Skip to Content
Guia do DesenvolvedorDaemonRuntime do Serve

Runtime do Serve

Visão Geral

packages/cli/src/serve/ é a camada de inicialização para qwen serve. Ela traduz as flags da CLI em ServeOptions, valida a configuração de inicialização, constrói o aplicativo Express, conecta middlewares, registra rotas, expõe provedores de preflight/status do daemon, mantém o anel de auditoria de permissões e gerencia a sequência de desligamento gracioso em duas fases. O trabalho voltado para HTTP reside nesta camada; o trabalho voltado para ACP reside uma camada abaixo em @qwen-code/acp-bridge (veja 03-acp-bridge.md).

Responsabilidades

  • Analisar e validar ServeOptions: endereço de escuta, autenticação, workspace, limites de sessão/conexão, orçamento/pool MCP, CORS, timeouts de prompt/SSE/sessão ociosa, limite de taxa e opções relacionadas.
  • Canonicalizar o workspace vinculado exatamente uma vez. A mesma forma canônica é compartilhada por /capabilities, o fallback POST /session e a bridge.
  • Rejeitar configurações de inicialização inseguras ou inválidas: bind sem token para endereço não loopback, --require-auth sem token, --allow-origin '*' sem token, mcpBudgetMode='enforce' sem um mcpClientBudget positivo, um --workspace inexistente ou que não seja um diretório, e valores inválidos de timeout ou limite de taxa.
  • Construir a fábrica WorkspaceFileSystem, o publicador de auditoria de permissões, o DaemonStatusProvider e a acp-bridge.
  • Construir o aplicativo Express, conectar middlewares (denyBrowserOriginCors / allowOriginCors -> hostAllowlist -> log de acesso -> bearerAuth -> limite de taxa -> parser JSON -> telemetria -> mutationGate por rota) e montar rotas de sessão, CRUD de workspace, arquivo, autenticação por device flow, voto de permissão e ACP HTTP.
  • Vincular a porta de escuta e registrar manipuladores de sinal.
  • Executar desligamento em duas fases ao receber SIGINT/SIGTERM; forçar saída em um segundo sinal.

Arquitetura

Entrada: runQwenServe(opts, deps) em packages/cli/src/serve/run-qwen-serve.ts. Retorna um RunHandle ({ url, port, close, ... }).

Fábrica do app: createServeApp(opts, getPort, deps) em packages/cli/src/serve/server.ts. Constrói a Application do Express. Incorporadores diretos e testes chamam-na sem o invólucro de inicialização.

Registro de capacidades: SERVE_CAPABILITY_REGISTRY em packages/cli/src/serve/capabilities.ts. Cada tag possui uma versão since e modes opcionais. Dez tags condicionais (require_auth, mcp_workspace_pool, mcp_pool_restart, allow_origin, prompt_absolute_deadline, writer_idle_timeout, workspace_settings, session_shell_command, rate_limit, workspace_reload) são omitidas quando a respectiva opção está desligada. Veja 11-capabilities-versioning.md.

Middlewares (packages/cli/src/serve/auth.ts e server.ts):

