sundynix-agentix

Author	SHA1	Message	Date
Blizzard	9657a07bb5	feat(auth): 鉴权片2 —— 前端登录闭环 + 保护路由 + 去掉 header 兜底把 JWT 鉴权从后端核心闭环到端到端：后端： - middleware.RequireAuth：上下文无已验证 uid 则 401；挂在 owner 作用域业务路由组。 - 路由拆公开/受保护：公开=auth/health + 按 task_id 寻址的 SSE 与报告导出（EventSource/下载无法带 Bearer）；受保护=tasks/memory/kb*/agents/reports/billing。 - userID(c) 去掉 X-User-ID 兜底，仅信任 JWT 注入的 uid。 - 修 CORS：Allow-Headers 增 Authorization（否则浏览器拦截带 Bearer 的请求）。前端： - lib/api：token 存 localStorage + Bearer 头（不再发 X-User-ID）+ authRegister/Login/Me + 401 清令牌并广播 sdx:logout；submitTask/report/memory/列表加载走 Bearer 与 401 守卫。 - views/Login：登录/注册全屏门。 - App：启动校验令牌 → 无则渲染 Login，有则进主应用；identity.userId=已验证 user.id；监听 sdx:logout 回登录页。 - TopBar：去掉可编辑身份输入，改显登录用户 + 登出。实跑验证（docker+gateway+preview）： - RequireAuth：无 token /kb/list、/agents → 401；/health → 200；带 token → 200。 - 前端：无 token 显登录门；注入有效 token 重载 → 进主应用、顶栏显 Dexter、KB 加载本人库、隔离徽标显雪花 uid。控制台无错、生产构建通过。 - 过程中发现并修复 CORS 缺 Authorization 头的真实 bug。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-17 16:32:00 +08:00
Blizzard	149c35c21b	feat(gateway): 真实鉴权片1 —— JWT 注册/登录 + 校验中间件（后端核心）替掉"裸 X-User-ID 头当身份"的临时方案，落地无状态 JWT 鉴权后端： - internal/auth：JWT 签发/校验（HS256，密钥 env JWT_SECRET，仅接受 HMAC 防 alg 混淆） + bcrypt 密码哈希/校验。纯包，含单测。 - User 模型加 Name + PasswordHash(json:"-" 不外泄)；store 加 CreateUser/GetUserByEmail/ GetUserByID（邮箱唯一冲突 → ErrUserExists）。 - handler/auth：POST /auth/register（建用户+签发）· POST /auth/login（校验+签发，用户不存在与密码错同一文案防枚举）· GET /auth/me。 - middleware/auth：解析 Bearer JWT，校验通过把已验证 userID 注入上下文（非阻断）。 - userID(c) 改为优先取 JWT 注入的 uid，兜底 X-User-ID 头（前端尚未接登录，保持可用）。验证： - 单测：JWT 签发/解析往返、过期拒绝、篡改/非法拒绝、bcrypt 哈希校验。 - 实跑(nats+pg+gateway)：注册→token+user(无密码)、重复注册 409、错密码 401、 /auth/me 带 token 200 / 无 token 401；owner 隔离改用已验证 uid —— 带 token 建的库匿名/伪造 header 都看不到（JWT 用户数据归于雪花 id，header 无法臆测）。片 2 待做：前端登录页 + 存令牌带 Bearer + 处理 401 + 去掉 header 兜底 + 保护路由。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-17 16:14:21 +08:00
Blizzard	f610d8d2da	feat(kb): 大文档正文存 MinIO（PG 只留元数据+预览+对象键）超过阈值(8000 字)的正文落对象存储，彻底解决十几万字文件塞 PG 的问题。 - internal/blob：minio-go 封装 Store(Open/Put/Get/Delete + Ready 降级)；连不上则降级内联。 - docker-compose：milvus-minio 暴露 9000 端口供网关用作文档对象存储（bucket sundynix-docs）。 - main/router/handler：注入 blob.Store（env MINIO_*，默认 localhost:9000 minioadmin）。 - runIngest：size>8000 且 MinIO 可用 → 正文 Put 到 owner/kb/name，PG content 置空仅存 object_key+preview+size；否则内联。SaveDoc 改为按全文显式传 preview（offload 后内联为空也有预览）。 - KbDoc：object_key 非空时从 MinIO 取回全文。验证：入 12182 字笔记 → PG content_len=0、object_key=wt/default/超大文件测试、preview 非空、 size=12182；/kb/doc 取回完整 12182 字（来自 MinIO）；6321 字的仍内联(object_key 空)。列表只读元数据+预览。gateway build 通过。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 17:02:44 +08:00
