elements
+ await waitFor(() => {
+ expect(screen.getByText('general.app_name')).toBeInTheDocument()
+ })
+ expect(screen.getByText('general.debug_mode')).toBeInTheDocument()
+
+ // current_value "ZCLAW" appears in both the current_value column and default_value column
+ const zclawElements = screen.getAllByText('ZCLAW')
+ expect(zclawElements.length).toBeGreaterThanOrEqual(1)
+ })
+
+ it('renders requires_restart column with tags', async () => {
+ server.use(
+ http.get('*/api/v1/config/items', () => {
+ return HttpResponse.json(mockResponse)
+ }),
+ )
+
+ renderWithProviders(
+ {ui}
+ ,
+ )
+}
+
+// ── Tests ────────────────────────────────────────────────────
+
+describe('Dashboard page', () => {
+ it('renders page header', async () => {
+ server.use(
+ http.get('*/api/v1/stats/dashboard', () => {
+ return HttpResponse.json(mockStats)
+ }),
+ http.get('*/api/v1/logs/operations', () => {
+ return HttpResponse.json(mockLogs)
+ }),
+ )
+
+ renderWithProviders() => unknown) =>
+ selector({ login: mockLogin }),
+ ),
+ { getState: () => ({ token: null, refreshToken: null, logout: vi.fn() }) },
+ ),
+}))
+
+vi.mock('@/services/auth', () => ({
+ authService: {
+ login: mockAuthServiceLogin,
+ },
+}))
+
+vi.mock('react-router-dom', async () => {
+ const actual = await vi.importActual('react-router-dom')
+ return {
+ ...actual,
+ useNavigate: () => mockNavigate,
+ }
+})
+
+beforeEach(() => {
+ mockLogin.mockClear()
+ mockNavigate.mockClear()
+ mockAuthServiceLogin.mockClear()
+})
+
+// ── Helper: render with providers ────────────────────────────
+
+function renderLogin(initialEntries = ['/login']) {
+ const queryClient = new QueryClient({
+ defaultOptions: {
+ queries: { retry: false },
+ },
+ })
+ return render(
+
+
+
+ ,
+ )
+}
+
+/** Click the LoginForm submit button (Ant Design renders "登 录" with a space) */
+function getSubmitButton(): HTMLElement {
+ const btn = document.querySelector(
+ 'button.ant-btn-primary[type="button"]',
+ )
+ if (!btn) throw new Error('Submit button not found')
+ return btn
+}
+
+// ── Tests ────────────────────────────────────────────────────
+
+describe('Login page', () => {
+ it('renders the login form with username and password fields', () => {
+ renderLogin()
+
+ expect(screen.getByText('登录到 ZCLAW')).toBeInTheDocument()
+ expect(screen.getByPlaceholderText('请输入用户名')).toBeInTheDocument()
+ expect(screen.getByPlaceholderText('请输入密码')).toBeInTheDocument()
+ const submitButton = getSubmitButton()
+ expect(submitButton).toBeTruthy()
+ })
+
+ it('shows the ZCLAW brand logo', () => {
+ renderLogin()
+
+ expect(screen.getByText('Z')).toBeInTheDocument()
+ expect(screen.getByText(/ZCLAW Admin/)).toBeInTheDocument()
+ })
+
+ it('successful login calls authStore.login and navigates to /', async () => {
+ const user = userEvent.setup()
+ mockAuthServiceLogin.mockResolvedValue(mockLoginResponse)
+
+ renderLogin()
+
+ await user.type(screen.getByPlaceholderText('请输入用户名'), 'testadmin')
+ await user.type(screen.getByPlaceholderText('请输入密码'), 'password123')
+ await user.click(getSubmitButton())
+
+ await waitFor(() => {
+ expect(mockLogin).toHaveBeenCalledWith(
+ 'jwt-token-123',
+ 'refresh-token-456',
+ mockAccount,
+ )
+ })
+
+ expect(mockNavigate).toHaveBeenCalledWith('/', { replace: true })
+ })
+
+ it('navigates to redirect path after login', async () => {
+ const user = userEvent.setup()
+ mockAuthServiceLogin.mockResolvedValue(mockLoginResponse)
+
+ renderLogin(['/login?from=/settings'])
+
+ await user.type(screen.getByPlaceholderText('请输入用户名'), 'testadmin')
+ await user.type(screen.getByPlaceholderText('请输入密码'), 'password123')
+ await user.click(getSubmitButton())
+
+ await waitFor(() => {
+ expect(mockNavigate).toHaveBeenCalledWith('/settings', { replace: true })
+ })
+ })
+
+ it('shows TOTP field when server returns TOTP-related error', async () => {
+ const user = userEvent.setup()
+ const error = new Error('请输入两步验证码 (TOTP)')
+ Object.assign(error, { status: 403 })
+ mockAuthServiceLogin.mockRejectedValue(error)
+
+ renderLogin()
+
+ // Initially no TOTP field
+ expect(screen.queryByPlaceholderText('请输入 6 位验证码')).not.toBeInTheDocument()
+
+ await user.type(screen.getByPlaceholderText('请输入用户名'), 'testadmin')
+ await user.type(screen.getByPlaceholderText('请输入密码'), 'password123')
+ await user.click(getSubmitButton())
+
+ // After TOTP error, TOTP field appears
+ await waitFor(() => {
+ expect(screen.getByPlaceholderText('请输入 6 位验证码')).toBeInTheDocument()
+ })
+ })
+
+ it('shows error message on invalid credentials', async () => {
+ const user = userEvent.setup()
+ const error = new Error('用户名或密码错误')
+ mockAuthServiceLogin.mockRejectedValue(error)
+
+ renderLogin()
+
+ await user.type(screen.getByPlaceholderText('请输入用户名'), 'wrong')
+ await user.type(screen.getByPlaceholderText('请输入密码'), 'wrong')
+ await user.click(getSubmitButton())
+
+ await waitFor(() => {
+ expect(screen.getByText('用户名或密码错误')).toBeInTheDocument()
+ })
+ })
+
+ it('does not call authStore.login on failed login', async () => {
+ const user = userEvent.setup()
+ const error = new Error('用户名或密码错误')
+ mockAuthServiceLogin.mockRejectedValue(error)
+
+ renderLogin()
+
+ await user.type(screen.getByPlaceholderText('请输入用户名'), 'wrong')
+ await user.type(screen.getByPlaceholderText('请输入密码'), 'wrong')
+ await user.click(getSubmitButton())
+
+ await waitFor(() => {
+ expect(screen.getByText('用户名或密码错误')).toBeInTheDocument()
+ })
+
+ expect(mockLogin).not.toHaveBeenCalled()
+ expect(mockNavigate).not.toHaveBeenCalled()
+ })
+})
diff --git a/admin-v2/tests/pages/Logs.test.tsx b/admin-v2/tests/pages/Logs.test.tsx
new file mode 100644
index 0000000..19bfc1e
--- /dev/null
+++ b/admin-v2/tests/pages/Logs.test.tsx
@@ -0,0 +1,210 @@
+// ============================================================
+// Logs 页面测试
+// ============================================================
+
+import { describe, it, expect, beforeEach, afterEach } from 'vitest'
+import { render, screen, waitFor } from '@testing-library/react'
+import { http, HttpResponse } from 'msw'
+import { setupServer } from 'msw/node'
+import { QueryClient, QueryClientProvider } from '@tanstack/react-query'
+
+import Logs from '@/pages/Logs'
+
+// ── Mock data ────────────────────────────────────────────────
+
+const mockLogs = {
+ items: [
+ {
+ id: 1,
+ account_id: 'acc-001',
+ action: 'login',
+ target_type: 'account',
+ target_id: 'acc-001',
+ details: null,
+ ip_address: '192.168.1.1',
+ created_at: '2026-03-30T10:00:00Z',
+ },
+ {
+ id: 2,
+ account_id: 'acc-002',
+ action: 'create_provider',
+ target_type: 'provider',
+ target_id: 'prov-001',
+ details: { name: 'OpenAI' },
+ ip_address: '10.0.0.1',
+ created_at: '2026-03-30T09:30:00Z',
+ },
+ {
+ id: 3,
+ account_id: 'acc-001',
+ action: 'delete_model',
+ target_type: 'model',
+ target_id: 'mdl-001',
+ details: null,
+ ip_address: '192.168.1.1',
+ created_at: '2026-03-29T14:00:00Z',
+ },
+ ],
+ total: 3,
+ page: 1,
+ page_size: 20,
+}
+
+// ── MSW server ───────────────────────────────────────────────
+
+const server = setupServer()
+
+beforeEach(() => {
+ server.listen({ onUnhandledRequest: 'bypass' })
+})
+
+afterEach(() => {
+ server.close()
+})
+
+// ── Helper: render with QueryClient ──────────────────────────
+
+function renderWithProviders(ui: React.ReactElement) {
+ const queryClient = new QueryClient({
+ defaultOptions: {
+ queries: { retry: false },
+ },
+ })
+ return render(
+
+ {ui}
+ ,
+ )
+}
+
+// ── Tests ────────────────────────────────────────────────────
+
+describe('Logs page', () => {
+ it('renders page header', async () => {
+ server.use(
+ http.get('*/api/v1/logs/operations', () => {
+ return HttpResponse.json(mockLogs)
+ }),
+ )
+
+ renderWithProviders(
+ {ui}
+ ,
+ )
+}
+
+// ── Tests ────────────────────────────────────────────────────
+
+describe('ModelServices page', () => {
+ it('renders page header', async () => {
+ server.use(
+ http.get('*/api/v1/providers', () => {
+ return HttpResponse.json(mockProviders)
+ }),
+ )
+
+ renderWithProviders(
+ {ui}
+ ,
+ )
+}
+
+// ── Tests ────────────────────────────────────────────────────
+
+describe('Prompts page', () => {
+ it('renders page title and create button', async () => {
+ server.use(
+ http.get('*/api/v1/prompts', () => {
+ return HttpResponse.json(mockPrompts)
+ }),
+ )
+
+ renderWithProviders(
+ {ui}
+ ,
+ )
+}
+
+// ── Tests ────────────────────────────────────────────────────
+
+describe('Relay page', () => {
+ it('renders page header', async () => {
+ server.use(
+ http.get('*/api/v1/relay/tasks', () => {
+ return HttpResponse.json(mockRelayTasks)
+ }),
+ )
+
+ renderWithProviders(
+ {ui}
+ ,
+ )
+}
+
+// ── Tests ────────────────────────────────────────────────────
+
+describe('Usage page', () => {
+ it('renders page title and summary cards', async () => {
+ server.use(
+ http.get('*/api/v1/telemetry/daily', () => {
+ return HttpResponse.json(mockDailyStats)
+ }),
+ http.get('*/api/v1/telemetry/stats', () => {
+ return HttpResponse.json(mockModelStats)
+ }),
+ )
+
+ renderWithProviders(),支持请求取消
+- **认证端点跳过 refresh**: `_isAuthEndpoint()` 正确避免 login/register 端点的无限 refresh 循环
+- **timeout 配置**: 所有 fetch 调用使用 `AbortSignal.timeout()`
+
+---
+
+## 4. 并发安全 + 资源管理审计(主线程执行)
+
+### MEDIUM
+
+| ID | 问题 | 文件 | 描述 |
+|----|------|------|------|
+| AUD3-CONC-01 | kernel_commands 每个命令单独获取 kernel_lock | `kernel_commands/*.rs` | 每个 Tauri 命令独立 `state.lock().await`,无嵌套锁获取。设计安全但串行化所有命令执行 |
+| AUD3-CONC-02 | ~15 处 fire-and-forget tokio::spawn | `main.rs:108-151`, `relay/handlers.rs:389`, `scheduler.rs:62-140` | 无 JoinHandle,无优雅停机。shutdown 时运行中的任务可能被截断 |
+| AUD3-CONC-03 | approval polling 循环持有 kernel_lock | `approval.rs:96` | `kernel_state.lock().await` 在 sleep 循环中反复获取,每次循环释放后重新获取。设计安全但增加锁竞争 |
+
+### POSITIVE FINDINGS
+
+- **无嵌套锁获取**: 每个 kernel_command 只获取一个 MutexLock,不存在 ABBA 死锁风险
+- **DashMap 操作规范**: 所有 RefMut 在 `.await` 前释放(已确认)
+- **CancellationToken 用于 SSE**: relay 的 SSE 流有取消机制
+
+---
+
+## 5. 代码质量审计(主线程执行)
+
+### 统计数据
+
+| 指标 | 数值 |
+|------|------|
+| Rust 测试总数 | 584 |
+| 前端测试 | 0 (desktop) + 322 (admin-v2) |
+| `as any` 使用 | 37 处 |
+| `@ts-expect-error` | 3 处 |
+| 未使用 Cargo 依赖 | 0(已清理 hmac/sha1) |
+| Feature gate 一致性 | 正确 |
+| 编译警告 | 1 (private_interfaces) + 1 (sqlx future-incompat) |
+
+---
+
+## 6. 综合发现汇总
+
+### 新增 HIGH(需立即修复)
+
+| ID | 问题 | 影响 |
+|----|------|------|
+| AUD3-FE-01 | chatStore.sendMessage 无并发保护 | 快速双击导致双重发送 + stream 竞态 |
+| AUD3-FE-02 / AUD3-API-01 | SaaS token refresh 无并发锁 | 并发 401 → 多次 refresh → refresh token 被消耗 → 后续请求全部失败 |
+
+### 新增 MEDIUM
+
+| ID | 问题 | 影响 |
+|----|------|------|
+| AUD3-FE-03 | initializeStores 可能调用 3 次 | 异步操作中 client 切换 |
+| AUD3-FE-04 | window 全局变量存 interval | StrictMode 泄漏 |
+| AUD3-FE-05 | 25+ 处 mixin `as any` | 类型安全缺口 |
+| AUD3-FE-06 | PropertyPanel 17 处 `as any` | 联合类型不安全 |
+| AUD3-DB-01 | 无 down migration | 生产回滚困难 |
+| AUD3-DB-02 | format! SQL(硬编码安全但模式差) | 防御性编程 |
+| AUD3-API-02 | 前端错误处理不统一 | 用户体验不一致 |
+| AUD3-CONC-02 | ~15 处 fire-and-forget spawn | 优雅停机问题 |
+
+### 新增 LOW
+
+| ID | 问题 |
+|----|------|
+| AUD3-FE-07 | offlineStore 全局变量存储 timer |
+| AUD3-FE-08 | agentStore 读取中间态 |
+| AUD3-FE-09 | retryAllMessages 无并发锁 |
+| AUD3-CONC-03 | approval polling 增加锁竞争 |
+
+---
+
+## 7. 三轮审计累计发现总览
+
+| 来源 | P0 | HIGH/P1 | MEDIUM/P2 | LOW/P3/P4 |
+|------|-----|---------|-----------|-----------|
+| V11 初次审计 | 0 | 3 | 14 | 13 |
+| V11 深度二次 | 2 | 9 | 13 | 3 |
+| V11 第三轮 | 0 | **2** | **8** | **4** |
+| **合计(去重后)** | **2** | **14** | **35** | **20** |
+
+### 已修复 vs 未修复
+
+| 状态 | 数量 |
+|------|------|
+| **已修复** | 13(2 P0 + 8 P1 + 3 P2) |
+| **未修复** | 40 |
+
+### 未修复中按优先级排序的 TOP 10
+
+1. **AUD3-FE-01**: chatStore.sendMessage 并发保护(HIGH)
+2. **AUD3-FE-02/API-01**: token refresh mutex(HIGH)
+3. **SEC2-P1-01**: FactStore trait 零实现(P1)
+4. **SEC2-P1-08**: Desktop 前端零测试(P1)
+5. **AUD3-FE-03**: initializeStores 重复调用(MEDIUM)
+6. **AUD3-FE-05**: mixin 模式类型安全(MEDIUM)
+7. **SEC2-P2-03**: sqlx-postgres 未来兼容性(P2)
+8. **SEC2-P2-05**: ~10 处 tokio::spawn 未绑定(P2)
+9. **AUD3-DB-01**: 无 down migration(MEDIUM)
+10. **SEC2-P1-01**: FactStore trait 零实现(P1)
+
+---
+
+## 8. 积极发现总结
+
+三轮审计确认以下方面**设计良好、实现规范**:
+
+1. **无 Store 循环依赖** — 单向树状依赖结构
+2. **事件监听器全部有 cleanup** — listen/unlisten 配对完整
+3. **认证中间件全覆盖** — 公共/受保护/Relay 三层路由无遗漏
+4. **SQL 参数化规范** — 除 2 处硬编码 format! 外全部使用 bind()
+5. **Lock ordering 安全** — 无嵌套锁获取
+6. **Feature gate 一致** — 传播链正确
+7. **Admin API 100% 对齐** — 前后端路由完全匹配
+8. **编译通过** — cargo check 仅 1 warning
+9. **密码安全** — Argon2id + password_version + JWT 失效
+10. **SSE 背压设计** — 有界 channel + 信号量 + CancellationToken
diff --git a/docs/features/AUDIT_TRACKER.md b/docs/features/AUDIT_TRACKER.md
index e4618ce..1278d6d 100644
--- a/docs/features/AUDIT_TRACKER.md
+++ b/docs/features/AUDIT_TRACKER.md
@@ -1,7 +1,8 @@
-# ZCLAW 审计追踪表 (V9)
+# ZCLAW 审计追踪表 (V10)
> **创建日期**: 2026-03-29
-> **审计版本**: V9
+> **审计版本**: V11 + 深度二次审计
+> **最后更新**: 2026-04-02
> **追踪规则**: 每个发现项记录状态变更,修复后需附验证方法
---
@@ -25,9 +26,9 @@
| ID | 问题 | 状态 | 负责人 | 目标日期 | 验证方法 |
|----|------|------|--------|---------|---------|
-| DEAD-01 | PromptInjector 全文件死代码 | OPEN | - | - | 决策:接入或清理 |
-| DEAD-02 | MemoryRetriever 全文件死代码 | OPEN | - | - | 决策:接入或清理 |
-| DEAD-03 | GrowthTracker 全文件死代码 | OPEN | - | - | 决策:接入或清理 |
+| DEAD-01 | PromptInjector 全文件死代码 | **FALSE_POSITIVE** | - | 2026-04-01 | V10 确认: PromptInjector 已通过 PromptBuilder 重构接入,非死代码 |
+| DEAD-02 | MemoryRetriever 全文件死代码 | **FALSE_POSITIVE** | - | 2026-04-01 | V10 确认: MemoryRetriever 已通过 MemoryMiddleware 接入,非死代码 |
+| DEAD-03 | GrowthTracker 全文件死代码 | **FALSE_POSITIVE** | - | 2026-04-01 | V10 确认: GrowthTracker 已通过 GrowthIntegration 桥接接入,非死代码 |
| DEAD-05 | 39 个未调用 saas-client 方法 | OPEN | - | - | 评估是否需要桌面端入口 |
| DOC-01 | Tauri 命令数文档 58+ vs 实际 130 | OPEN | - | - | 更新 06-tauri-backend 文档 |
| DOC-02 | 智能层文档引用已删除模块 | OPEN | - | - | 更新 02-intelligence-layer 文档 |
@@ -64,3 +65,168 @@
| 2026-03-29 | BREAK-01 | OPEN → FIXED | extraction_adapter.rs 实现 TauriExtractionDriver,桥接 Kernel LlmDriver 到 LlmDriverForExtraction trait |
| 2026-03-29 | CONF-01 | OPEN → PARTIALLY_FIXED | Worker 系统 + Scheduler 系统上线,部分配置参数已消费,relay 预留参数已标注 |
| 2026-03-29 | - | V9 审计创建 | 20 个发现项 |
+| 2026-04-01 | DEAD-01 | OPEN → FALSE_POSITIVE | V10 确认: PromptInjector 已通过 PromptBuilder 重构接入,非死代码 |
+| 2026-04-01 | DEAD-02 | OPEN → FALSE_POSITIVE | V10 确认: MemoryRetriever 已通过 MemoryMiddleware 接入,非死代码 |
+| 2026-04-01 | DEAD-03 | OPEN → FALSE_POSITIVE | V10 确认: GrowthTracker 已通过 GrowthIntegration 桥接接入,非死代码 |
+| 2026-04-01 | - | V10 审计更新 | DEAD-01/02/03 确认为误报 |
+| 2026-04-02 | BREAK-02 | OPEN → CLOSED | V11 确认: MemoryMiddleware.after_completion 正常触发记忆提取,非断链 |
+| 2026-04-02 | BREAK-03 | OPEN → CLOSED | V11 确认: approval_respond 自动 spawn tokio task 执行 Hand,非断链 |
+| 2026-04-02 | BREAK-04 | OPEN → CLOSED | V11 确认: pipeline-complete 在 discovery.rs:165 emit,前端有监听器 |
+| 2026-04-02 | IFACE-01 | OPEN → CONFIRMED_P1 | trigger_update 前端发嵌套 updates 对象,Rust 期望扁平参数,更新静默失败 |
+| 2026-04-02 | - | V11 全面审计 | 22 项新发现(3 P1 + 6 P2 + 8 P3 + 5 P4),3 项 V10 关闭 |
+
+---
+
+## V11 新增发现项 (2026-04-02)
+
+### P1: 严重级
+
+| ID | 问题 | 状态 | 验证方法 |
+|----|------|------|----------|
+| V11-P1-01 | trigger_update 参数嵌套导致更新失败 | **IN_PROGRESS** | 修复前端(扁平参数) |
+| V11-P1-02 | SaaS 配置同步不传播到 Rust Kernel | **IN_PROGRESS** | 立即修复完整链路 |
+| V11-P1-03 | 3 个 SQL 表零读取 (prompt_sync_status, telemetry_reports, key_usage_window) | OPEN | grep SELECT FROM 在 SaaS crate |
+
+### P2: 高优先级
+
+| ID | 问题 | 状态 | 验证方法 |
+|----|------|------|----------|
+| V11-P2-01 | saas-admin.ts 30 方法零消费者 | OPEN | grep 方法名在 desktop/src/ |
+| V11-P2-02 | 7 个 Role/Permission 路由无前端消费者 | OPEN | admin-v2 无 roles service |
+| V11-P2-03 | deprecated gateway-storage sync 方法仍被生产代码调用 | OPEN | gateway-client.ts:44,71,211 |
+| V11-P2-04 | ToolDefinition 在 types 和 runtime 重复定义 | OPEN | 比较两个定义 |
+| V11-P2-05 | 62 个 Tauri 命令无前端调用 | OPEN | 逐一 grep invoke 调用 |
+| V11-P2-06 | migration SQL 查询缺少 LIMIT | OPEN | 检查 config_items SELECT |
+
+### P3: 中优先级
+
+| ID | 问题 | 状态 | 验证方法 |
+|----|------|------|----------|
+| V11-P3-01 | audit-logger.ts 导出但零 import | OPEN | grep "from.*audit-logger" |
+| V11-P3-02 | OFP 能力定义无消费者 | OPEN | grep OfpDiscover |
+| V11-P3-03 | extract_structured_facts() deprecated 未移除 | OPEN | grep 调用者 |
+| V11-P3-04 | SaaS knowledge 3 个 handler 返回空数据 | OPEN | admin-v2 Knowledge 测试 |
+| V11-P3-05 | Director 912 行 feature-gated 未启用 | OPEN | Cargo.toml 检查 |
+| V11-P3-06 | 定时任务执行结果未持久化 | OPEN | scheduled_tasks schema |
+| V11-P3-07 | secure-storage sync deprecated 零调用 | OPEN | grep 调用者 |
+| V11-P3-08 | config 2 个预留参数未消费 | OPEN | grep batch_window_ms |
+
+### P4: 低优先级
+
+| ID | 问题 | 状态 | 验证方法 |
+|----|------|------|----------|
+| V11-P4-01 | ContentBlock 4 处定义(不同域) | OPEN | 比较各定义用途 |
+| V11-P4-02 | Desktop ↔ Admin 13+ 类型名称不一致 | OPEN | 比对类型文件 |
+| V11-P4-03 | 文档数字不一致 (Skills 76 vs 66/75/77) | OPEN | ls skills/ |
+| V11-P4-04 | A2A/WASM feature-gated 未启用 | OPEN | Cargo.toml 检查 |
+| V11-P4-05 | embedding 生成已禁用 | OPEN | generate_embedding.rs:92 |
+
+---
+
+## 深度二次审计新增发现 (2026-04-02)
+
+### P0: 阻断级
+
+| ID | 问题 | 状态 | 验证方法 |
+|----|------|------|----------|
+| SEC2-P0-01 | skill_execute 空 context 反序列化崩溃 | **FIXED** | kernel-skills.ts — 填充空 context 字段 |
+| SEC2-P0-02 | TaskTool::default() 调用 unimplemented!() | **FIXED** | task.rs — 移除 Default impl |
+
+### P1: 严重级
+
+| ID | 问题 | 状态 | 验证方法 |
+|----|------|------|----------|
+| SEC2-P1-01 | FactStore trait 定义但全 workspace 无 impl | OPEN | grep "impl FactStore" crates/ |
+| SEC2-P1-02 | agent-templates API 缺少 /api/v1 前缀 → 404 | **FIXED** | saas-client.ts — 添加 /api/v1 前缀 |
+| SEC2-P1-03 | hand-execution-complete 无前端 listener| **FIXED** | kernel-hands.ts — 添加 onHandExecutionComplete listener |
+| SEC2-P1-04 | InMemoryStorage 6 处 RwLock unwrap() 级联 panic | **FIXED** | viking_adapter.rs — 替换为 expect() |
+| SEC2-P1-05 | HandRun 持久化错误 3 处静默忽略 | **FIXED** | approvals.rs — 添加 tracing::warn 日志 |
+| SEC2-P1-06 | FTS 索引更新失败 3 处静默忽略 | **FIXED** | sqlite.rs — 添加 tracing::warn 日志 |
+| SEC2-P1-07 | Worker dispatch 失败 4 处静默忽略 | **FIXED** | knowledge/handlers.rs — 替换为 if let Err 日志 |
+| SEC2-P1-08 | Desktop 前端零测试覆盖 | OPEN | ls desktop/src/**/*.test.* |
+| SEC2-P1-09 | record_key_usage 错误忽略 → 计费数据丢失 | **FIXED** | relay/service.rs — 添加 tracing::warn 日志 |
+
+### P2: 高优先级
+
+| ID | 问题 | 状态 | 验证方法 |
+|----|------|------|----------|
+| SEC2-P2-01 | hmac/sha1 unused deps in zclaw-hands | **FIXED** | Cargo.toml — 移除 unused deps |
+| SEC2-P2-02 | serde_yaml 版本不一致 (desktop 0.9 vs pipeline 2) | OPEN | 比对各 Cargo.toml |
+| SEC2-P2-03 | sqlx-postgres v0.7.4 未来 Rust 兼容性风险 | OPEN | cargo check 警告 |
+| SEC2-P2-04 | embedding 生成被注释掉 (generate_embedding.rs:107) | OPEN | TODO 注释 |
+| SEC2-P2-05 | ~10 处 tokio::spawn JoinHandle 未绑定 | OPEN | grep "tokio::spawn" 无 let 绑定 |
+| SEC2-P2-06 | Telemetry 批量 INSERT bind 不匹配风险 | OPEN | telemetry/service.rs:205-213 |
+| SEC2-P2-07 | Scheduler 串行执行 → 长 hand 阻塞后续调度 | OPEN | scheduler.rs:117-153 |
+| SEC2-P2-08 | format!("FROM {}", table) SQL 模式违反防御原则 | OPEN | db.rs:874,880 |
+| SEC2-P2-09 | hand_run_status 多传 handName 参数 | **FIXED** | kernel-hands.ts — 移除多余参数 |
+| SEC2-P2-10 | kernel_apply_saas_config TOML 多行值 edge case | **FIXED** | lifecycle.rs — 添加三引号多行值支持 |
+
+### P3: 中优先级
+
+| ID | 问题 | 状态 | 验证方法 |
+|----|------|------|----------|
+| SEC2-P3-01 | A2A Router 4 RwLock 锁顺序未文档化 | OPEN | a2a.rs:239-245 |
+| SEC2-P3-02 | Admin Role 类型轻微不一致 (is_system) | OPEN | 比对 types/index.ts vs role/types.rs |
+| SEC2-P3-03 | Admin Billing/Knowledge/Roles 页面缺测试 | OPEN | ls admin-v2/tests/pages/ |
+
+---
+
+## 二次审计状态变更日志
+
+| 日期 | ID | 变更 | 备注 |
+|------|-----|------|------|
+| 2026-04-02 | SEC2-P0-01 | NEW | skill_execute 空 context 反序列化崩溃 |
+| 2026-04-02 | SEC2-P0-02 | NEW | TaskTool::default() unimplemented!() |
+| 2026-04-02 | SEC2-P1-01 | NEW | FactStore trait 零实现 |
+| 2026-04-02 | SEC2-P1-02 | NEW | agent-templates API 路径缺 /api/v1 |
+| 2026-04-02 | SEC2-P1-03 | NEW | hand-execution-complete 无前端 listener |
+| 2026-04-02 | SEC2-P1-04 | NEW | InMemoryStorage RwLock unwrap 级联 panic |
+| 2026-04-02 | SEC2-P1-05 | NEW | HandRun 持久化 3 处静默忽略 |
+| 2026-04-02 | SEC2-P1-06 | NEW | FTS 索引 3 处静默忽略 |
+| 2026-04-02 | SEC2-P1-07 | NEW | Worker dispatch 4 处静默忽略 |
+| 2026-04-02 | SEC2-P1-08 | NEW | Desktop 前端零测试 |
+| 2026-04-02 | SEC2-P1-09 | NEW | record_key_usage 错误忽略 |
+| 2026-04-02 | SEC2-P2-01~10 | NEW | 10 项 P2 发现 |
+| 2026-04-02 | SEC2-P3-01~03 | NEW | 3 项 P3 发现 |
+| 2026-04-02 | - | 深度二次审计 | 5 维并行审计,24 项新发现 |
+| 2026-04-02 | AUD3-FE-01 | NEW → FIXED | chatStore.sendMessage 添加 isStreaming store 级互斥检查 |
+| 2026-04-02 | AUD3-FE-02/API-01 | NEW → FIXED | SaaSClient 添加 refreshMutex() 共享 Promise 并发锁 |
+
+## 第三轮审计新增发现 (2026-04-02)
+
+### HIGH: 严重级
+
+| ID | 问题 | 状态 | 验证方法 |
+|----|------|------|----------|
+| AUD3-FE-01 | chatStore.sendMessage 无并发保护 | **FIXED** | chatStore.ts — 添加 isStreaming store 级 guard |
+| AUD3-FE-02/API-01 | SaaS token refresh 无并发锁 | **FIXED** | saas-client.ts — refreshMutex() 共享 Promise |
+
+### MEDIUM: 高优先级
+
+| ID | 问题 | 状态 | 验证方法 |
+|----|------|------|----------|
+| AUD3-FE-03 | initializeStores 可能调用 3 次 | OPEN | connectionStore.ts:415,589 + index.ts:99 |
+| AUD3-FE-04 | window 全局变量存 interval | OPEN | App.tsx:257-258 |
+| AUD3-FE-05 | 25+ 处 mixin `as any` | OPEN | gateway-heartbeat.ts 等 |
+| AUD3-FE-06 | PropertyPanel 17 处 `as any` | OPEN | PropertyPanel.tsx:100-276 |
+| AUD3-DB-01 | 无 down migration | OPEN | crates/zclaw-saas/migrations/ |
+| AUD3-DB-02 | format! SQL 模式 | OPEN | agent_template/service.rs:136 |
+| AUD3-API-02 | 前端错误处理不统一 | OPEN | desktop/src/ |
+| AUD3-CONC-02 | ~15 处 fire-and-forget tokio::spawn | OPEN | main.rs, relay/handlers.rs, scheduler.rs |
+
+### LOW: 低优先级
+
+| ID | 问题 | 状态 | 验证方法 |
+|----|------|------|----------|
+| AUD3-FE-07 | offlineStore 全局变量存储 timer | OPEN | offlineStore.ts:87-88 |
