wgpsec
diff --git a/‎app_ai_chat.go‎
Lines changed: 68 additions & 0 deletions b/‎app_ai_chat.go‎
Lines changed: 68 additions & 0 deletions
diff --git a/‎app_profile_project.go‎
Lines changed: 2 additions & 1 deletion b/‎app_profile_project.go‎
Lines changed: 2 additions & 1 deletion
diff --git a/‎doc/design/3.45-agent-ask-user.md‎
Lines changed: 268 additions & 0 deletions b/‎doc/design/3.45-agent-ask-user.md‎
Lines changed: 268 additions & 0 deletions
diff --git a/‎frontend/public/changelog.json‎
Lines changed: 2 additions & 1 deletion b/‎frontend/public/changelog.json‎
Lines changed: 2 additions & 1 deletion
@@ -24,6 +24,12 @@ var agentCancelMap = struct {
 	m map[string]context.CancelFunc
 }{m: make(map[string]context.CancelFunc)}
 
+// askUserChannels stores channels for ask_user tool responses, keyed by conversationId
+var askUserChannels = struct {
+	sync.Mutex
+	m map[string]chan string
+}{m: make(map[string]chan string)}
+
 // AIChatMessage represents a single message in the AI chat conversation
 type AIChatMessage struct {
 	Role    string `json:"role"`
@@ -162,6 +168,19 @@ func (a *App) StopAgentStream(conversationId string) {
 	agentCancelMap.Unlock()
 }
 
+// SubmitAskUserResponse sends user's answer back to a waiting ask_user tool call
+func (a *App) SubmitAskUserResponse(conversationId string, answer string) {
+	askUserChannels.Lock()
+	ch, ok := askUserChannels.m[conversationId]
+	askUserChannels.Unlock()
+	if ok {
+		select {
+		case ch <- answer:
+		default:
+		}
+	}
+}
+
 // ExportChatLog saves chat log content to a user-selected file
 func (a *App) ExportChatLog(content string) error {
 	filename := fmt.Sprintf("redc-chat-%s.md", time.Now().Format("20060102-150405"))
@@ -219,8 +238,12 @@ func (a *App) runAgentLoop(conversationId string, messages []AIChatMessage, prom
 	// Build tool definitions from MCP server
 	mcpServer := mcp.NewMCPServer(project, a)
 	mcpTools := mcpServer.GetTools()
+	enableAskUser := aiConfig.EnableAskUser == nil || *aiConfig.EnableAskUser // default true
 	toolDefs := make([]ai.ToolDefinition, 0, len(mcpTools))
 	for _, t := range mcpTools {
+		if t.Name == "ask_user" && !enableAskUser {
+			continue
+		}
 		params := map[string]interface{}{
 			"type":       t.InputSchema.Type,
 			"properties": t.InputSchema.Properties,
@@ -356,6 +379,51 @@ func (a *App) runAgentLoop(conversationId string, messages []AIChatMessage, prom
 				// Report JSON parse failure as tool result so AI knows the root cause
 				resultContent = fmt.Sprintf("工具参数 JSON 解析失败: %v\n原始参数: %s", jsonParseErr, tc.Function.Arguments)
 				success = false
+			} else if tc.Function.Name == "ask_user" {
+				// Special handling: pause loop, emit event, wait for user response
+				question, _ := args["question"].(string)
+				var choices []string
+				if rawChoices, ok := args["choices"].([]interface{}); ok {
+					for _, c := range rawChoices {
+						if s, ok := c.(string); ok {
+							choices = append(choices, s)
+						}
+					}
+				}
+				allowFreeform := true
+				if af, ok := args["allow_freeform"].(bool); ok {
+					allowFreeform = af
+				}
+
+				// Create response channel
+				ch := make(chan string, 1)
+				askUserChannels.Lock()
+				askUserChannels.m[conversationId] = ch
+				askUserChannels.Unlock()
+				defer func() {
+					askUserChannels.Lock()
