krisolo/boss
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
d04eca4703198d3617df73faaef6974f82f37111
boss/docs/architecture/current_runtime_and_deploy_status_cn.md

38 KiB
Raw Blame History

Boss 当前运行与部署状态

更新时间:2026-04-03

1. 本地状态

当前本地已经验证通过:

  • npm run lint
  • npm run build
  • Web 健康检查:http://127.0.0.1:3000/api/health
  • 会话聚合接口:http://127.0.0.1:3000/api/v1/conversations
  • 主 Agent 项目详情:http://127.0.0.1:3000/api/v1/projects/master-agent
  • AI 账号摘要接口:http://127.0.0.1:3000/api/v1/accounts
  • AI 账号校验接口:POST http://127.0.0.1:3000/api/v1/accounts/[accountId]/validate
  • AI 账号 OpenAI 登录接口:POST http://127.0.0.1:3000/api/v1/accounts/onboard/openai-api
  • AI 账号阿里备用接入接口:POST http://127.0.0.1:3000/api/v1/accounts/onboard/aliyun-qwen
  • AI 账号 Master Node 绑定接口:POST http://127.0.0.1:3000/api/v1/accounts/onboard/master-node
  • 设备 Skill 同步接口:http://127.0.0.1:3000/api/v1/devices/mac-studio/skills
  • 登录接口:POST http://127.0.0.1:3000/api/auth/login
  • 登录态接口:GET http://127.0.0.1:3000/api/auth/session
  • 登录恢复接口:POST http://127.0.0.1:3000/api/auth/restore
  • 登出接口:POST http://127.0.0.1:3000/api/auth/logout
  • OTA 包下载接口:GET http://127.0.0.1:3000/api/v1/user/ota/package
  • 本地 agent 健康检查:http://127.0.0.1:4317/health。当前这台开发机的 launchd 常驻已经恢复,/health 可在数十毫秒内返回,并且在手动 heartbeat 执行期间也不会再被 Codex 线程扫描卡死
  • 本地 Skill 扫描接口:http://127.0.0.1:4317/api/v1/skills
  • 本地 agent 手动 heartbeatPOST http://127.0.0.1:4317/api/v1/heartbeat
  • launchd 已安装:~/Library/LaunchAgents/com.hyzq.boss.local-agent.plist
  • 当前执行底座抽象层已落地在 src/lib/execution/,并已补齐 ExecutionBackend / PromptAssembler / PermissionPolicy / RemoteRuntimeAdapter / OrchestrationBackend 默认实现
  • 当前生产主链仍然沿用 local-agent -> codex exec resume -> /api/v1/master-agent/tasks/[taskId]/complete,执行底座重构以“先抽象、不改行为”为准
  • 当前 claw-code 已以最小 ClawBackendAdapter 形式接入执行底座,但默认关闭;只有显式配置 BOSS_CLAW_* 且可用性探测通过时,master-agent 当前对话中才会出现并允许选择 claw-runtime
  • 如果历史上已经保存过 backendOverride=claw-runtime,但当前 Claw Runtime 不可用,运行时会自动回退到默认后端,并在 Web/Android 前台给出明确原因
  • 当前仓库已自带 scripts/claw-runtime-smoke.mjs 作为本地 smoke runtime在没有真实 claw-code 可执行文件时,可先用 BOSS_CLAW_COMMAND=nodeBOSS_CLAW_ARGS=scripts/claw-runtime-smoke.mjs 验证整条链
  • 当前 oh-my-codex 已以最小 OmxTeamBackendAdapter 形式接入执行底座,但默认关闭;当前已经接到 Web 群聊详情页 / 原生群资料页的编排后端选择卡,可在 Boss NativeOMX Team 间切换OMX 不可用时会自动回退到默认后端并明确提示原因
  • 当前仓库已自带 scripts/omx-team-smoke.mjs 作为本地 OMX smoke runtime在没有真实 oh-my-codex 可执行文件时,可先用 BOSS_OMX_COMMAND=nodeBOSS_OMX_ARGS=scripts/omx-team-smoke.mjs 验证 dispatch_execution 的真实执行 contract
  • 当前主 Agent 对活跃线程的理解已经升级成“线程状态文档 + 最近进展事件 + 关键时刻深拉”:projectUnderstanding 不再是唯一输入,threadStatusDocuments / threadProgressEvents 已进入主 Agent prompt 主链
  • 当前 Web 和 Android 都已经有线程状态只读入口:
    • WebGET /conversations/[projectId]/thread-status
    • AndroidThreadStatusActivity
  • 当前 conversation_reply / dispatch_execution 的线程执行结果会先经过 RemoteRuntimeAdapter 标准化;如果线程返回的是固定模式的内部环境提示(如“当前会话环境只读 / cwd …”),会直接转成失败,不再把原文写回会话消息

本地已知运行方式:

cd /Users/kris/code/boss
npm run build
npm start

cd /Users/kris/code/boss
npm run apk:debug

cd /Users/kris/code/boss
npm run apk:release

cd /Users/kris/code/boss
npm run aab:release

cd /Users/kris/code/boss
./scripts/start-local-agent.sh ./local-agent/config.example.json

