bookworm/bookworm-boot
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
80 Commits 1 Branch 4 Tags 3.1 MiB
609e82bac0
Commit Graph

49 Commits

Author SHA1 Message Date
bookworm
609e82bac0 hotfix(v3.0.10): Base64 '-or' 括号 bug + dry-run 实跑验证护栏 
v3.0.9 Base64 脚本启动即报:
  Test-Path: A parameter cannot be found that matches parameter name 'or'.
  claude.exe not found

根因: 'Test-Path (Join-Path $p claude.ps1) -or (Test-Path ...)' 中 -or
被当成 Test-Path 的命名参数. PSParser 静态检查看合法, 运行时炸.

修复:
  F1: 括号修正 — $hasClaude 抽为独立变量, 三元 -or 每项带外括号
  F2: gen-launcher-bats.ps1 强制加 dry-run 实跑验证护栏
      解码后的 Base64 脚本必须被 pwsh -File 实跑到底部 __BW_DRYRUN_OK__
      才算通过. 检查 ErrorRecord / ParameterBindingException / 未知命令.
      任何未来 Base64 改动都被此验证拦截.

验证层级教训:
  PSParser = 抓语法   / 抓不到参数绑定错
  dry-run  = 抓运行时 / 抓不到业务逻辑
  smoke    = 抓业务   / 需要前两层通过

EXE 220160 → 220672 bytes (+512)
 2026-04-24 22:48:08 +08:00
bookworm
a3b4ff3a78 fix(v3.0.9): Claude 装完 npm prefix 固化 + 三层 PATH + 快捷方式自验证 
用户反馈 (核心): '不要客户端修修补补, EXE 必须一次对'

诊断: v3.0.8 Phase 1 全 OK, 但桌面快捷方式 claude.exe not found
  user npm config get prefix = C:\Users\Administrator\AppData\Roaming\npm
  但 Get-Command claude 在 PS 7 为空 → User PATH 没含这个目录
  Node.js MSI 写 User PATH 时机/行为被企业镜像/防病毒/组策略干扰

三层根治:

F1: auto-setup.ps1 装完 Claude Code 后立即 `npm config get prefix` 查真实路径,
    强制写入 User PATH (永久生效). 不依赖 npm 自己的 PATH 注入时机.
F2: gen-launcher-bats Base64 脚本加 3 层 PATH 修复:
    层 1 Machine+User env PATH / 层 2 npm config get prefix 动态查询 /
    层 3 硬编码候选 (%APPDATA%\npm / Program Files\nodejs / LOCALAPPDATA\npm)
F3: auto-setup.ps1:2256 创建桌面快捷方式前 Test-Cmd claude 自验证,
    失败则拒绝创建 + 弹明确错误, 不再静默产出坏快捷方式

EXE 217088 → 220160 bytes (+3072)
Base64 3544 → 5880 chars
产品原则: 点快捷方式要么成功要么给清晰诊断, 不再给 'claude not found' 无头案
 2026-04-24 22:39:17 +08:00
bookworm
9fc7f1c9fa feat(v3.0.8): Phase 1 引导性大升级 (PS7 硬核+per-dep 弹窗+总结+Claude 诊断) 
用户反馈: v3.0.7 EXE 安装没有检测和引导 PS7/Claude Code. 根因:

B1: PS7 标记为'可选', 装失败只 Log-Info, 用户滚动错过.
    但启动器 bat 强依赖 pwsh, 降级 5.1 体验差 (粘贴多行命令被拆/Base64 截断).
B2: Core 依赖装失败只 Log-Fail 到 GUI, 末尾才一次 manualGuide.
B3: Claude Code 失败没具体诊断 ('npm 安装失败' 模糊无法报障).

修复:
  F1: PS7 升硬核 (最终检查含 pwsh, 缺失 exit 1 + manualGuide 含 winget+MSI)
  F2: foreach 内 Core 失败立即弹 Warning 专属窗 (winget/MSI/EXE/npm 全方案)
  F3: Phase 1 末尾总结 MessageBox (就绪/新装/失败分组, 只在有动作时弹)
  F4: Claude 失败写诊断到 bw-crash.log (node -v/npm -v/npm prefix/PATH)

EXE 212480 → 217088 bytes (+4608)
UX 对比: v3.0.7 用户滚动错过关键信息; v3.0.8 每步都有专属弹窗或总结
 2026-04-24 22:13:02 +08:00
bookworm
5d16b7cfcf hotfix(v3.0.7): Phase 4 取 Key 后静默闪退根治 
v3.0.6 用户报障: 取 Key 成功后窗口消失无提示. 三重叠加根因:

B1: $ErrorActionPreference=Stop + 无顶层 trap → PS2EXE 遇异常直接 exit
B2: Phase 5.5 profile 注入 -replace 把 $script:/$HOME/$IntervalMs 当
    .NET Regex backreference 吃掉 → profile.ps1 损坏, Regex.Replace
    3参传 array 抛 ArgumentException
B3: Phase 5.5 整段无 try-catch → B2 异常直接终止主流程

修复:
  F1: 顶层 trap 写 $env:TEMP\bw-crash.log (含 message+type+line+stack) + GUI 弹窗
  F2: Phase 5.5 regex 替换改用 String.Replace 字面替换 (绕过 $ backreference)
  F3: Phase 5.5 整段 try-catch 降级, 截图助手失败不阻断 Phase 6+

EXE 198144 → 212480 bytes (+14336 含 trap + try-catch + String.Replace)
向后兼容: 老 profile.ps1 sentinel 块会被自动覆盖修复.
 2026-04-24 21:06:43 +08:00
bookworm
8f6c53ec99 fix(v3.0.6): 启动器四连击 bug 根治 + 分发版阈值调整 
真实用户报障驱动, 4 个 P0 闭环:

B1: wt.exe ';' 切 tab 误报 → -EncodedCommand Base64-UTF-16LE
B2: -d '%~dp0' 尾 \ 配 " 转义引号 → -d '%CD%' 无尾反斜杠 (cd /d 已切入)
B3: 子 pwsh 继承老 PATH 致 claude.exe not found → Base64 首行强制重载
    $env:Path = Machine + ';' + User, 找不到 claude 还附带 PATH 诊断
B4: install.ps1 [8/9] Skills>50 Hooks>10 阈值误报脱敏分发版残缺
    → Skills>=10 Hooks>=3 匹配 bookworm-portable-config.git 实际规模

新增工具 tools/gen-launcher-bats.ps1: 单一明文源 → Base64 → 两 bat 自动同步,
含字符集 + 长度 + round-trip PARSE 三重 health check, 以后改启动逻辑
只需改 $plainScript 一处.

向后兼容: DPAPI 凭证语义 round-trip 不变, 老快捷方式继续可用,
Installer banner v1.5 → v1.6, BWVersion 3.0.5 → 3.0.6.
 2026-04-24 20:47:16 +08:00
bookworm
55ac953cd8 feat(v3.0.5): winget 三层 fallback + 截图助手集成 + 启动器自检 
4 组改动闭环用户报障:

[B1] Node.js + Git MSI/EXE 直链兜底 (修复: 只有 PS7 有 MSI 兜底, Node/Git
     winget 失败后无后路, 新机装 Bookworm 必挂). 新增统一分派:
     MsiUrl → msiexec /quiet /qn, ExeUrl → Inno Setup /VERYSILENT.

[B2] install.ps1 -StartOnly 依赖缺失改 GUI 弹窗 + auto-setup.ps1 Phase 1
     失败时清除桌面僵尸快捷方式 (启动Bookworm.lnk / Bookworm.lnk /
     更新Bookworm.lnk). 根治 'claude.exe not found' 闪退.

[F1] winget 检测醒目提示: 不可用时弹 Information 列出 Store / GitHub /
     系统要求 / 备用方案, 但不阻断安装流程.

[F2] Phase 1 手动安装清单重构: 每依赖列 ManualUrl + 步骤 + 重启 EXE 指引 +
     排查清单.

[F3+F4] 新增 Phase 5.5 截图粘贴助手部署:
     - profile sentinel 追加式注入 (# BW_CLIP_START/END, 重装精准替换)
     - 截图 Toast 关闭 + 原值备份到 HKCU:\Software\Bookworm\ToastBackup
       (卸载可还原, Q2=B 方案)

$BWVersion = 3.0.5, EXE 198144 → 209920 bytes (+11776).
向后兼容: 老用户已装依赖全跳过, profile 无 BW_CLIP 块首次追加.
 2026-04-24 18:59:16 +08:00
bookworm
85f2bcd52f fix(auto-setup): v3.0.4 Key 验证 + 默认模型 + 指纹 Win11 兼容 
茶师兄 Win11 机器真实报障驱动 4 Bug 闭环:

B1: 移除 change-key.js 优先验证分支 (硬编码 haiku → sonnet-only 套餐必 403)
    统一走 Test-ApiKey (多模型 fallback + 三值错误分类).