+					delete(askUserChannels.m, conversationId)
+					askUserChannels.Unlock()
+				}()
+
+				// Emit ask_user event to frontend
+				a.emitEvent("ai-agent-ask-user", map[string]interface{}{
+					"conversationId": conversationId,
+					"toolCallId":     tc.ID,
+					"question":       question,
+					"choices":        choices,
+					"allowFreeform":  allowFreeform,
+				})
+
+				// Wait for user response or cancellation
+				select {
+				case answer := <-ch:
+					resultContent = answer
+					success = true
+				case <-ctx.Done():
+					resultContent = "用户未回答，操作已取消"
+					success = false
+				}
 			} else {
 				result, execErr := mcpServer.ExecuteTool(tc.Function.Name, args)
 				success = execErr == nil
 
@@ -336,13 +336,14 @@ func (a *App) DeleteProfile(profileID string) error {
 	return redc.DeleteProfile(profileID)
 }
 
-func (a *App) UpdateProfileAIConfig(profileID string, provider string, apiKey string, baseUrl string, model string, maxToolRounds int) error {
+func (a *App) UpdateProfileAIConfig(profileID string, provider string, apiKey string, baseUrl string, model string, maxToolRounds int, enableAskUser bool) error {
 	aiConfig := &redc.AIConfig{
 		Provider:      provider,
 		APIKey:        apiKey,
 		BaseURL:       baseUrl,
 		Model:         model,
 		MaxToolRounds: maxToolRounds,
+		EnableAskUser: &enableAskUser,
 	}
 	return redc.UpdateProfileAIConfig(profileID, aiConfig)
 }
 
@@ -0,0 +1,268 @@
+# 3.45 Agent ask_user 人机协作工具
+
+## 概述
+
+v3.1.4 新增 `ask_user` 工具，使 AI Agent 在遇到无法独立决策的问题时能暂停执行并向用户提问。用户通过前端 UI 选择 AI 生成的建议选项或自由输入，回答后 Agent 继续推理执行。
+
+---
+
+## 问题
+
+AI Agent 在多步任务中遇到超出自身能力的决策点时（如 Docker 镜像拉取失败、多种可行方案、费用确认），缺乏向用户求助的机制。导致：
+- 反复重试浪费 token
+- 做出次优或错误决策
+- 用户被迫停止 Agent 手动介入
+
+---
+
+## 核心设计约束
+
+1. **选项由 AI 生成**：`question`、`choices` 全部是工具参数，前端仅负责渲染，不做任何静态选项生成
+2. **Agent loop 暂停等待**：`ask_user` 不走 MCP `ExecuteTool()`，在 `runAgentLoop` 中特殊拦截
+3. **用户可选也可输入**：提供 AI 建议的选项按钮 + 自由输入框
+
+---
+
+## 数据流
+
+```
+AI Agent 调用 ask_user(question, choices, allow_freeform)
+  → runAgentLoop 检测到 tool name == "ask_user"，不走 MCP
+    → 创建 chan string
+    → emitEvent("ai-agent-ask-user", {conversationId, toolCallId, question, choices, allowFreeform})
+      → 前端 EventsOn 收到，渲染选项卡片 + 输入框
+        → 用户点击选项 or 输入文本
+          → 前端调 SubmitAskUserResponse(conversationId, answer)
+            → 后端 channel 收到 answer
+              → runAgentLoop 将 answer 作为 tool result 写入 aiMessages
+                → 下一轮 AI 推理继续
+```
+
+---
+
+## 后端实现
+
+### 1. 通道管理
+
+**文件**: `app_ai_chat.go`
+
+```go
+// 存储等待用户回答的 channel，key 为 conversationId
+var askUserChannels = struct {
+    sync.Mutex
+    m map[string]chan string
+}{m: make(map[string]chan string)}
+```
+
+### 2. 用户回答接收
+
+**文件**: `app_ai_chat.go`
+
+```go
+func (a *App) SubmitAskUserResponse(conversationId string, answer string) {
+    askUserChannels.Lock()
+    ch, ok := askUserChannels.m[conversationId]
+    askUserChannels.Unlock()
+    if ok {
+        select {
+        case ch <- answer:
+        default:
+        }
+    }
+}
+```
+
+此方法暴露为 Wails 绑定，前端可直接调用。
+
+### 3. runAgentLoop 特殊拦截
+
+**文件**: `app_ai_chat.go`，在 tool call 执行循环中：
+
+```go
+} else if tc.Function.Name == "ask_user" {
+    question, _ := args["question"].(string)
+    // 解析 choices 数组
+    var choices []string
+    if rawChoices, ok := args["choices"].([]interface{}); ok {
