sundynix-agentix

Author	SHA1	Message	Date
Blizzard	e05e6f5903	fix(gateway): 三处生产安全硬化（默认密钥/admin裸奔/CORS） 1) JWT 默认密钥：生产模式(APP_ENV=production\|prod 或 GIN_MODE=release)下若未设 JWT_SECRET 直接 log.Fatal，杜绝用开发默认值签发可伪造令牌；开发期警告并放行。 2) /admin 运维控制面（含模型 API 密钥管理）改挂 RequireAdmin：必须登录 + （设了 ADMIN_USER_IDS 则）uid 须在白名单；生产期未配置管理员直接 403。 3) CORS Allow-Origin 由 CORS_ALLOW_ORIGIN 配置（缺省 * 仅开发），非 * 时加 Vary。 build + auth 单测通过。仍属"小范围灰度"级，TLS/可观测/集成测试/HA 见 PROGRESS。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-18 12:55:04 +08:00
Blizzard	9c19bb44f1	feat(dispatcher): 长期偏好记忆抽取（补全记忆闭环） memorize 的 TODO 落地：写回阶段（异步、离热路径）从本轮对话用 LLM 抽取用户长期稳定偏好 → 与已有画像去重 → memory_upsert 登记。 - extractMemory：模型/工具不可用或输入过短则跳过；复用 llmCtx 超时；抽取 prompt 只取长期偏好、忽略一次性信息。 - 纯逻辑（可单测）：parsePrefs（容忍 json 代码围栏）、parseProfile（把 memory_get 渲染的"- 维度：值"解析回 map，兼容全/半角冒号）、filterNewPrefs（新增/变更才留，同批同 key 去重）。 - 单测覆盖三者；LLM 抽取调用沿用已验证的 pool.Chat 模式。至此记忆闭环：召回(memory_get) + 历史写回 + 偏好自动抽取全通。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-18 12:47:49 +08:00
Blizzard	aa3139da68	feat(mcp-go): external_api 通用出站 HTTP 工具（带 SSRF 防护）新增 external_api 工具（GET/POST）：agent 图可调外部 API。安全为先： - SSRF 防护 validateExternalURL/isBlockedIP：scheme 限 http/https；拒环回/内网 /链路本地(含 169.254.169.254 云元数据)/未指定 IP；重定向同样校验、限 3 跳。 - 可选 EXTERNAL_API_ALLOWLIST（逗号分隔主机，支持子域）收窄到白名单。 - 超时 10s + 响应体限 256KB。 - 校验逻辑纯函数，单测覆盖（内网/元数据/scheme/白名单，字面量 IP 离线判定）。注册进 mcp-go dispatch（external_api → externalAPI）。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-18 11:58:45 +08:00
Blizzard	6523323a27	feat(gateway): MinIO 孤儿对象 GC（重名覆盖后清理旧对象）大文档正文存 MinIO，重名再入库若转内联或换键，旧对象会成孤儿泄漏。 SaveDoc 改为返回 (id, oldObjectKey)；runIngest 在覆盖成功后，若旧键非空且与新键不同，从 MinIO 删除旧对象。新建文档 oldObjectKey 为空，不触发。注：当前无文档删除/改名端点，主要孤儿路径=大→内联覆盖，已覆盖；真机 MinIO GC 验证待后续（逻辑直白，blob.Delete/SaveDoc 已分别验证）。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-18 11:56:22 +08:00
Blizzard	b7360439ab	feat(dispatcher): 输出护栏 —— 发射层脱敏疑似密钥/令牌补齐 Harness 输出侧：harness.RedactSecrets 识别并脱敏 sk-/AKIA/JWT/Bearer 等疑似密钥令牌（纯逻辑 + 单测）。runAgent 在每个 token 分片发射前调用（流式无法回收已发，故逐片脱敏），脱敏会累计进 b.answer（写回历史也是脱敏版）；有命中则在运行·观测打一条'已脱敏 N 处'轨迹。注：跨分片的密钥可能漏（流式现实），逐片为最佳努力；生产可加滑窗缓冲增强。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-18 11:52:53 +08:00
Blizzard	718140239d	fix(dispatcher): 报告 LLM 调用加单次超时上限，治偶发卡死之前 writeSection/planOutline/planItems 的 pool.Chat 用无 deadline 的 ctx，个别 DeepSeek 流连接挂住会一直占着（曾累积把整篇卡死）。给每次 LLM 调用套 60s 超时 (llmCtx)：超时即 cancel → 底层 http 请求中断 → Chat 返回错误 → 走兜底，不无限等。 happy path(约18s 完成)不变，仅加上限。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-18 11:47:46 +08:00
Blizzard	5ec558bf81	build: 加 make test/test-go/test-web/test-py 一键测试目标 - test-go: 各 Go 模块 go test（DB 集成测试无 MEMORY_TEST_DSN 自动跳过） - test-web: 前端 tsc 类型检查 - test-py: mcp-py 沙箱守卫测试（pytest 缺则用内置 harness 兜底） - test = test-go + test-web Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-18 11:44:31 +08:00
Blizzard	cad5b14382	feat(mcp-py): 代码沙箱落地 —— AST 静态守卫 + Docker 隔离执行（弃用桩） mcp-py 的 run_code/secure_sandbox 此前全是桩。落地两层防御： 1) 静态守卫 sandbox.SecureSandbox.static_guard（纯 AST，执行前第一道） - 拦危险导入(os/sys/subprocess/socket/ctypes/pickle/requests…)、危险调用 (eval/exec/compile/__import__/open…)、逃逸属性(__subclasses__/__globals__…)、语法错误。 - 返回 (放行, 原因)。 2) 隔离执行 interpreter.CodeInterpreter.execute（Docker，真隔离） - network_disabled 禁网；user=65534 非 root + cap_drop=ALL + no-new-privileges； read_only 根 + /tmp tmpfs；mem/memswap(禁swap)/nano_cpus/pids_limit 限资源； python -I 隔离模式；wait 超时即 kill；容器一次性 remove。 - 无 Docker SDK/daemon 时 available()=False 优雅降级，不阻断服务。 gateway：run_code(标准档 256m/0.5cpu/10s) 与 secure_sandbox(紧档 128m/5s) 均走守卫→隔离，结果整理为 stdout/stderr/exit 可读文本。pyproject 启用 docker 依赖。验证： - 守卫 6 单测（放行安全码 / 拦危险导入·调用·逃逸属性 / 语法错误）全过。 - 隔离 4 项实跑（真 Docker）：sum(range(10))→45 exit0；非root uid=65534；禁网 urlopen 失败(DNS解析错)；while True 超时 3s 被 kill。 - 无 Docker 降级测过。生产加固：可把执行运行时换 gVisor(runsc)/Kata（已在注释/PROGRESS 标注）。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-18 11:26:08 +08:00
