Commit Graph

77 Commits

Author SHA1 Message Date
wunianxiao 3476d8cbcb Added tool implementation for reading tools. 2026-06-23 20:36:16 +08:00
wunianxiao 132089c8eb feat(context): /clear 指令截断上下文并按会话过期归档
用户发送 /clear 时主动截断上下文:加载历史 → LLM 生成摘要归档
→ 丢弃在途会话 → 回复确认(带摘要预览)。

- context/types: SummaryReason 新增 Clear 变体
- context/builder: 抽出 archive_session 共享逻辑,
  新增 trigger_clear_summary(返回摘要文本)
- db/models: 新增 latest_session_boundary;list_recent_chat_records
  _for_context 按会话边界过滤(clear/timeout),并排除 source=clear
- daemon: SessionMap 记录 user_id;拦截 /clear 走 handle_clear_command;
  新增 build_clear_reply 纯函数
- migration: session_summaries (user_id, created_at DESC) 索引

会话边界机制统一 clear 与 12h 空闲超时;摘要不注入下一对话,
只存档供 read_summaries 查询。新增 4 个单元测试。
2026-06-23 11:57:07 +08:00
wunianxiao 0299329fb2 Merge branch 'security/sandbox-boundaries'
两层安全边界落地:
- 授权层:统一工具级审批,堵住 stdio→result 绕过
- 隔离层:长期沙箱容器 + docker exec,仅不受信任代码进容器
- 审计层:tool_manager 调用全留痕

9 个提交,28 测试通过,clippy 无新增警告。
2026-06-22 17:51:58 +08:00
wunianxiao a2f88b9b01 fix(sandbox): 容器不可用自动降级 + clean_expired 并发回归测试
P1-1 降级机制:
  - sandbox 新增 DEGRADED 全局标志,ensure_container 失败时置位
  - 新增 ensure_ready_or_degrade: exec 前检测容器运行状态,
    不在则重建,重建失败置降级标志并返回 false
  - executor 调用 ensure_ready_or_degrade,降级时回退本地执行
    (审批已在入口完成,安全边界不受影响)
  - spawn_child 保留 spawn 级失败兜底(docker 二进制缺失等)
  - 解决: IAS_DOCKER_SANDBOX=1 但 docker 异常时工具不再持续 SpawnFailed

P1-2 并发回归测试:
  - approval 新增 create_with_ttl 测试入口(cfg(test))
  - clean_expired_only_removes_expired_entries: 验证只删过期条目
  - clean_expired_safe_when_no_pending: 空 pending 不 panic
  - clean_expired_skips_entries_already_removed_by_reply:
    回归保护——clean_expired 第一阶段收集 hash 后、第二阶段删除前,
    条目被 handle_reply 提前移除时,按 hash 查找应安全跳过不误删

P2-5 容器崩溃恢复:
  - ensure_ready_or_degrade 统一处理容器崩溃重建
  - recover_if_crashed 保留供 spawn 级失败兜底调用

P2-6 build_exec_cmd 用 spec.tool 替代 path 文件名提取,消除隐式耦合

验证: 28 测试通过(原25+3),clippy 22<基线23 无新增警告,
端到端验证容器重建/降级/本地三种路径均正确。
2026-06-22 17:46:48 +08:00
wunianxiao 142efb070f refactor(sandbox): 长期容器 + docker exec 替代一次性 docker run
容器策略从"每次 docker run 一次性容器"改为"长期容器 + docker exec":

- 统一产物目录 tools/bin/:build.sh 和 tool_manager 编译后复制产物到
  此目录,registry 解析路径优先用 tools/bin/<tool>。
- 长期容器 ias-sandbox:daemon 启动时 ensure(已运行则复用),
  tools/bin 只读挂载到 /tools,无网络/只读根/cap-drop ALL/资源限制。
- docker exec 调用:工具执行改为 docker exec -i ias-sandbox
  timeout -k 5 <secs> /tools/<name>,省去容器创建开销。
  timeout -k 5 确保超时 SIGTERM→SIGKILL,无孤儿进程。
- 新增 src/tools/sandbox.rs:ensure_container + build_exec_cmd。
- executor 删除 build_docker_cmd/sandbox_enabled,docker 分支改用
  sandbox::build_exec_cmd。
- env 按 spec 白名单 -e 注入(容器启动时仅有 PATH)。