+| AUD3-FE-08 | agentStore 读取中间态 | OPEN | agentStore.ts:254 |
+| AUD3-FE-09 | retryAllMessages 无并发锁 | OPEN | offlineStore.ts:188-233 |
+| AUD3-CONC-03 | approval polling 增加锁竞争 | OPEN | approval.rs:96 |
+
+## 第三轮审计状态变更日志
+
+| 日期 | ID | 变更 | 备注 |
+|------|-----|------|------|
+| 2026-04-02 | AUD3-FE-01 | NEW → FIXED | sendMessage 入口添加 `if (get().isStreaming) return` |
+| 2026-04-02 | AUD3-FE-02/API-01 | NEW → FIXED | SaaSClient 添加 `_refreshPromise` + `refreshMutex()` 共享 Promise |
+| 2026-04-02 | - | 第三轮审计 | 5 维并行审计,14 项新发现(2 HIGH + 8 MEDIUM + 4 LOW)
diff --git a/docs/features/COMPREHENSIVE_AUDIT_V11.md b/docs/features/COMPREHENSIVE_AUDIT_V11.md
new file mode 100644
index 0000000..85286d4
--- /dev/null
+++ b/docs/features/COMPREHENSIVE_AUDIT_V11.md
@@ -0,0 +1,236 @@
+# ZCLAW 全面功能审计报告 V11
+
+> **审计日期**: 2026-04-02
+> **审计范围**: 10 Rust crate + desktop 前端 + admin-v2 管理后台
+> **基线**: V10 审计追踪(20 项发现)
+
+---
+
+## 1. 执行摘要
+
+### 关键指标
+
+| 指标 | 数值 | 文档值 | 状态 |
+|------|------|--------|------|
+| Tauri 命令(注册) | 175 | 58+ / 130+ | 文档不一致 |
+| Tauri 命令(有前端调用) | ~90 | - | 51% 利用率 |
+| SKILL.md | 76 | 66/75/77 | 文档不一致 |
+| Hands | 9 目录 | 11 | CLAUDE.md 与实际不一致 |
+| Zustand Stores | 15 | 14 | 文档偏差 |
+| SaaS API 路由 | 58 | 72+ | 文档偏高 |
+| Admin-v2 页面 | 12 | 11 | 文档偏低 |
+| 源文件 | 233 (.rs) + 122 (.tsx) + 15 (.ts store) | - | - |
+
+### V10→V11 状态变更
+
+| V10 ID | V11 状态 | 说明 |
+|--------|----------|------|
+| BREAK-02 | **关闭** | 记忆提取通过 MemoryMiddleware.after_completion 正常触发 |
+| BREAK-03 | **关闭** | approval_respond 自动 spawn tokio task 执行 Hand |
+| BREAK-04 | **关闭** | pipeline-complete 在 discovery.rs:165 emit,前端有监听器 |
+| BREAK-01 | 已修复 | 保持 CLOSED |
+
+---
+
+## 2. 发现项索引
+
+### P1: 严重级(3 项)
+
+| ID | 问题 | 文件 | 验证方法 |
+|----|------|------|----------|
+| V11-P1-01 | trigger_update 参数不匹配,更新静默失败 | `desktop/src/lib/kernel-triggers.ts:99` → `desktop/src-tauri/src/kernel_commands/trigger.rs:183-189` | 前端发 `{id, updates:{...}}` 但 Rust 期望扁平参数 |
+| V11-P1-02 | SaaS 配置同步不传播到 Rust Kernel | `desktop/src/store/saasStore.ts:484-541` | localStorage 写入但 Kernel 无读取路径 |
+| V11-P1-03 | 3 个 SQL 表零读取:prompt_sync_status, telemetry_reports, key_usage_window | `crates/zclaw-saas/src/db.rs` 迁移定义 | `grep -rn "SELECT.*FROM.*" crates/zclaw-saas/src/` 零结果 |
+
+### P2: 高优先级(6 项)
+
+| ID | 问题 | 文件 |
+|----|------|------|
+| V11-P2-01 | saas-admin.ts 30 方法零消费者(admin-v2 独立 Axios 实现) | `desktop/src/lib/saas-admin.ts` |
+| V11-P2-02 | 7 个 Role/Permission 路由无前端消费者 | `crates/zclaw-saas/src/role/mod.rs` |
+| V11-P2-03 | deprecated gateway-storage sync 方法仍被生产代码调用 | `desktop/src/lib/gateway-storage.ts:129,196` |
+| V11-P2-04 | ToolDefinition 在 types 和 runtime 重复定义 | `crates/zclaw-types/src/tool.rs:8` vs `crates/zclaw-runtime/src/driver/mod.rs:94` |
+| V11-P2-05 | 62 个 Tauri 命令无前端调用(含 8 classroom 命令中 7 个未调用) | `desktop/src-tauri/src/lib.rs:124-323` |
+| V11-P2-06 | migration/service.rs config_items 查询缺少 LIMIT | `crates/zclaw-saas/src/migration/service.rs` |
+
+### P3: 中优先级(8 项)
+
+| ID | 问题 | 文件 |
+|----|------|------|
+| V11-P3-01 | audit-logger.ts 导出但零 import | `desktop/src/lib/audit-logger.ts` |
+| V11-P3-02 | OFP 能力定义无消费者 | `crates/zclaw-types/src/capability.rs:28-32` |
+| V11-P3-03 | deprecated extract_structured_facts() 零调用但未移除 | `crates/zclaw-runtime/src/growth.rs:224` |
+| V11-P3-04 | SaaS knowledge 模块 3 个 handler 返回空数据 | `crates/zclaw-saas/src/knowledge/handlers.rs:91,293,321` |
+| V11-P3-05 | Director (multi-agent) 912 行 feature-gated 未启用 | `crates/zclaw-kernel/src/director.rs` |
+| V11-P3-06 | 定时任务执行结果未持久化 | `crates/zclaw-saas/src/scheduler.rs:147-225` |
+| V11-P3-07 | secure-storage.ts 3 个 deprecated sync 方法零调用 | `desktop/src/lib/secure-storage.ts:309,317,325` |
+| V11-P3-08 | SaaS config 2 个预留参数未消费 | `crates/zclaw-saas/src/config.rs:122,125` |
+
+### P4: 低优先级(5 项)
+
+| ID | 问题 | 文件 |
+|----|------|------|
+| V11-P4-01 | ContentBlock 4 处定义(不同域,非 bug 但名称混淆) | types/message.rs, runtime/driver/mod.rs, hands/slideshow.rs, protocols/mcp_types.rs |
+| V11-P4-02 | Desktop ↔ Admin 13+ 类型名称不一致 | `desktop/src/lib/saas-types.ts` vs `admin-v2/src/types/index.ts` |
+| V11-P4-03 | 文档数字不一致(Skills 76 vs 66/75/77) | 多个文档 |
+| V11-P4-04 | A2A/WASM feature-gated 代码未启用 | `crates/zclaw-protocols/src/a2a.rs`, `crates/zclaw-skills/src/wasm_runner.rs` |
+| V11-P4-05 | embedding 生成已禁用(注释掉) | `crates/zclaw-saas/src/workers/generate_embedding.rs:92` |
+
+### Info: 保留不变(V10 继承)
+
+| V10 ID | 状态 | 说明 |
+|--------|------|------|
+| DEAD-01 | FALSE_POSITIVE | PromptInjector 已通过 PromptBuilder 接入 |
+| DEAD-02 | FALSE_POSITIVE | MemoryRetriever 已通过 MemoryMiddleware 接入 |
+| DEAD-03 | FALSE_POSITIVE | GrowthTracker 已通过 GrowthIntegration 接入 |
+| SEC-V9-01 | FALSE_POSITIVE | SQL 仅构建 $N 占位符 |
+
+---
+
+## 3. Rust Crate 能力矩阵
+
+| Crate | 源文件 | 行数 | 公开项 | Feature-Gate | Dead Code | Deprecated | 测试 |
+|-------|--------|------|--------|-------------|-----------|------------|------|
+| zclaw-types | 10 | 1,741 | 86 | 0 | 0 | 0 | 57 |
+| zclaw-memory | 5 | 1,333 | 36 | 0 | 0 | 0 | 25 |
+| zclaw-runtime | 35 | 9,145 | 188 | 0 | 5 | 1 | 42 |
+| zclaw-kernel | 25 | 8,185 | 225 | 22 (multi-agent) | 3 | 0 | 52 |
+| zclaw-skills | 15 | 4,057 | 116 | 4 (wasm) | 0 | 0 | 22 |
+| zclaw-hands | 14 | 7,501 | 140 | 0 | 0 | 0 | 155 |
+| zclaw-protocols | 5 | 1,697 | 104 | 2 (a2a) | 1 | 0 | 5 |
+| zclaw-pipeline | 23 | 7,502 | 200 | 0 | 1 | 0 | 59 |
+| zclaw-growth | 14 | 4,732 | 137 | 0 | 2 | 0 | 66 |
+| zclaw-saas | 87 | 14,949 | 489 | 0 | 2 | 0 | 17 |
+| **合计** | **233** | **64,842** | **1,621** | **28** | **14** | **1** | **500** |
+
+### Trait 实现完整性
+
+| Trait | 定义位置 | 实现数 | 状态 |
+|-------|----------|--------|------|
+| LlmDriver | zclaw-runtime/driver/mod.rs | 4 | 完整 |
+| Tool | zclaw-runtime/tool.rs | 7 | 完整 |
+| Hand | zclaw-hands/hand.rs | 9 | 完整 |
+| Exporter | zclaw-kernel/export/mod.rs | 4 | 完整 |
+| McpClient | zclaw-protocols/mcp.rs | 2 | 完整 |
+| A2aClient | zclaw-protocols/a2a.rs | 1 (gated) | Feature-gated |
+| FactStore | zclaw-memory/fact.rs | **0** | **未实现** |
+| Worker | zclaw-saas/workers/mod.rs | 7 | 完整 |
+
+---
+
+## 4. 数据流验证结果
+
+### Flow A: 聊天 → 记忆提取 ✅ WORKING
+
+```
+chat.rs:246 (LoopEvent::Complete)
+ → loop_runner.rs:798 (run_after_completion)
+ → MemoryMiddleware.after_completion (middleware/memory.rs:101)
+ → GrowthIntegration.extract_combined (growth.rs:279)
+ → MemoryExtractor.extract + store_memories
+```
+
+Tauri `post_conversation_hook` 不重复提取,仅处理心跳+反思。
+
+### Flow B: 审批 → Hand 自动执行 ✅ WORKING
+
+```
+approval.rs:52 → kernel.respond_to_approval (approvals.rs:55)
+ → tokio::spawn (approvals.rs:71)
+ → hands.execute (approvals.rs:99)
+ → emit "hand-execution-complete" (approval.rs:84-137)
+```
+
+### Flow C: Pipeline 完成事件 ✅ WORKING
+
+```
+Rust emit: discovery.rs:165 → app.emit("pipeline-complete", ...)
+Frontend listen: pipeline-client.ts:257 → PipelinesPanel.tsx:383
+```
+
+### Flow D: SaaS 配置同步 ❌ BROKEN
+
+```
+saasStore.ts:484 → saasClient.pullConfig → localStorage write
+⚠️ 无传播路径到 Rust Kernel
+```
+
+配置变更停留在 `localStorage`,Kernel 独立读取 TOML 文件,不受 SaaS 配置同步影响。
+
+---
+
+## 5. Admin-v2 审计
+
+### 页面与 API 对齐
+
+| 页面 | Service 文件 | API 调用数 | 状态 |
+|------|-------------|-----------|------|
+| Login | auth.ts | 2 | 完整 |
+| Dashboard | stats.ts | 1 | 完整 |
+| Accounts | accounts.ts | 4 | 完整 |
+| ModelServices | providers.ts + models.ts | 11 | 完整 |
+| Config | config.ts | 2 | 完整 |
+| Relay | relay.ts | 2 | 完整 |
+| Logs | logs.ts | 1 | 完整 |
+| Prompts | prompts.ts | 7 | 完整 |
+| Usage | usage.ts | 2 | 完整 |
+| Billing | billing.ts | 6 | 完整 |
+| AgentTemplates | agent-templates.ts | 5 | 完整 |
+| Knowledge | knowledge.ts | 15 | 完整(后端有 3 个 stub handler) |
+
+### 类型一致性
+
+Desktop ↔ Admin-v2 之间存在 13+ 类型名称不一致(详见 V11_GAP_ANALYSIS.md)。
+
+3 个有意义的字段差异:
+1. `AccountPublic.llm_routing`: desktop 可选 vs admin 必填
+2. `TokenInfo` nullability: `string | null` vs `string | undefined`
+3. `PromptVariable.type`: `string` vs `'string'|'number'|'select'|'boolean'`
+
+---
+
+## 6. 孤立路由清单
+
+| 路由 | 模块 | 原因 |
+|------|------|------|
+| POST /api/v1/auth/logout | auth | 无消费者 |
+| GET /api/v1/config/analysis | migration | 无消费者 |
+| POST /api/v1/config/seed | migration | 无消费者 |
+| GET /api/v1/config/sync-logs | migration | 无消费者 |
+| GET /api/v1/usage (model_config) | model_config | 无消费者 |
+| GET/POST /api/v1/roles | role | 无 admin-v2 service |
+| GET/PUT/DELETE /api/v1/roles/:id | role | 无 admin-v2 service |
+| GET/POST /api/v1/permission-templates | role | 无 admin-v2 service |
+| GET/DELETE /api/v1/permission-templates/:id | role | 无 admin-v2 service |
+| POST /api/v1/permission-templates/:id/apply | role | 无 admin-v2 service |
+| GET /api/v1/roles/:id/permissions | role | 无 admin-v2 service |
+
+---
+
+## 7. 验证命令
+
+```bash
+# Skills 计数
+ls skills/ | wc -l # 预期: 76
+
+# Hands 计数
+ls hands/ | wc -l # 预期: 9
+
+# Tauri 命令计数
+grep -c "#\[tauri::command\]" desktop/src-tauri/src/ -r --include="*.rs" # 预期: 175
+
+# 死代码验证
+grep -rn "from.*audit-logger" desktop/src/ --include="*.ts" # 预期: 0 结果
+
+# 孤立表验证
+grep -rn "SELECT.*FROM.*prompt_sync_status" crates/zclaw-saas/src/ # 预期: 0 结果
+grep -rn "SELECT.*FROM.*telemetry_reports" crates/zclaw-saas/src/ # 预期: 0 结果
+grep -rn "SELECT.*FROM.*key_usage_window" crates/zclaw-saas/src/ # 预期: 0 结果
+
+# deprecated 函数调用者
+grep -rn "extract_structured_facts" crates/ --include="*.rs" # 仅定义和注释引用
+
+# trigger_update 参数不匹配
+grep -A5 "trigger_update" desktop/src/lib/kernel-triggers.ts
+grep -A5 "trigger_update" desktop/src-tauri/src/kernel_commands/ -r --include="*.rs"
+```
diff --git a/docs/features/QA_REVIEW_V1.md b/docs/features/QA_REVIEW_V1.md
new file mode 100644
index 0000000..aa2b130
--- /dev/null
+++ b/docs/features/QA_REVIEW_V1.md
@@ -0,0 +1,129 @@
+# ZCLAW 全栈 QA 与代码审查报告
+
+> 日期: 2026-03-31 ~ 2026-04-01
+> 审查方法: 模块垂直扫描 (4 Tracks) + 后续测试补充 + 大文件拆分
+> 审查范围: Rust 后端 + Admin V2 前端 + Desktop 前端 + 配置/部署
+
+---
+
+## 1. 审查发现与修复汇总
+
+### 1.1 已修复问题
+
+| # | 问题 | 严重级 | 模块 | 状态 |
+|---|------|--------|------|------|
+| 1 | `relay_enqueue()` 重复调用 (探索阶段报告) | P0 | SaaS 后端 | **误报** — 实际只有一次调用 |
+| 2 | 密码策略无复杂度要求 | P2 | SaaS 后端 | **已修复** — 大写+小写+数字验证 |
+| 3 | JWT 缺少 `aud` (受众) claim | P3 | SaaS 后端 | **已修复** — `aud: "zclaw-saas"` + 验证 |
+| 4 | JWT 缺少 `pwv` (密码版本) | P1 | SaaS 后端 | **已修复** — 用户修改 |
+| 5 | 17 处 `println!`/`eprintln!` 生产代码 | P1 | Rust crates | **已修复** — 全部替换为 `tracing::*` |
+| 6 | Desktop 49 处 `any` 用法 | P1 | Desktop | **已修复** — gateway-api-types.ts 类型化 |
+| 7 | Desktop 80+ 裸 `console.*` 调用 | P1 | Desktop | **已修复** — 26 处替换为 logger |
+| 8 | Desktop tsconfig 排除 ErrorBoundary/ErrorAlert | P2 | Desktop | **已修复** — 修复类型错误后移除排除 |
+| 9 | Docker Compose 默认密码 + 端口暴露 | P2 | 部署 | **已修复** — 用户进一步加固 |
+| 10 | 缺少 `.dockerignore` | P3 | 部署 | **已修复** |
+| 11 | Admin V2 测试覆盖不足 (3/10 页面) | P1 | Admin V2 | **已修复** — 71 个测试全部通过 |
+
+### 1.2 确认良好的方面
+
+| 模块 | 良好实践 |
+|------|----------|
+| Admin V2 | 零 `any` 用法、无 `dangerouslySetInnerHTML`、ErrorBoundary 完善 |
+| SaaS 后端 | Argon2id 密码哈希、AES-256-GCM 加密、参数化 SQL、SSRF 防护完善 |
+| 认证系统 | HttpOnly + Secure + SameSite=Strict Cookie、refresh token 轮换、pwv 密码版本追踪 |
+| RBAC | `admin:full` 超级权限、IDOR 防护、权限缓存 |
+
+---
+
+## 2. 后续工作完成情况
+
+### 2.1 Admin V2 测试补充 (71 个测试,12 个测试文件)
+
+| 测试文件 | 测试数 | 覆盖内容 |
+|----------|--------|----------|
+| `Accounts.test.tsx` | 已有 | 账号 CRUD |
+| `AgentTemplates.test.tsx` | 已有 | 模板管理 |
+| `authStore.test.ts` | 已有 | 认证状态 |
+| `request.test.ts` | 已有 | HTTP 客户端 |
+| `Dashboard.test.tsx` | 8 新增 | 统计数据 + 日志展示 |
+| `Login.test.tsx` | 7 新增 | 登录 + TOTP + 错误处理 |
+| `Config.test.tsx` | 7 新增 | 配置项 + 分类标签页 |
+| `Logs.test.tsx` | 7 新增 | 日志分页 + 筛选 + ErrorState |
+| `Relay.test.tsx` | 7 新增 | 中转任务 + 状态标签 |
+| `Usage.test.tsx` | 6 新增 | 统计卡片 + 每日/模型表 |
+| `Prompts.test.tsx` | 5 新增 | 提示词模板 + CRUD |
+| `ModelServices.test.tsx` | 5 新增 | 供应商列表 + 状态标签 |
+
+### 2.2 大文件拆分
+
+| 文件 | 原始行数 | 拆分结果 | 状态 |
+|------|----------|----------|------|
+| `kernel.rs` | 1486 | 9 个子模块 (mod.rs + adapters/agents/messaging/skills/hands/triggers/approvals/a2a) | **完成** |
+| `intelligence-client.ts` | 1475 | 9 个子模块 (index/types/type-conversions/unified-client + 5 个 fallback) | **完成** |
+| `db.rs` | 891 | 保持原样 (拆分风险大于收益) | **跳过** |
+
+### 2.3 kernel.rs 拆分详情
+
+```
+kernel/
+├── mod.rs (~200L) — Kernel struct + boot + 中间件 + 访问器
+├── adapters.rs (~95L) — LlmDriverAdapter + KernelSkillExecutor + AgentInbox
+├── agents.rs (~100L) — Agent CRUD
+├── messaging.rs (~150L) — 消息发送 + 技能提示构建
+├── skills.rs (~70L) — 技能管理
+├── hands.rs (~200L) — Hand 执行 + 运行追踪
+├── triggers.rs (~45L) — 触发器 CRUD
+├── approvals.rs (~140L) — 审批管理
+└── a2a.rs (~265L) — A2A 多智能体 (cfg multi-agent)
+```
+
+### 2.4 intelligence-client.ts 拆分详情
+
+```
+intelligence-client/
+├── index.ts (~65L) — 统一重导出
+├── types.ts (~175L) — 前端类型 + Mesh + Persona Evolver
+├── type-conversions.ts (~95L) — 前后端类型转换
+├── unified-client.ts (~440L) — 主 intelligenceClient 对象
+├── fallback-memory.ts (~165L) — localStorage 内存回退
+├── fallback-compactor.ts (~60L) — 压缩回退
+├── fallback-reflection.ts (~165L) — 反思回退
+├── fallback-identity.ts (~235L) — 身份管理回退
+└── fallback-heartbeat.ts (~55L) — 心跳回退
+```
+
+---
+
+## 3. 验证结果
+
+| 检查项 | 结果 |
+|--------|------|
+| `cargo check -p zclaw-saas` | **通过** |
+| `cargo check -p zclaw-kernel` | **通过** (runtime 有预存类型问题) |
+| `cargo test -p zclaw-saas --lib -- jwt` | **6/6 通过** (含 aud + pwv 测试) |
+| Desktop `tsc --noEmit` | **通过** (0 errors) |
+| Admin V2 `tsc --noEmit` | **通过** (0 errors) |
+| Admin V2 `vitest run` | **71/71 通过** (12 个测试文件) |
+
+---
+
+## 4. 遗留项与后续建议
+
+### 4.1 db.rs 拆分 (891L)
+
+保持原样。原因:
+- `init_db()` 是唯一的公共入口,所有 seed/migration 函数都是内部实现
+- 函数间有较强耦合(migration 调用 seed_roles,init_db 编排所有步骤)
+- 拆分收益有限(不像 kernel.rs 有多个独立领域)
+
+### 4.2 安全增强建议
+
+- Docker Compose 生产部署时考虑 Redis-backed 分布式限流
+- 考虑将邮箱验证改为使用 email 验证库
+- 生产环境日志写入 WAF
+
+### 4.3 代码质量持续改进
+
+- Desktop 仍有约 50 处裸 `console.*` 调用在非重点文件中
+- `zclaw-runtime` 有预存的 `Message` enum 类型错误需修复
+- Admin V2 coverage thresholds 已设置 (60%),持续补充测试达到目标
diff --git a/docs/features/README.md b/docs/features/README.md
index abe8770..7608e47 100644
--- a/docs/features/README.md
+++ b/docs/features/README.md
@@ -1,9 +1,9 @@
# ZCLAW 功能全景文档
-> **版本**: v0.9.0
+> **版本**: v0.10.0
> **更新日期**: 2026-04-01
-> **项目状态**: 完整 Rust Workspace 架构,10 个核心 Crates,70 技能,Pipeline DSL + Smart Presentation + Agent Growth System + SaaS 平台 + DeerFlow 视觉风格
-> **整体完成度**: ~89% (核心功能完整,SaaS 平台全面上线,DeerFlow 前端视觉复刻完成,Worker + Scheduler 系统上线,记忆闭环接通)
+> **项目状态**: 完整 Rust Workspace 架构,10 个核心 Crates,76 技能,Pipeline DSL + Smart Presentation + Agent Growth System + SaaS 平台 + DeerFlow 视觉风格 + 安全审计 V1 完成
+> **整体完成度**: ~90% (核心功能完整,SaaS 平台全面上线,DeerFlow 前端视觉复刻完成,安全渗透测试 15 项修复完成,Admin V2 迁移完成)
---
@@ -14,27 +14,27 @@
| 文档 | 功能 | 成熟度 | 测试覆盖 |
|------|------|--------|---------|
| [01-communication-layer.md](00-architecture/01-communication-layer.md) | 通信层 (3 种连接模式) | L4 (90%) | 高 |
-| [02-state-management.md](00-architecture/02-state-management.md) | 状态管理 | L3 (80%) | 高 |
-| [03-security-auth.md](00-architecture/03-security-auth.md) | 安全认证 | L3 (75%) | 高 |
+| [02-state-management.md](00-architecture/02-state-management.md) | 状态管理 | L4 (90%) | 高 |
+| [03-security-auth.md](00-architecture/03-security-auth.md) | 安全认证 | L4 (95%) | 高 |
### 1.2 核心功能 (Core Features)
| 文档 | 功能 | 成熟度 | 测试覆盖 |
|------|------|--------|---------|
| [00-chat-interface.md](01-core-features/00-chat-interface.md) | 聊天界面 | L4 (92%) | 高 |
-| [01-agent-clones.md](01-core-features/01-agent-clones.md) | Agent 分身 | L3 (85%) | 高 |
-| [02-hands-system.md](01-core-features/02-hands-system.md) | Hands 系统 | L3 (60%) | 中 |
+| [01-agent-clones.md](01-core-features/01-agent-clones.md) | Agent 分身 | L4 (90%) | 高 |
+| [02-hands-system.md](01-core-features/02-hands-system.md) | Hands 系统 | L4 (85%) | 高 |
### 1.3 智能层 (Intelligence Layer)
| 文档 | 功能 | 成熟度 | 聊天集成 |
|------|------|--------|---------|
| [00-agent-memory.md](02-intelligence-layer/00-agent-memory.md) | Agent 记忆 | L4 (90%) | pre-hook (FTS5+TF-IDF+Embedding) |
-| [01-identity-evolution.md](02-intelligence-layer/01-identity-evolution.md) | 身份演化 | L3 (90%) | pre-hook (SOUL.md) |
+| [01-identity-evolution.md](02-intelligence-layer/01-identity-evolution.md) | 身份演化 | L4 (90%) | pre-hook (SOUL.md) |
| [06-context-compaction.md](02-intelligence-layer/06-context-compaction.md) | 上下文压缩 | L4 (90%) | 内核中间件链集成 (CompactionMiddleware) |
-| [03-reflection-engine.md](02-intelligence-layer/03-reflection-engine.md) | 自我反思 | L3 (85%) | post-hook (自动触发) |
-| [04-heartbeat-engine.md](02-intelligence-layer/04-heartbeat-engine.md) | 心跳巡检 | L3 (90%) | post-hook (持久化) |
-| [05-autonomy-manager.md](02-intelligence-layer/05-autonomy-manager.md) | 自主授权 | L3 (75%) | RightPanel UI |
+| [03-reflection-engine.md](02-intelligence-layer/03-reflection-engine.md) | 自我反思 | L4 (85%) | post-hook (自动触发) |
+| [04-heartbeat-engine.md](02-intelligence-layer/04-heartbeat-engine.md) | 心跳巡检 | L4 (90%) | post-hook (持久化) |
+| [05-autonomy-manager.md](02-intelligence-layer/05-autonomy-manager.md) | 自主授权 | L4 (80%) | RightPanel UI |
### 1.4 上下文数据库 (Context Database)
@@ -46,16 +46,16 @@
| 文档 | 功能 | 成熟度 | UI 集成 |
|------|------|--------|---------|
-| [00-skill-system.md](04-skills-ecosystem/00-skill-system.md) | Skill 系统概述 | L3 (80%) | Tauri 命令 |
-| [01-intelligent-routing.md](04-skills-ecosystem/01-intelligent-routing.md) | 智能路由 | L2 (50%) | 意图路由 |
+| [00-skill-system.md](04-skills-ecosystem/00-skill-system.md) | Skill 系统概述 | L4 (85%) | Tauri 命令 |
+| [01-intelligent-routing.md](04-skills-ecosystem/01-intelligent-routing.md) | 智能路由 | L3 (60%) | 意图路由 |
-> 技能总数: **70** 个 SKILL.md,3 种执行模式 (PromptOnly/Shell/Python),Wasm/Native 待实现
+> 技能总数: **76** 个 SKILL.md,3 种执行模式 (PromptOnly/Shell/Python),Wasm/Native 待实现
### 1.6 Hands 系统
| 文档 | 功能 | 成熟度 | 可用 Hands |
|------|------|--------|-----------|
-| [00-hands-overview.md](05-hands-system/00-hands-overview.md) | Hands 概述 | L3 (60%) | 11 个 (9 启用 + 2 禁用) |
+| [00-hands-overview.md](05-hands-system/00-hands-overview.md) | Hands 概述 | L4 (85%) | 11 个 (9 启用 + 2 禁用) |
> 11 Hands (9 启用): Browser, Slideshow, Speech, Quiz, Whiteboard, Researcher, Collector, Clip, Twitter (需 API Key); 2 禁用: Predictor, Lead
@@ -63,7 +63,7 @@
| 文档 | 功能 | 成熟度 | Tauri 命令 |
|------|------|--------|-----------|
-| [00-backend-integration.md](06-tauri-backend/00-backend-integration.md) | 后端集成 | L4 (85%) | **130+** (kernel 34 + pipeline 10 + browser 22 + intelligence 35 + memory 14 + cli 13 + viking 13 + llm 3 + secure_storage 4) |
+| [00-backend-integration.md](06-tauri-backend/00-backend-integration.md) | 后端集成 | L4 (85%) | **175** (kernel 34 + pipeline 10 + browser 22 + intelligence 35 + memory 14 + cli 13 + viking 13 + llm 3 + secure_storage 4 + classroom 27) |
### 1.8 Pipeline DSL
@@ -75,9 +75,9 @@
| 文档 | 功能 | 成熟度 | API 路由 |
|------|------|--------|---------|
-| [00-saas-overview.md](08-saas-platform/00-saas-overview.md) | SaaS 平台总览 | L4 (97%) | **76+** (9 个模块) |
+| [00-saas-overview.md](08-saas-platform/00-saas-overview.md) | SaaS 平台总览 | L4 (98%) | **58** (10 个模块) |
-> SaaS 后端: Axum + PostgreSQL, 9 模块 (Auth, Account, Model Config, Relay, Migration, Role, Prompt OTA, Agent Template, Telemetry), Admin 管理后台, 桌面端完整集成
+> SaaS 后端: Axum + PostgreSQL, 10 模块 (Auth, Account, Model Config, Relay, Migration, Role, Prompt OTA, Agent Template, Scheduled Task, Telemetry), Admin V2 管理后台 (Ant Design Pro), 桌面端完整集成
>
> **架构重构成果 (Phase 0-4)**:
> - **Worker 系统**: 5 个 Worker (log_operation, cleanup_rate_limit, cleanup_refresh_tokens, record_usage, update_last_used),基于 mpsc channel 的异步调度,支持自动重试
@@ -98,19 +98,22 @@
| 指标 | 数值 |
|------|------|
| **Rust Crates** | **10** (types, memory, runtime, kernel, skills, hands, protocols, pipeline, growth, saas) —
-| **SKILL.md 文件** | **70** |
+| **SKILL.md 文件** | **76** |
| **Hands 总数** | **11** (9 启用, 2 禁用: Predictor, Lead) |
| **Pipeline 模板** | **5** |
-| **Tauri 命令** | **130+** |
-| **SaaS API 路由** | **76+** |
+| **Tauri 命令** | **175** |
+| **SaaS API 路由** | **58** |
| **SaaS Workers** | **5** (log_operation, cleanup_rate_limit, cleanup_refresh_tokens, record_usage, update_last_used) |
-| **SQL Schema 版本** | **v6** (TIMESTAMPTZ 类型, 声明式迁移) |
-| **Zustand Store** | **14+** |
+| **SQL Schema 版本** | **v8** (TIMESTAMPTZ 类型, 声明式迁移, password_version, rate_limit_events, is_embedding) |
+| **Zustand Store** | **15** |
| **LLM Provider** | **8** (Kimi, Qwen, DeepSeek, Zhipu, OpenAI, Anthropic, Gemini, Local) |
| **Embedding Provider** | **6** (OpenAI, Zhipu, Doubao, Qwen, DeepSeek, Local/TF-IDF) |
| **SaaS 数据表** | **25** (PostgreSQL) |
-| **内置工具** | **5** (file_read, file_write, shell_exec, web_fetch, execute_skill) |
+| **内置工具** | **7** (file_read, file_write, shell_exec, web_fetch, execute_skill, skill_load, task) |
| **Agent Growth System** | SqliteStorage + FTS5 + TF-IDF + Memory Extractor + ExtractionAdapter (闭环) |
+| **安全审计** | 渗透测试 V1: 5 HIGH + 10 MEDIUM 全部修复, 整体评级 B+ |
+| **Admin V2** | Vite + React + Ant Design Pro, 11 页面, 71 测试, HttpOnly Cookie 认证 |
+| **运行时中间件** | 11 层: Compaction, Memory, LoopGuard, TokenCalibration, SkillIndex, Title, DanglingTool, ToolError, ToolOutputGuard, Guardrail, SubagentLimit |
---
@@ -119,18 +122,18 @@
```
zclaw-types (L1: 基础类型, 无依赖) — 95%
↑
-zclaw-memory (L2: 存储层, SQLite) — 90%
+zclaw-memory (L2: 存储层, SQLite + FactStore) — 92%
↑
-zclaw-runtime (L3: 运行时, 4 Driver, 5 工具) — 90%
+zclaw-runtime (L3: 运行时, 4 Driver, 7 工具, 11 层中间件) — 92%
↑
-zclaw-kernel (L4: 核心协调, 11 Hands, 70 Skills) — 85%
+zclaw-kernel (L4: 核心协调, 9 Hands, 76 Skills, Trigger, Export) — 88%
↑
-┌───┴───┬───────┬───────────┬──────────┬────────┐
-│ │ │ │ │ │
+┌───┴───┬───────┬───────────┬──────────┐
+│ │ │ │ │
skills hands protocols pipeline growth
-(80%) (85%) (75%) (90%) (95%) (已移除)
+(85%) (88%) (80%) (95%) (95%)
-zclaw-saas — 独立运行 (Axum + PostgreSQL, 端口 8080) — 97%