Blizzard	9657a07bb5	feat(auth): 鉴权片2 —— 前端登录闭环 + 保护路由 + 去掉 header 兜底把 JWT 鉴权从后端核心闭环到端到端：后端： - middleware.RequireAuth：上下文无已验证 uid 则 401；挂在 owner 作用域业务路由组。 - 路由拆公开/受保护：公开=auth/health + 按 task_id 寻址的 SSE 与报告导出（EventSource/下载无法带 Bearer）；受保护=tasks/memory/kb*/agents/reports/billing。 - userID(c) 去掉 X-User-ID 兜底，仅信任 JWT 注入的 uid。 - 修 CORS：Allow-Headers 增 Authorization（否则浏览器拦截带 Bearer 的请求）。前端： - lib/api：token 存 localStorage + Bearer 头（不再发 X-User-ID）+ authRegister/Login/Me + 401 清令牌并广播 sdx:logout；submitTask/report/memory/列表加载走 Bearer 与 401 守卫。 - views/Login：登录/注册全屏门。 - App：启动校验令牌 → 无则渲染 Login，有则进主应用；identity.userId=已验证 user.id；监听 sdx:logout 回登录页。 - TopBar：去掉可编辑身份输入，改显登录用户 + 登出。实跑验证（docker+gateway+preview）： - RequireAuth：无 token /kb/list、/agents → 401；/health → 200；带 token → 200。 - 前端：无 token 显登录门；注入有效 token 重载 → 进主应用、顶栏显 Dexter、KB 加载本人库、隔离徽标显雪花 uid。控制台无错、生产构建通过。 - 过程中发现并修复 CORS 缺 Authorization 头的真实 bug。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-17 16:32:00 +08:00
Blizzard	149c35c21b	feat(gateway): 真实鉴权片1 —— JWT 注册/登录 + 校验中间件（后端核心）替掉"裸 X-User-ID 头当身份"的临时方案，落地无状态 JWT 鉴权后端： - internal/auth：JWT 签发/校验（HS256，密钥 env JWT_SECRET，仅接受 HMAC 防 alg 混淆） + bcrypt 密码哈希/校验。纯包，含单测。 - User 模型加 Name + PasswordHash(json:"-" 不外泄)；store 加 CreateUser/GetUserByEmail/ GetUserByID（邮箱唯一冲突 → ErrUserExists）。 - handler/auth：POST /auth/register（建用户+签发）· POST /auth/login（校验+签发，用户不存在与密码错同一文案防枚举）· GET /auth/me。 - middleware/auth：解析 Bearer JWT，校验通过把已验证 userID 注入上下文（非阻断）。 - userID(c) 改为优先取 JWT 注入的 uid，兜底 X-User-ID 头（前端尚未接登录，保持可用）。验证： - 单测：JWT 签发/解析往返、过期拒绝、篡改/非法拒绝、bcrypt 哈希校验。 - 实跑(nats+pg+gateway)：注册→token+user(无密码)、重复注册 409、错密码 401、 /auth/me 带 token 200 / 无 token 401；owner 隔离改用已验证 uid —— 带 token 建的库匿名/伪造 header 都看不到（JWT 用户数据归于雪花 id，header 无法臆测）。片 2 待做：前端登录页 + 存令牌带 Bearer + 处理 401 + 去掉 header 兜底 + 保护路由。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-17 16:14:21 +08:00
Blizzard	3ae009db38	feat(dispatcher): LLM 自动化评测落地（规则 + LLM-as-judge）+ 单测 Evaluator 此前是空桩（Score 恒返 0）且未接线。落地为真实自动化评测并接入： - 规则评测（always-on，纯函数）：空输出/过短/疑似拒答/重复啰嗦各扣分 → 0–1 分 + 标签。 - LLM-as-judge（模型就绪时）：让模型对(输入,输出)按相关性/准确性/完整性 1–5 打分给理由，归一化后与规则分加权（0.4 规则 + 0.6 LLM）；解析失败/无模型则回退纯规则分。 - 经注入 ready/chat 解耦 LLM 后端，便于单测（无需真实模型）。 - 接线：orchestrator 在答复产出后 `go o.evaluate(...)` 异步评分并记日志（off 热路径，不影响响应与流式）；main.go 用 pool.Ready/pool.Chat 构造 Evaluator。测试：规则各情形（正常/空/过短/拒答/重复）、纯规则模式、LLM-judge（带围栏 JSON 解析 + 归一化 + 加权）、坏 JSON 回退 —— 全过。至此 Harness 三件：熔断降级 ✅ · 输入护栏 ✅ · LLM 自动化评测 ✅（输出护栏待 emit 层）。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-17 15:32:02 +08:00
Blizzard	e63632adf5	feat(gateway): 输入护栏拦提示词注入/超大体（弃用空桩）+ 单测 Guardrail 中间件此前是空桩（直接 c.Next）。落地输入护栏： - 新增纯逻辑包 internal/guardrail：Inspect(body) 检测提示词注入（忽略既定指令/ 角色越权/诱导泄露提示词，中英文模式）+ 超大体(>256KB)，与 HTTP 解耦便于单测；敏感词黑名单留空可扩展。 - 中间件：仅对带 JSON 体的 POST/PUT 检查（文件上传 multipart 与 GET/SSE 跳过）；限读 + 命中拦截返回 422；未命中则还原请求体(io.NopCloser)供 handler 读取。 - 输出护栏不在网关做：Token 流是 SSE 实时流，网关缓冲会破坏流式 —— 标到路线图，应在 dispatcher token 发射层做。验证： - 单测：正常输入不误拦、中英文注入均拦、超大体拦、边界恰好放行。 - 实跑(nats+gateway)：注入(中/英) → 422 带原因；干净输入 → 202 且 body 正确还原、 handler 正常发布到 NATS。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-17 15:19:14 +08:00
Blizzard	31bf3e5907	feat(dispatcher): 熔断降级真三态状态机（弃用空桩）+ 单测 CircuitBreaker 此前是空桩（Allow 恒 true、Report 空操作），dispatcher 调 LLM/工具无任何失败保护——今天就撞上 DeepSeek 流连接累积把报告卡死。改为真实三态熔断： - Closed：正常放行；连续失败达阈值(默认5) → Open。 - Open：快速拒绝；冷却(默认10s)到点 → HalfOpen 放行少量探测(默认1)。 - HalfOpen：探测成功 → Closed 恢复；探测失败 → 重新 Open。 - sync.Mutex 并发安全（多任务 goroutine 共享）；时钟可注入便于确定性测试。 orchestrator.Handle：熔断开启时不再静默丢弃任务，改为回流"服务繁忙"提示 + CompleteStream 收尾，让客户端解阻不挂死。测试（含 -race）：达阈值断开、成功清零、半开恢复、探测失败重断、并发安全 —— 全过。 PROGRESS.md 勾掉熔断项。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-17 15:02:45 +08:00
Blizzard	15606a6570	docs: 新增 PROGRESS.md 进度清单（按架构分层的已做/未做活文档）对照 architecture.md 5 层 + 功能规划，列出已完成/部分/未实现，复选框形式，完成一项勾一项，方便记忆与续作。基于当前代码实况（至提交 79f9912）。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-17 14:58:58 +08:00
Blizzard	79f9912615	refactor(mcp-go): Profile 套雪花id+软删规约，补集成测试（还清 DB 规约欠债）项目级 DB 规约（雪花字符串 id + created_at/updated_at + 软删索引）此前只在网关落地， mcp-go 的 sundynix_user_profile(Profile) 仍是旧复合主键 (user_id,key)、无 id/时间戳—— 本次对齐，全库统一。 - 新增 BaseModel + NewID（snowflake node=2，与网关 node=1 区分，避免共享 PG 中 id 冲突）。 - Profile 嵌 BaseModel：雪花 id 主键 + (user_id,key) 唯一索引。 - Upsert 改 OnConflict((user_id,key))，冲突覆盖 value 且保留原 id/created_at。 - 一次性迁移 migrateLegacyProfile：检测旧表（无 id 列）→ 备份偏好 → drop → 按新规约重建 → 回灌。 - 加 mcp-go 首个集成测试（store_test.go，gated on MEMORY_TEST_DSN）： · TestBaseModelID 纯单测（id 非空/不重/BeforeCreate 补id不覆盖）； · Integration：迁移后字段齐全 + Upsert 同键覆盖不新增 + id 稳定 + Get 渲染； · LegacyMigration：旧复合主键表 + 1 条偏好 → 迁移后 id 列存在、数据保留补新 id。实测（docker postgres）：三测全过，迁移日志确认旧偏好回灌保留 ✓。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-17 14:56:16 +08:00