验证:本地执行 hostname=debian,docker exec hostname=容器ID,
证明确实走长期容器 exec;25 测试通过。
2026-06-22 17:11:05 +08:00
wunianxiao 092f3b78f2 refactor(sandbox): 按威胁模型精确化——仅不受信任代码进容器
http/db 类工具的子进程是瘦壳(纯计算),危险操作全在受信任主进程,
套容器是纯开销无隔离收益。调整为:

- 开发者预写工具:移除 spec 的 sandbox: profile: stdio,回默认 local
  本地执行(仍保留 env_clear + 白名单注入)
- tool_manager 产出的工具:spec_yaml 自动写 sandbox: profile: stdio,
  不受信任代码(LLM 提供 rust_code)默认进 stdio 容器
- tool_manager 编译:仍走 builder 容器
- 移除 ias-network-runner Dockerfile(当前无工具直接联网)
- executor docker 分支仅保留 stdio/builder,删 network 分支

验证:datetime 本地执行 +08:00;tool_manager 产出工具 spec 含
sandbox: profile: stdio 且容器内执行成功;25 测试通过。
2026-06-22 16:53:36 +08:00
wunianxiao 4a5b21a69e docs: 两层安全边界设计文档
授权边界(统一审批)+ 隔离边界(Docker 一次性容器)+ 审计
的设计、实现与验证记录。
2026-06-22 11:51:05 +08:00
wunianxiao cacd4436ce fix(sandbox): builder 容器 --user uid:gid + 离线模式,修 cap-drop 写权限
步骤 9: tool_manager build 迁移到 builder 容器验证通过。

问题: --cap-drop ALL 丢掉 CAP_DAC_OVERRIDE,容器内 root 无法写
      bind mount 的非 root 目录(宿主 xiao:1000)。
      这是 cap-drop 正确生效的安全行为,非 bug。

修复:
- builder 容器 --user uid:gid 以宿主用户身份运行,自然能写自己
  的目录,同时保留 cap-drop ALL + no-new-privileges。
- Cargo.toml 改 CARGO_HOME=/tmp/cargo + chmod 777,使任意 uid
  都能复用 serde_json 预缓存。
- cargo build --offline + CARGO_NET_OFFLINE=true,配合 --network
  none 真正离线编译,杜绝恶意代码下载依赖。

端到端: tool_manager create_tool → builder 容器离线编译 →
产物运行成功,审计日志记录正确。
2026-06-22 11:49:31 +08:00
wunianxiao 20f7c3ba9c feat(sandbox): Docker 一次性容器执行隔离边界(步骤 6-7)
引入两类安全边界:统一审批=授权边界(上一提交),一次性 Docker
容器=执行隔离边界(本提交)。LLM 即使执行恶意代码也只能在受限容器
内运行。

spec.rs: 新增 SandboxSpec(profile/network/memory/cpus/pids_limit/
  read_only),默认 profile=local 不启用容器。
executor.rs: 按 sandbox.profile 选择执行后端
  - local: 本地 spawn(env_clear + 白名单注入)
  - stdio: ias-stdio-runner,--network none --read-only --cap-drop ALL
    --security-opt no-new-privileges,仅 bind mount 工具二进制(ro)+tmpfs /tmp
  - network: ias-network-runner(预留自行联网工具)
  - builder: ias-tool-builder(供 tool_manager 编译)
  全局开关 IAS_DOCKER_SANDBOX=1,未启用时行为不变(向后兼容)。
tool_manager: build_tool 支持 IAS_DOCKER_BUILDER=1 在 ias-tool-builder
  容器内离线编译(--network none,挂载 tool_dir 到 /work)。
docker/: 三类 Dockerfile + build-images.sh 构建脚本。
  - stdio-runner: debian-slim + ca-certificates,无网络只读
  - network-runner: 预留联网工具
  - tool-builder: rust:1.88-slim 预缓存 serde_json,支持离线编译
spec 迁移: 17 个普通工具追加 sandbox.profile: stdio;tool_manager
  保持 local(自身在宿主操作文件系统)。