Blizzard	d5ae2f71d4	feat(desktop): 工业化升级 D —— 内容可信（Markdown 渲染 + 健康五灯全真） - components/Markdown.tsx：零依赖、行级 Markdown 渲染（# 标题 / 粗斜 `码` / - 与 1. 列表 / > 引用 / --- 分隔 / 段落），流式安全（每 token 重渲染容忍残缺）。报告正文与运行输出从裸 <pre> 换成真排版，瞬间像份报告。 - 健康聚合：mcp-go 加 rag.Status() + health 工具（milvus/neo4j/embedding 就绪）； gateway GET /api/v1/health 聚合 gateway/nats/db/redis(本地) + milvus/neo4j(经 mcp-go)； health.ts 轮询 /health，TopBar 五盏灯（Gateway/DB/NATS/Milvus/Neo4j）从"灰=未知"变真实绿/红。验证：浏览器(Preview)跑报告——正文以标题/有序列表/引用/分隔线/二级标题排版呈现；五盏灯全绿（/health 返回 db/gateway/milvus/nats/neo4j/redis 全 true）。tsc + vite build + 后端 build 通过。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-12 17:34:54 +08:00
Blizzard	cdc5b3a847	feat(observability): 执行可视化 — 节点级实时轨迹（运行·观测）把任务执行做成可观测：Dispatcher 在每个节点/阶段发结构化 ExecEvent，经独立 NATS 通道回流，前端逐节点点亮（状态/耗时/工具入参产出）。 - shared: contract.ExecEvent + ExecSubject(sundynix.exec.<id>，与 Token 流分流)； bus.PublishExec/CompleteExec/SubscribeExec（core NATS，复用结束头） - dispatcher: execTracer（自增 Seq 保序 + span 自动计耗时）； Orchestrator 加 ExecSink；通用图(init 召回 / 各 tool 入参→产出 / prompt / model 首token+token数)与报告编排(规划大纲 / 各章并行 start-end / 渲染)全程埋点 - gateway: SubscribeExec + GET /tasks/:id/exec SSE（与 token 流并行） - desktop: streamExec + deriveNodes(按 node 归并 start/end/error/info)；复用组件 ExecTrace（竖向轨道，按 kind 着色，运行中脉冲灯）；新 RunsView(运行·观测：轨迹+输出双栏)；BottomDrawer 轨迹/工具调用 tab 接真实数据； ReportView 加执行轨迹栏；左导航「运行」置就绪实测： - 报告任务 /exec：规划(2680ms,4章) → 4 章并行(seq 交错,各~7-8s 重叠=真并行, 每章带 docs 知识库检索预览+成稿字数) → 渲染(docx 落盘) - 通用图 /exec：tool:kb_search(678ms,入参→Milvus 产出) → prompt(2消息) → model(首token 860ms / 4 tokens) - 浏览器(Preview)：报告页执行轨迹逐节点点亮、章节带耗时/字数/检索片段，完成后下载 Word Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-12 14:29:28 +08:00
Blizzard	4928ffc0f7	feat: 短期多轮历史接入 Eino 图 MessagesPlaceholder (⑨) 会话历史(Redis,易失,与长期画像分开)经 MCP 工具进出 Eino 图： recall 召回历史填 MessagesPlaceholder，写回把本轮 user/assistant 落历史。 - mcp-go: internal/history(go-redis, sundynix:history:<session>, LPUSH+LTRIM 保留近20条, 24h TTL) + 工具 history_get(返回JSON turns)/history_append; main 开 Redis(降级) - dispatcher Eino: 模板加 MessagesPlaceholder('history'); recall 调 history_get→转 schema.Message; Handle 累积 answer; memorize 异步 history_append(user+assistant) - shared: contract.MetaSessionID; gateway: SubmitTask 注入 Meta[session_id](X-Session-ID 头,缺省 default) - demo.sh: 同会话两轮提交，验证第2轮召回第1轮历史 - 验证: 4 模块 build✓ + 3 e2e PASS; live 跑通——轮1=0轮历史→落库, 轮2 history_get 命中→注入 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-10 14:18:45 +08:00