B2: 默认 ANTHROPIC_MODEL 兜底 opus-4-7 → sonnet-4-6 (基础套餐覆盖面最广).
    Test-ApiKey 成功时记录 $script:LastValidatedModel → Phase 4 末尾覆盖为真·可用模型.

B4: stderr 不再 2>&1 | Out-Null. PASS/AUTH_FAIL/NETWORK_ACCEPT 三态记录到
    $env:TEMP\bw-phase4-validate.log 并附失败模型列表便于报障.

B3 在 bookworm-portable-config.git c46f0b6 解决 (fingerprint.js wmic→CIM).

Test-ApiKey 候选顺序: sonnet-4-6 > opus-4-7 > opus-4-6 > thinking 变体.
401/403 不再立即 return false, 改累积到 $authFailModels, 全候选失败才判 false.
 2026-04-22 20:05:56 +08:00
bookworm
235839a880 feat: 桌面快捷方式命名统一「启动Bookworm」+「更新Bookworm」 
- install.ps1 / auto-setup.ps1 的「Bookworm.lnk」改名为「启动Bookworm.lnk」
- 顺序反转: 先建新 lnk -> 验证存在 -> 再删老 lnk (防空窗)
- install.ps1 的 -StartOnly 分支也调用 New-DesktopShortcuts,
  让只从老 Bookworm.lnk 启动的老用户也能自动完成命名迁移
- 所有分支幂等, Test-Path 守门, 多次运行不报错

用户端生效路径:
- 新用户装 Bookworm-Setup.exe (195584 B, 已含新 auto-setup) -> 直接建新 lnk
- 老用户下次启动 -> bat 的 git pull 拉此 commit 的 install.ps1 -> 自动迁移

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-22 01:02:43 +08:00
Bookworm Admin
13337134bc v3.0.3: Win10 PS7 MSI fallback (when winget absent/outdated) 
Phase 1 依赖循环增加 MSI 直链兜底:
- winget 失败 or 缺席 -> Invoke-WebRequest 拉 PS 7.4.6 MSI
- 强制 TLS 1.2 (Win10 默认 TLS 1.0 访问 GitHub 会断)
- msiexec /quiet /qn ADD_PATH=1 静默装
- 装后补 PATH (PS7 装完默认不在 PATH 直到重登)

同时将 PowerShell 7 改为 Core=true, winget/MSI 都失败会明确提示用户.

背景: 第二/第三台 Win10 开机一直用 PS 5.1, 原因 pwsh 未装 (winget 静默失败),
bat 路径 3/4 fallback 到 5.1, Unicode/TUI 体验差.
 2026-04-21 14:31:32 +08:00
Bookworm Admin
18210ac497 v3.0.2: fix 3-machine login loop (ExecutionPolicy + WM_SETTINGCHANGE broadcast + .claude.json onboarding pre-fill) 
3 台机实测发现 5 个串联坑, 源头修 3 处:

1. auto-setup.ps1 Phase 1: Set-ExecutionPolicy CurrentUser RemoteSigned
   修复: 管理员 PS 下 claude.ps1 因 Restricted 被拦

2. auto-setup.ps1 Phase 4: SendMessageTimeout WM_SETTINGCHANGE 广播
   修复: User scope env 不自动同步到已打开 explorer/shell

3. auto-setup.ps1 + Setup.sh Phase 4: 预填 .claude.json
   {hasCompletedOnboarding:true, customApiKeyResponses.approved:[<sk-前20字符>]}
   修复: Claude Code v2.0.1 登录选择页两个选项都走 anthropic.com OAuth,
         国内连不上. 预填标记后首次 claude 直接进对话提示符.

配套 Gitea 'bookworm-boot/启动Bookworm.bat' (a6f9cf7) 已清理 &$env:ANTHROPIC_MODEL call-operator 误解析.
 2026-04-21 14:22:48 +08:00
Bookworm
080ff71653 sync: v3.0.1 auto-setup.ps1 + Setup.sh (P0 fixes) 2026-04-21 01:54:42 +08:00
bookworm
1aa2c3e6ef feat: v3.0.0-beta - 切换到 portable-config 脱敏仓库 + Phase 4.5 License 激活 2026-04-18 23:04:40 +08:00
bookworm
1b97332239 fix: v2.3.1 Phase 4 统一调用 change-key.js 
- Win auto-setup.ps1: 优先管道到 change-key.js, 回退 Test-ApiKey
- Mac Bookworm-Setup.sh: 凭证 printf 管道传 change-key.js, 不再重复 export
- 统一验证逻辑, 避免双实现漂移
 2026-04-17 02:25:40 +08:00
bookworm
f3a58e1c6d feat: v2.3.0 - Phase 4 改为用户直接输入中转站凭证 
Win: Show-ApiKeyDialog GUI + Test-ApiKey 验证
Mac: 调用 ~/.claude/change-key.js (统一逻辑)
两者都保留旧授权码流程作为向后兼容