端到端验证: datetime 工具本地模式 +08:00,Docker 模式 +00:00(UTC),
  --rm 无容器残留。
2026-06-22 11:38:42 +08:00
wunianxiao 1e33f527e0 fix(approval): clean_expired 按 code_hash 定位删除,修复并发 index 错位
P0-5: 原实现快照 (uid, index, code_hash) 后释放锁更新 DB,再重新加锁
      按 index remove。若两阶段间 handle_reply 增删了条目,index 指向
      错误条目,可能把未过期的审批误标 Expired 并通知等待方。

      改为两阶段都按 code_hash 精确定位:收集过期 hash → 更新 DB →
      重新加锁按 hash 查找删除,并发回复只会让查找安全跳过。
2026-06-22 10:48:16 +08:00
wunianxiao 4f80e81b0b security(executor): 统一工具级审批 + env 白名单 + 结构化结果
P0-1 统一审批: 高风险工具在 spawn 前统一走审批,与后续消息类型
      (result/http/db) 无关,堵住 stdio→result 绕过审批的漏洞。
      移除 http/db 分支内重复审批(入口已授权)。
P0-4 env 白名单: spawn 前 cmd.env_clear(),仅注入 PATH + spec 声明
      的 env 变量,避免工具读取宿主全部 API key/数据库密码。
      tool_manager spec 补充 HOME/CARGO_HOME/RUSTUP_HOME 供 cargo 使用。
P1-10 结构化结果: 引入 ToolRunOutcome{Ok,Err{kind,message}} 与
      ToolErrorKind 枚举,executor/registry dispatch 返回结构化结果。
      daemon 与 CLI 据此判断成败,删除脆弱的 is_tool_error 字符串前缀
      匹配;失败时记录 kind 便于追踪。
2026-06-22 10:47:01 +08:00
wunianxiao bf231352fb security(tool_manager): 禁止自改保留名 + 强制 high risk + 审计日志 + 构建超时清理
P0-2: validate_tool_name 将 tool_manager 等列为保留名,禁止
      create/update/build 作用于自身,杜绝持久化后门。
P0-3: spec_yaml 忽略调用方传入的 risk_level,由 tool_manager
      产出的工具一律 high risk,避免创建低风险后门绕过审批。
审计: 每次调用追加记录到 tools/.tool_audit.log
      (timestamp/user_id/action/tool_name/ok|err/detail)。
构建: 用 timeout 限制 180s,失败时删除残留旧二进制,
      避免 reload 后调用旧版本造成"假成功"。
2026-06-22 10:37:42 +08:00
wunianxiao 32c4fcf3a8 feat: add tool manager capability 2026-06-22 10:30:12 +08:00
wunianxiao 99c1e9cd6c Refactor tool execution pipeline 2026-06-21 14:30:40 +08:00
wunianxiao 3e5f0658b3 feat: 重写默认提示词和工具调用指南,整合 21 个工具为完整操作手册
- DEFAULT_SYSTEM_PROMPT:从 10 行简略说明扩展为完整操作手册
  包含:两层工具体系说明、21 个工具分类一览、7 步决策树、工作流程、7 条关键规则
- build_capability_guide:重构为 6 大分类(高德/天气/备忘录/定时任务/联网/基础)
  每类含工具一览表、参数详解、使用提示和谨慎事项
- format_spec → format_spec_detail:参数显示改为逐行格式,标注必填/可选
2026-06-17 16:57:38 +08:00
wunianxiao 61cc793969 Merge pull request 'Test/optimize deps' (#2) from test/optimize-deps into main
Reviewed-on: #2
2026-06-17 16:05:50 +08:00
wunianxiao 2b86552d3e perf(qrcode): 关闭默认 features,移除 image 依赖链
qrcode 默认启用了 image/svg/pic,但项目只使用 Unicode 终端渲染,
不需要图片编解码。关闭后移除 image 及其子依赖。
2026-06-17 16:04:17 +08:00
wunianxiao 775e619208 test: rustls + tokio 瘦身 2026-06-17 15:54:22 +08:00
wunianxiao 6686271f9a chore: 移除未使用的依赖 (rustyline, dialoguer, console, hex, image)
- rustyline, dialoguer, console: 代码中无任何引用
- hex: 代码中无任何引用
- image: qrcode crate 直接渲染 Unicode,不需要 image

