Skip to content

v3.0.0

Choose a tag to compare

@AhYi8 AhYi8 released this 26 Jun 10:27

本版本聚焦浏览器自动化与调试分析能力升级,将 Network 分析从 DevTools 页面迁移为基于 chrome.debugger 的后台采集,并补全 network.*js.*sourcemap.*runtime.*replay.*full_access.* 以及页面观测、元素检查、截图、控制台采集等通用浏览器自动化工具。用户无需手动打开 DevTools,即可在开启浏览器控制后进行请求分析、源码检索、Source Map 映射、运行时只读分析和受控请求重放。

同时,本版本新增普通模式、受控增强模式、完全访问三种浏览器自动化授权模式。受控增强模式支持边界确认与一次性授权,完全访问模式支持脚本执行、页面 fetch、Network 原文详情和 Storage 读取,并在后台对工具暴露、参数校验、敏感信息脱敏、请求重放沙箱和高风险操作进行 fail closed 保护。

聊天体验方面,新增 Markdown 代码块专用渲染组件,支持语言标签、换行切换、展开收起和复制反馈;优化消息列表自动滚动逻辑,避免用户查看历史消息时被新消息打断;支持多会话后台生成、会话级终止和 AI 请求重试进度展示。工具调用链路也修复了 DSML 协议文本泄漏、附件聚合展示、工具占位消息和最终总结前重复显示阶段性总结等问题。

本版本还补充了 Network 工具化、JS 源码检索、Source Map 解析、Runtime 只读分析、请求重放、完全访问、工具授权、附件展示、代码块交互、滚动行为和流式响应等大量单元测试与回归测试,并同步完善项目工程约束与浏览器自动化规划文档。

发布范围

本次大版本发布覆盖以下本地未推送提交:

  • 83b241b:将 Network 分析重构为 debugger 后台工具化采集。
  • b9dcdd6:优化 DSML 解析与工具附件展示。
  • 736476e:优化聊天 Markdown 代码块交互。
  • f840914:新增 JS 源码检索与同源补位,修复流式 DSML 泄漏。
  • 6e1ec90:支持会话后台生成与 JS 源码检索。
  • 6e2daff:展示 AI 请求重试进度并修复工具调用占位。
  • 3cd7f88:落地 Source Map 工具化能力。
  • 045f6d3:优化聊天消息列表贴底跟随。
  • fa843b5:优化 Source Map 外部读取诊断与工具循环收束。
  • 49e7e48:增加受控只读运行时分析能力。
  • b7eb3ae:避免工具最终总结前重复显示阶段性总结。
  • a61bec5:增加三模式浏览器自动化授权。
  • c211081:实现完全访问浏览器自动化模式。
  • f72b72e:补全浏览器自动化通用工具集并收紧 debugger 工具暴露。

新增

  • 新增基于 chrome.debugger 的后台 Network 采集能力,不再依赖手动打开 DevTools。
  • 新增 network.* 工具组,支持请求列表、详情读取、等待请求、请求对比、参数候选分析、JS 候选提取等能力。
  • 新增 js.* 工具组,支持页面 JS 资源索引、源码搜索、同源 JS 补位和源码上下文提取。
  • 新增 sourcemap.* 工具组,支持 Source Map 候选发现、压缩代码位置映射、原始源码片段提取。
  • 新增 runtime.* 运行时只读分析工具,支持全局对象摘要、模块搜索和函数描述。
  • 新增三种浏览器自动化授权模式:普通模式、受控增强模式、完全访问模式。
  • 新增受控增强边界确认弹窗和一次性授权机制。
  • 新增请求重放沙箱工具,支持基于已捕获 Network 请求生成草案、发送和对比响应。
  • 新增完全访问工具,支持脚本执行、页面 fetch、Network 原文详情、Storage 读取和撤销完全访问。
  • 新增页面观测、元素检查、截图、控制台采集、交互操作、现场诊断等浏览器自动化通用工具。
  • 新增聊天 Markdown 代码块组件,支持语言标签、换行切换、展开收起、源码复制和复制结果反馈。
  • 新增多会话后台生成、会话级终止和任务状态提示。
  • 新增 AI 请求重试进度展示。
  • 新增 Network、JS Source、Source Map、截图等工具附件展示与导出支持。

