Aster v1.1.0-beta-2

本次为 v1.1.0-beta-1 之后的迭代，自上一 beta 起累计 35 个提交，聚焦跨 Agent 记忆与覆盖治理、自主作答与子 Agent 编排、安全技能体系深化三大方向。

更新要点

1. 贯穿事实板 task_context.md —— 新增跨全程的关键事实板，由规划 / 执行 / 重规划三角色协作维护，事实跨 Agent 继承、按用户回合门控；think_act 改为维护式写入并收割子 Agent 事实，下游以已确认事实直接推进、无需重复发现。

2. 未闭环账本 open_items.md —— 引入持久化的未闭环承载账本（未解决 / 不可解局限 / 已闭环三区），作为跨轮真相源防止承载项静默漏列；重规划三轴改为账本的瞬时投影，移除旧 warnings 字段，不可解局限统一落账本。

3. 双写者职责拆分 —— step 入口第一手写账本，重规划只消费账本并补写全局合成（跨 step 新面、跨步闭环、意图外降级）；子 Agent 上卷改为「汇总表索引」，重规划顺表读子 task_context 喂三轴，降低上下文开销。

4. final_answer 改为 agentic 循环 —— 最终作答从单轮产出改为可多步推进的 agentic 循环，新增 submit_final_answer 工具显式收口，修复运行时强制失败时终答状态未对齐为 failed 的问题。

5. skill 工具与子 Agent 编排 —— skill 调用按参数区分「fork 子 Agent」与「inline 工具调用」；load_skills / delete_skill 重构为统一的 eject_skill 工具，SKILL.md 与文档同步新口径。

6. 取消迭代上限 —— 主 / 子 Agent 默认不再设迭代上限，profile 默认无限制并兼容迭代显示；同时移除规划 / 重规划 / 终报阶段每轮的催促消息，长任务更顺畅。

7. 规划去重与前提变化复测 —— 规划与执行环节统一轻量去重，并防止「前提变化后应复测」的项被防死循环逻辑过度抑制，欠覆盖优先于重复。

8. 无源码依赖反编译能力 —— 新增 dependency-decompile skill 处理无源码闭源依赖；依赖图谱提为 recon 一等产出并接通规划开闸；反编译 triage 判据改为「重要性否决闸 + 决策点 + 归属调节」。

9. 闭环验证与 PoC 口径收口 —— pure-static confirmed 语义收紧为仅限无可运行目标的纯代码审计场景，防止白盒证据外溢成动态确认；PoC 强制与否改由「是否实际做过验证动作」裁决，而非最终档位；统一闭环判定 status 落库口径并强化取证完整性。

10. 技能体系规整 —— 技能名统一改为英文 kebab 命名并迁移 frontmatter；coverage-ledger / findings 即时落行机制；graybox / pentest 接入 vuln-reproduction 与 result-with-file 复现与交付 skill。

其它修复

• TUI：选区复制改用 OSC52 并支持点击聚焦输入；选区抽取保全 CJK 末列字符、修正 gutter 剥离；输入框换行行数与 textarea wrap 对齐；截断 View 高度并在 picker 关闭后还原布局。
• 子 Agent：纯文本 instruction 描述不再被当 JSON 解析丢弃；残留待办按 call_id 与父步完成收尾为 cancelled；侧边栏待办改组头展示避免真实步骤被截断。
• agent 默认配置哈希同步。