Blizzard	9b0520e020	test(backend): 编排引擎/DSL/docx/报告导出首批 Go 单测（19 用例，纯逻辑无依赖）补齐核心后端逻辑的自动化测试，全部纯函数级、不依赖 docker/NATS/LLM，毫秒级跑完，把"手动起全栈 curl 验证"变成 `go test`： - dispatcher/internal/eino (graph_test.go) evalCondition(各运算符+refs/tools/answer/profile 关键字+兜底)、resolveOperand、 aggregate(拼接/去重合并/默认/全空)、branchNode(真假边标签精确选路 + 无标签退回边序 + 单边剪枝)、cstr/cbool/countLines/labelOf/targetsOf。 - dispatcher/internal/dsl (compile_test.go) Topo(线性序 + 有环不丢节点)、Compile(system/query/tools 抽取 + 无输入兜底 + 空图用原文)、 ToolBinding(tool/retriever/非工具)、Parse(合法/非法)。 - mcp-go/internal/office (unioffice_test.go) RenderReport 产物为合法 docx(zip 三部件 + 标题/章节文本 + XML 转义)、escapeXML。 - mcp-go/internal/mcp (report_test.go) reportMarkdown(标题+多章 / 无标题)。 - gateway/internal/dsl (parser_test.go) ParseAndAssemble(task_ 前缀 + Graph 透传 + Meta 初始化 + 空/非法报错)。 `go test ./...` 各模块全绿。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-17 14:13:13 +08:00
Blizzard	1dd6b0cce3	feat(report): 生成只出 Markdown 预览，导出时再渲染 Word/PDF/Markdown 把"渲染"从生成阶段解耦到导出阶段（导出时再处理）： - 生成阶段：报告正文按 Markdown 流式预览（前端 <Markdown> 已渲染）， dispatcher 不再 eager 渲染 docx，改为经 mcp-go report_store 落盘报告源(title+sections JSON)。 - 导出阶段（按需现渲染）： - GET /reports/:id/export?format=docx → mcp-go report_export 读源渲染 .docx； - ?format=md → 返回 Markdown 文本； - PDF → 前端把已渲染的 Markdown 送进打印视图出 PDF（CJK 零字体依赖）。 - 旧 /reports/:id/download 兼容保留（默认 docx）。改动： - contract: ReportSourcePath(id) = <id>.json。 - mcp-go: 新增 report_store / report_export 工具（report_render 保留给 Studio render 节点）。 - dispatcher: handleReport 末尾 renderReport → storeReport。 - gateway: DownloadReport → ExportReport（经 NATS 调 report_export）。 - 前端: ReportView 单个「Word」→「导出」组 Word/PDF/Markdown； desktop.printReportHtml 客户端打印；api.reportExportUrl。实测（docker 全栈 + mcp-go + gateway + dispatcher + DeepSeek 真跑）： - 真实生成「绿茶的功效」18s 完成，report_store 落源(5章, 6280B) ✓ - export md 返回正确 Markdown(# 标题/## 小节/正文) ✓ - export docx 为合法「Microsoft Word 2007+」(含 document.xml/Content_Types) ✓ - 前端 tsc 干净 + 生产构建通过 ✓ （注：发现并修复一处环境问题——mcp-go 启动时若 Milvus 未起会阻塞在 rag 初始化、永不订阅工具，导致所有 mcp-go 工具"no responders"；起全栈后正常。报告生成在累积大量未完成 DeepSeek 流连接时会偶发卡顿，干净进程下正常。前端导出按钮的实时点击因 React 受控输入自动化限制未在预览中走通，非代码缺陷。） Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-17 14:04:06 +08:00
Blizzard	1bd187874d	feat(orchestration): Phase2 —— map 真并行 fan-out + branch 真/假边标签精确选路 Phase1 让引擎按图执行后，本轮补上两块： 1) map 并行 fan-out（dispatcher） - map 节点：planItems 把主题拆成 3–6 子项 → 复用 report 的 writeSections 有界并发(4)逐项撰写 → 结构化 sections 存黑板 + 拼进 answer + 流式呈现。 - 检索节点记下 owner 作用域库名(b.kb)，供 map 各项并行检索复用。 - render 节点优先用 map 产出的多章 sections 渲染，否则整段成稿当单章。 2) branch 真/假边标签（前端 + DSL + dispatcher） - TypedNode：分支节点渲染两个出口手柄真(绿)/假(红)，连线各带 sourceHandle。 - exportDsl / TaskDsl：边导出携带 sourceHandle。 - dispatcher dsl.Edge 增 SourceHandle；branchNode 优先按 true/false 标签精确选路，无标签的旧图退回"出边顺序"约定，向后兼容。实测（gateway+dispatcher+DeepSeek 真跑）： - map：input→map→render，DeepSeek 拆出 5 章并行撰写(347–512字)，trace 见 section:0..4 并发 + 有界并发(section3 等槽)；render 因 mcp-go 不在优雅降级 ✓ - branch 标签：把 true 边故意列第二位，条件真仍走 true 标签的分支A、假走分支B，证明按标签而非边序选路 ✓ - 桌面端：分支节点正确渲染真/假两手柄，无 console 报错 ✓ Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-15 14:01:51 +08:00
Blizzard	fd145b5852	feat(dispatcher): 编排引擎按图执行（拓扑+连线+分支剪枝），弃用线性拍平旧 compileFlow 把 DSL 图拍平成线性 init→tool…→prompt→model，连线/分支/ memory/aggregate/render 节点全被忽略——"画得出、跑不全"。改为纯 Go 图解释器 (graph.go)，按真实拓扑与连线执行，每种节点 kind 有真实行为： - input 注入用户输入 - memory 按勾选注入画像/历史（无 memory 节点则沿用默认注入，不回归） - retriever kb 按 owner 作用域 → kb_search 累计参考资料 - tool 调 MCP 工具，产出进黑板，失败降级不阻断 - agent 据黑板拼消息 → pool 流式回流 token，累计成稿 - aggregate 按策略合并参考资料（拼接/去重合并/摘要） - render 把成稿经 report_render 渲染 docx - branch 求值条件 + active-set 剪枝下游（边序约定 [true,false]） - map 占位（fan-out 暂串行，路线图 Phase 2） - output 终端全程逐节点点亮"运行·观测"，token 流与记忆写回保持不变；报告 intent 走原专用编排不动。compile.go 精简为只留 RunCtx/buildMessages/previewArgs。实测（gateway+dispatcher+DeepSeek 实跑）： - input→agent→output 真实流式答复 ✓ - branch 条件 2>1 走分支A、1>2 走分支B（下游真被剪枝）✓ - memory 节点按勾选注入；exec 事件按新节点名(agent:a 等)回流 ✓ - 桌面端 Studio 载示例→运行：4节点3连线校验通过，检索节点 mcp-go 不在时优雅降级，agent 据空资料如实作答，输出/轨迹面板正常 ✓ 路线图 Phase 2：map 真并行 fan-out + aggregate reduce 接上 report 那套；前端给 branch 的边打 true/false 标签，使条件分支完全精确（当前靠出边顺序约定）。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-15 11:42:29 +08:00
