feat: add safe agent writeback flow
This commit is contained in:
Yoilun
@@ -6,7 +6,7 @@
|
||||
|
||||
## Target Architecture
|
||||
|
||||
计划架构为:Go 后端提供 localhost HTTP API,Vue 3 + Vite 前端提供中文工作台界面。当前后端已提供健康检查、`.codex/agents/*.toml` 只读读取、项目配置只读读取、运行线程只读模型和动态工作流事件模型;前端已通过集中 API client 接入这些只读端点并显示加载中、连接失败和空数据状态。目标后端后续仅在用户确认后写回 `.codex/agents/*.toml`。
|
||||
计划架构为:Go 后端提供 localhost HTTP API,Vue 3 + Vite 前端提供中文工作台界面。当前后端已提供健康检查、`.codex/agents/*.toml` 读取、项目配置只读读取、运行线程只读模型、动态工作流事件模型,以及单个智能体 TOML 的草稿校验和确认写回;前端已通过集中 API client 接入这些端点并显示加载中、连接失败、空数据和写回状态。
|
||||
|
||||
## Configuration
|
||||
|
||||
@@ -37,6 +37,22 @@ curl http://127.0.0.1:18083/api/health
|
||||
curl http://127.0.0.1:18083/api/agents
|
||||
```
|
||||
|
||||
校验智能体草稿,不写文件:
|
||||
|
||||
```bash
|
||||
curl -X POST http://127.0.0.1:18083/api/agents/backend/validate \
|
||||
-H 'Content-Type: application/json' \
|
||||
-d '{"content":"name = \"后端架构师\"\n"}'
|
||||
```
|
||||
|
||||
创建备份并写回单个智能体文件:
|
||||
|
||||
```bash
|
||||
curl -X POST http://127.0.0.1:18083/api/agents/backend/write \
|
||||
-H 'Content-Type: application/json' \
|
||||
-d '{"content":"name = \"后端架构师\"\n","expectedHash":"<validate 返回的 currentHash>"}'
|
||||
```
|
||||
|
||||
读取项目配置:
|
||||
|
||||
```bash
|
||||
@@ -71,21 +87,26 @@ cd web
|
||||
pnpm dev
|
||||
```
|
||||
|
||||
前端开发地址为 `http://127.0.0.1:13083/`。Phase 5 前端按视图调用只读 API:项目视图读取 `/api/projects` 和 `/api/runtime/threads`,工作流视图读取 `/api/workflow/events`,智能体视图读取 `/api/agents`。静态示例数据仅在接口连接失败时作为 fallback 展示,并必须明确标注“示例/等待连接”;真实接口返回空列表时展示空状态和来源证据,不回退到示例数据。前端可保留 `local_sample`、`api_missing` 等内部 source kind,但用户界面必须显示中文来源和 `高 / 中 / 低` 置信度。
|
||||
前端开发地址为 `http://127.0.0.1:13083/`。前端按视图调用 API:项目视图读取 `/api/projects` 和 `/api/runtime/threads`,工作流视图读取 `/api/workflow/events`,智能体视图读取 `/api/agents`,并仅对当前选中的智能体调用 `/api/agents/{id}/validate` 和 `/api/agents/{id}/write`。静态示例数据仅在接口连接失败时作为 fallback 展示,并必须明确标注“示例/等待连接”;真实接口返回空列表时展示空状态和来源证据,不回退到示例数据。前端可保留 `local_sample`、`api_missing` 等内部 source kind,但用户界面必须显示中文来源和 `高 / 中 / 低` 置信度。
|
||||
|
||||
## Security Boundaries
|
||||
|
||||
- 不读取 `.codex/auth.json`。
|
||||
- 不写入 Codex SQLite。
|
||||
- 不读取或写入 `.codex/config.toml` 以外的项目只读解析;写回目标仅限 `CODEX_HOME/agents/{id}.toml` 直属文件。
|
||||
- SQLite 通过纯 Go `modernc.org/sqlite v1.35.0` 和 `mode=ro&immutable=1` 打开;缺失 SQLite 返回空列表和低置信度来源说明。
|
||||
- 运行线程 API 返回聚合 `source` 和分数据源 `sources`;仅 `state_5.sqlite` 或仅 `goals_1.sqlite` 缺失时,聚合来源为 `sqlite_partial` / `medium`,缺失的一侧为 `sqlite_missing` / `low`。
|
||||
- 运行线程读取使用 `PRAGMA table_info` 适配 schema drift;缺关键列时对应表返回空列表和 `sqlite_schema_drift` / `low` 证据,可选列缺失、NULL 和数值字段按空字符串或文本值处理。
|
||||
- `.codex/agents/*.toml` 写回必须先备份。
|
||||
- 当前 `/api/agents` 只读列出 `.codex/agents` 直属 `.toml` 文件,读取前通过 Codex home 边界和 agent TOML 专用 resolver;坏 TOML 以单条 `invalid` 状态返回,不导致服务崩溃。
|
||||
- `POST /api/agents/{id}/validate` 只校验请求体中的 TOML 草稿、生成 diff、返回目标路径、当前 sha256 hash 和字段变更;该端点不写文件。
|
||||
- `POST /api/agents/{id}/write` 会重新校验 TOML,重新读取目标文件并比较 `expectedHash`,先创建 `*.bak-<timestamp>` 备份,备份成功后通过同目录临时文件和 rename 原子写回。
|
||||
- 写回 id 只允许安全 bare file stem:字母、数字、下划线、连字符,且不能包含路径分隔符、绝对路径、`.toml` 扩展名或子目录。`agents` 目录 symlink、目标叶子 symlink、非普通文件和路径穿越都会被拒绝。
|
||||
- 无效 TOML、hash 冲突、备份失败或临时文件写入失败都不会替换原文件;临时文件会尽量清理。
|
||||
- 当前 `/api/projects` 只读解析 `.codex/config.toml` 中的 `[projects."..."]`,展示路径、显示名、信任等级和目录存在性。
|
||||
- 当前 `/api/workflow/events` 从运行线程、spawn edges、goals 和计划文件证据生成事件流/交接边/阶段状态,不写死固定流程。
|
||||
- Phase 4 前端不调用真实 API、不保存草稿、不写回 `.codex/agents/*.toml`;所有写回相关控件仅作为只读步骤展示。
|
||||
- Phase 5 前端只调用 GET 只读端点,不新增保存、草稿写入或后端写入逻辑。
|
||||
- Phase 6 前端仅在智能体视图提供单文件草稿入口,按钮为“校验 TOML”“查看差异”“创建备份并写回”;只有校验成功且存在 currentHash 时才允许写回,写回前使用浏览器确认。
|
||||
- Phase 5 前端 normalizer 负责把 source kind、confidence、状态和 parseStatus 转成中文显示,并过滤工作流中非阶段表格行。
|
||||
|
||||
## Known Risks
|
||||
|
||||
Reference in New Issue
Block a user