完整对比：v1.1.0-beta-1...v1.1.0-beta-2

Aster v1.1.0-beta-1

本次为正式版 v1.0.0-beta 之后的重要迭代,聚焦自主推理引擎、多模态工具能力与安全技能体系三大方向。

更新要点

1. 双轴重规划引擎 —— 重规划从「广度 / 深度」两个维度独立拆解任务,并基于每步执行时间线做完成性核实,避免漏检与重复劳动。

2. 目标理解分档注入 —— Agent 在规划、重规划、最终作答各阶段按信息来源分档重建「目标理解」,并按意图半径自动收敛探索范围,长任务不跑偏。

3. 调度更稳 —— 计划全部完成后自动切入最终作答、杜绝子 Agent 空转;子 Agent 不再触发人工确认,消除嵌套挂起。

4. read_file 支持分页与图片读取 —— 大文件分页加载,图片直接读入并接入视觉上下文,Agent 现在「看得见」截图与图像证据。

5. 报告产出强化 —— 引入无损超集 / 全量收集规范、禁止折叠硬约束与写入前扫描,修复最终报告漏汇总前序分析的问题。

6. 越权检测补强 —— IDOR / 未授权访问 / 垂直越权三件套新增「置空测试」与「参数污染」两个正交攻击向量,覆盖 fail-open 与取参错位场景。

7. 闭环验证口径统一 —— 抽离为共享参考文件,20+ 技能正文改为指向引用,统一判定标准的同时节省上下文开销。

8. 新增 Web CTF Agent —— 开箱即用的 CTF Web 配置 / 技能 / 文档,新增灰盒编排入口,并沉淀「技能写作标准 + 模板骨架」。

9. 模型变体直切 —— 新增 /variant 命令,Provider 配置支持显式协议风格选择,多模型切换更顺手。

10. 自更新默认 beta 频道 —— 稳定优先,alpha 版仅在显式指定时安装。

11. 多项兼容修复 —— semgrep go/java/js 规则解析、planner schema 非法 JSON、第三方 Provider 的 /messages 地址自动补全等。

升级方式

运行内置自更新即可拉取最新 beta 版本,或在下方 Assets 下载对应平台的二进制包。

---

完整提交列表 (Changelog)

• feature(read_file): read_file 支持分页与图片读取,工具结果接入媒体/视觉上下文
• feature(react): replan 双轴拆分与 depth 完成性核实引擎及 prompt 重构
• feature(react): step_replan/final_answer 注入 GOAL_UNDERSTANDING 与 INPUT_TIMELINE 并按意图半径收敛轴③
• feature(react): task_planner 按来源分档注入/重生成 GOAL_UNDERSTANDING
• feature(replan): 拆分 replan 双轴并注入 timeline_file 做完成性核实
• feature(think_act): step 阶段新增完成性自检与并发覆盖账本原则
• feature(ctf): 新增 web 方向 ctf agent 配置、技能与文档
• feature(skills): 越权簇补置空/参数污染向量并同步访问控制清单
• feature(skills): 新增 graybox-p0 灰盒编排入口并放行白名单技能可见性
• refactor(skills): 抽离闭环验证通用口径为共享参考并改技能正文为指向
• refactor(result-with-file): 收口报告来源对账为单一源报告覆盖表
• fix(react): 禁止子 agent 注册 human_confirm 避免嵌套中断挂起
• fix(semgrep): 修复 go/java/js 规则 YAML 解析报错
• docs(skills): 新增技能写作标准与模板骨架
• docs(skills): 强化 result-with-file 无损超集与全量收集规范
• docs(readme): 更新交流群二维码并修正 agent/技能计数与 skill_names
• test(react): 补 GOAL_UNDERSTANDING 三相注入与分档渲染断言
• test(emitter): 为 EmitToolEnd 媒体元数据补充用例
• test(skills): 放宽嵌入路径段数断言以兼容 common 共享参考文件

v1.1.0-alpha-3

Changelog

• 35ff481 feature(project-framework-analysis): 新增框架封装映射侦察步骤
• f258368 feature(result-with-file): 新增禁止折叠话术硬约束与写入前扫描
• 4edf2f1 feature(selfupdate): 默认更新 beta 频道，alpha 仅 --version 强制安装
• 574d0c2 fix(planner): 为规划/重规划 schema 补字段描述并修复非法 JSON 引号
• cdc690e fix(scheduler): 计划全部完成后改道 final_answer，杜绝子 agent 空转
• dc33e76 refactor(selfupdate): 抽出 assetNamesFor 支持跨平台命名测试
• c63e67d test(selfupdate): 补充归档命名跨平台单元测试

v1.1.0-alpha-2

Changelog

• b64d4d4 feature(tui): provider 配置支持显式 protocol 风格选择
• c548649 fix(anthropic): 自动补全 /messages 修复兼容 provider 请求地址
• 764d614 fix(result-with-file): 修复最终报告漏汇总前序分析内容