Blizzard	5d76652bff	refactor(kb): 文件主表 + 文档关联改用雪花ID（弃用按名关联）把 sundynix_doc 明确为"文件主表"，补齐文件基础信息字段；文档间 [[双链]] 改为以 Doc.ID 关联，查询/渲染一律按文件 ID。 store: - Doc 增 Ext(后缀)/MD5(内容指纹) 字段；ObjectKey 即"存放链接" - DocLink 由 (FromName,ToName) 改为 (FromID,ToID,ToName) · FromID/ToID 关联 Doc.ID；ToName 保留用于悬空链接展示与回填 - SaveDoc 返回新建/更新文件的雪花 ID（供建链） - 新增 GetDocByID（按 ID + owner 取正文，防越权） - ReplaceDocLinks 以 fromID 重建出链，按 [[名称]] 解析目标 ID - 新增 ResolveInboundLinks：目标入库后回填指向它的悬空链接 - ListLinks 只返回已解析(to_id 非空)的 ID→ID 边 - migrateDocLinkToID：旧按名双链表无 from_id 列则重建为按 ID 关联 gateway/handler: - runIngest 计算 ext/md5，SaveDoc 取回 ID 后建链 + 回填悬空 - KbDoc 改为 GET ?id=（按文件 ID 取全文） - KbVault 返回 id+ext；KbLinks 返回 from/to 为 ID desktop: - VaultDoc 增 id/ext；getDoc(docId) 按 ID 取正文 - VaultPanel 选中态/正文/反链/关系图改用 ID，名↔ID 双向映射渲染；保存笔记后按名定位回其新 ID 验证（gateway+PG+MinIO 实测）：vault 带 id+ext；双链 ID→ID 且 A→B 悬空链接在 B 入库后成功回填；按 ID 取大文档(15006字)从 MinIO 完整取回；跨 owner 按 ID 取文档 404（隔离生效）。桌面端文库 Tab 按 ID 选中/载入/反链渲染正常，无控制台报错。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-15 09:38:02 +08:00
Blizzard	f610d8d2da	feat(kb): 大文档正文存 MinIO（PG 只留元数据+预览+对象键）超过阈值(8000 字)的正文落对象存储，彻底解决十几万字文件塞 PG 的问题。 - internal/blob：minio-go 封装 Store(Open/Put/Get/Delete + Ready 降级)；连不上则降级内联。 - docker-compose：milvus-minio 暴露 9000 端口供网关用作文档对象存储（bucket sundynix-docs）。 - main/router/handler：注入 blob.Store（env MINIO_*，默认 localhost:9000 minioadmin）。 - runIngest：size>8000 且 MinIO 可用 → 正文 Put 到 owner/kb/name，PG content 置空仅存 object_key+preview+size；否则内联。SaveDoc 改为按全文显式传 preview（offload 后内联为空也有预览）。 - KbDoc：object_key 非空时从 MinIO 取回全文。验证：入 12182 字笔记 → PG content_len=0、object_key=wt/default/超大文件测试、preview 非空、 size=12182；/kb/doc 取回完整 12182 字（来自 MinIO）；6321 字的仍内联(object_key 空)。列表只读元数据+预览。gateway build 通过。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 17:02:44 +08:00
Blizzard	69967ea534	refactor(kb): 文库列表/正文分离 + [[双链]]索引表（可扛大文件）不再一次拉回整库正文、不再前端扫全文 —— 列表只读元数据，正文按需取，链接走索引。 - store: SaveDoc 维护 size+preview(前 500 字)；ListVault 仅 Select 元数据(name/size/preview，不含 content)；GetDoc 取单篇全文；DocLink 表 + ReplaceDocLinks(入库/编辑时按 from 重建出链) + ListLinks。 - gateway: 入库/笔记保存时正则抽 [[链接]]→ReplaceDocLinks 维护索引； /kb/vault 改返元数据+预览；新增 /kb/doc(单篇全文) 与 /kb/links(全库双链)。 - 前端：listVault 返元数据，新增 getDoc/listLinks；VaultPanel 列表只展示名/字数，选中后 getDoc 按需载正文(带加载态)，反链/笔记关系图改用服务端 links 索引(不扫全文)。验证：curl /kb/vault 仅 name/size/preview；/kb/doc 取单篇；/kb/links 返 3 条双链。 Preview：文库点「架构总览」按需载正文(平台分五层)、反向链接(1)=Dispatcher(来自索引)。tsc+vite+gateway build 通过。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 16:53:23 +08:00
Blizzard	4fd44380aa	refactor(store): DB 规约统一 —— 雪花字符串 id + created/updated/deleted_at 软删所有数据库映射结构体收敛到统一基类，清理混乱。 - store/base.go：BaseModel{ID string(雪花,bwmarrin/snowflake) PK, CreatedAt, UpdatedAt, DeletedAt gorm软删index} + BeforeCreate 生成 id + NewID()。 - 全模型嵌入 BaseModel：User/Task/LLMModel/KB/Doc/Agent（去掉各自 ID uint/CreatedAt）； Task 业务 id(task_xxx)挪到 TaskID 唯一列，主键统一雪花。 - 模型 id uint→string：admin :id 路由、SetActiveModel/DeleteModel/SaveModel、modelBody.ID。 - 一次性迁移 migrateLegacyIntIDs：检测旧整型 id（AutoMigrate 不改主键类型）→ 备份 sundynix_model 行（唯一不可再生的 API 密钥）→ 删旧表 → 按新规约重建 → 回灌模型（新雪花 id）。其它表(User/Task/KB/Doc/Agent)为可重建测试数据，重置。 - Doc 预埋 Size/Preview/ObjectKey 字段，DocLink 表（为后续 B/C）。验证：重启 gateway → 日志"回灌 2 条模型配置"；PG sundynix_model.id=varchar、有 created_at/updated_at/deleted_at；DeepSeek/百炼密钥保留(keylen 35)；admin 列表返回雪花 string id + 脱敏 key；健康五灯全绿。gateway build 通过。注：mcp-go 的 sundynix_user_profile(Profile) 模型尚未套同规约，待跟进对齐。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 16:45:52 +08:00
Blizzard	e1cac0eb69	fix(studio): 载入编排防御兜底，避免损坏图导致黑屏点击「我的编排」里某条若其 graph 缺 position/type/data（旧数据/外部写入）， React Flow 缺 position 会直接崩成黑屏。loadGraph 改为对每个节点兜底：补 type=typed、缺失或非法 position 给网格默认坐标、data.kind 不识别则回退 output、补 label/config/status；边过滤掉两端不存在或缺 source/target 的，自动补 id。验证(Preview)：故意存一条节点全缺字段的「损坏测试」→ 载入渲染为 2 节点·1 连线、渲染器正常（不再黑屏）；正常「尽调问答 Agent」4 节点·3 连线照常载入。tsc+vite 通过；重建 .app。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 16:28:21 +08:00
Blizzard	4bf614a07c	feat(studio): Agent 编排服务端保存 + 我的编排列表（owner 隔离）编排好的 Agent 现在可命名保存到服务端、跨会话可见；左侧「我的编排」列出本人全部。 - store: sundynix_agent 表（owner+name 唯一，Graph=React Flow {nodes,edges} JSON 含布局， UpdatedAt）；ListAgents(最近在前)/SaveAgent(OnConflict 覆盖图+时间)/DeleteAgent。AutoMigrate +Agent。 - gateway: GET/POST/DELETE /api/v1/agents（owner 隔离，身份取自 X-User-ID）。 - 前端：api listAgents/saveAgent/deleteAgent；StudioView 左面板下半区「我的编排(N)」列出本人编排，点击载入(含布局)、悬停删除；工具栏编排名+保存(服务端)，去掉 localStorage 模板。验证：curl 保存「合同审查流程」→ wt 列表含之，alice 列表为空(隔离)。Preview：示例图填名「尽调问答 Agent」保存 → 左「我的编排(2)」即时出现两条、可点载入。tsc+vite+gateway build 通过；重建 .app。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 16:23:03 +08:00