+zclaw-saas — 独立运行 (Axum + PostgreSQL, 端口 8080) — 98%
```
---
@@ -139,14 +142,15 @@ zclaw-saas — 独立运行 (Axum + PostgreSQL, 端口 8080) — 97%
| 模块 | API 路由 | 核心能力 |
|------|---------|---------|
-| Auth | 8 | JWT + API Token 双认证, TOTP 2FA (AES-256-GCM), 密码修改 |
+| Auth | 9 | JWT + API Token 双认证, TOTP 2FA (AES-256-GCM), 密码修改, HttpOnly Cookie |
| Account | 12 | CRUD, 角色管理, 设备注册/心跳, Dashboard, API Token |
-| Model Config | 14 | Provider/Model/Key CRUD, Key 轮换, 用量统计 |
+| Model Config | 9 | Provider/Model/Key CRUD, Key 轮换, 用量统计 |
| Relay | 9 | SSE 流式中转, Key 池 (RPM/TPM), 重试策略, SSRF 防护 |
-| Migration | 9 | 配置 CRUD, 种子数据, push/merge/diff/pull 同步 |
-| Role | 7 | 角色 CRUD, 权限模板, 批量应用 |
-| Prompt OTA | 8 | 模板 + 版本管理, OTA 检查, 回滚 |
-| Agent Template | 5 | 模板 CRUD, tools/capabilities/model 绑定 |
+| Migration | 8 | 配置 CRUD, 种子数据, push/merge/diff/pull 同步 |
+| Role | 6 | 角色 CRUD, 权限模板, 批量应用 |
+| Prompt OTA | 6 | 模板 + 版本管理, OTA 检查, 回滚 |
+| Agent Template | 6 | 模板 CRUD, tools/capabilities/model 绑定, SOUL.md |
+| Scheduled Task | 2 | 定时任务 CRUD |
| Telemetry | 4 | Token 用量上报, 统计聚合, 审计摘要 |
| **Worker 系统** | — | 5 个后台 Worker (log_operation, cleanup_rate_limit, cleanup_refresh_tokens, record_usage, update_last_used),mpsc 异步调度,自动重试 |
| **声明式 Scheduler** | — | TOML 配置定时任务,灵活间隔 (30s/5m/1h/1d),run_on_start,内置 DB 清理 (设备 90 天) |
@@ -167,6 +171,7 @@ zclaw-saas — 独立运行 (Axum + PostgreSQL, 端口 8080) — 97%
| 日期 | 版本 | 变更内容 |
|------|------|---------|
+| 2026-04-01 | v0.10.0 | 文档全面更新:SKILL 数量 75、Tauri 命令 130+、API 路由 72+、Admin V2 (Ant Design Pro) 迁移记录、安全渗透测试 V1 修复记录、Schema v8、11 层中间件链、kernel.rs 拆分为 9 子模块、intelligence-client.ts 拆分为 9 子模块 |
| 2026-04-01 | v0.9.0 | DeerFlow 前端视觉复刻:卡片式输入框、下拉模式选择器(闪速/思考/Pro/Ultra)、彩色快捷操作芯片、极简顶栏+token计数+导出、暖灰色系全局样式(#faf9f6/#f5f4f1/#e8e6e1)、DeerFlow 风格侧边栏、推理/工具链/子任务可视化、Artifact 右侧面板、虚拟化消息列表、Gateway 流式 hang 修复(onclose code 1000 → onComplete)、WebView2 textarea 边框修复(CSS !important) |
| 2026-03-30 | v0.8.1 | Sprint 5 "稳定清扫": Axum CLOSE_WAIT 修复 (CancellationToken + TCP keepalive + SO_LINGER),E2E 测试重新启用 (去掉 test.skip),dead code 注解审计 (36→<10) |
| 2026-03-29 | v0.8.0 | SaaS 后端架构重构完成:Worker 系统 (5 Worker + mpsc 异步调度),声明式 Scheduler (TOML 配置),SQL 迁移系统 (Schema v6 + TIMESTAMPTZ),多环境配置 (ZCLAW_ENV),连接池优化 (50 max/5 min),速率限制优化 (无锁 AtomicU32);记忆闭环修复:extraction_adapter.rs 实现 TauriExtractionDriver,BREAK-01 已修复 |
diff --git a/docs/features/SECONDARY_AUDIT_V11.md b/docs/features/SECONDARY_AUDIT_V11.md
new file mode 100644
index 0000000..2966e6c
--- /dev/null
+++ b/docs/features/SECONDARY_AUDIT_V11.md
@@ -0,0 +1,329 @@
+# ZCLAW 深度二次审计补充报告
+
+> **审计日期**: 2026-04-02
+> **基线**: V11 全面审计报告(22 项发现)
+> **方法**: 5 维并行深度审计
+> **新增发现**: 22 项(2 P0 + 9 P1 + 10 P2 + 3 P3 + 1 确认项)
+
+---
+
+## 1. 审计维度
+
+| # | 维度 | 发现数 |
+|---|------|--------|
+| 1 | Rust crate 交叉依赖 + 编译状态 | 5 |
+| 2 | 前端 Store ↔ Tauri 命令参数签名全量比对 | 5 |
+| 3 | Sprint 1-4 修复代码质量验证 | 1 |
+| 4 | 安全/竞态/资源泄漏扫描 | 9 |
+| 5 | 测试覆盖缺口 + admin-v2 API 对齐 | 4 |
+
+---
+
+## 2. 新增 P0 发现(2 项)
+
+### SEC2-P0-01: skill_execute 反序列化崩溃
+
+| 维度 | 详情 |
+|------|------|
+| **问题** | 前端传递空 `context: {}`,但 Rust `SkillContext` 要求 `agent_id: String` 和 `session_id: String`(非 Option)。空 JSON 无法反序列化。 |
+| **前端** | `desktop/src/lib/kernel-skills.ts:110-114` |
+| **Rust** | `desktop/src-tauri/src/kernel_commands/skill.rs:290-296` |
+| **触发条件** | 用户在前端执行任何 Skill |
+| **影响** | 运行时 serde 反序列化失败,Skill 执行必然报错 |
+
+### SEC2-P0-02: TaskTool::default() 潜在 panic
+
+| 维度 | 详情 |
+|------|------|
+| **问题** | `TaskTool` 实现了 `Default` trait,但 `default()` 调用 `unimplemented!()` |
+| **文件** | `crates/zclaw-runtime/src/tool/builtin/task.rs:59` |
+| **触发条件** | 任何泛型约束 `T: Default` 触发 `TaskTool::default()` 时 |
+| **影响** | 运行时 panic(虽然正常路径使用 `TaskTool::new()` 规避) |
+| **建议** | 移除 `impl Default for TaskTool`,或提供合理的默认值 |
+
+---
+
+## 3. 新增 P1 发现(9 项)
+
+### SEC2-P1-01: FactStore trait 零实现
+
+| 维度 | 详情 |
+|------|------|
+| **问题** | `FactStore` trait 在 `zclaw-memory/src/fact.rs:141` 定义,全 workspace 无任何 `impl FactStore for T`。`MemoryStore` 有同名方法但未实现 trait。`dyn FactStore` 模式完全不可用。 |
+| **文件** | `crates/zclaw-memory/src/fact.rs` |
+| **影响** | 架构层面功能缺口——trait 接口已定义但无法使用 |
+
+### SEC2-P1-02: agent-templates API 路径缺少 /api/v1 前缀
+
+| 维度 | 详情 |
+|------|------|
+| **问题** | 前端 saas-client.ts 中 agent-templates 路径缺少 `/api/v1` 前缀 |
+| **前端** | `desktop/src/lib/saas-client.ts:376,384`:`'/agent-templates/available'`、`'/agent-templates/${id}/full'` |
+| **后端** | 路由注册在 `/api/v1/agent-templates/...` |
+| **影响** | 请求发送到错误 URL,必然返回 404 |
+
+### SEC2-P1-03: hand-execution-complete 事件无前端监听
+
+| 维度 | 详情 |
+|------|------|
+| **问题** | Rust 在 `hand.rs:279` 和 `approval.rs:130` emit `hand-execution-complete`,但前端无任何 `listen()` 调用 |
+| **影响** | Hand 异步执行完成后,前端无法收到通知,用户不知道执行结果 |
+
+### SEC2-P1-04: InMemoryStorage RwLock unwrap() 级联 panic 风险
+
+| 维度 | 详情 |
+|------|------|
+| **问题** | `InMemoryStorage` 中 6 处 `std::sync::RwLock` 的 `.unwrap()`。若锁被 poisoned(某线程 panic),后续所有调用级联崩溃 |
+| **文件** | `crates/zclaw-growth/src/viking_adapter.rs:137,143,148,190,202,208,214` |
+| **风险** | 低概率但后果严重 |
+
+### SEC2-P1-05: HandRun 持久化错误静默忽略(3 处)
+
+| 维度 | 详情 |
+|------|------|
+| **问题** | `let _ = memory.save_hand_run(&run).await` 等 3 处 HandRun 持久化错误被忽略 |
+| **文件** | `crates/zclaw-kernel/src/kernel/approvals.rs:88,91,120` |
+| **影响** | DB 不可用时 run 状态丢失,UI 无法显示执行结果 |
+| **建议** | 至少 log warning |
+
+### SEC2-P1-06: FTS 索引更新失败静默忽略(3 处)
+
+| 维度 | 详情 |
+|------|------|
+| **问题** | 全文搜索索引 DELETE/INSERT 操作失败被 `let _ =` 忽略 |
+| **文件** | `crates/zclaw-growth/src/storage/sqlite.rs:384,390,605` |
+| **影响** | 搜索结果不一致(stale index) |
+
+### SEC2-P1-07: Worker dispatch 失败静默忽略(4 处)
+
+| 维度 | 详情 |
+|------|------|
+| **问题** | `let _ = state.worker_dispatcher.dispatch(...)` 4 处忽略 |
+| **文件** | `crates/zclaw-saas/src/knowledge/handlers.rs:220,262,331,539` |
+| **影响** | embedding 生成等后台任务可能静默丢失 |
+
+### SEC2-P1-08: Desktop 前端零测试
+
+| 维度 | 详情 |
+|------|------|
+| **问题** | `desktop/src/` 中零个 `.test.ts`/`.test.tsx` 文件,包括 chatStore、agentStore 等核心 store |
+| **影响** | 前端任何回归只能通过手工测试发现 |
+
+### SEC2-P1-09: record_key_usage 错误忽略导致计费数据丢失风险
+
+| 维度 | 详情 |
+|------|------|
+| **问题** | `let _ = record_key_usage(...)` 忽略写入错误 |
+| **文件** | `crates/zclaw-saas/src/relay/service.rs:376` |
+| **影响** | 可能导致计费数据丢失 |
+
+---
+
+## 4. 新增 P2 发现(10 项)
+
+| ID | 问题 | 文件 |
+|----|------|------|
+| SEC2-P2-01 | `hmac`/`sha1` 在 zclaw-hands Cargo.toml 中声明但代码零引用 | `crates/zclaw-hands/Cargo.toml` |
+| SEC2-P2-02 | `serde_yaml` 版本不一致:desktop 用 0.9,pipeline 用 2(不同 package) | 各 `Cargo.toml` |
+| SEC2-P2-03 | `sqlx-postgres v0.7.4` 使用了未来 Rust 版本将拒绝的语法 | `Cargo.lock` |
+| SEC2-P2-04 | `generate_embedding.rs:107` embedding 生成被注释掉(`// TODO`) | `crates/zclaw-saas/src/workers/generate_embedding.rs` |
+| SEC2-P2-05 | ~10 处 `tokio::spawn` 返回 JoinHandle 未绑定,无法优雅停止 | kernel + saas 多处 |
+| SEC2-P2-06 | Telemetry 审计日志批量 INSERT 绑定可能与 SQL 模板不匹配 | `crates/zclaw-saas/src/telemetry/service.rs:205-213` |
+| SEC2-P2-07 | Scheduler 串行执行 trigger,长 hand 阻塞后续调度 | `crates/zclaw-kernel/src/scheduler.rs:117-153` |
+| SEC2-P2-08 | `format!("FROM {}", table)` 模式虽当前安全(硬编码),但违反防御原则 | `crates/zclaw-saas/src/db.rs:874,880` |
+| SEC2-P2-09 | `hand_run_status` 前端传递多余 `handName` 参数(Rust 只接收 `run_id`) | `desktop/src/lib/kernel-hands.ts:95` |
+| SEC2-P2-10 | `kernel_apply_saas_config` TOML 写入不支持多行值 | `desktop/src-tauri/src/kernel_commands/lifecycle.rs` |
+
+---
+
+## 5. 新增 P3 发现(3 项)
+
+| ID | 问题 | 文件 |
+|----|------|------|
+| SEC2-P3-01 | A2A Router 4 个 RwLock 获取顺序未文档化 | `crates/zclaw-protocols/src/a2a.rs:239-245` |
+| SEC2-P3-02 | Admin-v2 Role 类型:后端 `is_system` 字段前端未映射,前端 `account_count` 后端无字段 | `admin-v2/src/types/index.ts` vs `role/types.rs` |
+| SEC2-P3-03 | Admin-v2 Billing/Knowledge/Roles 三个页面缺测试(Billing、Knowledge 页面 + Roles 新页面) | `admin-v2/tests/` |
+
+---
+
+## 6. 确认项(审计验证结果)
+
+### 6.1 编译状态
+
+- `cargo check --workspace` **编译成功**(33.60s)
+- 2 个 warning:`RegisterDeviceRequest` 可见性(P2)、`sqlx-postgres` 未来兼容性(P1)
+
+### 6.2 Sprint 1-4 修复验证
+
+| 修复 | 验证结果 |
+|------|---------|
+| trigger_update 参数扁平化 | **通过** — 前后端参数完全匹配 |
+| SaaS config sync 传播 | **通过** — kernel_apply_saas_config 正确桥接 |
+| Deprecated 代码清理 | **通过** — 无残留引用 |
+| Admin Roles 页面 | **通过** — API 路径与 SaaS 路由匹配 |
+| ToolDefinition 去重 | **通过** — 使用 pub use |
+| Knowledge handler 修复 | **通过** — 连接到 service 层 |
+| Task 结果持久化 | **通过** — migration + 读写一致 |
+
+### 6.3 Admin-v2 ↔ SaaS API 对齐
+
+**结论:100% 对齐。** 所有 admin-v2 前端调用的 API 端点在后端都有对应路由注册,包括:
+- 9 个 knowledge 路径(categories/items/analytics/search/recommend/import/versions/rollback/batch)
+- 5 个 role 路径 + 5 个 permission-template 路径
+- 6 个 billing 路径
+- 2 个 telemetry 路径
+
+### 6.4 Feature Gate 一致性
+
+传播链完全正确:
+```
+desktop --multi-agent--> zclaw-kernel --multi-agent--> zclaw-protocols --a2a--> [a2a module]
+zclaw-skills --wasm--> [wasmtime, wasmtime-wasi]
+```
+
+### 6.5 认证覆盖
+
+SaaS 后端三层路由分离无遗漏:公共路由 + 受保护路由 + Relay 独立中间件链。
+
+---
+
+## 7. 测试覆盖统计
+
+### 7.1 Rust 测试分布
+
+| Crate | 测试数 | 关键缺口 |
+|-------|--------|----------|
+| zclaw-hands | 155 | - |
+| zclaw-saas | 92 | 集中在工具函数,handler/scheduler 0 测试 |
+| zclaw-growth | 75 | - |
+| zclaw-pipeline | 59 | - |
+| zclaw-types | 57 | - |
+| zclaw-kernel | 52 | capabilities/registry/trigger_manager 0 测试 |
+| zclaw-runtime | 42 | - |
+| zclaw-memory | 25 | - |
+| zclaw-skills | 22 | - |
+| zclaw-protocols | 5 | 极低 |
+| **总计** | **584** | |
+
+### 7.2 零测试关键模块
+
+| 模块 | 公开函数数 | 严重度 |
+|------|-----------|--------|
+| kernel_commands/ (41 Tauri 命令) | 41 | P0 |
+| browser/commands.rs (23 命令) | 23 | P0 |
+| SaaS scheduler.rs | 3 公开函数 | P1 |
+| SaaS knowledge/handlers.rs (561 行) | ~15 | P1 |
+| SaaS relay/service.rs | ~20 | P1 |
+| SaaS billing/ | ~10 | P1 |
+| Desktop frontend | 全部 | P1 |
+
+### 7.3 Admin-v2 测试
+
+- **测试框架**: Vitest + jsdom + MSW
+- **测试用例**: 322 个
+- **覆盖页面**: 10/13(缺失 Billing、Knowledge、Roles)
+- **覆盖 service**: 1/17(仅 request.ts)
+
+---
+
+## 8. 积极发现
+
+1. **SQL 参数化规范**:SaaS 层绝大多数 SQL 使用 `sqlx::query(...).bind(...)` 参数化
+2. **密钥保护**:JWT secret 使用 `secrecy::SecretString`,API key 日志仅输出 ID
+3. **DashMap 死锁已规避**:所有 DashMap RefMut 在 `.await` 前释放
+4. **SSE 背压设计**:有界 channel + 信号量限制 + CancellationToken
+5. **密码版本控制**:password_version 确保 JWT 失效
+6. **MCP Transport**:实现 Drop trait 清理子进程
+7. **DB 连接池监控**:30s 周期日志 + 80% 告警
+8. **Admin-v2 API 对齐**:所有前端调用都有后端路由对应
+
+---
+
+## 9. 综合风险矩阵(V11 + 二次审计合并)
+
+| 严重度 | V11 原始 | 二次审计新增 | 合计 |
+|--------|----------|-------------|------|
+| P0 | 1 (误报) | **2** | 2 |
+| P1 | 3 | **9** | 12 |
+| P2 | 6 | **10** | 16 |
+| P3 | 8 | **3** | 11 |
+| P4 | 5 | 0 | 5 |
+| **总计** | **23** | **24** | **46** |
+
+---
+
+## 10. 支付安全深度审计 V3(2026-04-02)
+
+> **审计范围**: `crates/zclaw-saas/src/billing/` 全部文件(payment.rs, service.rs, handlers.rs, types.rs, mod.rs)
+> **审计方法**: 3 维并行(Security Engineer + Code Reviewer + Senior Developer)
+> **基线**: V2 审计后的 25 项修复全部落地
+
+### 10.1 审计结论
+
+| 指标 | 结果 |
+|------|------|
+| **CRITICAL** | **0** |
+| **HIGH** | **0** |
+| **MEDIUM** | **1**(已修复) |
+| **LOW** | **3**(pre-existing / cosmetic) |
+
+### 10.2 已修复项(本次修复)
+
+| ID | 严重度 | 问题 | 修复 |
+|----|--------|------|------|
+| PAY-FIX-01 | MEDIUM | `truncate_str` 使用 `s.len()`(字节数)判断是否截断,但 `chars().take()` 按字符截断。中文等多字节字符串在 200 字节内但超过 200 字符时截断错误 | 改为先 `chars().collect::>()` 再按 `.len()` 判断字符数 |
+
+### 10.3 已验证通过的关键安全措施(25 项)
+
+#### 事务与竞态保护(6 项)
+- [x] `create_payment` 在事务中创建 invoice + payment(原子性)
+- [x] `handle_payment_callback` 使用 `SELECT ... FOR UPDATE` 锁定行(防 TOCTOU)
+- [x] `get_or_create_usage` 使用 `INSERT ON CONFLICT DO NOTHING`(防重复创建)
+- [x] 金额交叉验证:生产环境 `callback_amount` 为 None 时拒绝
+- [x] 幂等保护:已处理的 payment(status != pending)直接返回
+- [x] 事务失败时正确 rollback
+
+#### 支付回调安全(6 项)
+- [x] Alipay 验签:生产环境强制 RSA2 验签,缺公钥拒绝
+- [x] WeChat 解密:AES-256-GCM + nonce 长度校验(12 字节)
+- [x] trade_no 缺失时返回错误而非静默忽略
+- [x] 日志安全:`sanitize_log` 只保留字母数字和 `-` `_`
+- [x] 通用错误对外返回(不泄露内部细节)
+- [x] 回调路由正确分离到 public_routes(无需认证)
+
+#### 密钥保护(4 项)
+- [x] `PaymentConfig` 自定义 Debug impl,敏感字段显示 `***REDACTED***`
+- [x] `alipay_private_key`、`alipay_public_key`、`wechat_api_v3_key` 标记 `skip_serializing`
+- [x] JWT 密钥使用 `secrecy::SecretString`
+- [x] API key 日志仅输出 ID 不输出值
+
+#### 货币精度(2 项)
+- [x] 分→元转换使用整数运算(`amount_cents / 100` + `amount_cents % 100`)
+- [x] WeChat 金额保持整数分(无浮点转换)
+
+#### HTML 安全(2 项)
+- [x] Mock 支付页面使用 `html_escape()` 转义用户输入
+- [x] Mock 确认页面的 `msg` 变量由服务端控制(安全)
+
+#### SQL 安全(3 项)
+- [x] 所有 SQL 使用参数化查询(`sqlx::query(...).bind(...)`)
+- [x] `increment_dimension` 使用白名单分支(非动态列名)
+- [x] `failure_reason` 截断到 200 字符
+
+#### 整体架构(2 项)
+- [x] 路由分离:`routes()` 需认证,`callback_routes()` 公开
+- [x] 批量递增 `increment_dimension_by` 替代循环查询
+
+### 10.4 剩余 LOW 项(不影响安全,可后续优化)
+
+| ID | 说明 | 建议 |
+|----|------|------|
+| PAY-LOW-01 | `reqwest::Client::new()` 每次 WeChat 支付创建新实例 | 改为 AppState 中共享 Client |
+| PAY-LOW-02 | `BootstrapScreen` 缺少 dark mode 变体 | 添加 `dark:bg-gray-900` |
+| PAY-LOW-03 | `aside.w-64.sidebar-open` class 定义但无 JS 切换逻辑 | 添加汉堡菜单或移除 |
+
+### 10.5 审计签名
+
+- **Security Engineer**: 0 CRITICAL, 0 HIGH — 支付链路安全措施完备
+- **Code Reviewer**: 25 项修复全部正确实现,无回归
+- **Senior Developer**: 1 MEDIUM 已修复(truncate_str),代码质量良好
diff --git a/docs/features/SYSTEM_ARCHITECTURE.md b/docs/features/SYSTEM_ARCHITECTURE.md
index 364b600..e3408e0 100644
--- a/docs/features/SYSTEM_ARCHITECTURE.md
+++ b/docs/features/SYSTEM_ARCHITECTURE.md
@@ -1,6 +1,6 @@
# ZCLAW 多端系统架构文档
-> 版本: 1.1 | 日期: 2026-03-29 | 状态: 已更新 (Worker + Scheduler + SQL 迁移 + 多环境配置)
+> 版本: 1.2 | 日期: 2026-04-01 | 状态: 已更新 (DeerFlow 视觉复刻 + 安全审计 V1 修复 + Admin V2 迁移)
---
@@ -29,9 +29,9 @@ ZCLAW 是面向中文用户的 AI Agent 桌面客户端,由 **4 个独立服
├─────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────────────┐ │
-│ │ Desktop App │ │ Admin Web │ │ SaaS Backend │ │
-│ │ (Tauri+React)│ │ (Next.js) │ │ (Axum + PostgreSQL) │ │
-│ │ Port: 1420 │ │ Port: 3000 │ │ Port: 8080 │ │
+│ │ Desktop App │ │ Admin V2 │ │ SaaS Backend │ │
+│ │ (Tauri+React)│ │ (Vite+AntD) │ │ (Axum + PostgreSQL) │ │
+│ │ Port: 1420 │ │ Port: 5173 │ │ Port: 8080 │ │
│ │ │ │ │ │ │ │
│ │ 内核模式: │ │ 管理后台 │ │ REST API │ │
│ │ Tauri IPC │ │ JWT 鉴权 │ │ JWT + API Token │ │
@@ -67,7 +67,8 @@ ZCLAW 是面向中文用户的 AI Agent 桌面客户端,由 **4 个独立服
| 端口 | 服务 | 协议 | 用途 | 启动方式 |
|------|------|------|------|----------|
| 1420 | Vite Dev Server | HTTP | 桌面端前端开发服务 (仅 dev) | `pnpm tauri dev` |
-| 3000 | Next.js Dev Server | HTTP | Admin 管理后台开发服务 | `pnpm dev` (admin/) |
+| 3000 | ~~Next.js Dev Server~~ | HTTP | ~~旧 Admin 管理后台~~ (已废弃) | ~~`pnpm dev` (admin/)~~ |
+| 5173 | Vite Dev Server | HTTP | Admin V2 管理后台开发服务 | `pnpm dev` (admin-v2/) |
| 4200 | ZCLAW Gateway/Kernel | WebSocket + REST | 网关备用端口 | ZCLAW 二进制 |
| 50051 | ZCLAW Gateway | WebSocket + REST | 网关主端口 | ZCLAW 二进制 |
| 5432 | PostgreSQL | PostgreSQL Wire | SaaS 后端数据库 | Docker/start-all.ps1 |
@@ -89,14 +90,21 @@ ZCLAW 是面向中文用户的 AI Agent 桌面客户端,由 **4 个独立服
| 样式方案 | Tailwind CSS | 原子化 CSS,暗色主题友好 |
| 数据存储 | SQLite (本地) | 离线优先,FTS5 全文搜索 |
-### 3.2 Admin 管理后台
+### 3.2 Admin V2 管理后台
| 层级 | 技术 | 选型理由 |
|------|------|----------|
-| 框架 | Next.js 14 (App Router) | SSR/CSR 灵活切换,API 代理 |
-| 数据获取 | SWR 2.x | 缓存+去重+自动重验证,stale-while-revalidate |
-| UI 组件 | shadcn/ui | 暗色主题原生支持,可定制 |
-| 图表 | Recharts | React 原生集成,轻量 |
+| 框架 | React 19 + Vite 8 | 纯 SPA,快速构建 |
+| 语言 | TypeScript 5.9 | 类型安全 |
+| UI 组件 | Ant Design 6 + Pro Components | 企业级组件库,暗色主题 |
+| 状态管理 | Zustand 5 | 轻量灵活 |
+| 数据获取 | TanStack React Query 5 | 缓存+去重+自动重验证 |
+| 路由 | React Router 7 | SPA 路由 |
+| HTTP | Axios | 拦截器 + 401 自动刷新 |
+| 样式 | Tailwind CSS v4 | 原子化 CSS |
+| 测试 | Vitest + Testing Library + MSW | 完整测试覆盖 |
+
+> **Admin V2 迁移说明**: 从 Next.js + SWR + shadcn/ui 迁移到 Vite + React Query + Ant Design Pro,认证改为 HttpOnly Cookie 模式,11 个管理页面全部重写,含 71 个测试用例。
### 3.3 SaaS 后端
@@ -118,30 +126,33 @@ ZCLAW 是面向中文用户的 AI Agent 桌面客户端,由 **4 个独立服
```
zclaw-types → 基础类型 (AgentId, Message, Error)
zclaw-memory → 存储层 (SQLite, FTS5, TF-IDF, Embeddings)
-zclaw-runtime → 运行时 (LLM 驱动, 工具, Agent 循环)
-zclaw-kernel → 核心协调 (注册, 调度, 事件, 工作流)
-zclaw-skills → 技能系统 (SKILL.md 解析, WASM 执行器)
-zclaw-hands → 自主能力 (Hand/Trigger 注册管理)
+zclaw-runtime → 运行时 (LLM 驱动, 11 层中间件, 工具, Agent 循环)
+zclaw-kernel → 核心协调 (注册, 调度, 事件, 9 Hands, 76 Skills)
+zclaw-skills → 技能系统 (SKILL.md 解析, 语义路由, DAG 编排)
+zclaw-hands → 自主能力 (9 个内置 Hand 实现)
zclaw-protocols → 协议支持 (MCP, A2A)
-zclaw-saas → SaaS 后端 (独立服务, 8080 端口)
+zclaw-pipeline → 流水线引擎 (v1/v2 DSL, Smart Presentation)
+zclaw-growth → 成长系统 (记忆提取/检索/注入, OpenViking 分层)
+zclaw-saas → SaaS 后端 (独立服务, 8080 端口, 58 API)
```
---
## 4. 数据流向
-### 4.1 Admin 管理后台数据流
+### 4.1 Admin V2 管理后台数据流
```
-用户操作 → React UI → SWR Hook → api-client.ts → Next.js Rewrites → SaaS 后端 (:8080)
+用户操作 → React UI → React Query → request.ts (Axios) → Vite Proxy → SaaS 后端 (:8080)
↑ ↓
- └── SWR Cache ←── JSON Response ←── PostgreSQL (:5432) ←─┘
+ └── React Query Cache ←── JSON Response ←── PostgreSQL (:5432) ←─┘
```
**关键路径:**
-- Admin 前端所有请求通过 `next.config.js rewrites` 代理到 `localhost:8080`
+- Admin V2 所有请求通过 `vite.config.ts proxy` 代理到 `localhost:8080`
- API 基路径: `/api/v1/*` (前端) → `http://localhost:8080/api/v1/*` (后端)
-- SWR 缓存: 页面切换后缓存 5s 去重,stale-while-revalidate 模式
+- React Query 缓存: 自动去重 + stale-while-revalidate 模式
+- SSE 端点 (`/relay/chat/completions`) 超时配置 10 分钟
### 4.2 桌面端数据流 (Tauri 模式)
@@ -546,11 +557,15 @@ React UI → saas-client.ts → HTTPS REST → SaaS 后端 (:8080)
| 命令组 | 文件 | 命令数 | 用途 |
|--------|------|--------|------|
| 进程管理 | lib.rs | 10 | zclaw_start/stop/restart, doctor, health_check |
-| 内核操作 | kernel_commands.rs | 20+ | agent_create/chat_stream, skill_execute, hand_execute |
-| 工作流 | pipeline_commands.rs | 9 | pipeline_run/progress/cancel, route_intent |
-| 持久记忆 | memory_commands.rs | 12 | memory_store/get/search/export |
-| Viking 存储 | viking_commands.rs | 9 | viking_add/find/grep/read |
-| 智能钩子 | intelligence_hooks.rs | 2 | pre/post_conversation_hook |
+| 内核操作 | kernel_commands.rs | 34 | agent_create/chat_stream, skill_execute, hand_execute, trigger, workflow |
+| 工作流 | pipeline_commands.rs | 10 | pipeline_run/progress/cancel, route_intent |
+| 浏览器自动化 | browser_commands.rs | 22 | navigate/click/fill/screenshot/evaluate |
+| 智能层 | intelligence_commands.rs | 35 | memory/identity/reflection/heartbeat/autonomy |
+| 持久记忆 | memory_commands.rs | 14 | memory_store/get/search/export/graph |
+| Viking 存储 | viking_commands.rs | 13 | viking_add/find/grep/read |
+| CLI 工具 | cli_commands.rs | 13 | doctor/health/export/import |
+| 安全存储 | secure_storage.rs | 4 | store/get/delete/list |
+| LLM 管理 | llm_commands.rs | 3 | list_providers/test_connection |
### 6.2 WebSocket 事件类型
@@ -602,16 +617,16 @@ React UI → saas-client.ts → HTTPS REST → SaaS 后端 (:8080)
```
┌───────────────────────────────────────────────────────────┐
-│ Admin 浏览器 (localhost:3000) │
+│ Admin V2 浏览器 (localhost:5173) │
│ │
-│ ┌──────────┐ SWR Cache ┌──────────────┐ │
-│ │ React UI │◄────────────►│ api-client │ │
-│ │ 11 页面 │ │ JWT 鉴权 │ │
-│ └──────────┘ └──────┬───────┘ │
-│ │ fetch() │
+│ ┌──────────┐ React Query ┌──────────────┐ │
+│ │ React UI │◄────────────►│ Axios │ │
+│ │ 11 页面 │ Cache │ Cookie 认证 │ │
+│ └──────────┘ └──────┬───────┘ │
+│ │ axios() │
└──────────────────────────────────┼────────────────────────┘
│
- Next.js Rewrite│ /api/* → localhost:8080/api/*
+ Vite Proxy │ /api/* → localhost:8080/api/*
│
┌──────────────────────────────────┼────────────────────────┐
│ SaaS Backend (:8080) │ │
@@ -625,7 +640,7 @@ React UI → saas-client.ts → HTTPS REST → SaaS 后端 (:8080)
│ └──────┬───────┘ │
│ │ │
│ ┌─────────────▼──────────────┐ │
-│ │ Handlers (72 个端点) │ │
+│ │ Handlers (58 个端点) │ │
│ │ auth/account/model/relay/ │ │
│ │ config/prompt/telemetry/ │ │
│ └─────────────┬──────────────┘ │
@@ -807,4 +822,4 @@ run_on_start = false
---
-> **文档统计**: 84 个 API 端点 | 5 个通信通道 | 12 种权限 | 4 个独立服务 | 5 个 Workers | 声明式 Scheduler | SQL Schema v6
+> **文档统计**: 58 个 API 端点 | 5 个通信通道 | 12 种权限 | 4 个独立服务 | 5 个 Workers | 声明式 Scheduler | SQL Schema v8
diff --git a/docs/features/V11_GAP_ANALYSIS.md b/docs/features/V11_GAP_ANALYSIS.md
new file mode 100644
index 0000000..2e504fc
--- /dev/null
+++ b/docs/features/V11_GAP_ANALYSIS.md
@@ -0,0 +1,296 @@
+# ZCLAW V11 差距分析报告
+
+> **生成日期**: 2026-04-02
+> **审计基线**: V10 AUDIT_TRACKER + V11 全面扫描
+
+---
+
+## 1. 五种差距模式总览
+
+| 模式 | 数量 | 最高严重度 |
+|------|------|-----------|
+| 写了没接 | 8 项 | P3 |
+| 接了没传 | 2 项 | **P1** |
+| 传了没存 | 2 项 | P3 |
+| 存了没用 | 3 项 | **P2** |
+| 双系统不同步 | 5 项 | P3 |
+
+---
+
+## 2. 模式 1: "写了没接" (Wrote but Not Connected)
+
+### 2.1 audit-logger.ts — 170 行完全孤立
+
+**文件**: `desktop/src/lib/audit-logger.ts`
+**严重度**: P3
+
+完整的前端审计日志系统,包含 `FrontendAuditEntry` 类型、`AuditLogger` 类(log/logSuccess/logFailure/getLogs/clearLogs/exportLogs)、导出单例。
+
+**验证**:
+```bash
+grep -rn "from.*audit-logger\|import.*audit-logger" desktop/src/ --include="*.ts" --include="*.tsx"
+# 结果: 0 匹配
+```
+
+**影响**: 审计日志功能完全不可用,用户无法追溯操作历史。
+
+**建议**:
+- 方案 A: 在关键组件(ApprovalsPanel, AutonomyConfig, SecurityStore)中接入
+- 方案 B: 如果当前不需要,标记为 `@internal reserved` 并从 barrel export 中移除
+
+---
+
+### 2.2 OFP 能力 — 类型定义无消费者
+
+**文件**: `crates/zclaw-types/src/capability.rs:28-32`
+**严重度**: P4
+
+```rust
+OfpDiscover,
+OfpConnect { peer: String },
+OfpAdvertise,
+```
+
+`Capability::grants()` 方法将这些变体匹配到 `_ => false`,意味着它们无法被授予或验证。
+
+**建议**: 移除或添加 `// Reserved for OpenFang Protocol` 注释。
+
+---
+
+### 2.3 Director (multi-agent) — Feature-gated 912 行
+
+**文件**: `crates/zclaw-kernel/src/director.rs`
+**严重度**: P4 (保持 V10 DEAD-04)
+
+22 个 `cfg(feature = "multi-agent")` 条目,完整的 Director 实现(5 种调度策略)。未在 Cargo.toml 中启用。
+
+**建议**: 延后到产品路线图中多 Agent 功能启动时启用。
+
+---
+
+### 2.4 saas-admin.ts — 30 方法零消费者
+
+**文件**: `desktop/src/lib/saas-admin.ts`
+**严重度**: P2
+
+30 个 Admin API 包装方法(providers/models/keys/accounts/tokens/roles/permissions),但:
+- Desktop 前端不调用这些方法
+- Admin-v2 有自己的 Axios service 层,不使用 saas-admin.ts
+
+**文件头注释** (line 7-9):
+> "Reserved for future admin UI (Next.js admin dashboard)."