v1.1.0-alpha-1

Changelog

• 972abdf docs(readme): 权限模式示例统一改为 /mode yolo
• 1cbbce0 docs(readme): 补充模型变体说明并重整文档结构
• 81a55fa docs(readme): 首页新增可折叠的交流群二维码
• 273f88e feature(tui): 新增 /variant 命令支持模型变体直切
• 5f58244 fix(tui): 修复侧栏 Todo 子 agent 分组去重重载与排序

v1.0.0-beta

Changelog

• 580619c docs(sast-scan): 新增大项目分批扫描说明
• 74bbc5d docs(sast-scan): 补充 semgrep 超时与进程清理提示
• 20e21e1 feat(react): 恢复时向 planner 注入中断点子 agent 现场与中断 step 产出路径
• be9ac3b feat(tui): 支持下钻查看单个子 agent 的事件流
• 89e7347 feat: 新增 skill references、Aviator 注入规则与宣传页（已脱敏）
• 141887a feature(code-audit): 新增项目框架与攻击面侦察 skill
• 57607d5 feature(mcp): 新增服务器状态变更回调以驱动 UI 事件刷新
• 7b1af6d feature(mcp): 调用使用时自动重连并消除陈旧 client 引用
• 77fe71b feature(prompts): 最终报告引用要求带角色标签
• 2c3dbb3 feature(react): 后台子 agent 面板生命周期事件桥接
• 0bb99d2 feature(react): 子 agent 不再注册编排工具
• 513bc97 feature(react): 新增 await_subagents 事件驱动等待原语与子 agent 委派 prompt 门控
• 2b3b457 feature(tui): 子 agent 面板按当前轮次保留终态卡片
• b54fce1 feature(tui): 子 agent 面板运行期焦点切换与结果归属
• 3a012bf feature(tui): 新增子 agent 面板与 MCP 状态桥接 UI
• 23442d7 fix(builtin_tools): semgrep 命令使用更长默认超时，避免大目录扫描被提前截断
• 761d8cf fix(builtin_tools): 命令在独立进程组运行并整组清理，避免 semgrep-core 等子进程孤儿残留
• 32fe6ee fix(mcp): ServerEntries/ResidentServers 按名排序，修复列表每次选择后乱序
• c1e5ff6 fix(react): 子 agent 不再继承父 agent 常驻 MCP 工具
• 9e5d750 fix(react): 用完整 callID 消除子 agent childName 碰撞
• 8c3e0e3 fix(react/builtin_tools): update_current_step 拒绝子 agent 仍在运行时标记 completed
• 145cc88 fix(react/tui): 子 agent plan 信息传递 + sidebar 层次区分
• ded4aa7 fix(skill): session-security Flask session regenerate 描述修正
• d1dc605 fix(subagent): 卡片收尾与父调度 drain 解耦并幂等兜底终态
• e0b1bab fix(tui): step_result 按产出 agent 归属，子 agent 不泄漏主时间线
• aae3b30 fix(tui): 修复并发子 agent 渲染归属并在恢复时回填其上下文
• dd08077 fix(tui): 复制选区去除左侧装饰边框字符
• 9fdfc3e fix(tui): 子 agent 流式归属按 agent 隔离，修正 result 回退归属
• 9c0ef6d fix(tui): 子 agent 阶段事件不再污染主区 UI 状态
• 7f20e62 refactor(react): 移除后台子 agent 等待超时
• cc0790c refactor(tui): 移除 /verbose 命令与工具详情展开渲染
• c3f08e3 refactor(tui): 移除对模型不可见的 InitialHistory 子 agent 回填
• 84709a4 test(react): 新增恢复注入与并发子 agent event 流 live 测试
• 7b6d835 test(react/builtin_tools): 补充 ChildAgentChecker 和 runningChildAgentNames 测试
• 6a5b5ef test(tui): 新增真实会话回放 mock 场景复现子 agent 显示缺陷
• bf79089 test(tui): 移除 TestExtractSelectedText_StripsLeftGutter 用例