本地常驻安装:

cd /Users/kris/code/boss
./scripts/install-local-launchagent.sh

如需切回本地回环开发控制面:

cd /Users/kris/code/boss
./scripts/install-local-launchagent.sh /Users/kris/code/boss/local-agent/config.example.json

补充说明:

  • npm run build 现在会先自动清理 .next,避免 ENOTEMPTY
  • npm start 会显式带上 BOSS_STATE_FILE=$PWD/data/boss-state.json,避免 Next standalone 把状态写到 .next/standalone/data
  • npm start、服务器 systemd 与远端 npm run build 当前都显式设置了 BOSS_RUNTIME_ROOT,避免 process.cwd() 在 standalone / 服务器构建阶段误扫描整个仓库
  • next.config.ts 当前已把 deployment / docs / design / local-agent / prompts / scripts / android 等目录排除出 standalone tracing服务器端构建不会再把非运行时资产卷进 .next/standalone
  • data/boss-state.json 的写入已经改成串行事务队列、原子替换和 .bak 备份恢复,heartbeat 与 APP 日志并发写入已复核通过
  • 当前登录成功后会写入 boss_session Cookie会话 / 设备 / 我的 / 线程 页面以及主要 /api/v1/* 路由都要求有效会话
  • 当前 boss_session 默认保持 30 天,Set-Cookie 已验证为 Max-Age=2592000
  • 原生 Android 客户端当前会把登录返回的 boss_session / restore token / account 落到 SharedPreferences,并在 APP 启动时通过 /api/auth/restore 自动补回会话;已本地验证“登录 -> 取 restore token -> restore 接口恢复”链路
  • 登录成功后的客户端跳转当前已做稳态兜底:会先确认 /api/auth/session 已可读,再 replace/conversations,并补一次 window.location.replace 防止真机 WebView 偶发卡在登录提示页
  • POST /api/auth/send-code 当前已增加 60 秒冷却和 15 分钟窗口限流
  • POST /api/auth/send-code 当前还会先按用途校验账号状态:登录 / 忘记密码必须是已存在账号,注册必须是未注册账号
  • 当前账号连续登录失败 5 次后会锁定 10 分钟
  • 当前登录页已临时切到免验证模式;点击“登录”会直接创建最高管理员会话,不再校验账号密码或验证码
  • 新注册和重置密码当前已切到 scrypt 哈希;历史 sha256 密码会在下一次密码登录时自动迁移
  • launchd 会保持 com.hyzq.boss.local-agent 常驻,所以本地 agent 被手动结束后会自动重启
  • launchd 默认加载 local-agent/config.cloud.json,控制面指向 https://boss.hyzq.net
  • local-agent/config.example.json 仍保留给本地 127.0.0.1:3000 回环开发
  • 本地 launchd 当前已把 mac-studio 作为 17600003315 的绑定 Codex 节点上报
  • 本地 agent 当前会递归扫描 ~/.codex/skills,并把本机 Skill 同步到云端设备维度
  • 根布局当前会挂载 APP 日志桥,路由切换、运行时错误、消息发送和 OTA 操作会通过 /api/v1/app-logs 实时同步到服务器;日志绑定已改成按当前登录会话解析设备
  • 根布局当前还会挂载原生运行时桥:维护 APP 内导航历史、拦截 Android 返回键、防止根页直接退回桌面,并在 OTA / 同签名覆盖安装后自动尝试恢复登录态
  • UI 外壳已收口为真机态:移动端不再渲染假的 9:41 / 5G 状态栏,底部一级导航固定在视口底部,背景图按手机 viewport 全屏 coverWebView 不再显示外层圆角矩形预览壳
  • 原生 Android 当前也和这套产品方向对齐:会话 / 设备 / 我的 为固定底部 tab一级面维持微信式简单列表和聊天优先主 Agent / 审计对话 以普通置顶会话样式固定在会话首页顶部
  • 会话首页右上角当前已改成微信式 + 入口:直接从会话列表发起独立群聊;设备页右上角仍保留 +添加
  • 会话首页当前已升级成“项目聚合 + 线程下钻”:如果某个 Codex 文件夹只导入了 1 个线程,会话首页直接显示这个线程;如果同一文件夹下导入了多个线程,会话首页只显示文件夹归档项,进入后再看到该项目下的全部线程
  • 会话首页与内部线程视图当前已分层:原首页和原生根页改走 GET /api/v1/conversations/home,文件夹详情改走 GET /api/v1/conversation-folders/[folderKey];原有 GET /api/v1/conversations 继续保留给群聊创建、消息转发等需要平铺线程列表的内部能力使用
