35 KiB
35 KiB
Boss 当前运行与部署状态
更新时间:2026-04-03
1. 本地状态
当前本地已经验证通过:
npm run lintnpm run build- Web 健康检查:
http://127.0.0.1:3000/api/health - 会话聚合接口:
http://127.0.0.1:3000/api/v1/conversations - 主 Agent 项目详情:
http://127.0.0.1:3000/api/v1/projects/master-agent - AI 账号摘要接口:
http://127.0.0.1:3000/api/v1/accounts - AI 账号校验接口:
POST http://127.0.0.1:3000/api/v1/accounts/[accountId]/validate - AI 账号 OpenAI 登录接口:
POST http://127.0.0.1:3000/api/v1/accounts/onboard/openai-api - AI 账号阿里备用接入接口:
POST http://127.0.0.1:3000/api/v1/accounts/onboard/aliyun-qwen - AI 账号 Master Node 绑定接口:
POST http://127.0.0.1:3000/api/v1/accounts/onboard/master-node - 设备 Skill 同步接口:
http://127.0.0.1:3000/api/v1/devices/mac-studio/skills - 登录接口:
POST http://127.0.0.1:3000/api/auth/login - 登录态接口:
GET http://127.0.0.1:3000/api/auth/session - 登录恢复接口:
POST http://127.0.0.1:3000/api/auth/restore - 登出接口:
POST http://127.0.0.1:3000/api/auth/logout - OTA 包下载接口:
GET http://127.0.0.1:3000/api/v1/user/ota/package - 本地 agent 健康检查:
http://127.0.0.1:4317/health。当前这台开发机的launchd常驻已经恢复,/health可在数十毫秒内返回,并且在手动 heartbeat 执行期间也不会再被 Codex 线程扫描卡死 - 本地 Skill 扫描接口:
http://127.0.0.1:4317/api/v1/skills - 本地 agent 手动 heartbeat:
POST http://127.0.0.1:4317/api/v1/heartbeat launchd已安装:~/Library/LaunchAgents/com.hyzq.boss.local-agent.plist- 当前执行底座抽象层已落地在
src/lib/execution/,并已补齐ExecutionBackend / PromptAssembler / PermissionPolicy / RemoteRuntimeAdapter / OrchestrationBackend默认实现 - 当前生产主链仍然沿用
local-agent -> codex exec resume -> /api/v1/master-agent/tasks/[taskId]/complete,执行底座重构以“先抽象、不改行为”为准 - 当前
claw-code已以最小ClawBackendAdapter形式接入执行底座,但默认关闭;只有显式配置BOSS_CLAW_*且可用性探测通过时,master-agent当前对话中才会出现并允许选择claw-runtime - 如果历史上已经保存过
backendOverride=claw-runtime,但当前Claw Runtime不可用,运行时会自动回退到默认后端,并在 Web/Android 前台给出明确原因 - 当前仓库已自带
scripts/claw-runtime-smoke.mjs作为本地 smoke runtime;在没有真实claw-code可执行文件时,可先用BOSS_CLAW_COMMAND=node与BOSS_CLAW_ARGS=scripts/claw-runtime-smoke.mjs验证整条链 - 当前
oh-my-codex已以最小OmxTeamBackendAdapter形式接入执行底座,但默认关闭;当前已经接到 Web 群聊详情页 / 原生群资料页的编排后端选择卡,可在Boss Native与OMX Team间切换,OMX 不可用时会自动回退到默认后端并明确提示原因 - 当前仓库已自带
scripts/omx-team-smoke.mjs作为本地 OMX smoke runtime;在没有真实oh-my-codex可执行文件时,可先用BOSS_OMX_COMMAND=node与BOSS_OMX_ARGS=scripts/omx-team-smoke.mjs验证dispatch_execution的真实执行 contract
本地已知运行方式:
cd /Users/kris/code/boss
npm run build
npm start
cd /Users/kris/code/boss
npm run apk:debug
cd /Users/kris/code/boss
npm run apk:release
cd /Users/kris/code/boss