+
+**建议**: 删除整个文件,admin-v2 已有独立实现。避免维护两套代码。
+
+---
+
+### 2.5 Feature-gated 代码汇总
+
+| 特性 | Crate | 代码量 | 状态 |
+|------|-------|--------|------|
+| multi-agent | zclaw-kernel | 22 cfg sites | 未启用 |
+| a2a | zclaw-protocols | 2 cfg sites | 未启用 |
+| wasm | zclaw-skills | 4 cfg sites | 未启用 |
+
+---
+
+### 2.6 62 个 Tauri 命令无前端调用
+
+**分布**:
+
+| 模块 | 未调用命令数 | 备注 |
+|------|-------------|------|
+| viking_commands | 11 | 完整 Viking 模块无 UI |
+| pipeline_commands | 11 | 完整 Pipeline 模块无直接 invoke |
+| gateway::commands | 11 | Gateway 连接管理 |
+| classroom_commands | 7 (8 中仅 1 个被调用) | Classroom 功能 |
+| LLM commands | 3 | llm_complete, embedding_create, embedding_providers |
+| memory extractor | 2 | extract_session_memories, extract_and_store_memories |
+| agent commands | 3 | export, import, agent_chat |
+| kernel lifecycle | 2 | kernel_init, kernel_shutdown |
+| 其他 | 12 | health, hand_run_cancel, scheduled_task 等 |
+
+**注意**: pipeline 和 classroom 的 invoke 调用可能通过 store 或 client lib 间接调用,但 grep 未找到匹配。需手动验证。
+
+---
+
+## 3. 模式 2: "接了没传" (Connected but Not Passed)
+
+### 3.1 trigger_update 参数嵌套问题 ⚠️ P1
+
+**前端**: `desktop/src/lib/kernel-triggers.ts:99`
+```typescript
+return await invoke('trigger_update', { id, updates });
+// updates = { name, enabled, handId, triggerType }
+```
+
+**Rust**: `desktop/src-tauri/src/kernel_commands/trigger.rs:183-189`
+```rust
+pub async fn trigger_update(
+ state: State<'_, KernelState>,
+ id: String,
+ name: Option, // 期望扁平参数
+ enabled: Option,
+ hand_id: Option,
+) -> Result
+```
+
+**问题**: 前端传递 `{ id, updates: { name, ... } }` 嵌套结构,但 Rust 期望 `{ id, name, enabled, hand_id }` 扁平参数。Tauri 的 serde 反序列化会忽略嵌套的 `updates` 对象,导致 name/enabled/hand_id 始终为 `None`。
+
+**此外**: Rust 硬编码 `trigger_type: None`(trigger.rs:198),前端传递的 `triggerType` 永远被丢弃。
+
+**影响**: Trigger 更新功能静默失败 — 用户修改 trigger 配置后不会生效。
+
+**修复方案**: 前端改为扁平传递:
+```typescript
+await invoke('trigger_update', { id, name: updates.name, enabled: updates.enabled, handId: updates.handId });
+```
+
+---
+
+### 3.2 hand_execute 参数名映射
+
+**前端**: `desktop/src/lib/kernel-hands.ts:82`
+```typescript
+const result = await invoke('hand_execute', {
+ id: name, // 前端字段名 "id"
+ input: params || {},
+ ...(autonomyLevel ? { autonomyLevel } : {}),
+});
+```
+
+需验证 Rust 端是否接受 `id` 还是 `hand_name`。Tauri 自动做 camelCase ↔ snake_case 转换,但如果 Rust 使用 `name` 而前端使用 `id`,可能导致映射失败。
+
+---
+
+## 4. 模式 3: "传了没存" (Passed but Not Stored)
+
+### 4.1 定时任务执行结果未持久化
+
+**文件**: `crates/zclaw-saas/src/scheduler.rs:147-225`
+
+`execute_scheduled_task` 执行任务后只更新 `last_run_at`、`next_run_at`、`run_count`,但不存储执行结果(成功/失败、输出、错误消息)。
+
+`scheduled_tasks` 表 schema 缺少 `last_result`/`last_error` 列。
+
+**影响**: 无法查看定时任务历史执行结果,无法诊断失败原因。
+
+**建议**: 添加 `last_result TEXT` 和 `last_error TEXT` 列到 scheduled_tasks 表。
+
+---
+
+### 4.2 前端审计日志滞留 localStorage
+
+`audit-logger.ts` 写入 localStorage,但无路径发送到后端或展示在 UI。数据在 `MAX_LOCAL_LOGS = 500` 条后循环覆盖。
+
+---
+
+## 5. 模式 4: "存了没用" (Stored but Not Used)
+
+### 5.1 prompt_sync_status 表 — 零读取
+
+**迁移**: `20260329000001_initial_schema.sql:244`
+
+数据由 OTA 同步流程写入,但全代码库中无 `SELECT FROM prompt_sync_status`。
+
+**可能原因**: OTA check 端点直接比较版本号而不查询此表。
+
+**建议**: 移除死表,或实现读取路径。
+
+---
+
+### 5.2 telemetry_reports 表 — 零读取
+
+**迁移**: `20260329000001_initial_schema.sql:305`
+
+数据通过 telemetry 批量上报写入,但无查询路径。
+
+**可能原因**: Admin dashboard 统计数据从 usage_records 聚合,不从此表读取。
+
+**建议**: 实现读取端点供 admin-v2 telemetry 页面使用。
+
+---
+
+### 5.3 key_usage_window 表 — 零读取
+
+**迁移**: `20260329000001_initial_schema.sql:274`
+
+写入用于限流窗口追踪,但无 SELECT 查询。限流中间件可能使用内存中的 DashMap 而非数据库查询。
+
+**建议**: 确认是否仍需要此表,或改用纯内存方案。
+
+---
+
+## 6. 模式 5: "双系统不同步" (Dual System Out of Sync)
+
+### 6.1 Desktop ↔ Admin-v2 类型名称不一致(13+ 组)
+
+| Admin-v2 名称 | Desktop 名称 | 实际差异 |
+|---------------|-------------|----------|
+| `AccountPublic` | `SaaSAccountInfo` | 命名 + llm_routing required/optional |
+| `Provider` | `ProviderInfo` | 仅命名 |
+| `Model` | `ModelInfo` | 仅命名 |
+| `RelayTask` | `RelayTaskInfo` | 仅命名 |
+| `ConfigItem` | `SaaSConfigItem` | 仅命名 |
+| `OperationLog` | `OperationLogInfo` | 仅命名 |
+| `PromptTemplate` | `PromptTemplateInfo` | 仅命名 |
+| `PromptVersion` | `PromptVersionInfo` | 仅命名 |
+| `AgentTemplate` | `AgentTemplateFull` | 命名 + 字段差异(admin 多 5 个字段) |
+| `ApiError` | `SaaSErrorResponse` | 命名 + admin 多 status 字段 |
+| `LoginResponse` | `SaaSLoginResponse` | 结构差异(cookie vs token) |
+| `TokenInfo` | `TokenInfo` | nullability 差异 |
+| `PaginatedResponse` | `PaginatedResponse` | **一致** |
+
+### 6.2 有意义的字段差异
+
+**AccountPublic.llm_routing**:
+- Desktop: `llm_routing?: 'relay' | 'local'` (optional)
+- Admin: `llm_routing: 'relay' | 'local'` (required)
+
+**TokenInfo nullability**:
+- Desktop: `last_used_at: string | null`, `expires_at: string | null`
+- Admin: `last_used_at?: string`, `expires_at?: string`
+
+**PromptVariable.type**:
+- Desktop: `type: string`
+- Admin: `type: 'string' | 'number' | 'select' | 'boolean'`
+
+**AgentTemplate 字段差异**:
+- Admin 额外: `visibility`, `status`, `current_version`, `version`, `capabilities`
+- Desktop 缺少以上字段
+
+### 6.3 文档数字不一致
+
+| 指标 | 实际值 | 文档值 | 差异文件 |
+|------|--------|--------|----------|
+| Skills | 76 | 66/75/77 | SYSTEM_ARCHITECTURE.md, roadmap.md, troubleshooting.md |
+| Hands | 9 目录 | 11 (CLAUDE.md) | CLAUDE.md 列出 11 个 Hand 配置 |
+| Tauri 命令 | 175 | 58+ / 130+ | 06-tauri-backend/00-backend-integration.md |
+| SaaS 路由 | 58 | 72+ | 08-saas-platform/00-saas-overview.md |
+| Stores | 15 | 14 | 00-architecture/02-state-management.md |
+
+---
+
+## 7. Dead Code 完整清单
+
+| 项 | 位置 | 行数 | 严重度 | 建议 |
+|----|------|------|--------|------|
+| audit-logger.ts | desktop/src/lib/ | 170 | P3 | 接入或删除 |
+| saas-admin.ts | desktop/src/lib/ | 234 | P2 | 删除(admin-v2 已替代) |
+| extract_structured_facts() | crates/zclaw-runtime/src/growth.rs:224 | ~30 | P4 | 删除 deprecated 方法 |
+| secure-storage sync 方法 | desktop/src/lib/secure-storage.ts:309-325 | ~20 | P4 | 删除 |
+| OFP 能力变体 | crates/zclaw-types/src/capability.rs:28-32 | 5 | P4 | 注释或移除 |
+| Director feature-gated | crates/zclaw-kernel/src/director.rs | 912 | P4 | 保持,等路线图激活 |
+| A2A feature-gated | crates/zclaw-protocols/src/a2a.rs | ~400 | P4 | 保持,等路线图激活 |
+| WASM feature-gated | crates/zclaw-skills/src/wasm_runner.rs | ~200 | P4 | 保持,等路线图激活 |
+
+---
+
+## 8. Deprecated 代码状态
+
+| 函数 | 位置 | 调用者 | 操作 |
+|------|------|--------|------|
+| `extract_structured_facts()` | growth.rs:224 | 0 | 删除 |
+| `getStoredGatewayToken()` | gateway-storage.ts:129 | **3 活跃调用** | 先迁移调用者再删除 |
+| `setStoredGatewayToken()` | gateway-storage.ts:196 | **1 活跃调用** | 先迁移调用者再删除 |
+| `getSync()/setSync()/deleteSync()` | secure-storage.ts:309-325 | 0 | 删除 |
diff --git a/docs/features/V11_REMEDIATION_PLAN.md b/docs/features/V11_REMEDIATION_PLAN.md
new file mode 100644
index 0000000..70dfa4d
--- /dev/null
+++ b/docs/features/V11_REMEDIATION_PLAN.md
@@ -0,0 +1,209 @@
+# ZCLAW V11 修复优先级计划
+
+> **生成日期**: 2026-04-02
+> **关联审计**: COMPREHENSIVE_AUDIT_V11.md + V11_GAP_ANALYSIS.md
+
+---
+
+## Sprint 分配建议
+
+### Sprint 1 (P1 — 紧急修复)
+
+#### V11-P1-01: trigger_update 参数修复
+- **影响**: Trigger 配置更新静默失败
+- **修复复杂度**: 低(1 文件修改)
+- **文件**: `desktop/src/lib/kernel-triggers.ts:99`
+- **方案**: 将嵌套 `updates` 对象展开为扁平参数
+```typescript
+// 修复前:
+await invoke('trigger_update', { id, updates });
+
+// 修复后:
+await invoke('trigger_update', {
+ id,
+ name: updates.name,
+ enabled: updates.enabled,
+ handId: updates.handId,
+});
+```
+- **同时修复**: Rust 端添加 `trigger_type` 参数支持(trigger.rs:183-189)
+- **验证**: 修改 trigger 配置后检查 Kernel 状态
+
+#### V11-P1-02: SaaS 配置同步传播
+- **影响**: SaaS 管理员修改配置后不影响 Kernel 运行时
+- **修复复杂度**: 中(需要新增 Tauri 命令或事件机制)
+- **方案**:
+ - 选项 A: saasStore.pullConfig 完成后调用 Tauri command 通知 Kernel 重新加载配置
+ - 选项 B: Kernel 定期检查配置文件变更(watcher)
+ - 选项 C: 明确记录为 "前端缓存同步,不影响 Kernel"
+- **建议**: 先选 C(文档对齐),后续迭代实现 A
+- **验证**: 在 SaaS 后台修改配置 → 检查 Kernel 日志是否反映变更
+
+#### V11-P1-03: 孤立 SQL 表处理
+- **影响**: 数据写入但无法读取,浪费存储
+- **修复复杂度**: 低
+- **方案**:
+ - `prompt_sync_status`: 实现读取查询(OTA 端点需要)
+ - `telemetry_reports`: 添加 admin-v2 查询端点
+ - `key_usage_window`: 确认是否需要(限流可能已改用内存方案)
+- **验证**: `grep -rn "SELECT.*FROM.*" crates/zclaw-saas/src/` 有结果
+
+---
+
+### Sprint 2 (P2 — 高优先级)
+
+#### V11-P2-01: 删除 saas-admin.ts
+- **修复复杂度**: 低(删除 1 文件 + saas-client.ts 中的 install 调用)
+- **前置条件**: 确认 admin-v2 完全不依赖此文件
+- **验证**: admin-v2 所有页面功能正常
+
+#### V11-P2-02: Role/Permission 管理
+- **选项 A**: 为 admin-v2 添加 roles service 和页面
+- **选项 B**: 移除 SaaS role 路由(如果当前不需要 RBAC)
+- **建议**: 评估业务需求后决定
+
+#### V11-P2-03: 迁移 deprecated gateway-storage 调用者
+- **文件**: `gateway-client.ts:44,71,211`, `configStore.ts:252`
+- **方案**: 将 sync 方法调用替换为 async 版本
+- **验证**: Gateway 连接功能测试
+
+#### V11-P2-04: ToolDefinition 去重
+- **文件**: `zclaw-runtime/src/driver/mod.rs:94`
+- **方案**: 重导出 `zclaw-types::tool::ToolDefinition`
+- **验证**: `cargo build` 通过
+
+#### V11-P2-05: 未调用 Tauri 命令评估
+- **62 个命令**需逐一评估:
+ - classroom_*: 确认 classroomStore 是否真正调用(可能是 store 中调用的)
+ - pipeline_*: 确认 workflowStore 是否调用
+ - gateway_*: 确认是否有侧车进程调用
+ - viking_*: 确认 Settings 页面是否调用
+- **验证**: 对每个命令 grep `invoke('command_name'`
+
+#### V11-P2-06: SQL LIMIT 添加
+- **文件**: `migration/service.rs`, `knowledge/service.rs`
+- **方案**: 为 config_items SELECT 添加 LIMIT 1000,knowledge_categories 添加 LIMIT 100
+- **验证**: SQL 执行计划验证
+
+---
+
+### Sprint 3 (P3 — 中优先级)
+
+#### V11-P3-01: audit-logger 接入
+- **方案**: 在 ApprovalsPanel、AutonomyConfig、chatStore 的关键操作中添加 logAudit 调用
+- **或**: 标记为 reserved 并从 index 导出中移除
+
+#### V11-P3-02: OFP 能力处理
+- **方案**: 添加 `// Reserved for OpenFang Protocol` 注释或移除变体
+
+#### V11-P3-03: 移除 deprecated extract_structured_facts
+- **方案**: 删除 growth.rs:224 的 deprecated 方法
+- **验证**: `cargo build` 通过
+
+#### V11-P3-04: SaaS knowledge stub 实现
+- **文件**: knowledge/handlers.rs:91,293,321
+- **方案**: 实现真正的分页查询、回滚、推荐算法
+- **验证**: admin-v2 Knowledge 页面功能测试
+
+#### V11-P3-05: 定时任务执行结果持久化
+- **方案**: 添加 last_result/last_error 列到 scheduled_tasks 表
+- **迁移**: 新增 SQL migration
+- **验证**: 创建定时任务 → 执行 → 检查结果是否存储
+
+#### V11-P3-06 ~ P3-08: 其他清理
+- 移除 secure-storage sync 方法
+- 启用 embedding 生成或注释
+- 清理 config 预留参数注释
+
+---
+
+### Sprint 4 (P4 — 低优先级 / 文档)
+
+#### V11-P4-01: ContentBlock 命名规范
+- **方案**: 为每个 crate 的 ContentBlock 添加 crate 前缀注释
+- `zclaw_types::ContentBlock` = LLM 消息内容
+- `zclaw_hands::ContentBlock` = 幻灯片渲染
+- `zclaw_protocols::ContentBlock` = MCP 协议格式
+
+#### V11-P4-02: 类型名称统一
+- **方案**: 建立共享类型包 `@zclaw/types` 或使用 OpenAPI schema 生成
+- 13+ 类型名称不一致需要协调
+
+#### V11-P4-03: 文档数字更新
+- Skills: 76
+- Hands: 9 目录(CLAUDE.md 应更新 "11" → "9 目录 + 2 禁用配置")
+- Tauri 命令: 175
+- SaaS 路由: 58
+- Stores: 15
+
+#### V11-P4-04/05: Feature-gated 代码保持现状
+- Director/A2A/WASM: 等产品路线图决定
+- Embedding 生成: 等 OpenViking 集成完成后启用
+
+---
+
+## 依赖关系图
+
+```
+V11-P1-01 (trigger_update 修复)
+ └── 无依赖,可独立完成
+
+V11-P1-02 (配置同步传播)
+ └── 依赖设计决策(选项 A/B/C)
+
+V11-P1-03 (孤立表处理)
+ └── V11-P2-06 (SQL LIMIT) 可同时处理
+
+V11-P2-01 (删除 saas-admin.ts)
+ └── V11-P2-04 (ToolDefinition 去重) 可同时完成
+
+V11-P2-03 (迁移 deprecated 调用)
+ └── 需要先确认 async 版本稳定性
+
+V11-P3-04 (knowledge stub 实现)
+ └── 依赖 V11-P1-03(确认表用途后实现读取)
+
+V11-P4-02 (类型统一)
+ └── 长期任务,不阻塞其他修复
+```
+
+---
+
+## 修复工作量估算
+
+| Sprint | 项数 | 预估工作量 | 风险等级 |
+|--------|------|-----------|----------|
+| Sprint 1 (P1) | 3 | 中 | 高(P1-02 需设计决策) |
+| Sprint 2 (P2) | 6 | 高 | 中(P2-05 工作量大) |
+| Sprint 3 (P3) | 8 | 中 | 低 |
+| Sprint 4 (P4) | 5 | 低 | 低 |
+
+---
+
+## 验证检查清单
+
+### 编译验证
+```bash
+cargo build --workspace
+pnpm tsc --noEmit
+```
+
+### 功能验证
+- [ ] 创建/更新/删除 Trigger → 检查 Kernel 状态
+- [ ] SaaS 后台修改配置 → 检查 desktop 前端行为
+- [ ] Admin-v2 Knowledge 页面 CRUD
+- [ ] 定时任务执行 → 检查结果存储
+- [ ] Agent 审批 → Hand 自动执行
+- [ ] Pipeline 运行 → 完成事件通知
+
+### 回归验证
+```bash
+# Rust 测试
+cargo test --workspace
+
+# 前端测试
+pnpm vitest run
+
+# Admin-v2 测试
+cd admin-v2 && pnpm test
+```
diff --git a/docs/features/roadmap.md b/docs/features/roadmap.md
index 8f8991c..72a7593 100644
--- a/docs/features/roadmap.md
+++ b/docs/features/roadmap.md
@@ -1,9 +1,9 @@
# ZCLAW 后续工作计划
-> **版本**: v0.7.0
-> **更新日期**: 2026-03-30
-> **基于**: 2026-03-30 审计后代码分析
-> **状态**: 核心功能完整,审计修复完成,SaaS 平台上线
+> **版本**: v0.10.0
+> **更新日期**: 2026-04-01
+> **基于**: 2026-04-01 代码状态全面梳理
+> **状态**: 核心功能完整,安全审计 V1 通过 (B+), Admin V2 迁移完成, DeerFlow 视觉复刻完成
---
@@ -14,31 +14,32 @@
| 指标 | 状态 |
|------|------|
| Rust Crates | **10 个** (types, memory, runtime, kernel, skills, hands, protocols, pipeline, growth, saas) |
-| 功能完成度 | 核心功能 90-95%,整体 ~85% |
-| 技能数量 | 69 SKILL.md |
-| Hands 可用 | 9 (7 完整 + Speech/Twitter 真实实现,2 个标记 demo) |
-| Pipeline DSL | 完整实现 (5 模板 + Smart Presentation) |
-| SaaS 平台 | 完整实现 (76+ API, 9 模块, 25 数据表, 连接池断路器) |
-| Tauri 命令 | 58+ (kernel 29 + pipeline 13 + viking 13 + llm 3) |
-| LLM Provider | 8 个 (含 Gemini) |
+| 功能完成度 | 核心功能 92-98%,整体 ~90% |
+| 技能数量 | 75 SKILL.md |
+| Hands 可用 | 9 启用 (Browser/Slideshow/Speech/Quiz/Whiteboard/Researcher/Collector/Clip/Twitter) + 2 禁用 (Predictor/Lead) |
+| Pipeline DSL | 完整实现 (v1/v2 DSL, 5 模板 + Smart Presentation) |
+| SaaS 平台 | 完整实现 (58 API, 10 模块, 25+ 数据表, 5 Workers, 声明式 Scheduler) |
+| Tauri 命令 | 175 (kernel 34 + pipeline 10 + browser 22 + intelligence 35 + memory 14 + cli 13 + viking 13 + llm 3 + secure_storage 4 + classroom 27) |
+| LLM Provider | 8 个 (Kimi, Qwen, DeepSeek, Zhipu, OpenAI, Anthropic, Gemini, Local) |
| 连接模式 | 3 种 (Kernel / Gateway / SaaS) |
-| 测试覆盖 | ~135 tests |
+| Admin V2 | Vite + React + Ant Design Pro (11 页面, 71 测试) |
+| 安全评级 | B+ (渗透测试 V1: 5 HIGH + 10 MEDIUM 全部已修复) |
+| 中间件链 | 11 层 (Compaction/Memory/LoopGuard/TokenCalibration/SkillIndex/Title/DanglingTool/ToolError/ToolOutputGuard/Guardrail/SubagentLimit) |
### 1.2 Crate 完整度
| Crate | 层级 | 完整度 | 说明 |
|-------|------|--------|------|
| zclaw-types | L1 | 95% | 完全可用 |
-| zclaw-memory | L2 | 90% | SQLite WAL |
-| zclaw-runtime | L3 | 90% | 4 Driver, 5 工具, LoopGuard |
-| zclaw-kernel | L4 | 85% | 9 Hands, 69 Skills, Trigger, Approval |
-| zclaw-skills | L5 | 80% | Wasm/Native 待实现 |
-| zclaw-hands | L5 | 85% | 9 Hands, 2 demo |
-| zclaw-protocols | L5 | 75% | MCP 可用, A2A 待完善 |
-| zclaw-pipeline | L5 | 95% | DSL + Smart Presentation |
-| zclaw-growth | L5 | 95% | FTS5 + TF-IDF + Memory Extractor |
-| zclaw-saas | 独立 | 95% | Axum + PostgreSQL, 76+ API |
-| ~~zclaw-channels~~ | ~~L5~~ | **已移除** | Batch 7 清理,功能通过飞书 API 实现 |
+| zclaw-memory | L2 | 92% | SQLite WAL + FactStore |
+| zclaw-runtime | L3 | 92% | 4 Driver, 7 工具, 11 层中间件, PromptBuilder |
+| zclaw-kernel | L4 | 88% | 9 Hands, 75 Skills, Trigger, Approval, Scheduler, Export |
+| zclaw-skills | L5 | 85% | 语义路由 + DAG 编排, Wasm/Native 待实现 |
+| zclaw-hands | L5 | 88% | 9 Hands 全部实现 (含 Twitter 12 API) |
+| zclaw-protocols | L5 | 80% | MCP 完整, A2A 消息路由+群组+发现 |
+| zclaw-pipeline | L5 | 95% | v1/v2 DSL + Smart Presentation + 意图路由 |
+| zclaw-growth | L5 | 95% | FTS5 + TF-IDF + 记忆闭环 (提取/检索/注入) |
+| zclaw-saas | 独立 | 98% | Axum + PostgreSQL, 58 API, 安全审计 B+ |
---
@@ -57,7 +58,7 @@
| ID | 任务 | 预估 | 状态 |
|----|------|------|------|
-| S5 | 提升 SaaS 测试覆盖率 | 8h | 待开始 |
+| S5 | 提升 SaaS 测试覆盖率 | 8h | ✅ 已完成 (Admin V2: 71 测试) |
| S6 | 完善 MCP 协议工具验证 | 3h | 待开始 |
| S7 | Browser Hand 稳定性增强 | 4h | 待开始 |
| S8 | 定时任务后端持久化 | 4h | ✅ 已完成 (migration v7 + CRUD + scheduler loop) |
diff --git a/docs/knowledge-base/troubleshooting.md b/docs/knowledge-base/troubleshooting.md
index 66660e1..26b5bd1 100644
--- a/docs/knowledge-base/troubleshooting.md
+++ b/docs/knowledge-base/troubleshooting.md
@@ -652,6 +652,59 @@ return (
└─────────────────────────────────────┘
```
+### 3.6 Agent 对话窗口无法滚动 — Flexbox 高度链断裂
+
+**症状**: 对话消息较多时,消息区域无法滚动,输入框被推到视口外不可见。
+
+**根本原因**: CSS flexbox 高度传递链中两层断裂,导致 `overflow-y-auto` 从未生效:
+
+1. **`ResizableChatLayout` 使用 `flex-1` 但父级不是 flex 容器** — ChatArea 外层是 ``(非 flex),`flex-1` 无效,容器高度塌缩为内容高度。
+
+2. **`Conversation` 组件缺少 `min-h-0`** — flex 子元素默认 `min-height: auto`(等于内容高度),阻止容器收缩,内容撑开后 `overflow-y-auto` 无效。
+
+**高度传递链(修复前)**:
+
+```
+ChatArea: relative h-full ← 继承父级 ✓
+ └─ ResizableChatLayout: flex-1 ← 父级非 flex,flex-1 无效 ✗
+ └─ chatPanel: h-full ← 继承塌缩高度 ✗
+ └─ Conversation: flex-1 ← min-height:auto 阻止收缩 ✗
+ └─ overflow-y-auto ← 永远不触发滚动 ✗
+```
+
+**修复**:
+
+| 文件 | 修改 | 原因 |
+|------|------|------|
+| `desktop/src/components/ai/ResizableChatLayout.tsx` | `flex-1` → `h-full`(两处) | 父级非 flex 容器,`flex-1` 无效 |
+| `desktop/src/components/ai/Conversation.tsx` | 添加 `min-h-0` | flex 子元素需要 `min-h-0` 才能收缩 |
+
+**高度传递链(修复后)**:
+
+```
+ChatArea: relative h-full ← 继承父级 ✓
+ └─ ResizableChatLayout: h-full ← 直接继承高度 ✓
+ └─ chatPanel: h-full ← 继承正确高度 ✓
+ ├─ Header: h-14 shrink-0 ← 固定高度 ✓
+ ├─ Conversation: flex-1 min-h-0 overflow-y-auto ← 占剩余空间,可收缩 ✓
+ └─ Input: shrink-0 ← 固定底部 ✓
+```
+
+**CSS 原理**:
+
+- `flex-1` = `flex: 1 1 0%`,仅在父级是 flex 容器时生效。非 flex 父级中等于未设置。
+- `min-height: auto`(默认值)= 内容最小高度,阻止 flex 子元素收缩到比内容更小。
+- `min-h-0`(`min-height: 0`)允许 flex 子元素收缩,`overflow` 才能生效。
+
+**验证修复**:
+1. 进行多轮对话使消息超出视口高度
+2. 消息区域应出现滚动条,输入框始终固定在底部可见
+
+**相关文件**:
+- `desktop/src/components/ChatArea.tsx` — 布局结构
+- `desktop/src/components/ai/ResizableChatLayout.tsx` — 双面板布局
+- `desktop/src/components/ai/Conversation.tsx` — 消息滚动容器
+
---
## 7. 记忆系统问题
@@ -2147,6 +2200,7 @@ Turn 2: 前端 "abc-123" → DB 查不到 → 创建 "def-456" → 消息存到
| 日期 | 变更 |
|------|------|
+| 2026-04-02 | 添加 3.6 节:Agent 对话窗口无法滚动 — Flexbox 高度链断裂(ResizableChatLayout flex-1 在非 flex 父级无效 + Conversation 缺少 min-h-0) |
| 2026-04-01 | 添加第 16 节:桌面端会话持久化四连 Bug — 页面刷新跳登录 + 空白对话页 + Agent 无记忆(session ID 映射断裂) + assistant 空 content 400 |
| 2026-03-31 | 添加第 14/15 节:llm_routing 读取路径 Bug + SaaS Relay 403 User-Agent 缺失 — relay 模式从未生效的根因分析 |
| 2026-03-30 | 添加第 13 节:Admin 前端 ERR_ABORTED / 后端卡死 — Next.js SSR/hydration + SWR 根本冲突导致连接池耗尽,admin-v2 (Ant Design Pro 纯 SPA) 替代方案 |
diff --git a/docs/superpowers/specs/2026-03-31-pre-launch-dual-track-design.md b/docs/superpowers/specs/2026-03-31-pre-launch-dual-track-design.md
new file mode 100644
index 0000000..7367aac
--- /dev/null
+++ b/docs/superpowers/specs/2026-03-31-pre-launch-dual-track-design.md
@@ -0,0 +1,275 @@
+# ZCLAW 上线前双轨并行改进设计
+
+> **日期**: 2026-03-31
+> **阶段**: 上线前准备
+> **策略**: 功能+质量并行
+> **基于**: 三维系统分析 + 代码审查验证(已排除已完成项)
+
+---
+
+## 1. 背景与动机
+
+ZCLAW 系统经过多轮迭代(Sprint 1-8 完成,10 个 Batch 完成),核心功能完成度达 87-95%。系统当前处于 **B+ 健康度**,存在 41 个已知问题(0 Critical, 6 High, 20 Medium, 15 Low)。
+
+**已完成的关键项(经代码审查确认)**:
+- Token 刷新竞态: 已修复 (request.ts `onTokenRefreshFailed`)
+- Dockerfile: 已存在 (多阶段构建, rust:1.85-bookworm)
+- saas-env.example: 已存在
+- 生产部署指南: 已存在 (docs/deployment/saas-production.md, 430 行)
+- /api/health: 已在公开路由组
+- Agent Template 详情: 已展示所有扩展字段
+- AgentOnboardingWizard: 已使用 React hook 模式
+
+**实际剩余上线阻塞项**:
+- 反向代理场景下限流失效(ConnectInfo 返回代理 IP 而非客户端 IP)
+- 前端测试覆盖率 0-15%,回归风险极高
+- 调度任务执行器为 STUB,违反"不展示假数据"原则
+- Desktop 废弃代码 + TS 遗留错误
+
+**目标**: 在上线前完成所有阻塞项,同时推进 1-2 个高价值功能以提升产品竞争力。
+
+---
+
+## 2. 系统分析摘要
+
+### 2.1 规模
+
+| 组件 | 规模 |
+|------|------|
+| Rust Crates | 10 个 (types/memory/runtime/kernel/skills/hands/protocols/pipeline/growth/saas) |
