Cyrene

Author	SHA1	Message	Date
AskaEth	a058b0ab8e	fix: 第一轮修复 - 记忆管理/IoT操控/历史消息持久化/动作消息/链路优化/安全配置 - 修复记忆管理数据库连接不可用 (ai-core重编译+Unicode修复) - 修复IoT子会话工具调用链路日志缺失 - 新增最终审查子会话(review_provider) 支持消息格式解析拆分 - 实现历史消息持久化(后端存储+前端分页加载) - 前端新增动作消息(ActionMessage)类型和渲染 - 优化对话链路速度(非阻塞子会话+快速问候通道) - JWT密钥环境变量化(无默认值启动panic) - Token自动刷新机制(401拦截器+refresh接口) - WebSocket指数退避重连(jitter+最大10次) - localStorage清理一致性(cyrene_前缀+版本检查) - IoT环境变量统一为IOT_SERVICE_URL	2026-05-21 23:10:07 +08:00
AskaEth	380cc24913	fix(security): 修复 P0 安全漏洞 (Session越权+CORS白名单+用户名枚举)	2026-05-21 16:12:54 +08:00
AskaEth	1fc2b41d36	fix: 将管理员 user_id 从动态 admin_{username} 改为固定 admin 根因：admin user_id 由 admin_ + req.Username 动态拼接，当 .env 中 ADMIN_USERNAME 更改时，新登录会生成不同的 user_id，导致旧会话成为孤儿且消息历史不可见。修复方案 (Plan A): - auth_handler.go: Login 时 userID 固定为 admin - auth.go: IsAdminKey 从 HasPrefix(admin_) 改为 == admin - chat_handler.go: 主对话管理员检查改为 userID == admin - memory_handler.go: 3处 admin_ 前缀检查改为 == admin - briefing_handler.go: 3处 admin_ 前缀检查改为 != admin - sessionStore.ts: isAdminUser 从 startsWith 改为 === - MessageBubble.tsx: UserAvatar 管理员判断改为 === - main.go: 添加旧管理员用户清理逻辑 (ListUsers+DeleteUser) - user_store.go: 新增 ListUsers 和 DeleteUser 函数 - ai-core/main.go: adminUserID 从 admin_admin 改为 admin - memory-service/store.go: 默认 user_id 改为 admin - memory-service/memory_service.go: 默认 UserID 改为 admin - devtools/src/index.js: URL 参数 user_id=admin 验证: Go build 通过 (gateway/ai-core/memory-service), tsc --noEmit 通过, vite build 通过	2026-05-20 22:13:21 +08:00
AskaEth	20cdcc748e	fix: round 10 critical fixes - WebSocket race, rate limiting, XSS protection, Caddyfile, and input validation	2026-05-20 17:59:22 +08:00
AskaEth	9dd1582987	fix: 创建users表 + 用户认证系统 (REG1) — 第1轮调试修复新增 user_store.go 实现 users 表自动建表和 CRUD 注册使用 bcrypt 哈希密码存入 users 表登录从 users 表查询用户并验证密码启动时自动种子 admin/admin123 用户调试文档: docs/debug/2026-05-20-round1-regression-verification.md	2026-05-20 13:52:12 +08:00
AskaEth	4b35736f73	fix: 修复19个Bug (P0-P3) — 持续性调试第7轮发现的问题 P0 (5): crypto/rand session ID, TTS fallback可达性, goroutine defer recover, adminAuth前缀修正 P1 (5): 普通用户密码验证, context传递, priority clamp, 超时重试, 自主思考速率限制 P2 (4): Briefing AI降级, 前端消息类型渲染, Docker Compose补全, PWA 192图标 P3 (5): goroutine错误处理, .gitignore完善, reminder created_at, voice Dockerfile, Go版本更新	2026-05-20 13:30:32 +08:00
AskaEth	26a61cb57c	feat: 第四轮大版本更新 — 修复4个严重Bug、2个UI Bug，实现自主思考重构与主-子会话架构 ## 🐛 Bug 修复 - 修复前端对话无响应：消除 ChatContainer 中的双重 WebSocket 连接，优化 sendMessage 失败提示 - 修复 Memory-Service 数据库迁移失败：ai-core 和 memory-service 均添加 ALTER TABLE ADD COLUMN IF NOT EXISTS 模式演化 - 修复语音/STT 不可用：添加 MediaRecorder API 降级方案，修复 whisper-cli 输出文件名错误 - 修复仪表盘数据库按钮失效：补充按钮 ID 属性，重写 controlDB() 控制逻辑 ## 🎨 UI 修复 - 修正用户消息头像位置：从 flex-row-reverse 改为 justify-end - 移除空聊天列表的 emoji 占位图标 ## ✨ 新功能 - devtools 新增 STT 处理日志面板（环形缓冲区 + WebSocket 广播 + 可视化表格） - 新增 ADMIN_NICKNAME 环境变量，支持自定义管理员昵称 ## 🔧 改进 - 注册流程增加昵称必填字段（前后端同步） ## 🏗️ 架构重构 - 重构自主思考逻辑：从定时器轮询改为事件驱动（对话后触发 + 静默检测），优化提示词使其更自然人性化 - 实现主-子会话架构：新增 4 种子会话类型（general/memory/iot/knowledge），意图分析 → 并行分发 → 结果合成流程 ## 📄 新增文档 - docs/architecture/main-session-sub-session-design.md — 子会话架构设计文档	2026-05-19 21:09:48 +08:00
AskaEth	07781eda0e	fix: 管理员登录安全修复 + 第三轮测试报告 1. 修复管理员登录密码错误时静默降级为普通用户的安全漏洞 2. 添加第三轮端到端测试总结文档	2026-05-17 21:42:01 +08:00
AskaEth	cd60b01cf3	feat: DevTools调试工具 + 前端样式修复 + 管理员登录系统 DevTools (新增): - 进程管理器: 启动/停止/重启/编译 + 端口自动释放 - 服务接管 (tryAdopt): 检测已运行服务，健康检查通过则直接接管 - 一键启动 (startAllSequential): 按 ai-core→gateway→frontend 顺序启动 - 日志布局切换: 标签页模式 ↔ 三栏并列模式 - 性能监控: CPU/内存采样 + SVG 折线图 - Web UI + WebSocket 实时推送前端修复: - tailwind.config.ts: 修复空配置导致 CSS 不加载 (增加 content/colors/fontFamily) - postcss.config.js: 新建缺失的 PostCSS 配置 - App.tsx: 移除注册功能，仅保留管理员登录 (admin / cyrene-dev-admin) 后端新增: - config.go: AdminUsername/AdminPassword/RegistrationEnabled 环境变量 - auth_handler.go: 管理员登录 + 注册邮箱验证码 + 注册开关控制 - 管理员凭据: admin / cyrene-dev-admin (默认) 其他: - .gitignore: 新增 devtools/node_modules/ devtools/logs/ devtools/package-lock.json - devtools.sh: DevTools 一键启动脚本	2026-05-16 10:49:43 +08:00
AskaEth	eb4129176c	dev 分支暂存	2026-05-16 08:26:56 +08:00
AskaEth	6bde87f807	init: 昔涟项目骨架	2026-05-15 20:10:35 +08:00

11 Commits