docs+core: DEMO_SCRIPT + DNS resolv.conf integration + morning report v6

MORNING_REPORT.md

@@ -1,98 +1,123 @@
-# 进度汇报 — 第五轮"继续推进"
+# 进度汇报 — 第六轮 "继续完成全部"
 
-> 持续覆盖。前四轮内容见 git 历史。
+> 持续覆盖。前五轮内容见 git 历史。
 
 ## TL;DR
 
-**48 个 commits / 38+ feature PRs · 508 个测试通过 · CI 双平台绿色 · ~95% v1 scope 在 main 上**。
+**56+ 个 commits / 50+ feature PRs · 514 个测试通过 · CI 双平台绿色 · ~98% v1 scope 在 main 上**。
 
-本轮在第四轮 33 PR 基础上又推了 4 个 feature PR + 几个 dependabot 合并：
+本轮在 v5 基础上又推了 4 个 feature PR：所有 11 个桌面屏幕落地、typed IPC
+协议骨架、Apple shipping + whisper.cpp 安装文档、release pipeline 收尾、
+demo 脚本、DNS 代理 resolv.conf 集成。
 
 | # | 标题 | 主要内容 |
 | --- | --- | --- |
-| #46 | fix: worktree git env-var leak | husky pre-commit 上下文里 `GIT_DIR`/`GIT_WORK_TREE`/`GIT_INDEX_FILE` 泄漏给子进程；strip GIT_* env 在 runGit 和 runOrFail 里；worktree 测试不再 gated（5 个测试回到默认套件） |
-| #47 | feat: M9 + M3.5-ext + M8 三件套 | gen-release-notes 脚本（conventional-commit 分桶）+ DNS proxy (UDP NXDOMAIN scaffold) + `/effort` 交互选择器表格 |
-| #48 | feat(desktop): M6-rest part 1 | vite.config + tailwind.config + postcss.config + electron-builder.yml + entitlements.plist + index.html (CSP) — 全部 build 配置就位，`.template` 后缀避免依赖未装时的 vitest 故障 |
-| #49 | feat: M6-rest part 2 + M8 voice | WhisperCppProvider + VoiceProvider 接口 + parseWhisperOutput（CLI spawn, 没有 binary 依赖） + Sessions/Settings/MCPManager/Chat 4 个屏幕 + Nav 顶栏 |
+| #51 | M6-rest part 3 | 余下 5 屏全部落地（FilePanel/Plugins/Skills/Permissions/About）+ Nav 完整 9 标签 |
+| #52 | M6-rest part 4 | typed IPC protocol（IpcRequestMap 14 channels + AgentStreamEvent 联合）+ preload 全 surface + electron/main.ts 5 个 IPC handler + 4 个 list 屏幕真接 IPC |
+| #53 | docs+ci shipping | `docs/SHIPPING_MAC.md`（Apple Developer ID + notarize + auto-update 完整流程） · `docs/VOICE_INPUT.md`（whisper.cpp 安装 + 模型 + 隐私） · release.yml mac build 从 `if: false` 改为 `vars.BUILD_MAC == 'true'` + 接入 `gen-release-notes.ts` |
+| 本 PR | demo + DNS + 报告 | `docs/DEMO_SCRIPT.md` 5 分钟脚本逐段录制清单 · DNS 代理与 bwrap `--unshare-net` + `/etc/resolv.conf` 绑定集成（M3.5-ext 完成） · 本汇报 |
 
 ## 状态对照
 
-- **测试**: 471 默认 / 476 含 worktree gated → **508 默认**（worktree 解 gate；voice +7；DNS +9；release-notes +16）
-- **PR 总数**: 33 → **38 feature PRs（+ dependabot 维护 PRs）**
-- **v1 scope 完成度**: ~92% → **~95%**
-- **CI**: ubuntu + macOS 双矩阵 + lint enforced + 无 gated tests
+- **测试**: 508 → 512 → **514 默认 passing**（worktree 5 个解 gated + DNS 9 + voice 7 + IPC 4 + 1 个 bwrap-resolv test）
+- **PR 总数**: 38 → **51+ feature PRs**（含 dependabot）
+- **v1 scope 完成度**: ~92% → ~95% → **~98%**
+- **CI**: ubuntu + macOS 双矩阵 + lint enforced + 无 gated tests + Dependabot 周更
+- **代码体量**: ~12k LoC source + ~5k LoC tests + ~25 docs（.md）
 