  • 会话首页搜索当前仍保留线程可达性:命中单线程项目时直接进入线程;命中多线程项目里的线程时,会显示 项目 / 线程,点击后先进入对应项目文件夹页并定位目标线程,不会把首页重新退回平铺线程结构
  • 会话首页的 置顶 / 已读 / 时间 / 预览 / 上下文环 当前都按项目会话聚合:单线程项目直接作用在线程,多线程项目则作用在文件夹归档项,文件夹时间和预览取内部最新线程,上下文环取内部最需要关注的线程
  • 项目详情页右上角当前会进入微信式会话信息页:单线程会话支持改名和发起群聊,群聊会进入群资料页并支持改群名
  • 原生顶部安全区当前已统一补上状态栏 inset首页、项目详情、会话信息、群资料、发起群聊和转发目标页的顶部按钮都已退回真机可点击区域
  • 项目详情页当前已补齐微信式消息转发:长按消息会弹出 转发 / 多选 / 复制 / 删除 / 取消;单条消息直接进入统一会话选择页,多选消息会进入合并转发链路
  • 原生转发目标页当前统一由 ForwardTargetActivity 承接;一次只允许选择一个目标会话,目标可为单线程会话、群聊、主 Agent审计对话
  • 当前单条消息转发会在目标会话中显示为普通转发消息,并保留 forwardSource;多条消息会落成 forward_bundle 聊天记录卡片,并保留来源会话、时间范围和摘要条目
  • 当前群聊编排主链已补上第一轮闭环:群聊文本消息会先进入主 Agent 生成推荐下发方案;用户确认后会创建真正的线程执行单,并写入系统通知;执行完成后会把线程原始结果镜像回群聊,再追加一条主 Agent 汇总
  • 当前 approval_required 群聊已补齐“确认 / 拒绝”两条审批动作:确认后才会创建 dispatchExecution,拒绝后会把群审批状态写成 rejected,并在群里追加明确系统提示
  • 当前原生聊天页已把待审批推荐前移到主消息流:ProjectDetailActivity 会直接显示 确认下发 / 拒绝 操作,且刷新后仍能恢复最近一条待确认推荐
  • 当前 approval_required 群聊在已经存在一条 pending_user_confirmation 推荐时,会拒绝继续创建新的推荐并返回 409,前台会提示用户先确认或拒绝当前推荐
  • 当前普通单线程聊天也已补上真实执行链:POST /api/v1/projects/[projectId]/messages 不再只写用户消息,而是会追加 conversation_reply 任务;绑定设备上的 local-agent 认领后会继续恢复到真实 Codex 线程,再把线程原始回复回写到该聊天窗口
  • 当前 Web 群聊详情页也已补上待确认推荐的刷新恢复:服务端会在页面渲染时读取最近一条 pending_user_confirmation 的 dispatch plan聊天输入区会继续显示“等待你确认主 Agent 推荐”,不再因刷新丢失确认入口
  • 当前 AI 账号 页面已分成三条显式接入链:登录 OpenAI 平台账号API Key接入阿里百炼备用账号绑定 Master Codex NodeOpenAI API 登录成功后会立即切成当前主控,阿里百炼账号会作为备用链路保存
  • 当前 登录 OpenAI 平台账号 已升级成浏览器辅助登录流:原生 Android 会先进入 OpenAiOnboardingActivity,自动打开 OpenAI Platform 登录页;用户登录后可直接跳到 API Keys 页面,回 APP 粘贴 key 完成接入
  • 当前 OpenAiOnboardingActivity 在登录成功后会直接弹出 测试主 Agent 对话,可一键进入 master-agent 聊天页验证主控链路
  • 当前 AI 账号 页顶部会直接展示“当前主控身份”,并提供 校验主控 / 测试主 Agent 对话 两个入口,切换主控后不必再手动退回会话页验证
  • 当前阿里百炼备用链已完成一次真实线上闭环验证:手动切到 aliyun-qwen-backup 后,POST /api/v1/projects/master-agent/messages 会返回 queued,并已实际回流 阿里备用链正常。master-agent 会话
  • 当前 我的 > AI 账号 已把阿里百炼备用模型切成预设选择Web 和原生 Android 都支持直接切换 qwen3.5-plus / qwen3.5-flash,只有预设不适用时才需要填写自定义模型
  • 当前 我的 > 主 Agent 提示词 / 记忆 页面已接通:管理员全局主提示词只读展示、用户主提示词、当前对话附加提示词,以及用户通用记忆 / 跨项目项目记忆都可以在 Web 端查看和编辑;当前对话设置按登录账号隔离,管理员全局主提示词不可覆盖
  • 当前 Web 端 master-agent 会话页右上角也已补齐微信式三点菜单,支持直接进入 提示词 / 模型 / 推理强度 / 记忆 / 刷新
  • 当前 approval_required 群聊在 Web 端已统一用单一状态快照驱动:如果存在新的待确认推荐,会自动折叠旧的拒绝态;如果上次推荐已拒绝,会明确展示“重新生成新的推荐”的恢复入口
  • 当前如果主控身份还是 Master Codex Node,但该节点离线或执行立即失败,主 Agent 会优先尝试已配置的 OpenAI API / 阿里百炼 Qwen 备用账号,不再把失败日志直接原样回给用户
  • 当前原生 Android 的聊天发送已收短客户端等待窗口;master-agent 单聊依赖服务端快速入队和消息流里的“主 Agent 思考中 / 回复超时 / 重试等待”状态,不再要求客户端长时间同步阻塞
  • 当前设备导入主链也已补上第一轮后端闭环:heartbeat 可上报真实项目候选,服务端会生成 deviceImportDraft;用户可提交勾选结果、生成导入决议,再把选中的线程真正落成聊天窗口