Middleware, na ordem de registroPropósitoNotas
denyBrowserOriginCors / allowOriginCorsNegar todos os cabeçalhos Origin por padrão; alternar para uma lista de permissões quando --allow-origin <pattern> está configurado.Veja 12-auth-security.md.
hostAllowlist(bind, getPort)Em loopback, validar se Host pertence a localhost, 127.0.0.1, [::1] ou host.docker.internal mais a porta real.Defesa contra DNS rebinding. A comparação é insensível a maiúsculas/minúsculas e cacheada por porta.
Middleware de log de acessoRegistra método, caminho, status, duraçãoMs, sessionId e clientId em DaemonLogger quando uma requisição termina.Registrado antes do bearerAuth, para que negações 401 também sejam registradas. Ignora /health e heartbeat.
bearerAuth(token)SHA-256 mais comparação constante de bearer com timingSafeEqual.Passagem livre quando nenhum token está configurado (padrão de desenvolvimento em loopback). Esquema Bearer é insensível a maiúsculas/minúsculas.
Middleware de limite de taxaToken bucket opcional por camada para rotas de prompt, mutação e leitura.Registrado após bearerAuth e antes da análise JSON; retorna 429 antes da análise quando um bucket está esgotado.
express.json({ limit: '10mb' })Análise do corpo JSON.Erros de análise retornam 400.
daemonTelemetryMiddlewareEnvolve cada requisição HTTP em um span do OpenTelemetry por meio de withDaemonRequestSpan.Atributos incluem rota, sessionId, clientId e código de status.
createMutationGate (por rota)Portão de aceitação opcional por rota para rotas de mutação que exigem token mesmo em loopback.Retorna 401 { code: 'token_required' }. Não é app.use global; as rotas chamam mutate({ strict: true }) conforme necessário.
Subsistemas:
CaminhoFunção
serve/fs/Fábrica WorkspaceFileSystem mais policy.ts (verificações de tamanho/confiança/binários), paths.ts (canonicalizar, resolveWithin, rejeição de symlink), audit.ts e valores FsError tipados.
serve/routes/workspace-file-read.ts, workspace-file-write.tsManipuladores HTTP para GET /file, GET /file/bytes, POST /file/write e POST /file/edit.
serve/workspace-memory.tsGET/POST /workspace/memory (CRUD do QWEN.md).
serve/workspace-agents.tsGET/POST/DELETE /workspace/agents (CRUD de subagent).
serve/daemon-status-provider.tsSnapshot de env mais células de preflight do host do daemon: versão do Node, entrada da CLI, stat do workspace, ripgrep, git, npm.
serve/permission-audit.tsPermissionAuditRing (FIFO de 512 entradas) e createPermissionAuditPublisher.
serve/auth/device-flow.ts, qwen-device-flow-provider.tsRotas OAuth de device-flow. Consulte 12-auth-security.md.
serve/daemon-logger.tsLogs estruturados em arquivo do DaemonLogger. Consulte 19-observability.md.
serve/debug-mode.tsPredicado compartilhado isServeDebugMode() que controla o contexto de erro detalhado nas respostas HTTP.
serve/acp-http/Transporte HTTP Streamable ACP (RFD #721), montado em /acp. Sete arquivos implementam JSON-RPC POST, SSE GET, DELETE teardown e uso compartilhado de bridge em paralelo com a superfície REST.
serve/demo.tsHTML inline autocontido para GET /demo: console de depuração do navegador com UI de chat, log de eventos e inspetor de workspace. Em loopback sem --require-auth, é registrado antes de bearerAuth; em não-loopback ou com --require-auth, é registrado depois de bearerAuth. Servido com CSP default-src 'none'; script-src 'unsafe-inline'; style-src 'unsafe-inline'; connect-src 'self'; frame-ancestors 'none' mais X-Frame-Options: DENY.
Re‑export shims para compatibilidade com caminhos de importação pré‑F1:
  • serve/event-bus.ts -> @qwen-code/acp-bridge/eventBus
  • serve/status.ts -> @qwen-code/acp-bridge/status
  • serve/httpAcpBridge.ts -> @qwen-code/acp-bridge

Fluxo

Sequência de inicialização

  1. Resolver e aparar o token a partir de opts.token ou QWEN_SERVER_TOKEN; isso evita que uma quebra de linha final de cat token.txt silenciosamente quebre a comparação do bearer.
  2. Proteção contra erro de digitação em hostname: --hostname localhost:4170 gera erro e sugere --port.
  3. Verificação prévia de autenticação: sem loopback sem token recusa; --require-auth sem token recusa.
  4. Validação do workspace: caminho absoluto, existe, é diretório. EACCES / EPERM são encapsuladas para apontar para a flag.
  5. Canonicalização do workspace: canonicalizeWorkspace(rawWorkspace) executa realpathSync.native uma vez e alimenta /capabilities, o fallback POST /session e a bridge.
  6. Validação do orçamento MCP: inteiro positivo; enforce exige um orçamento.
  7. Inferência da alternância do pool MCP: a variável de ambiente pai QWEN_SERVE_NO_MCP_POOL=1 faz mcpPoolActive=false, então as capabilities omitem honestamente mcp_workspace_pool e mcp_pool_restart.
  8. Validação de CORS / timeout / rate‑limit: --allow-origin '*' exige token; os valores de prompt, writer, channel idle, session idle, reaper e janela de rate‑limit falham rapidamente quando inválidos.
  9. childEnvOverrides por handle: passar QWEN_SERVE_MCP_CLIENT_BUDGET e QWEN_SERVE_MCP_BUDGET_MODE para o filho ACP através de BridgeOptions.childEnvOverrides em vez de mutar process.env.
  10. Carregar settings.json uma vez: ler context.fileName, policy.permissionStrategy e policy.consensusQuorum. Arquivos corrompidos recaem nos padrões. validatePolicyConfig() verifica policy.* contra SERVE_CAPABILITY_REGISTRY.permission_mediation.modes; estratégias desconhecidas ou consensusQuorum não positivo lançam InvalidPolicyConfigError. Um quorum definido sob uma estratégia que não é consensus registra um aviso em stderr.
  11. Alocar PermissionAuditRing (512 entradas).
  12. Construir fsFactory: runQwenServe padrão é trusted: true; chamadores diretos de createServeApp padrão é trusted: false e avisam uma vez.
  13. createHttpAcpBridge, veja 03-acp-bridge.md.
  14. createServeApp monta o Express.
  15. server.listen(port, hostname), então resolver o getPort() real para a lista de permissões de host.
  16. Registrar handlers SIGINT / SIGTERM para desligamento gracioso.

Desligamento gracioso

  1. Fase 1 – desmontagem da bridge no primeiro sinal:
    • Descartar o registro de fluxo do dispositivo e cancelar fluxos pendentes.
    • bridge.shutdown() marca cada canal como isDying = true, envia fechamento gracioso para cada stdin do filho ACP, aguarda KILL_HARD_DEADLINE_MS (10s) por canal, então chama channel.kill() se necessário.
  2. Fase 2 – desmontagem HTTP:
    • server.close() para de aceitar novas conexões e deixa as requisições em andamento terminarem.
    • SHUTDOWN_FORCE_CLOSE_MS (5s) dispara server.closeAllConnections().
    • Um segundo prazo de 2s escala novamente se necessário.
  3. Segundo sinal durante a saída:
    • bridge.killAllSync() + process.exit(1) para evitar filhos órfãos bloqueando a saída do daemon.