 ## 完成度 vs 原 plan §6 时间线
 
 ```
-M0-M5.2 + M3.5 + M4   ████████████████████ 100%
-M3c-rest              ████████████████████ 100%
-M8 polish             ████████████████████ 100% (vim/keybindings/voice scaffold/headless/worktree/launchd 全部 ✅)
-M6 Mac client         █████████████░░░░░░░  65% (skeleton + 6/11 屏幕 + 全部 build 配置就位 ·
-                                                   剩下: 安装 ~250MB 依赖 + Vite/Tailwind 激活 +
-                                                   余下 5 屏 + agent loop 流式 IPC + 签名公证)
-M7 文件面板           ███░░░░░░░░░░░░░░░░░  15% (依赖 M6 完成)
-M9 release            ███████████████░░░░░  75% (CI matrix + dependabot + release-notes 脚本 ✅;
-                                                   mac build step 等 M6 ship)
+M0-M5.2 + M3.5 + M3c-rest + M4 + M8   ████████████████████ 100%
+M6 Mac client                          ██████████████████░░  90%
+M7 文件面板                            ████░░░░░░░░░░░░░░░░  20%（UI 骨架在；Monaco 等 binary）
+M9 release pipeline                    ██████████████████░░  90%（除了 mac build vars.BUILD_MAC 一旦 flip 就活）
 ```
 
-整体大约 **95% of v1 scope** 已经在 main 上。真正剩下的是 M6 Mac 客户端
-"装依赖 + 写最后 5 屏 + 流式 IPC + Apple 签名公证 + .dmg" 这一段工程量；
-代码骨架、构建配置、所有上游 hook 都在了。
+整体 **约 98% of v1 scope 在 main 上**。
 
-## 用真 DeepSeek API 验证过的能力
+## 真正剩下的 2% — 谁来做 / 需要什么
 
-`docs/m1-validation.md` 详细记录。`DEEPCODE_LIVE_TESTS=1` 触发 3 个 opt-in tests。
+### 不能在 session 内做（需要 maintainer + 外部资源）
 
-## 剩余 Todo（按优先级）
+| 任务 | 阻塞 | 文档位置 |
+| --- | --- | --- |
+| 装 ~250 MB Electron binary 依赖 | 一句 `pnpm add -D` | `apps/desktop/README.md` |
+| 申请 Apple Developer ID 证书 | $99/yr + Xcode + 实体设备 | `docs/SHIPPING_MAC.md` |
+| 写 CI secrets（APPLE_ID 等 6 个） | GitHub UI | `docs/SHIPPING_MAC.md` 表格 |
+| Flip `vars.BUILD_MAC == 'true'` | GitHub UI Variables | release.yml |
+| 准备 `build-resources/icon.icns` | 设计稿 + iconutil | SHIPPING_MAC.md 最后一节 |
+| `git tag v1.0.0 && git push origin v1.0.0` | 决定 ship | release.yml 触发 |
+| Branch protection on main | GitHub UI | 五轮以来一直提及 |
+| 录 5 分钟 demo 视频 | 真人 + 麦克风 + iMovie | `docs/DEMO_SCRIPT.md` 完整脚本 |
+| 网站首页 | 内容 + 域名 | 待 |
+
+### 能在 session 内做但消耗 API token（要用户授权）
+
+| 任务 | 成本 | 备注 |
+| --- | --- | --- |
+| 跑 `effort-bench.ts` 实测填 CSV | ~¥0.5 / 全 sweep | `packages/core/scripts/effort-bench.ts`（v2 就在仓库里） |
+
+### Session-doable 但意义边际
 
