bookworm-boot

Author	SHA1	Message	Date
bookworm	15449c86d8	feat: v2.1.0 - 同步 22 MCP + 简化 Phase 5 注入逻辑 Phase 5 MCP 注入改为直接调用 ~/.claude/inject-mcp.js (从 config 仓库), 移除复杂的 PowerShell JSON 提取+临时脚本生成逻辑。 inject-mcp.js 包含完整 22 个 portable MCP server 配置。 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 21:24:50 +08:00
bookworm	aee3cc708b	fix: v2.0.3 - MCP 注入改用临时 JS 文件执行 (避免 -e 参数解析) v2.0.2 的 node -e + -- 参数传递在 PowerShell 下 argv 偏移导致 mcpServers 为空。改为: 将合并脚本写入 %TEMP%/bw-inject-mcp.js 再 node 执行, 绕过所有参数解析陷阱。新增 inject-mcp.js 独立脚本供手动执行。 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 21:15:53 +08:00
bookworm	6168279f78	fix: v2.0.2 - Node.js 安全合并 .claude.json (保留现有字段) v2.0.1 的 PowerShell 合并会覆盖 .claude.json 现有字段 (installMethod/isLoggedIn), 导致 Claude Code 重新登录后又把 mcpServers 覆盖掉。改用 Node.js JSON.parse/stringify 做精确字段合并: - 读取现有 .claude.json 全部字段 - 只注入/更新 mcpServers 键 - 过滤 __comment 键 - 保留 installMethod, isLoggedIn, completedOnboarding 等 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 20:27:59 +08:00
bookworm	f262f1bd21	fix: v2.0.1 - MCP 写入 ~/.claude.json (Claude Code v2.1+ 正确位置) settings.json 中的 mcpServers 在 Claude Code v2.1+ 不再被读取。 Phase 5 现在从渲染后的 settings.json 提取 mcpServers 写入 ~/.claude.json, 支持与用户已有配置合并。 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 20:16:43 +08:00
bookworm	7d0e4edd16	fix: v2.0.0 - 修复 MCP 加载 + HOME 路径 JSON 转义 P0: mcpServers 已合并到 settings.template.json (settings.local.json 不被加载) P2: {{HOME}} 替换改用正斜杠, 避免 \U \l 等非法 JSON 转义新增: diagnose-tooluse.js 中转站工具调用诊断脚本 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 18:01:40 +08:00
bookworm	123db247a7	feat(v1.9.0): 启动时自动 pull 配置更新	2026-04-10 12:41:17 +08:00
bookworm	722190404a	fix: 闪屏后启动带 Bookworm 标题的终端窗口	2026-04-10 12:29:54 +08:00
bookworm	38b2a2d022	feat(v1.8.0): 祝贺闪屏动画替代 MsgBox + cmd 黑窗安装成功后的体验: - 移除: MsgBox "安装成功" 弹窗 + cmd.exe /k claude 黑窗口 - 新增: 品牌闪屏 (深色底 + 蓝紫装饰条 + 绿色大勾) - 淡入动画 (300ms) → 停留 2.5s → 淡出 (250ms) - 显示: 版本号 + Skills/Hooks 数量 + "善读者,必善造" - 底部提示 "双击桌面 Bookworm 图标即可启动" - 不再自动弹出 cmd 窗口 (用户通过桌面快捷方式启动) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 12:28:51 +08:00
bookworm	23d4577743	fix(v1.7.1): Phase 7 闪退修复 + 7a/7b/7c 防崩	2026-04-10 12:18:22 +08:00
bookworm	7dd72082b7	feat(v1.7.0): 全自动环境加固 — claude alias + OAuth 清理 + 冲突修复	2026-04-10 12:08:16 +08:00