+        for _, c := range rawChoices {
+            if s, ok := c.(string); ok {
+                choices = append(choices, s)
+            }
+        }
+    }
+    // 解析 allow_freeform（默认 true）
+    allowFreeform := true
+    if af, ok := args["allow_freeform"].(bool); ok {
+        allowFreeform = af
+    }
+
+    // 创建 channel 并注册
+    ch := make(chan string, 1)
+    askUserChannels.Lock()
+    askUserChannels.m[conversationId] = ch
+    askUserChannels.Unlock()
+    defer func() {
+        askUserChannels.Lock()
+        delete(askUserChannels.m, conversationId)
+        askUserChannels.Unlock()
+    }()
+
+    // 发送事件到前端
+    a.emitEvent("ai-agent-ask-user", map[string]interface{}{
+        "conversationId": conversationId,
+        "toolCallId":     tc.ID,
+        "question":       question,
+        "choices":        choices,
+        "allowFreeform":  allowFreeform,
+    })
+
+    // 阻塞等待用户回答或取消
+    select {
+    case answer := <-ch:
+        resultContent = answer
+        success = true
+    case <-ctx.Done():
+        resultContent = "用户未回答，操作已取消"
+        success = false
+    }
+}
+```
+
+### 4. 工具定义
+
+**文件**: `mod/mcp/mcp.go`
+
+工具参数：
+| 参数 | 类型 | 必填 | 说明 |
+|------|------|------|------|
+| question | string | ✅ | AI 生成的问题描述 |
+| choices | array[string] | ❌ | AI 生成的建议选项 |
+| allow_freeform | boolean | ❌ | 是否允许自由输入（默认 true） |
+
+Property 结构体新增 `Items *Property` 字段以支持 `array` 类型：
+```go
+type Property struct {
+    Type        string    `json:"type"`
+    Description string    `json:"description"`
+    Enum        []string  `json:"enum,omitempty"`
+    Items       *Property `json:"items,omitempty"`
+}
+```
+
+### 5. 系统提示词
+
+**文件**: `mod/ai/prompt.go`
+
+工作原则新增第 5 条：
+```
+5. **主动求助**：当遇到无法独立解决的问题时（如网络问题多种解决方案、
+   多个可行方案难以抉择、命令执行失败需要用户指导），使用 ask_user 工具
+   向用户提问，提供清晰的选项建议，让用户参与决策。不要在简单确认上使用，
+   仅在真正需要用户判断时使用
+```
+
+---
+
+## 前端实现
+
+### 1. 事件监听
+
+**文件**: `AIChat.svelte`
+
+```javascript
+EventsOn('ai-agent-ask-user', (data) => {
+    if (data.conversationId === currentConversationId) {
+        askUserPending = {
+            conversationId: data.conversationId,
+            toolCallId: data.toolCallId,
+            question: data.question,
+            choices: data.choices || [],
+            allowFreeform: data.allowFreeform !== false,
+        };
+        askUserInput = '';
+        scrollToBottom();
+    }
+});
+```
+
+### 2. 提交回答
+
+```javascript
+function submitAskUserAnswer(answer) {
+    if (!askUserPending) return;
+    const { conversationId, toolCallId } = askUserPending;
+    // 更新工具卡片显示用户回答
+    agentToolCalls = agentToolCalls.map(tc =>
+        tc.id === toolCallId
+            ? { ...tc, status: 'success', content: answer }
+            : tc
+    );
+    askUserPending = null;
+    askUserInput = '';
+    SubmitAskUserResponse(conversationId, answer);
+}
+```
+
+### 3. 交互卡片 UI
+
+渲染在 streaming 区域的 tool cards 下方：
+
+- 蓝色边框卡片（`border-2 border-blue-300 bg-blue-50/80`）
+- 问号图标 + "AI 需要你的决策" 标题
+- AI 生成的问题文本
+- 选项按钮列表（每个 choice 一个带编号的按钮）
+- 自由输入框 + 发送按钮（当 `allowFreeform=true`）
+
+### 4. 历史消息中的展示
+
+ask_user 工具卡片使用蓝色主题区分于普通工具（绿/红/黄）：
+- 图标：💬（替代普通工具的 🔧）
+- 边框：`border-2 border-blue-200`
+- 显示 AI 的问题和用户的回答（`↩ {answer}`）
+
+---
+
+## 涉及文件
+
+| 文件 | 改动 |
+|------|------|
+| `app_ai_chat.go` | askUserChannels 管理、SubmitAskUserResponse 方法、runAgentLoop ask_user 拦截 |