  • Web 与原生 Android 当前都已补上“新设备导入草稿 -> 勾选 -> 决议预览 -> 应用导入”的前台流程;已绑定生产设备继续保留 heartbeat 自动导入主链
  • 当前设备导入前台的状态表达已经统一为:等待候选线程 / 等待勾选 / 建议生成中 / 建议已生成 / 已导入,并会回显最终导入的线程名
  • 当前已导入设备也支持自动同步项目理解:绑定设备 heartbeat 发现活跃线程有新活动、或线程刚回写了新的执行结果时,系统会直接为这台设备上已导入的线程排隐藏的 conversation_reply 主 Agent 任务,回写最新的项目目标、当前进度、技术架构和下一步建议
  • 当前自动同步链路已经拆成两层heartbeat / thread reply 默认只追加轻量 threadProgressEvent;只有在线程首次理解、文档信息过薄、距离上次全量刷新太久或主 Agent 真的要接手时,才补排隐藏的全量理解任务并更新 ThreadStatusDocument
  • 当前群资料页已补上“修复群成员”入口:当群里存在失效线程引用、master-agent 这类不可下发成员,或真实线程成员少于 2 个时,前台会明确提示并允许重新选择真实线程成员
  • 当前原生聊天页也已前移“修复群成员”入口:脏群会在消息流上方直接显示 去修复 按钮,并跳转到群资料页完成成员替换
  • 当前当 heartbeat 同时携带旧 projects 和新 projectCandidates 时,服务端会优先走 deviceImportDraft,不再绕过勾选/审核阶段直接自动导入聊天窗口
  • 当前 dispatch_execution 完成回写已补幂等,重复完成同一个线程执行单不会再重复向群聊追加线程原始回复和主 Agent 汇总
  • 当前原生 Android 已把三条聊天主链统一成等待真实回写:主 Agent 单聊 / 普通线程单聊 / 群聊确认下发 都会保持等待,直到收到实际回复或明确超时提示
  • 当前设备导入 review 已补 owner/admin 鉴权,并已切成真实异步审核:review 会先排队 device_import_resolution master task前台进入“主 Agent 审核中”并自动刷新;导入草稿在 apply 后再次 heartbeat 也不会从 applied 回退成 resolved
  • 原生会话页当前的刷新失败策略已改成按当前 tab 独立判错:会话 不会再因为 设备 / OTA / 设置 的旁路请求失败而整体提示“刷新失败”
  • 会话页、设备页、技能页和项目详情页当前都通过 /api/v1/events 的 SSE 自动刷新
  • 我的页当前保留 账号与安全 / 设置 / 运维与修复 / AI 账号 / 技能 / 关于 六个一级入口;AI 账号 支持查看 主 GPT / 备用 GPT / API 容灾,并明确主链路优先走已经在绑定电脑上登录 ChatGPT Plus / CodexMaster Codex Node
  • AI 账号 页当前已补上显式 登录指引:手机端不会直接弹出 ChatGPT OAuth主 GPT 需要先在绑定电脑上的 Codex / ChatGPT Plus 会话里登录,再回手机端点“测试连接 / 校验连接”
  • AI 账号 页当前已升级成双入口:首页会显式展示 登录 OpenAI 平台账号绑定电脑上的 Codex 节点
  • 登录 OpenAI 平台账号 当前通过填写 OpenAI API Key 完成;校验成功后会立即设为当前主控
  • 绑定电脑上的 Codex 节点 当前会保存 master_codex_node 主账号,并可立即切为当前主控;同时返回“登录发生在绑定设备上”的中文指引,不会再让用户误以为手机里能直接弹 ChatGPT OAuth
  • 当前公网服务器对 api.openai.com 的直接出网仍未打通;远端 curl https://api.openai.com/v1/models 超时Python urllib 返回 Network is unreachable
  • 因此 POST /api/v1/accounts/onboard/openai-api 在公网环境下已经能返回明确中文网络错误,但在服务器出网恢复前,还不能完成真实 OpenAI 平台账号探针与调用
  • POST /api/v1/accounts/[accountId]/validate 当前对 master_codex_node 不再只看 nodeId,还会同时校验绑定设备是否在线;设备离线时返回 degraded 和清晰的人类可读提示
  • 主 Agent 当前真实对话链路已验证通过:Boss Web -> /api/v1/projects/master-agent/messages -> master-agent task queue -> local-agent -> codex exec -> /complete -> 项目消息账本
  • 主 Agent 单聊当前已改成“快速入队 + 异步回流”:POST /api/v1/projects/master-agent/messages 会先返回 masterReplyState + task,真实回复随后再回写消息账本
  • 当前对话级 agentControls 已经生效:master-agent 会话支持 modelOverride / reasoningEffortOverride,并会优先作用到实际 OpenAI 回复和 Master Codex Node 执行 prompt