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-17 00:22:17 +08:00
bookworm
b2d5e4aa7b fix: v2.2.4 - fallback 补齐 supabase (22/22 对齐) 2026-04-13 18:37:05 +08:00
bookworm
4dc5f8e0f8 feat: v2.2.3 - 启动终端优先 Windows Terminal > pwsh > cmd 
检测 wt.exe (Windows Terminal) 可用则优先使用 (现代UI/全屏/标签页),
其次 pwsh (PowerShell 7), 最后降级 cmd.exe。
解决 Win10 用户只能看到老旧蓝色终端的问题。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-13 17:40:02 +08:00
Bookworm Bot
675606b5c4 fix(auto-setup): npm/npx Start-Process 兼容 Windows 
Windows 上 Start-Process "npm" 会匹配到无扩展名的 Unix shell 脚本
而非 npm.cmd,导致 "%1 不是有效的 Win32 应用程序" 错误。

在 Run-CmdWithUI 函数入口自动将 npm/npx 映射为 npm.cmd/npx.cmd,
一劳永逸覆盖所有调用点。

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
 2026-04-12 13:59:54 +09:00
bookworm
9d1cef0331 fix: v2.2.2 - Python/pwsh 降为可选依赖 + quick-start 安装前准备 
- Python 从核心 deps 移除 (只在 uvx MCP 需要)
- PowerShell 7 降为可选 (系统 PS 5.1 可替代)
- 非核心依赖 winget 不可用时不弹阻断对话框
- quick-start.html 新增"安装前准备"区块 (ExecutionPolicy + 手动装依赖)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 23:24:15 +08:00
bookworm
edee7b777e fix: v2.2.1 - Top5 鲁棒化修复 (F-09/F-12/F-17/F-19/F-22) 
F-22: Phase 4 解密成功后调用 Save-SecretsToCache, 下次免授权码
F-12: 解密结果写入 env 前校验白名单 + 长度 < 512
F-19: 冲突检测改逐行匹配, 修复 Out-String 多行正则失效
F-09: boot 仓库 clone 始终弹凭证对话框, 不依赖 $cred 残留
F-17: uvx tool install 参数顺序修正 (包名在前 --python 在后)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 22:29:04 +08:00
bookworm
50d3ef0377 fix: v2.2.0 - 彻底修复 git pull 失败 + MCP 注入鲁棒化 
4 个根因全修:
1. Phase 3 凭证缓存: clone 后 git credential approve 写入 Credential Manager
2. Phase 3 冲突清理: pull 前 reset --hard 清除运行时文件冲突
3. Phase 3 认证重试: pull 失败时弹窗重输凭证 + 缓存
4. Phase 5 fallback: inject-mcp.js 不存在时用内嵌 22 MCP 脚本

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 22:00:48 +08:00
bookworm
15449c86d8 feat: v2.1.0 - 同步 22 MCP + 简化 Phase 5 注入逻辑 
Phase 5 MCP 注入改为直接调用 ~/.claude/inject-mcp.js (从 config 仓库),
移除复杂的 PowerShell JSON 提取+临时脚本生成逻辑。
inject-mcp.js 包含完整 22 个 portable MCP server 配置。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 21:24:50 +08:00
bookworm
aee3cc708b fix: v2.0.3 - MCP 注入改用临时 JS 文件执行 (避免 -e 参数解析) 
v2.0.2 的 node -e + -- 参数传递在 PowerShell 下 argv 偏移导致 mcpServers 为空。
改为: 将合并脚本写入 %TEMP%/bw-inject-mcp.js 再 node 执行, 绕过所有参数解析陷阱。
新增 inject-mcp.js 独立脚本供手动执行。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 21:15:53 +08:00
bookworm
6168279f78 fix: v2.0.2 - Node.js 安全合并 .claude.json (保留现有字段) 
v2.0.1 的 PowerShell 合并会覆盖 .claude.json 现有字段 (installMethod/isLoggedIn),
导致 Claude Code 重新登录后又把 mcpServers 覆盖掉。

改用 Node.js JSON.parse/stringify 做精确字段合并:
- 读取现有 .claude.json 全部字段
- 只注入/更新 mcpServers 键
- 过滤 __comment 键
- 保留 installMethod, isLoggedIn, completedOnboarding 等

