Cosmosh

简体中文

English

简体中文

English

Appearance

Cosmosh 项目地图

1. Monorepo 布局 

flowchart TB
  ROOT[Cosmosh Root]
  ROOT --> MAIN[packages/main]
  ROOT --> RENDERER[packages/renderer]
  ROOT --> BACKEND[packages/backend]
  ROOT --> API[packages/api-contract]
  ROOT --> I18N[packages/i18n]
  ROOT --> DOCS[docs]
  ROOT --> SCRIPTS[scripts]

2. 目录职责

packages/main

  • 角色:Electron 宿主进程。
  • 关键文件
    • src/index.ts:应用启动、窗口配置、IPC 处理器、后端子进程管理。
    • src/ipc/register-app-utility-ipc.ts:特权应用工具 IPC,例如原生对话框、文件管理器集成、SFTP 临时文件创建,以及已校验的系统打开/打开方式流程。
    • src/preload.ts:安全渲染层桥接。
    • src/security/database-encryption.ts:数据库路径/密钥处理辅助。
    • resources/helpers:打包的系统 helper,包括 macOS NSWorkspace SFTP 打开方式 helper 源码/二进制。
    • scripts/compile-macos-open-with-helper.mjs:仅 macOS 生效的构建钩子,在打包前编译 SFTP 打开方式 helper。

packages/renderer

  • 角色:React UI 层。
  • 关键目录
    • src/pages:功能页面(HomeSSHSSHEditorSettingsSettingsEditor等)。Home 负责 SSH、钥匙链与端口转发入口界面。
    • src/pages/sftp:SFTP 页面子模块,负责浏览器式 UI 编排、动作菜单、目录/树/详情面板与共享 SFTP 辅助函数。
    • src/components/ui:基于 Radix 的原子组件封装与样式契约。
    • src/components/home:Home/SSH 共享实体模块(卡片/图标渲染、视觉编辑器、可复用的创建文件夹弹窗)。
    • src/components/terminal:终端交互复合组件(右键菜单、选区工具条、自动补全面板)。
    • src/lib:后端传输、i18n、设置启动应用(app-settings.ts)、共享时间显示格式化工具(date-time-format.ts)与工具抽象(含共享实体视觉工具与创建文件夹 Hook)。
    • theme:生成 CSS Variables 的令牌源。

packages/backend

  • 角色:内部 API + 会话编排运行时。
  • 关键目录
    • src/http/routes:设置、SSH 实体、端口转发规则与本地终端动作 REST 路由。
    • src/audit:本地优先审计领域(脱敏、保留策略、查询模型与写入服务)。
    • src/ssh:SSH 认证/会话逻辑(ssh2、known-host 信任、遥测),以及非 shell SSH 连接共享 helper。
    • src/port-forward:SSH 端口转发规则校验、SOCKS5 解析与活动运行时会话服务。
    • src/sftp:SFTP 浏览、下载与文件操作会话逻辑(ssh2.sftp、路径归一化、条目映射与会话清理)。
    • src/settings:设置默认值与请求校验解析。
    • src/validation-utils.ts:后端 HTTP 边界校验共享原语,供路由与领域 payload 解析器复用。
    • src/local-terminal:本地 PTY 会话逻辑(node-pty)。
    • src/terminal:终端会话共享原语(WebSocket 消息规范化、历史命令解析、尺寸收敛、历史同步时序辅助)。
    • src/terminal/completion:终端自动补全共享领域模块(规范数据、排序引擎、补全响应组装),由 SSH 与本地终端会话服务共同使用。
    • src/db:Prisma 初始化与数据库生命周期。

packages/api-contract

共享协议常量、请求/响应类型、OpenAPI 源与生成产物。

  • src/http.ts:API path token 与 query string 解析 helper,供 main IPC 代理与 renderer browser transport 共享。
  • src/ipc.ts:共享未由 OpenAPI 生成的 IPC-only payload 枚举与结构,例如应用菜单动作与 SFTP 打开方式应用描述。
  • src/settings-registry.ts:所有设置定义的唯一来源——类型、默认值、约束、枚举集、UI 控件元数据、分类与辅助函数。增删设置项仅需编辑此文件。
  • src/settings.ts:基于注册表的通用校验与规范化辅助函数(normalizeSettingsValuesStrictnormalizeSettingsValuesWithDefaults),供 backend 与 renderer 共享。
  • src/sftp.ts:SFTP 条目/名称排序共享 helper,供后端会话列表与渲染层浏览器/树视图复用。