Blizzard	337d4d7619	feat(studio): 完善编排 —— 检索接本人知识库 + 真实模型下拉 + 模板/示例把编排从"演示桩"接到真实平台：检索节点查本人 owner 隔离的知识库，节点下拉用真实数据。 - dispatcher：makeToolNode 用 task user_id 给检索类工具的 kb 加 owner 前缀（"uid/kb"），编排里的「检索(RAG)」节点真正命中本人知识库（与隔离对齐）。 - 前端 StudioView：加 identity，载入 /kb/list 与 chat 模型作为「检索.kb」「Agent.model」下拉真值； Inspector 支持 dynamicOptions（无真值时提示去创建）。 - 编辑体验：示例（一键加载输入→检索→Agent→输出可运行图）/ 清空 / 模板名+保存（localStorage，含布局）/ 载入下拉；ReactFlow deleteKeyCode 支持 Del/Backspace 删节点。验证：示例图运行 → gateway 发布任务 → dispatcher 编译 → mcp-go 日志 `tool=wiki_search args=[kb:wt/default ...]`（kb 已按 owner 作用域）→ 命中本人库 → DeepSeek 流式作答；底部抽屉完成 ✓ · 工具调用 1。tsc+vite+dispatcher build 通过；重建 .app。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 16:14:54 +08:00
Blizzard	a222ca5f9e	feat(kb): 知识图谱换 react-force-graph-2d（活物理 + 拖拽 + 缩放）把自建静态 SVG 力导向换成 react-force-graph-2d（canvas + d3-force）——真实物理、可拖拽节点、滚轮缩放、悬停高亮邻域。实体图谱与笔记关系图同一组件，全部升级。 - GraphView 重写：ForceGraph2D，nodeCanvasObject 自绘节点(按度着色/缩放)+标签， linkCanvasObject 放大后显示关系文字，onNodeHover 高亮邻域、onNodeClick→onNode(笔记图跳转)。 - 调力：charge=-180 / link distance=52 拉开布局；onEngineStop zoomToFit 自动取景。 - 保持原 props(triples/height/onNode)，三处调用零改动。验证(Preview)：笔记关系图渲染笔记B/项目A概述/模块X 大节点 + 链接边、自动取景、可拖拽缩放。（实体图谱在 default 库因累积了几十个测试实体显得密，新建干净库则清爽。）tsc+vite 通过；重建 .app。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 15:55:34 +08:00
Blizzard	10ac5a5277	feat(kb): 笔记可编辑（按 doc 替换重索引）+ 笔记关系图（[[双链]]） Obsidian 化继续：笔记能编辑/新建，文档间 [[双链]] 连成可点关系图。按 doc 重索引（编辑不重复累积）： - Milvus 加 doc 字段（旧 schema 自动重建）；insert 带 doc；deleteDoc(kb,doc) 重入库前清旧块。 - Bleve 索引 id 含 doc + deleteDoc 按 kb+doc 清旧块。 - rag.Ingest(kb, doc, text)：写入前按 doc 删旧块再写（Neo4j MERGE 仍幂等，附加式）。 - kb_ingest 工具加 doc 参数；gateway runIngest 把 doc 透传，forceDoc 支持编辑保持笔记名稳定。编辑/新建： - gateway POST /kb/note {kb,name,content}：落库 + 以 name 为 doc 重入库（替换旧块，搜索/图谱同步）。 - 前端 VaultPanel：阅读/编辑切换（textarea 预填原文，保存调 saveNote）、新建笔记、乐观更新。笔记关系图： - GraphView 加 onNode（节点可点）；VaultPanel 阅读/关系图切换，关系图 = 文档间 [[双链]] 三元组力导向（点节点跳转该笔记）。验证：curl 编辑笔记B → 检索只返编辑后内容（旧块已清，不重复）。Preview：关系图渲染笔记B—链接→项目A概述/模块X 且节点可点；编辑器预填原文可改可存。tsc+vite+后端 build 通过；重建 .app。注：Milvus 加 doc 字段会触发集合重建（旧向量丢，文库原文在 PG 可重灌）；Neo4j 图谱按附加式合并，编辑删除的实体不会自动消失（图谱倾向增长）。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 15:22:03 +08:00
Blizzard	55c85302b6	feat(kb): Obsidian 式文库 —— 笔记浏览 + [[双链]] + 反向链接（Tab 化）把知识库做出 Obsidian 感：入库的每份文件/笔记留原文，可浏览、可读、可互链。 - store: sundynix_doc（owner+kb+name 唯一，存原文），SaveDoc(OnConflict 覆盖)/ListVault。 - gateway: runIngest 留存原文（文件用文件名、文本用首行作笔记名）；GET /kb/vault?kb= 取文库（owner 隔离）。 - Markdown 组件：解析 [[名称]] / [[名称\|别名]] → onLink 可点（Obsidian 双链）。 - KbView 改 Tab（入库 / 文库 / 检索 / 图谱）： - 文库 = 左文档列表 + 右 Markdown 笔记（[[双链]]点击跳转）+ 反向链接面板（扫全库 [[本笔记]]）。 - 检索、图谱各占整页；图谱放大到 460。验证(Preview)：入两条带 [[双链]] 的笔记 → 文库列出 2 篇 → 打开「项目A概述」渲染出可点的 [[模块X]][[模块Y]] + 反向链接显示「模块X」→ 点 [[模块X]] 跳转到该笔记、其 [[项目A概述]] 亦可点。 curl 证隔离：alice 取 wt 的 vault → 空。tsc+vite+gateway build 通过；重建 .app 重启窗口。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 15:06:31 +08:00
Blizzard	3a175e46f3	feat(kb): 批量文件入库(文件列表) + 项目/案件知识库 + owner 作用域隔离回应三点诉求：一次入一批文件、按文件夹/项目/案件组织、且只有我能查我的库。隔离（核心）：知识库实际分区键 = "owner/name"，owner 由网关从 X-User-ID 注入，客户端只发库名、发不了 owner —— 故任何人都只能查到自己 owner 前缀下的数据。 - gateway: scopedKB(owner/kb) 注入 ingest/search/graph；ingest/search/graph 全部带身份头。 - store: sundynix_kb 注册表（owner+name 唯一 + kind），ListKB/EnsureKB(OnConflict DoNothing)。项目/案件组织： - gateway: GET /kb/list（owner 隔离列表）、POST /kb/create（folder/project/case/general）；入库时 EnsureKB 自动登记。 - 前端: KbView 顶部知识库下拉 + 新建（项目/案件/文件夹/通用），检索/图谱/入库都绑定所选库。批量文件： - 前端: 选择文件(multiple) + 选择文件夹(webkitdirectory) + 拖拽一批 → 每文件一个 job，文件列表实时显示各自状态（排队/解析/向量化/写入/抽取/完成/失败）+ 完成/失败计数。验证：curl 证隔离 —— wt 入 default→可检索；alice 查同名 default→[] 空；alice 列表不含 wt 案件库。 Preview 证 UI —— 知识库下拉含案件-2024-001(案件)+default(通用)、owner 隔离徽标、批量/文件夹按钮。 tsc+vite+gateway build 通过；重建 .app 重启窗口。注：身份目前来自 X-User-ID 头（可信前端），生产应换 JWT 鉴权中间件——隔离机制(owner 前缀)已就位。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 14:50:33 +08:00
Blizzard	84efa0a11c	feat(desktop): 命令面板 ⌘K —— 键盘优先工作站入口 Pillar ① 交互骨架升级第一步：全局命令面板。 - components/CommandPalette.tsx：⌘K/Ctrl+K 唤起，搜索 + 多词子串过滤 + 分组（页面/动作） + 键盘上下选择 + Enter 执行 + Esc 关闭 + 选中项滚动入视野，纯前端两模式通用。 - App：全局 keydown 监听切换面板；命令清单（8 个页面跳转 + 生成报告/入库知识/新建编排动作）。 - TopBar：加「搜索与命令 ⌘K」触发 pill。验证(Preview)：⌘K/点 pill 唤起 → 输入“报告”过滤出 2 条 → 点「前往·报告生成」自动跳转报告页并关闭面板。tsc + vite build 通过；重建 .app 重启原生窗口。注：OS 级全局唤起（⌥Space 后台常驻 + 系统托盘）受 Wails v2 主线程模型限制（与 golang.design/x/hotkey 抢主线程冲突），留作 Wails v3 / cgo 助手的后续，不在本次。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 14:32:36 +08:00