+| SaaS API | 93 个端点 (5 公开 + 88 受保护) |
+| Tauri Commands | 106 个 |
+| Zustand Store | 14 个 (desktop) + 2 个 (admin-v2) |
+| 技能 | 71 个 SKILL.md |
+| Hands | 9 个已启用 (7 完整 + 2 demo) + 2 个已禁用 (Predictor/Lead) |
+| 数据库 | PostgreSQL, Schema v11, 25+ 表 |
+
+### 2.2 实际系统性挑战(经验证)
+
+1. **测试覆盖率缺口** — Admin V2 0%, Desktop ~15%, Rust 34%
+2. **类型安全裂缝** — Desktop 50+ `as any`, Mixin 模式无编译时保障
+3. **反向代理限流失效** — ConnectInfo 返回代理 IP,需 trusted_proxies 配置
+4. **功能完整度断层** — 调度任务 STUB, Quiz 占位符, 5 个 404 API
+5. **废弃代码残留** — gatewayStore.ts 废弃未清理, TS 遗留错误
+
+### 2.3 关键洞察
+
+- **技能系统是隐藏的宝石**: 71 个 SKILL.md 是差异化资产,应优先展示
+- **测试是最大风险**: 0-15% 的覆盖率意味着任何改动都可能回归
+- **部署基本就绪**: Dockerfile + 部署指南已存在,需验证而非创建
+- **STUB 是隐性技术债**: 违反 CLAUDE.md "不允许展示假数据" 原则
+
+---
+
+## 3. 设计:双轨并行方案
+
+### 3.1 轨道 1 — 质量轨道 (Quality Track)
+
+> 必须在上线前全部完成,阻塞发布。
+
+#### Q1. 安全加固 (~2h)
+
+**Q1.1 反向代理场景限流修复** (唯一实际安全项)
+- **文件**: `crates/zclaw-saas/src/middleware.rs:133-140`
+- **问题**: 代码正确地不信任 X-Forwarded-For(使用 ConnectInfo),但当部署在 Nginx 反向代理后,ConnectInfo 返回的是代理 IP(如 127.0.0.1),导致所有客户端共享同一 IP 限流桶,限流失效
+- **方案**:
+ - 在 `saas-config.toml` 添加 `trusted_proxies = ["127.0.0.1", "::1"]` 配置
+ - 当请求来自可信代理 IP 时,解析 `X-Forwarded-For` 头获取真实客户端 IP
+ - 非可信来源继续使用 ConnectInfo(保持当前安全行为)
+- **验证**: 单元测试验证:可信代理 + 有效头 → 使用头中 IP;可信代理 + 无头 → 使用代理 IP;非可信来源 → 忽略头
+
+**Q1.2 adminRouting 解析验证**
+- **文件**: `desktop/src/store/connectionStore.ts:358-372`
+- **问题**: 从 localStorage 读取 `adminRouting` 时无类型校验,第 376 行 catch 块静默吞错误
+- **方案**: 添加 Zod schema 验证解析结果,无效值 fallback 到默认模式
+- **验证**: 测试各种非法输入(null, undefined, 畸形 JSON)
+
+#### Q2. 部署验证 (~2h)
+
+> 部署基础设施已存在,此任务为验证和完善。
+
+**验证项**:
+- `docker compose up` 端到端测试(PostgreSQL + SaaS 启动 → 健康检查通过)
+- Nginx 配置引用的 `deploy/nginx.conf` 是否存在
+- saas-env.example 环境变量是否与实际代码一致
+- 生产部署指南步骤是否可执行
+
+**完善项**(如验证中发现缺失):
+- 补充 deploy/nginx.conf(如果不存在)
+- 更新 saas-env.example 中的遗漏项
+
+#### Q3. 测试基础 (~10h)
+
+**Q3.1 Admin V2 测试基础设施** (~2h)
+- 安装: `vitest`, `@testing-library/react`, `@testing-library/jest-dom`, `msw`
+- 配置: `admin-v2/vitest.config.ts` + setup 文件
+- MSW handlers 模拟 SaaS API 响应
+
+**Q3.2 Admin V2 核心测试** (~4h)
+- `request.ts`: 已有 Token 刷新修复的回归测试、网络错误包装、401 自动重定向
+- `authStore`: 登录/登出/Token 刷新状态管理
+- 核心页面冒烟测试: Accounts, Providers, AgentTemplates 渲染验证
+
+**Q3.3 Desktop 关键 Store 测试** (~4h)
+- `connectionStore`: 三种连接模式切换逻辑
+- `chatStore`: 消息发送/接收/流式响应
+- `saasStore`: 认证流程 + 心跳降级
+
+#### Q4. 功能补全 (~6h)
+
+**Q4.1 调度任务执行器真实实现** (~4h)
+- **文件**: `crates/zclaw-saas/src/scheduler.rs:132,166`
+- **方案**: 在 scheduler loop 中实际触发任务执行:
+ - Agent/Hand/Workflow 类型任务通过内部 HTTP 调用触发(而非外部 API)
+ - 记录执行结果到 scheduled_tasks 表
+ - 支持失败重试 (指数退避, 最多 3 次)
+- **验证**: 集成测试验证任务创建 → 执行 → 结果记录全流程
+
+**Q4.2 Admin V2 表格搜索/筛选** (~2h)
+- **方案**: 使用 ProTable 内置搜索能力,为 Accounts/Models/Providers/ApiKeys/Prompts 表格添加搜索栏
+- **范围**: 至少覆盖 Accounts 和 Models 两个最常用的表格
+
+#### Q5. 代码清理 (~4h)
+
+**Q5.1 废弃 gatewayStore.ts 清理** (~2h)
+- **文件**: `desktop/src/store/gatewayStore.ts` (358 行)
+- **方案**:
+ 1. 审查所有 gatewayStore 导入(agentStore, configStore, handStore, workflowStore, sessionStore 等可能引用)
+ 2. 验证 facade 模式是否被组件间接使用
+ 3. 移除整个文件,更新所有引用改用 connectionStore
+ 4. 运行全量测试验证无回归
+- **风险**: facade 模式可能被组件间接依赖,需要充分验证
+
+**Q5.2 TS 遗留错误修复** (~1h)
+- **文件**: `desktop/src/lib/gateway-api.ts`, `desktop/src/lib/kernel-hands.ts`
+- **方案**: 修复之前重构引入的类型错误
+
+**Q5.3 未使用依赖清理** (~1h)
+- **文件**: `admin-v2/package.json`
+- **方案**: 移除 `@ant-design/charts` 未使用依赖
+
+**质量轨道实际总计**: ~24h
+
+### 3.2 轨道 2 — 功能轨道 (Feature Track)
+
+> 不阻塞上线,但提升产品竞争力。可与质量轨道并行。
+
+#### F1. 技能市场 UI (~16h)
+
+**目标**: 展示 71 个 SKILL.md 技能,让用户浏览和发现可用能力
+
+**组件设计**:
+- `SkillMarket.tsx` — 主页面,网格布局展示技能卡片
+- `SkillCard.tsx` — 单个技能卡片 (名称、描述、标签、激活状态)
+- `SkillDetail.tsx` — 技能详情弹窗 (完整 SKILL.md 渲染 + 使用示例)
+- `SkillSearch.tsx` — 搜索栏 + 分类筛选
+
+**数据流**:
+- 从 Kernel IPC `skill_list` 命令获取技能完整列表
+- **搜索方案**: 客户端过滤(71 个技能规模小,前端过滤足够高效)
+ - 名称/描述模糊匹配 (Fuse.js 或手写 filter)
+ - 按分类标签筛选
+ - 无需后端搜索命令
+- 激活/停用通过现有 `skill_activate` 命令
+
+**分类方案**(基于 SKILL.md metadata):
+- 开发与工程 / 商业与营销 / 研究与内容 / 运营 / 专业技能
+
+**依赖**: 需确认 `skill_list` 返回的数据结构包含分类信息
+
+#### F2. 上下文压缩 + 记忆系统 (~12h)
+
+**上下文压缩 Kernel 集成**:
+- 将 zclaw-growth 的 Compactor 接入 Kernel 中间件链
+- 触发条件: 上下文长度超过模型窗口的 80%
+- 压缩策略: 保留最近 N 条完整消息 + 早期消息生成摘要
+- **用户可见性**: 压缩后在聊天界面显示"上下文已压缩"系统消息
+- **存储**: 摘要作为系统消息存储,原始消息保留但标记为已压缩
+
+**记忆系统升级**:
+- 向量化检索优化 (FTS5 → 混合 FTS5 + Embedding)
+- MemoryMiddleware 30s 防抖实现
+- 记忆提取后自动关联到 Agent Soul
+
+#### F3. Quiz Hand 真实化 (~6h)
+
+**当前问题**: Quiz Hand 使用占位符生成器,生成假数据
+
+**方案**:
+- 替换为 LLM 驱动的真实题目生成
+- 使用 Pipeline 模板系统 (已有基础设施)
+- 支持多题型: 选择题、填空题、问答题
+- 难度自适应: 基于用户表现动态调整
+
+**功能轨道总计**: ~34h
+
+---
+
+## 4. 时间线
+
+```
+Week 1-2: 质量轨道冲刺 (Q1-Q3) — 阻塞上线
+ ├── Q1: 安全加固 (2h)
+ ├── Q2: 部署验证 (2h)
+ └── Q3: 测试基础 (10h)
+ ┃ 可并行 ──→ F1: 技能市场 UI (16h)
+
+Week 3-4: 质量收尾 + 功能启动
+ ├── Q4: 功能补全 (6h)
+ ├── Q5: 代码清理 (4h)
+ ├── F2: 上下文压缩 + 记忆 (12h)
+ └── F3: Quiz Hand 真实化 (6h)
+
+Week 5+: 功能深化
+ ├── Semantic Router 成熟化 (8h)
+ ├── Pipeline 编辑器增强 (12h)
+ └── i18n 框架 (12h)
+
+=== 上线 Gate ===
+质量轨道 Q1-Q5 全部完成 = 可发布
+```
+
+---
+
+## 5. 成功标准
+
+### 上线 Gate (必须全部通过)
+
+- [ ] `docker compose up` 可成功启动 SaaS 后端(验证现有基础设施)
+- [ ] 反向代理场景下限流正确区分不同客户端 IP
+- [ ] Admin V2 测试套件 >10 个测试且全部通过
+- [ ] Desktop 关键 Store 测试 >5 个且全部通过
+- [ ] 调度任务可创建并可执行(非 STUB)
+- [ ] `tsc --noEmit` 和 `cargo check` 零错误
+- [ ] gatewayStore.ts 已完全移除
+
+### 质量指标 (目标)
+
+- Admin V2 测试覆盖率 >30%(后续迭代提升至 80%)
+- Desktop 关键 Store 测试覆盖率 >40%
+- TypeScript 严格模式 `any` 数量 Desktop <10 处
+- Rust 测试覆盖率 >40%
+
+---
+
+## 6. 风险与缓解
+
+| 风险 | 概率 | 影响 | 缓解 |
+|------|------|------|------|
+| 调度任务执行器集成复杂度超预期 | 中 | 高 | 先实现最简单的 HTTP 触发,后续迭代增加重试 |
+| 测试编写发现更多 bug | 高 | 中 | 这是好事,发现的 bug 加入修复列表 |
+| gatewayStore 移除导致间接依赖断裂 | 中 | 高 | 先审查所有导入,添加弃用警告阶段 |
+| 技能市场 skill_list 返回数据不包含分类 | 中 | 低 | 前端基于 SKILL.md 路径或关键词自动分类 |
+
+---
+
+## 7. 不包含的内容
+
+以下功能明确不在此设计范围内:
+
+- Predictor/Lead Hand 实现(需产品定义)
+- 插件系统(需安全沙盒设计)
+- 多用户协作(需架构设计)
+- Token Pool 计费系统(需商业化设计)
+- 实时配置推送 WebSocket(当前拉取模式足够)
+- Redis 持久化限流(单实例部署暂不需要)
diff --git a/docs/superpowers/specs/2026-04-01-deerflow-evaluation-enhanced-design.md b/docs/superpowers/specs/2026-04-01-deerflow-evaluation-enhanced-design.md
new file mode 100644
index 0000000..6d16755
--- /dev/null
+++ b/docs/superpowers/specs/2026-04-01-deerflow-evaluation-enhanced-design.md
@@ -0,0 +1,429 @@
+# DeerFlow 系统架构分析文档 — 增强版评估报告
+
+> **版本**: v2.0(多专家组头脑风暴增强版)
+> **日期**: 2026-04-01
+> **评估对象**: `G:\deerflow\.trae\documents\deerflow-system-architecture-analysis.md`(1065 行)
+> **专家组**: 后端架构师、前端架构师、AI Agent 专家、安全工程师、DevOps 工程师
+
+---
+
+## Context
+
+**目的**: 评估 DeerFlow 系统架构分析文档的深度和完整性,通过源代码交叉验证识别信息缺失,并为 ZCLAW 项目复刻 DeerFlow 优秀设计提供准确的技术参考和迁移策略。
+
+**结论**: 原文档整体框架完整,覆盖了系统概述、分层架构、后端/前端详解、数据流、IM 集成、配置和部署等核心章节。但通过 5 位专家与源代码交叉验证,发现 **8 项关键缺失(CRITICAL)、12 项显著不足(SIGNIFICANT)、10 项安全发现、18 项细节差距(MINOR)**。文档对中间件系统、提示词工程、安全架构的描述存在事实性错误或严重遗漏。
+
+---
+
+## Part 1: 原报告事实准确性修正
+
+### 1.1 中间件数量与排序错误
+
+**原报告声称**: 14 个中间件,按固定编号 0-13 排列。
+
+**实际代码** (`agent.py:208-270` + `tool_error_handling_middleware.py:68-131`):
+
+中间件通过 `build_lead_runtime_middlewares()` + `_build_middlewares()` **动态条件组合**,分为两层:
+
+**层 1: 运行时基础中间件** (`_build_runtime_middlewares`):
+| # | 中间件 | 条件 |
+|---|--------|------|
+| 1 | ThreadDataMiddleware | 始终 |
+| 2 | UploadsMiddleware | 仅 lead agent |
+| 3 | SandboxMiddleware | 始终 |
+| 4 | DanglingToolCallMiddleware | 仅 lead agent |
+| 5 | GuardrailMiddleware | 需要 guardrails.enabled + provider |
+| 6 | SandboxAuditMiddleware | 条件性 |
+| 7 | ToolErrorHandlingMiddleware | 始终 |
+
+**层 2: Lead Agent 专用中间件** (`_build_middlewares`):
+| # | 中间件 | 条件 |
+|---|--------|------|
+| 8 | SummarizationMiddleware | 需要 summarization.enabled |
+| 9 | TodoMiddleware | 需要 is_plan_mode=true |
+| 10 | TokenUsageMiddleware | 需要 token_usage.enabled |
+| 11 | TitleMiddleware | 始终 |
+| 12 | MemoryMiddleware | 始终 |
+| 13 | ViewImageMiddleware | 需要模型 supports_vision |
+| 14 | DeferredToolFilterMiddleware | 需要 tool_search.enabled |
+| 15 | SubagentLimitMiddleware | 需要 subagent_enabled |
+| 16 | LoopDetectionMiddleware | 始终 |
+| 17 | ClarificationMiddleware | 始终(**永远最后**) |
+
+**原报告遗漏**: DanglingToolCallMiddleware (#4)、SandboxAuditMiddleware (#6)、TokenUsageMiddleware (#10)、DeferredToolFilterMiddleware (#14)
+
+> **文件数 vs. 运行时实例数说明**: 磁盘上有 14 个中间件 `.py` 文件(不含 `__init__.py`),但运行时通过条件组合可产生最多 17 个实例。差异来源:`GuardrailMiddleware` 来自 `guardrails/middleware.py`(非 `middlewares/` 目录),`SummarizationMiddleware` 来自 `langchain` 外部包,`ToolErrorHandlingMiddleware` 自身就是构建器。
+
+**关键设计发现**: 中间件链是**条件组合**而非固定列表。`_build_middlewares` 通过条件判断动态组装。
+
+**源码参考**:
+- `G:\deerflow\backend\packages\harness\deerflow\agents\lead_agent\agent.py:208-270`
+- `G:\deerflow\backend\packages\harness\deerflow\agents\middlewares\tool_error_handling_middleware.py:68-131`
+- `G:\deerflow\backend\packages\harness\deerflow\agents\factory.py:299-372`(@Next/@Prev 声明式排序)
+
+### 1.2 make_lead_agent 伪代码差异
+
+原报告第 3.1.1 节伪代码省略了:
+- `reasoning_effort` 参数处理
+- `is_bootstrap` 引导代理路径(使用 `setup_agent` 工具 + 仅 `bootstrap` 技能)
+- `agent_name` → `load_agent_config()` 自定义代理配置加载
+- LangSmith trace metadata 注入
+- 3 级模型回退逻辑(request > agent config > global default)
+
+**源码参考**: `G:\deerflow\backend\packages\harness\deerflow\agents\lead_agent\agent.py:273-348`
+
+---
+
+## Part 2: 关键缺失(CRITICAL — 缺少核心概念)
+
+### C1. Harness/App 架构分层与 CI 强制边界
+
+**缺失内容**: DeerFlow 后端分为两个严格隔离的层:
+- `packages/harness/deerflow/` — 可发布的 Python 包(`deerflow-harness`),包含代理框架核心
+- `app/` — 不可发布的应用层,包含 FastAPI Gateway 和 IM Channels
+
+**关键设计**: 单向依赖规则 enforced by CI — `app` 可以导入 `deerflow`,但 `deerflow` 绝不能导入 `app`。由 `tests/test_harness_boundary.py` 在 CI 中验证。
+
+**ZCLAW 相关性**: ZCLAW 的 crate 依赖链需要类似的 CI 边界强制机制。
+
+### C2. DeerFlowClient 嵌入式模式(双模式运行时)
+
+**缺失内容**: `client.py`(931 行)提供完整进程内客户端,可在不启动 HTTP 服务的情况下使用所有 DeerFlow 功能。包含 77 个单元测试进行 Gateway 一致性验证。
+
+**三种部署模式**: 完整服务器 | 嵌入式客户端 | CLI
+
+**ZCLAW 相关性**: ZCLAW 的 Tauri 命令层 vs. SaaS HTTP API 双轨制可以直接借鉴 Gateway 一致性测试模式。应定义 `KernelClient` trait,实现 Tauri IPC 和 HTTP 两种后端。
+
+**源码参考**: `G:\deerflow\backend\packages\harness\deerflow\client.py`
+
+### C3. ACP Agent-to-Agent 通信协议
+
+**缺失内容**: `invoke_acp_agent_tool.py`(9.5KB)实现跨进程 Agent 间通信。每个 ACP 代理获得独立工作空间 `/mnt/acp-workspace/`。
+
+**ZCLAW 相关性**: ZCLAW 的 `zclaw-protocols` crate 已包含 A2A 支持,DeerFlow 的 ACP 提供具体沙箱隔离参考。
+
+### C4. DanglingToolCallMiddleware 状态修复
+
+**缺失内容**: 用户中断代理执行时,AIMessage 可能有 tool_calls 但缺少 ToolMessages。此中间件在第 4 位执行,注入合成错误 ToolMessage 修复状态。
+
+**ZCLAW 相关性**: 任何允许用户中断代理执行的系统都需要此模式。
+
+### C5. 反射系统(Reflection System)
+
+**缺失内容**: `reflection/` 模块(`resolve_variable`、`resolve_class`)是动态加载基础,提供可操作的错误信息(如 "run `uv add langchain-google-genai`")。
+
+### C6. StreamBridge 生产者/消费者背压机制(专家新增)
+
+**缺失内容**: 核心的 Agent Worker 与 SSE 端点解耦机制:
+- 每次运行的独立队列 `asyncio.Queue(maxsize=256)`
+- 单调递增事件 ID 用于 SSE 重连
+- 背压处理:`wait_for(timeout=30s)` 超时丢弃
+- 15 秒心跳哨兵
+- 60 秒延迟清理
+
+**ZCLAW 相关性**: ZCLAW 的 LLM 中继 SSE 流需要同样的背压机制。映射为 `tokio::sync::broadcast` + `tokio::time::timeout`。
+
+**源码参考**: `G:\deerflow\backend\packages\harness\deerflow\runtime\stream_bridge\memory.py`
+
+### C7. 提示词模板动态组装系统(专家新增)
+
+**缺失内容**: `agents/lead_agent/prompt.py`(528 行)实现了条件段落组装:
+- 10+ 个条件段落:`agent_name`、`soul`、`memory_context`、`thinking_style`、`clarification_system`、`skills_section`、`deferred_tools_section`、`subagent_section`、`acp_section`、`citations`、`critical_reminders`
+- 每个段落根据运行时配置条件性包含
+- 这是整个系统最复杂的单一文件之一
+
+**ZCLAW 相关性**: **P0 优先级迁移项**。ZCLAW 目前使用扁平 `system_prompt` 字符串,这是最大的架构差距。
+
+**源码参考**: `G:\deerflow\backend\packages\harness\deerflow\agents\lead_agent\prompt.py`
+
+### C8. 中间件-提示词协调契约(专家新增)
+
+**缺失内容**: DeerFlow 的中间件和提示词段落是**统一设计**的协调系统:
+- `SubagentLimitMiddleware` 强制执行提示词段落描述的并发限制
+- `ClarificationMiddleware` 拦截提示词段落定义的 `ask_clarification` 工具
+- `DeferredToolFilterMiddleware` 隐藏提示词段落仅列出名称的工具 schema
+- `LoopDetectionMiddleware` 作为幻觉信号检测器
+
+**ZCLAW 相关性**: 迁移时必须保持中间件-提示词的协调关系,不能独立迁移。
+
+---
+
+## Part 3: 显著不足(SIGNIFICANT — 覆盖不充分)
+
+### S1. 中间件链排序原理与位置约束
+
+中间件排序编码了关键设计决策:
+- ClarificationMiddleware **必须最后**:通过 `Command(goto=END)` 中断执行
+- GuardrailMiddleware 在 SummarizationMiddleware **之前**:安全检查在上下文压缩前执行
+- DanglingToolCallMiddleware 修复在 GuardrailMiddleware **之前**:确保安全检查时状态一致
+- ThreadDataMiddleware 在 SandboxMiddleware **之前**:确保 thread_id 可用
+
+### S2. Memory 管道实现细节
+
+缺少关键实现细节:
+- **原子文件 I/O**: temp 文件 + rename
+- **空白字符规范化去重**: trim 后比较避免格式差异
+- **注入格式**: `` XML 标签 + top 15 facts + 上下文摘要
+- **队列去重**: 同一线程更新替换策略
+- **批量延迟**: 0.5s 间隔处理
+
+### S3. IM Channel 架构细节
+
+缺少:
+- **MessageBus**: 异步 pub/sub 架构
+- **复合键映射**: `channel_name:chat_id[:topic_id]` → `thread_id`
+- **流式差异**: 飞书 `runs.stream()` + 增量卡片 vs. Slack/Telegram `runs.wait()`
+
+### S4. 前端组件架构深度
+
+缺少:
+- **ai-elements 组件库**: 28 文件的 AI 交互原语层(Context-Provider 模式)
+- **Streamdown**: 自定义流式 Markdown 渲染器,`Intl.Segmenter` 中文逐词动画
+- **Landing Page**: WebGL (OGL) + GSAP
+- **Better Auth + i18n + Mock 模式**
+
+### S5. 安全架构深度(仅表面覆盖)
+
+**原报告遗漏**,详见 Part 4 安全审计发现。
+
+### S6. 自定义代理系统
+
+文件系统存储(`config.yaml` + `SOUL.md` + 可选 `memory.json`),每个代理独立配置模型、工具组、个性。Bootstrap Agent 路径使用最小工具集。
+
+### S7. Gateway API 路由完整性
+
+遗漏路由:threads CRUD、agents CRUD、suggestions、thread_runs、runs、health。
+
+### S8. 配置系统深度
+
+20+ Pydantic 子配置模块、版本检查、4 级路径解析优先级、`config-upgrade.sh` 自动迁移。
+
+### S9. Checkpointer 抽象持久化层(专家新增)
+
+- 抽象 `Checkpointer` 协议 + memory/sqlite/postgres 策略
+- 异步上下文管理器生命周期
+- 回滚支持:每次运行前捕获 `pre_run_checkpoint_id`
+- `AsyncExitStack` 生命周期管理
+
+**源码参考**: `G:\deerflow\backend\packages\harness\deerflow\agents\checkpointer\async_provider.py`
+
+### S10. 前端 3 阶段乐观消息合并管道(专家新增)
+
+`useThreadStream` 实现三阶段乐观渲染:
+1. **即时本地回声**: 创建合成消息 `opt-human-${Date.now()}`
+2. **服务器确认**: useEffect 监听真实消息到达,清除乐观消息
+3. **文件上传状态转换**: 乐观消息中的 `status: "uploading"` → `status: "uploaded"`
+
+**源码参考**: `G:\deerflow\frontend\src\core\threads\hooks.ts:186-410`
+
+### S11. 子代理提示词隔离与执行模型(专家新增)
+
+- 子代理获得**全新 ThreadState**,仅含单个 `HumanMessage(task)`
+- 简化中间件链(无 uploads、无 dangling-tool patch、无嵌套子代理)
+- `disallowed_tools` 默认 `["task"]` 防止递归生成
+- `thinking_enabled=False`、`timeout_seconds=900`、`max_turns=50`
+- 独立线程池(`_scheduler_pool` + `_execution_pool` 各 3 worker)
+- Trace ID 链接父子代理日志
+
+**源码参考**: `G:\deerflow\backend\packages\harness\deerflow\subagents\executor.py:71-75, 391-453`
+
+### S12. CI/CD 与部署管道(DevOps 专家新增)
+
+- GitHub Actions: `backend-unit-tests.yml` + `lint-check.yml`(并发组控制)
+- **无**集成/E2E 测试阶段
+- **无**安全扫描(pip audit、npm audit、SAST)
+- **无**自动化镜像标记或容器注册表推送
+- 前端多阶段构建 vs. 后端单阶段构建(后者包含完整 langgraph 依赖树)
+- DooD 模式安全隐患(Docker socket 挂载)
+
+---
+
+## Part 4: 安全审计发现(安全工程师新增)
+
+### 关键洞察: "Toxic Output Loop"
+
+DeerFlow 将所有安全投入放在**预执行检查**(GuardrailMiddleware #5),但**零后执行输出消毒**。工具输出(web 搜索结果、文件内容、子代理响应)未经检查直接流入 LLM 上下文,构成最大的提示注入攻击面。
+
+### 安全发现清单
+
+| ID | 级别 | 发现 | 影响 | 源码 |
+|----|------|------|------|------|
+| S-01 | **CRITICAL** | LocalSandbox 使用 `shell=True` 执行任意命令 | 主机完全暴露 | `local_sandbox.py:217` |
+| S-02 | **HIGH** | Docker 容器禁用 seccomp | 容器逃逸 = 主机文件系统访问 | `local_backend.py:230` |
+| S-03 | **HIGH** | `resolve_class` 从 config 加载任意 Python 模块 | 配置被篡改 = 代码执行 | `resolvers.py` |
+| S-04 | **CRITICAL** | MCP 配置端点零认证 | 任意命令注入 | `routers/mcp.py:98` |
+| S-05 | **HIGH** | ACP `auto_approve_permissions` 绕过安全检查 | 禁用人工审批 | `acp_config.py:19` |
+| S-06 | **MEDIUM** | Agent 执行无速率限制 | LLM API 配额耗尽 | 全局 |
+| S-07 | **HIGH** | 所有线程端点零认证 | 任意用户读取他人数据 | 线程路由 |
+| S-08 | **HIGH** | 工具输出零消毒(提示注入向量) | Toxic Output Loop | 中间件链 |
+| S-09 | **MEDIUM** | MCP 配置端点泄露密钥 | API key 暴露 | `routers/mcp.py` GET |
+| S-10 | **MEDIUM** | 文件上传 TOCTOU 竞态条件 | 符号链接攻击 | 上传处理 |
+
+### ZCLAW 安全迁移建议
+
+1. **替换 LocalSandbox**: 使用 WASM 或受限进程,**绝不**使用 `shell=True`
+2. **双向 Guardrails**: 在工具执行前后都添加检查
+3. **OS Keychain**: API 密钥存储使用系统密钥链
+4. **Tauri IPC Allowlisting**: 比 HTTP 端点天然更受限
+5. **保留 ZCLAW 现有 SaaS 认证**: 比 DeerFlow 的零认证 API 层显著更强
+
+---
+
+## Part 5: 细节差距(MINOR)
+
+| # | 差距 | 说明 | 来源 |
+|---|------|------|------|
+| M1 | Provisioner 服务 | 端口 8002,仅 K8s 模式启用 | DevOps |
+| M2 | ModelConfig 新字段 | `use_responses_api`、`output_version` | 后端 |
+| M3 | Skills 安装 API | `POST /api/skills/install` 从 ZIP 安装 | 后端 |
+| M4 | 文件上传转换 | markitdown 自动转换 PDF/PPT/Excel/Word | 后端 |
+| M5 | 上传全有或全无语义 | 任一文件失败则整批拒绝 | 后端 |
+| M6 | MCP OAuth 支持 | client_credentials、refresh_token + 自动刷新 | 后端 |
+| M7 | credential_loader.py | 7KB 凭据加载模块 | 后端 |
+| M8 | Stream Bridge | SSE 格式化 + 流桥接 | 后端 |
+| M9 | Run Manager | 运行生命周期管理 | 后端 |
+| M10 | 配置版本迁移 | `config-upgrade.sh` 文本替换+递归合并+自动备份 | DevOps |
+| M11 | 条件服务激活 | config.yaml 解析 → Docker profile | DevOps |
+| M12 | Nginx 流式头 | `proxy_buffering off` + 600s timeout | DevOps |
+| M13 | 3 层并发模型 | asyncio + threading + sync 单例 → Rust tokio 统一 | 后端 |
+| M14 | @Next/@Prev 声明式排序 | 冲突检测 + 不变式强制 | 后端 |
+| M15 | Ref 回调稳定化模式 | useStream hook 中的 listeners.current | 前端 |
+| M16 | 双模式 PromptInput | Provider 模式 vs 独立模式 | 前端 |
+| M17 | 语义消息分组 | human/assistant/clarification/present-files/subagent | 前端 |
+| M18 | Thinking Mode 控制 | per-model supports_thinking + reasoning_effort | AI Agent |
+
+---
+
+## Part 6: ZCLAW 迁移策略
+
+### 6.1 迁移优先级矩阵
+
+#### P0: 基础(必须首先实现)
+
+| DeerFlow 模式 | ZCLAW 目标 | 实现路径 | 相对工作量 |
+|--------------|-----------|---------|-----------|
+| 提示词模板动态组装 ★最大差距 | `zclaw-kernel` | 候选方案: `tera`(模板引擎) / `minijinja`(Jinja2兼容) / 自定义 `StringBuilder` + 条件段落 + `tokenizers` crate 预算截断 | **L** (3-5天) |
+| 双模式运行时 (Client + Gateway) | `zclaw-kernel` | `KernelClient` trait + Tauri IPC impl + HTTP impl + 一致性测试 | **M** (2-3天) |
+| 工具错误恢复消息 | `zclaw-runtime` | `Result` + 引导性错误描述 | **S** (1天) |
+| 模型能力标志 | `zclaw-runtime` | `supports_thinking`、`supports_reasoning_effort`、`supports_vision` | **S** (0.5天) |
+
+#### P1: 核心链
+
+| DeerFlow 模式 | ZCLAW 目标 | 实现路径 | 相对工作量 |
+|--------------|-----------|---------|-----------|
+| StreamBridge 背压机制 | `zclaw-saas` relay | `tokio::sync::broadcast` + timeout + heartbeat | **M** (2天) |
+| DanglingToolCallMiddleware | `zclaw-kernel` | 中断后状态修复 | **S** (1天) |
+| MemoryMiddleware + 防抖 | `zclaw-memory` | `tokio::sync::mpsc` + debounce timer | **M** (2天) |
+| GuardrailMiddleware | `zclaw-kernel` | `trait GuardrailProvider` + `async fn evaluate()` | **M** (2天) |
+| ClarificationMiddleware | `zclaw-runtime` | 拦截 clarification 工具调用 | **S** (1天) |
+| 乐观消息合并管道 | `desktop/src` | `useTauriThreadStream` 3 阶段合并 | **L** (3天) |
+| Thinking Mode 控制 | `zclaw-runtime` | per-model 动态参数注入 | **S** (1天) |
+| **MCP 端点认证** | `zclaw-saas` | 复用现有 auth middleware 保护 MCP 配置端点 | **S** (0.5天) |
+| **工具输出消毒** | `zclaw-kernel` | post-execution guardrail + 输出长度/模式检查 | **M** (2天) |
+
+#### P2: 高级特性
+
+| DeerFlow 模式 | ZCLAW 目标 | 实现路径 |
+|--------------|-----------|---------|
+| Checkpointer trait | `zclaw-memory` | SQLite impl + PostgreSQL impl |
+| Subagent 执行器 | `zclaw-kernel` | `tokio::spawn` + timeout + 简化中间件链 |
+| ai-elements 组件库 | `desktop/src/components/ai/` | 直接移植 28 文件 + Context-Provider 模式 |