  • 当前对话级 agentControls 也已支持 backendOverridemaster-agent 会话可在 Claw Runtime 可用时显式选择 claw-runtime,由 ExecutionBackendSelector 在当前对话里优先尝试对应后端;不可用时保存接口会直接拒绝,并返回人类可读原因
  • 原生 Android 当前会把 master-agent 的等待态保留在消息流里:发送后常驻显示“主 Agent 思考中”,超时后改成“主 Agent 回复超时 + 重试等待”,收到新回复后会自动清掉,不再只靠 toast 提示
  • GET /api/v1/app-logs 当前已支持登录态分页查询
  • POST /api/v1/app-logsPOST /api/v1/devices/[deviceId]/skillsPOST /api/v1/workers/[workerId]/thread-context 当前都要求有效设备 token 或匹配登录会话
  • 设备页当前只保留生产设备;旧演示脏数据已经从设备、运维和审计聚合视图里剔除
  • npm run apk:debug 当前会自动把最新 APK 发布到 public/downloads/boss-android-latest.apk,并写入 public/downloads/boss-android-latest.json
  • npm run apk:release 当前会先准备本机 release keystore再构建 signed release APK 并发布到 public/downloads/boss-android-latest.apk
  • APK 发布脚本当前还会额外保留带版本号的安装包:public/downloads/boss-android-v{versionName}-{flavor}.apk
  • npm run aab:release 当前会先准备本机 release keystore再构建 signed release AAB 并发布到 public/downloads/boss-android-latest.aab
  • AAB 发布脚本当前还会额外保留带版本号的归档包:public/downloads/boss-android-v{versionName}-{flavor}.aab
  • AAB 归档元数据会写入 public/downloads/boss-android-latest-aab.json
  • 当前默认管理员账号:17600003315
  • 当前默认测试密码:boss123456
  • 登录页当前是临时免验证入口Web 登录页和原生 Android 登录页都会直接创建会话
  • 当前已生成 Android debug APKandroid/app/build/outputs/apk/debug/app-debug.apk
  • 当前已生成 Android signed release APKandroid/app/build/outputs/apk/release/app-release.apk
  • 当前 release 构建还会额外生成带版本号的 APKandroid/app/build/outputs/apk/release/boss-android-v{versionName}-release.apk
  • 当前最新 release 构建版本:2.5.11versionCode=24
  • 当前 release keystore 位于本机 android/keystores/boss-release.keystore,签名参数位于 android/signing/release-signing.properties
  • Android 真机无线调试当前可恢复使用但系统层面没有“永久保持无线调试开启”的官方稳定开关重启、切网、ADB server 重启或重新切换 USB 调试后,都可能自动失效
  • 如果要尽量稳定,当前推荐做法是:同一局域网下先走 USB 启用,再执行 adb tcpip 5555adb connect <phone-ip>:5555;同时固定同一 SSID、避免切热点/VPN、开启“保持唤醒”并保留 USB 作为长时间调试兜底
  • 2.0.1 已在本机连接的华为真机上复核通过,修复了 Theme.SplashScreen 导致的 AppCompatActivity 启动闪退
  • 2.1.0 已把 Web 一级页和主要二级页全部补成原生活动页:MainActivity / ProjectDetailActivity / ProjectGoalsActivity / ProjectVersionsActivity / ProjectForwardActivity / ThreadDetailActivity / DeviceDetailActivity / DeviceEnrollmentActivity / SkillInventoryActivity / SecurityActivity / SettingsActivity / AiAccountsActivity / OpsCenterActivity / AboutActivity
  • 2.1.0 已完成签名包覆盖安装到本机连接的华为真机,并确认 com.hyzq.boss 可以成功拉起进程
  • 2.1.1 已补上原生 OTA 下载安装引导、REQUEST_INSTALL_PACKAGES 权限声明,以及根页默认入口/返回逻辑收口
  • 2.2.0 已把原生 UI 回退到微信式交互:会话首页改为简单聊天列表,项目详情页改为聊天优先,只保留 项目目标 / 版本记录 两个轻入口,设备页和我的页根面改为简单列表
  • 2.2.1 已继续补齐原生交互细节:聊天页会即时显示本地“发送中”气泡,并且只在用户接近底部或本次发送主动触发时自动滚到底;关于页会显示 OTA 下载进度 / 重试 / 安装授权提示,离开后再回来仍会恢复本地下载状态;根 tab 会记住最近一次用户停留页,并把一级页返回逻辑收成“先回会话 tab再按一次返回进入后台”