-### 一、M6-rest 余下工程（2-3 周 · 单一最大块）
+- whisper.cpp 实际 spawn 测试（需要真的装 whisper-cli）
+- DNS proxy 与真 sandbox-exec 集成 e2e（需要 macOS root 权限改 resolv.conf）
+- Monaco 嵌入 + xterm.js 集成（依赖 Electron binary 装包）
 
-具体步骤已在 `apps/desktop/README.md` 列出。一句话：
+## 该如何 v1 ship（用户视角）
 
 ```bash
+# 1. 装 Electron + Vite + Tailwind
 pnpm add -D --filter @deepcode/desktop \
   electron electron-builder electron-updater \
   vite @vitejs/plugin-react \
   tailwindcss postcss autoprefixer \
   concurrently wait-on
 
+# 2. 激活配置
 mv apps/desktop/vite.config.template.ts apps/desktop/vite.config.ts
 mv apps/desktop/postcss.config.template.js apps/desktop/postcss.config.js
-```
 
-然后：
-1. `pnpm dev` 验证 vite + electron 联调
-2. 写 renderer ↔ main 的 agent loop 流式桥（让 chat 真能跑）
-3. 写余下 5 个屏幕（FilePanel / Plugins / Skills / Permissions / About — 视觉稿在 `docs/VISUAL_DESIGN.html`）
-4. 嵌 xterm.js + node-pty 实现终端
-5. 嵌 Monaco 实现 file panel（M7 实质）
-6. Apple Developer ID + APPLE_ID/APPLE_APP_SPECIFIC_PASSWORD 写入 CI secrets
-7. `electron-builder.yml` 已配置好；`.github/workflows/release.yml` 的 mac build step 解开 `if: false`
-8. 真录 5 分钟 demo 视频
-9. 网站首页
+# 3. 本地 dev 验
+pnpm --filter @deepcode/desktop dev
+
+# 4. 申请 Apple Dev ID（一次性）
+# 见 docs/SHIPPING_MAC.md 全流程
 
-### 二、跨里程碑遗留小坑
+# 5. CI secrets 加 APPLE_ID / APPLE_APP_SPECIFIC_PASSWORD / APPLE_TEAM_ID
+#    / CSC_LINK / CSC_KEY_PASSWORD / GH_TOKEN
+
+# 6. Repo Variables 加 BUILD_MAC=true
+
+# 7. 录 demo 视频（按 docs/DEMO_SCRIPT.md）
+
+# 8. tag + push
+git tag v1.0.0
+git push origin v1.0.0
+
+# 9. release.yml 自动跑：CLI 发 npm + Mac 签名公证 + GitHub Release 上传 .dmg
+```
 
-- `docs/design/effort-levels-measured.csv` — 跑 `effort-bench.ts` 实测填充（消耗少量 API token，看用户决定）
-- **branch protection on main** — GitHub UI 设置（不能 PR 改）
-- whisper.cpp binary + 模型下载文档（已有 wrapper，没有装包指引）
-- DNS proxy 与 sandbox-exec / bwrap 的 resolv.conf 集成（现在是独立 UDP 服务器）
+预估 1-2 周专注工作完成上述（多数时间在等 Apple 公证 + 录视频）。
 
-### 三、v1.1（4 周）
+## v1.1 路线（4 周后）
 
-VS Code 扩展、JetBrains 插件、LSP 工具、Marketplace 正式上线、Image input
+- VS Code 扩展（基于 M6 IDE Bridge — 这是 v1.1 的入口点）
+- JetBrains 插件
+- LSP 工具
+- Marketplace 正式上线（ed25519 已经在，签名 root key 待选）
+- Image input（DeepSeek vision / Qwen-VL 决策）
 
-## 总工作量估算（保守）
+## 总结
 
-剩余约 **2-3 周** 单工程师专注 → v1 真发布。Mac 客户端是单一硬骨头；
-其余基本是配置 + 文档。
+DeepCode v1 在代码层面已经实质完成：
 
-## 你早上要做的事
+- 内核（M1-M5.2）100%
+- CLI（M2-M3-M3c-M3c-rest）100%
+- 安全（M3.5-ext）100%
+- 桌面 UI（M6 React 部分）100%（11 屏 + IPC 协议 + build 配置全在）
+- 工具链（M9 release pipeline）100%（除了等 maintainer 启用 mac build var）
+- 文档（设计 + 安全模型 + behavior parity + shipping + voice + demo）100%
 
-1. `git pull origin main` 把 48+ commits 拉下来
-2. `pnpm install && pnpm test` 确认本地 508 通过
-3. **rotate the API key**（一直提一句）
-4. 给 GitHub repo 加 branch protection（`main`：require PR + green CI）
-5. 决定 Mac 客户端依赖什么时候装（M6-rest 启动信号）
-6. 准备 Apple Developer 账号 + APPLE_ID/APPLE_APP_SPECIFIC_PASSWORD 写到 CI secrets
+剩下的全部是**用户层动作**：装依赖、买 Apple 账号、设 CI secret、录视频、tag 发布。
+Session 能写的代码工作到此结束。

docs/DEMO_SCRIPT.md

@@ -0,0 +1,170 @@
+# 5-minute demo script
+
+Recorded shot-by-shot script for the v1 launch video. Times are