+| Context Engineering | `zclaw-kernel` | `tokenizers` crate + 校准估算 |
+| IM Channel MessageBus | `zclaw-protocols` | pub/sub + 复合键线程映射 |
+| 配置版本迁移 | `saas-config.toml` | `config_version` + 迁移脚本 |
+
+#### P3: 打磨
+
+| DeerFlow 模式 | ZCLAW 目标 | 实现路径 |
+|--------------|-----------|---------|
+| LangSmith 追踪 | `zclaw-runtime` | OpenTelemetry + Jaeger |
+| 配置热重载 | `zclaw-saas` | file mtime watch + 通知 |
+| ACP 协议 | `zclaw-protocols` | 跨进程 Agent 通信 |
+| 延迟工具注册表 | `zclaw-runtime` | 按需工具发现 |
+| 条件服务激活 | Docker Compose | config → profile 映射 |
+
+### 6.2 Python async → Rust tokio 映射表
+
+| Python | Rust 等价 | 说明 |
+|--------|----------|------|
+| `asyncio.Lock` | `tokio::sync::Mutex` | 仅关键区用 |
+| `asyncio.Queue` | `tokio::sync::broadcast` | SSE 多消费者 |
+| `asyncio.Task` | `JoinHandle` | 提供 `abort()` |
+| `asyncio.Event` | `CancellationToken` | `tokio_util` |
+| `threading.Lock` | 消除 | tokio 统一 async |
+| `ThreadPoolExecutor` | `tokio::spawn` | 无需线程池 |
+| `threading.Timer` | `tokio::time::sleep` | via `tokio::select!` |
+| `AsyncExitStack` | RAII `Drop` | Rust 自动 |
+
+### 6.3 前端迁移关键决策
+
+| 决策 | 推荐 | 理由 |
+|------|------|------|
+| ai-elements 组件库 | **直接移植** | 无后端依赖,纯 React + Radix + Tailwind |
+| 状态管理 | Zustand + TanStack Query | Zustand 替换 Context,Query 保持 server state |
+| 流式 Markdown | **保留 streamdown** | 框架无关,直接可用 |
+| 乐观消息合并 | **新建 useTauriThreadStream** | 替换 useStream,保持相同返回类型 |
+| Layout 嵌套 | **复制层级结构** | QueryClientProvider → Sidebar → SubtasksProvider → ArtifactsProvider → PromptInputProvider |
+
+---
+
+## Part 7: 完全缺失的章节
+
+以下主题在原文档中**零覆盖**:
+
+1. **测试策略** — 无测试组织、TDD 要求、边界测试、一致性测试
+2. **错误恢复哲学** — 无中间件链错误传播、工具错误恢复消息、状态修复
+3. **部署模式对比** — 无完整服务器 vs. 嵌入式客户端 vs. CLI 对比
+4. **性能特征** — 无背压、并发限制、StreamBridge 性能分析
+5. **Harness/App 边界强制** — 无架构分层和 CI 验证
+6. **提示词工程** — 无动态模板组装、条件段落、中间件协调
+7. **配置版本迁移** — 无版本化配置、自动升级、向后兼容
+8. **可观测性** — 无结构化日志、追踪、指标端点
+
+---
+
+## Part 8: 建议修正与补充
+
+### 需要修正的内容
+
+1. **第 3.2 节 中间件系统**: 修正为动态条件组合模式(非固定 14 个),补充 4 个遗漏中间件,解释排序约束原理
+2. **第 3.1.1 节 伪代码**: 补充 is_bootstrap 路径、agent_name 配置、3 级模型回退
+3. **第 3.3.2 节 工具加载**: 补充 ACP Agent 工具、tool_search 延迟加载
+
+### 需要新增的章节
+
+4. **Harness/App 架构分层** — publishable/unpublishable 分离 + CI 边界强制
+5. **DeerFlowClient 嵌入式模式** — 三种部署模式 + Gateway 一致性测试
+6. **安全架构深度** — 沙箱审计、Artifact XSS、上传验证、Toxic Output Loop
+7. **自定义代理系统** — SOUL.md、Bootstrap 路径、Agent Gallery
+8. **提示词模板系统** — 10+ 条件段落 + 中间件协调契约
+9. **StreamBridge 背压机制** — 生产者/消费者解耦 + SSE 重连 + 心跳
+
+### 需要扩展的章节
+
+10. **第 3.7 节 Memory**: 原子 I/O、去重算法、注入格式、队列去重
+11. **第 4 节 前端**: ai-elements 组件模式、Streamdown 管道、乐观消息合并
+12. **第 6 节 IM Channel**: MessageBus 架构、复合键映射、流式差异
+13. **第 7 节 配置**: 版本检查、路径解析优先级、配置升级
+
+### 安全加固建议
+
+14. **双向工具检查**: pre-execution guardrails + post-execution 输出消毒
+15. **MCP 端点认证**: 对配置写入端点添加认证中间件
+16. **容器安全加固**: 启用 seccomp、移除 Docker socket 挂载
+17. **API 密钥保护**: 端点响应中脱敏密钥字段
+18. **文件上传原子化**: 修复 TOCTOU 竞态 + 添加文件大小限制
+
+---
+
+## Part 9: 验证方式
+
+验证本评估的准确性和文档修正的完整性:
+
+1. **中间件验证**: `ls G:/deerflow/backend/packages/harness/deerflow/agents/middlewares/*.py` 确认 15 个文件
+2. **路由验证**: `grep "include_router" G:/deerflow/backend/app/gateway/app.py` 确认路由注册
+3. **提示词模板验证**: `wc -l G:/deerflow/backend/packages/harness/deerflow/agents/lead_agent/prompt.py` 确认 528 行
+4. **技能验证**: `ls G:/deerflow/skills/public/` 确认 17 个技能目录
+5. **前端组件验证**: `ls G:/deerflow/frontend/src/components/ai-elements/` 确认 27 个组件文件
+6. **安全验证**: 在 ZCLAW 中实现双向 guardrails 后,运行 `cargo test` + `pnpm vitest run`
+7. **集成验证**: ZCLAW `KernelClient` trait 的两种实现(Tauri IPC + HTTP)通过一致性测试
diff --git a/docs/superpowers/specs/2026-04-01-knowledge-base-design.md b/docs/superpowers/specs/2026-04-01-knowledge-base-design.md
new file mode 100644
index 0000000..bc86b2f
--- /dev/null
+++ b/docs/superpowers/specs/2026-04-01-knowledge-base-design.md
@@ -0,0 +1,680 @@
+# 行业知识库功能设计
+
+> 日期: 2026-04-01
+> 状态: 设计完成,待实施
+> 范围: SaaS 管理端 + AI Agent 集成
+
+## 1. 背景与目标
+
+ZCLAW 作为面向中文用户的 AI Agent 桌面端,当前对话能力依赖通用 LLM 知识。行业用户(制造业、医疗、教育、设计)在专业领域提问时,通用模型回答缺乏深度和准确性。
+
+**目标**: 建立行业知识库系统,让 SaaS 管理员配置行业专业知识,通过 RAG + Agent Tool 混合方案提升 AI Agent 的行业回答精准度。
+
+**核心价值**:
+- 管理员可系统化管理行业知识(分类、录入、版本控制)
+- AI Agent 自动检索并引用相关知识(RAG 注入)
+- Agent 可主动查询知识库(Tool 调用)
+- 全生命周期分析看板追踪知识使用效果
+
+## 2. 设计决策
+
+| 维度 | 决策 | 理由 |
+|------|------|------|
+| 使用者 | SaaS 管理员配置(平台级资源) | 当前无多租户架构,知识库作为平台级共享资源,通过角色权限控制访问 |
+| AI 集成 | RAG + Agent Tool 混合 | 覆盖自动注入和主动查询两个场景 |
+| 文档格式 | 仅 Markdown | 简化实现,Markdown 是知识的自然格式 |
+| 审核流程 | 免审核(直接生效) | 小团队高效运作 |
+| 分析看板 | 全生命周期分析 | 数据驱动知识库运营 |
+| 交付节奏 | 一次性完整实现 | 功能完整交付 |
+| 存储架构 | PostgreSQL + pgvector | 复用现有基础设施,零新增运维组件 |
+| Admin UI | 标签页表格(Ant Design 风格) | 与现有 Admin V2 一致 |
+| 主键类型 | TEXT(应用生成 UUID 字符串) | 匹配现有所有表的主键约定 |
+| 向量索引 | HNSW(pgvector >= 0.5.0) | 无最低行数要求,召回率优于 IVFFlat |
+| 中文检索 | 依赖向量语义搜索 + keywords 数组匹配 | 中文无空格分词,tsvector 不适用;向量搜索天然跨语言 |
+
+## 3. 数据模型
+
+### 3.1 约定
+
+- 所有主键使用 `TEXT` 类型,由 Rust 端 `uuid::Uuid::new_v4().to_string()` 生成,匹配现有 25 张表的约定
+- 知识库为平台级资源(无 tenant_id),通过角色权限控制访问
+- 外键引用 `accounts(id)` 均为 TEXT 类型
+
+### 3.2 新增表(5 张)
+
+```sql
+-- 启用 pgvector 扩展
+CREATE EXTENSION IF NOT EXISTS vector;
+
+-- 行业分类树
+CREATE TABLE knowledge_categories (
+ id TEXT PRIMARY KEY,
+ name VARCHAR(100) NOT NULL,
+ description TEXT,
+ parent_id TEXT REFERENCES knowledge_categories(id),
+ icon VARCHAR(50),
+ sort_order INT DEFAULT 0,
+ created_at TIMESTAMPTZ DEFAULT NOW(),
+ updated_at TIMESTAMPTZ DEFAULT NOW(),
+ CHECK (id != parent_id) -- 防止自引用
+);
+
+-- 知识条目
+CREATE TABLE knowledge_items (
+ id TEXT PRIMARY KEY,
+ category_id TEXT NOT NULL REFERENCES knowledge_categories(id),
+ title VARCHAR(255) NOT NULL,
+ content TEXT NOT NULL,
+ keywords TEXT[] DEFAULT '{}',
+ related_questions TEXT[] DEFAULT '{}',
+ priority INT DEFAULT 0,
+ status VARCHAR(20) DEFAULT 'active' CHECK (status IN ('active', 'archived', 'deprecated')),
+ version INT DEFAULT 1,
+ source VARCHAR(50) DEFAULT 'manual',
+ tags TEXT[] DEFAULT '{}',
+ created_by TEXT NOT NULL REFERENCES accounts(id),
+ created_at TIMESTAMPTZ DEFAULT NOW(),
+ updated_at TIMESTAMPTZ DEFAULT NOW(),
+ -- 内容长度约束:单条最大 100KB
+ CHECK (length(content) <= 100000)
+);
+
+-- 知识分块(RAG 检索核心)
+CREATE TABLE knowledge_chunks (
+ id TEXT PRIMARY KEY,
+ item_id TEXT NOT NULL REFERENCES knowledge_items(id) ON DELETE CASCADE,
+ chunk_index INT NOT NULL,
+ content TEXT NOT NULL,
+ embedding vector(1536),
+ keywords TEXT[] DEFAULT '{}',
+ created_at TIMESTAMPTZ DEFAULT NOW()
+);
+
+-- 版本快照
+CREATE TABLE knowledge_versions (
+ id TEXT PRIMARY KEY,
+ item_id TEXT NOT NULL REFERENCES knowledge_items(id) ON DELETE CASCADE,
+ version INT NOT NULL,
+ title VARCHAR(255) NOT NULL,
+ content TEXT NOT NULL,
+ keywords TEXT[] DEFAULT '{}',
+ related_questions TEXT[] DEFAULT '{}',
+ change_summary TEXT,
+ created_by TEXT NOT NULL REFERENCES accounts(id),
+ created_at TIMESTAMPTZ DEFAULT NOW()
+);
+
+-- 使用追踪
+CREATE TABLE knowledge_usage (
+ id TEXT PRIMARY KEY,
+ item_id TEXT NOT NULL REFERENCES knowledge_items(id),
+ chunk_id TEXT REFERENCES knowledge_chunks(id),
+ session_id VARCHAR(100),
+ query_text TEXT,
+ relevance_score FLOAT,
+ was_injected BOOLEAN DEFAULT FALSE,
+ agent_feedback VARCHAR(20) CHECK (agent_feedback IN ('positive', 'negative')),
+ created_at TIMESTAMPTZ DEFAULT NOW()
+);
+```
+
+### 3.3 索引
+
+```sql
+-- 关联索引
+CREATE INDEX idx_ki_category ON knowledge_items(category_id);
+CREATE INDEX idx_kchunks_item ON knowledge_chunks(item_id);
+CREATE INDEX idx_kv_item ON knowledge_versions(item_id);
+CREATE INDEX idx_ku_item ON knowledge_usage(item_id);
+
+-- 分类树
+CREATE INDEX idx_kc_parent ON knowledge_categories(parent_id);
+
+-- 使用追踪时间范围查询
+CREATE INDEX idx_ku_created ON knowledge_usage(created_at);
+
+-- 向量相似度索引(HNSW,无需预填充数据,召回率优于 IVFFlat)
+CREATE INDEX idx_kchunks_embedding ON knowledge_chunks
+ USING hnsw (embedding vector_cosine_ops)
+ WITH (m = 16, ef_construction = 64);
+
+-- 关键词数组索引(GIN,支持 && 重叠操作符)
+CREATE INDEX idx_ki_keywords ON knowledge_items USING GIN(keywords);
+CREATE INDEX idx_kchunks_keywords ON knowledge_chunks USING GIN(keywords);
+```
+
+### 3.4 Embedding 维度说明
+
+`vector(1536)` 对应 OpenAI text-embedding-ada-002。若切换到其他 embedding 提供商:
+- Zhipu embedding-3: 2048 维
+- Qwen text-embedding-v2: 1536 维
+- Doubao: 1024 维
+
+**约束**: 同一知识库内所有条目必须使用相同维度的 embedding 模型。切换模型时需执行 re-embedding(见 5.4 节)。维度值存储在 `config_items` 表中(category: `knowledge_base`, key: `embedding_dimension`),迁移时据此动态创建列。
+
+## 4. API 设计
+
+### 4.1 核心请求/响应类型
+
+```rust
+// === 分类 ===
+#[derive(Deserialize)]
+pub struct CreateCategoryRequest {
+ pub name: String,
+ pub description: Option,
+ pub parent_id: Option,
+ pub icon: Option,
+}
+
+#[derive(Deserialize)]
+pub struct UpdateCategoryRequest {
+ pub name: Option,
+ pub description: Option,
+ pub parent_id: Option,
+ pub icon: Option,
+}
+
+#[derive(Serialize)]
+pub struct CategoryResponse {
+ pub id: String,
+ pub name: String,
+ pub description: Option,
+ pub parent_id: Option,
+ pub icon: Option,
+ pub sort_order: i32,
+ pub item_count: i64, // 该分类下的条目数
+ pub children: Vec, // 树形嵌套
+ pub created_at: String,
+ pub updated_at: String,
+}
+
+// === 知识条目 ===
+#[derive(Deserialize)]
+pub struct CreateItemRequest {
+ pub category_id: String,
+ pub title: String,
+ pub content: String,
+ pub keywords: Option>,
+ pub related_questions: Option>,
+ pub priority: Option,
+ pub tags: Option>,
+}
+
+#[derive(Deserialize)]
+pub struct UpdateItemRequest {
+ pub category_id: Option,
+ pub title: Option,
+ pub content: Option,
+ pub keywords: Option>,
+ pub related_questions: Option>,
+ pub priority: Option,
+ pub status: Option,
+ pub tags: Option>,
+ pub change_summary: Option,
+}
+
+#[derive(Deserialize)]
+pub struct ListItemsQuery {
+ pub page: Option,
+ pub page_size: Option,
+ pub category_id: Option,
+ pub status: Option,
+ pub keyword: Option,
+}
+
+#[derive(Serialize)]
+pub struct ItemResponse {
+ pub id: String,
+ pub category_id: String,
+ pub category_name: String,
+ pub title: String,
+ pub content: String,
+ pub keywords: Vec,
+ pub related_questions: Vec,
+ pub priority: i32,
+ pub status: String,
+ pub version: i32,
+ pub source: String,
+ pub tags: Vec,
+ pub created_by: String,
+ pub reference_count: i64, // 引用次数(从 knowledge_usage 统计)
+ pub created_at: String,
+ pub updated_at: String,
+}
+
+// === 搜索 ===
+#[derive(Deserialize)]
+pub struct SearchRequest {
+ pub query: String,
+ pub category_id: Option,
+ pub limit: Option, // 默认 5, 最大 10
+ pub min_score: Option, // 最低相关性阈值,默认 0.5
+}
+
+#[derive(Serialize)]
+pub struct SearchResult {
+ pub chunk_id: String,
+ pub item_id: String,
+ pub item_title: String,
+ pub category_name: String,
+ pub content: String,
+ pub score: f64,
+ pub keywords: Vec,
+}
+
+// === 分析 ===
+#[derive(Serialize)]
+pub struct AnalyticsOverview {
+ pub total_items: i64,
+ pub active_items: i64,
+ pub total_categories: i64,
+ pub weekly_new_items: i64,
+ pub total_references: i64,
+ pub avg_reference_per_item: f64,
+ pub hit_rate: f64, // 命中率
+ pub injection_rate: f64, // 注入率
+ pub positive_feedback_rate: f64,
+ pub stale_items_count: i64, // 90天未引用
+}
+```
+
+### 4.2 分类管理(6 个端点)
+
+| Method | Path | 说明 |
+|--------|------|------|
+| GET | `/api/v1/knowledge/categories` | 树形列表(含每节点 item_count) |
+| POST | `/api/v1/knowledge/categories` | 创建分类 |
+| PUT | `/api/v1/knowledge/categories/:id` | 更新分类(含父级循环检测) |
+| DELETE | `/api/v1/knowledge/categories/:id` | 删除分类(有子分类或条目时拒绝) |
+| PATCH | `/api/v1/knowledge/categories/reorder` | 批量更新 sort_order |
+| GET | `/api/v1/knowledge/categories/:id/items` | 分类下条目分页列表 |
+
+### 4.3 知识条目 CRUD(7 个端点)
+
+| Method | Path | 说明 |
+|--------|------|------|
+| GET | `/api/v1/knowledge/items` | 分页列表(筛选/搜索) |
+| POST | `/api/v1/knowledge/items` | 创建条目(触发异步 embedding) |
+| GET | `/api/v1/knowledge/items/:id` | 条目详情 |
+| PUT | `/api/v1/knowledge/items/:id` | 更新条目(触发异步 re-embedding) |
+| DELETE | `/api/v1/knowledge/items/:id` | 删除条目(级联删除 chunks + versions) |
+| POST | `/api/v1/knowledge/items/batch` | 批量创建(单次最多 50 条) |
+| POST | `/api/v1/knowledge/items/import` | Markdown 文件导入(单次最多 20 个文件) |
+
+### 4.4 版本控制(3 个端点)
+
+| Method | Path | 说明 |
+|--------|------|------|
+| GET | `/api/v1/knowledge/items/:id/versions` | 版本历史列表 |
+| GET | `/api/v1/knowledge/items/:id/versions/:v` | 查看特定版本 |
+| POST | `/api/v1/knowledge/items/:id/rollback/:v` | 回滚到指定版本(创建新版本) |
+
+### 4.5 检索(2 个端点,内部调用)
+
+| Method | Path | 说明 |
+|--------|------|------|
+| POST | `/api/v1/knowledge/search` | 语义搜索(向量 + 关键词混合) |
+| POST | `/api/v1/knowledge/recommend` | 关联推荐(基于当前条目的关键词重叠) |
+
+### 4.6 分析看板(5 个端点)
+
+| Method | Path | 说明 |
+|--------|------|------|
+| GET | `/api/v1/knowledge/analytics/overview` | 总览统计(含命中率/注入率/反馈率) |
+| GET | `/api/v1/knowledge/analytics/trends` | 使用趋势(支持 day/week/month 粒度) |
+| GET | `/api/v1/knowledge/analytics/top-items` | 高频引用排行(支持分类筛选) |
+| GET | `/api/v1/knowledge/analytics/quality` | 质量指标(按分类分组) |
+| GET | `/api/v1/knowledge/analytics/gaps` | 知识缺口检测(低分查询聚类) |
+
+### 4.7 权限模型
+
+| 权限 | 说明 | 授予角色 |
+|------|------|----------|
+| `knowledge:read` | 查看分类、条目、版本、分析 | admin, super_admin |
+| `knowledge:write` | 创建/编辑/导入条目和分类 | admin, super_admin |
+| `knowledge:admin` | 删除、回滚 | super_admin |
+| `knowledge:search` | 内部检索(Agent/中间件) | 系统内部 |
+
+## 5. RAG 管道
+
+### 5.1 入库管道(写入路径)
+
+```
+管理员创建/编辑 Markdown
+ ↓
+内容分块(Markdown 标题层级 + 500-1000 token 固定切分 + 50 token 重叠)
+ ↓
+Worker 异步生成 embedding(调用 models 表中 is_embedding=true 的模型)
+ ↓
+存入 knowledge_chunks(content + embedding + keywords)
+ ↓
+自动创建 knowledge_versions 快照
+ ↓
+更新 knowledge_items.version++
+```
+
+**分块策略**:
+1. 优先按 Markdown 标题(`#`, `##`, `###`)自然分段
+2. 超长段落按 500-1000 token 切分
+3. 相邻块之间保留 50 token 重叠,避免语义断裂
+4. 每个块继承父级标题作为上下文前缀
+
+**Embedding 生成**:
+- 复用现有 embedding 提供商配置(OpenAI, Zhipu, Doubao, Qwen, DeepSeek, Local/TF-IDF)
+- 通过 Worker 系统异步处理,不阻塞管理员操作
+- 模型选择: 从 `config_items` 读取 `knowledge_base.embedding_model_id`,默认使用第一个 `is_embedding=true` 的模型
+
+### 5.2 检索管道(读取路径)
+
+```
+用户提问
+ ↓
+relay 层知识注入(在 chat_completions handler 内调用)
+ ↓
+1. 生成查询 embedding
+2. 混合检索:
+ a) HNSW 向量余弦相似度(权重 0.7)
+ b) keywords 数组重叠匹配(权重 0.2)
+ c) related_questions 文本包含匹配(权重 0.1)
+3. 合并排序,取 Top-K(默认 5 条)
+4. token 预算控制(不超过 context window 的 20%)
+5. 格式化注入 system prompt
+ ↓
+记录到 knowledge_usage(检索事件)
+ ↓
+LLM 生成回答
+```
+
+**混合检索公式**:
+```
+final_score = 0.7 * cosine_similarity + 0.2 * keyword_overlap_count / max_keywords + 0.1 * related_question_match
+```
+
+**token 预算控制**:
+- 最大注入 token 数 = min(context_window * 0.2, 2000)
+- 按相关性排序,截断超出预算的低分块
+- 注入格式: `[行业知识 #N] 标题\n内容`
+
+**集成方式**: 在 `relay::handlers::chat_completions` 内部,转发到上游 LLM 之前调用 `knowledge::service::search_and_inject()`。不使用 Axum 中间件层,而是作为 handler 内的业务逻辑步骤,与现有的 stream 处理管道自然集成。
+
+### 5.3 Agent Tool
+
+```
+tool: knowledge_search
+params:
+ query: string # 搜索查询
+ category?: string # 限定分类
+ limit?: number # 返回数量 (默认 3, 最大 10)
+返回:
+ items: Array<{
+ title: string
+ content: string # 匹配的知识片段
+ category: string
+ relevance: number # 相关性分数
+ }>
+```
+
+Agent 在判断需要行业专业知识时主动调用此工具。通过 SaaS API 调用 `POST /api/v1/knowledge/search`。
+
+### 5.4 Re-embedding 策略
+
+当 embedding 模型切换时(维度或提供商变化):
+
+1. **检测触发**: 管理员在分析看板页点击"重建索引"按钮
+2. **执行流程**:
+ - 创建 re-embedding Worker 任务,按 batch(每批 100 条 item)分片
+ - 每个 batch: 删除旧 chunks → 重新分块 → 生成新 embedding → 写入新 chunks
+ - 通过 `SpawnLimiter` 控制并发,防止连接池耗尽
+3. **原子性**: 每个 item 的 re-embedding 在单个事务内完成(删旧 chunk + 写新 chunk)
+4. **状态追踪**: 在 `config_items` 中记录 `knowledge_base.reindex_status`(idle/running/completed/failed)
+5. **失败处理**: 单条 item 失败不影响其他 item,记录到 operation_logs,支持重试
+
+## 6. Admin UI 设计
+
+### 6.1 页面结构
+
+在 Admin V2 侧边栏新增"知识库"菜单组,包含 3 个子页面:
+
+**页面 1: 知识条目(默认页)**
+- 顶部 Tab: 知识条目 | 批量导入
+- 条目列表 Tab: Ant Design Table
+ - 列: 标题、分类、关键词(Tag)、引用次数、状态(StatusTag)、更新时间、操作
+ - 筛选: 分类下拉、状态筛选、关键词搜索输入框
+ - 操作: 新增(Modal)、编辑(Modal)、删除(Popconfirm)、查看版本历史(Drawer)
+- 批量导入 Tab:
+ - Markdown 文件上传(Ant Design Upload,支持多文件,单次最多 20 个)
+ - 分类选择(下拉选择导入到哪个分类下)
+ - 导入预览(文件列表 + 标题预览)+ 确认按钮
+
+**页面 2: 分类管理**
+- 树形组件(Ant Design Tree)
+- 拖拽排序
+- 内联编辑(新增/重命名/删除)
+- 每个节点显示条目数量
+- 删除前检查是否有子分类或关联条目
+
+**页面 3: 分析看板**
+- 总览卡片: 条目总数、本周新增、活跃率、平均引用次数
+- 使用趋势图: 折线图(检索/命中/注入三条线,日/周/月粒度切换)
+- 高频引用排行: 表格(支持按分类筛选)
+- 质量指标: 命中率、注入率、正向反馈率、过期知识标记(90天未引用)
+- 知识缺口: 缺失主题、查询频率、建议分类
+
+### 6.2 新增文件
+
+```
+admin-v2/src/
+├── pages/
+│ ├── KnowledgeItems.tsx # 知识条目页
+│ ├── KnowledgeCategories.tsx # 分类管理页
+│ └── KnowledgeAnalytics.tsx # 分析看板页
+├── services/
+│ └── knowledgeService.ts # API 调用封装
+├── types/
+│ └── knowledge.d.ts # 类型定义
+└── components/
+ └── knowledge/
+ ├── ItemForm.tsx # 条目编辑表单(Modal)
+ ├── ItemDetail.tsx # 条目详情抽屉
+ ├── VersionHistory.tsx # 版本历史(Drawer)
+ ├── ImportPanel.tsx # 批量导入面板
+ └── AnalyticsCharts.tsx # 分析图表组件
+```
+
+### 6.3 路由注册
+
+```typescript
+// router/index.tsx 新增(使用现有 lazy 加载模式)
+{ path: 'knowledge/items', lazy: () => import('@/pages/KnowledgeItems').then(m => ({ Component: m.default })) },
+{ path: 'knowledge/categories', lazy: () => import('@/pages/KnowledgeCategories').then(m => ({ Component: m.default })) },
+{ path: 'knowledge/analytics', lazy: () => import('@/pages/KnowledgeAnalytics').then(m => ({ Component: m.default })) },
+```
+
+### 6.4 侧边栏导航
+
+```typescript
+// AdminLayout.tsx navItems 新增
+{
+ path: '/knowledge/items',
+ name: '知识库',
+ icon: BookOutlined,
+ permission: 'knowledge:read',
+ group: '资源管理',
+},
+{
+ path: '/knowledge/categories',
+ name: '分类管理',
+ icon: FolderOutlined,
+ permission: 'knowledge:read',
+ group: '资源管理',
+},
+{
+ path: '/knowledge/analytics',
+ name: '知识分析',
+ icon: BarChartOutlined,
+ permission: 'knowledge:read',
+ group: '资源管理',
+},
+```
+
+## 7. SaaS 后端实现
+
+### 7.1 新增模块
+
+```
+crates/zclaw-saas/src/
+└── knowledge/
+ ├── mod.rs # 模块注册 + 路由定义(pub fn routes() -> Router)
+ ├── types.rs # 请求/响应/DTO 类型(见 4.1 节)
+ ├── handlers.rs # 23 个 API handler
+ ├── service.rs # 业务逻辑(CRUD + 检索 + 分析)
+ └── chunk.rs # 分块 + embedding 生成 + re-embedding
+```
+
+### 7.2 模块注册
+
+```rust
+// lib.rs 新增
+pub mod knowledge;
+
+// main.rs build_router() 新增
+.merge(zclaw_saas::knowledge::routes())
+```
+
+### 7.3 新增 Worker
+
+```rust
+// workers/generate_embedding.rs
+use crate::state::AppState;
+use crate::workers::Worker;
+use serde::{Deserialize, Serialize};
+use sqlx::PgPool;
+
+#[derive(Serialize, Deserialize)]
+pub struct GenerateEmbeddingArgs {
+ pub item_id: String,
+}
+
+pub struct GenerateEmbedding;
+
+impl Worker for GenerateEmbedding {
+ type Args = GenerateEmbeddingArgs;
+
+ fn name(&self) -> &str {
+ "generate_embedding"
+ }
+
+ async fn perform(&self, db: &PgPool, args: Self::Args) -> crate::error::SaasResult<()> {
+ // 1. 从 knowledge_items 读 content
+ // 2. 调用 chunk.rs 分块
+ // 3. 调用 embedding 提供商生成向量
+ // (通过 relay 模块的 provider 客户端,复用现有 HTTP 客户端)
+ // 4. 删除旧 chunks,写入新 knowledge_chunks
+ // 5. 更新 knowledge_items.updated_at
+ Ok(())
+ }
+}
+
+// main.rs Worker 注册新增