共减少 5 个直接依赖及 17+ 个间接依赖
2026-06-17 15:15:27 +08:00
wunianxiao 08aadef8cf 删除冗余,修改描述 2026-06-17 13:48:25 +08:00
wunianxiao 57c030a62a refactor(logger): 日志体系优化,分四类文件存储
- 认证日志 (auth.log): 登录/token/监听器注册,target=ias::auth
- 消息队列日志 (queue.log): 入队/出队内容、消费路由,target=ias::queue
- 工具日志 (tool.log): 调用参数/输出/耗时/工具错误,target=ias::tool
- 错误日志 (error.log): 所有非工具调用的 ERROR/WARN 自动捕获

使用 tracing-subscriber 多层过滤架构,终端输出保持不变
2026-06-17 11:29:13 +08:00
wunianxiao 52f2593464 docs: 根据最新代码架构更新 README
- 更新命令列表:移除已废弃的 listen/service,新增 daemon/task/tools
- 重写架构描述:从旧版单进程改为三消费者 + 公平队列架构
- 更新源码结构:新增 queue/、channel/ 模块,工具抽象层
- 补充完整工具清单(24 个内置工具)
- 更新配置项、数据库表、依赖列表
2026-06-17 10:40:10 +08:00
wunianxiao e20cd19e57 chore: 增强日志追踪与代码格式化
- daemon: 添加 LLM 回合开始/结束标记日志,工具执行结果追踪
- daemon: 发送消费者日志增强(显示完整文本、截断用户 ID)
- conversation: 移除日志截断,输出完整工具调用参数和结果
- deepseek: 代码格式化,预留请求/响应摘要日志
- 删除 systemd/ias.service
2026-06-16 22:53:19 +08:00
wunianxiao f608c27f8a refactor: 移除文件状态并修复工具上下文关联 2026-06-16 20:18:34 +08:00
wunianxiao 1d78567102 清理废弃代码,重构长期记忆系统
核心变更:
- 删除 worker.rs + ipc.rs(废弃进程架构)
- 删除 ias listen 路径(cmd_listen / listen_loop / ToolExecutor)
- 合并 ias service → ias daemon --log-file
- 修复 main.rs call_capability 不处理上下文工具的 bug

MemoryStore 重构:
- write_for 空内容防御 + 精确去重
- 缓存结构 Vec<String> → Vec<(i32, String)>(用数据库 id 标识)
- 新增 delete_for / update_for 方法 + LLM 工具定义
- load_if_needed 避免每次消息查 DB
- 缓存 TTL(1h) + 每用户 200 条上限
- read_for limit 参数(默认 30 条)

daemon.rs:
- execute_tool 统一为递归派发,消除 call_capability 重复路由

净减少约 1400 行代码,0 warning,20 测试通过
2026-06-16 11:56:36 +08:00
wunianxiao 5a54368437 工具系统重构与定时任务管理
1. 工具抽象体系
   - 新增 Tool trait + ToolRegistry 注册表
   - 三种工具类型:ApiTool / StdioTool / ShellTool
   - 全局 REGISTRY (LazyLock) 作为主入口
   - BuiltinRegistry 简化为兼容层

2. 定时任务管理工具
   - 新增 manage_scheduled_tasks 工具(ApiTool)
   - 支持 list/add/update/delete/toggle 五种操作
   - 通过 LazyLock 延迟初始化数据库连接池