Blizzard	72e008bfe8	feat(kb): 入库可视化做厚 —— 文件解析/知识抽取过程 + 力导向知识图谱把"进度条"升级成可观测的入库工作台，回应三点诉求：解析过程、知识抽取过程、丰富图谱。 - contract: IngestEvent 加 Preview（解析文本预览）+ Triples[]TripleView（抽出的三元组）。 - 后端回流：rag.Ingest 抽实体阶段把 LLM 抽出的三元组实时回流（边出现边渲染）； gateway 解析完成回流文件类型 + 文本预览片段。 - 前端 GraphView.tsx：零依赖自建力导向布局（斥力+边弹簧+居中静态收敛），实体=节点按度着色（枢纽紫/关联青/叶子）、关系=带标签边、hover 高亮邻域、节点过多按度裁剪。 - 前端 KbView 重做：入库从"阶段徽标+进度条"→竖向时间线（解析预览/切块块/向量化进度/ 抽取知识三元组 chips + 实时小图谱逐步浮现）；右侧知识图谱从扁平列表→GraphView，入库完成自动刷新整库图谱。验证(Preview)：入库一段多事实文本 → 时间线逐阶段点亮、抽出 17 条三元组实时浮现、右侧力导向图渲染 sundynix-agentix/知识库为枢纽 + 带标签关系边。tsc+vite+后端 build 通过。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 14:22:50 +08:00
Blizzard	d5dfb7a928	fix(rag,desktop): Milvus 集合丢失自愈 + 检索框布局塌陷真实演示中暴露的两个 bug： 1) Milvus 重连健壮性（mcp-go/internal/rag/milvus.go）基础设施重启后向量集合丢失，但 ensure() 的 m.ok 缓存认定集合仍在、跳过重建，导致 insert/search 报 "collection not found"，必须重启进程才恢复。修复：新增 invalidate() + isCollectionGone()；insert/search 遇"集合不存在"类错误时清缓存 + 重 ensure（重建集合）+ 重试一次。实测：运行期 drop 集合后再入库 → 日志"清缓存重建后重试写入" → 写入成功且可检索（自愈，无需重启）。 2) 检索框布局塌陷（desktop frontend/src/ui/Input.tsx） Phase A 给 Input 基类内置了 w-full，与检索行调用方的 flex-1 / w-16 冲突，查询框被挤成一条缝。修复：基类去掉 w-full，宽度交由调用方（Field 内 flex-col 自动撑满，或显式 w-full/flex-1/w-16）。实测(Preview)：查询框 412px、topK 64px；报告页输入仍撑满（764/220px），无回归。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-13 14:05:53 +08:00
Blizzard	d5ae2f71d4	feat(desktop): 工业化升级 D —— 内容可信（Markdown 渲染 + 健康五灯全真） - components/Markdown.tsx：零依赖、行级 Markdown 渲染（# 标题 / 粗斜 `码` / - 与 1. 列表 / > 引用 / --- 分隔 / 段落），流式安全（每 token 重渲染容忍残缺）。报告正文与运行输出从裸 <pre> 换成真排版，瞬间像份报告。 - 健康聚合：mcp-go 加 rag.Status() + health 工具（milvus/neo4j/embedding 就绪）； gateway GET /api/v1/health 聚合 gateway/nats/db/redis(本地) + milvus/neo4j(经 mcp-go)； health.ts 轮询 /health，TopBar 五盏灯（Gateway/DB/NATS/Milvus/Neo4j）从"灰=未知"变真实绿/红。验证：浏览器(Preview)跑报告——正文以标题/有序列表/引用/分隔线/二级标题排版呈现；五盏灯全绿（/health 返回 db/gateway/milvus/nats/neo4j/redis 全 true）。tsc + vite build + 后端 build 通过。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-12 17:34:54 +08:00
Blizzard	4d9d1ac615	feat(desktop): 工业化升级 B —— 真桌面集成（Wails Go 桥 + 原生能力）让它真正像桌面 App 而非套壳网页：启用闲置的 Wails Go 桥，接原生文件框/系统打开/ 通知/无边框标题栏，且全部对浏览器预览（make web）优雅降级。 - app.go：SaveReportAs（原生"另存为"框 + 下载落盘）、OpenReport（下到临时目录 + 系统默认应用打开 docx）、Notify（macOS osascript 通知）、download/openInSystem 跨平台 - main.go：macOS TitleBarHiddenInset —— 隐藏标题栏、内容铺满到顶、保留红绿灯交通灯 - lib/desktop.ts：window.go.main.App 运行时桥 + isDesktop/isMacDesktop 探测； saveReportAs/openReport/notify 在无 Wails（浏览器）时分别降级为 <a download>/新标签/Toast - ReportView：桌面端「另存为 Word」(原生框) +「用系统打开」+ 完成弹系统通知；浏览器端保持「下载 Word」 - KbView：拖拽文件入库（HTML5 dataTransfer，两种模式通用）+ 拖拽高亮 +「选择文件」按钮 - TopBar：顶栏设为 Wails 可拖拽区（--wails-draggable），控件标 no-drag； macOS 桌面端左留白让位交通灯验证：GOWORK=off wails build 打出 .app（绑定生成 + mac 标题栏）；启动真实原生窗口截图确认无边框标题栏 + 交通灯内嵌 + 顶栏可拖拽（见会话截图）；浏览器(Preview)确认 window.go 不存在时降级正确（下载链路 + 拖拽占位）。tsc + vite build 通过。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-12 17:04:16 +08:00
Blizzard	72bd43965f	feat(desktop): 工业化升级 A —— 设计系统地基（primitives + lucide + 语义令牌）把"手搓内联 class + Unicode 字符图标"换成统一组件与真实图标，为后续工业化打底。 - 依赖：装 lucide-react（描线图标，按需 tree-shake） - 令牌：tailwind.config 加语义色 brand/accent/success/warn/danger + 圆角档位；强调色字面量(violet/cyan/emerald…)收敛到令牌，便于整体换肤 - primitives（src/ui，零重依赖自建）：Button/Input/Textarea/Select/Field/Card/Panel/ Badge/Dot/Tabs/Skeleton/EmptyState/Dialog/Toast(+useToast)/cn，桶文件统一引入 - 迁移：TopBar/LeftNav/BottomDrawer + Home/Report/Runs/Kb/Placeholder/ExecTrace/ MemoryPanel/StudioView 全部换 primitives + lucide 图标；导航/能力卡/按钮告别 ▤◆▣▦ 等 Unicode 字符；错误改用全局 Toast；空状态用 EmptyState - App 包 ToastProvider 验证：tsc + vite build 通过；浏览器(Preview)走查工作台/报告页——真实图标、统一卡片/ 按钮/输入；跑报告端到端正常（执行轨迹 lucide 状态图标点亮、章节耗时/字数/检索片段、完成弹 Toast + 下载 Word）。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-12 16:39:42 +08:00
Blizzard	190c191ce4	docs: 桌面端工业化升级规划（设计系统/真桌面集成/UX 骨架/内容可信/布局） Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-12 15:57:03 +08:00