npm run aab:release
cd /Users/kris/code/boss
./scripts/start-local-agent.sh ./local-agent/config.example.json
本地常驻安装:
cd /Users/kris/code/boss
./scripts/install-local-launchagent.sh
如需切回本地回环开发控制面:
cd /Users/kris/code/boss
./scripts/install-local-launchagent.sh /Users/kris/code/boss/local-agent/config.example.json
补充说明:
npm run build现在会先自动清理.next,避免ENOTEMPTYnpm start会显式带上BOSS_STATE_FILE=$PWD/data/boss-state.json,避免 Next standalone 把状态写到.next/standalone/datanpm start、服务器systemd与远端npm run build当前都显式设置了BOSS_RUNTIME_ROOT,避免process.cwd()在 standalone / 服务器构建阶段误扫描整个仓库next.config.ts当前已把deployment / docs / design / local-agent / prompts / scripts / android等目录排除出 standalone tracing,服务器端构建不会再把非运行时资产卷进.next/standalonedata/boss-state.json的写入已经改成串行事务队列、原子替换和.bak备份恢复,heartbeat与 APP 日志并发写入已复核通过- 当前登录成功后会写入
boss_sessionCookie;会话 / 设备 / 我的 / 线程页面以及主要/api/v1/*路由都要求有效会话 - 当前
boss_session默认保持 30 天,Set-Cookie已验证为Max-Age=2592000 - 原生 Android 客户端当前会把登录返回的
boss_session / restore token / account落到SharedPreferences,并在 APP 启动时通过/api/auth/restore自动补回会话;已本地验证“登录 -> 取 restore token -> restore 接口恢复”链路 - 登录成功后的客户端跳转当前已做稳态兜底:会先确认
/api/auth/session已可读,再replace到/conversations,并补一次window.location.replace防止真机 WebView 偶发卡在登录提示页 POST /api/auth/send-code当前已增加 60 秒冷却和 15 分钟窗口限流POST /api/auth/send-code当前还会先按用途校验账号状态:登录 / 忘记密码必须是已存在账号,注册必须是未注册账号- 当前账号连续登录失败 5 次后会锁定 10 分钟
- 当前登录页已临时切到免验证模式;点击“登录”会直接创建最高管理员会话,不再校验账号密码或验证码
- 新注册和重置密码当前已切到
scrypt哈希;历史sha256密码会在下一次密码登录时自动迁移 launchd会保持com.hyzq.boss.local-agent常驻,所以本地 agent 被手动结束后会自动重启launchd默认加载local-agent/config.cloud.json,控制面指向https://boss.hyzq.netlocal-agent/config.example.json仍保留给本地127.0.0.1:3000回环开发- 本地
launchd当前已把mac-studio作为17600003315的绑定 Codex 节点上报 - 本地 agent 当前会递归扫描
~/.codex/skills,并把本机 Skill 同步到云端设备维度 - 根布局当前会挂载 APP 日志桥,路由切换、运行时错误、消息发送和 OTA 操作会通过
/api/v1/app-logs实时同步到服务器;日志绑定已改成按当前登录会话解析设备 - 根布局当前还会挂载原生运行时桥:维护 APP 内导航历史、拦截 Android 返回键、防止根页直接退回桌面,并在 OTA / 同签名覆盖安装后自动尝试恢复登录态
- UI 外壳已收口为真机态:移动端不再渲染假的
9:41 / 5G状态栏,底部一级导航固定在视口底部,背景图按手机 viewport 全屏 cover,WebView 不再显示外层圆角矩形预览壳 - 原生 Android 当前也和这套产品方向对齐:
会话 / 设备 / 我的为固定底部 tab,一级面维持微信式简单列表和聊天优先;主 Agent / 审计对话以普通置顶会话样式固定在会话首页顶部 - 会话首页右上角当前已改成微信式
+入口:直接从会话列表发起独立群聊;设备页右上角仍保留+添加 - 会话首页当前已升级成“项目聚合 + 线程下钻”:如果某个 Codex 文件夹只导入了 1 个线程,会话首页直接显示这个线程;如果同一文件夹下导入了多个线程,会话首页只显示文件夹归档项,进入后再看到该项目下的全部线程
- 会话首页与内部线程视图当前已分层:原首页和原生根页改走
GET /api/v1/conversations/home,文件夹详情改走GET /api/v1/conversation-folders/[folderKey];原有GET /api/v1/conversations继续保留给群聊创建、消息转发等需要平铺线程列表的内部能力使用 - 项目详情页右上角当前会进入微信式会话信息页:单线程会话支持改名和发起群聊,群聊会进入群资料页并支持改群名
