v3.0.0
本版本聚焦浏览器自动化与调试分析能力升级,将 Network 分析从 DevTools 页面迁移为基于 chrome.debugger 的后台采集,并补全 network.*、js.*、sourcemap.*、runtime.*、replay.*、full_access.* 以及页面观测、元素检查、截图、控制台采集等通用浏览器自动化工具。用户无需手动打开 DevTools,即可在开启浏览器控制后进行请求分析、源码检索、Source Map 映射、运行时只读分析和受控请求重放。
同时,本版本新增普通模式、受控增强模式、完全访问三种浏览器自动化授权模式。受控增强模式支持边界确认与一次性授权,完全访问模式支持脚本执行、页面 fetch、Network 原文详情和 Storage 读取,并在后台对工具暴露、参数校验、敏感信息脱敏、请求重放沙箱和高风险操作进行 fail closed 保护。
聊天体验方面,新增 Markdown 代码块专用渲染组件,支持语言标签、换行切换、展开收起和复制反馈;优化消息列表自动滚动逻辑,避免用户查看历史消息时被新消息打断;支持多会话后台生成、会话级终止和 AI 请求重试进度展示。工具调用链路也修复了 DSML 协议文本泄漏、附件聚合展示、工具占位消息和最终总结前重复显示阶段性总结等问题。
本版本还补充了 Network 工具化、JS 源码检索、Source Map 解析、Runtime 只读分析、请求重放、完全访问、工具授权、附件展示、代码块交互、滚动行为和流式响应等大量单元测试与回归测试,并同步完善项目工程约束与浏览器自动化规划文档。
发布范围
本次大版本发布覆盖以下本地未推送提交:
83b241b:将 Network 分析重构为 debugger 后台工具化采集。b9dcdd6:优化 DSML 解析与工具附件展示。736476e:优化聊天 Markdown 代码块交互。f840914:新增 JS 源码检索与同源补位,修复流式 DSML 泄漏。6e1ec90:支持会话后台生成与 JS 源码检索。6e2daff:展示 AI 请求重试进度并修复工具调用占位。3cd7f88:落地 Source Map 工具化能力。045f6d3:优化聊天消息列表贴底跟随。fa843b5:优化 Source Map 外部读取诊断与工具循环收束。49e7e48:增加受控只读运行时分析能力。b7eb3ae:避免工具最终总结前重复显示阶段性总结。a61bec5:增加三模式浏览器自动化授权。c211081:实现完全访问浏览器自动化模式。f72b72e:补全浏览器自动化通用工具集并收紧 debugger 工具暴露。
新增
- 新增基于
chrome.debugger的后台 Network 采集能力,不再依赖手动打开 DevTools。 - 新增
network.*工具组,支持请求列表、详情读取、等待请求、请求对比、参数候选分析、JS 候选提取等能力。 - 新增
js.*工具组,支持页面 JS 资源索引、源码搜索、同源 JS 补位和源码上下文提取。 - 新增
sourcemap.*工具组,支持 Source Map 候选发现、压缩代码位置映射、原始源码片段提取。 - 新增
runtime.*运行时只读分析工具,支持全局对象摘要、模块搜索和函数描述。 - 新增三种浏览器自动化授权模式:普通模式、受控增强模式、完全访问模式。
- 新增受控增强边界确认弹窗和一次性授权机制。
- 新增请求重放沙箱工具,支持基于已捕获 Network 请求生成草案、发送和对比响应。
- 新增完全访问工具,支持脚本执行、页面 fetch、Network 原文详情、Storage 读取和撤销完全访问。
- 新增页面观测、元素检查、截图、控制台采集、交互操作、现场诊断等浏览器自动化通用工具。
- 新增聊天 Markdown 代码块组件,支持语言标签、换行切换、展开收起、源码复制和复制结果反馈。
- 新增多会话后台生成、会话级终止和任务状态提示。
- 新增 AI 请求重试进度展示。
- 新增 Network、JS Source、Source Map、截图等工具附件展示与导出支持。
改进
- 将 Network 分析从旧 DevTools 页面重构为后台工具化采集。
- 收紧浏览器自动化工具的暴露条件,只有在浏览器控制开启且授权模式匹配时才暴露对应工具。
- 优化工具注册表,统一工具分类、运行时能力、风险等级和可用性判断。
- 优化 Network 详情脱敏逻辑,统一处理敏感 header、query、body 字段。
- 优化 Source Map 外部读取诊断,区分超时、HTTP 错误、浏览器拒绝、响应体读取失败、JSON/mappings 解析失败等情况。
- 优化 JS 与 Source Map 读取边界,只允许同源、安全 MIME、大小受控的资源进入分析。
- 优化工具循环收束逻辑,最终回答与工具决策过程隔离。
- 优化流式响应处理,过滤正文和思考过程中的 DSML 工具协议块。
- 优化工具附件展示,将空工具轮附件聚合到上一条助手消息,减少空消息气泡。
- 优化聊天消息列表自动滚动,仅在用户已贴底时跟随到底部。
- 优化会话后台生成完成后的状态恢复和已读清理。
- 优化代码块在窄屏、长内容、横向滚动和移动端下的展示体验。
修复
- 修复 DSML 命名空间工具调用和 parameter 参数标签解析问题。
- 修复残缺 DSML 协议可能泄漏到用户可见正文的问题。
- 修复流式响应中 DSML 工具块提前显示到 UI 的问题。
- 修复工具调用占位消息展示异常。
- 修复工具最终总结前重复显示阶段性总结的问题。
- 修复用户查看历史消息时,新消息或重试状态更新强制滚动到底部的问题。
- 修复 Markdown 表格在窄宽度下外框与内容边框不一致的问题。
- 修复工具附件未知类型展示、聚合性能和时间戳边界问题。
删除
- 删除旧的
devtools_page配置。 - 删除旧 DevTools Network 页面与
chrome.devtools.network采集链路。 - 删除发送消息前自动 Network 筛选和自动注入流程。
- 删除旧的 Network 上下文批量分析入口及相关状态逻辑。
- 删除对 DevTools 页面、DevTools port 和手动打开 DevTools 的依赖。
安全与边界
- 所有高风险浏览器自动化能力按授权模式分级开放。
- 普通模式默认限制高风险能力。
- 受控增强模式通过用户确认后发放一次性 grant。
- 完全访问模式只在用户显式选择后开放最高权限工具。
- 请求重放默认剥离或限制敏感凭据,发送前需要授权确认。
- Runtime 分析只允许固定只读模板,拒绝模型传入任意 JavaScript 表达式。
- Source Map 不主动拉取
sources指向的原始源码文件,只使用受控范围内的sourcesContent片段。 - 工具结果、附件、导出和后续上下文继续执行脱敏、截断和敏感字段保护。
测试与文档
- 补充 Network 工具化、Runtime 只读、JS 源码检索、Source Map、请求重放、完全访问等单元测试。
- 补充工具注册、授权模式、工具暴露、参数校验和 fail closed 回归测试。
- 补充聊天代码块、消息列表滚动、附件展示、后台会话生成等侧边栏测试。
- 补充 DSML 解析、流式过滤、工具循环收束和重试进度相关测试。
- 更新
AGENTS.md中浏览器自动化、Network、Source Map、Runtime、完全访问等工程约束。 - 更新浏览器自动化工具规划和插件教程文档。
验证要求
- 发布前必须确认
package.json、package-lock.json和public/manifest.json的版本一致。 - 发布前必须执行
npm run check,确保类型检查、扩展构建、单元测试和本地可分发目录打包全部通过。