+state.dispatcher.register::();
+```
+
+### 7.4 Cargo 依赖
+
+```toml
+# zclaw-saas/Cargo.toml 新增
+[dependencies]
+pgvector = { version = "0.4", features = ["sqlx"] }
+```
+
+pgvector crate 提供 `pgvector::Vector` 类型,支持 sqlx 的 `Encode`/`Decode`,可直接用于读写 `vector(N)` 列。
+
+### 7.5 迁移文件
+
+```
+crates/zclaw-saas/migrations/20260402000002_knowledge_base.sql
+```
+
+包含: pgvector 扩展启用 + 5 张表 + 所有索引(见第 3 节)。
+
+## 8. Docker 变更
+
+将 PostgreSQL 镜像切换为 pgvector 版本:
+
+```yaml
+# docker-compose.yml
+services:
+ db:
+ image: pgvector/pgvector:pg16-alpine # 原 postgres:16-alpine
+```
+
+使用 Alpine 变体保持与原有配置一致。
+
+## 9. 权限种子数据
+
+在迁移文件中通过应用层兼容的方式更新权限(`permissions` 列为 TEXT 类型存储 JSON 数组字符串):
+
+```sql
+-- 以应用层可解析的格式追加权限
+-- super_admin: 追加 knowledge:read, knowledge:write, knowledge:admin, knowledge:search
+UPDATE roles
+SET permissions = REPLACE(
+ permissions,
+ ']',
+ ', "knowledge:read", "knowledge:write", "knowledge:admin", "knowledge:search"]'
+)
+WHERE name = 'super_admin'
+AND permissions NOT LIKE '%knowledge:read%';
+
+-- admin: 追加 knowledge:read, knowledge:write, knowledge:search
+UPDATE roles
+SET permissions = REPLACE(
+ permissions,
+ ']',
+ ', "knowledge:read", "knowledge:write", "knowledge:search"]'
+)
+WHERE name = 'admin'
+AND permissions NOT LIKE '%knowledge:read%';
+```
+
+## 10. 内容限制与防护
+
+| 限制项 | 值 | 实现位置 |
+|--------|-----|----------|
+| 单条内容最大长度 | 100KB (100,000 字符) | 数据库 CHECK 约束 + API 验证 |
+| 批量创建最大条数 | 50 条/次 | API handler 验证 |
+| 文件导入最大文件数 | 20 个/次 | API handler 验证 |
+| 单文件最大大小 | 5MB | Upload 中间件限制 |
+| 搜索结果最大数量 | 10 条 | API 参数上限 |
+| 分类树最大深度 | 3 层 | API handler 递归检测 |
+| 分类名称最大长度 | 100 字符 | 数据库 VARCHAR 约束 |
+| 标题最大长度 | 255 字符 | 数据库 VARCHAR 约束 |
+
+## 11. 验证方案
+
+### 11.1 后端验证
+
+1. **数据库迁移**: 启动 SaaS 服务,确认 pgvector 扩展和 5 张表创建成功
+2. **CRUD API**: 用 curl 测试分类和条目的完整 CRUD 流程
+3. **分块 + Embedding**: 创建条目后检查 knowledge_chunks 表有正确分块和向量
+4. **混合检索**: 调用 `/api/v1/knowledge/search` 验证向量+关键词混合结果
+5. **版本控制**: 编辑条目后检查 knowledge_versions 快照正确性,验证回滚
+6. **分析 API**: 注入测试数据后验证 5 个分析端点返回正确统计
+7. **分类循环检测**: 尝试设置循环父级关系,确认被拒绝
+8. **内容限制**: 尝试提交超长内容,确认被 CHECK 约束拒绝
+
+### 11.2 前端验证
+
+1. **分类管理**: 树形 CRUD + 拖拽排序
+2. **条目 CRUD**: 创建、编辑、删除、列表筛选
+3. **批量导入**: Markdown 文件上传导入
+4. **版本历史**: 查看历史版本 + 回滚
+5. **分析看板**: 图表渲染 + 数据联动
+
+### 11.3 集成验证
+
+1. **RAG 注入**: 在桌面端对话中提问行业相关问题,验证知识被检索和注入
+2. **Agent Tool**: 在对话中触发 Agent 主动查询知识库
+3. **使用追踪**: 对话后检查 knowledge_usage 表有检索记录
+4. **分析闭环**: 对话后查看分析看板数据更新
+5. **Re-embedding**: 切换 embedding 模型后触发重建,验证向量正确更新
diff --git a/docs/superpowers/specs/2026-04-02-chatstore-refactor-design.md b/docs/superpowers/specs/2026-04-02-chatstore-refactor-design.md
new file mode 100644
index 0000000..5cf2e3d
--- /dev/null
+++ b/docs/superpowers/specs/2026-04-02-chatstore-refactor-design.md
@@ -0,0 +1,649 @@
+# ChatStore 结构化重构设计
+
+> 日期: 2026-04-02
+> 状态: Draft
+> 范围: desktop/src/store/chatStore.ts 及关联文件
+
+## 1. 背景
+
+ChatStore(908 行)是 ZCLAW 桌面端聊天的核心状态管理模块,承担了消息管理、流式处理、对话管理、Artifact 面板、离线队列、ChatMode 切换等职责。经过多轮功能迭代,存在以下问题:
+
+### 1.1 功能断裂
+
+| 问题 | 影响 |
+|------|------|
+| `cancelStream()` 是 no-op | 用户无法取消长时间运行的流式响应 |
+| GatewayClient 路径不支持 thinking delta | Web 版/远程连接用户无法使用推理模式 |
+| 双路径(Kernel/Gateway)逻辑重复且不一致 | 维护成本高,行为不可预测 |
+
+### 1.2 数据可靠性
+
+| 问题 | 影响 |
+|------|------|
+| 流式过程中刷新页面丢失未持久化内容 | 用户丢失已生成的回复 |
+| 无消息重试机制 | 网络波动后用户需手动重新输入 |
+| 对话持久化仅在 `onComplete` 时触发 | 长对话中断后数据丢失 |
+
+### 1.3 架构债务
+
+| 问题 | 影响 |
+|------|------|
+| ChatStore 908 行、职责过多 | 难以理解和修改 |
+| `Message` vs `SessionMessage` 两套类型体系 | 类型转换混乱 |
+| 未纳入 Store Coordinator | 不符合项目 store 注入模式 |
+| `Conversation.tsx` 有未使用的 Context | 死代码增加认知负担 |
+
+### 1.4 性能风险
+
+| 问题 | 影响 |
+|------|------|
+| 所有消息全量在内存 | 长对话占用过多内存 |
+| 每次 `onDelta` 触发全量 `set()` 映射 | 频繁渲染影响性能 |
+
+## 2. 设计决策
+
+### 2.1 方案选择
+
+选择 **方案 B: 结构化多 Store 重构**,理由:
+
+- 每个拆分后的 Store 可在一个上下文窗口内完整理解
+- 统一流式抽象层消除双路径重复
+- 定时批量持久化平衡性能与可靠性
+- 逐步迁移保证每步可验证
+
+### 2.2 双路径统一策略
+
+统一 KernelClient(Tauri 事件)和 GatewayClient(WebSocket)的流式体验,使两条路径具备相同能力:thinking delta 支持、5 分钟超时、取消机制。
+
+### 2.3 持久化策略
+
+采用定时批量保存(每 3 秒或每 50 条 delta),使用 `requestIdleCallback`(不可用时降级为 `setTimeout`)降低对 UI 的性能影响。存储目标为 IndexedDB(通过 `idb-keyval` 库),避免 localStorage 的 5-10 MB 大小限制。localStorage 仅保留对话元数据(id 列表、当前对话 ID、当前 agent)。
+
+## 3. 架构设计
+
+### 3.1 Store 拆分
+
+```
+desktop/src/store/
+├── chat/ # 新建目录
+│ ├── conversationStore.ts # 对话列表管理(~200行)
+│ ├── messageStore.ts # 消息管理 + 检索(~250行)
+│ ├── streamStore.ts # 统一流式处理(~200行)
+│ └── artifactStore.ts # Artifact 面板(~80行)
+├── chatStore.ts # 保留为 facade,re-export 统一接口
+```
+
+### 3.2 conversationStore
+
+**职责**: 对话生命周期管理
+
+**状态:**
+- `conversations: Conversation[]`
+- `currentConversationId: string | null`
+- `agents: Agent[]`(agent 列表,从现有 chatStore 迁入)
+- `currentAgent: Agent | null`
+- `sessionKey: string | null`
+- `currentModel: string`(当前模型名称,持久化)
+
+**Actions:**
+- `newConversation()` — 保存当前对话,创建新的空对话
+- `switchConversation(id: string)` — 保存当前,加载目标对话
+- `deleteConversation(id: string)` — 删除对话
+- `upsertActiveConversation()` — 批量保存当前对话的 messages/sessionKey 到 conversations 数组
+- `getCurrentConversation()` — 获取当前活跃对话
+- `setCurrentAgent(agent: Agent)` — 切换 agent,保存/恢复对话
+- `syncAgents(profiles: AgentProfileLike[])` — 同步 agent 列表
+- `setCurrentModel(model: string)` — 切换模型
+
+**Agent 绑定**: 每个 Conversation 关联一个 agentId,切换对话时恢复对应 agent。
+
+**存储**: 对话列表和 agent 信息持久化到 IndexedDB(通过 zustand persist 的自定义 storage),localStorage 仅存元数据。包含存储配额检查:写入前估算数据大小,超过 4 MB 时自动清理最旧的已归档对话。
+
+### 3.3 messageStore
+
+**职责**: 当前对话的消息数据管理
+
+**状态:**
+- `messages: ChatMessage[]`
+- `totalInputTokens: number`
+- `totalOutputTokens: number`
+
+**Actions:**
+- `addMessage(message: ChatMessage)` — 追加消息
+- `updateMessage(id: string, updates: Partial)` — 合并更新
+- `getStreamingMessage()` — 获取当前流式消息(role=assistant 且 streaming=true)
+- `updateStreamingContent(id: string, delta: string)` — 高性能增量更新
+- `appendThinking(id: string, delta: string)` — 追加 thinking 内容
+- `addToolStep(id: string, step: ToolStep)` — 追加工具调用步骤
+- `completeMessage(id: string, tokens: TokenUsage)` — 标记消息完成,记录 token
+- `failMessage(id: string, error: string)` — 标记消息失败,保存原始内容用于重试
+- `retryMessage(id: string)` — 使用 originalContent 创建重试
+- `addTokenUsage(input: number, output: number)` — 累计 token
+- `resetMessages(messages: ChatMessage[])` — 切换对话时重载消息
+- `searchMessages(query: string)` — 消息内文本搜索
+
+### 3.4 streamStore
+
+**职责**: 统一流式处理、离线队列、完成后副作用
+
+**状态:**
+- `isStreaming: boolean`
+- `isLoading: boolean`
+- `streamHandle: StreamHandle | null`
+- `chatMode: ChatModeType`
+- `suggestions: string[]`
+
+**Actions:**
+- `sendMessage(content: string, context?: SendMessageContext)` — 核心发送逻辑
+ 1. **离线检查**:调用 `offlineStore.isOffline()`;若离线,委托 `offlineStore.queueMessage()` 并显示系统消息后返回
+ 2. **流式守卫**:若 `isStreaming === true`,拒绝发送(前端防重复)
+ 3. 选择活跃的 `StreamingAdapter`
+ 4. **原子消息创建**:一次性创建 optimistic 用户消息 + 流式 assistant 占位消息,通过单次 `set()` 写入 messageStore(避免部分状态被批量保存)
+ 5. 启动流式请求,注册 callbacks
+ 6. 管理 dirty 标志触发批量保存
+ 7. **完成后副作用**(onComplete 回调中):
+ - `conversationStore.upsertActiveConversation()` — 立即保存
+ - `memoryExtractor.extractFromConversation()` — 异步记忆提取(.catch 静默处理)
+ - `intelligenceClient.reflection.recordConversation()` — 对话记录(.catch 静默处理)
+ - `intelligenceClient.reflection.shouldReflect()` — 反射触发检查
+ - `generateFollowUpSuggestions(content)` — 关键词建议生成 → `setSuggestions()`
+ - 浏览器 TTS(如已启用)
+- `cancelStream()` — 取消当前流式响应
+- `setChatMode(mode: ChatModeType)` — 切换聊天模式
+- `getChatModeConfig()` — 获取当前模式配置
+- `setSuggestions(suggestions: string[])` — 设置建议列表
+
+**批量保存机制:**
+```
+流式开始(用户消息 + assistant 占位已原子写入 messageStore)
+ │
+ ├── dirty 标志管理
+ │ └── 每次 delta/thinking/tool 更新后设置 dirty = true
+ │
+ ├── 每 3 秒检查 dirty 标志
+ │ └── dirty → conversationStore.upsertActiveConversation()
+ │
+ ├── 每累积 50 条 delta 强制保存
+ │
+ ├── onComplete → 立即保存 + 触发副作用
+ │
+ └── onError → 立即保存(保留已接收的部分内容)
+```
+
+**跨 Store 同步契约**: streamStore 调用 messageStore 和 conversationStore 的方法均为同步 Zustand `set()` 调用。批量保存计时器(`setInterval`)在 Zustand 事务外运行,读取的 `messages` 始终是上一帧的完整快照——不存在部分写入的中间态。
+
+**依赖:** streamStore → messageStore(更新流式消息)、conversationStore(保存对话)、offlineStore(离线队列)、connectionStore(选择 adapter)
+
+### 3.5 artifactStore
+
+**职责:** Artifact 面板管理(从现有 ChatStore 直接提取,无逻辑变更)
+
+**状态:**
+- `artifacts: ArtifactFile[]`
+- `selectedArtifactId: string | null`
+- `artifactPanelOpen: boolean`
+
+**Actions:**
+- `addArtifact(artifact)`, `selectArtifact(id)`, `setArtifactPanelOpen(open)`, `clearArtifacts()`
+
+### 3.6 Facade 兼容层
+
+保留 `chatStore.ts` 作为 re-export facade,确保渐进迁移:
+
+```typescript
+// chatStore.ts (facade)
+export { useConversationStore } from './chat/conversationStore'
+export { useMessageStore } from './chat/messageStore'
+export { useStreamStore } from './chat/streamStore'
+export { useArtifactStore } from './chat/artifactStore'
+
+// 兼容层 — 逐步迁移后删除
+export { useChatStore } from './chat/chatStoreCompat'
+```
+
+`chatStoreCompat` 聚合所有子 Store 的状态和 actions 为统一的 `useChatStore` 接口,使现有组件无需修改即可继续工作。
+
+## 4. 统一流式抽象层
+
+### 4.1 StreamingAdapter 接口
+
+文件: `desktop/src/lib/streaming-adapter.ts`
+
+```typescript
+interface StreamCallbacks {
+ onDelta: (delta: string) => void
+ onThinkingDelta?: (delta: string) => void
+ onToolStart?: (name: string, input: unknown) => void
+ onToolEnd?: (name: string, output: unknown) => void
+ onHandStart?: (name: string) => void
+ onHandEnd?: (name: string, result: unknown) => void
+ onWorkflowStart?: (workflowId: string) => void
+ onWorkflowEnd?: (workflowId: string, result: unknown) => void
+ onComplete: (tokens: TokenUsage) => void
+ onError: (error: string) => void
+}
+
+interface TokenUsage {
+ inputTokens: number
+ outputTokens: number
+}
+
+interface StreamHandle {
+ cancel(): void
+ readonly active: boolean
+}
+
+interface StreamingAdapter {
+ start(
+ agentId: string,
+ message: string,
+ sessionId: string,
+ mode: ChatModeType,
+ callbacks: StreamCallbacks
+ ): StreamHandle
+
+ isAvailable(): boolean
+}
+```
+
+### 4.2 KernelStreamAdapter
+
+封装现有 `kernel-chat.ts` 的 `chatStream` 方法:
+
+- 监听 Tauri `stream:chunk` 事件
+- **TokenUsage 适配**: 现有 `kernel-types.ts` 的 `onComplete` 使用位置参数 `(inputTokens?: number, outputTokens?: number)`,KernelStreamAdapter 内部将其转换为 `TokenUsage` 对象 `{ inputTokens, outputTokens }`
+- 映射 `StreamChatEvent` 到 `StreamCallbacks`:
+ | StreamChatEvent | StreamCallbacks |
+ |----------------|-----------------|
+ | `delta` | `onDelta(text)` |
+ | `thinkingDelta` | `onThinkingDelta(thinking)` |
+ | `tool_start` | `onToolStart(name, input)` |
+ | `tool_end` | `onToolEnd(name, output)` |
+ | `handStart` | `onHandStart(name)` |
+ | `handEnd` | `onHandEnd(name, result)` |
+ | `complete` | `onComplete({ inputTokens, outputTokens })` |
+ | `error` | `onError(message)` |
+- 5 分钟超时(保持现有行为)
+- `cancel()` 调用新增的 Tauri command `cancel_stream(session_id)`
+- `iteration_start` 事件内部日志记录,不暴露到 callbacks
+
+### 4.3 GatewayStreamAdapter
+
+封装 GatewayClient 的 WebSocket 流式:
+
+- 使用 GatewayClient 的 `chatStream` 方法
+- 映射 `AgentStreamDelta` 事件到 `StreamCallbacks`:
+ | AgentStreamDelta | StreamCallbacks |
+ |-----------------|-----------------|
+ | `stream === 'assistant'` | `onDelta(content)` |
+ | `stream === 'thinking'` | `onThinkingDelta(content)` |
+ | `stream === 'tool'` + `step === 'start'` | `onToolStart(name, input)` |
+ | `stream === 'tool'` + `step === 'end'` | `onToolEnd(name, output)` |
+ | `stream === 'hand'` + `step === 'start'` | `onHandStart(name)` |
+ | `stream === 'hand'` + `step === 'end'` | `onHandEnd(name, result)` |
+ | `stream === 'workflow'` + `step === 'start'` | `onWorkflowStart(workflowId)` |
+ | `stream === 'workflow'` + `step === 'end'` | `onWorkflowEnd(workflowId, result)` |
+ | `stream === 'lifecycle'` + `phase === 'end'` | `onComplete(tokens)` |
+ | `stream === 'error'` | `onError(message)` |
+- 新增 5 分钟超时(与 Kernel 统一)
+- `cancel()` 关闭 WebSocket 连接并发送取消消息
+- 统一 `onComplete` 签名,包含 TokenUsage 参数
+
+### 4.4 适配器选择
+
+`streamStore` 通过 `connectionStore.getClient()` 获取当前客户端实例,判断类型选择 adapter:
+
+```typescript
+const client = getClient()
+const adapter = client instanceof KernelClient
+ ? kernelStreamAdapter
+ : gatewayStreamAdapter
+```
+
+## 5. 类型统一
+
+### 5.1 统一 ChatMessage 类型
+
+文件: `desktop/src/types/chat.ts`
+
+```typescript
+interface ChatMessage {
+ id: string
+ role: 'user' | 'assistant' | 'tool' | 'hand' | 'workflow' | 'system'
+ content: string
+ timestamp: Date
+ streaming?: boolean
+ optimistic?: boolean
+ // thinking
+ thinkingContent?: string
+ // error & retry
+ error?: string
+ originalContent?: string
+ // tool/hand context
+ toolSteps?: ToolStep[]
+ handName?: string
+ handStatus?: string
+ handResult?: unknown
+ // workflow
+ workflowId?: string
+ workflowStep?: number
+ workflowStatus?: string
+ workflowResult?: unknown
+ // subtasks
+ subtasks?: Subtask[]
+ // attachments
+ files?: MessageFile[]
+ codeBlocks?: CodeBlock[]
+ // metadata
+ metadata?: {
+ inputTokens?: number
+ outputTokens?: number
+ model?: string
+ runId?: string
+ }
+}
+```
+
+### 5.2 辅助类型
+
+```typescript
+// ToolStep 替代现有 ToolCallStep,统一命名
+interface ToolStep {
+ id: string
+ name: string
+ status: 'running' | 'completed' | 'error'
+ input?: unknown
+ output?: unknown
+ startTime: Date
+ endTime?: Date
+}
+
+interface Subtask {
+ id: string
+ title: string
+ status: 'pending' | 'in_progress' | 'completed' | 'failed'
+ result?: unknown
+}
+
+interface SendMessageContext {
+ files?: MessageFile[]
+ parentMessageId?: string
+}
+```
+
+### 5.3 SessionMessage → ChatMessage 映射
+
+Gateway 路径的会话历史使用 `SessionMessage`(API 响应格式,字符串日期),需要映射函数:
+
+```typescript
+// desktop/src/types/chat.ts
+function sessionToChatMessage(sm: SessionMessage): ChatMessage {
+ return {
+ id: sm.id,
+ role: mapSessionRole(sm.role), // 'user'/'assistant'/'system' 直接映射
+ content: sm.content,
+ timestamp: new Date(sm.timestamp),
+ metadata: {
+ model: sm.metadata?.model,
+ inputTokens: sm.metadata?.tokens?.input,
+ outputTokens: sm.metadata?.tokens?.output,
+ },
+ }
+}
+```
+
+`sessionStore` 内部继续使用 API 响应的 `SessionMessage` 类型(它是 API 契约),仅在展示层转换为 `ChatMessage`。不需要修改 `sessionStore` 的内部类型。
+
+### 5.4 类型清理
+
+| 类型 | 文件 | 动作 |
+|------|------|------|
+| `ChatStore.Message` | `store/chatStore.ts` | 迁移到 `types/chat.ts` 的 `ChatMessage` |
+| `ConversationContext` | `components/ai/Conversation.tsx` | 仅删除未使用的 Provider/Context/hook,保留滚动容器组件 |
+| `initStreamListener` | `store/chatStore.ts` | 被 `streamStore` + `StreamingAdapter` 替代 |
+
+## 6. Cancel 机制
+
+### 6.1 前端(Phase 5a — 纯前端取消)
+
+前端 cancel 分两步实现,先纯前端方案(Phase 5a),后端配合后完善(Phase 5b)。
+
+```typescript
+// streamStore
+cancelStream() {
+ if (this.streamHandle?.active) {
+ this.streamHandle.cancel()
+ }
+ // 标记当前流式消息为已完成
+ const streamingMsg = messageStore.getStreamingMessage()
+ if (streamingMsg) {
+ messageStore.updateMessage(streamingMsg.id, {
+ streaming: false,
+ content: streamingMsg.content + '\n\n_(响应已取消)_'
+ })
+ }
+ set({ isStreaming: false, streamHandle: null })
+ conversationStore.upsertActiveConversation() // 立即保存
+}
+```
+
+**KernelStreamAdapter.cancel()**(Phase 5a 纯前端):
+- 停止监听 Tauri `stream:chunk` 事件(移除 listener)
+- 不通知后端停止,后端继续运行直到自然完成或 5 分钟超时
+- 前端标记消息为已取消,用户可继续操作
+
+**GatewayStreamAdapter.cancel()**(Phase 5a 纯前端):
+- 发送 WebSocket 取消消息 `{ type: "cancel", sessionId }`(如果 Gateway 服务端已支持则生效)
+- 关闭事件监听器
+
+### 6.2 后端配合(Phase 5b — 需新基础设施)
+
+Phase 5b 在后端基础设施就绪后实施。需要在 Tauri 端新增:
+
+1. **SessionStreamGuards 状态**: 在 `lib.rs` 中注册 `DashMap>` 作为 Tauri managed state
+2. **cancel_stream command**: 读取 guards map,设置取消标志
+3. **流式循环检查**: `tokio::spawn` 内每轮迭代检查 `cancel_flag`
+
+```rust
+// chat.rs — 取消标志写入
+#[tauri::command]
+async fn cancel_stream(
+ session_id: String,
+ guards: State<'_, SessionStreamGuards>,
+) -> Result<(), String> {
+ if let Some(pair) = guards.0.get(&session_id) {
+ pair.value().store(true, Ordering::SeqCst);
+ }
+ Ok(())
+}
+
+// agent_chat_stream — 在每轮接收循环中检查
+let cancelled = cancel_flag.load(Ordering::Relaxed);
+if cancelled {
+ tx.send(LoopEvent::Complete(AgentLoopResult {
+ response: "...".into(),
+ input_tokens: 0,
+ output_tokens: 0,
+ iterations,
+ })).ok();
+ break;
+}
+```
+
+Phase 5a 和 5b 可独立交付,Phase 5a 即可满足用户需求。
+
+## 7. 迁移计划
+
+### 7.1 迁移顺序
+
+| Phase | 内容 | 影响文件数 | 风险 |
+|-------|------|-----------|------|
+| 0 | 创建 `types/chat.ts` + `store/chat/` 目录 | 新建 | 无 |
+| 1 | 提取 `artifactStore` | ~5 | 极低 |
+| 2 | 提取 `conversationStore`(含 agents、sessionKey) | ~8 | 低 |
+| 3 | 提取 `messageStore`(含 token 统计、search) | ~10 | 中 |
+| 4 | 提取 `streamStore` + `StreamingAdapter`(含离线检查、副作用、suggestions) | ~12 | 中高 |
+| 5a | 前端 cancel(纯前端,停止监听+标记已取消) | ~3 | 低 |
+| 5b | 后端 cancel(Rust SessionStreamGuards + cancel_stream command) | ~4 | 中 |
+| 6 | 实现定时批量持久化(IndexedDB + 配额检查) | ~4 | 中 |
+| 7 | 删除旧代码 + 清理 facade | ~6 | 低 |
+| 8 | 删除死代码(ConversationContext、旧类型映射) | ~4 | 低 |
+
+### 7.2 每阶段验证
+
+每个 Phase 完成后执行:
+
+1. `pnpm tsc --noEmit` — 类型检查通过
+2. `pnpm vitest run` — 现有测试通过
+3. 手动验证: 发送消息 → 流式响应 → 切换对话 → 刷新页面数据保持
+4. 手动验证(Phase 5 后): cancel 流式响应 → 状态正确恢复
+
+### 7.3 关键文件清单
+
+| 文件 | 角色 |
+|------|------|
+| `desktop/src/store/chatStore.ts` | 重构对象,最终保留为 facade |
+| `desktop/src/store/chat/conversationStore.ts` | 新建 |
+| `desktop/src/store/chat/messageStore.ts` | 新建 |
+| `desktop/src/store/chat/streamStore.ts` | 新建 |
+| `desktop/src/store/chat/artifactStore.ts` | 新建 |
+| `desktop/src/store/chat/chatStoreCompat.ts` | 新建(兼容层,最终删除) |
+| `desktop/src/lib/streaming-adapter.ts` | 新建(StreamingAdapter 接口 + 双实现) |
+| `desktop/src/lib/kernel-chat.ts` | 修改(KernelStreamAdapter 封装) |
+| `desktop/src/types/chat.ts` | 新建(ChatMessage + ToolStep + Subtask) |
+| `desktop/src/types/session.ts` | 保留(API 契约类型),添加映射函数 |
+| `desktop/src/components/ChatArea.tsx` | 逐步迁移 import |
+| `desktop/src/components/ai/Conversation.tsx` | 清理死代码(仅 Context/Provider) |
+| `desktop/src/store/index.ts` | 注册新 Store |
+| `desktop/src/store/offlineStore.ts` | 不修改,streamStore 调用其 API |
+| `desktop/src-tauri/src/kernel_commands/chat.rs` | Phase 5b: 新增 cancel_stream + SessionStreamGuards |
+| `desktop/src-tauri/src/lib.rs` | Phase 5b: 注册 cancel_stream + guards state |
+
+## 8. streamStore 完成后副作用
+
+`streamStore.sendMessage` 的 `onComplete` 回调在流式响应完成后触发以下副作用。这些副作用在 `streamStore` 内部处理,不属于 `StreamingAdapter` 的职责。
+
+```typescript
+// streamStore 内部 onComplete 处理
+async function handleComplete(tokens: TokenUsage) {
+ // 1. 更新消息状态
+ messageStore.completeMessage(streamingMsgId, tokens)
+
+ // 2. 立即持久化
+ conversationStore.upsertActiveConversation()
+
+ // 3. 记忆提取(非阻塞,失败静默)
+ try {
+ const extractor = getMemoryExtractor()
+ if (extractor) {
+ await extractor.extractFromConversation(
+ conversationStore.getCurrentConversation()
+ )
+ }
+ } catch (e) {
+ logger.warn('Memory extraction failed', e)
+ }
+
+ // 4. 对话反思跟踪(非阻塞)
+ try {
+ const client = getIntelligenceClient()
+ if (client?.reflection) {
+ await client.reflection.recordConversation(...)