- 原生顶部安全区当前已统一补上状态栏 inset:首页、项目详情、会话信息、群资料、发起群聊和转发目标页的顶部按钮都已退回真机可点击区域
- 项目详情页当前已补齐微信式消息转发:长按消息会弹出
转发 / 多选 / 复制 / 删除 / 取消;单条消息直接进入统一会话选择页,多选消息会进入合并转发链路 - 原生转发目标页当前统一由
ForwardTargetActivity承接;一次只允许选择一个目标会话,目标可为单线程会话、群聊、主 Agent或审计对话 - 当前单条消息转发会在目标会话中显示为普通转发消息,并保留
forwardSource;多条消息会落成forward_bundle聊天记录卡片,并保留来源会话、时间范围和摘要条目 - 当前群聊编排主链已补上第一轮闭环:群聊文本消息会先进入主 Agent 生成推荐下发方案;用户确认后会创建真正的线程执行单,并写入系统通知;执行完成后会把线程原始结果镜像回群聊,再追加一条主 Agent 汇总
- 当前
approval_required群聊已补齐“确认 / 拒绝”两条审批动作:确认后才会创建dispatchExecution,拒绝后会把群审批状态写成rejected,并在群里追加明确系统提示 - 当前原生聊天页已把待审批推荐前移到主消息流:
ProjectDetailActivity会直接显示确认下发 / 拒绝操作,且刷新后仍能恢复最近一条待确认推荐 - 当前
approval_required群聊在已经存在一条pending_user_confirmation推荐时,会拒绝继续创建新的推荐并返回409,前台会提示用户先确认或拒绝当前推荐 - 当前普通单线程聊天也已补上真实执行链:
POST /api/v1/projects/[projectId]/messages不再只写用户消息,而是会追加conversation_reply任务;绑定设备上的local-agent认领后会继续恢复到真实 Codex 线程,再把线程原始回复回写到该聊天窗口 - 当前 Web 群聊详情页也已补上待确认推荐的刷新恢复:服务端会在页面渲染时读取最近一条
pending_user_confirmation的 dispatch plan,聊天输入区会继续显示“等待你确认主 Agent 推荐”,不再因刷新丢失确认入口 - 当前
AI 账号页面已分成三条显式接入链:登录 OpenAI 平台账号(API Key)、接入阿里百炼备用账号和绑定 Master Codex Node;OpenAI API 登录成功后会立即切成当前主控,阿里百炼账号会作为备用链路保存 - 当前
登录 OpenAI 平台账号已升级成浏览器辅助登录流:原生 Android 会先进入OpenAiOnboardingActivity,自动打开OpenAI Platform登录页;用户登录后可直接跳到API Keys页面,回 APP 粘贴 key 完成接入 - 当前
OpenAiOnboardingActivity在登录成功后会直接弹出测试主 Agent 对话,可一键进入master-agent聊天页验证主控链路 - 当前
AI 账号页顶部会直接展示“当前主控身份”,并提供校验主控 / 测试主 Agent 对话两个入口,切换主控后不必再手动退回会话页验证 - 当前阿里百炼备用链已完成一次真实线上闭环验证:手动切到
aliyun-qwen-backup后,POST /api/v1/projects/master-agent/messages会返回queued,并已实际回流阿里备用链正常。到master-agent会话 - 当前
我的 > AI 账号已把阿里百炼备用模型切成预设选择:Web 和原生 Android 都支持直接切换qwen3.5-plus / qwen3.5-flash,只有预设不适用时才需要填写自定义模型 - 当前
我的 > 主 Agent 提示词 / 记忆页面已接通:管理员全局主提示词只读展示、用户主提示词、当前对话附加提示词,以及用户通用记忆 / 跨项目项目记忆都可以在 Web 端查看和编辑;当前对话设置按登录账号隔离,管理员全局主提示词不可覆盖 - 当前 Web 端
master-agent会话页右上角也已补齐微信式三点菜单,支持直接进入提示词 / 模型 / 推理强度 / 记忆 / 刷新 - 当前
approval_required群聊在 Web 端已统一用单一状态快照驱动:如果存在新的待确认推荐,会自动折叠旧的拒绝态;如果上次推荐已拒绝,会明确展示“重新生成新的推荐”的恢复入口 - 当前如果主控身份还是
Master Codex Node,但该节点离线或执行立即失败,主 Agent 会优先尝试已配置的OpenAI API / 阿里百炼 Qwen备用账号,不再把失败日志直接原样回给用户 - 当前原生 Android 的聊天发送已收短客户端等待窗口;
master-agent单聊依赖服务端快速入队和消息流里的“主 Agent 思考中 / 回复超时 / 重试等待”状态,不再要求客户端长时间同步阻塞 - 当前设备导入主链也已补上第一轮后端闭环:
heartbeat可上报真实项目候选,服务端会生成deviceImportDraft;用户可提交勾选结果、生成导入决议,再把选中的线程真正落成聊天窗口 - Web 与原生 Android 当前都已补上“新设备导入草稿 -> 勾选 -> 决议预览 -> 应用导入”的前台流程;已绑定生产设备继续保留 heartbeat 自动导入主链