3. 定时任务分流
   - 新增 task_type 字段(model / system)
   - 模型可自由管理 model 任务
   - system 任务只读,修改操作被拒绝

4. CLI 支持
   - 新增 ias task 子命令(list/add/update/delete/toggle)

5. 清理
   - 删除废弃的 ias-auth 独立二进制
   - SkillResult 增加 Deserialize derive
   - 所有调用点更新为 crate::tools::xxx 新入口
2026-06-10 16:00:47 +08:00
wunianxiao f7d0781090 chore: 修复 clippy 错误(loop never loops → if-let)并应用自动修复 2026-06-10 10:17:25 +08:00
wunianxiao 19dc54f842 docs: 添加 ARCHITECTURE.md 代码调用图谱
包含 8 个 Mermaid 图表,覆盖:
1. 全局架构总览 — 所有模块及调用关系
2. 消息处理全链路 — Sequence Diagram 完整流程
3. 模块依赖关系 — 分层依赖图
4. 数据流(消息生命周期)
5. 关键函数调用关系(工具执行/审批/上下文构建)
6. 文件依赖矩阵
7. 启动流程
8. 消费者架构(三消费者)
2026-06-10 09:54:07 +08:00
wunianxiao a04447c7bc docs: 为全部 38 个源文件补充详细模块级注释
为 iAs 项目的所有 Rust 源文件添加了系统化的模块级文档注释(//!),
覆盖全部 src/ 下的文件。每个文件包含模块职责、架构设计、数据流
和关键设计决策的说明。

主要变更:
- 入口/CLI: main.rs, cli.rs — 系统架构概览、子命令说明
- Daemon/Worker: daemon.rs, worker.rs — 三消费者架构、旧架构说明
- 微信通道: mod.rs, client.rs, types.rs — API 端点、登录流程
- LLM 系统: mod.rs, types.rs, provider.rs, deepseek.rs, conversation.rs
  — 架构分层、流式处理、工具循环、摘要机制
- 上下文管理: mod.rs, types.rs, builder.rs, tools.rs
  — Checkpoint 机制、Token Budget、双重摘要
- 工具系统: mod.rs, types.rs, builtin.rs, approval.rs
  — 两层元工具架构、审批流程
- 内置工具: mod.rs + 6 个工具 — API 端点、认证方式、参数说明
- 消息队列: mod.rs, message_queue.rs, runner.rs
  — 公平轮转算法、三消费者路由
- 数据库/状态/调度/日志: db/mod.rs, state.rs, scheduler.rs, logger.rs
  — 表结构、回退策略、定时任务、日志初始化
2026-06-10 09:46:42 +08:00
wunianxiao 74bb35bd26 chore: 将 .codegraph/ 和 .reasonix/ 加入 .gitignore 2026-06-09 22:11:01 +08:00
wunianxiao 713cbb7cc3 fix: 修复 daemon 架构中 3 个 blocking 正确性 bug
1. call_capability 元工具不可用
   - execute_tool() 中缺失 call_capability 处理分支
   - 添加解包 {name, prompt} → 提取目标工具并派发的逻辑

2. tool_call_id 传空字符串
   - Tool Consumer 中 tool_call_id 被 _ 忽略,ToolResult 传空串
   - 改为使用 LLM 原始 tool_call_id 传递

3. 高风险工具审批无限循环
   - Tool Consumer 无条件触发审批,approved_tool 从未被读取
   - ToolCall 新增 approved 字段,已批准的工具跳过审批
   - ToolExecutor 根据 approved_tool 设置标记

