgentTemplates | agent-templates.ts | 5 | 完整 |
| Knowledge | knowledge.ts | 15 | 完整(后端有 3 个 stub handler |
### 类型一致性
Desktop ↔ Admin-v2 之间存在 13+ 类型名称不一致(详见 V11_GAP_ANALYSIS.md
3 个有意义的字段差异:
1. `AccountPublic.llm_routing`: desktop 可选 vs admin 必填
2. `TokenInfo` nullability: `string | null` vs `string | undefined`
3. `PromptVariable.type`: `string` vs `'string'|'number'|'select'|'boolean'`
---
## 6. 孤立路由清单
| 路由 | 模块 | 原因 |
|------|------|------|
| POST /api/v1/auth/logout | auth | 无消费者 |
| GET /api/v1/config/analysis | migration | 无消费者 |
| POST /api/v1/config/seed | migration | 无消费者 |
| GET /api/v1/config/sync-logs | migration | 无消费者 |
| GET /api/v1/usage (model_config) | model_config | 无消费者 |
| GET/POST /api/v1/roles | role | 无 admin-v2 service |
| GET/PUT/DELETE /api/v1/roles/:id | role | 无 admin-v2 service |
| GET/POST /api/v1/permission-templates | role | 无 admin-v2 service |
| GET/DELETE /api/v1/permission-templates/:id | role | 无 admin-v2 service |
| POST /api/v1/permission-templates/:id/apply | role | 无 admin-v2 service |
| GET /api/v1/roles/:id/permissions | role | 无 admin-v2 service |
---
## 7. 验证命令
```bash
# Skills 计数
ls skills/ | wc -l # 预期: 76
# Hands 计数
ls hands/ | wc -l # 预期: 9
# Tauri 命令计数
grep -c "#\[tauri::command\]" desktop/src-tauri/src/ -r --include="*.rs" # 预期: 175
# 死代码验证
grep -rn "from.*audit-logger" desktop/src/ --include="*.ts" # 预期: 0 结果
# 孤立表验证
grep -rn "SELECT.*FROM.*prompt_sync_status" crates/zclaw-saas/src/ # 预期: 0 结果
grep -rn "SELECT.*FROM.*telemetry_reports" crates/zclaw-saas/src/ # 预期: 0 结果
grep -rn "SELECT.*FROM.*key_usage_window" crates/zclaw-saas/src/ # 预期: 0 结果
# deprecated 函数调用者
grep -rn "extract_structured_facts" crates/ --include="*.rs" # 仅定义和注释引用
# trigger_update 参数不匹配
grep -A5 "trigger_update" desktop/src/lib/kernel-triggers.ts
grep -A5 "trigger_update" desktop/src-tauri/src/kernel_commands/ -r --include="*.rs"
```

129
docs/features/QA_REVIEW_V1.md Normal file
View File

@@ -0,0 +1,129 @@
# ZCLAW 全栈 QA 与代码审查报告
> 日期: 2026-03-31 ~ 2026-04-01
> 审查方法: 模块垂直扫描 (4 Tracks) + 后续测试补充 + 大文件拆分
> 审查范围: Rust 后端 + Admin V2 前端 + Desktop 前端 + 配置/部署
---
## 1. 审查发现与修复汇总
### 1.1 已修复问题
| # | 问题 | 严重级 | 模块 | 状态 |
|---|------|--------|------|------|
| 1 | `relay_enqueue()` 重复调用 (探索阶段报告) | P0 | SaaS 后端 | **误报** — 实际只有一次调用 |
| 2 | 密码策略无复杂度要求 | P2 | SaaS 后端 | **已修复** — 大写+小写+数字验证 |
| 3 | JWT 缺少 `aud` (受众) claim | P3 | SaaS 后端 | **已修复**`aud: "zclaw-saas"` + 验证 |
| 4 | JWT 缺少 `pwv` (密码版本) | P1 | SaaS 后端 | **已修复** — 用户修改 |
| 5 | 17 处 `println!`/`eprintln!` 生产代码 | P1 | Rust crates | **已修复** — 全部替换为 `tracing::*` |
| 6 | Desktop 49 处 `any` 用法 | P1 | Desktop | **已修复** — gateway-api-types.ts 类型化 |
| 7 | Desktop 80+ 裸 `console.*` 调用 | P1 | Desktop | **已修复** — 26 处替换为 logger |
| 8 | Desktop tsconfig 排除 ErrorBoundary/ErrorAlert | P2 | Desktop | **已修复** — 修复类型错误后移除排除 |
| 9 | Docker Compose 默认密码 + 端口暴露 | P2 | 部署 | **已修复** — 用户进一步加固 |
| 10 | 缺少 `.dockerignore` | P3 | 部署 | **已修复** |
| 11 | Admin V2 测试覆盖不足 (3/10 页面) | P1 | Admin V2 | **已修复** — 71 个测试全部通过 |
### 1.2 确认良好的方面
| 模块 | 良好实践 |
|------|----------|
| Admin V2 | 零 `any` 用法、无 `dangerouslySetInnerHTML`、ErrorBoundary 完善 |
| SaaS 后端 | Argon2id 密码哈希、AES-256-GCM 加密、参数化 SQL、SSRF 防护完善 |
| 认证系统 | HttpOnly + Secure + SameSite=Strict Cookie、refresh token 轮换、pwv 密码版本追踪 |
| RBAC | `admin:full` 超级权限、IDOR 防护、权限缓存 |
---
## 2. 后续工作完成情况
### 2.1 Admin V2 测试补充 (71 个测试12 个测试文件)
| 测试文件 | 测试数 | 覆盖内容 |
|----------|--------|----------|
| `Accounts.test.tsx` | 已有 | 账号 CRUD |
| `AgentTemplates.test.tsx` | 已有 | 模板管理 |
| `authStore.test.ts` | 已有 | 认证状态 |
| `request.test.ts` | 已有 | HTTP 客户端 |
| `Dashboard.test.tsx` | 8 新增 | 统计数据 + 日志展示 |
| `Login.test.tsx` | 7 新增 | 登录 + TOTP + 错误处理 |
| `Config.test.tsx` | 7 新增 | 配置项 + 分类标签页 |
| `Logs.test.tsx` | 7 新增 | 日志分页 + 筛选 + ErrorState |
| `Relay.test.tsx` | 7 新增 | 中转任务 + 状态标签 |
| `Usage.test.tsx` | 6 新增 | 统计卡片 + 每日/模型表 |
| `Prompts.test.tsx` | 5 新增 | 提示词模板 + CRUD |
| `ModelServices.test.tsx` | 5 新增 | 供应商列表 + 状态标签 |
### 2.2 大文件拆分
| 文件 | 原始行数 | 拆分结果 | 状态 |
|------|----------|----------|------|
| `kernel.rs` | 1486 | 9 个子模块 (mod.rs + adapters/agents/messaging/skills/hands/triggers/approvals/a2a) | **完成** |
| `intelligence-client.ts` | 1475 | 9 个子模块 (index/types/type-conversions/unified-client + 5 个 fallback) | **完成** |
| `db.rs` | 891 | 保持原样 (拆分风险大于收益) | **跳过** |
### 2.3 kernel.rs 拆分详情
```
kernel/
├── mod.rs (~200L) — Kernel struct + boot + 中间件 + 访问器
├── adapters.rs (~95L) — LlmDriverAdapter + KernelSkillExecutor + AgentInbox
├── agents.rs (~100L) — Agent CRUD
├── messaging.rs (~150L) — 消息发送 + 技能提示构建
├── skills.rs (~70L) — 技能管理
├── hands.rs (~200L) — Hand 执行 + 运行追踪
├── triggers.rs (~45L) — 触发器 CRUD
├── approvals.rs (~140L) — 审批管理
└── a2a.rs (~265L) — A2A 多智能体 (cfg multi-agent)
```
### 2.4 intelligence-client.ts 拆分详情
```
intelligence-client/
├── index.ts (~65L) — 统一重导出
├── types.ts (~175L) — 前端类型 + Mesh + Persona Evolver
├── type-conversions.ts (~95L) — 前后端类型转换
├── unified-client.ts (~440L) — 主 intelligenceClient 对象
├── fallback-memory.ts (~165L) — localStorage 内存回退
├── fallback-compactor.ts (~60L) — 压缩回退
├── fallback-reflection.ts (~165L) — 反思回退
├── fallback-identity.ts (~235L) — 身份管理回退
└── fallback-heartbeat.ts (~55L) — 心跳回退
```
---
## 3. 验证结果
| 检查项 | 结果 |
|--------|------|
| `cargo check -p zclaw-saas` | **通过** |
| `cargo check -p zclaw-kernel` | **通过** (runtime 有预存类型问题) |
| `cargo test -p zclaw-saas --lib -- jwt` | **6/6 通过** (含 aud + pwv 测试) |
| Desktop `tsc --noEmit` | **通过** (0 errors) |
| Admin V2 `tsc --noEmit` | **通过** (0 errors) |
| Admin V2 `vitest run` | **71/71 通过** (12 个测试文件) |
---
## 4. 遗留项与后续建议
### 4.1 db.rs 拆分 (891L)
保持原样。原因:
- `init_db()` 是唯一的公共入口,所有 seed/migration 函数都是内部实现
- 函数间有较强耦合migration 调用 seed_rolesinit_db 编排所有步骤)
- 拆分收益有限(不像 kernel.rs 有多个独立领域)
### 4.2 安全增强建议
- Docker Compose 生产部署时考虑 Redis-backed 分布式限流
- 考虑将邮箱验证改为使用 email 验证库
- 生产环境日志写入 WAF
### 4.3 代码质量持续改进
- Desktop 仍有约 50 处裸 `console.*` 调用在非重点文件中
- `zclaw-runtime` 有预存的 `Message` enum 类型错误需修复
- Admin V2 coverage thresholds 已设置 (60%),持续补充测试达到目标

79
docs/features/README.md
View File

@@ -1,9 +1,9 @@
# ZCLAW 功能全景文档
> **版本**: v0.9.0
> **版本**: v0.10.0
> **更新日期**: 2026-04-01
> **项目状态**: 完整 Rust Workspace 架构10 个核心 Crates70 技能Pipeline DSL + Smart Presentation + Agent Growth System + SaaS 平台 + DeerFlow 视觉风格
> **整体完成度**: ~89% (核心功能完整SaaS 平台全面上线DeerFlow 前端视觉复刻完成,Worker + Scheduler 系统上线,记忆闭环接通)
> **项目状态**: 完整 Rust Workspace 架构10 个核心 Crates76 技能Pipeline DSL + Smart Presentation + Agent Growth System + SaaS 平台 + DeerFlow 视觉风格 + 安全审计 V1 完成
> **整体完成度**: ~90% (核心功能完整SaaS 平台全面上线DeerFlow 前端视觉复刻完成,安全渗透测试 15 项修复完成Admin V2 迁移完成)
---
@@ -14,27 +14,27 @@
| 文档 | 功能 | 成熟度 | 测试覆盖 |
|------|------|--------|---------|
| [01-communication-layer.md](00-architecture/01-communication-layer.md) | 通信层 (3 种连接模式) | L4 (90%) | 高 |
| [02-state-management.md](00-architecture/02-state-management.md) | 状态管理 | L3 (80%) | 高 |
| [03-security-auth.md](00-architecture/03-security-auth.md) | 安全认证 | L3 (75%) | 高 |
| [02-state-management.md](00-architecture/02-state-management.md) | 状态管理 | L4 (90%) | 高 |
| [03-security-auth.md](00-architecture/03-security-auth.md) | 安全认证 | L4 (95%) | 高 |
### 1.2 核心功能 (Core Features)
| 文档 | 功能 | 成熟度 | 测试覆盖 |
|------|------|--------|---------|
| [00-chat-interface.md](01-core-features/00-chat-interface.md) | 聊天界面 | L4 (92%) | 高 |
| [01-agent-clones.md](01-core-features/01-agent-clones.md) | Agent 分身 | L3 (85%) | 高 |
| [02-hands-system.md](01-core-features/02-hands-system.md) | Hands 系统 | L3 (60%) | |
| [01-agent-clones.md](01-core-features/01-agent-clones.md) | Agent 分身 | L4 (90%) | 高 |
| [02-hands-system.md](01-core-features/02-hands-system.md) | Hands 系统 | L4 (85%) | |
### 1.3 智能层 (Intelligence Layer)
| 文档 | 功能 | 成熟度 | 聊天集成 |
|------|------|--------|---------|
| [00-agent-memory.md](02-intelligence-layer/00-agent-memory.md) | Agent 记忆 | L4 (90%) | pre-hook (FTS5+TF-IDF+Embedding) |
| [01-identity-evolution.md](02-intelligence-layer/01-identity-evolution.md) | 身份演化 | L3 (90%) | pre-hook (SOUL.md) |
| [01-identity-evolution.md](02-intelligence-layer/01-identity-evolution.md) | 身份演化 | L4 (90%) | pre-hook (SOUL.md) |
| [06-context-compaction.md](02-intelligence-layer/06-context-compaction.md) | 上下文压缩 | L4 (90%) | 内核中间件链集成 (CompactionMiddleware) |
| [03-reflection-engine.md](02-intelligence-layer/03-reflection-engine.md) | 自我反思 | L3 (85%) | post-hook (自动触发) |
| [04-heartbeat-engine.md](02-intelligence-layer/04-heartbeat-engine.md) | 心跳巡检 | L3 (90%) | post-hook (持久化) |
| [05-autonomy-manager.md](02-intelligence-layer/05-autonomy-manager.md) | 自主授权 | L3 (75%) | RightPanel UI |
| [03-reflection-engine.md](02-intelligence-layer/03-reflection-engine.md) | 自我反思 | L4 (85%) | post-hook (自动触发) |
| [04-heartbeat-engine.md](02-intelligence-layer/04-heartbeat-engine.md) | 心跳巡检 | L4 (90%) | post-hook (持久化) |
| [05-autonomy-manager.md](02-intelligence-layer/05-autonomy-manager.md) | 自主授权 | L4 (80%) | RightPanel UI |
### 1.4 上下文数据库 (Context Database)
@@ -46,16 +46,16 @@
| 文档 | 功能 | 成熟度 | UI 集成 |
|------|------|--------|---------|
| [00-skill-system.md](04-skills-ecosystem/00-skill-system.md) | Skill 系统概述 | L3 (80%) | Tauri 命令 |
| [01-intelligent-routing.md](04-skills-ecosystem/01-intelligent-routing.md) | 智能路由 | L2 (50%) | 意图路由 |
| [00-skill-system.md](04-skills-ecosystem/00-skill-system.md) | Skill 系统概述 | L4 (85%) | Tauri 命令 |
| [01-intelligent-routing.md](04-skills-ecosystem/01-intelligent-routing.md) | 智能路由 | L3 (60%) | 意图路由 |
> 技能总数: **70** 个 SKILL.md3 种执行模式 (PromptOnly/Shell/Python)Wasm/Native 待实现
> 技能总数: **76** 个 SKILL.md3 种执行模式 (PromptOnly/Shell/Python)Wasm/Native 待实现
### 1.6 Hands 系统
| 文档 | 功能 | 成熟度 | 可用 Hands |
|------|------|--------|-----------|
| [00-hands-overview.md](05-hands-system/00-hands-overview.md) | Hands 概述 | L3 (60%) | 11 个 (9 启用 + 2 禁用) |
| [00-hands-overview.md](05-hands-system/00-hands-overview.md) | Hands 概述 | L4 (85%) | 11 个 (9 启用 + 2 禁用) |
> 11 Hands (9 启用): Browser, Slideshow, Speech, Quiz, Whiteboard, Researcher, Collector, Clip, Twitter (需 API Key); 2 禁用: Predictor, Lead
@@ -63,7 +63,7 @@
| 文档 | 功能 | 成熟度 | Tauri 命令 |
|------|------|--------|-----------|
| [00-backend-integration.md](06-tauri-backend/00-backend-integration.md) | 后端集成 | L4 (85%) | **130+** (kernel 34 + pipeline 10 + browser 22 + intelligence 35 + memory 14 + cli 13 + viking 13 + llm 3 + secure_storage 4) |
| [00-backend-integration.md](06-tauri-backend/00-backend-integration.md) | 后端集成 | L4 (85%) | **175** (kernel 34 + pipeline 10 + browser 22 + intelligence 35 + memory 14 + cli 13 + viking 13 + llm 3 + secure_storage 4 + classroom 27) |
### 1.8 Pipeline DSL
@@ -75,9 +75,9 @@
| 文档 | 功能 | 成熟度 | API 路由 |
|------|------|--------|---------|
| [00-saas-overview.md](08-saas-platform/00-saas-overview.md) | SaaS 平台总览 | L4 (97%) | **76+** (9 个模块) |
| [00-saas-overview.md](08-saas-platform/00-saas-overview.md) | SaaS 平台总览 | L4 (98%) | **58** (10 个模块) |
> SaaS 后端: Axum + PostgreSQL, 9 模块 (Auth, Account, Model Config, Relay, Migration, Role, Prompt OTA, Agent Template, Telemetry), Admin 管理后台, 桌面端完整集成
> SaaS 后端: Axum + PostgreSQL, 10 模块 (Auth, Account, Model Config, Relay, Migration, Role, Prompt OTA, Agent Template, Scheduled Task, Telemetry), Admin V2 管理后台 (Ant Design Pro), 桌面端完整集成
>
> **架构重构成果 (Phase 0-4)**:
> - **Worker 系统**: 5 个 Worker (log_operation, cleanup_rate_limit, cleanup_refresh_tokens, record_usage, update_last_used),基于 mpsc channel 的异步调度,支持自动重试
@@ -98,19 +98,22 @@
| 指标 | 数值 |
|------|------|
| **Rust Crates** | **10** (types, memory, runtime, kernel, skills, hands, protocols, pipeline, growth, saas) —
| **SKILL.md 文件** | **70** |
| **SKILL.md 文件** | **76** |
| **Hands 总数** | **11** (9 启用, 2 禁用: Predictor, Lead) |
| **Pipeline 模板** | **5** |
| **Tauri 命令** | **130+** |
| **SaaS API 路由** | **76+** |
| **Tauri 命令** | **175** |
| **SaaS API 路由** | **58** |
| **SaaS Workers** | **5** (log_operation, cleanup_rate_limit, cleanup_refresh_tokens, record_usage, update_last_used) |
| **SQL Schema 版本** | **v6** (TIMESTAMPTZ 类型, 声明式迁移) |
| **Zustand Store** | **14+** |
| **SQL Schema 版本** | **v8** (TIMESTAMPTZ 类型, 声明式迁移, password_version, rate_limit_events, is_embedding) |
| **Zustand Store** | **15** |
| **LLM Provider** | **8** (Kimi, Qwen, DeepSeek, Zhipu, OpenAI, Anthropic, Gemini, Local) |
| **Embedding Provider** | **6** (OpenAI, Zhipu, Doubao, Qwen, DeepSeek, Local/TF-IDF) |
| **SaaS 数据表** | **25** (PostgreSQL) |
| **内置工具** | **5** (file_read, file_write, shell_exec, web_fetch, execute_skill) |
| **内置工具** | **7** (file_read, file_write, shell_exec, web_fetch, execute_skill, skill_load, task) |
| **Agent Growth System** | SqliteStorage + FTS5 + TF-IDF + Memory Extractor + ExtractionAdapter (闭环) |
| **安全审计** | 渗透测试 V1: 5 HIGH + 10 MEDIUM 全部修复, 整体评级 B+ |
| **Admin V2** | Vite + React + Ant Design Pro, 11 页面, 71 测试, HttpOnly Cookie 认证 |
| **运行时中间件** | 11 层: Compaction, Memory, LoopGuard, TokenCalibration, SkillIndex, Title, DanglingTool, ToolError, ToolOutputGuard, Guardrail, SubagentLimit |
---
@@ -119,18 +122,18 @@
```
zclaw-types (L1: 基础类型, 无依赖) — 95%
zclaw-memory (L2: 存储层, SQLite) — 90%
zclaw-memory (L2: 存储层, SQLite + FactStore) — 92%
zclaw-runtime (L3: 运行时, 4 Driver, 5 工具) — 90%
zclaw-runtime (L3: 运行时, 4 Driver, 7 工具, 11 层中间件) — 92%
zclaw-kernel (L4: 核心协调, 11 Hands, 70 Skills) — 85%
zclaw-kernel (L4: 核心协调, 9 Hands, 76 Skills, Trigger, Export) — 88%
┌───┴───┬───────┬───────────┬──────────┬────────
│ │ │ │ │
┌───┴───┬───────┬───────────┬──────────┐
│ │ │ │ │
skills hands protocols pipeline growth
(80%) (85%) (75%) (90%) (95%) (已移除)
(85%) (88%) (80%) (95%) (95%)
zclaw-saas — 独立运行 (Axum + PostgreSQL, 端口 8080) — 97%
zclaw-saas — 独立运行 (Axum + PostgreSQL, 端口 8080) — 98%
```
---
@@ -139,14 +142,15 @@ zclaw-saas — 独立运行 (Axum + PostgreSQL, 端口 8080) — 97%
| 模块 | API 路由 | 核心能力 |
|------|---------|---------|
| Auth | 8 | JWT + API Token 双认证, TOTP 2FA (AES-256-GCM), 密码修改 |
| Auth | 9 | JWT + API Token 双认证, TOTP 2FA (AES-256-GCM), 密码修改, HttpOnly Cookie |
| Account | 12 | CRUD, 角色管理, 设备注册/心跳, Dashboard, API Token |
| Model Config | 14 | Provider/Model/Key CRUD, Key 轮换, 用量统计 |
| Model Config | 9 | Provider/Model/Key CRUD, Key 轮换, 用量统计 |
| Relay | 9 | SSE 流式中转, Key 池 (RPM/TPM), 重试策略, SSRF 防护 |
| Migration | 9 | 配置 CRUD, 种子数据, push/merge/diff/pull 同步 |
| Role | 7 | 角色 CRUD, 权限模板, 批量应用 |
| Prompt OTA | 8 | 模板 + 版本管理, OTA 检查, 回滚 |
| Agent Template | 5 | 模板 CRUD, tools/capabilities/model 绑定 |
| Migration | 8 | 配置 CRUD, 种子数据, push/merge/diff/pull 同步 |
| Role | 6 | 角色 CRUD, 权限模板, 批量应用 |
| Prompt OTA | 6 | 模板 + 版本管理, OTA 检查, 回滚 |
| Agent Template | 6 | 模板 CRUD, tools/capabilities/model 绑定, SOUL.md |
| Scheduled Task | 2 | 定时任务 CRUD |
| Telemetry | 4 | Token 用量上报, 统计聚合, 审计摘要 |
| **Worker 系统** | — | 5 个后台 Worker (log_operation, cleanup_rate_limit, cleanup_refresh_tokens, record_usage, update_last_used)mpsc 异步调度,自动重试 |
| **声明式 Scheduler** | — | TOML 配置定时任务,灵活间隔 (30s/5m/1h/1d)run_on_start内置 DB 清理 (设备 90 天) |
@@ -167,6 +171,7 @@ zclaw-saas — 独立运行 (Axum + PostgreSQL, 端口 8080) — 97%
| 日期 | 版本 | 变更内容 |
|------|------|---------|
| 2026-04-01 | v0.10.0 | 文档全面更新SKILL 数量 75、Tauri 命令 130+、API 路由 72+、Admin V2 (Ant Design Pro) 迁移记录、安全渗透测试 V1 修复记录、Schema v8、11 层中间件链、kernel.rs 拆分为 9 子模块、intelligence-client.ts 拆分为 9 子模块 |
| 2026-04-01 | v0.9.0 | DeerFlow 前端视觉复刻:卡片式输入框、下拉模式选择器(闪速/思考/Pro/Ultra、彩色快捷操作芯片、极简顶栏+token计数+导出、暖灰色系全局样式(#faf9f6/#f5f4f1/#e8e6e1、DeerFlow 风格侧边栏、推理/工具链/子任务可视化、Artifact 右侧面板、虚拟化消息列表、Gateway 流式 hang 修复onclose code 1000 → onComplete、WebView2 textarea 边框修复CSS !important |
| 2026-03-30 | v0.8.1 | Sprint 5 "稳定清扫": Axum CLOSE_WAIT 修复 (CancellationToken + TCP keepalive + SO_LINGER)E2E 测试重新启用 (去掉 test.skip)dead code 注解审计 (36→<10) |
| 2026-03-29 | v0.8.0 | SaaS 后端架构重构完成Worker 系统 (5 Worker + mpsc 异步调度)声明式 Scheduler (TOML 配置)SQL 迁移系统 (Schema v6 + TIMESTAMPTZ)多环境配置 (ZCLAW_ENV)连接池优化 (50 max/5 min)速率限制优化 (无锁 AtomicU32)记忆闭环修复extraction_adapter.rs 实现 TauriExtractionDriverBREAK-01 已修复 |