- 当前设备导入前台的状态表达已经统一为:
等待候选线程 / 等待勾选 / 建议生成中 / 建议已生成 / 已导入,并会回显最终导入的线程名 - 当前群资料页已补上“修复群成员”入口:当群里存在失效线程引用、
master-agent这类不可下发成员,或真实线程成员少于 2 个时,前台会明确提示并允许重新选择真实线程成员 - 当前原生聊天页也已前移“修复群成员”入口:脏群会在消息流上方直接显示
去修复按钮,并跳转到群资料页完成成员替换 - 当前当 heartbeat 同时携带旧
projects和新projectCandidates时,服务端会优先走deviceImportDraft,不再绕过勾选/审核阶段直接自动导入聊天窗口 - 当前
dispatch_execution完成回写已补幂等,重复完成同一个线程执行单不会再重复向群聊追加线程原始回复和主 Agent 汇总 - 当前原生 Android 已把三条聊天主链统一成等待真实回写:
主 Agent 单聊 / 普通线程单聊 / 群聊确认下发都会保持等待,直到收到实际回复或明确超时提示 - 当前设备导入
review已补 owner/admin 鉴权,并已切成真实异步审核:review会先排队device_import_resolutionmaster task,前台进入“主 Agent 审核中”并自动刷新;导入草稿在apply后再次 heartbeat 也不会从applied回退成resolved - 原生会话页当前的刷新失败策略已改成按当前 tab 独立判错:
会话不会再因为设备 / OTA / 设置的旁路请求失败而整体提示“刷新失败” - 会话页、设备页、技能页和项目详情页当前都通过
/api/v1/events的 SSE 自动刷新 - 我的页当前保留
账号与安全 / 设置 / 运维与修复 / AI 账号 / 技能 / 关于六个一级入口;AI 账号支持查看主 GPT / 备用 GPT / API 容灾,并明确主链路优先走已经在绑定电脑上登录ChatGPT Plus / Codex的Master Codex Node AI 账号页当前已补上显式登录指引:手机端不会直接弹出 ChatGPT OAuth;主 GPT需要先在绑定电脑上的 Codex / ChatGPT Plus 会话里登录,再回手机端点“测试连接 / 校验连接”AI 账号页当前已升级成双入口:首页会显式展示登录 OpenAI 平台账号和绑定电脑上的 Codex 节点登录 OpenAI 平台账号当前通过填写OpenAI API Key完成;校验成功后会立即设为当前主控绑定电脑上的 Codex 节点当前会保存master_codex_node主账号,并可立即切为当前主控;同时返回“登录发生在绑定设备上”的中文指引,不会再让用户误以为手机里能直接弹 ChatGPT OAuth- 当前公网服务器对
api.openai.com的直接出网仍未打通;远端curl https://api.openai.com/v1/models超时,Pythonurllib返回Network is unreachable - 因此
POST /api/v1/accounts/onboard/openai-api在公网环境下已经能返回明确中文网络错误,但在服务器出网恢复前,还不能完成真实 OpenAI 平台账号探针与调用 POST /api/v1/accounts/[accountId]/validate当前对master_codex_node不再只看nodeId,还会同时校验绑定设备是否在线;设备离线时返回degraded和清晰的人类可读提示- 主 Agent 当前真实对话链路已验证通过:
Boss Web -> /api/v1/projects/master-agent/messages -> master-agent task queue -> local-agent -> codex exec -> /complete -> 项目消息账本 - 主 Agent 单聊当前已改成“快速入队 + 异步回流”:
POST /api/v1/projects/master-agent/messages会先返回masterReplyState + task,真实回复随后再回写消息账本 - 当前对话级
agentControls已经生效:master-agent会话支持modelOverride / reasoningEffortOverride,并会优先作用到实际 OpenAI 回复和 Master Codex Node 执行 prompt - 当前对话级
agentControls也已支持backendOverride:master-agent会话可在Claw Runtime可用时显式选择claw-runtime,由ExecutionBackendSelector在当前对话里优先尝试对应后端;不可用时保存接口会直接拒绝,并返回人类可读原因 - 原生 Android 当前会把
master-agent的等待态保留在消息流里:发送后常驻显示“主 Agent 思考中”,超时后改成“主 Agent 回复超时 + 重试等待”,收到新回复后会自动清掉,不再只靠 toast 提示 GET /api/v1/app-logs当前已支持登录态分页查询POST /api/v1/app-logs、POST /api/v1/devices/[deviceId]/skills、POST /api/v1/workers/[workerId]/thread-context当前都要求有效设备 token 或匹配登录会话- 设备页当前只保留生产设备;旧演示脏数据已经从设备、运维和审计聚合视图里剔除