Blizzard	cdc5b3a847	feat(observability): 执行可视化 — 节点级实时轨迹（运行·观测）把任务执行做成可观测：Dispatcher 在每个节点/阶段发结构化 ExecEvent，经独立 NATS 通道回流，前端逐节点点亮（状态/耗时/工具入参产出）。 - shared: contract.ExecEvent + ExecSubject(sundynix.exec.<id>，与 Token 流分流)； bus.PublishExec/CompleteExec/SubscribeExec（core NATS，复用结束头） - dispatcher: execTracer（自增 Seq 保序 + span 自动计耗时）； Orchestrator 加 ExecSink；通用图(init 召回 / 各 tool 入参→产出 / prompt / model 首token+token数)与报告编排(规划大纲 / 各章并行 start-end / 渲染)全程埋点 - gateway: SubscribeExec + GET /tasks/:id/exec SSE（与 token 流并行） - desktop: streamExec + deriveNodes(按 node 归并 start/end/error/info)；复用组件 ExecTrace（竖向轨道，按 kind 着色，运行中脉冲灯）；新 RunsView(运行·观测：轨迹+输出双栏)；BottomDrawer 轨迹/工具调用 tab 接真实数据； ReportView 加执行轨迹栏；左导航「运行」置就绪实测： - 报告任务 /exec：规划(2680ms,4章) → 4 章并行(seq 交错,各~7-8s 重叠=真并行, 每章带 docs 知识库检索预览+成稿字数) → 渲染(docx 落盘) - 通用图 /exec：tool:kb_search(678ms,入参→Milvus 产出) → prompt(2消息) → model(首token 860ms / 4 tokens) - 浏览器(Preview)：报告页执行轨迹逐节点点亮、章节带耗时/字数/检索片段，完成后下载 Word Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-12 14:29:28 +08:00
Blizzard	ba8c6b3c43	feat(report): 报告生成端到端 — 规划→分章并行检索撰写→渲染真实 Word - shared: 新增 intent=report 任务约定 + ReportPath（跨进程共享落盘目录，零配置对齐） - dispatcher: handleReport 专用编排（DeepSeek 规划大纲 → 各章并行 RAG 检索+撰写 → 汇聚 → report_render），Pool.Chat 非流式聚合；进度与正文经 Token 流实时回流 - mcp-go: 用标准库 archive/zip + OOXML 拼出真实可打开的 .docx（零额外依赖）， report_render 工具落盘到共享目录；附 docx 有效性测试 - gateway: POST /reports 触发；GET /reports/:id/download 下发 Word - desktop: 新增「报告」页（主题→实时编排进度→下载 Word），左导航置为就绪实测：DeepSeek 生成 5 章报告 → 渲染 5KB docx → file 识别为 Microsoft Word 2007+ → textutil 提取标题/各章正文完整。 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-12 14:02:21 +08:00
Blizzard	8469cfc0db	docs: README 运行指引补真实桌面端（make desktop / desktop-build + Wails 前置） Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-11 17:36:00 +08:00
Blizzard	7a4133773c	feat(desktop): 真实 Wails 桌面应用可构建可运行把 Wails 壳从编译不过的桩做成能启动的原生桌面应用。 - main.go: 真实 Wails v2 入口(import wails + assetserver + AssetServer 嵌入 dist + 深色背景 #0b0d12 + OnStartup + Bind) - app.go: App.startup 注入 ctx; ReadLocalFile 做真(os.ReadFile, 本地文件 I/O) + Ping 探活 - go.mod: GOWORK=off go mod tidy 拉全 wails v2.12 依赖树 - Makefile: desktop=GOWORK=off wails dev(原生窗口热重载); desktop-build=wails build(打包.app) — 用 GOWORK=off 让自包含的 desktop 独立构建，不污染后端 go.work - .gitignore: 忽略 wails 生成物(build/ wailsjs/ package.json.md5) - 验证: go build 出 5.7MB 原生二进制(含 webkit cgo); wails build 全过 → build/bin/sundynix_desktop.app(生成绑定/编译前端/编译应用/打包/自签名) - 运行: make desktop(开发窗口) 或 make desktop-build(打包); 桌面端前端经 HTTP 连 Gateway:8080(CORS 已放开), 需先起后端 + 配模型 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-11 17:33:49 +08:00
Blizzard	21e5f6620d	chore: fresh-clone 可直接运行审查与修复确保 git clone 后零配置(除 LLM key)即可跑通后端链路。 - go.work: 移出 sundynix-desktop(Wails，//go:embed frontend/dist 需先 npm build，且 main 为桩)，避免污染后端工作区构建；保留后端 4 模块 - mcp-py pyproject: 注释未 import 的 mcp/docker 重依赖(对应功能仍为桩)， fresh pip install 只装实际用到的 nats-py + docx/openpyxl/pypdf，更快更稳 - README: 完整环境改为 fresh-clone 零配置运行指引(infra→4后端→2前端→控制台配模型) - 审查结论: 无硬编码绝对路径; 各服务 env 默认全对齐 docker-compose; go.sum/ package-lock 齐全; /tmp clone 实测: 4 后端模块 go build ✓、admin npm ci+build ✓、 mcp-py 全新 venv 安装+导入 ✓; e2e PASS Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-11 17:13:55 +08:00
Blizzard	2291f60380	feat(desktop): 深色 AI 控制台视觉改造 + 工作台仪表盘桌面端从扁平 dev 工具风改为深色高端 AI 控制台:分层表面 + 紫青强调 + 微光 + 首页仪表盘，提升第一印象与吸引力。 - 设计 tokens: tailwind ink 分层调色板 + glow/card 阴影; index.css 深色基底 + 品牌渐变 + 深色滚动条 - shell: TopBar(品牌渐变+毛玻璃+发光健康灯) / LeftNav(激活态紫色高亮+左光条) / BottomDrawer(深色+状态色) - 新 views/Home 工作台仪表盘: 渐变 hero + 4 状态卡 + 3 能力卡 + 快速开始(默认首页) - 画布: TypedNode 深色节点卡; StudioView ReactFlow colorMode=dark + 深色工具栏/面板/ MiniMap; Inspector 深色表单 - KbView/MemoryView/MemoryPanel/Placeholder 全深色化; 进度条改紫青渐变 - 纯前端改造, npm build✓; 浏览器验证: 仪表盘 + 编排画布深色呈现 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-11 16:56:04 +08:00
Blizzard	d623b8590e	feat: GraphRAG — LLM 抽三元组建 Neo4j 图谱 + 混合检索加图谱第三路混合检索从 2 路(向量+全文)升级为 3 路(+图谱)。入库时 LLM 抽实体/关系建 Neo4j 图，检索时图谱路(实体关联三元组)融进 RRF；UI 可视化图谱。 - mcp-go rag: chat.go(OpenAI 兼容非流式 chat 客户端,抽取用) + graph.go(neo4j-go-driver 连接 + LLM 抽三元组 + MERGE 实体/关系 + 图谱召回/全量三元组) + rag.go(Config 结构; graph+chat 路;Ingest 加抽实体/写Neo4j 阶段;Search 三路 RRF 融合;SetChat 热更新) - mcp-go: Neo4j env(默认 neo4j://localhost:7687, neo4j/sundynix);订阅 chat 控制面配置 (复用 DeepSeek 做抽取);新工具 kb_graph(返回三元组) - gateway: GET /api/v1/kb/graph;frontend KbView 知识图谱面板(实体—关系→实体) - 验证: 全模块 build✓ + e2e PASS; live——入库'sundynix用Milvus...'→DeepSeek 抽 4 三元组 →Neo4j(8 实体);检索三路融合向量=4 全文=2 图谱=1;浏览器图谱面板渲染 4 三元组 - 边界: 实体链接用 CONTAINS 朴素匹配(可升级 LLM 查询实体抽取);全文/图谱重启随入库重建 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-11 11:10:22 +08:00