  • 2.3.0 已把原生会话模型切到“线程 = 聊天窗口”:补上文件夹名副信息、后台活跃数量动态图标、微信式会话信息页、线程改名、独立群聊创建、群资料页,以及 主 Agent / 审计对话 普通置顶会话化
  • 2.4.0 已把原生消息转发切到微信式链路:单条消息支持长按直接转发,多选消息支持合并转发成聊天记录卡片,统一使用原生会话选择页替换旧的备注转发页
  • 2.5.0 已补齐聊天附件主链:原生聊天框左侧 + 已改成底部抽屉,支持图片 / 视频 / 文件发送;图片 / PDF / 文本会自动排队给主 Agent 分析,视频 / Office / 大文件改成手动触发
  • 2.5.0 已上线 我的 > 附件与存储:默认使用服务器文件存储,用户可切到阿里 OSS 私有桶并填写最小配置;下载链会使用附件上传时固化的 OSS 快照,避免后续改配置后旧附件失效
  • 2.5.1 已继续回退聊天详情页顶部交互:普通聊天态不再显示“刷新”,只保留微信式右上角“信息”入口;多选态的“取消 / 转发”保持不变
  • 2.5.1 已压缩“发起群聊”页首信息密度:来源会话场景只保留一张紧凑摘要卡,选择区改成更短的微信式提示,同时保留会话卡片式候选列表
  • 2.5.2 已继续回退深层原生页:会话信息 / 群资料 改为轻量头部信息 + 菜单式入口 + 线程列表;项目目标 / 版本迭代记录 也已按设计图改成轻卡片结构,不再使用厚按钮和说明块
  • 2.5.2 已压缩附件消息卡片的状态层级:待分析 收成 可分析让 AI 分析 收成 AI 分析,有摘要时不再重复显示 已分析
  • 2.5.4 已把 我的 根页收口成微信式资料区 + 白底菜单列表,会话根页同步改成更扁平的白底聊天列表,不再是厚圆角卡片流
  • 2.5.4 已把 设置 / 账号与安全 / AI 账号 / 技能 / 运维与修复 的顶部说明从绿色 soft panel 降成轻量列表说明,和会话/设备页统一成同一套微信式产品语言
  • 2.5.5 已补上群资料页“修复群成员”主链:历史脏群现在会明确提示失效成员,并允许重新选择真实线程成员写回群资料
  • 2.5.5 已给 approval_required 群聊补齐“确认 / 拒绝”两条审批动作;拒绝后会把群审批状态写成 rejected,并追加系统提示,不再继续下发到线程
  • 2.5.11 对应这一轮的主链收口Android 会话首页改为直接读取 /api/v1/conversations,会把这台 Mac 上已导入的 Codex 线程对话直接平铺出来;master-agent 对“操作真实线程”的请求会先生成推荐下发方案,确认后再把任务派到真实线程执行;线程无绑定或设备离线时,确认接口会给清晰失败原因,避免假成功状态
  • 当前附件分析任务已带受控 task token 下载链接和文本摘录:本地开发环境会跟随请求 origin 生成链接,生产环境默认走 https://boss.hyzq.net
  • 2.5.x 当前已补上会话首页独立建群入口:可以不从单线程聊天内部出发,直接在会话首页右上角 + 建立新群聊;同时已把多个原生自定义 top bar 页面统一纳入状态栏安全区处理
  • 当前 local-agent 已能回写带 dispatchExecutionId / targetProjectId / targetThreadId / rawThreadReply 的任务完成载荷,群聊分发执行结果不再只停留在主 Agent 队列
  • 当前 local-agentconversation_reply 任务会优先使用 codex exec resume <targetCodexThreadRef>,只有缺失真实线程引用时才退回 --ephemeral
  • 当前 local-agentdispatch_execution 任务会按 orchestrationBackendId 分流:默认走 codex exec resume;当任务显式选择 omx-team 且本机 omxEnabled + omxCommand/omxArgs 可用时,会改走 OMX Team Runtime JSON 协议执行并回写 rawThreadReply / replyBody
  • 当前历史脏群如果不再包含真实线程成员,群聊消息不会再表现成“无响应”;服务端会在群内追加明确 system_notice,提示先重新添加线程成员
  • 当前设备导入决议已经升级成真正通过 local-agent -> codex exec -> /complete 回写的主 Agent 决议链Web 和 Android 前台都会在 pending_resolution 阶段显示审核任务状态,并在任务完成后自动刷新出正式导入建议
  • 当前 local-agent 已改成先启动本地 4317 健康监听,再异步跑首次 heartbeat 和 task poll避免控制面短时阻塞时本地健康探针不可用
  • Codex 项目/线程扫描当前已搬到 worker 线程执行,避免 .codex/logs_1.sqlitestate_5.sqlite 的同步扫描阻塞主线程健康接口
  • 当前 local-agent 的任务完成回写已通过 RemoteRuntimeAdapter 标准化,conversation_reply / dispatch_execution 的完成载荷会先做统一归一化,再进入主 Agent 完成路由
  • 原生 Android 当前对 master-agent 聊天不再依赖长时间同步等待;发送后会先显示“主 Agent 思考中”,右上角改成微信式 ... 菜单,菜单项包含 模型 / 推理强度 / 会话信息 / 刷新