Estado e ciclo de vida

RunHandle expõe:

  • url: URL de escuta resolvida, após resolução de porta efêmera.
  • port: porta real, incluindo resolução de 0.
  • close({ timeoutMs? }): desligamento programático para embutidores e testes.

Chamar createServeApp diretamente retorna apenas uma Application; o embutidor é dono do listen e do desligamento.

Dependências

Upstream usado por serve/Downstream que usa serve/
@qwen-code/acp-bridge: bridge, barramento de eventos, tipos de statusO handler do subcomando serve da CLI qwen
packages/core: loadSettings, getCurrentGeminiMdFilename, Config, WorkspaceContextEmbutidores diretos, testes
SDK ACP (@agentclientprotocol/sdk): PROTOCOL_VERSION, ClientSideConnection através da bridge
Express + body-parser, node:crypto, node:fs, node:path

Configuração

OrigemChaveEfeito
EnvQWEN_SERVER_TOKENToken Bearer após aparar.
EnvQWEN_SERVE_NO_MCP_POOL=1Força mcpPoolActive=false.
Env filho ACPQWEN_SERVE_MCP_CLIENT_BUDGET / QWEN_SERVE_MCP_BUDGET_MODEGerado a partir de --mcp-client-budget / --mcp-budget-mode e encaminhado via childEnvOverrides.
EnvQWEN_SERVE_PROMPT_DEADLINE_MS / QWEN_SERVE_WRITER_IDLE_TIMEOUT_MSTimeouts padrão de prompt / idle do SSE.
EnvQWEN_SERVE_RATE_LIMIT*Interruptor de rate‑limit, limites de prompt / mutation / leitura e janela padrão.
EnvQWEN_SERVE_DEBUG=1Logs verbosos em stderr. Veja 19-observability.md.
Flags--hostname, --portVinculação de escuta.
Flags--token, --require-auth, --enable-session-shellToken Bearer, endurecimento de autenticação em loopback e chave explícita de execução de shell.
Flag--workspaceSubstitui process.cwd().
Flags--max-sessions, --max-pending-prompts-per-session, --max-connections, --event-ring-sizeLimites da bridge / Express.
Flags--mcp-client-budget=N, --mcp-budget-mode={off,warn,enforce}Encaminhados para o filho ACP.
Flags--allow-origin, --allow-private-auth-base-urlLista de permissões CORS do navegador e chave de instalação do provedor de autenticação localhost/privado.
Flags--prompt-deadline-ms, --writer-idle-timeout-ms, --channel-idle-timeout-msControle de ciclo de vida idle do prompt, escritor SSE e filho ACP.
Flags--session-reap-interval-ms, --session-idle-timeout-msControle de coleta de sessões desconectadas.
Flags--rate-limit*Rate‑limit HTTP por nível.
settings.jsonpolicy.permissionStrategy, policy.consensusQuorumPolítica do MultiClientPermissionMediator e quorum.
settings.jsoncontext.fileNameSubstituição de getCurrentGeminiMdFilename para a bridge.
Veja 17-configuration.md para a referência mesclada.

Ressalvas e limitações conhecidas

  • O createServeApp direto sem deps.fsFactory ou deps.bridge padrão para trusted: false; o ACP do lado do agente writeTextFile rejeita como untrusted_workspace. O aviso é impresso apenas uma vez.
  • denyBrowserOriginCors rejeita todas as requisições que trazem Origin; a página de demonstração funciona porque outro middleware remove valores de mesma origem correspondentes primeiro.
  • Ordenação do body-parser: rotas que usam mutate({ strict: true }) retornam 401 apenas após express.json(). O pior caso é --max-connections × express.json({limit: '10mb'}), até cerca de 2,5 GB de memória transitória em um listener de loopback saturado; essa compensação é intencional.
  • Múltiplos daemons em um processo devem usar childEnvOverrides por handle; mutar process.env causa condições de corrida porque defaultSpawnChannelFactory captura o env no momento da criação.

Referências

  • packages/cli/src/serve/run-qwen-serve.ts (inicialização, validação de inicialização, desligamento gracioso)
  • packages/cli/src/serve/server.ts (createServeApp(), montagem de middleware e rotas)
  • packages/cli/src/serve/auth.ts (CORS, lista de permissão de Host, auth bearer, gate de mutação)
  • packages/cli/src/serve/rate-limit.ts (limite de taxa HTTP por camada)
  • packages/cli/src/serve/capabilities.ts (registro de capacidades e anúncio condicional)
  • packages/cli/src/serve/types.ts (ServeOptions, CapabilitiesEnvelope)
  • packages/cli/src/serve/daemon-status-provider.ts
  • packages/cli/src/serve/permission-audit.ts
  • Issues: #3803 , #4175 
Last updated on
Arquitetura do DaemonACP Bridge