329
docs/features/SECONDARY_AUDIT_V11.md Normal file
View File

@@ -0,0 +1,329 @@
# ZCLAW 深度二次审计补充报告
> **审计日期**: 2026-04-02
> **基线**: V11 全面审计报告22 项发现)
> **方法**: 5 维并行深度审计
> **新增发现**: 22 项2 P0 + 9 P1 + 10 P2 + 3 P3 + 1 确认项)
---
## 1. 审计维度
| # | 维度 | 发现数 |
|---|------|--------|
| 1 | Rust crate 交叉依赖 + 编译状态 | 5 |
| 2 | 前端 Store ↔ Tauri 命令参数签名全量比对 | 5 |
| 3 | Sprint 1-4 修复代码质量验证 | 1 |
| 4 | 安全/竞态/资源泄漏扫描 | 9 |
| 5 | 测试覆盖缺口 + admin-v2 API 对齐 | 4 |
---
## 2. 新增 P0 发现2 项)
### SEC2-P0-01: skill_execute 反序列化崩溃
| 维度 | 详情 |
|------|------|
| **问题** | 前端传递空 `context: {}`,但 Rust `SkillContext` 要求 `agent_id: String``session_id: String`(非 Option。空 JSON 无法反序列化。 |
| **前端** | `desktop/src/lib/kernel-skills.ts:110-114` |
| **Rust** | `desktop/src-tauri/src/kernel_commands/skill.rs:290-296` |
| **触发条件** | 用户在前端执行任何 Skill |
| **影响** | 运行时 serde 反序列化失败Skill 执行必然报错 |
### SEC2-P0-02: TaskTool::default() 潜在 panic
| 维度 | 详情 |
|------|------|
| **问题** | `TaskTool` 实现了 `Default` trait`default()` 调用 `unimplemented!()` |
| **文件** | `crates/zclaw-runtime/src/tool/builtin/task.rs:59` |
| **触发条件** | 任何泛型约束 `T: Default` 触发 `TaskTool::default()` 时 |
| **影响** | 运行时 panic虽然正常路径使用 `TaskTool::new()` 规避) |
| **建议** | 移除 `impl Default for TaskTool`,或提供合理的默认值 |
---
## 3. 新增 P1 发现9 项)
### SEC2-P1-01: FactStore trait 零实现
| 维度 | 详情 |
|------|------|
| **问题** | `FactStore` trait 在 `zclaw-memory/src/fact.rs:141` 定义,全 workspace 无任何 `impl FactStore for T``MemoryStore` 有同名方法但未实现 trait。`dyn FactStore` 模式完全不可用。 |
| **文件** | `crates/zclaw-memory/src/fact.rs` |
| **影响** | 架构层面功能缺口——trait 接口已定义但无法使用 |
### SEC2-P1-02: agent-templates API 路径缺少 /api/v1 前缀
| 维度 | 详情 |
|------|------|
| **问题** | 前端 saas-client.ts 中 agent-templates 路径缺少 `/api/v1` 前缀 |
| **前端** | `desktop/src/lib/saas-client.ts:376,384``'/agent-templates/available'``'/agent-templates/${id}/full'` |
| **后端** | 路由注册在 `/api/v1/agent-templates/...` |
| **影响** | 请求发送到错误 URL必然返回 404 |
### SEC2-P1-03: hand-execution-complete 事件无前端监听
| 维度 | 详情 |
|------|------|
| **问题** | Rust 在 `hand.rs:279``approval.rs:130` emit `hand-execution-complete`,但前端无任何 `listen()` 调用 |
| **影响** | Hand 异步执行完成后,前端无法收到通知,用户不知道执行结果 |
### SEC2-P1-04: InMemoryStorage RwLock unwrap() 级联 panic 风险
| 维度 | 详情 |
|------|------|
| **问题** | `InMemoryStorage` 中 6 处 `std::sync::RwLock``.unwrap()`。若锁被 poisoned某线程 panic后续所有调用级联崩溃 |
| **文件** | `crates/zclaw-growth/src/viking_adapter.rs:137,143,148,190,202,208,214` |
| **风险** | 低概率但后果严重 |
### SEC2-P1-05: HandRun 持久化错误静默忽略3 处)
| 维度 | 详情 |
|------|------|
| **问题** | `let _ = memory.save_hand_run(&run).await` 等 3 处 HandRun 持久化错误被忽略 |
| **文件** | `crates/zclaw-kernel/src/kernel/approvals.rs:88,91,120` |
| **影响** | DB 不可用时 run 状态丢失UI 无法显示执行结果 |
| **建议** | 至少 log warning |
### SEC2-P1-06: FTS 索引更新失败静默忽略3 处)
| 维度 | 详情 |
|------|------|
| **问题** | 全文搜索索引 DELETE/INSERT 操作失败被 `let _ =` 忽略 |
| **文件** | `crates/zclaw-growth/src/storage/sqlite.rs:384,390,605` |
| **影响** | 搜索结果不一致stale index |
### SEC2-P1-07: Worker dispatch 失败静默忽略4 处)
| 维度 | 详情 |
|------|------|
| **问题** | `let _ = state.worker_dispatcher.dispatch(...)` 4 处忽略 |
| **文件** | `crates/zclaw-saas/src/knowledge/handlers.rs:220,262,331,539` |
| **影响** | embedding 生成等后台任务可能静默丢失 |
### SEC2-P1-08: Desktop 前端零测试
| 维度 | 详情 |
|------|------|
| **问题** | `desktop/src/` 中零个 `.test.ts`/`.test.tsx` 文件,包括 chatStore、agentStore 等核心 store |
| **影响** | 前端任何回归只能通过手工测试发现 |
### SEC2-P1-09: record_key_usage 错误忽略导致计费数据丢失风险
| 维度 | 详情 |
|------|------|
| **问题** | `let _ = record_key_usage(...)` 忽略写入错误 |
| **文件** | `crates/zclaw-saas/src/relay/service.rs:376` |
| **影响** | 可能导致计费数据丢失 |
---
## 4. 新增 P2 发现10 项)
| ID | 问题 | 文件 |
|----|------|------|
| SEC2-P2-01 | `hmac`/`sha1` 在 zclaw-hands Cargo.toml 中声明但代码零引用 | `crates/zclaw-hands/Cargo.toml` |
| SEC2-P2-02 | `serde_yaml` 版本不一致desktop 用 0.9pipeline 用 2不同 package | 各 `Cargo.toml` |
| SEC2-P2-03 | `sqlx-postgres v0.7.4` 使用了未来 Rust 版本将拒绝的语法 | `Cargo.lock` |
| SEC2-P2-04 | `generate_embedding.rs:107` embedding 生成被注释掉(`// TODO` | `crates/zclaw-saas/src/workers/generate_embedding.rs` |
| SEC2-P2-05 | ~10 处 `tokio::spawn` 返回 JoinHandle 未绑定,无法优雅停止 | kernel + saas 多处 |
| SEC2-P2-06 | Telemetry 审计日志批量 INSERT 绑定可能与 SQL 模板不匹配 | `crates/zclaw-saas/src/telemetry/service.rs:205-213` |
| SEC2-P2-07 | Scheduler 串行执行 trigger长 hand 阻塞后续调度 | `crates/zclaw-kernel/src/scheduler.rs:117-153` |
| SEC2-P2-08 | `format!("FROM {}", table)` 模式虽当前安全(硬编码),但违反防御原则 | `crates/zclaw-saas/src/db.rs:874,880` |
| SEC2-P2-09 | `hand_run_status` 前端传递多余 `handName` 参数Rust 只接收 `run_id` | `desktop/src/lib/kernel-hands.ts:95` |
| SEC2-P2-10 | `kernel_apply_saas_config` TOML 写入不支持多行值 | `desktop/src-tauri/src/kernel_commands/lifecycle.rs` |
---
## 5. 新增 P3 发现3 项)
| ID | 问题 | 文件 |
|----|------|------|
| SEC2-P3-01 | A2A Router 4 个 RwLock 获取顺序未文档化 | `crates/zclaw-protocols/src/a2a.rs:239-245` |
| SEC2-P3-02 | Admin-v2 Role 类型:后端 `is_system` 字段前端未映射,前端 `account_count` 后端无字段 | `admin-v2/src/types/index.ts` vs `role/types.rs` |
| SEC2-P3-03 | Admin-v2 Billing/Knowledge/Roles 三个页面缺测试Billing、Knowledge 页面 + Roles 新页面) | `admin-v2/tests/` |
---
## 6. 确认项(审计验证结果)
### 6.1 编译状态
- `cargo check --workspace` **编译成功**33.60s
- 2 个 warning`RegisterDeviceRequest` 可见性P2`sqlx-postgres` 未来兼容性P1
### 6.2 Sprint 1-4 修复验证
| 修复 | 验证结果 |
|------|---------|
| trigger_update 参数扁平化 | **通过** — 前后端参数完全匹配 |
| SaaS config sync 传播 | **通过** — kernel_apply_saas_config 正确桥接 |
| Deprecated 代码清理 | **通过** — 无残留引用 |
| Admin Roles 页面 | **通过** — API 路径与 SaaS 路由匹配 |
| ToolDefinition 去重 | **通过** — 使用 pub use |
| Knowledge handler 修复 | **通过** — 连接到 service 层 |
| Task 结果持久化 | **通过** — migration + 读写一致 |
### 6.3 Admin-v2 ↔ SaaS API 对齐
**结论100% 对齐。** 所有 admin-v2 前端调用的 API 端点在后端都有对应路由注册,包括:
- 9 个 knowledge 路径categories/items/analytics/search/recommend/import/versions/rollback/batch
- 5 个 role 路径 + 5 个 permission-template 路径
- 6 个 billing 路径
- 2 个 telemetry 路径
### 6.4 Feature Gate 一致性
传播链完全正确:
```
desktop --multi-agent--> zclaw-kernel --multi-agent--> zclaw-protocols --a2a--> [a2a module]
zclaw-skills --wasm--> [wasmtime, wasmtime-wasi]
```
### 6.5 认证覆盖
SaaS 后端三层路由分离无遗漏:公共路由 + 受保护路由 + Relay 独立中间件链。
---
## 7. 测试覆盖统计
### 7.1 Rust 测试分布
| Crate | 测试数 | 关键缺口 |
|-------|--------|----------|
| zclaw-hands | 155 | - |
| zclaw-saas | 92 | 集中在工具函数handler/scheduler 0 测试 |
| zclaw-growth | 75 | - |
| zclaw-pipeline | 59 | - |
| zclaw-types | 57 | - |
| zclaw-kernel | 52 | capabilities/registry/trigger_manager 0 测试 |
| zclaw-runtime | 42 | - |
| zclaw-memory | 25 | - |
| zclaw-skills | 22 | - |
| zclaw-protocols | 5 | 极低 |
| **总计** | **584** | |
### 7.2 零测试关键模块
| 模块 | 公开函数数 | 严重度 |
|------|-----------|--------|
| kernel_commands/ (41 Tauri 命令) | 41 | P0 |
| browser/commands.rs (23 命令) | 23 | P0 |
| SaaS scheduler.rs | 3 公开函数 | P1 |
| SaaS knowledge/handlers.rs (561 行) | ~15 | P1 |
| SaaS relay/service.rs | ~20 | P1 |
| SaaS billing/ | ~10 | P1 |
| Desktop frontend | 全部 | P1 |
### 7.3 Admin-v2 测试
- **测试框架**: Vitest + jsdom + MSW
- **测试用例**: 322 个
- **覆盖页面**: 10/13缺失 Billing、Knowledge、Roles
- **覆盖 service**: 1/17仅 request.ts
---
## 8. 积极发现
1. **SQL 参数化规范**SaaS 层绝大多数 SQL 使用 `sqlx::query(...).bind(...)` 参数化
2. **密钥保护**JWT secret 使用 `secrecy::SecretString`API key 日志仅输出 ID
3. **DashMap 死锁已规避**:所有 DashMap RefMut 在 `.await` 前释放
4. **SSE 背压设计**:有界 channel + 信号量限制 + CancellationToken
5. **密码版本控制**password_version 确保 JWT 失效
6. **MCP Transport**:实现 Drop trait 清理子进程
7. **DB 连接池监控**30s 周期日志 + 80% 告警
8. **Admin-v2 API 对齐**:所有前端调用都有后端路由对应
---
## 9. 综合风险矩阵V11 + 二次审计合并)
| 严重度 | V11 原始 | 二次审计新增 | 合计 |
|--------|----------|-------------|------|
| P0 | 1 (误报) | **2** | 2 |
| P1 | 3 | **9** | 12 |
| P2 | 6 | **10** | 16 |
| P3 | 8 | **3** | 11 |
| P4 | 5 | 0 | 5 |
| **总计** | **23** | **24** | **46** |
---
## 10. 支付安全深度审计 V32026-04-02
> **审计范围**: `crates/zclaw-saas/src/billing/` 全部文件payment.rs, service.rs, handlers.rs, types.rs, mod.rs
> **审计方法**: 3 维并行Security Engineer + Code Reviewer + Senior Developer
> **基线**: V2 审计后的 25 项修复全部落地
### 10.1 审计结论
| 指标 | 结果 |
|------|------|
| **CRITICAL** | **0** |
| **HIGH** | **0** |
| **MEDIUM** | **1**(已修复) |
| **LOW** | **3**pre-existing / cosmetic |
### 10.2 已修复项(本次修复)
| ID | 严重度 | 问题 | 修复 |
|----|--------|------|------|
| PAY-FIX-01 | MEDIUM | `truncate_str` 使用 `s.len()`(字节数)判断是否截断,但 `chars().take()` 按字符截断。中文等多字节字符串在 200 字节内但超过 200 字符时截断错误 | 改为先 `chars().collect::<Vec<char>>()` 再按 `.len()` 判断字符数 |
### 10.3 已验证通过的关键安全措施25 项)
#### 事务与竞态保护6 项)
- [x] `create_payment` 在事务中创建 invoice + payment原子性
- [x] `handle_payment_callback` 使用 `SELECT ... FOR UPDATE` 锁定行(防 TOCTOU
- [x] `get_or_create_usage` 使用 `INSERT ON CONFLICT DO NOTHING`(防重复创建)
- [x] 金额交叉验证:生产环境 `callback_amount` 为 None 时拒绝
- [x] 幂等保护:已处理的 paymentstatus != pending直接返回
- [x] 事务失败时正确 rollback
#### 支付回调安全6 项)
- [x] Alipay 验签:生产环境强制 RSA2 验签,缺公钥拒绝
- [x] WeChat 解密AES-256-GCM + nonce 长度校验12 字节)
- [x] trade_no 缺失时返回错误而非静默忽略
- [x] 日志安全:`sanitize_log` 只保留字母数字和 `-` `_`
- [x] 通用错误对外返回(不泄露内部细节)
- [x] 回调路由正确分离到 public_routes无需认证
#### 密钥保护4 项)
- [x] `PaymentConfig` 自定义 Debug impl敏感字段显示 `***REDACTED***`
- [x] `alipay_private_key``alipay_public_key``wechat_api_v3_key` 标记 `skip_serializing`
- [x] JWT 密钥使用 `secrecy::SecretString`
- [x] API key 日志仅输出 ID 不输出值
#### 货币精度2 项)
- [x] 分→元转换使用整数运算(`amount_cents / 100` + `amount_cents % 100`
- [x] WeChat 金额保持整数分(无浮点转换)
#### HTML 安全2 项)
- [x] Mock 支付页面使用 `html_escape()` 转义用户输入
- [x] Mock 确认页面的 `msg` 变量由服务端控制(安全)
#### SQL 安全3 项)
- [x] 所有 SQL 使用参数化查询(`sqlx::query(...).bind(...)`
- [x] `increment_dimension` 使用白名单分支(非动态列名)
- [x] `failure_reason` 截断到 200 字符
#### 整体架构2 项)
- [x] 路由分离:`routes()` 需认证,`callback_routes()` 公开
- [x] 批量递增 `increment_dimension_by` 替代循环查询
### 10.4 剩余 LOW 项(不影响安全,可后续优化)
| ID | 说明 | 建议 |
|----|------|------|
| PAY-LOW-01 | `reqwest::Client::new()` 每次 WeChat 支付创建新实例 | 改为 AppState 中共享 Client |
| PAY-LOW-02 | `BootstrapScreen` 缺少 dark mode 变体 | 添加 `dark:bg-gray-900` |
| PAY-LOW-03 | `aside.w-64.sidebar-open` class 定义但无 JS 切换逻辑 | 添加汉堡菜单或移除 |
### 10.5 审计签名
- **Security Engineer**: 0 CRITICAL, 0 HIGH — 支付链路安全措施完备
- **Code Reviewer**: 25 项修复全部正确实现,无回归
- **Senior Developer**: 1 MEDIUM 已修复truncate_str代码质量良好