packages/i18n

main/backend/renderer 作用域共用的语言 JSON 源与运行时 i18n 包。

  • 运行时核心与具体文案资源解耦。消费端通过 createMessages(...) + createI18n(...) 显式注册所需语言 JSON。
  • backend 作用域可在注册前通过 mergeTranslationTrees(...) 合并生成语料(如 backend-inshellisense.json)。

3. 功能落位规则 

flowchart TD
  A[New Feature Request] --> B{UI only?}
  B -- Yes --> C[packages/renderer/src/pages + components]
  B -- No --> D{Needs privileged access?}
  D -- Yes --> E[Add preload bridge API + main IPC]
  E --> F[Main proxies to backend or executes OS action]
  D -- No --> G[Add backend route/service]
  G --> H[Expose through transport in renderer]
  F --> I[Update docs + ipc-protocol]
  H --> I

4. 命名与结构指南

  • 进程间契约先落在 api-contract,再供 backend/main/renderer 消费。
  • 渲染层副作用放在 src/lib(transport/services),不要直接写在展示组件中。
  • 新增 IPC channel 必须通过 preload 暴露,并同步到 renderer/src/vite-env.d.ts
  • 对于后端能力:
    • 路由放在 http/routes/*
    • 业务/会话逻辑放在独立 service 模块
    • 输入校验采用 ssh/validation.ts 风格解析模块。

5. 尚未实现(规划中)

  • 完整 SFTP 传输队列模块(上传流、目录下载、进度/取消、冲突处理与编辑器写回集成)。
  • 尚无独立 common 共享包;当前共享通过 api-contract + i18n 实现。

6. 常见改动场景

新增 IPC 动作

  1. 需要时先在 packages/api-contract 定义或复用契约类型。
  2. packages/main/src/preload.ts 暴露 bridge API。
  3. packages/main/src/ipc/* 增加 ipcMain 处理,并在需要时补充后端代理 wiring。
  4. packages/renderer/src/lib 接入 transport 封装。
  5. 同步更新 docs/zh-CN/developer/core/ipc-protocol.md

新增后端能力

  1. packages/backend/src/http/routes 新增路由。
  2. 在对应领域模块(sshlocal-terminal 或新模块)新增 service 逻辑。
  3. 增加输入边界校验/解析层。
  4. 若属于安全核心操作,调用 AuditEventService 写入脱敏后的审计事件。
  5. 通过 main bridge 暴露给 renderer。
  6. 同步架构与运行时文档。

新增端口转发行为

  1. 当路由或 payload 形状变化时,先更新 packages/api-contract/openapi/cosmosh.openapi.yaml
  2. 持久化字段维护在 packages/backend/prisma/schema.prisma 及对应 migration 中。
  3. 运行时归属保持在 packages/backend/src/port-forward,并通过 packages/backend/src/ssh/connect.ts 复用 SSH 认证与主机信任逻辑。
  4. Bridge 变更同步到 packages/main/src/preload.tspackages/main/src/ipc/register-backend-ipc.tspackages/renderer/src/vite-env.d.ts 与 renderer API wrapper。
  5. 更新 docs/developer/runtime/port-forwarding.mddocs/zh-CN/developer/runtime/port-forwarding.md

新增应用设置项

  1. packages/api-contract/src/settings-registry.ts 中:
  • SettingsValues 接口中添加 key 及其类型。
  • SETTINGS_REGISTRY 数组中添加一条 SettingDefinition 条目(默认值、约束、UI 控件、分类、i18n key 等)。
  1. packages/i18n/locales/en/*.jsonzh-CN/*.json 中添加 i18n key。
  2. 无需修改其他文件——校验、默认值与 UI 渲染均从注册表自动派生。