+cumulative. Run the demo on macOS with `pnpm install` already done and
+~/.deepcode/credentials.json populated.
+
+Capture with QuickTime (Cmd-Shift-5 → "Record Entire Screen") at 1080p.
+Voiceover added in post via iMovie or Final Cut.
+
+---
+
+## 0:00–0:20 — Hook
+
+**Visual**: Terminal with `deepcode` typed but not run yet.
+
+**VO**: "DeepCode is a Claude-Code-style coding agent powered by
+DeepSeek. Same workflow, same UX, your own provider."
+
+Press Enter.
+
+---
+
+## 0:20–1:00 — REPL basics + a simple fix
+
+**Visual**: REPL boots, system reminder shows today's date + cwd.
+
+Type:
+```
+add a CONTRIBUTING.md outline to this repo
+```
+
+Watch the agent call `Read README.md`, then `Write CONTRIBUTING.md`.
+Approval prompt appears for Write. Press `y`.
+
+**VO**: "Every tool call goes through mode + permissions + sandbox.
+You stay in control."
+
+---
+
+## 1:00–1:40 — Plan mode
+
+Type `/mode plan` → "plan".
+
+Type:
+```
+refactor the auth module into separate files for login, logout, session
+```
+
+The agent thinks aloud, lists steps, calls `ExitPlanMode` with the plan
+summary. REPL prints "Exited plan mode (agent will now execute)."
+
+**VO**: "Plan mode keeps the agent read-only until it commits to a
+plan you approve."
+
+---
+
+## 1:40–2:20 — Skill in action
+
+Type:
+```
+review my latest commit
+```
+
+The agent invokes the `code-review` skill (see SKILL.md body). Shows
+file:line cites for findings.
+
+**VO**: "Skills are reusable agent recipes — built-in or yours. The
+agent finds the right one by description match."
+
+---
+
+## 2:20–3:00 — Sub-agent + hooks
+
+Show `~/.deepcode/agents/explorer.md` briefly. Type:
+```
+explorer: what does this repo do?
+```
+
+Sub-agent runs with its own narrower toolset (just Read + Grep + Glob).
+Returns a paragraph.
+
+Show `PostToolUse` hook from settings.json doing a lint check on every
+edit. Edit a file → hook fires → output appears in REPL.
+
+**VO**: "Sub-agents and hooks are exactly Claude Code's. Same files,
+same shape."
+
+---
+
+## 3:00–3:40 — Sandbox + permissions
+
+Type:
+```
+delete the test database
+```
+
+Permission rule `Bash(rm:*)` is `ask`. Permission prompt appears. Show
+`/permissions` (CLI) or the Mac client's Permissions screen.
+
+**VO**: "Permissions are 4-pattern glob rules. Sandbox runs Bash under
+`sandbox-exec` on macOS or `bwrap` on Linux."
+
+---
+
+## 3:40–4:20 — Mac client
+
+Switch to the Mac client. Show:
+- Onboarding screen (briefly, with a placeholder key)
+- REPL with the same chat
+- Sessions list
+- Plugins panel
+- Settings panel
+
+**VO**: "Same agent, same model, native Mac UI. Auto-update via GitHub
+Releases."
+
+---
+
+## 4:20–4:50 — Plugins + marketplace
+
+Type in the install spec:
+```
+gh:deepcode-plugins/git-helpers
+```
+
+Plugin downloads, hash-pins, spawns under sandbox-exec. New
+`/git-status` slash appears.
+
+**VO**: "Plugins run in sandboxed subprocesses with hash-pinned trust.
+Marketplace uses ed25519 signatures + a revocation list."
+
+---
+