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 20:27:59 +08:00
bookworm
f262f1bd21 fix: v2.0.1 - MCP 写入 ~/.claude.json (Claude Code v2.1+ 正确位置) 
settings.json 中的 mcpServers 在 Claude Code v2.1+ 不再被读取。
Phase 5 现在从渲染后的 settings.json 提取 mcpServers 写入 ~/.claude.json,
支持与用户已有配置合并。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 20:16:43 +08:00
bookworm
7d0e4edd16 fix: v2.0.0 - 修复 MCP 加载 + HOME 路径 JSON 转义 
P0: mcpServers 已合并到 settings.template.json (settings.local.json 不被加载)
P2: {{HOME}} 替换改用正斜杠, 避免 \U \l 等非法 JSON 转义
新增: diagnose-tooluse.js 中转站工具调用诊断脚本

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 18:01:40 +08:00
bookworm
123db247a7 feat(v1.9.0): 启动时自动 pull 配置更新 2026-04-10 12:41:17 +08:00
bookworm
722190404a fix: 闪屏后启动带 Bookworm 标题的终端窗口 2026-04-10 12:29:54 +08:00
bookworm
38b2a2d022 feat(v1.8.0): 祝贺闪屏动画替代 MsgBox + cmd 黑窗 
安装成功后的体验:
- 移除: MsgBox "安装成功" 弹窗 + cmd.exe /k claude 黑窗口
- 新增: 品牌闪屏 (深色底 + 蓝紫装饰条 + 绿色大勾)
  - 淡入动画 (300ms) → 停留 2.5s → 淡出 (250ms)
  - 显示: 版本号 + Skills/Hooks 数量 + "善读者,必善造"
  - 底部提示 "双击桌面 Bookworm 图标即可启动"
- 不再自动弹出 cmd 窗口 (用户通过桌面快捷方式启动)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 12:28:51 +08:00
bookworm
23d4577743 fix(v1.7.1): Phase 7 闪退修复 + 7a/7b/7c 防崩 2026-04-10 12:18:22 +08:00
bookworm
7dd72082b7 feat(v1.7.0): 全自动环境加固 — claude alias + OAuth 清理 + 冲突修复 2026-04-10 12:08:16 +08:00
bookworm
c4177c21aa fix(installer): 授权码跳过改为强制确认 + 前置提示 
问题: 旧版用户重装时, 缓存过期/格式不兼容 → 弹授权码
→ 用户以为已装过点"取消" → 凭证空 → Claude 不能用

修复:
1. 弹授权码前先 MsgBox 解释"需要授权码才能使用"
2. 点"取消安装"时二次确认"没有授权码将无法使用,确定跳过?"
3. 三级自动检测 (User env → DPAPI cache → 旧明文 cache)
   能自动恢复的不弹窗, 都恢复不了才要求输入

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 11:20:33 +08:00
bookworm
7114f4e7a8 feat: 版本号 v1.6.0, 标题栏/弹窗/EXE 属性统一显示, build.ps1 自动读取 2026-04-10 11:11:13 +08:00
bookworm
d20d9d91a7 feat(installer): 三级凭证自动检测, 重装免输授权码 
Phase 4 凭证加载优先级:
1. User 环境变量 (上次安装已永久写入) → 直接加载, 完全跳过授权码
2. Registry DPAPI 缓存 → 加载 + 写 User 环境变量
3. 授权码输入 → 解密 + 写 User 环境变量

解决: 用户重装/升级时不再被要求重新输入授权码,
旧凭证自动检测并沿用. "全自动检测+修复"闭环.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 11:07:54 +08:00
bookworm
b58538bbae fix: 旧版明文缓存兼容 + 自动迁移 DPAPI + 写 User 环境变量 2026-04-10 11:05:25 +08:00
bookworm
105a328120 fix(installer): 凭证写入用户级环境变量 (永久生效) 
根因: auto-setup.ps1 用 DPAPI 缓存凭证, 但 install.ps1 (bat 调用)
未同步更新, 导致桌面快捷方式启动时凭证无法加载.

修复: Phase 4 解密成功后同时写入 Process + User 级环境变量.
用户在任何终端直接输入 claude 即可启动, 无需通过 bat 启动.
移除 "缓存至 23:59" 选项 (不再需要, User 环境变量本身就是持久的).

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 10:54:10 +08:00
bookworm
6275ce55dc fix(installer): bash PATH 自动修复 — Claude Code 核心工具依赖 
Git for Windows 默认只把 cmd\ 加入 PATH (含 git.exe),
但 bash.exe 在 bin\ 目录, 导致 Claude Code 的 Bash 工具不可用.