83
docs/features/SYSTEM_ARCHITECTURE.md
View File

@@ -1,6 +1,6 @@
# ZCLAW 多端系统架构文档
> 版本: 1.1 | 日期: 2026-03-29 | 状态: 已更新 (Worker + Scheduler + SQL 迁移 + 多环境配置)
> 版本: 1.2 | 日期: 2026-04-01 | 状态: 已更新 (DeerFlow 视觉复刻 + 安全审计 V1 修复 + Admin V2 迁移)
---
@@ -29,9 +29,9 @@ ZCLAW 是面向中文用户的 AI Agent 桌面客户端,由 **4 个独立服
├─────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────────────┐ │
│ │ Desktop App │ │ Admin Web │ │ SaaS Backend │ │
│ │ (Tauri+React)│ │ (Next.js) │ │ (Axum + PostgreSQL) │ │
│ │ Port: 1420 │ │ Port: 3000 │ │ Port: 8080 │ │
│ │ Desktop App │ │ Admin V2 │ │ SaaS Backend │ │
│ │ (Tauri+React)│ │ (Vite+AntD) │ │ (Axum + PostgreSQL) │ │
│ │ Port: 1420 │ │ Port: 5173 │ │ Port: 8080 │ │
│ │ │ │ │ │ │ │
│ │ 内核模式: │ │ 管理后台 │ │ REST API │ │
│ │ Tauri IPC │ │ JWT 鉴权 │ │ JWT + API Token │ │
@@ -67,7 +67,8 @@ ZCLAW 是面向中文用户的 AI Agent 桌面客户端,由 **4 个独立服
| 端口 | 服务 | 协议 | 用途 | 启动方式 |
|------|------|------|------|----------|
| 1420 | Vite Dev Server | HTTP | 桌面端前端开发服务 (仅 dev) | `pnpm tauri dev` |
| 3000 | Next.js Dev Server | HTTP | Admin 管理后台开发服务 | `pnpm dev` (admin/) |
| 3000 | ~~Next.js Dev Server~~ | HTTP | ~~旧 Admin 管理后台~~ (已废弃) | ~~`pnpm dev` (admin/)~~ |
| 5173 | Vite Dev Server | HTTP | Admin V2 管理后台开发服务 | `pnpm dev` (admin-v2/) |
| 4200 | ZCLAW Gateway/Kernel | WebSocket + REST | 网关备用端口 | ZCLAW 二进制 |
| 50051 | ZCLAW Gateway | WebSocket + REST | 网关主端口 | ZCLAW 二进制 |
| 5432 | PostgreSQL | PostgreSQL Wire | SaaS 后端数据库 | Docker/start-all.ps1 |
@@ -89,14 +90,21 @@ ZCLAW 是面向中文用户的 AI Agent 桌面客户端,由 **4 个独立服
| 样式方案 | Tailwind CSS | 原子化 CSS暗色主题友好 |
| 数据存储 | SQLite (本地) | 离线优先FTS5 全文搜索 |
### 3.2 Admin 管理后台
### 3.2 Admin V2 管理后台
| 层级 | 技术 | 选型理由 |
|------|------|----------|
| 框架 | Next.js 14 (App Router) | SSR/CSR 灵活切换API 代理 |
| 数据获取 | SWR 2.x | 缓存+去重+自动重验证stale-while-revalidate |
| UI 组件 | shadcn/ui | 暗色主题原生支持,可定制 |
| 图表 | Recharts | React 原生集成,轻量 |
| 框架 | React 19 + Vite 8 | 纯 SPA快速构建 |
| 语言 | TypeScript 5.9 | 类型安全 |
| UI 组件 | Ant Design 6 + Pro Components | 企业级组件库,暗色主题 |
| 状态管理 | Zustand 5 | 轻量灵活 |
| 数据获取 | TanStack React Query 5 | 缓存+去重+自动重验证 |
| 路由 | React Router 7 | SPA 路由 |
| HTTP | Axios | 拦截器 + 401 自动刷新 |
| 样式 | Tailwind CSS v4 | 原子化 CSS |
| 测试 | Vitest + Testing Library + MSW | 完整测试覆盖 |
> **Admin V2 迁移说明**: 从 Next.js + SWR + shadcn/ui 迁移到 Vite + React Query + Ant Design Pro认证改为 HttpOnly Cookie 模式11 个管理页面全部重写,含 71 个测试用例。
### 3.3 SaaS 后端
@@ -118,30 +126,33 @@ ZCLAW 是面向中文用户的 AI Agent 桌面客户端,由 **4 个独立服
```
zclaw-types → 基础类型 (AgentId, Message, Error)
zclaw-memory → 存储层 (SQLite, FTS5, TF-IDF, Embeddings)
zclaw-runtime → 运行时 (LLM 驱动, 工具, Agent 循环)
zclaw-kernel → 核心协调 (注册, 调度, 事件, 工作流)
zclaw-skills → 技能系统 (SKILL.md 解析, WASM 执行器)
zclaw-hands → 自主能力 (Hand/Trigger 注册管理)
zclaw-runtime → 运行时 (LLM 驱动, 11 层中间件, 工具, Agent 循环)
zclaw-kernel → 核心协调 (注册, 调度, 事件, 9 Hands, 76 Skills)
zclaw-skills → 技能系统 (SKILL.md 解析, 语义路由, DAG 编排)
zclaw-hands → 自主能力 (9 个内置 Hand 实现)
zclaw-protocols → 协议支持 (MCP, A2A)
zclaw-saas → SaaS 后端 (独立服务, 8080 端口)
zclaw-pipeline → 流水线引擎 (v1/v2 DSL, Smart Presentation)
zclaw-growth → 成长系统 (记忆提取/检索/注入, OpenViking 分层)
zclaw-saas → SaaS 后端 (独立服务, 8080 端口, 58 API)
```
---
## 4. 数据流向
### 4.1 Admin 管理后台数据流
### 4.1 Admin V2 管理后台数据流
```
用户操作 → React UI → SWR Hook → api-client.ts → Next.js Rewrites → SaaS 后端 (:8080)
用户操作 → React UI → React Query → request.ts (Axios) → Vite Proxy → SaaS 后端 (:8080)
↑ ↓
└── SWR Cache ←── JSON Response ←── PostgreSQL (:5432) ←─┘
└── React Query Cache ←── JSON Response ←── PostgreSQL (:5432) ←─┘
```
**关键路径:**
- Admin 前端所有请求通过 `next.config.js rewrites` 代理到 `localhost:8080`
- Admin V2 所有请求通过 `vite.config.ts proxy` 代理到 `localhost:8080`
- API 基路径: `/api/v1/*` (前端) → `http://localhost:8080/api/v1/*` (后端)
- SWR 缓存: 页面切换后缓存 5s 去重,stale-while-revalidate 模式
- React Query 缓存: 自动去重 + stale-while-revalidate 模式
- SSE 端点 (`/relay/chat/completions`) 超时配置 10 分钟
### 4.2 桌面端数据流 (Tauri 模式)
@@ -546,11 +557,15 @@ React UI → saas-client.ts → HTTPS REST → SaaS 后端 (:8080)
| 命令组 | 文件 | 命令数 | 用途 |
|--------|------|--------|------|
| 进程管理 | lib.rs | 10 | zclaw_start/stop/restart, doctor, health_check |
| 内核操作 | kernel_commands.rs | 20+ | agent_create/chat_stream, skill_execute, hand_execute |
| 工作流 | pipeline_commands.rs | 9 | pipeline_run/progress/cancel, route_intent |
| 持久记忆 | memory_commands.rs | 12 | memory_store/get/search/export |
| Viking 存储 | viking_commands.rs | 9 | viking_add/find/grep/read |
| 智能钩子 | intelligence_hooks.rs | 2 | pre/post_conversation_hook |
| 内核操作 | kernel_commands.rs | 34 | agent_create/chat_stream, skill_execute, hand_execute, trigger, workflow |
| 工作流 | pipeline_commands.rs | 10 | pipeline_run/progress/cancel, route_intent |
| 浏览器自动化 | browser_commands.rs | 22 | navigate/click/fill/screenshot/evaluate |
| 智能层 | intelligence_commands.rs | 35 | memory/identity/reflection/heartbeat/autonomy |
| 持久记忆 | memory_commands.rs | 14 | memory_store/get/search/export/graph |
| Viking 存储 | viking_commands.rs | 13 | viking_add/find/grep/read |
| CLI 工具 | cli_commands.rs | 13 | doctor/health/export/import |
| 安全存储 | secure_storage.rs | 4 | store/get/delete/list |
| LLM 管理 | llm_commands.rs | 3 | list_providers/test_connection |
### 6.2 WebSocket 事件类型
@@ -602,16 +617,16 @@ React UI → saas-client.ts → HTTPS REST → SaaS 后端 (:8080)
```
┌───────────────────────────────────────────────────────────┐
│ Admin 浏览器 (localhost:3000)
│ Admin V2 浏览器 (localhost:5173)
│ │
│ ┌──────────┐ SWR Cache ┌──────────────┐
│ │ React UI │◄────────────►│ api-client
│ │ 11 页面 │ JWT 鉴权
│ └──────────┘ └──────┬───────┘
│ │ fetch() │
│ ┌──────────┐ React Query ┌──────────────┐ │
│ │ React UI │◄────────────►│ Axios │ │
│ │ 11 页面 │ CacheCookie 认证 │ │
│ └──────────┘ └──────┬───────┘ │
│ │ axios() │
└──────────────────────────────────┼────────────────────────┘
Next.js Rewrite│ /api/* → localhost:8080/api/*
Vite Proxy │ /api/* → localhost:8080/api/*
┌──────────────────────────────────┼────────────────────────┐
│ SaaS Backend (:8080) │ │
@@ -625,7 +640,7 @@ React UI → saas-client.ts → HTTPS REST → SaaS 后端 (:8080)
│ └──────┬───────┘ │
│ │ │
│ ┌─────────────▼──────────────┐ │
│ │ Handlers (72 个端点) │ │
│ │ Handlers (58 个端点) │ │
│ │ auth/account/model/relay/ │ │
│ │ config/prompt/telemetry/ │ │
│ └─────────────┬──────────────┘ │
@@ -807,4 +822,4 @@ run_on_start = false
---
> **文档统计**: 84 个 API 端点 | 5 个通信通道 | 12 种权限 | 4 个独立服务 | 5 个 Workers | 声明式 Scheduler | SQL Schema v6
> **文档统计**: 58 个 API 端点 | 5 个通信通道 | 12 种权限 | 4 个独立服务 | 5 个 Workers | 声明式 Scheduler | SQL Schema v8

296
docs/features/V11_GAP_ANALYSIS.md Normal file
View File

@@ -0,0 +1,296 @@
# ZCLAW V11 差距分析报告
> **生成日期**: 2026-04-02
> **审计基线**: V10 AUDIT_TRACKER + V11 全面扫描
---
## 1. 五种差距模式总览
| 模式 | 数量 | 最高严重度 |
|------|------|-----------|
| 写了没接 | 8 项 | P3 |
| 接了没传 | 2 项 | **P1** |
| 传了没存 | 2 项 | P3 |
| 存了没用 | 3 项 | **P2** |
| 双系统不同步 | 5 项 | P3 |
---
## 2. 模式 1: "写了没接" (Wrote but Not Connected)
### 2.1 audit-logger.ts — 170 行完全孤立
**文件**: `desktop/src/lib/audit-logger.ts`
**严重度**: P3
完整的前端审计日志系统,包含 `FrontendAuditEntry` 类型、`AuditLogger`log/logSuccess/logFailure/getLogs/clearLogs/exportLogs、导出单例。
**验证**:
```bash
grep -rn "from.*audit-logger\|import.*audit-logger" desktop/src/ --include="*.ts" --include="*.tsx"
# 结果: 0 匹配
```
**影响**: 审计日志功能完全不可用,用户无法追溯操作历史。
**建议**:
- 方案 A: 在关键组件ApprovalsPanel, AutonomyConfig, SecurityStore中接入
- 方案 B: 如果当前不需要,标记为 `@internal reserved` 并从 barrel export 中移除
---
### 2.2 OFP 能力 — 类型定义无消费者
**文件**: `crates/zclaw-types/src/capability.rs:28-32`
**严重度**: P4
```rust
OfpDiscover,
OfpConnect { peer: String },
OfpAdvertise,
```
`Capability::grants()` 方法将这些变体匹配到 `_ => false`,意味着它们无法被授予或验证。
**建议**: 移除或添加 `// Reserved for OpenFang Protocol` 注释。
---
### 2.3 Director (multi-agent) — Feature-gated 912 行
**文件**: `crates/zclaw-kernel/src/director.rs`
**严重度**: P4 (保持 V10 DEAD-04)
22 个 `cfg(feature = "multi-agent")` 条目,完整的 Director 实现5 种调度策略)。未在 Cargo.toml 中启用。
**建议**: 延后到产品路线图中多 Agent 功能启动时启用。
---
### 2.4 saas-admin.ts — 30 方法零消费者
**文件**: `desktop/src/lib/saas-admin.ts`
**严重度**: P2
30 个 Admin API 包装方法providers/models/keys/accounts/tokens/roles/permissions
- Desktop 前端不调用这些方法
- Admin-v2 有自己的 Axios service 层,不使用 saas-admin.ts
**文件头注释** (line 7-9):
> "Reserved for future admin UI (Next.js admin dashboard)."
**建议**: 删除整个文件admin-v2 已有独立实现。避免维护两套代码。
---
### 2.5 Feature-gated 代码汇总
| 特性 | Crate | 代码量 | 状态 |
|------|-------|--------|------|
| multi-agent | zclaw-kernel | 22 cfg sites | 未启用 |
| a2a | zclaw-protocols | 2 cfg sites | 未启用 |
| wasm | zclaw-skills | 4 cfg sites | 未启用 |
---
### 2.6 62 个 Tauri 命令无前端调用
**分布**:
| 模块 | 未调用命令数 | 备注 |
|------|-------------|------|
| viking_commands | 11 | 完整 Viking 模块无 UI |
| pipeline_commands | 11 | 完整 Pipeline 模块无直接 invoke |
| gateway::commands | 11 | Gateway 连接管理 |
| classroom_commands | 7 (8 中仅 1 个被调用) | Classroom 功能 |
| LLM commands | 3 | llm_complete, embedding_create, embedding_providers |
| memory extractor | 2 | extract_session_memories, extract_and_store_memories |
| agent commands | 3 | export, import, agent_chat |
| kernel lifecycle | 2 | kernel_init, kernel_shutdown |
| 其他 | 12 | health, hand_run_cancel, scheduled_task 等 |
**注意**: pipeline 和 classroom 的 invoke 调用可能通过 store 或 client lib 间接调用,但 grep 未找到匹配。需手动验证。
---
## 3. 模式 2: "接了没传" (Connected but Not Passed)
### 3.1 trigger_update 参数嵌套问题 ⚠️ P1
**前端**: `desktop/src/lib/kernel-triggers.ts:99`
```typescript
return await invoke<TriggerItem>('trigger_update', { id, updates });
// updates = { name, enabled, handId, triggerType }
```
**Rust**: `desktop/src-tauri/src/kernel_commands/trigger.rs:183-189`
```rust
pub async fn trigger_update(
state: State<'_, KernelState>,
id: String,
name: Option<String>, // 期望扁平参数
enabled: Option<bool>,
hand_id: Option<String>,
) -> Result<TriggerResponse, String>
```
**问题**: 前端传递 `{ id, updates: { name, ... } }` 嵌套结构,但 Rust 期望 `{ id, name, enabled, hand_id }` 扁平参数。Tauri 的 serde 反序列化会忽略嵌套的 `updates` 对象,导致 name/enabled/hand_id 始终为 `None`
**此外**: Rust 硬编码 `trigger_type: None`trigger.rs:198前端传递的 `triggerType` 永远被丢弃。
**影响**: Trigger 更新功能静默失败 — 用户修改 trigger 配置后不会生效。
**修复方案**: 前端改为扁平传递:
```typescript
await invoke('trigger_update', { id, name: updates.name, enabled: updates.enabled, handId: updates.handId });
```
---
### 3.2 hand_execute 参数名映射
**前端**: `desktop/src/lib/kernel-hands.ts:82`
```typescript
const result = await invoke('hand_execute', {
id: name, // 前端字段名 "id"
input: params || {},
...(autonomyLevel ? { autonomyLevel } : {}),
});
```
需验证 Rust 端是否接受 `id` 还是 `hand_name`。Tauri 自动做 camelCase ↔ snake_case 转换,但如果 Rust 使用 `name` 而前端使用 `id`,可能导致映射失败。
---
## 4. 模式 3: "传了没存" (Passed but Not Stored)
### 4.1 定时任务执行结果未持久化
**文件**: `crates/zclaw-saas/src/scheduler.rs:147-225`
`execute_scheduled_task` 执行任务后只更新 `last_run_at``next_run_at``run_count`,但不存储执行结果(成功/失败、输出、错误消息)。
`scheduled_tasks` 表 schema 缺少 `last_result`/`last_error` 列。
**影响**: 无法查看定时任务历史执行结果,无法诊断失败原因。
**建议**: 添加 `last_result TEXT``last_error TEXT` 列到 scheduled_tasks 表。
---
### 4.2 前端审计日志滞留 localStorage
`audit-logger.ts` 写入 localStorage但无路径发送到后端或展示在 UI。数据在 `MAX_LOCAL_LOGS = 500` 条后循环覆盖。
---
## 5. 模式 4: "存了没用" (Stored but Not Used)
### 5.1 prompt_sync_status 表 — 零读取
**迁移**: `20260329000001_initial_schema.sql:244`
数据由 OTA 同步流程写入,但全代码库中无 `SELECT FROM prompt_sync_status`
**可能原因**: OTA check 端点直接比较版本号而不查询此表。
**建议**: 移除死表,或实现读取路径。
---
### 5.2 telemetry_reports 表 — 零读取
**迁移**: `20260329000001_initial_schema.sql:305`
数据通过 telemetry 批量上报写入,但无查询路径。
**可能原因**: Admin dashboard 统计数据从 usage_records 聚合,不从此表读取。
**建议**: 实现读取端点供 admin-v2 telemetry 页面使用。
---
### 5.3 key_usage_window 表 — 零读取
**迁移**: `20260329000001_initial_schema.sql:274`
写入用于限流窗口追踪,但无 SELECT 查询。限流中间件可能使用内存中的 DashMap 而非数据库查询。
**建议**: 确认是否仍需要此表,或改用纯内存方案。
---
## 6. 模式 5: "双系统不同步" (Dual System Out of Sync)
### 6.1 Desktop ↔ Admin-v2 类型名称不一致13+ 组)
| Admin-v2 名称 | Desktop 名称 | 实际差异 |
|---------------|-------------|----------|
| `AccountPublic` | `SaaSAccountInfo` | 命名 + llm_routing required/optional |
| `Provider` | `ProviderInfo` | 仅命名 |
| `Model` | `ModelInfo` | 仅命名 |
| `RelayTask` | `RelayTaskInfo` | 仅命名 |
| `ConfigItem` | `SaaSConfigItem` | 仅命名 |
| `OperationLog` | `OperationLogInfo` | 仅命名 |
| `PromptTemplate` | `PromptTemplateInfo` | 仅命名 |
| `PromptVersion` | `PromptVersionInfo` | 仅命名 |
| `AgentTemplate` | `AgentTemplateFull` | 命名 + 字段差异admin 多 5 个字段) |
| `ApiError` | `SaaSErrorResponse` | 命名 + admin 多 status 字段 |
| `LoginResponse` | `SaaSLoginResponse` | 结构差异cookie vs token |
| `TokenInfo` | `TokenInfo` | nullability 差异 |
| `PaginatedResponse` | `PaginatedResponse` | **一致** |
### 6.2 有意义的字段差异
**AccountPublic.llm_routing**:
- Desktop: `llm_routing?: 'relay' | 'local'` (optional)
- Admin: `llm_routing: 'relay' | 'local'` (required)
**TokenInfo nullability**:
- Desktop: `last_used_at: string | null`, `expires_at: string | null`
- Admin: `last_used_at?: string`, `expires_at?: string`
**PromptVariable.type**:
- Desktop: `type: string`
- Admin: `type: 'string' | 'number' | 'select' | 'boolean'`
**AgentTemplate 字段差异**:
- Admin 额外: `visibility`, `status`, `current_version`, `version`, `capabilities`
- Desktop 缺少以上字段
### 6.3 文档数字不一致
| 指标 | 实际值 | 文档值 | 差异文件 |
|------|--------|--------|----------|
| Skills | 76 | 66/75/77 | SYSTEM_ARCHITECTURE.md, roadmap.md, troubleshooting.md |
| Hands | 9 目录 | 11 (CLAUDE.md) | CLAUDE.md 列出 11 个 Hand 配置 |
| Tauri 命令 | 175 | 58+ / 130+ | 06-tauri-backend/00-backend-integration.md |
| SaaS 路由 | 58 | 72+ | 08-saas-platform/00-saas-overview.md |
| Stores | 15 | 14 | 00-architecture/02-state-management.md |
---
## 7. Dead Code 完整清单
| 项 | 位置 | 行数 | 严重度 | 建议 |
|----|------|------|--------|------|
| audit-logger.ts | desktop/src/lib/ | 170 | P3 | 接入或删除 |
| saas-admin.ts | desktop/src/lib/ | 234 | P2 | 删除admin-v2 已替代) |
| extract_structured_facts() | crates/zclaw-runtime/src/growth.rs:224 | ~30 | P4 | 删除 deprecated 方法 |
| secure-storage sync 方法 | desktop/src/lib/secure-storage.ts:309-325 | ~20 | P4 | 删除 |
| OFP 能力变体 | crates/zclaw-types/src/capability.rs:28-32 | 5 | P4 | 注释或移除 |
| Director feature-gated | crates/zclaw-kernel/src/director.rs | 912 | P4 | 保持,等路线图激活 |
| A2A feature-gated | crates/zclaw-protocols/src/a2a.rs | ~400 | P4 | 保持,等路线图激活 |
| WASM feature-gated | crates/zclaw-skills/src/wasm_runner.rs | ~200 | P4 | 保持,等路线图激活 |
---
## 8. Deprecated 代码状态
| 函数 | 位置 | 调用者 | 操作 |
|------|------|--------|------|
| `extract_structured_facts()` | growth.rs:224 | 0 | 删除 |
| `getStoredGatewayToken()` | gateway-storage.ts:129 | **3 活跃调用** | 先迁移调用者再删除 |
| `setStoredGatewayToken()` | gateway-storage.ts:196 | **1 活跃调用** | 先迁移调用者再删除 |
| `getSync()/setSync()/deleteSync()` | secure-storage.ts:309-325 | 0 | 删除 |

209
docs/features/V11_REMEDIATION_PLAN.md Normal file
View File

@@ -0,0 +1,209 @@
# ZCLAW V11 修复优先级计划
> **生成日期**: 2026-04-02
> **关联审计**: COMPREHENSIVE_AUDIT_V11.md + V11_GAP_ANALYSIS.md
---
## Sprint 分配建议
### Sprint 1 (P1 — 紧急修复)
#### V11-P1-01: trigger_update 参数修复
- **影响**: Trigger 配置更新静默失败
- **修复复杂度**: 低1 文件修改)
- **文件**: `desktop/src/lib/kernel-triggers.ts:99`
- **方案**: 将嵌套 `updates` 对象展开为扁平参数
```typescript
// 修复前:
await invoke('trigger_update', { id, updates });
// 修复后:
await invoke('trigger_update', {
id,
name: updates.name,
enabled: updates.enabled,
handId: updates.handId,
});
```
- **同时修复**: Rust 端添加 `trigger_type` 参数支持trigger.rs:183-189
- **验证**: 修改 trigger 配置后检查 Kernel 状态
#### V11-P1-02: SaaS 配置同步传播
- **影响**: SaaS 管理员修改配置后不影响 Kernel 运行时
- **修复复杂度**: 中(需要新增 Tauri 命令或事件机制)
- **方案**:
- 选项 A: saasStore.pullConfig 完成后调用 Tauri command 通知 Kernel 重新加载配置
- 选项 B: Kernel 定期检查配置文件变更watcher
- 选项 C: 明确记录为 "前端缓存同步,不影响 Kernel"
- **建议**: 先选 C文档对齐后续迭代实现 A
- **验证**: 在 SaaS 后台修改配置 → 检查 Kernel 日志是否反映变更
#### V11-P1-03: 孤立 SQL 表处理
- **影响**: 数据写入但无法读取,浪费存储
- **修复复杂度**: 低
- **方案**:
- `prompt_sync_status`: 实现读取查询OTA 端点需要)
- `telemetry_reports`: 添加 admin-v2 查询端点
- `key_usage_window`: 确认是否需要(限流可能已改用内存方案)
- **验证**: `grep -rn "SELECT.*FROM.*<table>" crates/zclaw-saas/src/` 有结果
---
### Sprint 2 (P2 — 高优先级)
#### V11-P2-01: 删除 saas-admin.ts
- **修复复杂度**: 低(删除 1 文件 + saas-client.ts 中的 install 调用)
- **前置条件**: 确认 admin-v2 完全不依赖此文件
- **验证**: admin-v2 所有页面功能正常
#### V11-P2-02: Role/Permission 管理
- **选项 A**: 为 admin-v2 添加 roles service 和页面
- **选项 B**: 移除 SaaS role 路由(如果当前不需要 RBAC
- **建议**: 评估业务需求后决定
#### V11-P2-03: 迁移 deprecated gateway-storage 调用者
- **文件**: `gateway-client.ts:44,71,211`, `configStore.ts:252`
- **方案**: 将 sync 方法调用替换为 async 版本
- **验证**: Gateway 连接功能测试
#### V11-P2-04: ToolDefinition 去重
- **文件**: `zclaw-runtime/src/driver/mod.rs:94`
- **方案**: 重导出 `zclaw-types::tool::ToolDefinition`
- **验证**: `cargo build` 通过
#### V11-P2-05: 未调用 Tauri 命令评估
- **62 个命令**需逐一评估:
- classroom_*: 确认 classroomStore 是否真正调用(可能是 store 中调用的)
- pipeline_*: 确认 workflowStore 是否调用
- gateway_*: 确认是否有侧车进程调用
- viking_*: 确认 Settings 页面是否调用
- **验证**: 对每个命令 grep `invoke('command_name'`
#### V11-P2-06: SQL LIMIT 添加
- **文件**: `migration/service.rs`, `knowledge/service.rs`
- **方案**: 为 config_items SELECT 添加 LIMIT 1000knowledge_categories 添加 LIMIT 100
- **验证**: SQL 执行计划验证
---
### Sprint 3 (P3 — 中优先级)
#### V11-P3-01: audit-logger 接入
- **方案**: 在 ApprovalsPanel、AutonomyConfig、chatStore 的关键操作中添加 logAudit 调用
- **或**: 标记为 reserved 并从 index 导出中移除
#### V11-P3-02: OFP 能力处理
- **方案**: 添加 `// Reserved for OpenFang Protocol` 注释或移除变体
#### V11-P3-03: 移除 deprecated extract_structured_facts
- **方案**: 删除 growth.rs:224 的 deprecated 方法
- **验证**: `cargo build` 通过
#### V11-P3-04: SaaS knowledge stub 实现
- **文件**: knowledge/handlers.rs:91,293,321
- **方案**: 实现真正的分页查询、回滚、推荐算法
- **验证**: admin-v2 Knowledge 页面功能测试
#### V11-P3-05: 定时任务执行结果持久化
- **方案**: 添加 last_result/last_error 列到 scheduled_tasks 表
- **迁移**: 新增 SQL migration
- **验证**: 创建定时任务 → 执行 → 检查结果是否存储
#### V11-P3-06 ~ P3-08: 其他清理
- 移除 secure-storage sync 方法
- 启用 embedding 生成或注释
- 清理 config 预留参数注释
---
### Sprint 4 (P4 — 低优先级 / 文档)
#### V11-P4-01: ContentBlock 命名规范
- **方案**: 为每个 crate 的 ContentBlock 添加 crate 前缀注释
- `zclaw_types::ContentBlock` = LLM 消息内容
- `zclaw_hands::ContentBlock` = 幻灯片渲染
- `zclaw_protocols::ContentBlock` = MCP 协议格式
#### V11-P4-02: 类型名称统一
- **方案**: 建立共享类型包 `@zclaw/types` 或使用 OpenAPI schema 生成
- 13+ 类型名称不一致需要协调
#### V11-P4-03: 文档数字更新
- Skills: 76
- Hands: 9 目录CLAUDE.md 应更新 "11" → "9 目录 + 2 禁用配置"
- Tauri 命令: 175
- SaaS 路由: 58
- Stores: 15
#### V11-P4-04/05: Feature-gated 代码保持现状
- Director/A2A/WASM: 等产品路线图决定
- Embedding 生成: 等 OpenViking 集成完成后启用
---
## 依赖关系图
```
V11-P1-01 (trigger_update 修复)
└── 无依赖,可独立完成
V11-P1-02 (配置同步传播)
└── 依赖设计决策(选项 A/B/C
V11-P1-03 (孤立表处理)
└── V11-P2-06 (SQL LIMIT) 可同时处理
V11-P2-01 (删除 saas-admin.ts)
└── V11-P2-04 (ToolDefinition 去重) 可同时完成
V11-P2-03 (迁移 deprecated 调用)
└── 需要先确认 async 版本稳定性
V11-P3-04 (knowledge stub 实现)
└── 依赖 V11-P1-03确认表用途后实现读取
V11-P4-02 (类型统一)
└── 长期任务,不阻塞其他修复
```
---
## 修复工作量估算
| Sprint | 项数 | 预估工作量 | 风险等级 |
|--------|------|-----------|----------|
| Sprint 1 (P1) | 3 | 中 | 高P1-02 需设计决策) |
| Sprint 2 (P2) | 6 | 高 | 中P2-05 工作量大) |
| Sprint 3 (P3) | 8 | 中 | 低 |
| Sprint 4 (P4) | 5 | 低 | 低 |
---
## 验证检查清单
### 编译验证
```bash
cargo build --workspace
pnpm tsc --noEmit
```
### 功能验证
- [ ] 创建/更新/删除 Trigger → 检查 Kernel 状态
- [ ] SaaS 后台修改配置 → 检查 desktop 前端行为
- [ ] Admin-v2 Knowledge 页面 CRUD
- [ ] 定时任务执行 → 检查结果存储
- [ ] Agent 审批 → Hand 自动执行
- [ ] Pipeline 运行 → 完成事件通知
### 回归验证
```bash
# Rust 测试
cargo test --workspace
# 前端测试
pnpm vitest run
# Admin-v2 测试
cd admin-v2 && pnpm test
```

47
docs/features/roadmap.md
View File

@@ -1,9 +1,9 @@
# ZCLAW 后续工作计划
> **版本**: v0.7.0
> **更新日期**: 2026-03-30
> **基于**: 2026-03-30 审计后代码分析
> **状态**: 核心功能完整,审计修复完成SaaS 平台上线
> **版本**: v0.10.0
> **更新日期**: 2026-04-01
> **基于**: 2026-04-01 代码状态全面梳理
> **状态**: 核心功能完整,安全审计 V1 通过 (B+), Admin V2 迁移完成, DeerFlow 视觉复刻完成
---
@@ -14,31 +14,32 @@
| 指标 | 状态 |
|------|------|
| Rust Crates | **10 个** (types, memory, runtime, kernel, skills, hands, protocols, pipeline, growth, saas) |
| 功能完成度 | 核心功能 90-95%,整体 ~85% |
| 技能数量 | 69 SKILL.md |
| Hands 可用 | 9 (7 完整 + Speech/Twitter 真实实现2 个标记 demo) |
| Pipeline DSL | 完整实现 (5 模板 + Smart Presentation) |
| SaaS 平台 | 完整实现 (76+ API, 9 模块, 25 数据表, 连接池断路器) |
| Tauri 命令 | 58+ (kernel 29 + pipeline 13 + viking 13 + llm 3) |
| LLM Provider | 8 个 (含 Gemini) |
| 功能完成度 | 核心功能 92-98%,整体 ~90% |
| 技能数量 | 75 SKILL.md |
| Hands 可用 | 9 启用 (Browser/Slideshow/Speech/Quiz/Whiteboard/Researcher/Collector/Clip/Twitter) + 2 禁用 (Predictor/Lead) |
| Pipeline DSL | 完整实现 (v1/v2 DSL, 5 模板 + Smart Presentation) |
| SaaS 平台 | 完整实现 (58 API, 10 模块, 25+ 数据表, 5 Workers, 声明式 Scheduler) |
| Tauri 命令 | 175 (kernel 34 + pipeline 10 + browser 22 + intelligence 35 + memory 14 + cli 13 + viking 13 + llm 3 + secure_storage 4 + classroom 27) |
| LLM Provider | 8 个 (Kimi, Qwen, DeepSeek, Zhipu, OpenAI, Anthropic, Gemini, Local) |
| 连接模式 | 3 种 (Kernel / Gateway / SaaS) |
| 测试覆盖 | ~135 tests |
| Admin V2 | Vite + React + Ant Design Pro (11 页面, 71 测试) |
| 安全评级 | B+ (渗透测试 V1: 5 HIGH + 10 MEDIUM 全部已修复) |
| 中间件链 | 11 层 (Compaction/Memory/LoopGuard/TokenCalibration/SkillIndex/Title/DanglingTool/ToolError/ToolOutputGuard/Guardrail/SubagentLimit) |
### 1.2 Crate 完整度
| Crate | 层级 | 完整度 | 说明 |
|-------|------|--------|------|
| zclaw-types | L1 | 95% | 完全可用 |
| zclaw-memory | L2 | 90% | SQLite WAL |
| zclaw-runtime | L3 | 90% | 4 Driver, 5 工具, LoopGuard |
| zclaw-kernel | L4 | 85% | 9 Hands, 69 Skills, Trigger, Approval |
| zclaw-skills | L5 | 80% | Wasm/Native 待实现 |
| zclaw-hands | L5 | 85% | 9 Hands, 2 demo |
| zclaw-protocols | L5 | 75% | MCP 可用, A2A 待完善 |
| zclaw-pipeline | L5 | 95% | DSL + Smart Presentation |
| zclaw-growth | L5 | 95% | FTS5 + TF-IDF + Memory Extractor |
| zclaw-saas | 独立 | 95% | Axum + PostgreSQL, 76+ API |
| ~~zclaw-channels~~ | ~~L5~~ | **已移除** | Batch 7 清理,功能通过飞书 API 实现 |
| zclaw-memory | L2 | 92% | SQLite WAL + FactStore |
| zclaw-runtime | L3 | 92% | 4 Driver, 7 工具, 11 层中间件, PromptBuilder |
| zclaw-kernel | L4 | 88% | 9 Hands, 75 Skills, Trigger, Approval, Scheduler, Export |
| zclaw-skills | L5 | 85% | 语义路由 + DAG 编排, Wasm/Native 待实现 |
| zclaw-hands | L5 | 88% | 9 Hands 全部实现 (含 Twitter 12 API) |
| zclaw-protocols | L5 | 80% | MCP 完整, A2A 消息路由+群组+发现 |
| zclaw-pipeline | L5 | 95% | v1/v2 DSL + Smart Presentation + 意图路由 |
| zclaw-growth | L5 | 95% | FTS5 + TF-IDF + 记忆闭环 (提取/检索/注入) |
| zclaw-saas | 独立 | 98% | Axum + PostgreSQL, 58 API, 安全审计 B+ |
---
@@ -57,7 +58,7 @@
| ID | 任务 | 预估 | 状态 |
|----|------|------|------|
| S5 | 提升 SaaS 测试覆盖率 | 8h | 待开始 |
| S5 | 提升 SaaS 测试覆盖率 | 8h | ✅ 已完成 (Admin V2: 71 测试) |
| S6 | 完善 MCP 协议工具验证 | 3h | 待开始 |
| S7 | Browser Hand 稳定性增强 | 4h | 待开始 |
| S8 | 定时任务后端持久化 | 4h | ✅ 已完成 (migration v7 + CRUD + scheduler loop) |

54
docs/knowledge-base/troubleshooting.md
View File

@@ -652,6 +652,59 @@ return (
└─────────────────────────────────────┘
```
### 3.6 Agent 对话窗口无法滚动 — Flexbox 高度链断裂
**症状**: 对话消息较多时,消息区域无法滚动,输入框被推到视口外不可见。
**根本原因**: CSS flexbox 高度传递链中两层断裂,导致 `overflow-y-auto` 从未生效:
1. **`ResizableChatLayout` 使用 `flex-1` 但父级不是 flex 容器** — ChatArea 外层是 `<div className="relative h-full">`(非 flex`flex-1` 无效,容器高度塌缩为内容高度。
2. **`Conversation` 组件缺少 `min-h-0`** — flex 子元素默认 `min-height: auto`(等于内容高度),阻止容器收缩,内容撑开后 `overflow-y-auto` 无效。
**高度传递链(修复前)**:
```
ChatArea: relative h-full ← 继承父级 ✓
└─ ResizableChatLayout: flex-1 ← 父级非 flexflex-1 无效 ✗
└─ chatPanel: h-full ← 继承塌缩高度 ✗
└─ Conversation: flex-1 ← min-height:auto 阻止收缩 ✗
└─ overflow-y-auto ← 永远不触发滚动 ✗
```
**修复**:
| 文件 | 修改 | 原因 |
|------|------|------|
| `desktop/src/components/ai/ResizableChatLayout.tsx` | `flex-1` → `h-full`(两处) | 父级非 flex 容器,`flex-1` 无效 |
| `desktop/src/components/ai/Conversation.tsx` | 添加 `min-h-0` | flex 子元素需要 `min-h-0` 才能收缩 |
**高度传递链(修复后)**:
```
ChatArea: relative h-full ← 继承父级 ✓
└─ ResizableChatLayout: h-full ← 直接继承高度 ✓
└─ chatPanel: h-full ← 继承正确高度 ✓
├─ Header: h-14 shrink-0 ← 固定高度 ✓
├─ Conversation: flex-1 min-h-0 overflow-y-auto ← 占剩余空间,可收缩 ✓
└─ Input: shrink-0 ← 固定底部 ✓
```
**CSS 原理**:
- `flex-1` = `flex: 1 1 0%`,仅在父级是 flex 容器时生效。非 flex 父级中等于未设置。
- `min-height: auto`(默认值)= 内容最小高度,阻止 flex 子元素收缩到比内容更小。
- `min-h-0``min-height: 0`)允许 flex 子元素收缩,`overflow` 才能生效。
**验证修复**:
1. 进行多轮对话使消息超出视口高度
2. 消息区域应出现滚动条,输入框始终固定在底部可见
**相关文件**:
- `desktop/src/components/ChatArea.tsx` — 布局结构
- `desktop/src/components/ai/ResizableChatLayout.tsx` — 双面板布局
- `desktop/src/components/ai/Conversation.tsx` — 消息滚动容器
---
## 7. 记忆系统问题
@@ -2147,6 +2200,7 @@ Turn 2: 前端 "abc-123" → DB 查不到 → 创建 "def-456" → 消息存到
| 日期 | 变更 |
|------|------|
| 2026-04-02 | 添加 3.6 节Agent 对话窗口无法滚动 — Flexbox 高度链断裂ResizableChatLayout flex-1 在非 flex 父级无效 + Conversation 缺少 min-h-0 |
| 2026-04-01 | 添加第 16 节:桌面端会话持久化四连 Bug — 页面刷新跳登录 + 空白对话页 + Agent 无记忆(session ID 映射断裂) + assistant 空 content 400 |
| 2026-03-31 | 添加第 14/15 节llm_routing 读取路径 Bug + SaaS Relay 403 User-Agent 缺失 — relay 模式从未生效的根因分析 |
| 2026-03-30 | 添加第 13 节Admin 前端 ERR_ABORTED / 后端卡死 — Next.js SSR/hydration + SWR 根本冲突导致连接池耗尽admin-v2 (Ant Design Pro 纯 SPA) 替代方案 |