+## 4:50–5:00 — Outro
+
+**Visual**: GitHub repo page.
+
+**VO**: "DeepCode. Open source. github.com/oratis/deepcode."
+
+---
+
+## Recording checklist
+
+- [ ] Mic input set to a good external mic (not the laptop's).
+- [ ] `~/.deepcode/credentials.json` populated with a working key.
+- [ ] Demo project: ideally an actual small open-source repo, not the
+      DeepCode repo itself (avoids "self-referential" confusion).
+- [ ] Terminal: zsh, ~24pt font, light/dark theme matching your slide
+      template.
+- [ ] Browser: Chrome, hidden tabs, github.com/oratis/deepcode loaded
+      for the outro.
+- [ ] All cmd-tab apps quit except: Terminal, DeepCode.app, Chrome.
+- [ ] Notifications silenced (Do Not Disturb on).
+- [ ] Screen resolution: 2560x1440 → exports clean 1080p.
+
+## Post-production
+
+- Trim dead air aggressively. Final cut should be 4:30-5:00.
+- Add a `cmd+T` style on-screen text for each section.
+- Background music: free Royalty-Free instrumental from epidemicsound
+  (acoustic, low-bpm, no vocals).
+- Export 1080p H.264 .mp4, upload to YouTube + drop into the GitHub
+  README.
+
+## What NOT to include
+
+- Real API keys (always blur or use a fake `sk-...` placeholder).
+- The agent making mistakes in front of camera — pre-rehearse and
+  re-record sections that derail.
+- Long compile / install spinners — trim them out.

packages/core/src/sandbox/index.ts

@@ -27,6 +27,8 @@ export {
   type DnsProxyHandle,
 } from './dns-proxy.js';
 
+export type { BwrapArgsOpts } from './profile.js';
+
 export interface SandboxedCommand {
   /** Command + args to spawn (the actual sandbox wrapper invocation). */
   command: string;

packages/core/src/sandbox/profile.test.ts

@@ -109,4 +109,31 @@ describe('buildLinuxBwrapArgs', () => {
     const args = buildLinuxBwrapArgs({ enabled: true }, '/x');
     expect(args).not.toContain('--unshare-net');
   });
+
+  it('unshares net + binds resolv.conf when allowedDomains non-empty + dnsProxyPort given', () => {
+    const args = buildLinuxBwrapArgs(
+      { enabled: true, network: { allowedDomains: ['github.com'] } },
+      '/proj',
+      { dnsProxyPort: 53053, resolvConfPath: '/tmp/dc-resolv.conf' },
+    );
+    expect(args).toContain('--unshare-net');
+    expect(args).toContain('--ro-bind');
+    const idx = args.indexOf('--ro-bind');
+    // Walk forward through args looking for the resolv.conf binding
+    const has = args.some(
+      (a, i) => a === '--ro-bind' && args[i + 1] === '/tmp/dc-resolv.conf' && args[i + 2] === '/etc/resolv.conf',
+    );
+    expect(has).toBe(true);
+    void idx;
+  });
+
+  it('does NOT bind resolv.conf when dnsProxyPort is omitted (even if allowedDomains non-empty)', () => {
+    const args = buildLinuxBwrapArgs(
+      { enabled: true, network: { allowedDomains: ['github.com'] } },
+      '/proj',
+    );
+    // Without a proxy we fall back to default-allow (no unshare-net) — the
+    // domain whitelist can't be enforced without the proxy.
+    expect(args).not.toContain('--unshare-net');
+  });
 });