bookworm	c4177c21aa	fix(installer): 授权码跳过改为强制确认 + 前置提示问题: 旧版用户重装时, 缓存过期/格式不兼容 → 弹授权码 → 用户以为已装过点"取消" → 凭证空 → Claude 不能用修复: 1. 弹授权码前先 MsgBox 解释"需要授权码才能使用" 2. 点"取消安装"时二次确认"没有授权码将无法使用,确定跳过?" 3. 三级自动检测 (User env → DPAPI cache → 旧明文 cache) 能自动恢复的不弹窗, 都恢复不了才要求输入 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 11:20:33 +08:00
bookworm	7114f4e7a8	feat: 版本号 v1.6.0, 标题栏/弹窗/EXE 属性统一显示, build.ps1 自动读取	2026-04-10 11:11:13 +08:00
bookworm	d20d9d91a7	feat(installer): 三级凭证自动检测, 重装免输授权码 Phase 4 凭证加载优先级: 1. User 环境变量 (上次安装已永久写入) → 直接加载, 完全跳过授权码 2. Registry DPAPI 缓存 → 加载 + 写 User 环境变量 3. 授权码输入 → 解密 + 写 User 环境变量解决: 用户重装/升级时不再被要求重新输入授权码, 旧凭证自动检测并沿用. "全自动检测+修复"闭环. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 11:07:54 +08:00
bookworm	b58538bbae	fix: 旧版明文缓存兼容 + 自动迁移 DPAPI + 写 User 环境变量	2026-04-10 11:05:25 +08:00
bookworm	105a328120	fix(installer): 凭证写入用户级环境变量 (永久生效) 根因: auto-setup.ps1 用 DPAPI 缓存凭证, 但 install.ps1 (bat 调用) 未同步更新, 导致桌面快捷方式启动时凭证无法加载. 修复: Phase 4 解密成功后同时写入 Process + User 级环境变量. 用户在任何终端直接输入 claude 即可启动, 无需通过 bat 启动. 移除 "缓存至 23:59" 选项 (不再需要, User 环境变量本身就是持久的). Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 10:54:10 +08:00
bookworm	6275ce55dc	fix(installer): bash PATH 自动修复 — Claude Code 核心工具依赖 Git for Windows 默认只把 cmd\ 加入 PATH (含 git.exe), 但 bash.exe 在 bin\ 目录, 导致 Claude Code 的 Bash 工具不可用. Phase 1 新增: 安装 Git 后自动检测 bash.exe 位置, 将 Git\bin 永久加入用户 PATH. 搜索 4 个常见安装路径. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 10:33:38 +08:00
bookworm	385d3de57f	security(installer): 9 BLOCKER 修复 — 三路审计验收基于 code-reviewer + red-team-attacker + red-team-logic 三路并行审计: B1: 日志脱敏 — Run-CmdWithUI 的 Bw-Log 对 URL 做 ://***@ 替换 B2: DPAPI 加密注册表 — Save/Get-CachedSecrets 用 ProtectedData.Protect/Unprotect B3: credential.helper store → manager (Windows Credential Manager, DPAPI) B4: 单实例 Mutex — Global\BookwormPortableSetup, 重复启动弹提示退出 B5: URL-encode git 凭证 — EscapeDataString 处理 @/#/% 等特殊字符 B6: 移除 OpenSSL fallback — BWENC1 格式与 openssl enc 不兼容, Node.js 为硬性要求 B7: validAttempts++ 后移 — 文件不存在不消耗尝试次数, 避免用户误锁 B8: ErrorActionPreference try/finally — 防止 uv 安装异常后全局静默吞错 B9: Registry 加载白名单 — CacheAllowedKeys 防止 PATH/COMSPEC 注入 V-04: Get-Random → GetTempFileName (原子创建+加密随机, 防并发碰撞) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 01:17:23 +08:00