2. 服务器状态

服务器信息:

  • 主机:106.53.170.158
  • 用户:ubuntu
  • 系统:Ubuntu 24.04.4 LTS
  • 代码路径:/opt/boss

已验证服务:

  • boss-web.service:运行中
  • caddy.service:运行中
  • postfix.service:运行中
  • dovecot.service:运行中
  • http://127.0.0.1:3000/api/health:正常
  • http://127.0.0.1:3000/api/v1/conversations:正常
  • SMTP Submission 自测:127.0.0.1:587 可认证发信
  • IMAPS 监听:127.0.0.1:993 正常

服务器上观察到的运行态:

  • boss-web 当前通过 npm start 启动
  • 实际监听端口为 3000
  • boss-web.service 显式设置了 BOSS_STATE_FILE=/opt/boss/data/boss-state.json
  • Caddy 反代 127.0.0.1:3000
  • Postfix 监听 25 / 465 / 587
  • Dovecot 监听 993
  • 当前部署脚本在远端重启服务后会自动执行一遍本机 health check
  • 当前部署脚本已排除 data/ 目录,不会再用本地状态文件覆盖服务器上的 boss-state.json
  • 当前部署脚本会先在本机执行 npm run build,再把已经验证通过的 .next 构建产物同步到服务器
  • 当前部署脚本会在 rsync 前先删除服务器旧 .next 并修正 /opt/boss 所有权,避免历史 root 产物卡住同步
  • 服务器当前不再现编 Next standalone而是直接重启使用本机同步过去的构建产物避免服务器端 tracing / 权限差异导致构建失败
  • 当前部署脚本还会在远端重启前递归修正 /opt/boss 所有权到 ubuntu:ubuntu,避免运维文件被 root 覆盖后再次污染运行时目录

3. 域名与 HTTPS 状态

当前这部分不是简单的“好了/没好”,而是已经切清楚边界:

已确认的事实:

  • Caddy 服务日志显示,曾在 2026-03-25 12:33:51 CST 成功为 boss.hyzq.net 获取证书
  • 服务器本机 dig +short boss.hyzq.net 返回 106.53.170.158
  • 服务器本机访问 http://boss.hyzq.net 会被 308 跳转到 https://boss.hyzq.net
  • 服务器本机执行 curl --resolve boss.hyzq.net:443:127.0.0.1 https://boss.hyzq.net -I 返回 307 并跳转到 /auth/login

同时也确认了这些事实:

  • 当前本机网络 dig +short boss.hyzq.net 仍返回 198.18.1.188
  • 当前本机网络 curl -I http://boss.hyzq.net 返回 308
  • 当前本机网络 curl -I https://boss.hyzq.net 返回 HTTP/2 307,并跳转到 /auth/login
  • 当前本机网络 curl https://boss.hyzq.net/api/health 返回 {"ok":true,"service":"boss-web",...}
  • 当前本机网络 curl https://boss.hyzq.net/api/v1/conversations 已返回真实聚合数据
  • 当前本机网络 nc -vz boss.hyzq.net 25 587 993 全部成功
  • 服务器本机直接执行 curl -I https://boss.hyzq.net 也返回 HTTP/2 307
  • 服务器本机直接执行 curl https://boss.hyzq.net/api/health 也返回 {"ok":true,"service":"boss-web",...}
  • 服务器本机直接执行 curl https://boss.hyzq.net/api/v1/conversations 也返回真实聚合数据
  • 服务器本机通过 swaks127.0.0.1:587 + STARTTLS + AUTH LOGINverify@boss.hyzq.net 发信成功,邮件已进入 /home/bossmail/Maildir
  • boss-web 已支持通过 /opt/boss/.env.server 切到 email 模式;本轮临时切到 email 后,POST https://boss.hyzq.net/api/auth/send-code 已成功向 verify@boss.hyzq.net 投递邮件,随后已恢复默认 fixed

因此当前结论是:

  • 服务器端 Caddy + TLS 配置已经具备
  • 证书申请和续签链路已经具备
  • 当前网络下公网 443 已经可以实际访问
  • 公网域名下的 API 也已经可以直接对外提供服务
  • 服务器邮件栈 Postfix + Dovecot 已上线,公网 25 / 587 / 993 当前可达
  • 但当前网络下 dig 仍显示 198.18.1.188,说明入口前面可能还有代理层或分裂 DNS排障时要以真实 HTTP/HTTPS 可达性为准,而不是只盯解析值