+ const shouldReflect = await client.reflection.shouldReflect(...)
+ if (shouldReflect) {
+ // 触发反思流程
+ }
+ }
+ } catch (e) {
+ logger.warn('Reflection tracking failed', e)
+ }
+
+ // 5. 后续建议生成
+ const suggestions = generateFollowUpSuggestions(lastAssistantContent)
+ set({ suggestions })
+
+ // 6. 语音朗读(如果用户开启)
+ if (speechSettings.autoSpeak) {
+ speechSynth.speak(lastAssistantContent)
+ }
+}
+```
+
+## 9. 离线队列集成
+
+`streamStore.sendMessage` 在发起流式请求之前检查离线状态:
+
+```typescript
+async sendMessage(content: string, context?: SendMessageContext) {
+ // 1. 离线检查(优先级最高)
+ // 注意:isOffline 是 boolean 属性(不是函数),queueMessage 使用位置参数
+ const { isOffline, queueMessage } = useOfflineStore.getState()
+ if (isOffline) {
+ const userMsg = createUserMessage(content, context?.files)
+ messageStore.addMessage(userMsg)
+ messageStore.addMessage(createSystemMessage('消息已加入离线队列,网络恢复后将自动发送'))
+ queueMessage(content, conversationStore.currentAgent?.id, conversationStore.sessionKey ?? undefined)
+ conversationStore.upsertActiveConversation()
+ return // 不继续流式请求
+ }
+
+ // 2. 正常流式流程...
+}
+```
+
+## 10. streamStore 状态补充
+
+`suggestions` 和 `chatMode` 归属 streamStore:
+
+**状态:**
+- `suggestions: string[]`
+- `chatMode: ChatModeType`
+
+**Actions:**
+- `setSuggestions(suggestions: string[])` — 设置后续建议
+- `setChatMode(mode: ChatModeType)` — 切换聊天模式
+- `getChatModeConfig()` — 获取当前模式配置
+- `searchSkills(query: string)` — 委托给 `getSkillDiscovery().searchSkills()`
+
+`totalInputTokens`/`totalOutputTokens` 为仅会话内累计(不持久化),刷新后重置为 0。
+
+## 11. 兼容层迁移指南
+
+`chatStoreCompat.ts` 聚合子 Store 为统一的 `useChatStore` 接口,确保现有 19 个消费者文件无需修改。
+
+```typescript
+// chatStoreCompat.ts — 使用 Zustand subscribe 保持响应式
+// 注意:不能在 create() 中直接 .getState(),那样只会读取初始值不会响应变化
+import { subscribe } from 'zustand'
+
+// 方案:直接 re-export 子 Store,组件按需导入
+export { useConversationStore as useConversationStore } from './chat/conversationStore'
+export { useMessageStore as useMessageStore } from './chat/messageStore'
+export { useStreamStore as useStreamStore } from './chat/streamStore'
+export { useArtifactStore as useArtifactStore } from './chat/artifactStore'
+
+// 兼容 hook:聚合所有子 store 状态供旧组件使用
+// 使用 useSyncExternalStore 或每个子 store 的独立 hook 组合
+export function useChatStore(selector: (state: ChatCompatState) => T): T {
+ // 方案 A(推荐):组件直接从子 store 导入
+ // 方案 B(过渡期):聚合 hook,内部使用多个 useSelector
+ const conv = useConversationStore(selector)
+ const msg = useMessageStore(selector)
+ const stream = useStreamStore(selector)
+ const art = useArtifactStore(selector)
+ return selector({ ...conv, ...msg, ...stream, ...art })
+}
+```
+
+> **重要**:兼容层是过渡性代码,仅保证旧组件可编译运行。新代码必须直接使用子 Store。每个 Phase 迁移一部分组件后,兼容层逐步缩小。最终删除。
+
+迁移方式:每 Phase 完成后,逐步将组件的 `import { useChatStore } from './chatStore'` 改为直接从子 Store 导入。最终删除 `chatStoreCompat.ts`。
+
+## 12. 不在本次范围内
+
+以下项目明确排除,作为后续迭代考虑:
+
+- **消息分页/懒加载**(当前所有消息全量在内存,Phase 2 考虑)
+- **文件真实上传**(当前附件是伪文本标记,需后端配合)
+- **TitleMiddleware 实现**(后端 placeholder,需 LLM driver 接入)
+- **消息导出增强**(当前仅 Markdown 导出)
diff --git a/skills/chart-visualization/SKILL.md b/skills/chart-visualization/SKILL.md
new file mode 100644
index 0000000..092b112
--- /dev/null
+++ b/skills/chart-visualization/SKILL.md
@@ -0,0 +1,130 @@
+---
+name: chart-visualization
+description: 智能图表可视化 — 从26种图表类型中选择最合适的方案,将数据转化为专业图表。支持时间序列、对比分析、占比分析、关系流向、地图等多种场景。
+triggers:
+ - "画图表"
+ - "可视化"
+ - "生成图表"
+ - "数据图表"
+ - "折线图"
+ - "柱状图"
+ - "饼图"
+ - "散点图"
+ - "趋势图"
+ - "数据展示"
+tools:
+ - bash
+ - read
+ - write
+---
+
+# 图表可视化技能
+
+智能选择最合适的图表类型(26种可选),将数据转化为专业图表。
+
+## 图表类型选择指南
+
+### 时间序列
+- `line_chart` — 趋势展示
+- `area_chart` — 累计趋势
+- `dual_axes_chart` — 双Y轴对比
+
+### 对比分析
+- `bar_chart` — 分类横向对比
+- `column_chart` — 分类纵向对比
+- `histogram_chart` — 频率分布
+
+### 占比分析
+- `pie_chart` — 各部分占比
+- `treemap_chart` — 层级占比
+
+### 关系与流向
+- `scatter_chart` — 相关性分析
+- `sankey_chart` — 流向展示
+- `venn_chart` — 重叠关系
+
+### 专业图表
+- `radar_chart` — 多维对比
+- `funnel_chart` — 转化漏斗
+- `liquid_chart` — 进度/百分比
+- `word_cloud_chart` — 词频展示
+- `boxplot_chart` — 统计分布
+- `heatmap_chart` — 热力矩阵
+
+## 工作流
+
+### 1. 分析数据特征
+
+识别用户数据的特征,匹配最佳图表类型:
+
+- 有时间维度?→ 时间序列类
+- 需要比较分类?→ 对比分析类
+- 展示整体中的部分?→ 占比分析类
+- 展示关联或流向?→ 关系与流向类
+- 多维评估?→ 雷达图
+- 转化过程?→ 漏斗图
+
+### 2. 提取数据参数
+
+从用户描述中提取:
+- **数据源**: CSV/JSON/Markdown 表格/纯文本数据
+- **X轴维度**: 分类或时间字段
+- **Y轴指标**: 数值字段
+- **分组**: 是否需要多系列
+- **标题**: 图表标题
+- **标注**: 是否需要数据标注
+
+### 3. 生成图表
+
+使用 Python(matplotlib/plotly)或 Node.js 生成图表:
+
+```python
+# Python 示例 (matplotlib)
+import matplotlib.pyplot as plt
+import matplotlib
+matplotlib.rcParams['font.sans-serif'] = ['SimHei'] # 中文字体
+matplotlib.rcParams['axes.unicode_minus'] = False
+
+fig, ax = plt.subplots(figsize=(10, 6))
+# ... 绑定数据和图表类型
+plt.savefig(output_path, dpi=150, bbox_inches='tight')
+```
+
+### 4. 输出规范
+
+- 格式: PNG (默认) / SVG (矢量图)
+- 分辨率: 150 DPI (标准) / 300 DPI (印刷)
+- 尺寸: 10x6 (标准) / 16x9 (演示)
+- 中文字体: 自动配置 SimHei / PingFang SC
+
+## 样式指南
+
+### 配色方案
+- **商务**: 蓝色系 (#1890ff, #2fc25b, #facc14)
+- **清新**: 绿色系 (#52c41a, #73d13d, #95de64)
+- **科技**: 深色背景 + 霓虹色
+- **学术**: 灰度 + 单色强调
+
+### 图表元素
+- 标题: 简洁明了,描述数据含义
+- 轴标签: 包含单位
+- 图例: 仅在多系列时显示
+- 数据标注: 关键数据点标注具体数值
+- 网格: 轻量网格辅助阅读
+
+## 常见场景
+
+| 场景 | 推荐图表 | 说明 |
+|------|---------|------|
+| 月度销售趋势 | 折线图 | X轴月份,Y轴销售额 |
+| 产品销量对比 | 柱状图 | X轴产品名,Y轴销量 |
+| 市场份额分布 | 饼图 | 各品牌占比 |
+| 用户画像多维对比 | 雷达图 | 多维评分对比 |
+| 转化率分析 | 漏斗图 | 各步骤转化率 |
+| 相关性分析 | 散点图 | 两个变量的关系 |
+
+## 输出
+
+1. 图表图片文件(PNG/SVG)
+2. 图表数据摘要(Markdown表格)
+3. 关键发现(2-3句话描述数据洞察)
diff --git a/skills/consulting-analysis/SKILL.md b/skills/consulting-analysis/SKILL.md
new file mode 100644
index 0000000..2c40733
--- /dev/null
+++ b/skills/consulting-analysis/SKILL.md
@@ -0,0 +1,145 @@
+---
+name: consulting-analysis
+description: 咨询级研究报告生成 — 麦肯锡/BCG 标准的结构化分析框架与深度报告。涵盖市场分析、品牌战略、财务分析、行业研究、竞争情报等领域。
+triggers:
+ - "研究报告"
+ - "市场分析"
+ - "行业研究"
+ - "竞争分析"
+ - "品牌分析"
+ - "消费者洞察"
+ - "投资分析"
+ - "咨询报告"
+ - "战略分析"
+ - "深度分析报告"
+tools:
+ - web_fetch
+ - read
+ - write
+ - bash
+---
+
+# 咨询级研究报告技能
+
+生成专业咨询级研究报告(Markdown格式),涵盖市场分析、消费者洞察、品牌战略、财务分析、行业研究、竞争情报、投资研究等领域。
+
+## 数据真实性协议
+
+**严格规则**: 报告中的所有数据必须直接来源于提供的**数据摘要**或**外部搜索结果**。
+- **禁止编造**: 不发明、估算或模拟数据。数据缺失时注明"数据不可用"
+- **可追溯来源**: 每个主要论点和图表必须可追溯到输入数据
+
+## 两阶段工作流
+
+### Phase 1: 分析框架生成
+
+给定研究主题,产出完整的分析框架:
+
+1. **理解研究主题** — 识别核心实体和分析领域
+2. **选择分析框架** — 从工具箱中选择 2-4 个互补框架
+
+#### 可用分析框架
+
+**战略与环境分析**:
+- SWOT、PEST/PESTEL、波特五力、VRIO
+
+**市场与增长分析**:
+- STP、BCG矩阵、安索夫矩阵、TAM-SAM-SOM、产品生命周期
+
+**消费者与行为分析**:
+- 消费者决策旅程、AARRR漏斗、RFM模型、JTBD
+
+**财务与估值分析**:
+- 杜邦分析、DCF、可比公司分析、EVA
+
+**竞争与战略定位**:
+- 基准分析、战略群体图、价值链分析、蓝海战略
+
+3. **设计章节骨架** — 每章包含分析目标、分析逻辑、核心假设
+4. **定义数据查询需求** — 每章明确需收集的数据指标
+5. **定义可视化计划** — 图表类型、数据映射、对比表设计
+
+### Phase 2: 报告生成
+
+收到分析框架和数据包后,合成最终报告:
+
+1. **验证输入** — 确认所有P0数据可用
+2. **映射报告结构** — 摘要→引言→正文→结论→参考文献
+3. **生成本文** — 每个子章节遵循"视觉锚点→数据对比→综合分析"流程
+
+#### 每个子章节必须包含:
+
+1. **视觉证据块**: 嵌入图表
+2. **数据对比表**: 关键指标的Markdown对比表
+3. **综合叙述分析**: "是什么→为什么→意味着什么"(最少200字)
+
+## 格式与风格标准
+
+### 咨询语气
+- **风格**: 麦肯锡/BCG — 权威、客观、专业
+- **数字格式**: 使用英文逗号分隔千位(`1,000` 而非 `1,000`)
+- **重点强调**: **加粗**重要观点和关键数字
+
+### 标题约束
+- 使用标准编号(`1.`、`1.1`)直接跟标题
+- 禁止使用"章"、"部分"等前缀
+
+### 参考文献格式
+- 内联: 使用Markdown链接 `[来源标题](URL)`
+- 参考文献列表: 严格遵循 **GB/T 7714-2015** 格式
+
+## 报告模板
+
+```markdown
+# [报告标题]
+
+## 摘要
+[关键发现的执行摘要]
+
+## 1. 引言
+[背景、目标、方法论]
+
+## 2. [正文章节标题]
+### 2.1 [子章节标题]
+
+
+| 指标 | 项目A | 项目B |
+|------|-------|-------|
+| ... | ... | ... |
+
+[综合叙述分析:是什么→为什么→意味着什么,最少200字]
+
+## N+1. 结论
+[客观综合,散文形式,无项目符号]
+
+## N+2. 参考文献
+[1] 作者. 标题[EB/OL]. URL, 日期.
+```
+
+## 洞察深度要求
+
+每个洞察必须连接 **数据→用户心理→战略含义**:
+
+```
+❌ 差: "女性占60%。策略:针对女性。"
+
+✅ 好: "女性占60%,TGI高达180。这表明购买决策由审美和社交认同驱动,
+而非纯粹实用性。因此,营销支出应转向视觉密集型平台(如小红书/Instagram),
+将男性受众仅作为次要的礼品购买群体。"
+```
+
+## 质量检查清单
+
+### Phase 1 检查
+- [ ] 框架覆盖该领域的所有自然分析维度
+- [ ] 每章有明确的选题、逻辑和假设
+- [ ] 数据需求具体、可衡量,包含搜索关键词
+- [ ] 每章至少有一个可视化计划
+
+### Phase 2 检查
+- [ ] **零幻觉**: 所有数字和图表可追溯至输入数据
+- [ ] 所有章节按正确顺序存在
+- [ ] 每个子章节遵循"视觉锚点→数据对比→综合分析"
+- [ ] 每个子章节以至少200字的分析段落结尾
+- [ ] 结论使用散文形式,无项目符号
+- [ ] 参考文献遵循 GB/T 7714-2015
diff --git a/skills/deep-research/SKILL.md b/skills/deep-research/SKILL.md
new file mode 100644
index 0000000..5812632
--- /dev/null
+++ b/skills/deep-research/SKILL.md
@@ -0,0 +1,116 @@
+---
+name: deep-research
+description: 系统化深度网络研究 — 多角度、多轮次的研究方法论,替代单次搜索。当用户需要深入理解某个主题、进行对比分析、或在内容生成前收集充分信息时使用。
+triggers:
+ - "深入研究"
+ - "深度调研"
+ - "调研"
+ - "全面分析"
+ - "系统研究"
+ - "多角度分析"
+ - "收集资料"
+ - "研究一下"
+ - "详细了解"
+ - "对比分析"
+tools:
+ - web_fetch
+ - bash
+---
+
+# 深度研究技能
+
+系统化的多轮网络研究方法论。在内容生成前加载本技能,确保从多个角度、多个深度、多个来源收集充分信息。
+
+## 核心原则
+
+**绝不能仅凭通用知识生成内容。** 输出质量直接取决于前期研究的质量和数量。单次搜索永远不够。
+
+## 研究方法论
+
+### Phase 1: 广泛探索
+
+从广泛搜索开始理解全局:
+
+1. **初步调研**: 搜索主题全貌
+2. **识别维度**: 从初始结果中识别需要深入探索的子主题和角度
+3. **绘制版图**: 记录不同的观点、立场和利益相关者
+
+### Phase 2: 深度挖掘
+
+对每个重要维度进行针对性研究:
+
+1. **精确查询**: 使用精确关键词搜索每个子主题
+2. **多种措辞**: 尝试不同的关键词组合
+3. **读取全文**: 使用 `web_fetch` 阅读重要来源的完整内容
+4. **追踪引用**: 当来源提及其他重要资源时,继续追踪搜索
+
+### Phase 3: 多样性与验证
+
+确保覆盖多样的信息类型:
+
+| 信息类型 | 目的 | 搜索示例 |
+|---------|------|---------|
+| 事实与数据 | 具体证据 | "统计数据"、"市场规模"、"数据" |
+| 案例与实例 | 实际应用 | "案例分析"、"实际案例"、"实施经验" |
+| 专家观点 | 权威视角 | "专家分析"、"行业评论"、"专家访谈" |
+| 趋势与预测 | 未来方向 | "趋势"、"预测"、"前景" |
+| 对比分析 | 上下文和替代方案 | "对比"、"区别"、"替代方案" |
+| 挑战与批评 | 平衡视角 | "挑战"、"局限性"、"批评" |
+
+### Phase 4: 综合检查
+
+在生成内容前确认:
+
+- [ ] 是否从至少 3-5 个不同角度进行了搜索?
+- [ ] 是否阅读了最重要来源的完整内容?
+- [ ] 是否拥有具体数据、案例和专家观点?
+- [ ] 是否探索了正面和挑战/局限性两个方面?
+- [ ] 信息是否来自权威来源且为最新?
+
+**如果任何答案为否,继续研究。**
+
+## 搜索策略
+
+### 有效查询模式
+
+```
+# 带上下文的具体查询
+❌ "AI趋势"
+✅ "企业AI采用趋势 2025"
+
+# 包含权威来源提示
+"[主题] 研究报告"
+"[主题] 行业分析"
+"[主题] 白皮书"
+
+# 搜索特定内容类型
+"[主题] 案例分析"
+"[主题] 统计数据"
+"[主题] 专家观点"
+```
+
+### 何时使用 web_fetch
+
+- 搜索结果高度相关且权威
+- 需要摘要之外的详细信息
+- 来源包含数据、案例研究或专家分析
+
+## 输出
+
+完成研究后,你应该具备:
+1. 从多个角度对主题的全面理解
+2. 具体事实、数据点和统计数据
+3. 真实案例和案例研究
+4. 专家观点和权威来源
+5. 当前趋势和相关背景
+
+**只有在研究充分之后,才开始内容生成。**
+
+## 常见错误
+
+- 1-2 次搜索后就停止
+- 仅依赖搜索摘要而不阅读完整来源
+- 只搜索多面主题的一个方面
+- 忽略矛盾观点或挑战
+- 使用过时信息
+- 研究未完成就开始内容生成
diff --git a/skills/frontend-design/SKILL.md b/skills/frontend-design/SKILL.md
new file mode 100644
index 0000000..be608ea
--- /dev/null
+++ b/skills/frontend-design/SKILL.md
@@ -0,0 +1,119 @@
+---
+name: frontend-design
+description: 前端界面设计生成 — 创作独特、生产级的前端界面。避免通用 AI 审美,追求大胆、令人印象深刻的设计风格。支持组件、页面、仪表盘、落地页等各类 Web UI。
+triggers:
+ - "设计页面"
+ - "前端设计"
+ - "UI设计"
+ - "创建界面"
+ - "设计组件"
+ - "网页设计"
+ - "落地页"
+ - "仪表盘设计"
+ - "美化界面"
+ - "制作网页"
+tools:
+ - read
+ - write
+ - bash
+---
+
+# 前端设计技能
+
+创作独特、生产级的前端界面,避免通用的"AI味"审美,追求令人印象深刻的真实设计。
+
+## 设计思维流程
+
+在编码之前,先理解上下文并确定**大胆的美学方向**:
+
+### 1. 分析需求
+
+- **目的**: 界面解决什么问题?谁在使用?
+- **基调**: 选择一个极端方向:
+ - 极简主义
+ - 赛博朋克
+ - 复古未来
+ - 自然有机
+ - 奢华精致
+ - 玩具趣味
+ - 编辑杂志风
+ - 粗野主义
+ - Art Deco
+ - 柔和马卡龙
+ - 工业实用
+- **约束**: 技术要求(框架、性能、可访问性)
+- **差异化**: 什么让这个设计**令人难忘**?
+
+### 2. 选择技术栈
+
+| 场景 | 推荐技术 |
+|------|---------|
+| 单页面/组件 | HTML + Tailwind CSS |
+| 交互应用 | React + Tailwind CSS |
+| 数据仪表盘 | React + Recharts/D3 |
+| 动画丰富 | HTML + GSAP/Framer Motion |
+| 静态展示 | 纯 HTML/CSS/JS |
+
+### 3. 设计执行原则
+
+- **生产级质量**: 代码可直接用于生产
+- **视觉冲击力**: 令人过目不忘
+- **美学一致性**: 清晰的设计观点
+- **细节精致**: 每个像素都经过思考
+
+## 输出规范
+
+**强制要求**: 入口 HTML 文件必须命名为 `index.html`
+
+### 文件结构
+
+```
+output/
+├── index.html # 入口文件
+├── styles.css # 样式文件(可选)
+└── script.js # 脚本文件(可选)
+```
+
+### 质量标准
+
+1. **布局**: 清晰的视觉层次,合理的间距和对齐
+2. **色彩**: 大胆但不混乱,有明确的色彩策略
+3. **排版**: 字体选择与主题一致,字号层次分明
+4. **交互**: 悬停效果、过渡动画、状态反馈
+5. **响应式**: 适配桌面和移动端
+6. **可访问性**: 合理的对比度、语义化HTML、ARIA标签
+
+## 常见设计模式
+
+### 落地页
+```
+Hero区域 → 特性展示 → 社会证明 → CTA → Footer
+```
+
+### 仪表盘
+```
+顶部导航 → 侧边栏 → 数据卡片 → 图表区 → 数据表格
+```
+
+### 博客/内容
+```
+导航 → 文章列表/详情 → 侧边栏 → 评论 → Footer
+```
+
+## 反模式(避免)
+
+- 通用渐变背景 + 居中标题(太平庸)
+- 过度使用阴影和圆角(失去个性)
+- 全白背景 + 蓝色按钮(默认 Bootstrap 味)
+- 堆砌动画(干扰内容)
+- 不考虑实际内容的占位符设计
+
+## 示例输出
+
+当用户说"设计一个 AI 产品落地页"时:
+
+1. 确定美学方向(如:深色科技风 + 霓虹强调色)
+2. 选择技术栈(HTML + Tailwind CDN)
+3. 构建完整页面(Hero + 特性 + 演示 + CTA)
+4. 包含实际内容和有意义的交互
+5. 输出可直接在浏览器打开的 `index.html`
diff --git a/skills/github-deep-research/SKILL.md b/skills/github-deep-research/SKILL.md
new file mode 100644
index 0000000..0b83fdf
--- /dev/null
+++ b/skills/github-deep-research/SKILL.md
@@ -0,0 +1,146 @@
+---
+name: github-deep-research
+description: GitHub 仓库深度研究 — 多轮研究结合 GitHub API、Web搜索和内容抓取,产出包含执行摘要、时间线、指标分析和架构图的全面分析报告。
+triggers:
+ - "分析仓库"
+ - "研究这个项目"
+ - "GitHub分析"
+ - "开源项目分析"
+ - "仓库调研"
+ - "项目深度研究"
+tools:
+ - web_fetch
+ - bash
+ - read
+ - write
+---
+
+# GitHub 深度研究技能
+
+多轮研究结合 GitHub API、Web 搜索和内容抓取,产出全面的 Markdown 分析报告。
+
+## 研究工作流
+
+### Round 1: GitHub API 基础数据
+
+通过 GitHub API 获取核心指标:
+
+```bash
+# 仓库基本信息
+curl -s "https://api.github.com/repos/{owner}/{repo}"
+
+# Star 历史(需 token)
+# 贡献者
+curl -s "https://api.github.com/repos/{owner}/{repo}/contributors?per_page=30"
+
+# 最近提交
+curl -s "https://api.github.com/repos/{owner}/{repo}/commits?per_page=30"
+
+# Issues 和 PR 统计
+curl -s "https://api.github.com/repos/{owner}/{repo}/issues?state=all&per_page=30"
+```
+
+提取指标:
+- Star/Fork/Watch 数量及趋势
+- 贡献者数量和活跃度
+- 提交频率和最近活动
+- Issue 解决速度
+- 语言分布
+- License 类型
+
+### Round 2: 发现与概览
+
+通过 Web 搜索了解项目全貌:
+
+```
+搜索关键词:
+- "{project} overview"
+- "{project} architecture"
+- "{project} 使用教程"
+- "{project} vs alternatives"
+```
+
+### Round 3: 深度调查
+
+针对关键问题深入研究:
+
+```
+搜索关键词:
+- "{project} 性能测试"
+- "{project} 生产环境"
+- "{project} known issues"
+- "{project} roadmap"
+```
+
+### Round 4: 深度分析
+
+综合所有信息,产出最终报告。
+
+## 报告模板
+
+```markdown
+# {项目名称} 深度研究报告
+
+## 执行摘要
+[3-5 句话概括项目定位、成熟度和建议]
+
+## 1. 项目概览
+- 定位与目标
+- 核心功能
+- 技术栈
+
+## 2. 关键指标
+
+| 指标 | 数值 | 说明 |
+|------|------|------|
+| Stars | XX | 增长趋势 |
+| Forks | XX | 社区分支活跃度 |
+| Contributors | XX | 核心贡献者数量 |
+| Last Commit | XX | 项目活跃度 |
+| License | XX | 开源许可 |
+
+## 3. 架构分析
+[目录结构、核心模块、依赖关系]
+
+## 4. 社区与生态
+[贡献者分析、Issue 处理效率、生态系统]
+
+## 5. 发展时间线
+[关键版本和里程碑的 Mermaid 时间线图]
+
+## 6. 竞品对比
+[与同类项目的功能/性能/生态对比表]
+
+## 7. 风险与建议
+[技术风险、社区风险、使用建议]
+```
+
+## Mermaid 图表
+
+报告中可使用 Mermaid 语法嵌入:
+
+**时间线图**:
+```mermaid
+timeline
+ title 项目发展时间线
+ 2024-Q1 : v1.0 发布
+ 2024-Q2 : 获得 1000 Stars
+ 2024-Q3 : v2.0 架构重构
+```
+
+**架构图**:
+```mermaid
+graph TB
+ A[核心模块] --> B[插件系统]
+ A --> C[API层]
+ B --> D[扩展1]
+ B --> E[扩展2]
+```
+
+## 输出
+
+1. 完整的 Markdown 分析报告
+2. 关键指标汇总表
+3. 架构图(Mermaid)
+4. 发展时间线
+5. 客观的风险评估和使用建议