npm run apk:debug当前会自动把最新 APK 发布到public/downloads/boss-android-latest.apk,并写入public/downloads/boss-android-latest.jsonnpm run apk:release当前会先准备本机 release keystore,再构建 signed release APK 并发布到public/downloads/boss-android-latest.apk- APK 发布脚本当前还会额外保留带版本号的安装包:
public/downloads/boss-android-v{versionName}-{flavor}.apk npm run aab:release当前会先准备本机 release keystore,再构建 signed release AAB 并发布到public/downloads/boss-android-latest.aab- AAB 发布脚本当前还会额外保留带版本号的归档包:
public/downloads/boss-android-v{versionName}-{flavor}.aab - AAB 归档元数据会写入
public/downloads/boss-android-latest-aab.json - 当前默认管理员账号:
17600003315 - 当前默认测试密码:
boss123456 - 登录页当前是临时免验证入口;Web 登录页和原生 Android 登录页都会直接创建会话
- 当前已生成 Android debug APK:
android/app/build/outputs/apk/debug/app-debug.apk - 当前已生成 Android signed release APK:
android/app/build/outputs/apk/release/app-release.apk - 当前 release 构建还会额外生成带版本号的 APK:
android/app/build/outputs/apk/release/boss-android-v{versionName}-release.apk - 当前最新 release 构建版本:
2.5.11(versionCode=24) - 当前 release keystore 位于本机
android/keystores/boss-release.keystore,签名参数位于android/signing/release-signing.properties 2.0.1已在本机连接的华为真机上复核通过,修复了Theme.SplashScreen导致的AppCompatActivity启动闪退2.1.0已把 Web 一级页和主要二级页全部补成原生活动页:MainActivity / ProjectDetailActivity / ProjectGoalsActivity / ProjectVersionsActivity / ProjectForwardActivity / ThreadDetailActivity / DeviceDetailActivity / DeviceEnrollmentActivity / SkillInventoryActivity / SecurityActivity / SettingsActivity / AiAccountsActivity / OpsCenterActivity / AboutActivity2.1.0已完成签名包覆盖安装到本机连接的华为真机,并确认com.hyzq.boss可以成功拉起进程2.1.1已补上原生 OTA 下载安装引导、REQUEST_INSTALL_PACKAGES权限声明,以及根页默认入口/返回逻辑收口2.2.0已把原生 UI 回退到微信式交互:会话首页改为简单聊天列表,项目详情页改为聊天优先,只保留项目目标 / 版本记录两个轻入口,设备页和我的页根面改为简单列表2.2.1已继续补齐原生交互细节:聊天页会即时显示本地“发送中”气泡,并且只在用户接近底部或本次发送主动触发时自动滚到底;关于页会显示 OTA 下载进度 / 重试 / 安装授权提示,离开后再回来仍会恢复本地下载状态;根 tab 会记住最近一次用户停留页,并把一级页返回逻辑收成“先回会话 tab,再按一次返回进入后台”2.3.0已把原生会话模型切到“线程 = 聊天窗口”:补上文件夹名副信息、后台活跃数量动态图标、微信式会话信息页、线程改名、独立群聊创建、群资料页,以及主 Agent / 审计对话普通置顶会话化2.4.0已把原生消息转发切到微信式链路:单条消息支持长按直接转发,多选消息支持合并转发成聊天记录卡片,统一使用原生会话选择页替换旧的备注转发页2.5.0已补齐聊天附件主链:原生聊天框左侧+已改成底部抽屉,支持图片 / 视频 / 文件发送;图片 / PDF / 文本会自动排队给主 Agent 分析,视频 / Office / 大文件改成手动触发2.5.0已上线我的 > 附件与存储:默认使用服务器文件存储,用户可切到阿里 OSS 私有桶并填写最小配置;下载链会使用附件上传时固化的 OSS 快照,避免后续改配置后旧附件失效2.5.1已继续回退聊天详情页顶部交互:普通聊天态不再显示“刷新”,只保留微信式右上角“信息”入口;多选态的“取消 / 转发”保持不变2.5.1已压缩“发起群聊”页首信息密度:来源会话场景只保留一张紧凑摘要卡,选择区改成更短的微信式提示,同时保留会话卡片式候选列表2.5.2已继续回退深层原生页:会话信息 / 群资料改为轻量头部信息 + 菜单式入口 + 线程列表;项目目标 / 