v0.1.0-alpha-9

Changelog

• eaa476b docs(readme): 更新项目文档
• da3ed71 docs(skills): 各 skill 补充扁平任务清单与评估完整性模板
• 203130e feature(builtin_tools): PowerShell 工具支持与 Windows 兼容性增强
• 1341f52 feature(tui): 持久化用户偏好设置，重启后自动恢复 agent/model/mode/theme
• e6ff3af fix(openai): streaming 请求增加 stream_options 并修正 DeepSeek cache_miss 语义映射
• 08ee7e8 fix(react): AsyncAgentRegistry 内存泄漏修复与死代码清理
• 58518ff fix(react): planner 未调用 submit_plan 时回退为 direct_response
• 42d808f fix(test): chooseDefaultAgentDefinition 测试补齐 preferred 参数
• 2114c40 fix(tui): sidebar Token/Cost 显示完整链路修复
• 3f059c4 fix(tui/test): payloadFloat64 增加 json.Number/string 类型支持 & 清理测试死代码

v0.1.0-alpha-10

Changelog

• 4e5a9a3 fix(readme): Star History 指向正确仓库 Q16G/aster

v0.1.0-alpha-8

Changelog

• c892817 feature(mcp): 并行探测、SOCKS5/HTTP 代理、超时与全局环境变量支持
• c9e89b3 feature(react): 子 Agent 异步执行与并发工具调度
• 9593891 feature(skill): result-with-file 补充执行步骤指令
• 65faf11 feature(skills): result-with-file v2 模板化报告与评估完整性章节
• cb2ede5 fix(builtin_tools): References 路径转绝对路径并在 prompt 中引导 AI 使用绝对路径
• 4370e07 fix(react): planner 新任务提示先调查再规划，skill 路径引导
• efdc2f4 fix(react): 并发工具调度安全加固 — TruncateToolOutput 移出 goroutine + neverConcurrent 黑名单
• 7536d8e fix(tui): replan 去重增强，支持改写文本的模糊匹配
• 347c0df fix(tui): 侧边栏截断改用 runewidth 正确处理中文宽度
• 2ebb9f1 refactor(react): prompt 模板拆分 Role/Background/Instruction 三段式结构
• cbb9a8a refactor(service): skills 表格始终显示 path 列
• a8811cd refactor(skills): P0/P1 层级路由改为扁平任务清单模式
• 7489587 refactor(skills): agent-browser 改为 discovery stub，安全侦察协议迁入 web-security-testing

v0.1.0-alpha-7

Changelog

• 956bf99 chore(ai): 提高默认最大重试次数至 5
• a7e1ffd chore(gitignore): 忽略运行时 sub_agents 产物目录
• 52952bf feat(react): 统一 StepOutcome 结构体，消除手动字段复制
• 21be4e1 feat(tui): 按 Agent 隔离 Plan，修复侧边栏 Todo 跳变
• be4d9cd feat(tui): 支持鼠标选择文本与剪贴板操作
• d0eb988 feature(react): 添加用户聚焦方向约束，避免审计全量展开
• c6b669d feature(tui): 侧边栏 Plan 按 Agent 层级嵌套，支持子树折叠
• c0c458c feature(tui): 输入框支持多行编辑与自适应高度
• 731034c fix(react): AICallProxy 空响应自动重试，避免偶发空输出直接终止任务
• 10a708f fix(react): agent tool 跳过独立超时，继承父 context
• cc1f2ce fix(react): planner input 模板化渲染并防止子 agent 步骤重复进入 root plan
• 38b5c74 fix(react): sub_agent 上下文通过 WithTaskContext 传递到子 agent prompt
• 6e28f4d fix(react): 移除 skill fork 的 StackDepth 限制，允许子 agent 调用 skill
• 0f50656 fix(sast-scan): 强制逐条枚举输出格式，禁止 finding 聚合缩写
• 4f6f600 fix(tui): replan 时去重子 agent 步骤避免侧边栏重复显示
• 9908746 fix(tui): replanThinkBuf 改为指针初始化避免值拷贝问题
• 502861c fix(tui): step_replan thinking panel 流式内容累积替代覆盖
• 9affd5d test(react): 新增多场景 prompt dump 测试覆盖子 agent 交互流程
• c5004f4 test(react): 新增聚焦约束 LLM 集成测试
• 36a6a0d test(tui): 复现 replan 后侧边栏子 agent 步骤重复显示的 bug