bookworm	8a6611d96e	ux(installer): 双专家审计修复 — P0 取消按钮 + P1 表单优化 + 品牌视觉基于 UX Auditor + CTO Reviewer 两路并行审计报告的交叉修复: P0 — 进度窗口逃生通道 (UX F1): - ControlBox=$true, X 按钮触发 "取消安装?" 确认 - $BWInstallDone 标记: Phase 7 完成后 X 不再弹确认 P1 — 授权码 "跳过" 按钮误导 (UX F6): - "跳过" → "取消安装", 明确传达后果 P1 — Gitea 空密码静默通过 (UX F10): - 添加 lblError 红字验证: "用户名和密码不能为空" - btnOK 改为手动 Click 事件验证, 不再自动 DialogResult P1 — Gitea 对话框缺少上下文 (UX F11): - 新增说明: "用于下载 Bookworm 配置文件，由管理员提供" P2 — 内部术语暴露 (UX F13): - "crypto-helper.js 缺失" → "Bookworm 启动工具包下载失败" + 3 点排查提示 P2 — 品牌视觉统一 (UX Visual): - 进度窗口: 白底 + Bookworm 蓝紫(#5865F2) Phase 标签 + 右下角计时器 - TopMost=$false (不遮挡其他窗口) - ProgressBar Style=Continuous (平滑) - 全局计时器 $BWStartTime + $BWElapsedLabel "Nm Ns" 实时显示 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 01:03:36 +08:00
bookworm	7d60911f65	perf(installer): 消除全部 UI 冻结 + Write-Host 清零 ## P0: 子进程 UI 阻塞 → 非阻塞轮询 - 新增 Wait-ProcessWithUI: 替代所有 WaitForExit(), 每 200ms 泵 DoEvents(), 进度窗口保持响应, 显示等待计时 - 新增 Run-CmdWithUI: 替代 & cmd 2>&1 \| ForEach-Object 模式, 所有子进程输出走临时文件→日志, 不阻塞 UI ## P1: Phase 3 git clone/pull 无超时 → 带超时 + UI 泵 - 9 处 git 调用全部改为 Run-CmdWithUI (120s/180s 超时) - 消除 Push-Location/Pop-Location, 改用 git -C <dir> ## P1: Phase 1 winget/npm 阻塞 → 带超时 + UI 泵 - winget install: 5 分钟超时 + 进度状态显示 - npm i -g: 2-3 分钟超时 + 进度状态显示 - Claude Code npm install: 3 分钟超时 ## P2: Write-Host 归零 - 27 处非注释 Write-Host 全部替换为 Bw-Log + Update-Progress-SubStatus - EXE 在 PS2EXE -NoOutput 下不再有任何静默丢失的输出验证: 7/7 补丁字符串确认编译; Write-Host 仅剩 1 处 (注释内) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-10 00:54:28 +08:00
bookworm	17c600fe93	feat(installer): GUI 进度窗 + uv 三层 fallback + 桌面专用图标 + 静默化修复 v1.5.1 用户实测发现的两个体验问题: 1. uv 安装失败 + RemoteException 弹窗 (auto-setup.ps1) - 旧逻辑: python -m pip install uv (网络/权限/$ErrorActionPreference=Stop 易触发) - 新逻辑: 三层 fallback (winget → Astral 官方脚本 → pip), 全程 SilentlyContinue - 失败仅写入 $TEMP/bookworm-uv-install.log, 不阻断不弹窗 (uv 是可选依赖) 2. PS2EXE -NoConsole 把 Log-X 弹窗化 (build.ps1) - 加 -NoOutput + -NoError, 所有 Write-Host 静默吞掉 - 用户不再被 70+ 个 [!] 弹窗轰炸 3. 静默后无进度反馈 → GUI 进度窗口 (auto-setup.ps1) - 新增 Show-ProgressForm/Update-Progress/Update-Progress-SubStatus/Close-ProgressForm - 顶部常驻 Form: 标题 + Phase 标签 + 当前状态 + 进度条 + 日志路径 - 所有 Log-X 改写日志文件 ($TEMP/bookworm-setup-{ts}.log) + 更新进度窗口 4. 桌面专用图标 (auto-setup.ps1 + bookworm-desktop.ico) - 从 og-image.png 自动检测蓝紫渐变 B 圆 → 圆形 alpha mask → 7 尺寸 ICO (86 KB) - New-DesktopShortcuts 增加 IconLocation, 桌面快捷方式显示 Bookworm 主图标 - 主图比 favicon 神经螺旋更突出, 48px 也清晰可辨 5. Phase 7 安装完成 banner: Write-Host → Show-MsgBox 6. Claude Code 启动: 主进程启动 → Start-Process cmd /k claude (新窗口) 构建验证: 7/7 补丁字符串 (Show-ProgressForm/BWLogFile/winget/astral/ bookworm-desktop.ico/IconLocation 等) 经 EXE 字符串扫描确认编译进 build artifact. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 20:02:53 +08:00