Phase 1 新增: 安装 Git 后自动检测 bash.exe 位置,
将 Git\bin 永久加入用户 PATH. 搜索 4 个常见安装路径.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 10:33:38 +08:00
bookworm
385d3de57f security(installer): 9 BLOCKER 修复 — 三路审计验收 
基于 code-reviewer + red-team-attacker + red-team-logic 三路并行审计:

B1: 日志脱敏 — Run-CmdWithUI 的 Bw-Log 对 URL 做 ://***@ 替换
B2: DPAPI 加密注册表 — Save/Get-CachedSecrets 用 ProtectedData.Protect/Unprotect
B3: credential.helper store → manager (Windows Credential Manager, DPAPI)
B4: 单实例 Mutex — Global\BookwormPortableSetup, 重复启动弹提示退出
B5: URL-encode git 凭证 — EscapeDataString 处理 @/#/% 等特殊字符
B6: 移除 OpenSSL fallback — BWENC1 格式与 openssl enc 不兼容, Node.js 为硬性要求
B7: validAttempts++ 后移 — 文件不存在不消耗尝试次数, 避免用户误锁
B8: ErrorActionPreference try/finally — 防止 uv 安装异常后全局静默吞错
B9: Registry 加载白名单 — CacheAllowedKeys 防止 PATH/COMSPEC 注入
V-04: Get-Random → GetTempFileName (原子创建+加密随机, 防并发碰撞)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 01:17:23 +08:00
bookworm
8a6611d96e ux(installer): 双专家审计修复 — P0 取消按钮 + P1 表单优化 + 品牌视觉 
基于 UX Auditor + CTO Reviewer 两路并行审计报告的交叉修复:

P0 — 进度窗口逃生通道 (UX F1):
- ControlBox=$true, X 按钮触发 "取消安装?" 确认
- $BWInstallDone 标记: Phase 7 完成后 X 不再弹确认

P1 — 授权码 "跳过" 按钮误导 (UX F6):
- "跳过" → "取消安装", 明确传达后果

P1 — Gitea 空密码静默通过 (UX F10):
- 添加 lblError 红字验证: "用户名和密码不能为空"
- btnOK 改为手动 Click 事件验证, 不再自动 DialogResult

P1 — Gitea 对话框缺少上下文 (UX F11):
- 新增说明: "用于下载 Bookworm 配置文件,由管理员提供"

P2 — 内部术语暴露 (UX F13):
- "crypto-helper.js 缺失" → "Bookworm 启动工具包下载失败" + 3 点排查提示

P2 — 品牌视觉统一 (UX Visual):
- 进度窗口: 白底 + Bookworm 蓝紫(#5865F2) Phase 标签 + 右下角计时器
- TopMost=$false (不遮挡其他窗口)
- ProgressBar Style=Continuous (平滑)
- 全局计时器 $BWStartTime + $BWElapsedLabel "Nm Ns" 实时显示

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 01:03:36 +08:00
bookworm
7d60911f65 perf(installer): 消除全部 UI 冻结 + Write-Host 清零 
## P0: 子进程 UI 阻塞 → 非阻塞轮询
- 新增 Wait-ProcessWithUI: 替代所有 WaitForExit(), 每 200ms
  泵 DoEvents(), 进度窗口保持响应, 显示等待计时
- 新增 Run-CmdWithUI: 替代 & cmd 2>&1 | ForEach-Object 模式,
  所有子进程输出走临时文件→日志, 不阻塞 UI

## P1: Phase 3 git clone/pull 无超时 → 带超时 + UI 泵
- 9 处 git 调用全部改为 Run-CmdWithUI (120s/180s 超时)
- 消除 Push-Location/Pop-Location, 改用 git -C <dir>

## P1: Phase 1 winget/npm 阻塞 → 带超时 + UI 泵
- winget install: 5 分钟超时 + 进度状态显示
- npm i -g: 2-3 分钟超时 + 进度状态显示
- Claude Code npm install: 3 分钟超时

## P2: Write-Host 归零
- 27 处非注释 Write-Host 全部替换为 Bw-Log + Update-Progress-SubStatus
- EXE 在 PS2EXE -NoOutput 下不再有任何静默丢失的输出

验证: 7/7 补丁字符串确认编译; Write-Host 仅剩 1 处 (注释内)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 00:54:28 +08:00
bookworm
17c600fe93 feat(installer): GUI 进度窗 + uv 三层 fallback + 桌面专用图标 + 静默化 
修复 v1.5.1 用户实测发现的两个体验问题:

1. **uv 安装失败 + RemoteException 弹窗** (auto-setup.ps1)
   - 旧逻辑: python -m pip install uv (网络/权限/$ErrorActionPreference=Stop 易触发)
   - 新逻辑: 三层 fallback (winget → Astral 官方脚本 → pip), 全程 SilentlyContinue
   - 失败仅写入 $TEMP/bookworm-uv-install.log, 不阻断不弹窗 (uv 是可选依赖)

2. **PS2EXE -NoConsole 把 Log-X 弹窗化** (build.ps1)
   - 加 -NoOutput + -NoError, 所有 Write-Host 静默吞掉
   - 用户不再被 70+ 个 [!] 弹窗轰炸

3. **静默后无进度反馈 → GUI 进度窗口** (auto-setup.ps1)
   - 新增 Show-ProgressForm/Update-Progress/Update-Progress-SubStatus/Close-ProgressForm
   - 顶部常驻 Form: 标题 + Phase 标签 + 当前状态 + 进度条 + 日志路径
   - 所有 Log-X 改写日志文件 ($TEMP/bookworm-setup-{ts}.log) + 更新进度窗口

4. **桌面专用图标** (auto-setup.ps1 + bookworm-desktop.ico)
   - 从 og-image.png 自动检测蓝紫渐变 B 圆 → 圆形 alpha mask → 7 尺寸 ICO (86 KB)
   - New-DesktopShortcuts 增加 IconLocation, 桌面快捷方式显示 Bookworm 主图标
   - 主图比 favicon 神经螺旋更突出, 48px 也清晰可辨

5. **Phase 7 安装完成 banner**: Write-Host → Show-MsgBox
6. **Claude Code 启动**: 主进程启动 → Start-Process cmd /k claude (新窗口)

构建验证: 7/7 补丁字符串 (Show-ProgressForm/BWLogFile/winget/astral/
bookworm-desktop.ico/IconLocation 等) 经 EXE 字符串扫描确认编译进 build artifact.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-07 20:02:53 +08:00
bookworm
3cb6f1dac1 fix(installer): 修复 EXE 安装器关键缺陷 + 多用户加密文件首发 
根因 (auto-setup.ps1):
1. $BootUrl 定义但未使用 — bookworm-boot 仓库从未被克隆
2. $ScriptDir 在 PS2EXE 打包后回退到 $PWD (Downloads 目录)
3. Phase 4 在 EXE 同目录找 crypto-helper.js / secrets-*.enc → 必然失败
4. Phase 6 桌面快捷方式同样指向 $ScriptDir → 路径错误

修复:
- $ScriptDir 改用 Process.MainModule + PSScriptRoot 三级回退 (PS2EXE 兼容)
- 新增 $BootDir = $ScriptDir/bookworm-boot
- Phase 3 增加克隆/更新 bookworm-boot 仓库逻辑 (失败 fail-fast)
- Phase 4 crypto-helper.js / secrets-*.enc 路径统一指向 $BootDir
- Phase 6 快捷方式 .bat 路径同样改用 $BootDir

附加:
- 新增多用户加密文件 secrets-dfff6f13.enc (用户: 茶师兄, 30 天有效期)
- .gitignore 新增 users.txt / .tmp-authcodes.json / auto-setup.ps1.bak-* 防泄露
- 删除旧版 secrets.enc (单用户共享模式废弃)

测试:
- gen-authcode.js → encrypt → crypto-helper.js decrypt 闭环验证通过
- PS2EXE build artifact (215 KB) 经字符串扫描确认 5 处补丁已编译

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-07 18:28:12 +08:00
bookworm
5141b7882b feat: 多用户独立 relay Key 支持 (方案B) 
gen-authcode.js:
  - 新增 --relay-key/-k 参数,替换 ANTHROPIC_API_KEY 为中转站限额子 Key
  - 新增 --user/-u 参数(仅显示标识)
  - 多用户模式输出 secrets-{token前8位}.enc,单用户仍输出 secrets.enc

install.ps1:
  - 新增 Resolve-SecretsFile: 优先找 secrets-XXXXXXXX.enc,回退 secrets.enc
  - Decrypt-Secrets 按 token 前8位定位加密文件

auto-setup.ps1:
  - Phase 4 同步 Resolve-SecretsFile 逻辑(GUI 路径)
  - 文件未找到时弹窗提示拉取对应文件

Bookworm-Setup.sh:
  - 新增 resolve_secrets_file() bash 函数
  - 解密循环按 token 前8位定位 .enc 文件