版本迭代记录也已按设计图改成轻卡片结构,不再使用厚按钮和说明块2.5.2已压缩附件消息卡片的状态层级:待分析收成可分析,让 AI 分析收成AI 分析,有摘要时不再重复显示已分析2.5.4已把我的根页收口成微信式资料区 + 白底菜单列表,会话根页同步改成更扁平的白底聊天列表,不再是厚圆角卡片流2.5.4已把设置 / 账号与安全 / AI 账号 / 技能 / 运维与修复的顶部说明从绿色soft panel降成轻量列表说明,和会话/设备页统一成同一套微信式产品语言2.5.5已补上群资料页“修复群成员”主链:历史脏群现在会明确提示失效成员,并允许重新选择真实线程成员写回群资料2.5.5已给approval_required群聊补齐“确认 / 拒绝”两条审批动作;拒绝后会把群审批状态写成rejected,并追加系统提示,不再继续下发到线程2.5.11对应这一轮的主链收口:Android 会话首页改为直接读取/api/v1/conversations,会把这台 Mac 上已导入的 Codex 线程对话直接平铺出来;master-agent对“操作真实线程”的请求会先生成推荐下发方案,确认后再把任务派到真实线程执行;线程无绑定或设备离线时,确认接口会给清晰失败原因,避免假成功状态- 当前附件分析任务已带受控
task token下载链接和文本摘录:本地开发环境会跟随请求 origin 生成链接,生产环境默认走https://boss.hyzq.net 2.5.x当前已补上会话首页独立建群入口:可以不从单线程聊天内部出发,直接在会话首页右上角+建立新群聊;同时已把多个原生自定义 top bar 页面统一纳入状态栏安全区处理- 当前
local-agent已能回写带dispatchExecutionId / targetProjectId / targetThreadId / rawThreadReply的任务完成载荷,群聊分发执行结果不再只停留在主 Agent 队列 - 当前
local-agent对conversation_reply任务会优先使用codex exec resume <targetCodexThreadRef>,只有缺失真实线程引用时才退回--ephemeral - 当前
local-agent对dispatch_execution任务会按orchestrationBackendId分流:默认走codex exec resume;当任务显式选择omx-team且本机omxEnabled + omxCommand/omxArgs可用时,会改走OMX Team RuntimeJSON 协议执行并回写rawThreadReply / replyBody - 当前历史脏群如果不再包含真实线程成员,群聊消息不会再表现成“无响应”;服务端会在群内追加明确
system_notice,提示先重新添加线程成员 - 当前设备导入决议已经升级成真正通过
local-agent -> codex exec -> /complete回写的主 Agent 决议链;Web 和 Android 前台都会在pending_resolution阶段显示审核任务状态,并在任务完成后自动刷新出正式导入建议 - 当前
local-agent已改成先启动本地4317健康监听,再异步跑首次 heartbeat 和 task poll,避免控制面短时阻塞时本地健康探针不可用 - Codex 项目/线程扫描当前已搬到 worker 线程执行,避免
.codex/logs_1.sqlite和state_5.sqlite的同步扫描阻塞主线程健康接口 - 当前
local-agent的任务完成回写已通过RemoteRuntimeAdapter标准化,conversation_reply / dispatch_execution的完成载荷会先做统一归一化,再进入主 Agent 完成路由 - 原生 Android 当前对
master-agent聊天不再依赖长时间同步等待;发送后会先显示“主 Agent 思考中”,右上角改成微信式...菜单,菜单项包含模型 / 推理强度 / 会话信息 / 刷新
2. 服务器状态
服务器信息:
- 主机:
106.53.170.158 - 用户:
ubuntu - 系统:
Ubuntu 24.04.4 LTS - 代码路径:
/opt/boss
已验证服务:
boss-web.service:运行中caddy.service:运行中postfix.service:运行中dovecot.service:运行中http://127.0.0.1:3000/api/health:正常http://127.0.0.1:3000/api/v1/conversations:正常- SMTP Submission 自测:
127.0.0.1:587可认证发信 - IMAPS 监听:
127.0.0.1:993正常
服务器上观察到的运行态:
boss-web当前通过npm start启动- 实际监听端口为
3000 boss-web.service显式设置了BOSS_STATE_FILE=/opt/boss/data/boss-state.jsonCaddy反代127.0.0.1:3000Postfix监听25 / 465 / 587Dovecot监听993- 当前部署脚本在远端重启服务后会自动执行一遍本机 health check
- 当前部署脚本已排除
data/目录,不会再用本地状态文件覆盖服务器上的boss-state.json - 当前部署脚本会先在本机执行
npm run build,再把已经验证通过的.next构建产物同步到服务器 - 当前部署脚本会在 rsync 前先删除服务器旧