7. 本地优先审计模块归属(2026-03)

  • 数据模型归属:
    • packages/backend/prisma/schema.prismaAuditEventAuditSyncCursor)。
    • packages/backend/prisma/migrations/* 负责运行时 schema 收敛。
  • 运行时归属:
    • packages/backend/src/audit/service.ts 负责写入、查询与保留清理。
    • packages/backend/src/audit/sanitizer.ts 负责 metadata 脱敏与大小限制。
    • packages/backend/src/http/routes/audit.ts 负责审计列表/详情 API。
  • Bridge 归属:
    • packages/main/src/ipc/register-backend-ipc.tspackages/main/src/preload.ts 负责审计 IPC 通道。
  • Renderer 归属:
    • packages/renderer/src/pages/AuditLogs.tsx 负责审计列表/详情界面。
    • packages/renderer/src/lib/api/* 负责类型化 transport/client 映射。
  • 文档归属:
    • docs/developer/runtime/audit-events.mddocs/zh-CN/developer/runtime/audit-events.md 为运行时主文档。

8. SSH 钥匙链模块归属(2026-03)

  • 数据模型归属:
    • packages/backend/prisma/schema.prisma 定义 SshKeychainSshServer.keychainId 关系。
    • 钥匙链的文件夹/标签元数据复用 SshFolderSshTag(以及 SshKeychainTagLink),不再维护钥匙链专属文件夹/标签表。
  • 运行时归属:
    • packages/backend/src/http/routes/ssh.ts 负责钥匙链 CRUD 与凭据读取接口。
    • packages/backend/src/ssh/session-service.ts 负责连接阶段 server→keychain 凭据解析。
  • Bridge 归属:
    • packages/main/src/ipc/register-backend-ipc.tspackages/main/src/preload.ts 负责钥匙链 IPC 代理通道。
  • Renderer 归属:
    • packages/renderer/src/pages/SSHEditor.tsx 负责单服务器内的钥匙链选择与内联认证回退流程。
    • packages/renderer/src/pages/SSHKeychains.tsx 负责独立钥匙链管理页面的增删改流程。
    • packages/renderer/src/pages/Home.tsx 负责主页共享侧栏以及 SSH / 钥匙链 / 端口转发模式正文;主页钥匙链模式复用共享 SSH 文件夹/标签与 SSHKeychainEditorDialog 完成创建和编辑。每个 Home 模式都拥有独立的排序/分组视图偏好,切换模式不会改写另一个界面的组织状态。

9. SSH 端口转发模块归属(2026-05)

  • 数据模型归属:
    • packages/backend/prisma/schema.prismaPortForwardRulePortForwardRuleType)。
    • packages/backend/prisma/migrations/*port_forward_rules* 负责运行时 schema 收敛。
  • 契约归属:
    • packages/api-contract/openapi/cosmosh.openapi.yaml 负责路由、payload、API code 与生成的 API_PATHS
    • packages/api-contract/src/index.ts 负责 main/renderer 消费的请求/响应类型别名。
  • 运行时归属:
    • packages/backend/src/http/routes/port-forward.ts 负责 CRUD/start/stop 路由。
    • packages/backend/src/port-forward/session-service.ts 负责 local/remote/dynamic 活动运行时状态。
    • packages/backend/src/port-forward/validation.tssocks5.ts 负责输入与 SOCKS 协议边界。
    • packages/backend/src/ssh/connect.ts 负责共享 SSH 认证与主机信任。
  • Bridge 归属:
    • packages/main/src/ipc/register-backend-ipc.tspackages/main/src/preload.tspackages/renderer/src/vite-env.d.ts
  • Renderer 归属:
    • packages/renderer/src/pages/Home.tsx 负责 Home -> Port Forwarding 表格、当前模式独立的排序/分组控件、弹窗、动作与 host trust retry。
    • packages/renderer/src/lib/api/*packages/renderer/src/lib/backend.ts 负责类型化 transport wrapper。
  • 文档归属:
    • docs/developer/runtime/port-forwarding.mddocs/zh-CN/developer/runtime/port-forwarding.md