275
docs/superpowers/specs/2026-03-31-pre-launch-dual-track-design.md Normal file
View File

@@ -0,0 +1,275 @@
# ZCLAW 上线前双轨并行改进设计
> **日期**: 2026-03-31
> **阶段**: 上线前准备
> **策略**: 功能+质量并行
> **基于**: 三维系统分析 + 代码审查验证(已排除已完成项)
---
## 1. 背景与动机
ZCLAW 系统经过多轮迭代Sprint 1-8 完成10 个 Batch 完成),核心功能完成度达 87-95%。系统当前处于 **B+ 健康度**,存在 41 个已知问题0 Critical, 6 High, 20 Medium, 15 Low
**已完成的关键项(经代码审查确认)**:
- Token 刷新竞态: 已修复 (request.ts `onTokenRefreshFailed`)
- Dockerfile: 已存在 (多阶段构建, rust:1.85-bookworm)
- saas-env.example: 已存在
- 生产部署指南: 已存在 (docs/deployment/saas-production.md, 430 行)
- /api/health: 已在公开路由组
- Agent Template 详情: 已展示所有扩展字段
- AgentOnboardingWizard: 已使用 React hook 模式
**实际剩余上线阻塞项**:
- 反向代理场景下限流失效ConnectInfo 返回代理 IP 而非客户端 IP
- 前端测试覆盖率 0-15%,回归风险极高
- 调度任务执行器为 STUB违反"不展示假数据"原则
- Desktop 废弃代码 + TS 遗留错误
**目标**: 在上线前完成所有阻塞项,同时推进 1-2 个高价值功能以提升产品竞争力。
---
## 2. 系统分析摘要
### 2.1 规模
| 组件 | 规模 |
|------|------|
| Rust Crates | 10 个 (types/memory/runtime/kernel/skills/hands/protocols/pipeline/growth/saas) |
| SaaS API | 93 个端点 (5 公开 + 88 受保护) |
| Tauri Commands | 106 个 |
| Zustand Store | 14 个 (desktop) + 2 个 (admin-v2) |
| 技能 | 71 个 SKILL.md |
| Hands | 9 个已启用 (7 完整 + 2 demo) + 2 个已禁用 (Predictor/Lead) |
| 数据库 | PostgreSQL, Schema v11, 25+ 表 |
### 2.2 实际系统性挑战(经验证)
1. **测试覆盖率缺口** — Admin V2 0%, Desktop ~15%, Rust 34%
2. **类型安全裂缝** — Desktop 50+ `as any`, Mixin 模式无编译时保障
3. **反向代理限流失效** — ConnectInfo 返回代理 IP需 trusted_proxies 配置
4. **功能完整度断层** — 调度任务 STUB, Quiz 占位符, 5 个 404 API
5. **废弃代码残留** — gatewayStore.ts 废弃未清理, TS 遗留错误
### 2.3 关键洞察
- **技能系统是隐藏的宝石**: 71 个 SKILL.md 是差异化资产,应优先展示
- **测试是最大风险**: 0-15% 的覆盖率意味着任何改动都可能回归
- **部署基本就绪**: Dockerfile + 部署指南已存在,需验证而非创建
- **STUB 是隐性技术债**: 违反 CLAUDE.md "不允许展示假数据" 原则
---
## 3. 设计:双轨并行方案
### 3.1 轨道 1 — 质量轨道 (Quality Track)
> 必须在上线前全部完成,阻塞发布。
#### Q1. 安全加固 (~2h)
**Q1.1 反向代理场景限流修复** (唯一实际安全项)
- **文件**: `crates/zclaw-saas/src/middleware.rs:133-140`
- **问题**: 代码正确地不信任 X-Forwarded-For使用 ConnectInfo但当部署在 Nginx 反向代理后ConnectInfo 返回的是代理 IP如 127.0.0.1),导致所有客户端共享同一 IP 限流桶,限流失效
- **方案**:
-`saas-config.toml` 添加 `trusted_proxies = ["127.0.0.1", "::1"]` 配置
- 当请求来自可信代理 IP 时,解析 `X-Forwarded-For` 头获取真实客户端 IP
- 非可信来源继续使用 ConnectInfo保持当前安全行为
- **验证**: 单元测试验证:可信代理 + 有效头 → 使用头中 IP可信代理 + 无头 → 使用代理 IP非可信来源 → 忽略头
**Q1.2 adminRouting 解析验证**
- **文件**: `desktop/src/store/connectionStore.ts:358-372`
- **问题**: 从 localStorage 读取 `adminRouting` 时无类型校验,第 376 行 catch 块静默吞错误
- **方案**: 添加 Zod schema 验证解析结果,无效值 fallback 到默认模式
- **验证**: 测试各种非法输入null, undefined, 畸形 JSON
#### Q2. 部署验证 (~2h)
> 部署基础设施已存在,此任务为验证和完善。
**验证项**:
- `docker compose up` 端到端测试PostgreSQL + SaaS 启动 → 健康检查通过)
- Nginx 配置引用的 `deploy/nginx.conf` 是否存在
- saas-env.example 环境变量是否与实际代码一致
- 生产部署指南步骤是否可执行
**完善项**(如验证中发现缺失):
- 补充 deploy/nginx.conf如果不存在
- 更新 saas-env.example 中的遗漏项
#### Q3. 测试基础 (~10h)
**Q3.1 Admin V2 测试基础设施** (~2h)
- 安装: `vitest`, `@testing-library/react`, `@testing-library/jest-dom`, `msw`
- 配置: `admin-v2/vitest.config.ts` + setup 文件
- MSW handlers 模拟 SaaS API 响应
**Q3.2 Admin V2 核心测试** (~4h)
- `request.ts`: 已有 Token 刷新修复的回归测试、网络错误包装、401 自动重定向
- `authStore`: 登录/登出/Token 刷新状态管理
- 核心页面冒烟测试: Accounts, Providers, AgentTemplates 渲染验证
**Q3.3 Desktop 关键 Store 测试** (~4h)
- `connectionStore`: 三种连接模式切换逻辑
- `chatStore`: 消息发送/接收/流式响应
- `saasStore`: 认证流程 + 心跳降级
#### Q4. 功能补全 (~6h)
**Q4.1 调度任务执行器真实实现** (~4h)
- **文件**: `crates/zclaw-saas/src/scheduler.rs:132,166`
- **方案**: 在 scheduler loop 中实际触发任务执行:
- Agent/Hand/Workflow 类型任务通过内部 HTTP 调用触发(而非外部 API
- 记录执行结果到 scheduled_tasks 表
- 支持失败重试 (指数退避, 最多 3 次)
- **验证**: 集成测试验证任务创建 → 执行 → 结果记录全流程
**Q4.2 Admin V2 表格搜索/筛选** (~2h)
- **方案**: 使用 ProTable 内置搜索能力,为 Accounts/Models/Providers/ApiKeys/Prompts 表格添加搜索栏
- **范围**: 至少覆盖 Accounts 和 Models 两个最常用的表格
#### Q5. 代码清理 (~4h)
**Q5.1 废弃 gatewayStore.ts 清理** (~2h)
- **文件**: `desktop/src/store/gatewayStore.ts` (358 行)
- **方案**:
1. 审查所有 gatewayStore 导入agentStore, configStore, handStore, workflowStore, sessionStore 等可能引用)
2. 验证 facade 模式是否被组件间接使用
3. 移除整个文件,更新所有引用改用 connectionStore
4. 运行全量测试验证无回归
- **风险**: facade 模式可能被组件间接依赖,需要充分验证
**Q5.2 TS 遗留错误修复** (~1h)
- **文件**: `desktop/src/lib/gateway-api.ts`, `desktop/src/lib/kernel-hands.ts`
- **方案**: 修复之前重构引入的类型错误
**Q5.3 未使用依赖清理** (~1h)
- **文件**: `admin-v2/package.json`
- **方案**: 移除 `@ant-design/charts` 未使用依赖
**质量轨道实际总计**: ~24h
### 3.2 轨道 2 — 功能轨道 (Feature Track)
> 不阻塞上线,但提升产品竞争力。可与质量轨道并行。
#### F1. 技能市场 UI (~16h)
**目标**: 展示 71 个 SKILL.md 技能,让用户浏览和发现可用能力
**组件设计**:
- `SkillMarket.tsx` — 主页面,网格布局展示技能卡片
- `SkillCard.tsx` — 单个技能卡片 (名称、描述、标签、激活状态)
- `SkillDetail.tsx` — 技能详情弹窗 (完整 SKILL.md 渲染 + 使用示例)
- `SkillSearch.tsx` — 搜索栏 + 分类筛选
**数据流**:
- 从 Kernel IPC `skill_list` 命令获取技能完整列表
- **搜索方案**: 客户端过滤71 个技能规模小,前端过滤足够高效)
- 名称/描述模糊匹配 (Fuse.js 或手写 filter)
- 按分类标签筛选
- 无需后端搜索命令
- 激活/停用通过现有 `skill_activate` 命令
**分类方案**(基于 SKILL.md metadata:
- 开发与工程 / 商业与营销 / 研究与内容 / 运营 / 专业技能
**依赖**: 需确认 `skill_list` 返回的数据结构包含分类信息
#### F2. 上下文压缩 + 记忆系统 (~12h)
**上下文压缩 Kernel 集成**:
- 将 zclaw-growth 的 Compactor 接入 Kernel 中间件链
- 触发条件: 上下文长度超过模型窗口的 80%
- 压缩策略: 保留最近 N 条完整消息 + 早期消息生成摘要
- **用户可见性**: 压缩后在聊天界面显示"上下文已压缩"系统消息
- **存储**: 摘要作为系统消息存储,原始消息保留但标记为已压缩
**记忆系统升级**:
- 向量化检索优化 (FTS5 → 混合 FTS5 + Embedding)
- MemoryMiddleware 30s 防抖实现
- 记忆提取后自动关联到 Agent Soul
#### F3. Quiz Hand 真实化 (~6h)
**当前问题**: Quiz Hand 使用占位符生成器,生成假数据
**方案**:
- 替换为 LLM 驱动的真实题目生成
- 使用 Pipeline 模板系统 (已有基础设施)
- 支持多题型: 选择题、填空题、问答题
- 难度自适应: 基于用户表现动态调整
**功能轨道总计**: ~34h
---
## 4. 时间线
```
Week 1-2: 质量轨道冲刺 (Q1-Q3) — 阻塞上线
├── Q1: 安全加固 (2h)
├── Q2: 部署验证 (2h)
└── Q3: 测试基础 (10h)
┃ 可并行 ──→ F1: 技能市场 UI (16h)
Week 3-4: 质量收尾 + 功能启动
├── Q4: 功能补全 (6h)
├── Q5: 代码清理 (4h)
├── F2: 上下文压缩 + 记忆 (12h)
└── F3: Quiz Hand 真实化 (6h)
Week 5+: 功能深化
├── Semantic Router 成熟化 (8h)
├── Pipeline 编辑器增强 (12h)
└── i18n 框架 (12h)
=== 上线 Gate ===
质量轨道 Q1-Q5 全部完成 = 可发布
```
---
## 5. 成功标准
### 上线 Gate (必须全部通过)
- [ ] `docker compose up` 可成功启动 SaaS 后端(验证现有基础设施)
- [ ] 反向代理场景下限流正确区分不同客户端 IP
- [ ] Admin V2 测试套件 >10 个测试且全部通过
- [ ] Desktop 关键 Store 测试 >5 个且全部通过
- [ ] 调度任务可创建并可执行(非 STUB
- [ ] `tsc --noEmit``cargo check` 零错误
- [ ] gatewayStore.ts 已完全移除
### 质量指标 (目标)
- Admin V2 测试覆盖率 >30%(后续迭代提升至 80%
- Desktop 关键 Store 测试覆盖率 >40%
- TypeScript 严格模式 `any` 数量 Desktop <10
- Rust 测试覆盖率 >40%
---
## 6. 风险与缓解
| 风险 | 概率 | 影响 | 缓解 |
|------|------|------|------|
| 调度任务执行器集成复杂度超预期 | 中 | 高 | 先实现最简单的 HTTP 触发,后续迭代增加重试 |
| 测试编写发现更多 bug | 高 | 中 | 这是好事,发现的 bug 加入修复列表 |
| gatewayStore 移除导致间接依赖断裂 | 中 | 高 | 先审查所有导入,添加弃用警告阶段 |
| 技能市场 skill_list 返回数据不包含分类 | 中 | 低 | 前端基于 SKILL.md 路径或关键词自动分类 |
---
## 7. 不包含的内容
以下功能明确不在此设计范围内:
- Predictor/Lead Hand 实现(需产品定义)
- 插件系统(需安全沙盒设计)
- 多用户协作(需架构设计)
- Token Pool 计费系统(需商业化设计)
- 实时配置推送 WebSocket当前拉取模式足够
- Redis 持久化限流(单实例部署暂不需要)

429
docs/superpowers/specs/2026-04-01-deerflow-evaluation-enhanced-design.md Normal file
View File