.next并修正/opt/boss所有权,避免历史 root 产物卡住同步 - 服务器当前不再现编 Next standalone,而是直接重启使用本机同步过去的构建产物,避免服务器端 tracing / 权限差异导致构建失败
- 当前部署脚本还会在远端重启前递归修正
/opt/boss所有权到ubuntu:ubuntu,避免运维文件被 root 覆盖后再次污染运行时目录
3. 域名与 HTTPS 状态
当前这部分不是简单的“好了/没好”,而是已经切清楚边界:
已确认的事实:
Caddy服务日志显示,曾在2026-03-25 12:33:51 CST成功为boss.hyzq.net获取证书- 服务器本机
dig +short boss.hyzq.net返回106.53.170.158 - 服务器本机访问
http://boss.hyzq.net会被308跳转到https://boss.hyzq.net - 服务器本机执行
curl --resolve boss.hyzq.net:443:127.0.0.1 https://boss.hyzq.net -I返回307并跳转到/auth/login
同时也确认了这些事实:
- 当前本机网络
dig +short boss.hyzq.net仍返回198.18.1.188 - 当前本机网络
curl -I http://boss.hyzq.net返回308 - 当前本机网络
curl -I https://boss.hyzq.net返回HTTP/2 307,并跳转到/auth/login - 当前本机网络
curl https://boss.hyzq.net/api/health返回{"ok":true,"service":"boss-web",...} - 当前本机网络
curl https://boss.hyzq.net/api/v1/conversations已返回真实聚合数据 - 当前本机网络
nc -vz boss.hyzq.net 25 587 993全部成功 - 服务器本机直接执行
curl -I https://boss.hyzq.net也返回HTTP/2 307 - 服务器本机直接执行
curl https://boss.hyzq.net/api/health也返回{"ok":true,"service":"boss-web",...} - 服务器本机直接执行
curl https://boss.hyzq.net/api/v1/conversations也返回真实聚合数据 - 服务器本机通过
swaks走127.0.0.1:587 + STARTTLS + AUTH LOGIN向verify@boss.hyzq.net发信成功,邮件已进入/home/bossmail/Maildir boss-web已支持通过/opt/boss/.env.server切到email模式;本轮临时切到email后,POST https://boss.hyzq.net/api/auth/send-code已成功向verify@boss.hyzq.net投递邮件,随后已恢复默认fixed
因此当前结论是:
- 服务器端
Caddy + TLS配置已经具备 - 证书申请和续签链路已经具备
- 当前网络下公网
443已经可以实际访问 - 公网域名下的 API 也已经可以直接对外提供服务
- 服务器邮件栈
Postfix + Dovecot已上线,公网25 / 587 / 993当前可达 - 但当前网络下
dig仍显示198.18.1.188,说明入口前面可能还有代理层或分裂 DNS;排障时要以真实 HTTP/HTTPS 可达性为准,而不是只盯解析值
4. 当前未完成或仅为 MVP 的部分
- 当前服务器默认仍是
fixed,验证码为000000 - 当前虽然已经补齐 OTA 版本中心、检查更新、执行升级和 APK 包下载链路,但仍是文件型状态驱动的 MVP,不是原生增量更新基础设施
- 当前“OTA / 重装后不掉登录”覆盖原生 Android 客户端的
SharedPreferences恢复与同签名覆盖安装;如果用户先卸载 APP 再全新安装,仍可能丢失本地原生存储 - 数据存储仍是文件型,而不是数据库
- 设备发现、项目扫描和额度采集仍是静态配置驱动的 MVP
- APP 实时日志当前已能同步到主 Agent 会话,但还没有单独的日志检索、分页和告警升级规则
- Skill 清单当前按设备同步和展示已经可用,但还没有“安装 / 卸载 Skill”这种远程管理能力
- 服务器侧主 Agent 实时回复依赖被绑定设备的
local-agent在线并能执行codex exec;如果设备离线,只能保留任务或走 API 容灾账号 - 设备导入主链的后端状态机已经跑通,并且已经分成两条:
- 新接入设备继续走
import draft -> 勾选 -> review -> apply - 已绑定的生产设备如果 heartbeat 带上真实
projectCandidates[],服务端会自动选中建议项、生成导入决议并直接应用,让会话页自动出现当前运行中的 Codex 线程
- 新接入设备继续走
- 本机
mac-studio当前已经验证可通过local-agent直接从~/.codex/state_5.sqlite / logs_1.sqlite / session_index.jsonl / .codex-global-state.json扫描真实 Codex 线程,并通过 heartbeat 自动导入到会话列表 - 线程发现当前会优先保留每个 Codex 文件夹下的主工作线程;如果同文件夹里存在