4. Session TTL 时间戳不更新(should-fix)
   - ToolResult 回喂时更新 last_access,防止长对话被误清理

5. 其他清理
   - load_memories 魔数字符串比较改为 starts_with
   - _sock_path 添加文档说明保留用于兼容
   - MessageKind::ToolCall 新增 approved: bool 字段
2026-06-09 22:10:39 +08:00
wunianxiao 8ed608f01b chore: 删除死代码 subprocess.rs 和 definitions.rs
- subprocess.rs(JSON 工具子进程执行器)未被任何代码引用
- definitions.rs(ToolDef 定义)仅被 subprocess.rs 引用
- 删除后消除全部 3 个 dead_code warning
- 更新 tools/mod.rs 注释和模块声明
2026-06-09 21:49:17 +08:00
wunianxiao ee5c9b733f chore: 消除全部编译 warning
在 src/tools/subprocess.rs 文件顶部添加 #![allow(dead_code)],
因为该模块作为可选功能(JSON 工具定义)未被 daemon 主线直接调用。
移除冗余的逐个 #[allow(dead_code)] 标注。
2026-06-09 21:11:53 +08:00
wunianxiao 079be45615 feat: 添加 WEIXIN_BASE_URL 环境变量支持
- WeChatClient::new() 中增加 WEIXIN_BASE_URL 环境变量检查
- 优先级: 显式参数 > WEIXIN_BASE_URL > 默认值
- FIXED_BASE_URL 改为函数 fixed_base_url(),同样支持环境变量覆盖
- 与 DEEPSEEK_BASE_URL 的环境变量模式保持一致
2026-06-09 20:59:46 +08:00
wunianxiao 23c7fbac62 feat: 为全部 39 个 Rust 源文件添加系统性中文注释
为整个项目添加了详尽的中文文档注释,覆盖所有模块:

入口与架构:
- main.rs — 架构图、数据流、4 个关键设计决策
- cli.rs — 所有 CLI 子命令中文化
- Cargo.toml — 每个依赖的作用说明
- channel/mod.rs — 渠道标识设计意图

核心守护进程与消息队列:
- daemon.rs — 三消费者架构图、审批流
- queue/* — 公平轮转算法、路由调度架构

LLM 层:
- types.rs — Role/Message/ToolCall 等每个字段含义
- provider.rs — Provider trait 设计 + SSE 解析
- conversation.rs — 工具循环流程图、摘要机制
- deepseek.rs — API 请求格式

上下文管理:
- context/types.rs — ChatSession 消息生命周期
- context/builder.rs — Token 预算管理策略
- context/tools.rs — MemoryStore 双写策略

工具系统:
- tools/mod.rs — 两层元工具架构图
- tools/approval.rs — 审批流程
- tools/definitions.rs — 声明式工具三要素
- tools/subprocess.rs — 执行流程 + 缓存策略

数据库与状态:
- db/* — 5 张表用途、回退策略
- state.rs — 文件存储回退方案
- scheduler.rs — SKIP LOCKED 防重复

已废弃模块:
- ipc.rs — 旧 UDS 协议
- worker.rs — 旧 vs 新架构对比
2026-06-09 20:52:24 +08:00
wunianxiao 937556917c refactor: worker进程 → tokio task 架构 + 多渠道消息队列 + JSON工具系统
核心变更:
- daemon: 废弃 worker 子进程模型,替换为 LLM/Tool/Send 三消费者 tokio task
- queue: 新增公平轮转 MessageQueue + QueueRunner 路由,严格 ChannelId 渠道隔离
- channel: ChannelId(platform + user_id) 统一渠道标识,替代散列 user_id+platform
- tools: 全部工具统一经由 execute_tool() → Tool Consumer 单一执行路径
- llm: chat_with_tools 返回 ChatResult,支持异步工具调用 → 保留/恢复 session
- tools: 新增 JSON 工具定义系统 (ToolDef) 及 SubprocessRunner (HTTP 模板引擎)
- bin: ias-auth 独立 JWT 生成器,ias-fetch headless Chrome 网页抓取
- 所有出站消息通过 Send Consumer 队列转发,无直接 send_text 调用
- Session TTL 清理 (5分钟),QueueRunner 通道容错
- cargo check 零警告,cargo test 23/23 通过
2026-06-09 16:32:49 +08:00
wunianxiao 8dc232ebab refactor(amap): 简化输出格式,返回原始API数据
- 移除自定义文本格式化函数(haversine_distance, format_distance, parse_location 等)
- 移除 build_route_output 函数
- execute 函数改为返回简短确认消息 + 原始 API JSON 数据
- CLI 命令同时输出 r.output 和 r.data(JSON)
- 移除 driving/riding API 的 show_fields=cost 参数
- 清理已删除函数的冗余单元测试
2026-06-04 13:27:04 +08:00
wunianxiao fec50b7be8 refactor(amap): 升级全部路线API到v5,完善输出文本及JSON数据
主要变更:
- 路线规划全部升级到v5: walking/driving/riding/transit → v5端点
- 新增 electrobike (电动车骑行) 路线规划
- POI搜索参数 page/offset → v5标准的 page_num/page_size
- 周边搜索添加 sortrule=distance 按距离排序
- 驾车strategy默认值 10→32 (高德推荐)
- 公交 city→city1/city2 (citycode)
- 骑行响应解析 errcode→status, data→route (v4→v5)
- 所有路线添加 show_fields=cost 获取耗时数据