@@ -0,0 +1,429 @@
# DeerFlow 系统架构分析文档 — 增强版评估报告
> **版本**: v2.0(多专家组头脑风暴增强版)
> **日期**: 2026-04-01
> **评估对象**: `G:\deerflow\.trae\documents\deerflow-system-architecture-analysis.md`1065 行)
> **专家组**: 后端架构师、前端架构师、AI Agent 专家、安全工程师、DevOps 工程师
---
## Context
**目的**: 评估 DeerFlow 系统架构分析文档的深度和完整性,通过源代码交叉验证识别信息缺失,并为 ZCLAW 项目复刻 DeerFlow 优秀设计提供准确的技术参考和迁移策略。
**结论**: 原文档整体框架完整,覆盖了系统概述、分层架构、后端/前端详解、数据流、IM 集成、配置和部署等核心章节。但通过 5 位专家与源代码交叉验证,发现 **8 项关键缺失CRITICAL、12 项显著不足SIGNIFICANT、10 项安全发现、18 项细节差距MINOR**。文档对中间件系统、提示词工程、安全架构的描述存在事实性错误或严重遗漏。
---
## Part 1: 原报告事实准确性修正
### 1.1 中间件数量与排序错误
**原报告声称**: 14 个中间件,按固定编号 0-13 排列。
**实际代码** (`agent.py:208-270` + `tool_error_handling_middleware.py:68-131`):
中间件通过 `build_lead_runtime_middlewares()` + `_build_middlewares()` **动态条件组合**,分为两层:
**层 1: 运行时基础中间件** (`_build_runtime_middlewares`):
| # | 中间件 | 条件 |
|---|--------|------|
| 1 | ThreadDataMiddleware | 始终 |
| 2 | UploadsMiddleware | 仅 lead agent |
| 3 | SandboxMiddleware | 始终 |
| 4 | DanglingToolCallMiddleware | 仅 lead agent |
| 5 | GuardrailMiddleware | 需要 guardrails.enabled + provider |
| 6 | SandboxAuditMiddleware | 条件性 |
| 7 | ToolErrorHandlingMiddleware | 始终 |
**层 2: Lead Agent 专用中间件** (`_build_middlewares`):
| # | 中间件 | 条件 |
|---|--------|------|
| 8 | SummarizationMiddleware | 需要 summarization.enabled |
| 9 | TodoMiddleware | 需要 is_plan_mode=true |
| 10 | TokenUsageMiddleware | 需要 token_usage.enabled |
| 11 | TitleMiddleware | 始终 |
| 12 | MemoryMiddleware | 始终 |
| 13 | ViewImageMiddleware | 需要模型 supports_vision |
| 14 | DeferredToolFilterMiddleware | 需要 tool_search.enabled |
| 15 | SubagentLimitMiddleware | 需要 subagent_enabled |
| 16 | LoopDetectionMiddleware | 始终 |
| 17 | ClarificationMiddleware | 始终(**永远最后** |
**原报告遗漏**: DanglingToolCallMiddleware (#4)、SandboxAuditMiddleware (#6)、TokenUsageMiddleware (#10)、DeferredToolFilterMiddleware (#14)
> **文件数 vs. 运行时实例数说明**: 磁盘上有 14 个中间件 `.py` 文件(不含 `__init__.py`),但运行时通过条件组合可产生最多 17 个实例。差异来源:`GuardrailMiddleware` 来自 `guardrails/middleware.py`(非 `middlewares/` 目录),`SummarizationMiddleware` 来自 `langchain` 外部包,`ToolErrorHandlingMiddleware` 自身就是构建器。
**关键设计发现**: 中间件链是**条件组合**而非固定列表。`_build_middlewares` 通过条件判断动态组装。
**源码参考**:
- `G:\deerflow\backend\packages\harness\deerflow\agents\lead_agent\agent.py:208-270`
- `G:\deerflow\backend\packages\harness\deerflow\agents\middlewares\tool_error_handling_middleware.py:68-131`
- `G:\deerflow\backend\packages\harness\deerflow\agents\factory.py:299-372`@Next/@Prev 声明式排序)
### 1.2 make_lead_agent 伪代码差异
原报告第 3.1.1 节伪代码省略了:
- `reasoning_effort` 参数处理
- `is_bootstrap` 引导代理路径(使用 `setup_agent` 工具 + 仅 `bootstrap` 技能)
- `agent_name``load_agent_config()` 自定义代理配置加载
- LangSmith trace metadata 注入
- 3 级模型回退逻辑request > agent config > global default
**源码参考**: `G:\deerflow\backend\packages\harness\deerflow\agents\lead_agent\agent.py:273-348`
---
## Part 2: 关键缺失CRITICAL — 缺少核心概念)
### C1. Harness/App 架构分层与 CI 强制边界
**缺失内容**: DeerFlow 后端分为两个严格隔离的层:
- `packages/harness/deerflow/` — 可发布的 Python 包(`deerflow-harness`),包含代理框架核心
- `app/` — 不可发布的应用层,包含 FastAPI Gateway 和 IM Channels
**关键设计**: 单向依赖规则 enforced by CI — `app` 可以导入 `deerflow`,但 `deerflow` 绝不能导入 `app`。由 `tests/test_harness_boundary.py` 在 CI 中验证。
**ZCLAW 相关性**: ZCLAW 的 crate 依赖链需要类似的 CI 边界强制机制。
### C2. DeerFlowClient 嵌入式模式(双模式运行时)
**缺失内容**: `client.py`931 行)提供完整进程内客户端,可在不启动 HTTP 服务的情况下使用所有 DeerFlow 功能。包含 77 个单元测试进行 Gateway 一致性验证。
**三种部署模式**: 完整服务器 | 嵌入式客户端 | CLI
**ZCLAW 相关性**: ZCLAW 的 Tauri 命令层 vs. SaaS HTTP API 双轨制可以直接借鉴 Gateway 一致性测试模式。应定义 `KernelClient` trait实现 Tauri IPC 和 HTTP 两种后端。
**源码参考**: `G:\deerflow\backend\packages\harness\deerflow\client.py`
### C3. ACP Agent-to-Agent 通信协议
**缺失内容**: `invoke_acp_agent_tool.py`9.5KB)实现跨进程 Agent 间通信。每个 ACP 代理获得独立工作空间 `/mnt/acp-workspace/`
**ZCLAW 相关性**: ZCLAW 的 `zclaw-protocols` crate 已包含 A2A 支持DeerFlow 的 ACP 提供具体沙箱隔离参考。
### C4. DanglingToolCallMiddleware 状态修复
**缺失内容**: 用户中断代理执行时AIMessage 可能有 tool_calls 但缺少 ToolMessages。此中间件在第 4 位执行,注入合成错误 ToolMessage 修复状态。
**ZCLAW 相关性**: 任何允许用户中断代理执行的系统都需要此模式。
### C5. 反射系统Reflection System
**缺失内容**: `reflection/` 模块(`resolve_variable``resolve_class`)是动态加载基础,提供可操作的错误信息(如 "run `uv add langchain-google-genai`")。
### C6. StreamBridge 生产者/消费者背压机制(专家新增)
**缺失内容**: 核心的 Agent Worker 与 SSE 端点解耦机制:
- 每次运行的独立队列 `asyncio.Queue(maxsize=256)`
- 单调递增事件 ID 用于 SSE 重连
- 背压处理:`wait_for(timeout=30s)` 超时丢弃
- 15 秒心跳哨兵
- 60 秒延迟清理
**ZCLAW 相关性**: ZCLAW 的 LLM 中继 SSE 流需要同样的背压机制。映射为 `tokio::sync::broadcast` + `tokio::time::timeout`
**源码参考**: `G:\deerflow\backend\packages\harness\deerflow\runtime\stream_bridge\memory.py`
### C7. 提示词模板动态组装系统(专家新增)
**缺失内容**: `agents/lead_agent/prompt.py`528 行)实现了条件段落组装:
- 10+ 个条件段落:`agent_name``soul``memory_context``thinking_style``clarification_system``skills_section``deferred_tools_section``subagent_section``acp_section``citations``critical_reminders`
- 每个段落根据运行时配置条件性包含
- 这是整个系统最复杂的单一文件之一
**ZCLAW 相关性**: **P0 优先级迁移项**。ZCLAW 目前使用扁平 `system_prompt` 字符串,这是最大的架构差距。
**源码参考**: `G:\deerflow\backend\packages\harness\deerflow\agents\lead_agent\prompt.py`
### C8. 中间件-提示词协调契约(专家新增)
**缺失内容**: DeerFlow 的中间件和提示词段落是**统一设计**的协调系统:
- `SubagentLimitMiddleware` 强制执行提示词段落描述的并发限制
- `ClarificationMiddleware` 拦截提示词段落定义的 `ask_clarification` 工具
- `DeferredToolFilterMiddleware` 隐藏提示词段落仅列出名称的工具 schema
- `LoopDetectionMiddleware` 作为幻觉信号检测器
**ZCLAW 相关性**: 迁移时必须保持中间件-提示词的协调关系,不能独立迁移。
---
## Part 3: 显著不足SIGNIFICANT — 覆盖不充分)
### S1. 中间件链排序原理与位置约束
中间件排序编码了关键设计决策:
- ClarificationMiddleware **必须最后**:通过 `Command(goto=END)` 中断执行
- GuardrailMiddleware 在 SummarizationMiddleware **之前**:安全检查在上下文压缩前执行
- DanglingToolCallMiddleware 修复在 GuardrailMiddleware **之前**:确保安全检查时状态一致
- ThreadDataMiddleware 在 SandboxMiddleware **之前**:确保 thread_id 可用
### S2. Memory 管道实现细节
缺少关键实现细节:
- **原子文件 I/O**: temp 文件 + rename
- **空白字符规范化去重**: trim 后比较避免格式差异
- **注入格式**: `<memory>` XML 标签 + top 15 facts + 上下文摘要
- **队列去重**: 同一线程更新替换策略
- **批量延迟**: 0.5s 间隔处理
### S3. IM Channel 架构细节
缺少:
- **MessageBus**: 异步 pub/sub 架构
- **复合键映射**: `channel_name:chat_id[:topic_id]``thread_id`
- **流式差异**: 飞书 `runs.stream()` + 增量卡片 vs. Slack/Telegram `runs.wait()`
### S4. 前端组件架构深度
缺少:
- **ai-elements 组件库**: 28 文件的 AI 交互原语层Context-Provider 模式)
- **Streamdown**: 自定义流式 Markdown 渲染器,`Intl.Segmenter` 中文逐词动画
- **Landing Page**: WebGL (OGL) + GSAP
- **Better Auth + i18n + Mock 模式**
### S5. 安全架构深度(仅表面覆盖)
**原报告遗漏**,详见 Part 4 安全审计发现。
### S6. 自定义代理系统
文件系统存储(`config.yaml` + `SOUL.md` + 可选 `memory.json`每个代理独立配置模型、工具组、个性。Bootstrap Agent 路径使用最小工具集。
### S7. Gateway API 路由完整性
遗漏路由threads CRUD、agents CRUD、suggestions、thread_runs、runs、health。
### S8. 配置系统深度
20+ Pydantic 子配置模块、版本检查、4 级路径解析优先级、`config-upgrade.sh` 自动迁移。
### S9. Checkpointer 抽象持久化层(专家新增)
- 抽象 `Checkpointer` 协议 + memory/sqlite/postgres 策略
- 异步上下文管理器生命周期
- 回滚支持:每次运行前捕获 `pre_run_checkpoint_id`
- `AsyncExitStack` 生命周期管理
**源码参考**: `G:\deerflow\backend\packages\harness\deerflow\agents\checkpointer\async_provider.py`
### S10. 前端 3 阶段乐观消息合并管道(专家新增)
`useThreadStream` 实现三阶段乐观渲染:
1. **即时本地回声**: 创建合成消息 `opt-human-${Date.now()}`
2. **服务器确认**: useEffect 监听真实消息到达,清除乐观消息
3. **文件上传状态转换**: 乐观消息中的 `status: "uploading"``status: "uploaded"`
**源码参考**: `G:\deerflow\frontend\src\core\threads\hooks.ts:186-410`
### S11. 子代理提示词隔离与执行模型(专家新增)
- 子代理获得**全新 ThreadState**,仅含单个 `HumanMessage(task)`
- 简化中间件链(无 uploads、无 dangling-tool patch、无嵌套子代理
- `disallowed_tools` 默认 `["task"]` 防止递归生成
- `thinking_enabled=False``timeout_seconds=900``max_turns=50`
- 独立线程池(`_scheduler_pool` + `_execution_pool` 各 3 worker
- Trace ID 链接父子代理日志
**源码参考**: `G:\deerflow\backend\packages\harness\deerflow\subagents\executor.py:71-75, 391-453`
### S12. CI/CD 与部署管道DevOps 专家新增)
- GitHub Actions: `backend-unit-tests.yml` + `lint-check.yml`(并发组控制)
- **无**集成/E2E 测试阶段
- **无**安全扫描pip audit、npm audit、SAST
- **无**自动化镜像标记或容器注册表推送
- 前端多阶段构建 vs. 后端单阶段构建(后者包含完整 langgraph 依赖树)
- DooD 模式安全隐患Docker socket 挂载)
---
## Part 4: 安全审计发现(安全工程师新增)
### 关键洞察: "Toxic Output Loop"
DeerFlow 将所有安全投入放在**预执行检查**GuardrailMiddleware #5),但**零后执行输出消毒**。工具输出web 搜索结果、文件内容、子代理响应)未经检查直接流入 LLM 上下文,构成最大的提示注入攻击面。
### 安全发现清单
| ID | 级别 | 发现 | 影响 | 源码 |
|----|------|------|------|------|
| S-01 | **CRITICAL** | LocalSandbox 使用 `shell=True` 执行任意命令 | 主机完全暴露 | `local_sandbox.py:217` |
| S-02 | **HIGH** | Docker 容器禁用 seccomp | 容器逃逸 = 主机文件系统访问 | `local_backend.py:230` |
| S-03 | **HIGH** | `resolve_class` 从 config 加载任意 Python 模块 | 配置被篡改 = 代码执行 | `resolvers.py` |
| S-04 | **CRITICAL** | MCP 配置端点零认证 | 任意命令注入 | `routers/mcp.py:98` |
| S-05 | **HIGH** | ACP `auto_approve_permissions` 绕过安全检查 | 禁用人工审批 | `acp_config.py:19` |
| S-06 | **MEDIUM** | Agent 执行无速率限制 | LLM API 配额耗尽 | 全局 |
| S-07 | **HIGH** | 所有线程端点零认证 | 任意用户读取他人数据 | 线程路由 |
| S-08 | **HIGH** | 工具输出零消毒(提示注入向量) | Toxic Output Loop | 中间件链 |
| S-09 | **MEDIUM** | MCP 配置端点泄露密钥 | API key 暴露 | `routers/mcp.py` GET |
| S-10 | **MEDIUM** | 文件上传 TOCTOU 竞态条件 | 符号链接攻击 | 上传处理 |
### ZCLAW 安全迁移建议
1. **替换 LocalSandbox**: 使用 WASM 或受限进程,**绝不**使用 `shell=True`
2. **双向 Guardrails**: 在工具执行前后都添加检查
3. **OS Keychain**: API 密钥存储使用系统密钥链
4. **Tauri IPC Allowlisting**: 比 HTTP 端点天然更受限
5. **保留 ZCLAW 现有 SaaS 认证**: 比 DeerFlow 的零认证 API 层显著更强
---
## Part 5: 细节差距MINOR
| # | 差距 | 说明 | 来源 |
|---|------|------|------|
| M1 | Provisioner 服务 | 端口 8002仅 K8s 模式启用 | DevOps |
| M2 | ModelConfig 新字段 | `use_responses_api``output_version` | 后端 |
| M3 | Skills 安装 API | `POST /api/skills/install` 从 ZIP 安装 | 后端 |
| M4 | 文件上传转换 | markitdown 自动转换 PDF/PPT/Excel/Word | 后端 |
| M5 | 上传全有或全无语义 | 任一文件失败则整批拒绝 | 后端 |
| M6 | MCP OAuth 支持 | client_credentials、refresh_token + 自动刷新 | 后端 |
| M7 | credential_loader.py | 7KB 凭据加载模块 | 后端 |
| M8 | Stream Bridge | SSE 格式化 + 流桥接 | 后端 |
| M9 | Run Manager | 运行生命周期管理 | 后端 |
| M10 | 配置版本迁移 | `config-upgrade.sh` 文本替换+递归合并+自动备份 | DevOps |
| M11 | 条件服务激活 | config.yaml 解析 → Docker profile | DevOps |
| M12 | Nginx 流式头 | `proxy_buffering off` + 600s timeout | DevOps |
| M13 | 3 层并发模型 | asyncio + threading + sync 单例 → Rust tokio 统一 | 后端 |
| M14 | @Next/@Prev 声明式排序 | 冲突检测 + 不变式强制 | 后端 |
| M15 | Ref 回调稳定化模式 | useStream hook 中的 listeners.current | 前端 |
| M16 | 双模式 PromptInput | Provider 模式 vs 独立模式 | 前端 |
| M17 | 语义消息分组 | human/assistant/clarification/present-files/subagent | 前端 |
| M18 | Thinking Mode 控制 | per-model supports_thinking + reasoning_effort | AI Agent |
---
## Part 6: ZCLAW 迁移策略
### 6.1 迁移优先级矩阵
#### P0: 基础(必须首先实现)
| DeerFlow 模式 | ZCLAW 目标 | 实现路径 | 相对工作量 |
|--------------|-----------|---------|-----------|
| 提示词模板动态组装 ★最大差距 | `zclaw-kernel` | 候选方案: `tera`(模板引擎) / `minijinja`(Jinja2兼容) / 自定义 `StringBuilder` + 条件段落 + `tokenizers` crate 预算截断 | **L** (3-5天) |
| 双模式运行时 (Client + Gateway) | `zclaw-kernel` | `KernelClient` trait + Tauri IPC impl + HTTP impl + 一致性测试 | **M** (2-3天) |
| 工具错误恢复消息 | `zclaw-runtime` | `Result<ToolMessage, GraphBubbleUp>` + 引导性错误描述 | **S** (1天) |
| 模型能力标志 | `zclaw-runtime` | `supports_thinking``supports_reasoning_effort``supports_vision` | **S** (0.5天) |
#### P1: 核心链
| DeerFlow 模式 | ZCLAW 目标 | 实现路径 | 相对工作量 |
|--------------|-----------|---------|-----------|
| StreamBridge 背压机制 | `zclaw-saas` relay | `tokio::sync::broadcast` + timeout + heartbeat | **M** (2天) |
| DanglingToolCallMiddleware | `zclaw-kernel` | 中断后状态修复 | **S** (1天) |
| MemoryMiddleware + 防抖 | `zclaw-memory` | `tokio::sync::mpsc` + debounce timer | **M** (2天) |
| GuardrailMiddleware | `zclaw-kernel` | `trait GuardrailProvider` + `async fn evaluate()` | **M** (2天) |
| ClarificationMiddleware | `zclaw-runtime` | 拦截 clarification 工具调用 | **S** (1天) |
| 乐观消息合并管道 | `desktop/src` | `useTauriThreadStream` 3 阶段合并 | **L** (3天) |
| Thinking Mode 控制 | `zclaw-runtime` | per-model 动态参数注入 | **S** (1天) |
| **MCP 端点认证** | `zclaw-saas` | 复用现有 auth middleware 保护 MCP 配置端点 | **S** (0.5天) |
| **工具输出消毒** | `zclaw-kernel` | post-execution guardrail + 输出长度/模式检查 | **M** (2天) |
#### P2: 高级特性
| DeerFlow 模式 | ZCLAW 目标 | 实现路径 |
|--------------|-----------|---------|
| Checkpointer trait | `zclaw-memory` | SQLite impl + PostgreSQL impl |
| Subagent 执行器 | `zclaw-kernel` | `tokio::spawn` + timeout + 简化中间件链 |
| ai-elements 组件库 | `desktop/src/components/ai/` | 直接移植 28 文件 + Context-Provider 模式 |
| Context Engineering | `zclaw-kernel` | `tokenizers` crate + 校准估算 |
| IM Channel MessageBus | `zclaw-protocols` | pub/sub + 复合键线程映射 |
| 配置版本迁移 | `saas-config.toml` | `config_version` + 迁移脚本 |
#### P3: 打磨
| DeerFlow 模式 | ZCLAW 目标 | 实现路径 |
|--------------|-----------|---------|
| LangSmith 追踪 | `zclaw-runtime` | OpenTelemetry + Jaeger |
| 配置热重载 | `zclaw-saas` | file mtime watch + 通知 |
| ACP 协议 | `zclaw-protocols` | 跨进程 Agent 通信 |
| 延迟工具注册表 | `zclaw-runtime` | 按需工具发现 |
| 条件服务激活 | Docker Compose | config → profile 映射 |
### 6.2 Python async → Rust tokio 映射表
| Python | Rust 等价 | 说明 |
|--------|----------|------|
| `asyncio.Lock` | `tokio::sync::Mutex` | 仅关键区用 |
| `asyncio.Queue` | `tokio::sync::broadcast` | SSE 多消费者 |
| `asyncio.Task` | `JoinHandle` | 提供 `abort()` |
| `asyncio.Event` | `CancellationToken` | `tokio_util` |
| `threading.Lock` | 消除 | tokio 统一 async |
| `ThreadPoolExecutor` | `tokio::spawn` | 无需线程池 |
| `threading.Timer` | `tokio::time::sleep` | via `tokio::select!` |
| `AsyncExitStack` | RAII `Drop` | Rust 自动 |
### 6.3 前端迁移关键决策
| 决策 | 推荐 | 理由 |
|------|------|------|
| ai-elements 组件库 | **直接移植** | 无后端依赖,纯 React + Radix + Tailwind |
| 状态管理 | Zustand + TanStack Query | Zustand 替换 ContextQuery 保持 server state |
| 流式 Markdown | **保留 streamdown** | 框架无关,直接可用 |
| 乐观消息合并 | **新建 useTauriThreadStream** | 替换 useStream保持相同返回类型 |
| Layout 嵌套 | **复制层级结构** | QueryClientProvider → Sidebar → SubtasksProvider → ArtifactsProvider → PromptInputProvider |
---
## Part 7: 完全缺失的章节
以下主题在原文档中**零覆盖**
1. **测试策略** — 无测试组织、TDD 要求、边界测试、一致性测试
2. **错误恢复哲学** — 无中间件链错误传播、工具错误恢复消息、状态修复
3. **部署模式对比** — 无完整服务器 vs. 嵌入式客户端 vs. CLI 对比
4. **性能特征** — 无背压、并发限制、StreamBridge 性能分析
5. **Harness/App 边界强制** — 无架构分层和 CI 验证
6. **提示词工程** — 无动态模板组装、条件段落、中间件协调
7. **配置版本迁移** — 无版本化配置、自动升级、向后兼容
8. **可观测性** — 无结构化日志、追踪、指标端点
---
## Part 8: 建议修正与补充
### 需要修正的内容
1. **第 3.2 节 中间件系统**: 修正为动态条件组合模式(非固定 14 个),补充 4 个遗漏中间件,解释排序约束原理
2. **第 3.1.1 节 伪代码**: 补充 is_bootstrap 路径、agent_name 配置、3 级模型回退
3. **第 3.3.2 节 工具加载**: 补充 ACP Agent 工具、tool_search 延迟加载
### 需要新增的章节
4. **Harness/App 架构分层** — publishable/unpublishable 分离 + CI 边界强制
5. **DeerFlowClient 嵌入式模式** — 三种部署模式 + Gateway 一致性测试
6. **安全架构深度** — 沙箱审计、Artifact XSS、上传验证、Toxic Output Loop
7. **自定义代理系统** — SOUL.md、Bootstrap 路径、Agent Gallery
8. **提示词模板系统** — 10+ 条件段落 + 中间件协调契约
9. **StreamBridge 背压机制** — 生产者/消费者解耦 + SSE 重连 + 心跳
### 需要扩展的章节
10. **第 3.7 节 Memory**: 原子 I/O、去重算法、注入格式、队列去重
11. **第 4 节 前端**: ai-elements 组件模式、Streamdown 管道、乐观消息合并
12. **第 6 节 IM Channel**: MessageBus 架构、复合键映射、流式差异
13. **第 7 节 配置**: 版本检查、路径解析优先级、配置升级
### 安全加固建议
14. **双向工具检查**: pre-execution guardrails + post-execution 输出消毒
15. **MCP 端点认证**: 对配置写入端点添加认证中间件
16. **容器安全加固**: 启用 seccomp、移除 Docker socket 挂载
17. **API 密钥保护**: 端点响应中脱敏密钥字段
18. **文件上传原子化**: 修复 TOCTOU 竞态 + 添加文件大小限制
---
## Part 9: 验证方式
验证本评估的准确性和文档修正的完整性:
1. **中间件验证**: `ls G:/deerflow/backend/packages/harness/deerflow/agents/middlewares/*.py` 确认 15 个文件
2. **路由验证**: `grep "include_router" G:/deerflow/backend/app/gateway/app.py` 确认路由注册
3. **提示词模板验证**: `wc -l G:/deerflow/backend/packages/harness/deerflow/agents/lead_agent/prompt.py` 确认 528 行
4. **技能验证**: `ls G:/deerflow/skills/public/` 确认 17 个技能目录
5. **前端组件验证**: `ls G:/deerflow/frontend/src/components/ai-elements/` 确认 27 个组件文件
6. **安全验证**: 在 ZCLAW 中实现双向 guardrails 后,运行 `cargo test` + `pnpm vitest run`
7. **集成验证**: ZCLAW `KernelClient` trait 的两种实现Tauri IPC + HTTP通过一致性测试

