开发工作流与 CI
31. 安全扫描与 CI
deepagent-security 提供密钥扫描和门禁逻辑。.github/workflows 包含:
ci.yml:核心 CI。release-desktop.yml:桌面打包发布。
推荐本地检查:
bash
cargo test --workspace --offline
cargo clippy --workspace --all-targets --offline -- -D warnings
cd apps/desktop && pnpm build针对 codegraph:
bash
cargo test -p deepagent-codegraph --offline
cargo clippy -p deepagent-codegraph --all-targets --offline -- -D warnings35. 开发新功能的推荐路径
原则:
- UI 不直接依赖内核内部类型,统一通过 app-core DTO。
- 新的持久状态优先放 DocumentStore;会话事实必须放事件流。
- 新工具统一实现
Tool,注册到ToolRegistry,并明确 permission/risk。 - 涉及文件系统、命令、网络的功能必须考虑审批、沙箱、Hook、敏感路径。
- 新 Tauri 命令应保持薄层,只做参数转发、错误字符串化和事件转发。
- 前端 API wrapper 应提供浏览器模式 fallback 或明确抛错。
- 对 replay 相关功能,必须考虑历史会话重建,而不仅是 live event。