zcbot

Go to file

caoqianming a6ae6c4647 在 DESIGN §7.5 末尾沉淀 Stage C 沙盒实施硬协议把 §7.5 的原则具化成 6 条硬协议,Stage C 实施时按表对账而非凭记忆: ① 网络 blocklist 硬编码段(cloud metadata 169.254/16 / loopback / 内网三段 / CGNAT,PG IP 单独再 block 一遍 belt-and-suspenders); ② egress proxy 模型(容器 HTTP_PROXY env + iptables DROP except proxy 端口防 SDK 绕 env;宿主侧 proxy 做域名 allowlist + 字节计量 + network_audit 审计日志;allowlist 初始集列出 PyPI/GitHub/npm 等); ③ 进程组清理协议(docker exec 走 setsid + kill -- -PGID,防 nohup & / disown 跨 exec 持久化破"同 user 不内隔离"残留风险假设); ④ 磁盘配额硬化时点(外部开放前必须升 xfs/ext4 project quota 或 zfs dataset quota,否则扫描间隙打满共享 fs 拖死同节点其他 user); ⑤ Executor 接口走 backend driver + ZCBOT_SANDBOX_RUNTIME config 注入 (未来切 gVisor/Firecracker/e2b 应用层零改动,避免 Docker API 形状泄漏到接口层); ⑥ 工具按信任域二分 dispatch — host in-process: read/write/edit/glob/ grep/load_skill/web_search/web_fetch(原本就在 host 持凭据 / 走 paths.py 校验,塞容器无收益付 200ms × N);container exec: shell/run_python(执行任意代码必隔离)。同时写死 gVisor / Firecracker-e2b / 容器内 tool-runner 三档升级触发信号 + 不升级的反向兜底理由,防凭审美决策。 PROGRESS:状态表 §7 SaaS 行 + 下一步候选 #2 加锚指向新清单;时间估值 2-3 天 → 3-5 天;补 5 项 Stage C 完成 DoD 红队回归用例(metadata IP timeout / PG IP block / nohup 残留 docker top 不见 / 跨 user 容器互访阻断 / 非 allowlist 域名 403)。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>		2026-05-26 09:00:16 +08:00
config	Add web_search and web_fetch tools via Bocha AI search API	2026-05-25 11:37:33 +08:00
core	Add web_search and web_fetch tools via Bocha AI search API	2026-05-25 11:37:33 +08:00
db/migrations	feat(media): 接入豆包 Seedream 5.0 图像生成 tool + 0007 cost_usd→cost_cny 全表统一币种	2026-05-20 15:20:34 +08:00
prompts/system	feat(paths): 对外路径统一全形式 <wd_name>/<rel> + UI 一次性兼容历史简写	2026-05-22 12:45:54 +08:00
scripts	feat(seedance): 加 seedance_2_pro variant + smoke 支持 --variant 参数	2026-05-22 10:11:31 +08:00
skills	Add review skill	2026-05-22 14:56:09 +08:00
tests	Vendor markdown frontend assets	2026-05-25 09:31:36 +08:00
tools	Add web_search and web_fetch tools via Bocha AI search API	2026-05-25 11:37:33 +08:00
web	Vendor markdown frontend assets	2026-05-25 09:31:36 +08:00
.gitignore	skills+core(命名约定): task 级宪法文件 <date>-<short_id>-<name>.spec.md + spec_lock → spec 简化	2026-05-20 14:03:21 +08:00
CLAUDE.md	ui(media): tool 结果与 assistant 正文同路径 chip/inline 图去重 — Set O(n) + CLAUDE.md 加 "实施前先对方案" 段	2026-05-20 16:33:47 +08:00
DESIGN.md	在 DESIGN §7.5 末尾沉淀 Stage C 沙盒实施硬协议	2026-05-26 09:00:16 +08:00
DOCUMENT_SEARCH_API.md	feat(skill): documents skill 接内部材料学科知识库(document_search API)	2026-05-21 15:31:21 +08:00
EMBED.md	feat(web): embed 模式接受 ?task_id=<uuid> URL 参数自动定位 task	2026-05-22 15:27:19 +08:00
PROGRESS.md	在 DESIGN §7.5 末尾沉淀 Stage C 沙盒实施硬协议	2026-05-26 09:00:16 +08:00
RUN.md	feat(web): dev.html 加 iframe embed 模式 (?embed=1&parent_origin=...) + EMBED.md	2026-05-22 14:32:16 +08:00
alembic.ini	core(§7 B Step 1): Storage 基建 — SQLAlchemy ORM + alembic + db CLI	2026-05-14 10:41:44 +08:00
main.py	ui+api: 登录页加管理员发用户入口 + 删 chat meta 重复的条/tok 显示	2026-05-21 15:51:02 +08:00
requirements.txt	Add web_search and web_fetch tools via Bocha AI search API	2026-05-25 11:37:33 +08:00