输出文本:
- POI搜索: 详细列出名称/地址/类型/坐标/距离(km)/电话/评分/人均
- Haversine 距离计算: 有参考坐标时自行计算并格式化(≥1km显示km)
- 地理编码: 格式化地址+省市+坐标
- 路径规划: 距离/时间/费用/红绿灯/限行状态

JSON数据:
- 所有接口通过 ok_with_data 返回结构化JSON
- 路径规划提取关键字段(距离km/时间min/费用等)

新增辅助函数:
- val_f64(): 兼容v5字符串和数字两种数值格式
- haversine_distance(): 球面距离计算
- format_distance(): 距离格式化(km/m)
- path_distance/duration/tolls/traffic_lights(): v5路径字段提取
2026-06-03 23:05:48 +08:00
wunianxiao 69ba8887ff docs: 统一 README,删除冗余文档;refactor: 消除全部 15 个 warning
- 新建 README.md,整合项目架构、命令、配置、数据流
- 删除 6 个冗余/过时 md 文档
- save_summary_to_db 委托 db::models::save_summary,避免 SQL 重复
- #[allow(dead_code)] 标注 serde 反序列化字段和预留 API
- 移除未使用的 re-export (Summarizer, Message, Role, StreamChunk)
- 修复 README 中 manage_memos 风险等级和缺失的 AMAP_KEY 配置
2026-06-03 17:14:01 +08:00
wunianxiao b2fe054eaf feat: 高德地图工具 + 多轮 bug 修复
新增:
- 高德地图 6 个内置工具: amap_poi_search, amap_geocode, amap_reverse_geocode, amap_route_plan, amap_travel_plan, amap_map_link
- CLI 子命令: ias tool amap (poi-search/geocode/route-plan/travel-plan/map-link)
- 工具优先级指南: build_capability_guide() 含 amap > weather > web_search 优先级
- DEFAULT_SYSTEM_PROMPT 内置工具优先级说明(不再依赖环境变量)

Bug 修复:
1. (HIGH) call_capability 参数契约修复 — 新增 unpack_call_params() 统一解包 prompt 字段
2. (MEDIUM) 天气 hours=0 不再调用逐时 API
3. (MEDIUM) 长期记忆 daemon 双写缓存+DB,无 DB 不丢失
4. (HIGH) 审批流程状态语义修复 — handle_reply 返回 ApprovalDecision,拒绝/过期不再当作通过
5. (HIGH) 审批有效期基于 expires_at 时间戳而非 receiver drop
6. (MEDIUM) 摘要保存改为 current_user_id 与读取一致
7. (MEDIUM) worker 审批通过后删除孤立 tool result,仅保留 approved_tool 状态放行

架构:
- daemon + worker IPC 架构 (Unix Domain Socket)
- build_capability_guide 共享函数消除 main.rs/worker.rs 重复
2026-06-03 17:01:04 +08:00
wunianxiao e379e498b5 docs: 守护/调度进程分离实现计划 2026-06-03 11:40:41 +08:00
wunianxiao b6ea395171 refactor: skill.rs → types.rs 重命名
类型定义重命名,消除过时的 'skill' 概念
2026-06-03 10:31:41 +08:00
wunianxiao 4d149982c5 refactor: 删除外置 skills 系统,全部工具转为内置
删除:
- resources/skills/ (9个外置 skill, bash/python/node 脚本)
- src/tools/registry.rs (SkillRegistry 加载/执行)
- src/tools/parser.rs (SKILL.md 解析)
- src/skills_importer.rs (skills 导入)
- cli.rs Skills 子命令
- main.rs cmd_skills / global_skills_dir