Blizzard	cbd130ecae	feat: 第一张真实 Eino 图 + 偏好记忆（让模型知道是我） dispatcher 不再手搓 pool.Stream，改用编译好的 Eino 图驱动；接入用户常驻画像，推理前召回并注入 system prompt，实现个性化（架构'心脏'首次真跳）。 Eino 图(dispatcher/internal/eino): START→recall→prompt→model→END + 全局 State - recall(Lambda): 取 Meta[user_id] → 调 MCP memory_get → ProcessState 写画像 - prompt(ChatTemplate): {profile} 注入 system，{query} 作 user - model: poolModel 适配 LLM Pool 为 model.BaseChatModel(Generate+Stream, schema.Pipe) - 写回: 流排空后异步 memorize（流式节点走 OnEndWithStreamOutput 非 OnEndFn）记忆存储(mcp-go owns): GORM Profile→sundynix_user_profile(复合主键, AutoMigrate, 遵守前缀约定), 新工具 memory_get/memory_upsert, 连不上降级 Gateway: SubmitTask 注入 Meta[user_id](X-User-ID 头), PUT /api/v1/memory→memory_upsert shared: contract.MetaUserID; llm.Pool 拆出 StreamText 验证: 4 模块 build✓ + 3 e2e PASS; live 跑通——PUT 偏好落 sundynix_user_profile, 带 X-User-ID 提交→Eino recall 召回→注入→SSE 流出含画像的个性化回答, writeback 触发 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-10 14:06:18 +08:00
Blizzard	e5fa0ae36c	feat: Gateway store 桩换真实 GORM/Postgres + go-redis (含自动迁移与优雅降级) 第 2 层网关持久层落地，遵守 sundynix_ 表名前缀 + AutoMigrate 约定。 - store: GORM(NamingStrategy 前缀 sundynix_/单数) → User=sundynix_user, Task=sundynix_task 启动 AutoMigrate；go-redis/v9 滑动窗口限流(Incr+Expire,按 IP) - 优雅降级：连不上库则 warn 继续(不 fatal)，保证无 Docker 的 make demo 仍跑通 - handler: SubmitTask 持久化任务(best-effort)，Billing 真实读库返回 tasks_submitted - main: OpenPostgres/OpenRedis 读 POSTGRES_DSN/REDIS_ADDR 环境变量 - 验证: 4 模块 build ✓；e2e 3 测试 PASS；live 双路径(真实库持久化 + 坏DSN降级)实测通过 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-10 11:43:53 +08:00
Blizzard	c7a02c3905	feat: 初始化 sundynix-agentix 分层式 AI Agent 平台脚手架 5 层 + 1 条 NATS 零拷贝消息总线的 monorepo（Monolith First → Microservices Morph B）。纵向主干（任务流 + Token 流回流）已真实跑通，横向各层能力为带注释的桩。已贯通（real code）: - sundynix-shared: 共享契约 + JetStream/core NATS 真实收发(bus) + 内嵌 NATS(devnats) + e2e 测试 - sundynix-gateway: Gin 接入 + DSL 解析组装 + NATS Publish + SSE 流式输出 - sundynix-dispatcher: NATS 消费 + Eino Orchestrator 流式回流 + 熔断器 + LLM Pool 占位流式 - 链路: HTTP POST → DSL → sundynix.tasks.* → Dispatcher → Token 经 sundynix.streams.<id> 回流 → SSE - 基础设施: docker-compose(nats/postgres/redis/neo4j/milvus) + Makefile(make demo/e2e) 待填(桩): - Eino 图编排 compose.NewGraph、LLM Pool 接 vLLM/Ollama - Gateway store 换真实 pgx/redis - sundynix-mcp-go: Bleve+Milvus+Neo4j 混合检索 / UniOffice / 外部 API - sundynix-mcp-py: gVisor 沙箱 / MinerU(PaddleOCR) / Docker 解释器 - sundynix-desktop: React Flow 画布 → DSL 导出 → SSE 展示	2026-06-10 11:00:29 +08:00

9 Commits