worker / explorer子线程,会优先过滤这些子线程,避免把子代理线程误当成独立聊天窗口 - 会话首页当前已经不再简单平铺所有线程;如果某个设备导入了大量同文件夹线程,首页会优先显示项目归档项,降低会话页噪音
- 已绑定生产设备的自动导入链现在还会在 heartbeat 时清理已经不再出现在最新
projectCandidates[]里的旧线程会话,避免旧导入结果长期残留 - API 容灾当前由用户在 APP 的
我的 > AI 账号页面自行配置OpenAI API账号,不再依赖服务器预置 Key - 原生 Android 的二级深层页虽然仍保留
ProjectForwardActivity / ThreadDetailActivity / OpsCenterActivity等能力,但它们已经退出主 UI 正面;后续如再加入口,需继续遵守“一级微信式,复杂能力下沉”的规则 - Android 本地 Gradle 验证当前必须串行执行;如果并发跑
testDebugUnitTest / compileDebugJavaWithJavac / assembleDebug,会导致中间产物互踩并出现假失败 - 聊天附件当前已经支持真实上传、消息落账本、受保护下载和原生打开;默认后端为服务器文件存储,可按用户切到阿里 OSS 私有桶
- 认证虽然已有最小会话 Cookie,但还没有刷新令牌、跨端会话治理、CSRF 防护和更细的风控策略
- 邮件对外正式投递仍缺少 DNS / 信誉相关的最终收口,例如 SPF、DKIM、DMARC、MX 与退信策略
- 外部真实邮箱的 end-to-end 收件链路还没有在生产账号上完成最终验收
5. 推荐的复核命令
本地:
curl -sS http://127.0.0.1:3000/api/health
curl -sS -H 'Content-Type: application/json' -d '{"account":"17600003315","password":"boss123456","method":"password"}' http://127.0.0.1:3000/api/auth/login
curl -sS http://127.0.0.1:3000/api/auth/session
curl -sS http://127.0.0.1:3000/api/v1/conversations
curl -sS http://127.0.0.1:3000/api/v1/projects/master-agent
curl -sS http://127.0.0.1:3000/api/v1/devices/mac-studio/skills
curl -I http://127.0.0.1:3000/api/v1/user/ota/package
curl -sS http://127.0.0.1:4317/health
curl -sS http://127.0.0.1:4317/api/v1/skills
curl -sS -X POST http://127.0.0.1:4317/api/v1/heartbeat
服务器:
"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" health
"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" exec "systemctl status boss-web --no-pager"
"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" exec "systemctl status caddy --no-pager"
"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" exec "systemctl status postfix --no-pager"
"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" exec "systemctl status dovecot --no-pager"
"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" exec "curl -sS http://127.0.0.1:3000/api/health"
"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" exec "curl -sS http://127.0.0.1:3000/api/v1/conversations"
域名:
dig +short boss.hyzq.net
curl -I http://boss.hyzq.net
curl -I https://boss.hyzq.net
curl -I --resolve boss.hyzq.net:443:106.53.170.158 https://boss.hyzq.net
nc -vz boss.hyzq.net 25 587 993
6. 运维判断原则
- 判断 Web 是否正常,以
/api/health和/api/v1/conversations为准 - 判断本地设备端是否正常,以本地 agent
/health和手动 heartbeat 为准 - 判断服务器是否正常,以
systemd和本机curl为准 - 判断公网是否真的可用,必须从外部网络重新验证
boss.hyzq.net