保留:
- src/tools/builtin.rs (内置工具注册 + 审批流程)
- src/tools/weather.rs (天气查询)
- src/tools/skill.rs (精简为 SkillSpec/RiskLevel/SkillResult/ExecutionContext)
- src/tools/approval.rs (审批管理器)

main.rs 简化: 移除 SkillRegistry 加载, executor 只走 BuiltinRegistry
2026-06-03 10:28:28 +08:00
wunianxiao afc43ce692 refactor: query_weather bash→Rust builtin, 删除旧 skill
QWeather 天气查询从外部 bash 脚本重构为 Rust 原生 builtin 工具:
- ed25519-dalek 替代 openssl JWT 签名
- reqwest + tokio::join! 并发查询替代串行 curl
- serde_json 直接解析替代 python3 子进程
- city_id 内存缓存 (HashMap, 1h TTL)
- 支持 3/7/10/15/30d 逐日 + 24/72/168h 逐时预报
- 删除 resources/skills/query_weather/ (builtin 优先级更高)
2026-06-02 22:42:37 +08:00
wunianxiao 031f160393 fix: 回退迁移0010到原内容, 新增0013, 删除已应用迁移记录重新对齐
迁移 0010/0011 在首次 service 运行后被修改,导致 sqlx 校验和不匹配。
0010 回退到仅 ALTER COLUMN DROP NOT NULL(已幂等执行)。
新增 0013 处理全新数据库缺少 kind/entry 列的问题。
已通过 psql 删除 _sqlx_migrations 中的 0010/0011 记录,
下次 service 启动将重新应用(均为幂等操作)。
2026-06-02 20:10:25 +08:00
wunianxiao dcfaf47809 fix: token统计+聊天记录入库静默失败, 列名/类型/去重不匹配
根因:insert_llm_usage / insert_chat_record 因旧 iPet 遗留列 (kind/entry NOT NULL,
context_token_present boolean→context_token text) 导致 INSERT 静默失败,
四个调用点 let _ = 吞掉错误。ias usage 显示 token 总量为 0。

修复:
- llm_usage: 迁移 0010 ADD COLUMN IF NOT EXISTS + 条件 DROP NOT NULL,
  insert_llm_usage 写入 kind/entry 默认值
- chat_records: 迁移 0011 列名 context_token_present→context_token 类型转换+重命名,
  迁移 0012 清理存量重复→partial UNIQUE index→恢复 ON CONFLICT
- main.rs: 所有 let _ = insert_* 改为 if let Err(e) 日志输出,
  message_id 缺失时归为 '' 而非 '0'
2026-06-02 16:31:48 +08:00
wunianxiao 1aef0c2f69 docs: PROJECT_REFERENCE.md — 新会话参考文档
包含项目定位、源码结构、配置、工具架构、审批流程、上下文管理、
数据库表、已知限制
2026-06-02 15:46:19 +08:00
wunianxiao 6708fe33a0 fix: 3 项问题
1. 审批DB更新精确匹配 — code_hash 从 removed entry 提取
2. delete memo 提取 id — prompt 中数字 → id 参数
3. 清理未使用的 current_user_id 全局变量
2026-06-02 15:44:28 +08:00
wunianxiao fe83687495 fix: migration 0009 UNIQUE → 普通 INDEX(存量重复数据冲突)
ON CONFLICT DO NOTHING 已在 Rust 代码中处理去重
2026-06-02 15:40:44 +08:00
wunianxiao 3a7e40c174 fix: 回退 migration 0001 到原始内容
独立索引在 0009_chat_dedup.sql 中已有
2026-06-02 15:39:32 +08:00