4. 当前未完成或仅为 MVP 的部分

  • 当前服务器默认仍是 fixed,验证码为 000000
  • 当前虽然已经补齐 OTA 版本中心、检查更新、执行升级和 APK 包下载链路,但仍是文件型状态驱动的 MVP不是原生增量更新基础设施
  • 当前“OTA / 重装后不掉登录”覆盖原生 Android 客户端的 SharedPreferences 恢复与同签名覆盖安装;如果用户先卸载 APP 再全新安装,仍可能丢失本地原生存储
  • 数据存储仍是文件型,而不是数据库
  • 设备发现、项目扫描和额度采集仍是静态配置驱动的 MVP
  • APP 实时日志当前已能同步到主 Agent 会话,但还没有单独的日志检索、分页和告警升级规则
  • Skill 清单当前按设备同步和展示已经可用,但还没有“安装 / 卸载 Skill”这种远程管理能力
  • 服务器侧主 Agent 实时回复依赖被绑定设备的 local-agent 在线并能执行 codex exec;如果设备离线,只能保留任务或走 API 容灾账号
  • 设备导入主链的后端状态机已经跑通,并且已经分成两条:
    • 新接入设备继续走 import draft -> 勾选 -> review -> apply
    • 已绑定的生产设备如果 heartbeat 带上真实 projectCandidates[],服务端会自动选中建议项、生成导入决议并直接应用,让会话页自动出现当前运行中的 Codex 线程
  • 本机 mac-studio 当前已经验证可通过 local-agent 直接从 ~/.codex/state_5.sqlite / logs_1.sqlite / session_index.jsonl / .codex-global-state.json 扫描真实 Codex 线程,并通过 heartbeat 自动导入到会话列表
  • 线程发现当前会优先保留每个 Codex 文件夹下的主工作线程;如果同文件夹里存在 worker / explorer 子线程,会优先过滤这些子线程,避免把子代理线程误当成独立聊天窗口
  • local-agent 当前还会在 codex exec resume 前再次校验目标线程绑定;如果目标线程在 Codex 本地状态库里不存在、已归档、cwd 不匹配或是 read-only 会话,会直接 fail closed不再把内部环境提示原文回写到聊天
  • 如果历史上误把 worker / explorer 子线程当成开发线程继续复用,即使后来把数据库权限改回可写,这类线程也可能仍然带着“只读勘察 / 不改文件”的历史上下文;恢复开发时应优先切回主交接线程,或先对该子线程补发明确的解锁指令
  • 会话首页当前已经不再简单平铺所有线程;如果某个设备导入了大量同文件夹线程,首页会优先显示项目归档项,降低会话页噪音
  • 已绑定生产设备的自动导入链现在还会在 heartbeat 时清理已经不再出现在最新 projectCandidates[] 里的旧线程会话,避免旧导入结果长期残留
  • API 容灾当前由用户在 APP 的 我的 > AI 账号 页面自行配置 OpenAI API 账号,不再依赖服务器预置 Key
  • 原生 Android 的二级深层页虽然仍保留 ProjectForwardActivity / ThreadDetailActivity / OpsCenterActivity 等能力,但它们已经退出主 UI 正面;后续如再加入口,需继续遵守“一级微信式,复杂能力下沉”的规则
  • Android 本地 Gradle 验证当前必须串行执行;如果并发跑 testDebugUnitTest / compileDebugJavaWithJavac / assembleDebug,会导致中间产物互踩并出现假失败
  • 聊天附件当前已经支持真实上传、消息落账本、受保护下载和原生打开;默认后端为服务器文件存储,可按用户切到阿里 OSS 私有桶
  • 认证虽然已有最小会话 Cookie但还没有刷新令牌、跨端会话治理、CSRF 防护和更细的风控策略
  • 邮件对外正式投递仍缺少 DNS / 信誉相关的最终收口,例如 SPF、DKIM、DMARC、MX 与退信策略
  • 外部真实邮箱的 end-to-end 收件链路还没有在生产账号上完成最终验收

5. 推荐的复核命令

本地:

curl -sS http://127.0.0.1:3000/api/health
curl -sS -H 'Content-Type: application/json' -d '{"account":"17600003315","password":"boss123456","method":"password"}' http://127.0.0.1:3000/api/auth/login
curl -sS http://127.0.0.1:3000/api/auth/session
curl -sS http://127.0.0.1:3000/api/v1/conversations
curl -sS http://127.0.0.1:3000/api/v1/projects/master-agent
curl -sS http://127.0.0.1:3000/api/v1/devices/mac-studio/skills
curl -I http://127.0.0.1:3000/api/v1/user/ota/package
curl -sS http://127.0.0.1:4317/health
curl -sS http://127.0.0.1:4317/api/v1/skills
curl -sS -X POST http://127.0.0.1:4317/api/v1/heartbeat

服务器:

"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" health
"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" exec "systemctl status boss-web --no-pager"
"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" exec "systemctl status caddy --no-pager"
"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" exec "systemctl status postfix --no-pager"
"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" exec "systemctl status dovecot --no-pager"
"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" exec "curl -sS http://127.0.0.1:3000/api/health"
"$HOME/.codex/skills/boss-server-debug/scripts/server_ssh.sh" exec "curl -sS http://127.0.0.1:3000/api/v1/conversations"

域名:

dig +short boss.hyzq.net
curl -I http://boss.hyzq.net
curl -I https://boss.hyzq.net
curl -I --resolve boss.hyzq.net:443:106.53.170.158 https://boss.hyzq.net
nc -vz boss.hyzq.net 25 587 993

6. 运维判断原则

  • 判断 Web 是否正常,以 /api/health/api/v1/conversations 为准
  • 判断本地设备端是否正常,以本地 agent /health 和手动 heartbeat 为准
  • 判断服务器是否正常,以 systemd 和本机 curl 为准
  • 判断公网是否真的可用,必须从外部网络重新验证 boss.hyzq.net