Blizzard	2d5fd2fca5	feat: 实时入库监控 + 向量拆分可视化（异步入库 + 进度 SSE）入库从同步改为异步流水线 + 进度回流（复用 token 流 NATS streaming）。 UI 实时看到解析→切块→向量化(分批)→写入各阶段 + 拆分块预览。 - shared: contract.IngestEvent(stage/done/total/chunks/error) - mcp-go: rag.Ingest 加 onProgress + 分批向量化(10/批)逐批回报;kb_ingest 带 job_id 把进度发到 sundynix.streams.<job_id> + CompleteStream - gateway: 入库异步返回 job_id，后台 runIngest 发进度;GET /kb/ingest/:id/stream SSE - frontend: streamIngest(EventSource);KbView 实时进度面板(阶段徽标+进度条+拆分列表) - 验证: build✓+e2e PASS; 浏览器 12 行→6 阶段点亮+进度条 12/12+拆分 12 块逐条 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-11 10:33:36 +08:00
Blizzard	3550a22557	feat: 文件入库 — docx/xlsx/pdf/csv 经 mcp-py 解析 → RAG 入库从纯文本升级为多文件类型：解析(mcp-py 算法层)与切块/embedding 解耦。上传文件 → Gateway 按类型路由 → mcp-py parse_document 解析为文本 → kb_ingest。 - mcp-py: parsers.py(docx=python-docx / xlsx=openpyxl / pdf=pypdf / csv / txt→文本)； parse_document 工具做真(base64 文件→文本，线程池跑 CPU 密集解析)；pyproject 加依赖 - gateway: POST /api/v1/kb/ingest_file(multipart)；parseFile 文本类直读、office/pdf→mcp-py - nats-server.conf: max_payload 8MB(容纳 base64 文件经工具调用；大文件应走对象存储) - frontend: KbView 加文件上传(accept docx/xlsx/pdf/csv...)；api.ingestFile - 验证: 全模块 build✓ + e2e PASS; live——4 类文件上传→mcp-py 解析→入库→检索命中: docx(营收报告)/xlsx(销量表行)/pdf(Q2计划)/csv(城市人口) 全部正确 - 边界: 扫描件/版面 OCR(MinerU/PaddleOCR)推迟；大文件 base64 走 NATS 受 max_payload 限，生产应走对象存储(MinIO) Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-11 10:10:07 +08:00
Blizzard	85a5c2c1e7	feat(rag): 混合检索融合 — Milvus 向量 + Bleve 全文 + RRF + DashScope rerank 检索从向量单路升级为混合：向量(Milvus) + 全文(Bleve BM25) → RRF 融合 → 可选 rerank(DashScope gte-rerank)。 - rag/bleve.go: Bleve 全文索引(内存,随 ingest 写入;kb 过滤)；ingest 同步写 Milvus+Bleve - rag/fuse.go: RRF(Reciprocal Rank Fusion, k=60, 按文本去重)融合多路排序 - rag/rerank.go: DashScope gte-rerank 客户端(可选,env 配置,失败降级 RRF) - rag/rag.go: Search 改混合(向量+全文→RRF→可选rerank→topK)；main 读 RERANK_* env - 验证: 全模块 build✓ + e2e PASS; live——入库写双索引；查'NATS'→全文精确命中#1+向量 →RRF NATS 排首(向量=4 全文=1)；接 DashScope gte-rerank(百炼 key 有权限)→relevance score 0.19 真重排；retriever 节点端到端→DeepSeek 答 Milvus - 边界: Neo4j 图路(GraphRAG,需实体抽取)推迟；Bleve 内存索引重启重建；rerank 走 env (TODO 同 embedding 搬控制面 kind=rerank) Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-11 09:53:37 +08:00
Blizzard	755032c1d8	fix(infra): NATS 加 JetStream 数据卷 + Docker 项目归一到连字符目录改名(下划线→连字符)导致 NATS(绑定宿主机文件)挂载路径烤死、退出127；其余容器(命名卷)不受影响，造成 Docker 项目分裂。 - docker-compose: NATS 挂 nats_data:/data/jetstream，重启不丢任务流 - 运维: 拆除旧下划线项目(容器/网络/卷) + 残留空目录，全栈在 sundynix-agentix_default 单网络/单项目重建；重新登记 DeepSeek(chat)/百炼(embedding) + 画像 + KB - 验证: 7 容器同网络；记忆('老王')+RAG(retriever→Milvus) 端到端通；JetStream 落盘 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-11 09:30:10 +08:00
Blizzard	8ff68078b7	feat: 知识库管理界面（入库监控 + 检索台）桌面端「知识库」模块从占位变为可用：入库(切块/embedding/Milvus 监控) + 检索调试台(向量召回，带分数与来源)。 - mcp-go: 新工具 kb_search(返回结构化 JSON [{text,score}])；rag.Hit 加 json 标签 - gateway: POST /api/v1/kb/search → kb_search（结构化命中给检索台） - desktop: lib/api ingestKb/searchKb；新 KbView(左入库+监控日志 / 右检索台命中列表带 Milvus 来源徽标+分数)；App 接 kb 视图；LeftNav 知识库 ready - 验证: gateway/mcp-go build✓ + e2e PASS + 前端 build✓；真实浏览器——入库3条→监控 '已入库3块'；语义查询'存储和搜索向量的组件'→Milvus(0.612)>Neo4j>NATS 排序正确, 全走真实百炼 embedding(控制面下发)+Milvus Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-10 17:40:32 +08:00
Blizzard	3b54e59ecf	feat: embedding 配置搬上控制面 — 数据源页可视化配置 + 热更新 embedding 从 env 改为控制面驱动(持久化+可视化)，复用 chat 模型同套范式：配置控制面泛化为按 kind(chat/embedding)，加 embedding kind。 - shared: 配置 subjects 泛化 sundynix.config.<kind>.get/.updated；bus 方法改 kind 参数 (RequestConfig/ServeConfig/PublishConfigUpdated/SubscribeConfigUpdated) - gateway: sundynix_model 加 kind 列(每 kind 唯一激活)+旧行回填 chat；admin 按 kind 增删改/激活/列表，测试连接 embedding 走 POST /embeddings；main 按 kind ServeConfig；变更广播各 kind - dispatcher: 取 chat 配置(kind 化) - mcp-go: rag.Engine.SetEmbedding 热更新(RWMutex)；main 取/订阅 embedding 控制面配置 (覆盖 env) - admin 控制台: api 按 kind；抽出复用 ModelManager；ModelsPage(chat)+新 DatasourcesPage (embedding + 向量/图库占位)；routes 数据源页就绪 - 验证: 全模块 build✓ + e2e PASS + 控制台 npm build✓；live 全跑通——chat(DeepSeek 回填 kind 仍工作)；mcp-go 不带 EMBED env 启动→控制台配 embedding(百炼)→测试连接✓→激活 →NATS 热更新 mcp-go→入库+语义检索'存向量的数据库'→Milvus；浏览器数据源页拉到激活配置 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-10 17:25:54 +08:00

1 2

67 Commits