sundynix-agentix/sundynix-gateway/internal/router/router.go

// Package router 装配 Gin 统一接入层的路由与中间件。
package router

import (
	"github.com/gin-gonic/gin"

	"github.com/sundynix/sundynix-gateway/internal/blob"
	"github.com/sundynix/sundynix-gateway/internal/handler"
	"github.com/sundynix/sundynix-gateway/internal/middleware"
	"github.com/sundynix/sundynix-gateway/internal/nats"
	"github.com/sundynix/sundynix-gateway/internal/store"
)

// New 构建带有 Guardrail / 限流中间件的 Gin 引擎。
func New(db *store.Postgres, cache *store.Redis, bus *nats.Bus, blobStore *blob.Store) *gin.Engine {
	r := gin.Default()
	r.Use(cors()) // 桌面端/浏览器跨源访问（开发期放开）
	r.Use(middleware.RateLimit(cache))
	r.Use(middleware.Auth())      // 解析 Bearer JWT，注入已验证 userID（非阻断）
	r.Use(middleware.Guardrail()) // Harness: Input Guardrail

	h := handler.New(db, cache, bus, blobStore)
	api := r.Group("/api/v1")
	{
		api.POST("/auth/register", h.Register) // 注册 + 签发 JWT
		api.POST("/auth/login", h.Login)       // 登录 + 签发 JWT
		api.GET("/auth/me", h.Me)              // 当前登录用户

		api.POST("/tasks", h.SubmitTask)                   // 1. 解析 DSL 并 Publish 到 NATS
		api.GET("/tasks/:id/stream", h.StreamTask)         // 4. SSE/WS 回流 Token Stream
		api.GET("/tasks/:id/exec", h.StreamExec)           // 4b. SSE 回流执行轨迹事件（运行·观测）
		api.PUT("/memory", h.SetMemory)                    // 偏好记忆登记（→ mcp-go memory_upsert）
		api.GET("/kb/list", h.KbList)                      // 当前用户的知识库列表（owner 隔离）
		api.POST("/kb/create", h.KbCreate)                 // 新建知识库（项目/案件/文件夹/通用）
		api.POST("/kb/ingest", h.KbIngest)                 // 知识库入库（文本，→ mcp-go kb_ingest）
		api.POST("/kb/ingest_file", h.KbIngestFile)        // 文件入库（docx/xlsx/pdf… 异步）
		api.GET("/kb/ingest/:id/stream", h.KbIngestStream) // 入库进度 SSE（实时监控）
		api.POST("/kb/search", h.KbSearch)                 // 知识库检索台（→ mcp-go kb_search）
		api.GET("/kb/vault", h.KbVault)                    // 文库：文档列表（仅元数据+预览）
		api.GET("/kb/doc", h.KbDoc)                        // 取单篇文档全文（按需加载）
		api.GET("/kb/links", h.KbLinks)                    // 某库全部 [[双链]]（反链/笔记关系图）
		api.POST("/kb/note", h.KbSaveNote)                 // 新建/编辑笔记（落库 + 按 doc 重入库）
		api.GET("/kb/graph", h.KbGraph)                    // 知识图谱三元组（→ mcp-go kb_graph，Neo4j）

		api.GET("/agents", h.AgentList)                    // 我的 Agent 编排列表（owner 隔离）
		api.POST("/agents", h.AgentSave)                   // 保存/更新编排
		api.DELETE("/agents", h.AgentDelete)               // 删除编排
		api.POST("/reports", h.GenerateReport)           // 报告生成（intent=report 任务 → Dispatcher 专用编排）
		api.GET("/reports/:id/export", h.ExportReport)   // 按需导出（format=docx|md；默认 docx）
		api.GET("/reports/:id/download", h.ExportReport) // 兼容旧入口（默认 docx）
		api.GET("/health", h.Health)                       // 依赖健康聚合（顶栏五盏灯）
		api.GET("/billing", h.Billing)

		// 运维控制面：LLM 模型配置（独立运维控制台调用）。
		admin := api.Group("/admin")
		{
			admin.GET("/models", h.ListModels)
			admin.POST("/models", h.SaveModel)
			admin.POST("/models/:id/active", h.SetActiveModel)
			admin.DELETE("/models/:id", h.DeleteModel)
			admin.POST("/models/test", h.TestModel)
		}
	}
	return r
}

// cors 放开跨源访问，允许桌面端/浏览器带自定义身份头与 SSE 访问网关（开发期）。
func cors() gin.HandlerFunc {
	return func(c *gin.Context) {
		c.Header("Access-Control-Allow-Origin", "*")
		c.Header("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS")
		c.Header("Access-Control-Allow-Headers", "Content-Type, X-User-ID, X-Session-ID")
		if c.Request.Method == "OPTIONS" {
			c.AbortWithStatus(204)
			return
		}
		c.Next()
	}
}