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-06 23:39:17 +08:00
bookworm
51525d3c1f fix: 修复授权码认证的 2 个 BLOCKER + 3 个 WARNING 
BLOCKER:
- Bookworm-Setup.sh: ${var,,} → tr 兼容 macOS bash 3.2
- Bookworm-Setup.sh: while 循环加 total_attempts<10 防死循环

WARNING:
- install.ps1: 重写 Decrypt-Secrets 为 while 双计数器,
  格式/过期错误不消耗有效次数,清理残留"主密码"文案
- install.ps1 + auto-setup.ps1: 格式示例去掉误导性空格
  (XXXXXXXX → XXXXXXXXXXXXXXXXXXXXXXXX)

其他:
- 新增 .gitignore,排除 secrets.txt 防止明文密钥误提交

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-06 22:57:47 +08:00
bookworm
b83c508c22 feat: replace master password auth with time-limited authorization codes 
Auth codes use format BW-YYYYMMDD-TOKEN (24-hex, 96-bit entropy).
Token doubles as the AES-256-CBC decryption key for secrets.enc.
Expiry is enforced client-side; format/expiry errors don't consume
the 3 valid-attempt quota.

- gen-authcode.js: new admin tool — generates BW auth code + re-encrypts secrets.enc
- install.ps1: Parse-AuthCode validates format/expiry, Decrypt-Secrets uses token as key
- auto-setup.ps1: Show-AuthCodeDialog WinForms input + Parse-AuthCode-GUI loop
- Bookworm-Setup.sh: parse_authcode() bash function + while-loop with format/expiry handling

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-06 22:47:04 +08:00
bookworm
2d4dea242b fix: 去掉 Start-Process, bat 负责窗口/ps1 负责执行 
根因: Start-Process pwsh 开新窗口但 claude 找不到 PATH,
同时 OneClick.bat 重复调用 install.ps1 导致双启动。

- install.ps1: 新增 -SkipLaunch 参数, step9 改为同步 & claude
- auto-setup.ps1: Phase7 去掉 Start-Process, 同步 & claude
- OneClick.bat: step7 加 -SkipLaunch, 最终块 start pwsh -Command claude
- 启动/更新.bat: 直接 start pwsh -Command claude (不经 install.ps1)

架构: bat 决定窗口类型, ps1 只管同步执行

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-06 20:34:00 +08:00
bookworm
c4c09992f6 feat: 默认启动 --dangerously-skip-permissions 模式 
所有6处 claude 启动点统一添加 --dangerously-skip-permissions,
确保 Portable 用户无需手动确认即可执行 Bash 等工具操作。

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-06 20:18:30 +08:00
bookworm
dee7742a12 feat: pwsh7默认终端 + Phase1依赖增强 + Phase6 MCP预安装 
- Phase 1: +PowerShell 7/Python 3.12/uv, pwsh升为核心依赖
- Phase 4: 修复缓存命中后仍弹密码框的逻辑缺陷
- Phase 5: 新增 {{PWSH_PATH}} 占位符渲染
- Phase 6: npm cache add + uv tool install 预缓存(超时保护)
- Phase 7: Start-Process pwsh 独立窗口启动Claude
- install.ps1: Render函数添加 {{PWSH_PATH}} + Start-Process启动
- OneClick.bat: 新增步骤4/8安装PowerShell 7
- 所有.bat: start pwsh新窗口模式 + CRLF修复

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-06 19:48:48 +08:00
bookworm
b4d3f4de24 fix: 凭证解密优先用 node crypto-helper.js (BWENC1 格式) 
secrets.enc 由 crypto-helper.js 加密(BWENC1 格式),
openssl 命令行无法解密(报 bad magic number)。
三个脚本统一修复: 优先 node crypto-helper.js, 回退 openssl。

影响: auto-setup.ps1 / Bookworm-Setup.sh / Bookworm-OneClick-Mac.sh

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-06 15:04:02 +08:00
bookworm
67412b871b feat: 全自动一键安装器 (auto-setup.ps1 + AutoSetup.bat) 
7 阶段全自动化:
1. 环境检测 + winget 自动安装 (Node.js/Git/Claude Code)
2. 网络诊断 (代理检测 + API/Gitea/中转站连通性测试)
3. 仓库克隆 (GUI 弹窗输入 Gitea 凭证)
4. 凭证解密 (GUI 密码框 + Credential Manager 缓存)
5. 配置渲染 (settings.json 模板替换)
6. MCP 验证 + 自动安装 (Playwright 等)
7. 完整性校验 + 桌面快捷方式 + 启动

目标: 全新电脑双击一个文件即可完成全部配置

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-06 14:42:51 +08:00