6.0 KiB
6.0 KiB
当前改动总结(2026-03-09)
TODO备忘:AIO sandbox端口分配并发竞态
- 问题:sandbox容器启动时端口分配(get_free_port + docker run)非原子操作,存在并发竞态。
- 多个会话并发检测到端口空闲,可能同时尝试分配同一端口,导致后一个容器启动失败(端口已被占用)。
- 建议:
- 增加端口分配锁(如文件锁、Redis等),保证端口分配与容器启动原子性。
- 或在容器启动失败后自动重试分配新端口。
- 适用于高并发场景,低并发下概率极低。
当前改动总结(2026-03-09)
7) 近期补充变更(2026-03-13)
- langgraph 会话持久化:
- 支持 langgraph API 层会话落盘,重启后历史线程/消息可恢复。
- 通过 .langgraph_api 挂载和主进程 exec 启动,保证 SIGTERM 优雅关闭和持久化。
- skill 扫描范围扩展:
- skill 扫描目录新增 /mnt/user-data/uploads 路径,支持用户上传 skill-yaml、skill 文件自动纳入扫描。
- 兼容 skill-package.yaml、skill.zip 等多种格式,自动生成 skill 目录。
- 外部创建 langgraph 会话:
- 支持通过 API/外部服务创建 langgraph 会话,thread_id 可由外部指定。
- 前端/第三方系统可直接初始化会话并绑定 skill_id,实现多入口集成。
当前改动总结(2026-03-09)
6) Skill YAML 自动导入与远程初始化(2026-03-13)
- 目标:支持上传 skill-yaml.yaml,一键导入为 skill 目录,并支持 skill_id/languageType 参数自动远程初始化。
- 前端:
- 新增 materializeSkillYaml/ bootstrapRemoteSkill API,支持 skill-yaml 文件解析与远程内容拉取。
- 在 chats/[thread_id]/page.tsx 页面加载时自动触发 skill 初始化(有 skill_id 参数时),并用 useEffect/Ref 保证只初始化一次。
- 提交时增加空消息 guard,避免页面初始化时误触发 submit。
- 上传文件卡片支持 YAML 文件解析(materializeSkillYaml),但按钮默认注释,后续可按需开放。
- 初始化期间禁用输入框,UI 显示“正在初始化 Skill 文件...”或失败提示。
- 后端:
- gateway/config.py 增加 skill_content_api_url 配置,支持环境变量覆盖。
- routers/skills.py 新增 /api/skills/materialize-yaml 与 /api/skills/bootstrap-remote 两个 POST 接口,分别支持本地 YAML 解析与远程内容拉取+目录生成。
- skill_yaml_importer.py 增强解析器,支持 package.structure、path/name/children、root sentinel、别名等多种 YAML schema,兼容复杂 skill-package.yaml。
- 解析异常时返回详细错误,前端可捕获并提示。
- 流程说明:
- 用户上传 skill-yaml.yaml,可在文件卡片触发“导入为 Skill 目录”API(materializeSkillYaml)。(前端已注释掉相关代码)
- 页面有 skill_id/languageType 参数时,自动调用 bootstrapRemoteSkill,拉取远程 YAML 并生成目录。
- skill 初始化总在 skill 扫描前完成,且只触发一次,支持新/旧线程。
- 提交时空消息 guard,避免页面加载时误触发 submit。
- 文件:
- frontend/src/app/workspace/chats/[thread_id]/page.tsx
- frontend/src/core/skills/api.ts
- frontend/src/components/workspace/messages/message-list-item.tsx
- frontend/src/core/threads/hooks.ts
- backend/src/gateway/config.py
- backend/src/gateway/routers/skills.py
- backend/src/gateway/skill_yaml_importer.py
- 效果:skill-yaml 自动导入、远程 skill 初始化、页面加载触发、解析器兼容多 schema,前后端 API 完整闭环。
当前改动总结(2026-03-09)
1) AIO sandbox 网络访问修复(已完成)
- 问题:容器内访问
localhost实际指向容器自身,无法访问宿主机上的 sandbox 端口。 - 调整:将 sandbox 访问地址改为
host.docker.internal。 - 文件:
backend/src/community/aio_sandbox/local_backend.py - 影响:
create()/discover()走宿主机映射端口可达。
2) AIO sandbox Docker 权限与连通性修复(已完成)
- 问题:
gateway/langgraph容器无法直接访问 Docker daemon,无法管理 AIO sandbox 容器。 - 调整:为两个服务挂载 Docker socket,并设置
DOCKER_HOST。 - 文件:
docker/docker-compose-dev.yaml - 关键配置:
- volume:
/var/run/docker.sock:/var/run/docker.sock:ro - env:
DOCKER_HOST=unix:///var/run/docker.sock
- volume:
3) 会话持久化最终生效方案(已验证)
- 目标:
make docker-stop && make docker-start后/workspace/chats保留历史线程。 - 最终生效改动(都在
langgraph服务):- 启动命令改为
exec uv run langgraph dev ... --no-reload ... - 挂载持久化目录:
../backend/.langgraph_api:/app/backend/.langgraph_api
- 启动命令改为
- 文件:
docker/docker-compose-dev.yaml
原理说明
.langgraph_api挂载:把 inmem runtime 的落盘文件映射到宿主机,容器重建后仍保留。exec:让 LangGraph 主进程直接接收SIGTERM,触发优雅关闭与PersistentDict写盘。--no-reload:避免热重载多进程导致的停机时序问题,保证落盘稳定。
5) Docker下目录权限修复(已完成)
- 目标:确保 sandbox 容器/Pod 挂载的
/mnt/user-data及其子目录可被非 root 用户正常读写,避免上传/写入失败。 - 文件:
backend/src/community/aio_sandbox/aio_sandbox_provider.pybackend/src/community/aio_sandbox/local_backend.pydocker/provisioner/app.py
- 关键措施:
- 启动 sandbox 时自动创建 thread 挂载目录并
chmod 777,解析为 host 路径,保证权限生效。 - 容器启动后用
docker exec执行mkdir -p和chmod 777,多次重试,确保/mnt/user-data/uploads/workspace/outputs可写。 - K8s Pod spec 新增 init container,以 root 权限初始化
/mnt/user-data并chmod -R 777,安全上下文限制特权。
- 启动 sandbox 时自动创建 thread 挂载目录并
- 效果:sandbox 挂载目录无论本地还是 K8s,均可被非 root 用户正常写入,上传/输出/工作区权限问题彻底解决。