bookworm	3cb6f1dac1	fix(installer): 修复 EXE 安装器关键缺陷 + 多用户加密文件首发根因 (auto-setup.ps1): 1. $BootUrl 定义但未使用 — bookworm-boot 仓库从未被克隆 2. $ScriptDir 在 PS2EXE 打包后回退到 $PWD (Downloads 目录) 3. Phase 4 在 EXE 同目录找 crypto-helper.js / secrets-.enc → 必然失败 4. Phase 6 桌面快捷方式同样指向 $ScriptDir → 路径错误修复: - $ScriptDir 改用 Process.MainModule + PSScriptRoot 三级回退 (PS2EXE 兼容) - 新增 $BootDir = $ScriptDir/bookworm-boot - Phase 3 增加克隆/更新 bookworm-boot 仓库逻辑 (失败 fail-fast) - Phase 4 crypto-helper.js / secrets-.enc 路径统一指向 $BootDir - Phase 6 快捷方式 .bat 路径同样改用 $BootDir 附加: - 新增多用户加密文件 secrets-dfff6f13.enc (用户: 茶师兄, 30 天有效期) - .gitignore 新增 users.txt / .tmp-authcodes.json / auto-setup.ps1.bak-* 防泄露 - 删除旧版 secrets.enc (单用户共享模式废弃) 测试: - gen-authcode.js → encrypt → crypto-helper.js decrypt 闭环验证通过 - PS2EXE build artifact (215 KB) 经字符串扫描确认 5 处补丁已编译 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-07 18:28:12 +08:00
bookworm	5141b7882b	feat: 多用户独立 relay Key 支持 (方案B) gen-authcode.js: - 新增 --relay-key/-k 参数，替换 ANTHROPIC_API_KEY 为中转站限额子 Key - 新增 --user/-u 参数（仅显示标识） - 多用户模式输出 secrets-{token前8位}.enc，单用户仍输出 secrets.enc install.ps1: - 新增 Resolve-SecretsFile: 优先找 secrets-XXXXXXXX.enc，回退 secrets.enc - Decrypt-Secrets 按 token 前8位定位加密文件 auto-setup.ps1: - Phase 4 同步 Resolve-SecretsFile 逻辑（GUI 路径） - 文件未找到时弹窗提示拉取对应文件 Bookworm-Setup.sh: - 新增 resolve_secrets_file() bash 函数 - 解密循环按 token 前8位定位 .enc 文件 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-06 23:39:17 +08:00
bookworm	51525d3c1f	fix: 修复授权码认证的 2 个 BLOCKER + 3 个 WARNING BLOCKER: - Bookworm-Setup.sh: ${var,,} → tr 兼容 macOS bash 3.2 - Bookworm-Setup.sh: while 循环加 total_attempts<10 防死循环 WARNING: - install.ps1: 重写 Decrypt-Secrets 为 while 双计数器，格式/过期错误不消耗有效次数，清理残留"主密码"文案 - install.ps1 + auto-setup.ps1: 格式示例去掉误导性空格 (XXXXXXXX → XXXXXXXXXXXXXXXXXXXXXXXX) 其他: - 新增 .gitignore，排除 secrets.txt 防止明文密钥误提交 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-06 22:57:47 +08:00