+| `mod/mcp/mcp.go` | Property 添加 Items 字段、ask_user 工具定义 |
+| `mod/ai/prompt.go` | 工作原则新增"主动求助"规则 |
+| `frontend/src/components/AI/AIChat.svelte` | EventsOn 监听、askUserPending 状态、交互卡片 UI、历史展示 |
+| `frontend/src/lib/i18n.js` | askUserTitle、askUserInputPlaceholder 中英文 |
+| `frontend/wailsjs/go/main/App.js` | SubmitAskUserResponse 绑定 |
+| `frontend/wailsjs/go/main/App.d.ts` | TypeScript 声明 |
+
+---
+
+## 注意事项
+
+1. **channel 生命周期**：每次 ask_user 创建 channel，用 defer 确保清理。若用户停止 Agent（`ctx.Done()`），channel 自动失效。
+2. **并发安全**：`askUserChannels` 使用 `sync.Mutex` 保护，`SubmitAskUserResponse` 中 `select-default` 防止向已关闭 channel 写入阻塞。
+3. **channel 容量为 1**：`make(chan string, 1)` 是 buffered channel，确保 `SubmitAskUserResponse` 不阻塞即使 runAgentLoop 还未开始 `select`。
+4. **ask_user 不注册到 MCP ExecuteTool**：它不是真正的 MCP 工具——不需要在 `ExecuteTool` switch 中加 case，runAgentLoop 直接拦截处理。
+5. **askUserPending 清理**：在 `ai-chat-complete`、sendMessage catch、stopAgent 时都会清 `null`，防止悬空。
+
+---
+
+## 功能开关（v3.1.4 补充）
+
+### 设计
+
+ask_user 功能支持在凭据管理页 AI 配置区通过开关控制，默认开启。
+
+- **AIConfig 新增字段**：`EnableAskUser *bool`（指针类型，`nil` = 默认开启，`false` = 关闭）
+- **后端过滤**：`runAgentLoop` 在构建 toolDefs 时，若 `EnableAskUser` 为 `false`，跳过 `ask_user` 工具定义，AI 不会看到该工具
+- **前端开关**：紫色 toggle 按钮，放在 maxToolRounds 滑块下方
+
+### 相关文件
+
+| 文件 | 变更 |
+|------|------|
+| `mod/profile.go` | AIConfig 添加 `EnableAskUser *bool` 字段 |
+| `app_profile_project.go` | `UpdateProfileAIConfig` 新增 `enableAskUser` 参数 |
+| `app_ai_chat.go` | `runAgentLoop` 根据配置过滤 ask_user 工具 |
+| `frontend/src/components/Credentials/Credentials.svelte` | 新增 toggle 开关 UI |
+| `frontend/src/lib/i18n.js` | enableAskUser / enableAskUserHint 中英文 |
+| `frontend/wailsjs/go/main/App.js` / `App.d.ts` | UpdateProfileAIConfig 新增第 7 个参数 |
@@ -4,7 +4,8 @@
       "version": "3.1.4",
       "date": "2026-03-15",
       "changes": [
-        "新增：Shadowsocks-libev Userdata 模板 — 从 proxy 预定义模板中提取独立 userdata 模板，参数化 SS_PORT/SS_PASSWORD/SS_METHOD 环境变量，修复重复 apt install、添加 apt lock 等待",
+        "新增：Agent ask_user 人机协作工具 — AI Agent 遇到需要用户决策的问题时（如网络故障多种解决方案、费用确认、多方案选择），自动弹出交互卡片展示 AI 生成的选项建议，用户可点选或自由输入，回答后 Agent 继续执行",
+        "新增：ask_user 功能开关 — 凭据管理页 AI 配置区新增「Agent 人机协作决策」开关，默认开启，关闭后 Agent 不再向用户询问，适合全自动执行场景",
         "新增：AI 对话消息时间戳 — 用户消息右下角、助手消息左下角显示发送时间，当天显示 HH:MM，跨天显示日期+时间",
         "优化：MCP 工具安全增强 — stop_case 要求目标状态为 running，kill_case 拒绝已 stopped 的场景；工具描述增加状态前置条件说明",
         "优化：AI Agent 作用域限制 — 系统提示词新增「仅操作当前对话创建的场景」和「状态感知」规则，防止误操作未关联的场景",
Original file line number	Diff line number	Diff line change
`@@ -336,13 +336,14 @@ func (a *App) DeleteProfile(profileID string) error {`
`336`	`336`	`return redc.DeleteProfile(profileID)`
`337`	`337`	`}`
`338`	`338`
`339`		`-func (a *App) UpdateProfileAIConfig(profileID string, provider string, apiKey string, baseUrl string, model string, maxToolRounds int) error {`
	`339`	`+func (a *App) UpdateProfileAIConfig(profileID string, provider string, apiKey string, baseUrl string, model string, maxToolRounds int, enableAskUser bool) error {`
`340`	`340`	`aiConfig := &redc.AIConfig{`
`341`	`341`	`Provider: provider,`
`342`	`342`	`APIKey: apiKey,`
`343`	`343`	`BaseURL: baseUrl,`
`344`	`344`	`Model: model,`
`345`	`345`	`MaxToolRounds: maxToolRounds,`
	`346`	`+ EnableAskUser: &enableAskUser,`
`346`	`347`	`}`
`347`	`348`	`return redc.UpdateProfileAIConfig(profileID, aiConfig)`
`348`	`349`	`}`