680
docs/superpowers/specs/2026-04-01-knowledge-base-design.md Normal file
View File

@@ -0,0 +1,680 @@
# 行业知识库功能设计
> 日期: 2026-04-01
> 状态: 设计完成,待实施
> 范围: SaaS 管理端 + AI Agent 集成
## 1. 背景与目标
ZCLAW 作为面向中文用户的 AI Agent 桌面端,当前对话能力依赖通用 LLM 知识。行业用户(制造业、医疗、教育、设计)在专业领域提问时,通用模型回答缺乏深度和准确性。
**目标**: 建立行业知识库系统,让 SaaS 管理员配置行业专业知识,通过 RAG + Agent Tool 混合方案提升 AI Agent 的行业回答精准度。
**核心价值**:
- 管理员可系统化管理行业知识(分类、录入、版本控制)
- AI Agent 自动检索并引用相关知识RAG 注入)
- Agent 可主动查询知识库Tool 调用)
- 全生命周期分析看板追踪知识使用效果
## 2. 设计决策
| 维度 | 决策 | 理由 |
|------|------|------|
| 使用者 | SaaS 管理员配置(平台级资源) | 当前无多租户架构,知识库作为平台级共享资源,通过角色权限控制访问 |
| AI 集成 | RAG + Agent Tool 混合 | 覆盖自动注入和主动查询两个场景 |
| 文档格式 | 仅 Markdown | 简化实现Markdown 是知识的自然格式 |
| 审核流程 | 免审核(直接生效) | 小团队高效运作 |
| 分析看板 | 全生命周期分析 | 数据驱动知识库运营 |
| 交付节奏 | 一次性完整实现 | 功能完整交付 |
| 存储架构 | PostgreSQL + pgvector | 复用现有基础设施,零新增运维组件 |
| Admin UI | 标签页表格Ant Design 风格) | 与现有 Admin V2 一致 |
| 主键类型 | TEXT应用生成 UUID 字符串) | 匹配现有所有表的主键约定 |
| 向量索引 | HNSWpgvector >= 0.5.0 | 无最低行数要求,召回率优于 IVFFlat |
| 中文检索 | 依赖向量语义搜索 + keywords 数组匹配 | 中文无空格分词tsvector 不适用;向量搜索天然跨语言 |
## 3. 数据模型
### 3.1 约定
- 所有主键使用 `TEXT` 类型,由 Rust 端 `uuid::Uuid::new_v4().to_string()` 生成,匹配现有 25 张表的约定
- 知识库为平台级资源(无 tenant_id通过角色权限控制访问
- 外键引用 `accounts(id)` 均为 TEXT 类型
### 3.2 新增表5 张)
```sql
-- 启用 pgvector 扩展
CREATE EXTENSION IF NOT EXISTS vector;
-- 行业分类树
CREATE TABLE knowledge_categories (
id TEXT PRIMARY KEY,
name VARCHAR(100) NOT NULL,
description TEXT,
parent_id TEXT REFERENCES knowledge_categories(id),
icon VARCHAR(50),
sort_order INT DEFAULT 0,
created_at TIMESTAMPTZ DEFAULT NOW(),
updated_at TIMESTAMPTZ DEFAULT NOW(),
CHECK (id != parent_id) -- 防止自引用
);
-- 知识条目
CREATE TABLE knowledge_items (
id TEXT PRIMARY KEY,
category_id TEXT NOT NULL REFERENCES knowledge_categories(id),
title VARCHAR(255) NOT NULL,
content TEXT NOT NULL,
keywords TEXT[] DEFAULT '{}',
related_questions TEXT[] DEFAULT '{}',
priority INT DEFAULT 0,
status VARCHAR(20) DEFAULT 'active' CHECK (status IN ('active', 'archived', 'deprecated')),
version INT DEFAULT 1,
source VARCHAR(50) DEFAULT 'manual',
tags TEXT[] DEFAULT '{}',
created_by TEXT NOT NULL REFERENCES accounts(id),
created_at TIMESTAMPTZ DEFAULT NOW(),
updated_at TIMESTAMPTZ DEFAULT NOW(),
-- 内容长度约束:单条最大 100KB
CHECK (length(content) <= 100000)
);
-- 知识分块RAG 检索核心)
CREATE TABLE knowledge_chunks (
id TEXT PRIMARY KEY,
item_id TEXT NOT NULL REFERENCES knowledge_items(id) ON DELETE CASCADE,
chunk_index INT NOT NULL,
content TEXT NOT NULL,
embedding vector(1536),
keywords TEXT[] DEFAULT '{}',
created_at TIMESTAMPTZ DEFAULT NOW()
);
-- 版本快照
CREATE TABLE knowledge_versions (
id TEXT PRIMARY KEY,
item_id TEXT NOT NULL REFERENCES knowledge_items(id) ON DELETE CASCADE,
version INT NOT NULL,
title VARCHAR(255) NOT NULL,
content TEXT NOT NULL,
keywords TEXT[] DEFAULT '{}',
related_questions TEXT[] DEFAULT '{}',
change_summary TEXT,
created_by TEXT NOT NULL REFERENCES accounts(id),
created_at TIMESTAMPTZ DEFAULT NOW()
);
-- 使用追踪
CREATE TABLE knowledge_usage (
id TEXT PRIMARY KEY,
item_id TEXT NOT NULL REFERENCES knowledge_items(id),
chunk_id TEXT REFERENCES knowledge_chunks(id),
session_id VARCHAR(100),
query_text TEXT,
relevance_score FLOAT,
was_injected BOOLEAN DEFAULT FALSE,
agent_feedback VARCHAR(20) CHECK (agent_feedback IN ('positive', 'negative')),
created_at TIMESTAMPTZ DEFAULT NOW()
);
```
### 3.3 索引
```sql
-- 关联索引
CREATE INDEX idx_ki_category ON knowledge_items(category_id);
CREATE INDEX idx_kchunks_item ON knowledge_chunks(item_id);
CREATE INDEX idx_kv_item ON knowledge_versions(item_id);
CREATE INDEX idx_ku_item ON knowledge_usage(item_id);
-- 分类树
CREATE INDEX idx_kc_parent ON knowledge_categories(parent_id);
-- 使用追踪时间范围查询
CREATE INDEX idx_ku_created ON knowledge_usage(created_at);
-- 向量相似度索引HNSW无需预填充数据召回率优于 IVFFlat
CREATE INDEX idx_kchunks_embedding ON knowledge_chunks
USING hnsw (embedding vector_cosine_ops)
WITH (m = 16, ef_construction = 64);
-- 关键词数组索引GIN支持 && 重叠操作符)
CREATE INDEX idx_ki_keywords ON knowledge_items USING GIN(keywords);
CREATE INDEX idx_kchunks_keywords ON knowledge_chunks USING GIN(keywords);
```
### 3.4 Embedding 维度说明
`vector(1536)` 对应 OpenAI text-embedding-ada-002。若切换到其他 embedding 提供商:
- Zhipu embedding-3: 2048 维
- Qwen text-embedding-v2: 1536 维
- Doubao: 1024 维
**约束**: 同一知识库内所有条目必须使用相同维度的 embedding 模型。切换模型时需执行 re-embedding见 5.4 节)。维度值存储在 `config_items` 表中category: `knowledge_base`, key: `embedding_dimension`),迁移时据此动态创建列。
## 4. API 设计
### 4.1 核心请求/响应类型
```rust
// === 分类 ===
#[derive(Deserialize)]
pub struct CreateCategoryRequest {
pub name: String,
pub description: Option<String>,
pub parent_id: Option<String>,
pub icon: Option<String>,
}
#[derive(Deserialize)]
pub struct UpdateCategoryRequest {
pub name: Option<String>,
pub description: Option<String>,
pub parent_id: Option<String>,
pub icon: Option<String>,
}
#[derive(Serialize)]
pub struct CategoryResponse {
pub id: String,
pub name: String,
pub description: Option<String>,
pub parent_id: Option<String>,
pub icon: Option<String>,
pub sort_order: i32,
pub item_count: i64, // 该分类下的条目数
pub children: Vec<CategoryResponse>, // 树形嵌套
pub created_at: String,
pub updated_at: String,
}
// === 知识条目 ===
#[derive(Deserialize)]
pub struct CreateItemRequest {
pub category_id: String,
pub title: String,
pub content: String,
pub keywords: Option<Vec<String>>,
pub related_questions: Option<Vec<String>>,
pub priority: Option<i32>,
pub tags: Option<Vec<String>>,
}
#[derive(Deserialize)]
pub struct UpdateItemRequest {
pub category_id: Option<String>,
pub title: Option<String>,
pub content: Option<String>,
pub keywords: Option<Vec<String>>,
pub related_questions: Option<Vec<String>>,
pub priority: Option<i32>,
pub status: Option<String>,
pub tags: Option<Vec<String>>,
pub change_summary: Option<String>,
}
#[derive(Deserialize)]
pub struct ListItemsQuery {
pub page: Option<i64>,
pub page_size: Option<i64>,
pub category_id: Option<String>,
pub status: Option<String>,
pub keyword: Option<String>,
}
#[derive(Serialize)]
pub struct ItemResponse {
pub id: String,
pub category_id: String,
pub category_name: String,
pub title: String,
pub content: String,
pub keywords: Vec<String>,
pub related_questions: Vec<String>,
pub priority: i32,
pub status: String,
pub version: i32,
pub source: String,
pub tags: Vec<String>,
pub created_by: String,
pub reference_count: i64, // 引用次数(从 knowledge_usage 统计)
pub created_at: String,
pub updated_at: String,
}
// === 搜索 ===
#[derive(Deserialize)]
pub struct SearchRequest {
pub query: String,
pub category_id: Option<String>,
pub limit: Option<i64>, // 默认 5, 最大 10
pub min_score: Option<f64>, // 最低相关性阈值,默认 0.5
}
#[derive(Serialize)]
pub struct SearchResult {
pub chunk_id: String,
pub item_id: String,
pub item_title: String,
pub category_name: String,
pub content: String,
pub score: f64,
pub keywords: Vec<String>,
}
// === 分析 ===
#[derive(Serialize)]
pub struct AnalyticsOverview {
pub total_items: i64,
pub active_items: i64,
pub total_categories: i64,
pub weekly_new_items: i64,
pub total_references: i64,
pub avg_reference_per_item: f64,
pub hit_rate: f64, // 命中率
pub injection_rate: f64, // 注入率
pub positive_feedback_rate: f64,
pub stale_items_count: i64, // 90天未引用
}
```
### 4.2 分类管理6 个端点)
| Method | Path | 说明 |
|--------|------|------|
| GET | `/api/v1/knowledge/categories` | 树形列表(含每节点 item_count |
| POST | `/api/v1/knowledge/categories` | 创建分类 |
| PUT | `/api/v1/knowledge/categories/:id` | 更新分类(含父级循环检测) |
| DELETE | `/api/v1/knowledge/categories/:id` | 删除分类(有子分类或条目时拒绝) |
| PATCH | `/api/v1/knowledge/categories/reorder` | 批量更新 sort_order |
| GET | `/api/v1/knowledge/categories/:id/items` | 分类下条目分页列表 |
### 4.3 知识条目 CRUD7 个端点)
| Method | Path | 说明 |
|--------|------|------|
| GET | `/api/v1/knowledge/items` | 分页列表(筛选/搜索) |
| POST | `/api/v1/knowledge/items` | 创建条目(触发异步 embedding |
| GET | `/api/v1/knowledge/items/:id` | 条目详情 |
| PUT | `/api/v1/knowledge/items/:id` | 更新条目(触发异步 re-embedding |
| DELETE | `/api/v1/knowledge/items/:id` | 删除条目(级联删除 chunks + versions |
| POST | `/api/v1/knowledge/items/batch` | 批量创建(单次最多 50 条) |
| POST | `/api/v1/knowledge/items/import` | Markdown 文件导入(单次最多 20 个文件) |
### 4.4 版本控制3 个端点)
| Method | Path | 说明 |
|--------|------|------|
| GET | `/api/v1/knowledge/items/:id/versions` | 版本历史列表 |
| GET | `/api/v1/knowledge/items/:id/versions/:v` | 查看特定版本 |
| POST | `/api/v1/knowledge/items/:id/rollback/:v` | 回滚到指定版本(创建新版本) |
### 4.5 检索2 个端点,内部调用)
| Method | Path | 说明 |
|--------|------|------|
| POST | `/api/v1/knowledge/search` | 语义搜索(向量 + 关键词混合) |
| POST | `/api/v1/knowledge/recommend` | 关联推荐(基于当前条目的关键词重叠) |
### 4.6 分析看板5 个端点)
| Method | Path | 说明 |
|--------|------|------|
| GET | `/api/v1/knowledge/analytics/overview` | 总览统计(含命中率/注入率/反馈率) |
| GET | `/api/v1/knowledge/analytics/trends` | 使用趋势(支持 day/week/month 粒度) |
| GET | `/api/v1/knowledge/analytics/top-items` | 高频引用排行(支持分类筛选) |
| GET | `/api/v1/knowledge/analytics/quality` | 质量指标(按分类分组) |
| GET | `/api/v1/knowledge/analytics/gaps` | 知识缺口检测(低分查询聚类) |
### 4.7 权限模型
| 权限 | 说明 | 授予角色 |
|------|------|----------|
| `knowledge:read` | 查看分类、条目、版本、分析 | admin, super_admin |
| `knowledge:write` | 创建/编辑/导入条目和分类 | admin, super_admin |
| `knowledge:admin` | 删除、回滚 | super_admin |
| `knowledge:search` | 内部检索Agent/中间件) | 系统内部 |
## 5. RAG 管道
### 5.1 入库管道(写入路径)
```
管理员创建/编辑 Markdown
内容分块Markdown 标题层级 + 500-1000 token 固定切分 + 50 token 重叠)
Worker 异步生成 embedding调用 models 表中 is_embedding=true 的模型)
存入 knowledge_chunkscontent + embedding + keywords
自动创建 knowledge_versions 快照
更新 knowledge_items.version++
```
**分块策略**:
1. 优先按 Markdown 标题(`#`, `##`, `###`)自然分段
2. 超长段落按 500-1000 token 切分
3. 相邻块之间保留 50 token 重叠,避免语义断裂
4. 每个块继承父级标题作为上下文前缀
**Embedding 生成**:
- 复用现有 embedding 提供商配置OpenAI, Zhipu, Doubao, Qwen, DeepSeek, Local/TF-IDF
- 通过 Worker 系统异步处理,不阻塞管理员操作
- 模型选择: 从 `config_items` 读取 `knowledge_base.embedding_model_id`,默认使用第一个 `is_embedding=true` 的模型
### 5.2 检索管道(读取路径)
```
用户提问
relay 层知识注入(在 chat_completions handler 内调用)
1. 生成查询 embedding
2. 混合检索:
a) HNSW 向量余弦相似度(权重 0.7
b) keywords 数组重叠匹配(权重 0.2
c) related_questions 文本包含匹配(权重 0.1
3. 合并排序,取 Top-K默认 5 条)
4. token 预算控制(不超过 context window 的 20%
5. 格式化注入 system prompt
记录到 knowledge_usage检索事件
LLM 生成回答
```
**混合检索公式**:
```
final_score = 0.7 * cosine_similarity + 0.2 * keyword_overlap_count / max_keywords + 0.1 * related_question_match
```
**token 预算控制**:
- 最大注入 token 数 = min(context_window * 0.2, 2000)
- 按相关性排序,截断超出预算的低分块
- 注入格式: `[行业知识 #N] 标题\n内容`
**集成方式**: 在 `relay::handlers::chat_completions` 内部,转发到上游 LLM 之前调用 `knowledge::service::search_and_inject()`。不使用 Axum 中间件层,而是作为 handler 内的业务逻辑步骤,与现有的 stream 处理管道自然集成。
### 5.3 Agent Tool
```
tool: knowledge_search
params:
query: string # 搜索查询
category?: string # 限定分类
limit?: number # 返回数量 (默认 3, 最大 10)
返回:
items: Array<{
title: string
content: string # 匹配的知识片段
category: string
relevance: number # 相关性分数
}>
```
Agent 在判断需要行业专业知识时主动调用此工具。通过 SaaS API 调用 `POST /api/v1/knowledge/search`
### 5.4 Re-embedding 策略
当 embedding 模型切换时(维度或提供商变化):
1. **检测触发**: 管理员在分析看板页点击"重建索引"按钮
2. **执行流程**:
- 创建 re-embedding Worker 任务,按 batch每批 100 条 item分片
- 每个 batch: 删除旧 chunks → 重新分块 → 生成新 embedding → 写入新 chunks
- 通过 `SpawnLimiter` 控制并发,防止连接池耗尽
3. **原子性**: 每个 item 的 re-embedding 在单个事务内完成(删旧 chunk + 写新 chunk
4. **状态追踪**: 在 `config_items` 中记录 `knowledge_base.reindex_status`idle/running/completed/failed
5. **失败处理**: 单条 item 失败不影响其他 item记录到 operation_logs支持重试
## 6. Admin UI 设计
### 6.1 页面结构
在 Admin V2 侧边栏新增"知识库"菜单组,包含 3 个子页面:
**页面 1: 知识条目(默认页)**
- 顶部 Tab: 知识条目 | 批量导入
- 条目列表 Tab: Ant Design Table
- 列: 标题、分类、关键词Tag、引用次数、状态StatusTag、更新时间、操作
- 筛选: 分类下拉、状态筛选、关键词搜索输入框
- 操作: 新增Modal、编辑Modal、删除Popconfirm、查看版本历史Drawer
- 批量导入 Tab:
- Markdown 文件上传Ant Design Upload支持多文件单次最多 20 个)
- 分类选择(下拉选择导入到哪个分类下)
- 导入预览(文件列表 + 标题预览)+ 确认按钮
**页面 2: 分类管理**
- 树形组件Ant Design Tree
- 拖拽排序
- 内联编辑(新增/重命名/删除)
- 每个节点显示条目数量
- 删除前检查是否有子分类或关联条目
**页面 3: 分析看板**
- 总览卡片: 条目总数、本周新增、活跃率、平均引用次数
- 使用趋势图: 折线图(检索/命中/注入三条线,日/周/月粒度切换)
- 高频引用排行: 表格(支持按分类筛选)
- 质量指标: 命中率、注入率、正向反馈率、过期知识标记90天未引用
- 知识缺口: 缺失主题、查询频率、建议分类
### 6.2 新增文件
```
admin-v2/src/
├── pages/
│ ├── KnowledgeItems.tsx # 知识条目页
│ ├── KnowledgeCategories.tsx # 分类管理页
│ └── KnowledgeAnalytics.tsx # 分析看板页
├── services/
│ └── knowledgeService.ts # API 调用封装
├── types/
│ └── knowledge.d.ts # 类型定义
└── components/
└── knowledge/
├── ItemForm.tsx # 条目编辑表单Modal
├── ItemDetail.tsx # 条目详情抽屉
├── VersionHistory.tsx # 版本历史Drawer
├── ImportPanel.tsx # 批量导入面板
└── AnalyticsCharts.tsx # 分析图表组件
```
### 6.3 路由注册
```typescript
// router/index.tsx 新增(使用现有 lazy 加载模式)
{ path: 'knowledge/items', lazy: () => import('@/pages/KnowledgeItems').then(m => ({ Component: m.default })) },
{ path: 'knowledge/categories', lazy: () => import('@/pages/KnowledgeCategories').then(m => ({ Component: m.default })) },
{ path: 'knowledge/analytics', lazy: () => import('@/pages/KnowledgeAnalytics').then(m => ({ Component: m.default })) },
```
### 6.4 侧边栏导航
```typescript
// AdminLayout.tsx navItems 新增
{
path: '/knowledge/items',
name: '知识库',
icon: BookOutlined,
permission: 'knowledge:read',
group: '资源管理',
},
{
path: '/knowledge/categories',
name: '分类管理',
icon: FolderOutlined,
permission: 'knowledge:read',
group: '资源管理',
},
{
path: '/knowledge/analytics',
name: '知识分析',
icon: BarChartOutlined,
permission: 'knowledge:read',
group: '资源管理',
},
```
## 7. SaaS 后端实现
### 7.1 新增模块
```
crates/zclaw-saas/src/
└── knowledge/
├── mod.rs # 模块注册 + 路由定义pub fn routes() -> Router<AppState>
├── types.rs # 请求/响应/DTO 类型(见 4.1 节)
├── handlers.rs # 23 个 API handler
├── service.rs # 业务逻辑CRUD + 检索 + 分析)
└── chunk.rs # 分块 + embedding 生成 + re-embedding
```
### 7.2 模块注册
```rust
// lib.rs 新增
pub mod knowledge;
// main.rs build_router() 新增
.merge(zclaw_saas::knowledge::routes())
```
### 7.3 新增 Worker
```rust
// workers/generate_embedding.rs
use crate::state::AppState;
use crate::workers::Worker;
use serde::{Deserialize, Serialize};
use sqlx::PgPool;
#[derive(Serialize, Deserialize)]
pub struct GenerateEmbeddingArgs {
pub item_id: String,
}
pub struct GenerateEmbedding;
impl Worker for GenerateEmbedding {
type Args = GenerateEmbeddingArgs;
fn name(&self) -> &str {
"generate_embedding"
}
async fn perform(&self, db: &PgPool, args: Self::Args) -> crate::error::SaasResult<()> {
// 1. 从 knowledge_items 读 content
// 2. 调用 chunk.rs 分块
// 3. 调用 embedding 提供商生成向量
// (通过 relay 模块的 provider 客户端,复用现有 HTTP 客户端)
// 4. 删除旧 chunks写入新 knowledge_chunks
// 5. 更新 knowledge_items.updated_at
Ok(())
}
}
// main.rs Worker 注册新增
state.dispatcher.register::<GenerateEmbedding>();
```
### 7.4 Cargo 依赖
```toml
# zclaw-saas/Cargo.toml 新增
[dependencies]
pgvector = { version = "0.4", features = ["sqlx"] }
```
pgvector crate 提供 `pgvector::Vector` 类型,支持 sqlx 的 `Encode`/`Decode`,可直接用于读写 `vector(N)` 列。
### 7.5 迁移文件
```
crates/zclaw-saas/migrations/20260402000002_knowledge_base.sql
```
包含: pgvector 扩展启用 + 5 张表 + 所有索引(见第 3 节)。
## 8. Docker 变更
将 PostgreSQL 镜像切换为 pgvector 版本:
```yaml
# docker-compose.yml
services:
db:
image: pgvector/pgvector:pg16-alpine # 原 postgres:16-alpine
```
使用 Alpine 变体保持与原有配置一致。
## 9. 权限种子数据
在迁移文件中通过应用层兼容的方式更新权限(`permissions` 列为 TEXT 类型存储 JSON 数组字符串):
```sql
-- 以应用层可解析的格式追加权限
-- super_admin: 追加 knowledge:read, knowledge:write, knowledge:admin, knowledge:search
UPDATE roles
SET permissions = REPLACE(
permissions,
']',
', "knowledge:read", "knowledge:write", "knowledge:admin", "knowledge:search"]'
)
WHERE name = 'super_admin'
AND permissions NOT LIKE '%knowledge:read%';
-- admin: 追加 knowledge:read, knowledge:write, knowledge:search
UPDATE roles
SET permissions = REPLACE(
permissions,
']',
', "knowledge:read", "knowledge:write", "knowledge:search"]'
)
WHERE name = 'admin'
AND permissions NOT LIKE '%knowledge:read%';
```
## 10. 内容限制与防护
| 限制项 | 值 | 实现位置 |
|--------|-----|----------|
| 单条内容最大长度 | 100KB (100,000 字符) | 数据库 CHECK 约束 + API 验证 |
| 批量创建最大条数 | 50 条/次 | API handler 验证 |
| 文件导入最大文件数 | 20 个/次 | API handler 验证 |
| 单文件最大大小 | 5MB | Upload 中间件限制 |
| 搜索结果最大数量 | 10 条 | API 参数上限 |
| 分类树最大深度 | 3 层 | API handler 递归检测 |
| 分类名称最大长度 | 100 字符 | 数据库 VARCHAR 约束 |
| 标题最大长度 | 255 字符 | 数据库 VARCHAR 约束 |
## 11. 验证方案
### 11.1 后端验证
1. **数据库迁移**: 启动 SaaS 服务,确认 pgvector 扩展和 5 张表创建成功
2. **CRUD API**: 用 curl 测试分类和条目的完整 CRUD 流程
3. **分块 + Embedding**: 创建条目后检查 knowledge_chunks 表有正确分块和向量
4. **混合检索**: 调用 `/api/v1/knowledge/search` 验证向量+关键词混合结果
5. **版本控制**: 编辑条目后检查 knowledge_versions 快照正确性,验证回滚
6. **分析 API**: 注入测试数据后验证 5 个分析端点返回正确统计
7. **分类循环检测**: 尝试设置循环父级关系,确认被拒绝
8. **内容限制**: 尝试提交超长内容,确认被 CHECK 约束拒绝
### 11.2 前端验证
1. **分类管理**: 树形 CRUD + 拖拽排序
2. **条目 CRUD**: 创建、编辑、删除、列表筛选
3. **批量导入**: Markdown 文件上传导入
4. **版本历史**: 查看历史版本 + 回滚
5. **分析看板**: 图表渲染 + 数据联动
### 11.3 集成验证
1. **RAG 注入**: 在桌面端对话中提问行业相关问题,验证知识被检索和注入
2. **Agent Tool**: 在对话中触发 Agent 主动查询知识库
3. **使用追踪**: 对话后检查 knowledge_usage 表有检索记录
4. **分析闭环**: 对话后查看分析看板数据更新
5. **Re-embedding**: 切换 embedding 模型后触发重建,验证向量正确更新