bookworm	b83c508c22	feat: replace master password auth with time-limited authorization codes Auth codes use format BW-YYYYMMDD-TOKEN (24-hex, 96-bit entropy). Token doubles as the AES-256-CBC decryption key for secrets.enc. Expiry is enforced client-side; format/expiry errors don't consume the 3 valid-attempt quota. - gen-authcode.js: new admin tool — generates BW auth code + re-encrypts secrets.enc - install.ps1: Parse-AuthCode validates format/expiry, Decrypt-Secrets uses token as key - auto-setup.ps1: Show-AuthCodeDialog WinForms input + Parse-AuthCode-GUI loop - Bookworm-Setup.sh: parse_authcode() bash function + while-loop with format/expiry handling Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-06 22:47:04 +08:00
bookworm	2d4dea242b	fix: 去掉 Start-Process, bat 负责窗口/ps1 负责执行根因: Start-Process pwsh 开新窗口但 claude 找不到 PATH, 同时 OneClick.bat 重复调用 install.ps1 导致双启动。 - install.ps1: 新增 -SkipLaunch 参数, step9 改为同步 & claude - auto-setup.ps1: Phase7 去掉 Start-Process, 同步 & claude - OneClick.bat: step7 加 -SkipLaunch, 最终块 start pwsh -Command claude - 启动/更新.bat: 直接 start pwsh -Command claude (不经 install.ps1) 架构: bat 决定窗口类型, ps1 只管同步执行 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-06 20:34:00 +08:00
bookworm	c4c09992f6	feat: 默认启动 --dangerously-skip-permissions 模式所有6处 claude 启动点统一添加 --dangerously-skip-permissions, 确保 Portable 用户无需手动确认即可执行 Bash 等工具操作。 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-06 20:18:30 +08:00
bookworm	dee7742a12	feat: pwsh7默认终端 + Phase1依赖增强 + Phase6 MCP预安装 - Phase 1: +PowerShell 7/Python 3.12/uv, pwsh升为核心依赖 - Phase 4: 修复缓存命中后仍弹密码框的逻辑缺陷 - Phase 5: 新增 {{PWSH_PATH}} 占位符渲染 - Phase 6: npm cache add + uv tool install 预缓存(超时保护) - Phase 7: Start-Process pwsh 独立窗口启动Claude - install.ps1: Render函数添加 {{PWSH_PATH}} + Start-Process启动 - OneClick.bat: 新增步骤4/8安装PowerShell 7 - 所有.bat: start pwsh新窗口模式 + CRLF修复 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-06 19:48:48 +08:00
bookworm	b4d3f4de24	fix: 凭证解密优先用 node crypto-helper.js (BWENC1 格式) secrets.enc 由 crypto-helper.js 加密(BWENC1 格式), openssl 命令行无法解密(报 bad magic number)。三个脚本统一修复: 优先 node crypto-helper.js, 回退 openssl。影响: auto-setup.ps1 / Bookworm-Setup.sh / Bookworm-OneClick-Mac.sh Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-06 15:04:02 +08:00
bookworm	67412b871b	feat: 全自动一键安装器 (auto-setup.ps1 + AutoSetup.bat) 7 阶段全自动化: 1. 环境检测 + winget 自动安装 (Node.js/Git/Claude Code) 2. 网络诊断 (代理检测 + API/Gitea/中转站连通性测试) 3. 仓库克隆 (GUI 弹窗输入 Gitea 凭证) 4. 凭证解密 (GUI 密码框 + Credential Manager 缓存) 5. 配置渲染 (settings.json 模板替换) 6. MCP 验证 + 自动安装 (Playwright 等) 7. 完整性校验 + 桌面快捷方式 + 启动目标: 全新电脑双击一个文件即可完成全部配置 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-06 14:42:51 +08:00

29 Commits