改进

  • 将 Network 分析从旧 DevTools 页面重构为后台工具化采集。
  • 收紧浏览器自动化工具的暴露条件,只有在浏览器控制开启且授权模式匹配时才暴露对应工具。
  • 优化工具注册表,统一工具分类、运行时能力、风险等级和可用性判断。
  • 优化 Network 详情脱敏逻辑,统一处理敏感 header、query、body 字段。
  • 优化 Source Map 外部读取诊断,区分超时、HTTP 错误、浏览器拒绝、响应体读取失败、JSON/mappings 解析失败等情况。
  • 优化 JS 与 Source Map 读取边界,只允许同源、安全 MIME、大小受控的资源进入分析。
  • 优化工具循环收束逻辑,最终回答与工具决策过程隔离。
  • 优化流式响应处理,过滤正文和思考过程中的 DSML 工具协议块。
  • 优化工具附件展示,将空工具轮附件聚合到上一条助手消息,减少空消息气泡。
  • 优化聊天消息列表自动滚动,仅在用户已贴底时跟随到底部。
  • 优化会话后台生成完成后的状态恢复和已读清理。
  • 优化代码块在窄屏、长内容、横向滚动和移动端下的展示体验。

修复

  • 修复 DSML 命名空间工具调用和 parameter 参数标签解析问题。
  • 修复残缺 DSML 协议可能泄漏到用户可见正文的问题。
  • 修复流式响应中 DSML 工具块提前显示到 UI 的问题。
  • 修复工具调用占位消息展示异常。
  • 修复工具最终总结前重复显示阶段性总结的问题。
  • 修复用户查看历史消息时,新消息或重试状态更新强制滚动到底部的问题。
  • 修复 Markdown 表格在窄宽度下外框与内容边框不一致的问题。
  • 修复工具附件未知类型展示、聚合性能和时间戳边界问题。

删除

  • 删除旧的 devtools_page 配置。
  • 删除旧 DevTools Network 页面与 chrome.devtools.network 采集链路。
  • 删除发送消息前自动 Network 筛选和自动注入流程。
  • 删除旧的 Network 上下文批量分析入口及相关状态逻辑。
  • 删除对 DevTools 页面、DevTools port 和手动打开 DevTools 的依赖。

安全与边界

  • 所有高风险浏览器自动化能力按授权模式分级开放。
  • 普通模式默认限制高风险能力。
  • 受控增强模式通过用户确认后发放一次性 grant。
  • 完全访问模式只在用户显式选择后开放最高权限工具。
  • 请求重放默认剥离或限制敏感凭据,发送前需要授权确认。
  • Runtime 分析只允许固定只读模板,拒绝模型传入任意 JavaScript 表达式。
  • Source Map 不主动拉取 sources 指向的原始源码文件,只使用受控范围内的 sourcesContent 片段。
  • 工具结果、附件、导出和后续上下文继续执行脱敏、截断和敏感字段保护。

测试与文档

  • 补充 Network 工具化、Runtime 只读、JS 源码检索、Source Map、请求重放、完全访问等单元测试。
  • 补充工具注册、授权模式、工具暴露、参数校验和 fail closed 回归测试。
  • 补充聊天代码块、消息列表滚动、附件展示、后台会话生成等侧边栏测试。
  • 补充 DSML 解析、流式过滤、工具循环收束和重试进度相关测试。
  • 更新 AGENTS.md 中浏览器自动化、Network、Source Map、Runtime、完全访问等工程约束。
  • 更新浏览器自动化工具规划和插件教程文档。

验证要求

  • 发布前必须确认 package.jsonpackage-lock.jsonpublic/manifest.json 的版本一致。
  • 发布前必须执行 npm run check,确保类型检查、扩展构建、单元测试和本地可分发目录打包全部通过。