649
docs/superpowers/specs/2026-04-02-chatstore-refactor-design.md Normal file
View File

@@ -0,0 +1,649 @@
# ChatStore 结构化重构设计
> 日期: 2026-04-02
> 状态: Draft
> 范围: desktop/src/store/chatStore.ts 及关联文件
## 1. 背景
ChatStore908 行)是 ZCLAW 桌面端聊天的核心状态管理模块承担了消息管理、流式处理、对话管理、Artifact 面板、离线队列、ChatMode 切换等职责。经过多轮功能迭代,存在以下问题:
### 1.1 功能断裂
| 问题 | 影响 |
|------|------|
| `cancelStream()` 是 no-op | 用户无法取消长时间运行的流式响应 |
| GatewayClient 路径不支持 thinking delta | Web 版/远程连接用户无法使用推理模式 |
| 双路径Kernel/Gateway逻辑重复且不一致 | 维护成本高,行为不可预测 |
### 1.2 数据可靠性
| 问题 | 影响 |
|------|------|
| 流式过程中刷新页面丢失未持久化内容 | 用户丢失已生成的回复 |
| 无消息重试机制 | 网络波动后用户需手动重新输入 |
| 对话持久化仅在 `onComplete` 时触发 | 长对话中断后数据丢失 |
### 1.3 架构债务
| 问题 | 影响 |
|------|------|
| ChatStore 908 行、职责过多 | 难以理解和修改 |
| `Message` vs `SessionMessage` 两套类型体系 | 类型转换混乱 |
| 未纳入 Store Coordinator | 不符合项目 store 注入模式 |
| `Conversation.tsx` 有未使用的 Context | 死代码增加认知负担 |
### 1.4 性能风险
| 问题 | 影响 |
|------|------|
| 所有消息全量在内存 | 长对话占用过多内存 |
| 每次 `onDelta` 触发全量 `set()` 映射 | 频繁渲染影响性能 |
## 2. 设计决策
### 2.1 方案选择
选择 **方案 B: 结构化多 Store 重构**,理由:
- 每个拆分后的 Store 可在一个上下文窗口内完整理解
- 统一流式抽象层消除双路径重复
- 定时批量持久化平衡性能与可靠性
- 逐步迁移保证每步可验证
### 2.2 双路径统一策略
统一 KernelClientTauri 事件)和 GatewayClientWebSocket的流式体验使两条路径具备相同能力thinking delta 支持、5 分钟超时、取消机制。
### 2.3 持久化策略
采用定时批量保存(每 3 秒或每 50 条 delta使用 `requestIdleCallback`(不可用时降级为 `setTimeout`)降低对 UI 的性能影响。存储目标为 IndexedDB通过 `idb-keyval` 库),避免 localStorage 的 5-10 MB 大小限制。localStorage 仅保留对话元数据id 列表、当前对话 ID、当前 agent
## 3. 架构设计
### 3.1 Store 拆分
```
desktop/src/store/
├── chat/ # 新建目录
│ ├── conversationStore.ts # 对话列表管理(~200行
│ ├── messageStore.ts # 消息管理 + 检索(~250行
│ ├── streamStore.ts # 统一流式处理(~200行
│ └── artifactStore.ts # Artifact 面板(~80行
├── chatStore.ts # 保留为 facadere-export 统一接口
```
### 3.2 conversationStore
**职责**: 对话生命周期管理
**状态:**
- `conversations: Conversation[]`
- `currentConversationId: string | null`
- `agents: Agent[]`agent 列表,从现有 chatStore 迁入)
- `currentAgent: Agent | null`
- `sessionKey: string | null`
- `currentModel: string`(当前模型名称,持久化)
**Actions:**
- `newConversation()` — 保存当前对话,创建新的空对话
- `switchConversation(id: string)` — 保存当前,加载目标对话
- `deleteConversation(id: string)` — 删除对话
- `upsertActiveConversation()` — 批量保存当前对话的 messages/sessionKey 到 conversations 数组
- `getCurrentConversation()` — 获取当前活跃对话
- `setCurrentAgent(agent: Agent)` — 切换 agent保存/恢复对话
- `syncAgents(profiles: AgentProfileLike[])` — 同步 agent 列表
- `setCurrentModel(model: string)` — 切换模型
**Agent 绑定**: 每个 Conversation 关联一个 agentId切换对话时恢复对应 agent。
**存储**: 对话列表和 agent 信息持久化到 IndexedDB通过 zustand persist 的自定义 storagelocalStorage 仅存元数据。包含存储配额检查:写入前估算数据大小,超过 4 MB 时自动清理最旧的已归档对话。
### 3.3 messageStore
**职责**: 当前对话的消息数据管理
**状态:**
- `messages: ChatMessage[]`
- `totalInputTokens: number`
- `totalOutputTokens: number`
**Actions:**
- `addMessage(message: ChatMessage)` — 追加消息
- `updateMessage(id: string, updates: Partial<ChatMessage>)` — 合并更新
- `getStreamingMessage()` — 获取当前流式消息role=assistant 且 streaming=true
- `updateStreamingContent(id: string, delta: string)` — 高性能增量更新
- `appendThinking(id: string, delta: string)` — 追加 thinking 内容
- `addToolStep(id: string, step: ToolStep)` — 追加工具调用步骤
- `completeMessage(id: string, tokens: TokenUsage)` — 标记消息完成,记录 token
- `failMessage(id: string, error: string)` — 标记消息失败,保存原始内容用于重试
- `retryMessage(id: string)` — 使用 originalContent 创建重试
- `addTokenUsage(input: number, output: number)` — 累计 token
- `resetMessages(messages: ChatMessage[])` — 切换对话时重载消息
- `searchMessages(query: string)` — 消息内文本搜索
### 3.4 streamStore
**职责**: 统一流式处理、离线队列、完成后副作用
**状态:**
- `isStreaming: boolean`
- `isLoading: boolean`
- `streamHandle: StreamHandle | null`
- `chatMode: ChatModeType`
- `suggestions: string[]`
**Actions:**
- `sendMessage(content: string, context?: SendMessageContext)` — 核心发送逻辑
1. **离线检查**:调用 `offlineStore.isOffline()`;若离线,委托 `offlineStore.queueMessage()` 并显示系统消息后返回
2. **流式守卫**:若 `isStreaming === true`,拒绝发送(前端防重复)
3. 选择活跃的 `StreamingAdapter`
4. **原子消息创建**:一次性创建 optimistic 用户消息 + 流式 assistant 占位消息,通过单次 `set()` 写入 messageStore避免部分状态被批量保存
5. 启动流式请求,注册 callbacks
6. 管理 dirty 标志触发批量保存
7. **完成后副作用**onComplete 回调中):
- `conversationStore.upsertActiveConversation()` — 立即保存
- `memoryExtractor.extractFromConversation()` — 异步记忆提取(.catch 静默处理)
- `intelligenceClient.reflection.recordConversation()` — 对话记录(.catch 静默处理)
- `intelligenceClient.reflection.shouldReflect()` — 反射触发检查
- `generateFollowUpSuggestions(content)` — 关键词建议生成 → `setSuggestions()`
- 浏览器 TTS如已启用
- `cancelStream()` — 取消当前流式响应
- `setChatMode(mode: ChatModeType)` — 切换聊天模式
- `getChatModeConfig()` — 获取当前模式配置
- `setSuggestions(suggestions: string[])` — 设置建议列表
**批量保存机制:**
```
流式开始(用户消息 + assistant 占位已原子写入 messageStore
├── dirty 标志管理
│ └── 每次 delta/thinking/tool 更新后设置 dirty = true
├── 每 3 秒检查 dirty 标志
│ └── dirty → conversationStore.upsertActiveConversation()
├── 每累积 50 条 delta 强制保存
├── onComplete → 立即保存 + 触发副作用
└── onError → 立即保存(保留已接收的部分内容)
```
**跨 Store 同步契约**: streamStore 调用 messageStore 和 conversationStore 的方法均为同步 Zustand `set()` 调用。批量保存计时器(`setInterval`)在 Zustand 事务外运行,读取的 `messages` 始终是上一帧的完整快照——不存在部分写入的中间态。
**依赖:** streamStore → messageStore更新流式消息、conversationStore保存对话、offlineStore离线队列、connectionStore选择 adapter
### 3.5 artifactStore
**职责:** Artifact 面板管理(从现有 ChatStore 直接提取,无逻辑变更)
**状态:**
- `artifacts: ArtifactFile[]`
- `selectedArtifactId: string | null`
- `artifactPanelOpen: boolean`
**Actions:**
- `addArtifact(artifact)`, `selectArtifact(id)`, `setArtifactPanelOpen(open)`, `clearArtifacts()`
### 3.6 Facade 兼容层
保留 `chatStore.ts` 作为 re-export facade确保渐进迁移
```typescript
// chatStore.ts (facade)
export { useConversationStore } from './chat/conversationStore'
export { useMessageStore } from './chat/messageStore'
export { useStreamStore } from './chat/streamStore'
export { useArtifactStore } from './chat/artifactStore'
// 兼容层 — 逐步迁移后删除
export { useChatStore } from './chat/chatStoreCompat'
```
`chatStoreCompat` 聚合所有子 Store 的状态和 actions 为统一的 `useChatStore` 接口,使现有组件无需修改即可继续工作。
## 4. 统一流式抽象层
### 4.1 StreamingAdapter 接口
文件: `desktop/src/lib/streaming-adapter.ts`
```typescript
interface StreamCallbacks {
onDelta: (delta: string) => void
onThinkingDelta?: (delta: string) => void
onToolStart?: (name: string, input: unknown) => void
onToolEnd?: (name: string, output: unknown) => void
onHandStart?: (name: string) => void
onHandEnd?: (name: string, result: unknown) => void
onWorkflowStart?: (workflowId: string) => void
onWorkflowEnd?: (workflowId: string, result: unknown) => void
onComplete: (tokens: TokenUsage) => void
onError: (error: string) => void
}
interface TokenUsage {
inputTokens: number
outputTokens: number
}
interface StreamHandle {
cancel(): void
readonly active: boolean
}
interface StreamingAdapter {
start(
agentId: string,
message: string,
sessionId: string,
mode: ChatModeType,
callbacks: StreamCallbacks
): StreamHandle
isAvailable(): boolean
}
```
### 4.2 KernelStreamAdapter
封装现有 `kernel-chat.ts``chatStream` 方法:
- 监听 Tauri `stream:chunk` 事件
- **TokenUsage 适配**: 现有 `kernel-types.ts``onComplete` 使用位置参数 `(inputTokens?: number, outputTokens?: number)`KernelStreamAdapter 内部将其转换为 `TokenUsage` 对象 `{ inputTokens, outputTokens }`
- 映射 `StreamChatEvent``StreamCallbacks`:
| StreamChatEvent | StreamCallbacks |
|----------------|-----------------|
| `delta` | `onDelta(text)` |
| `thinkingDelta` | `onThinkingDelta(thinking)` |
| `tool_start` | `onToolStart(name, input)` |
| `tool_end` | `onToolEnd(name, output)` |
| `handStart` | `onHandStart(name)` |
| `handEnd` | `onHandEnd(name, result)` |
| `complete` | `onComplete({ inputTokens, outputTokens })` |
| `error` | `onError(message)` |
- 5 分钟超时(保持现有行为)
- `cancel()` 调用新增的 Tauri command `cancel_stream(session_id)`
- `iteration_start` 事件内部日志记录,不暴露到 callbacks
### 4.3 GatewayStreamAdapter
封装 GatewayClient 的 WebSocket 流式:
- 使用 GatewayClient 的 `chatStream` 方法
- 映射 `AgentStreamDelta` 事件到 `StreamCallbacks`:
| AgentStreamDelta | StreamCallbacks |
|-----------------|-----------------|
| `stream === 'assistant'` | `onDelta(content)` |
| `stream === 'thinking'` | `onThinkingDelta(content)` |
| `stream === 'tool'` + `step === 'start'` | `onToolStart(name, input)` |
| `stream === 'tool'` + `step === 'end'` | `onToolEnd(name, output)` |
| `stream === 'hand'` + `step === 'start'` | `onHandStart(name)` |
| `stream === 'hand'` + `step === 'end'` | `onHandEnd(name, result)` |
| `stream === 'workflow'` + `step === 'start'` | `onWorkflowStart(workflowId)` |
| `stream === 'workflow'` + `step === 'end'` | `onWorkflowEnd(workflowId, result)` |
| `stream === 'lifecycle'` + `phase === 'end'` | `onComplete(tokens)` |
| `stream === 'error'` | `onError(message)` |
- 新增 5 分钟超时(与 Kernel 统一)
- `cancel()` 关闭 WebSocket 连接并发送取消消息
- 统一 `onComplete` 签名,包含 TokenUsage 参数
### 4.4 适配器选择
`streamStore` 通过 `connectionStore.getClient()` 获取当前客户端实例,判断类型选择 adapter:
```typescript
const client = getClient()
const adapter = client instanceof KernelClient
? kernelStreamAdapter
: gatewayStreamAdapter
```
## 5. 类型统一
### 5.1 统一 ChatMessage 类型
文件: `desktop/src/types/chat.ts`
```typescript
interface ChatMessage {
id: string
role: 'user' | 'assistant' | 'tool' | 'hand' | 'workflow' | 'system'
content: string
timestamp: Date
streaming?: boolean
optimistic?: boolean
// thinking
thinkingContent?: string
// error & retry
error?: string
originalContent?: string
// tool/hand context
toolSteps?: ToolStep[]
handName?: string
handStatus?: string
handResult?: unknown
// workflow
workflowId?: string
workflowStep?: number
workflowStatus?: string
workflowResult?: unknown
// subtasks
subtasks?: Subtask[]
// attachments
files?: MessageFile[]
codeBlocks?: CodeBlock[]
// metadata
metadata?: {
inputTokens?: number
outputTokens?: number
model?: string
runId?: string
}
}
```
### 5.2 辅助类型
```typescript
// ToolStep 替代现有 ToolCallStep统一命名
interface ToolStep {
id: string
name: string
status: 'running' | 'completed' | 'error'
input?: unknown
output?: unknown
startTime: Date
endTime?: Date
}
interface Subtask {
id: string
title: string
status: 'pending' | 'in_progress' | 'completed' | 'failed'
result?: unknown
}
interface SendMessageContext {
files?: MessageFile[]
parentMessageId?: string
}
```
### 5.3 SessionMessage → ChatMessage 映射
Gateway 路径的会话历史使用 `SessionMessage`API 响应格式,字符串日期),需要映射函数:
```typescript
// desktop/src/types/chat.ts
function sessionToChatMessage(sm: SessionMessage): ChatMessage {
return {
id: sm.id,
role: mapSessionRole(sm.role), // 'user'/'assistant'/'system' 直接映射
content: sm.content,
timestamp: new Date(sm.timestamp),
metadata: {
model: sm.metadata?.model,
inputTokens: sm.metadata?.tokens?.input,
outputTokens: sm.metadata?.tokens?.output,
},
}
}
```
`sessionStore` 内部继续使用 API 响应的 `SessionMessage` 类型(它是 API 契约),仅在展示层转换为 `ChatMessage`。不需要修改 `sessionStore` 的内部类型。
### 5.4 类型清理
| 类型 | 文件 | 动作 |
|------|------|------|
| `ChatStore.Message` | `store/chatStore.ts` | 迁移到 `types/chat.ts``ChatMessage` |
| `ConversationContext` | `components/ai/Conversation.tsx` | 仅删除未使用的 Provider/Context/hook保留滚动容器组件 |
| `initStreamListener` | `store/chatStore.ts` | 被 `streamStore` + `StreamingAdapter` 替代 |
## 6. Cancel 机制
### 6.1 前端Phase 5a — 纯前端取消)
前端 cancel 分两步实现先纯前端方案Phase 5a后端配合后完善Phase 5b
```typescript
// streamStore
cancelStream() {
if (this.streamHandle?.active) {
this.streamHandle.cancel()
}
// 标记当前流式消息为已完成
const streamingMsg = messageStore.getStreamingMessage()
if (streamingMsg) {
messageStore.updateMessage(streamingMsg.id, {
streaming: false,
content: streamingMsg.content + '\n\n_响应已取消_'
})
}
set({ isStreaming: false, streamHandle: null })
conversationStore.upsertActiveConversation() // 立即保存
}
```
**KernelStreamAdapter.cancel()**Phase 5a 纯前端):
- 停止监听 Tauri `stream:chunk` 事件(移除 listener
- 不通知后端停止,后端继续运行直到自然完成或 5 分钟超时
- 前端标记消息为已取消,用户可继续操作
**GatewayStreamAdapter.cancel()**Phase 5a 纯前端):
- 发送 WebSocket 取消消息 `{ type: "cancel", sessionId }`(如果 Gateway 服务端已支持则生效)
- 关闭事件监听器
### 6.2 后端配合Phase 5b — 需新基础设施)
Phase 5b 在后端基础设施就绪后实施。需要在 Tauri 端新增:
1. **SessionStreamGuards 状态**: 在 `lib.rs` 中注册 `DashMap<String, Arc<AtomicBool>>` 作为 Tauri managed state
2. **cancel_stream command**: 读取 guards map设置取消标志
3. **流式循环检查**: `tokio::spawn` 内每轮迭代检查 `cancel_flag`
```rust
// chat.rs — 取消标志写入
#[tauri::command]
async fn cancel_stream(
session_id: String,
guards: State<'_, SessionStreamGuards>,
) -> Result<(), String> {
if let Some(pair) = guards.0.get(&session_id) {
pair.value().store(true, Ordering::SeqCst);
}
Ok(())
}
// agent_chat_stream — 在每轮接收循环中检查
let cancelled = cancel_flag.load(Ordering::Relaxed);
if cancelled {
tx.send(LoopEvent::Complete(AgentLoopResult {
response: "...".into(),
input_tokens: 0,
output_tokens: 0,
iterations,
})).ok();
break;
}
```
Phase 5a 和 5b 可独立交付Phase 5a 即可满足用户需求。
## 7. 迁移计划
### 7.1 迁移顺序
| Phase | 内容 | 影响文件数 | 风险 |
|-------|------|-----------|------|
| 0 | 创建 `types/chat.ts` + `store/chat/` 目录 | 新建 | 无 |
| 1 | 提取 `artifactStore` | ~5 | 极低 |
| 2 | 提取 `conversationStore`(含 agents、sessionKey | ~8 | 低 |
| 3 | 提取 `messageStore`(含 token 统计、search | ~10 | 中 |
| 4 | 提取 `streamStore` + `StreamingAdapter`含离线检查、副作用、suggestions | ~12 | 中高 |
| 5a | 前端 cancel纯前端停止监听+标记已取消) | ~3 | 低 |
| 5b | 后端 cancelRust SessionStreamGuards + cancel_stream command | ~4 | 中 |
| 6 | 实现定时批量持久化IndexedDB + 配额检查) | ~4 | 中 |
| 7 | 删除旧代码 + 清理 facade | ~6 | 低 |
| 8 | 删除死代码ConversationContext、旧类型映射 | ~4 | 低 |
### 7.2 每阶段验证
每个 Phase 完成后执行:
1. `pnpm tsc --noEmit` — 类型检查通过
2. `pnpm vitest run` — 现有测试通过
3. 手动验证: 发送消息 → 流式响应 → 切换对话 → 刷新页面数据保持
4. 手动验证Phase 5 后): cancel 流式响应 → 状态正确恢复
### 7.3 关键文件清单
| 文件 | 角色 |
|------|------|
| `desktop/src/store/chatStore.ts` | 重构对象,最终保留为 facade |
| `desktop/src/store/chat/conversationStore.ts` | 新建 |
| `desktop/src/store/chat/messageStore.ts` | 新建 |
| `desktop/src/store/chat/streamStore.ts` | 新建 |
| `desktop/src/store/chat/artifactStore.ts` | 新建 |
| `desktop/src/store/chat/chatStoreCompat.ts` | 新建(兼容层,最终删除) |
| `desktop/src/lib/streaming-adapter.ts` | 新建StreamingAdapter 接口 + 双实现) |
| `desktop/src/lib/kernel-chat.ts` | 修改KernelStreamAdapter 封装) |
| `desktop/src/types/chat.ts` | 新建ChatMessage + ToolStep + Subtask |
| `desktop/src/types/session.ts` | 保留API 契约类型),添加映射函数 |
| `desktop/src/components/ChatArea.tsx` | 逐步迁移 import |
| `desktop/src/components/ai/Conversation.tsx` | 清理死代码(仅 Context/Provider |
| `desktop/src/store/index.ts` | 注册新 Store |
| `desktop/src/store/offlineStore.ts` | 不修改streamStore 调用其 API |
| `desktop/src-tauri/src/kernel_commands/chat.rs` | Phase 5b: 新增 cancel_stream + SessionStreamGuards |
| `desktop/src-tauri/src/lib.rs` | Phase 5b: 注册 cancel_stream + guards state |
## 8. streamStore 完成后副作用
`streamStore.sendMessage``onComplete` 回调在流式响应完成后触发以下副作用。这些副作用在 `streamStore` 内部处理,不属于 `StreamingAdapter` 的职责。
```typescript
// streamStore 内部 onComplete 处理
async function handleComplete(tokens: TokenUsage) {
// 1. 更新消息状态
messageStore.completeMessage(streamingMsgId, tokens)
// 2. 立即持久化
conversationStore.upsertActiveConversation()
// 3. 记忆提取(非阻塞,失败静默)
try {
const extractor = getMemoryExtractor()
if (extractor) {
await extractor.extractFromConversation(
conversationStore.getCurrentConversation()
)
}
} catch (e) {
logger.warn('Memory extraction failed', e)
}
// 4. 对话反思跟踪(非阻塞)
try {
const client = getIntelligenceClient()
if (client?.reflection) {
await client.reflection.recordConversation(...)
const shouldReflect = await client.reflection.shouldReflect(...)
if (shouldReflect) {
// 触发反思流程
}
}
} catch (e) {
logger.warn('Reflection tracking failed', e)
}
// 5. 后续建议生成
const suggestions = generateFollowUpSuggestions(lastAssistantContent)
set({ suggestions })
// 6. 语音朗读(如果用户开启)
if (speechSettings.autoSpeak) {
speechSynth.speak(lastAssistantContent)
}
}
```
## 9. 离线队列集成
`streamStore.sendMessage` 在发起流式请求之前检查离线状态:
```typescript
async sendMessage(content: string, context?: SendMessageContext) {
// 1. 离线检查(优先级最高)
// 注意isOffline 是 boolean 属性不是函数queueMessage 使用位置参数
const { isOffline, queueMessage } = useOfflineStore.getState()
if (isOffline) {
const userMsg = createUserMessage(content, context?.files)
messageStore.addMessage(userMsg)
messageStore.addMessage(createSystemMessage('消息已加入离线队列,网络恢复后将自动发送'))
queueMessage(content, conversationStore.currentAgent?.id, conversationStore.sessionKey ?? undefined)
conversationStore.upsertActiveConversation()
return // 不继续流式请求
}
// 2. 正常流式流程...
}
```
## 10. streamStore 状态补充
`suggestions``chatMode` 归属 streamStore
**状态:**
- `suggestions: string[]`
- `chatMode: ChatModeType`
**Actions:**
- `setSuggestions(suggestions: string[])` — 设置后续建议
- `setChatMode(mode: ChatModeType)` — 切换聊天模式
- `getChatModeConfig()` — 获取当前模式配置
- `searchSkills(query: string)` — 委托给 `getSkillDiscovery().searchSkills()`
`totalInputTokens`/`totalOutputTokens` 为仅会话内累计(不持久化),刷新后重置为 0。
## 11. 兼容层迁移指南
`chatStoreCompat.ts` 聚合子 Store 为统一的 `useChatStore` 接口,确保现有 19 个消费者文件无需修改。
```typescript
// chatStoreCompat.ts — 使用 Zustand subscribe 保持响应式
// 注意:不能在 create() 中直接 .getState(),那样只会读取初始值不会响应变化
import { subscribe } from 'zustand'
// 方案:直接 re-export 子 Store组件按需导入
export { useConversationStore as useConversationStore } from './chat/conversationStore'
export { useMessageStore as useMessageStore } from './chat/messageStore'
export { useStreamStore as useStreamStore } from './chat/streamStore'
export { useArtifactStore as useArtifactStore } from './chat/artifactStore'
// 兼容 hook聚合所有子 store 状态供旧组件使用
// 使用 useSyncExternalStore 或每个子 store 的独立 hook 组合
export function useChatStore<T>(selector: (state: ChatCompatState) => T): T {
// 方案 A推荐组件直接从子 store 导入
// 方案 B过渡期聚合 hook内部使用多个 useSelector
const conv = useConversationStore(selector)
const msg = useMessageStore(selector)
const stream = useStreamStore(selector)
const art = useArtifactStore(selector)
return selector({ ...conv, ...msg, ...stream, ...art })
}
```
> **重要**:兼容层是过渡性代码,仅保证旧组件可编译运行。新代码必须直接使用子 Store。每个 Phase 迁移一部分组件后,兼容层逐步缩小。最终删除。
迁移方式:每 Phase 完成后,逐步将组件的 `import { useChatStore } from './chatStore'` 改为直接从子 Store 导入。最终删除 `chatStoreCompat.ts`
## 12. 不在本次范围内
以下项目明确排除,作为后续迭代考虑:
- **消息分页/懒加载**当前所有消息全量在内存Phase 2 考虑)
- **文件真实上传**(当前附件是伪文本标记,需后端配合)
- **TitleMiddleware 实现**(后端 placeholder需 LLM driver 接入)
- **消息导出增强**(当前仅 Markdown 导出)

130
skills/chart-visualization/SKILL.md Normal file
View File

@@ -0,0 +1,130 @@
---
name: chart-visualization
description: 智能图表可视化 — 从26种图表类型中选择最合适的方案将数据转化为专业图表。支持时间序列、对比分析、占比分析、关系流向、地图等多种场景。
triggers:
- "画图表"
- "可视化"
- "生成图表"
- "数据图表"
- "折线图"
- "柱状图"
- "饼图"
- "散点图"
- "趋势图"
- "数据展示"
tools:
- bash
- read
- write
---
# 图表可视化技能
智能选择最合适的图表类型26种可选将数据转化为专业图表。
## 图表类型选择指南
### 时间序列
- `line_chart` — 趋势展示
- `area_chart` — 累计趋势
- `dual_axes_chart` — 双Y轴对比
### 对比分析
- `bar_chart` — 分类横向对比
- `column_chart` — 分类纵向对比
- `histogram_chart` — 频率分布
### 占比分析
- `pie_chart` — 各部分占比
- `treemap_chart` — 层级占比
### 关系与流向
- `scatter_chart` — 相关性分析
- `sankey_chart` — 流向展示
- `venn_chart` — 重叠关系
### 专业图表
- `radar_chart` — 多维对比
- `funnel_chart` — 转化漏斗
- `liquid_chart` — 进度/百分比
- `word_cloud_chart` — 词频展示
- `boxplot_chart` — 统计分布
- `heatmap_chart` — 热力矩阵
## 工作流
### 1. 分析数据特征
识别用户数据的特征,匹配最佳图表类型:
- 有时间维度?→ 时间序列类
- 需要比较分类?→ 对比分析类
- 展示整体中的部分?→ 占比分析类
- 展示关联或流向?→ 关系与流向类
- 多维评估?→ 雷达图
- 转化过程?→ 漏斗图
### 2. 提取数据参数
从用户描述中提取:
- **数据源**: CSV/JSON/Markdown 表格/纯文本数据
- **X轴维度**: 分类或时间字段
- **Y轴指标**: 数值字段
- **分组**: 是否需要多系列
- **标题**: 图表标题
- **标注**: 是否需要数据标注
### 3. 生成图表
使用 Pythonmatplotlib/plotly或 Node.js 生成图表:
```python
# Python 示例 (matplotlib)
import matplotlib.pyplot as plt
import matplotlib
matplotlib.rcParams['font.sans-serif'] = ['SimHei'] # 中文字体
matplotlib.rcParams['axes.unicode_minus'] = False
fig, ax = plt.subplots(figsize=(10, 6))
# ... 绑定数据和图表类型
plt.savefig(output_path, dpi=150, bbox_inches='tight')
```
### 4. 输出规范
- 格式: PNG (默认) / SVG (矢量图)
- 分辨率: 150 DPI (标准) / 300 DPI (印刷)
- 尺寸: 10x6 (标准) / 16x9 (演示)
- 中文字体: 自动配置 SimHei / PingFang SC
## 样式指南
### 配色方案
- **商务**: 蓝色系 (#1890ff, #2fc25b, #facc14)
- **清新**: 绿色系 (#52c41a, #73d13d, #95de64)
- **科技**: 深色背景 + 霓虹色
- **学术**: 灰度 + 单色强调
### 图表元素
- 标题: 简洁明了,描述数据含义
- 轴标签: 包含单位
- 图例: 仅在多系列时显示
- 数据标注: 关键数据点标注具体数值
- 网格: 轻量网格辅助阅读
## 常见场景
| 场景 | 推荐图表 | 说明 |
|------|---------|------|
| 月度销售趋势 | 折线图 | X轴月份Y轴销售额 |
| 产品销量对比 | 柱状图 | X轴产品名Y轴销量 |
| 市场份额分布 | 饼图 | 各品牌占比 |
| 用户画像多维对比 | 雷达图 | 多维评分对比 |
| 转化率分析 | 漏斗图 | 各步骤转化率 |
| 相关性分析 | 散点图 | 两个变量的关系 |
## 输出
1. 图表图片文件PNG/SVG
2. 图表数据摘要Markdown表格
3. 关键发现2-3句话描述数据洞察

145
skills/consulting-analysis/SKILL.md Normal file
View File

@@ -0,0 +1,145 @@
---
name: consulting-analysis
description: 咨询级研究报告生成 — 麦肯锡/BCG 标准的结构化分析框架与深度报告。涵盖市场分析、品牌战略、财务分析、行业研究、竞争情报等领域。
triggers:
- "研究报告"
- "市场分析"
- "行业研究"
- "竞争分析"
- "品牌分析"
- "消费者洞察"
- "投资分析"
- "咨询报告"
- "战略分析"
- "深度分析报告"
tools:
- web_fetch
- read
- write
- bash
---
# 咨询级研究报告技能
生成专业咨询级研究报告Markdown格式涵盖市场分析、消费者洞察、品牌战略、财务分析、行业研究、竞争情报、投资研究等领域。
## 数据真实性协议
**严格规则**: 报告中的所有数据必须直接来源于提供的**数据摘要**或**外部搜索结果**。
- **禁止编造**: 不发明、估算或模拟数据。数据缺失时注明"数据不可用"
- **可追溯来源**: 每个主要论点和图表必须可追溯到输入数据
## 两阶段工作流
### Phase 1: 分析框架生成
给定研究主题,产出完整的分析框架:
1. **理解研究主题** — 识别核心实体和分析领域
2. **选择分析框架** — 从工具箱中选择 2-4 个互补框架
#### 可用分析框架
**战略与环境分析**:
- SWOT、PEST/PESTEL、波特五力、VRIO
**市场与增长分析**:
- STP、BCG矩阵、安索夫矩阵、TAM-SAM-SOM、产品生命周期
**消费者与行为分析**:
- 消费者决策旅程、AARRR漏斗、RFM模型、JTBD
**财务与估值分析**:
- 杜邦分析、DCF、可比公司分析、EVA
**竞争与战略定位**:
- 基准分析、战略群体图、价值链分析、蓝海战略
3. **设计章节骨架** — 每章包含分析目标、分析逻辑、核心假设
4. **定义数据查询需求** — 每章明确需收集的数据指标
5. **定义可视化计划** — 图表类型、数据映射、对比表设计
### Phase 2: 报告生成
收到分析框架和数据包后,合成最终报告:
1. **验证输入** — 确认所有P0数据可用
2. **映射报告结构** — 摘要→引言→正文→结论→参考文献
3. **生成本文** — 每个子章节遵循"视觉锚点→数据对比→综合分析"流程
#### 每个子章节必须包含:
1. **视觉证据块**: 嵌入图表
2. **数据对比表**: 关键指标的Markdown对比表
3. **综合叙述分析**: "是什么→为什么→意味着什么"最少200字
## 格式与风格标准
### 咨询语气
- **风格**: 麦肯锡/BCG — 权威、客观、专业
- **数字格式**: 使用英文逗号分隔千位(`1,000` 而非 `1000`
- **重点强调**: **加粗**重要观点和关键数字
### 标题约束
- 使用标准编号(`1.``1.1`)直接跟标题
- 禁止使用"章"、"部分"等前缀
### 参考文献格式
- 内联: 使用Markdown链接 `[来源标题](URL)`
- 参考文献列表: 严格遵循 **GB/T 7714-2015** 格式
## 报告模板
```markdown
# [报告标题]
## 摘要
[关键发现的执行摘要]
## 1. 引言
[背景、目标、方法论]
## 2. [正文章节标题]
### 2.1 [子章节标题]
![图表描述](图表文件路径)
| 指标 | 项目A | 项目B |
|------|-------|-------|
| ... | ... | ... |
[综合叙述分析是什么→为什么→意味着什么最少200字]
## N+1. 结论
[客观综合,散文形式,无项目符号]
## N+2. 参考文献
[1] 作者. 标题[EB/OL]. URL, 日期.
```
## 洞察深度要求
每个洞察必须连接 **数据→用户心理→战略含义**
```
❌ 差: "女性占60%。策略:针对女性。"
✅ 好: "女性占60%TGI高达180。这表明购买决策由审美和社交认同驱动
而非纯粹实用性。因此,营销支出应转向视觉密集型平台(如小红书/Instagram
将男性受众仅作为次要的礼品购买群体。"
```
## 质量检查清单
### Phase 1 检查
- [ ] 框架覆盖该领域的所有自然分析维度
- [ ] 每章有明确的选题、逻辑和假设
- [ ] 数据需求具体、可衡量,包含搜索关键词
- [ ] 每章至少有一个可视化计划
### Phase 2 检查
- [ ] **零幻觉**: 所有数字和图表可追溯至输入数据
- [ ] 所有章节按正确顺序存在
- [ ] 每个子章节遵循"视觉锚点→数据对比→综合分析"
- [ ] 每个子章节以至少200字的分析段落结尾
- [ ] 结论使用散文形式,无项目符号
- [ ] 参考文献遵循 GB/T 7714-2015

116
skills/deep-research/SKILL.md Normal file
View File

@@ -0,0 +1,116 @@
---
name: deep-research
description: 系统化深度网络研究 — 多角度、多轮次的研究方法论,替代单次搜索。当用户需要深入理解某个主题、进行对比分析、或在内容生成前收集充分信息时使用。
triggers:
- "深入研究"
- "深度调研"
- "调研"
- "全面分析"
- "系统研究"
- "多角度分析"
- "收集资料"
- "研究一下"
- "详细了解"
- "对比分析"
tools:
- web_fetch
- bash
---
# 深度研究技能
系统化的多轮网络研究方法论。在内容生成前加载本技能,确保从多个角度、多个深度、多个来源收集充分信息。
## 核心原则
**绝不能仅凭通用知识生成内容。** 输出质量直接取决于前期研究的质量和数量。单次搜索永远不够。
## 研究方法论
### Phase 1: 广泛探索
从广泛搜索开始理解全局:
1. **初步调研**: 搜索主题全貌
2. **识别维度**: 从初始结果中识别需要深入探索的子主题和角度
3. **绘制版图**: 记录不同的观点、立场和利益相关者
### Phase 2: 深度挖掘
对每个重要维度进行针对性研究:
1. **精确查询**: 使用精确关键词搜索每个子主题
2. **多种措辞**: 尝试不同的关键词组合
3. **读取全文**: 使用 `web_fetch` 阅读重要来源的完整内容
4. **追踪引用**: 当来源提及其他重要资源时,继续追踪搜索
### Phase 3: 多样性与验证
确保覆盖多样的信息类型:
| 信息类型 | 目的 | 搜索示例 |
|---------|------|---------|
| 事实与数据 | 具体证据 | "统计数据"、"市场规模"、"数据" |
| 案例与实例 | 实际应用 | "案例分析"、"实际案例"、"实施经验" |
| 专家观点 | 权威视角 | "专家分析"、"行业评论"、"专家访谈" |
| 趋势与预测 | 未来方向 | "趋势"、"预测"、"前景" |
| 对比分析 | 上下文和替代方案 | "对比"、"区别"、"替代方案" |
| 挑战与批评 | 平衡视角 | "挑战"、"局限性"、"批评" |
### Phase 4: 综合检查
在生成内容前确认:
- [ ] 是否从至少 3-5 个不同角度进行了搜索?
- [ ] 是否阅读了最重要来源的完整内容?
- [ ] 是否拥有具体数据、案例和专家观点?
- [ ] 是否探索了正面和挑战/局限性两个方面?
- [ ] 信息是否来自权威来源且为最新?
**如果任何答案为否,继续研究。**
## 搜索策略
### 有效查询模式
```
# 带上下文的具体查询
❌ "AI趋势"
✅ "企业AI采用趋势 2025"
# 包含权威来源提示
"[主题] 研究报告"
"[主题] 行业分析"
"[主题] 白皮书"
# 搜索特定内容类型
"[主题] 案例分析"
"[主题] 统计数据"
"[主题] 专家观点"
```
### 何时使用 web_fetch
- 搜索结果高度相关且权威
- 需要摘要之外的详细信息
- 来源包含数据、案例研究或专家分析
## 输出
完成研究后,你应该具备:
1. 从多个角度对主题的全面理解
2. 具体事实、数据点和统计数据
3. 真实案例和案例研究
4. 专家观点和权威来源
5. 当前趋势和相关背景
**只有在研究充分之后,才开始内容生成。**
## 常见错误
- 1-2 次搜索后就停止
- 仅依赖搜索摘要而不阅读完整来源
- 只搜索多面主题的一个方面
- 忽略矛盾观点或挑战
- 使用过时信息
- 研究未完成就开始内容生成

119
skills/frontend-design/SKILL.md Normal file
View File

@@ -0,0 +1,119 @@
---
name: frontend-design
description: 前端界面设计生成 — 创作独特、生产级的前端界面。避免通用 AI 审美,追求大胆、令人印象深刻的设计风格。支持组件、页面、仪表盘、落地页等各类 Web UI。
triggers:
- "设计页面"
- "前端设计"
- "UI设计"
- "创建界面"
- "设计组件"
- "网页设计"
- "落地页"
- "仪表盘设计"
- "美化界面"
- "制作网页"
tools:
- read
- write
- bash
---
# 前端设计技能
创作独特、生产级的前端界面,避免通用的"AI味"审美,追求令人印象深刻的真实设计。
## 设计思维流程
在编码之前,先理解上下文并确定**大胆的美学方向**
### 1. 分析需求
- **目的**: 界面解决什么问题?谁在使用?
- **基调**: 选择一个极端方向:
- 极简主义
- 赛博朋克
- 复古未来
- 自然有机
- 奢华精致
- 玩具趣味
- 编辑杂志风
- 粗野主义
- Art Deco
- 柔和马卡龙
- 工业实用
- **约束**: 技术要求(框架、性能、可访问性)
- **差异化**: 什么让这个设计**令人难忘**
### 2. 选择技术栈
| 场景 | 推荐技术 |
|------|---------|
| 单页面/组件 | HTML + Tailwind CSS |
| 交互应用 | React + Tailwind CSS |
| 数据仪表盘 | React + Recharts/D3 |
| 动画丰富 | HTML + GSAP/Framer Motion |
| 静态展示 | 纯 HTML/CSS/JS |
### 3. 设计执行原则
- **生产级质量**: 代码可直接用于生产
- **视觉冲击力**: 令人过目不忘
- **美学一致性**: 清晰的设计观点
- **细节精致**: 每个像素都经过思考
## 输出规范
**强制要求**: 入口 HTML 文件必须命名为 `index.html`
### 文件结构
```
output/
├── index.html # 入口文件
├── styles.css # 样式文件(可选)
└── script.js # 脚本文件(可选)
```
### 质量标准
1. **布局**: 清晰的视觉层次,合理的间距和对齐
2. **色彩**: 大胆但不混乱,有明确的色彩策略
3. **排版**: 字体选择与主题一致,字号层次分明
4. **交互**: 悬停效果、过渡动画、状态反馈
5. **响应式**: 适配桌面和移动端
6. **可访问性**: 合理的对比度、语义化HTML、ARIA标签
## 常见设计模式
### 落地页
```
Hero区域 → 特性展示 → 社会证明 → CTA → Footer
```
### 仪表盘
```
顶部导航 → 侧边栏 → 数据卡片 → 图表区 → 数据表格
```
### 博客/内容
```
导航 → 文章列表/详情 → 侧边栏 → 评论 → Footer
```
## 反模式(避免)
- 通用渐变背景 + 居中标题(太平庸)
- 过度使用阴影和圆角(失去个性)
- 全白背景 + 蓝色按钮(默认 Bootstrap 味)
- 堆砌动画(干扰内容)
- 不考虑实际内容的占位符设计
## 示例输出
当用户说"设计一个 AI 产品落地页"时:
1. 确定美学方向(如:深色科技风 + 霓虹强调色)
2. 选择技术栈HTML + Tailwind CDN
3. 构建完整页面Hero + 特性 + 演示 + CTA
4. 包含实际内容和有意义的交互
5. 输出可直接在浏览器打开的 `index.html`

146
skills/github-deep-research/SKILL.md Normal file
View File

@@ -0,0 +1,146 @@
---
name: github-deep-research
description: GitHub 仓库深度研究 — 多轮研究结合 GitHub API、Web搜索和内容抓取产出包含执行摘要、时间线、指标分析和架构图的全面分析报告。
triggers:
- "分析仓库"
- "研究这个项目"
- "GitHub分析"
- "开源项目分析"
- "仓库调研"
- "项目深度研究"
tools:
- web_fetch
- bash
- read
- write
---
# GitHub 深度研究技能
多轮研究结合 GitHub API、Web 搜索和内容抓取,产出全面的 Markdown 分析报告。
## 研究工作流
### Round 1: GitHub API 基础数据
通过 GitHub API 获取核心指标:
```bash
# 仓库基本信息
curl -s "https://api.github.com/repos/{owner}/{repo}"
# Star 历史(需 token
# 贡献者
curl -s "https://api.github.com/repos/{owner}/{repo}/contributors?per_page=30"
# 最近提交
curl -s "https://api.github.com/repos/{owner}/{repo}/commits?per_page=30"
# Issues 和 PR 统计
curl -s "https://api.github.com/repos/{owner}/{repo}/issues?state=all&per_page=30"
```
提取指标:
- Star/Fork/Watch 数量及趋势
- 贡献者数量和活跃度
- 提交频率和最近活动
- Issue 解决速度
- 语言分布
- License 类型
### Round 2: 发现与概览
通过 Web 搜索了解项目全貌:
```
搜索关键词:
- "{project} overview"
- "{project} architecture"
- "{project} 使用教程"
- "{project} vs alternatives"
```
### Round 3: 深度调查
针对关键问题深入研究:
```
搜索关键词:
- "{project} 性能测试"
- "{project} 生产环境"
- "{project} known issues"
- "{project} roadmap"
```
### Round 4: 深度分析
综合所有信息,产出最终报告。
## 报告模板
```markdown
# {项目名称} 深度研究报告
## 执行摘要
[3-5 句话概括项目定位、成熟度和建议]
## 1. 项目概览
- 定位与目标
- 核心功能
- 技术栈
## 2. 关键指标
| 指标 | 数值 | 说明 |
|------|------|------|
| Stars | XX | 增长趋势 |
| Forks | XX | 社区分支活跃度 |
| Contributors | XX | 核心贡献者数量 |
| Last Commit | XX | 项目活跃度 |
| License | XX | 开源许可 |
## 3. 架构分析
[目录结构、核心模块、依赖关系]
## 4. 社区与生态
[贡献者分析、Issue 处理效率、生态系统]
## 5. 发展时间线
[关键版本和里程碑的 Mermaid 时间线图]
## 6. 竞品对比
[与同类项目的功能/性能/生态对比表]
## 7. 风险与建议
[技术风险、社区风险、使用建议]
```
## Mermaid 图表
报告中可使用 Mermaid 语法嵌入:
**时间线图**:
```mermaid
timeline
title 项目发展时间线
2024-Q1 : v1.0 发布
2024-Q2 : 获得 1000 Stars
2024-Q3 : v2.0 架构重构
```
**架构图**:
```mermaid
graph TB
A[核心模块] --> B[插件系统]
A --> C[API层]
B --> D[扩展1]
B --> E[扩展2]
```
## 输出
1. 完整的 Markdown 分析报告
2. 关键指标汇总表
3. 架构图Mermaid
4. 发展时间线
5. 客观的风险评估和使用建议