# GPU Guard Windows 离线安装方案设计 > 日期:2026-04-25 > 状态:待实施 > 修订:v3 — 补充数据库凭证外置、config 校验、启动顺序、网络驱动器约束、CLI 版本参数、卸载进程停止 ## 目标 将 GPU Guard 智能管理审核平台(Vue 3 前端 + Midway.js 后端)打包为 **单个离线 Windows 安装器 exe**。 目标用户是 Windows 用户,安装后双击即可使用,无需安装 Node.js、数据库等开发环境。 ## 约束 - 交付形式:单个 `setup.exe`,离线安装,不依赖网络 - 安装后体验:双击桌面快捷方式 → 启动后端 → 自动打开浏览器访问前端首页 - 数据库:MySQL 在云端,本地不安装 - 本地持久化:所有本地文件(上传、缓存、插件、skills、agent 记忆、session 树等)统一写入用户选择的数据目录 - 支持:安装、卸载、重装 - 预留:未来版本更新机制(本期不实现) - 支持:桌面启动 + 可选开机自启 ## 1. 安装后目录结构 ``` [安装目录,默认 C:\Program Files\GPUGuard] ├── backend.exe # 主程序(pkg 产物,内含前端静态资源) ├── config.yaml # 运行配置(安装器生成,用户可编辑) ├── unins000.exe # 卸载器(Inno Setup 自动生成) └── unins000.dat ``` ``` [数据目录,默认 C:\GPUGuardData,安装时用户选择] ├── uploads/ # 文件上传(原 {cwd}/dist/upload/) ├── cache/ # 文件缓存(原 {cwd}/dist/cache/) ├── plugins/ # 插件文件(原 {cwd}/dist/plugin/) ├── cool.sqlite # Cool Admin 本地 SQLite(原 {cwd}/dist/cool.sqlite) ├── skills/ # Agent 技能安装目录(原 {cwd}/skills/) ├── .skillhub/ # Skill 元数据和锁文件(原 {cwd}/.skillhub/) ├── memory/ │ └── memory.db # Agent 记忆 SQLite(原 ~/.neta/memory/memory.db) ├── sessions/ # Session 树文件(原 ~/.neta/sessions/) ├── logs/ # 运行日志(按天滚动,保留 30 天) └── neta.lock # 进程锁文件 ``` 核心原则:**程序目录只读,数据目录可写,完全分离**。 ## 2. 路径统一方案(v2 新增) ### 2.1 现状:两套独立路径体系 | 路径体系 | 解析方式 | 内容 | |----------|----------|------| | `comm/path.ts` | `process.cwd()/dist/...` | uploads、cache、plugin、cool.sqlite | | `netaclaw.dataDir` | `~/.neta/` | agent memory SQLite、session tree | | skill 系统 | `process.cwd()/skills/` | 技能文件、.skillhub 元数据 | ### 2.2 改造:统一到 config.yaml 的 `data.dir` 新增一个启动早期的路径初始化模块 `comm/data-dir.ts`: ```ts // 优先级:config.yaml data.dir > 环境变量 NETA_DATA_DIR > 默认 ./data export function resolveDataDir(): string; ``` 改造 `comm/path.ts` 中所有路径函数,使其从 `resolveDataDir()` 派生: | 函数 | 改造前 | 改造后 | |------|--------|--------| | `pUploadPath()` | `{cwd}/dist/upload/` | `{dataDir}/uploads/` | | `pCachePath()` | `{cwd}/dist/cache/` | `{dataDir}/cache/` | | `pPluginPath()` | `{cwd}/dist/plugin/` | `{dataDir}/plugins/` | | `pSqlitePath()` | `{cwd}/dist/cool.sqlite` | `{dataDir}/cool.sqlite` | 改造 `netaclaw` 配置: | 配置项 | 改造前 | 改造后 | |--------|--------|--------| | `netaclaw.dataDir` | `~/.neta` | `{dataDir}` | | `netaclaw.skillsDir` | `./skills` | `{dataDir}/skills` | ### 2.3 `process.cwd()` 安全处理 pkg exe 运行时 `process.cwd()` 取决于启动方式(快捷方式的"起始位置"、命令行当前目录等),不可靠。 解决方案: - Inno Setup 创建快捷方式时,设置"起始位置"为安装目录 - `comm/data-dir.ts` 中不依赖 `process.cwd()`,而是: 1. 读取 exe 同目录下的 `config.yaml`(通过 `process.execPath` 定位 exe 目录) 2. 从 `config.yaml` 的 `data.dir` 获取数据目录绝对路径 3. fallback:如果 `config.yaml` 不存在,使用 `{exeDir}/data/` 作为默认值 ### 2.4 开发环境兼容 改造后的路径函数需要同时兼容开发环境(`npm run dev`)和打包环境(`backend.exe`): - 开发环境:无 `config.yaml`,fallback 到 `{cwd}/dist/`(保持现有行为) - 打包环境:读 `config.yaml`,使用用户选择的数据目录 检测方式:`process.pkg` 存在时为 pkg 环境。 ## 3. 外部配置加载机制(v2 新增) ### 3.1 安全约束:数据库凭证必须外置 云端 MySQL 的 host / username / password / database **不得硬编码进 exe**。 `config.prod.ts` 中现有硬编码凭证在实施时必须移除,改为全部从外部 `config.yaml` 或安全环境变量读取。 原因:pkg 产物可被逆向分析,硬编码凭证会泄露。 ### 3.2 config.yaml 完整结构 ```yaml server: port: 8003 data: dir: "C:\\GPUGuardData" # 安装器写入用户选择的数据目录绝对路径 autoOpenBrowser: true database: type: mysql host: "" port: 3306 username: "" password: "" database: "" ``` ### 3.3 config.yaml 校验 程序启动时必须对 `config.yaml` 做 schema 校验: - 必填项缺失(如 `data.dir`) - 类型错误(如 `port` 不是数字) - 路径无效(数据目录不存在或不可写) - 数据库配置不完整 校验失败时: 1. 不启动 Midway 2. 弹出清晰错误信息(Windows MessageBox 或控制台提示) 3. 写入启动失败日志到 `{dataDir}/logs/bootstrap-error.log`(若 dataDir 可用) ### 3.4 加载时机 在 `bootstrap.js` 启动最早期(`Bootstrap.configure()` 之前): 1. 通过 `process.execPath` 获取 exe 所在目录 2. 读取同目录下 `config.yaml` 3. 校验 schema 4. 解析后注入到 `process.env` 或全局变量 5. Midway 的 `config.prod.ts` 从该全局变量读取并覆盖默认值 ### 3.5 配置优先级 ``` config.yaml 外部配置 > config.prod.ts 内置默认值 > config.default.ts 基础默认值 ``` ### 3.6 启动顺序约束 必须严格保证初始化顺序: ``` 读取 config.yaml → 校验 config.yaml → 解析 dataDir → 初始化路径函数 → 注册全局配置 → 启动 Midway Bootstrap → 初始化各 service → onReady 自动开浏览器 ``` 任何依赖路径函数或数据库配置的模块,都不得在 `config-loader` 执行前初始化。 ## 4. 安装器工具:Inno Setup 选择 Inno Setup 而非 NSIS / WiX: - 免费开源,Windows 生态最成熟的安装器之一 - 原生支持自定义安装目录、桌面快捷方式、开机自启注册表、卸载器自动生成 - Pascal Script 可实现"选择数据目录"自定义页面 - 产物为单个 `setup.exe`,离线、自包含 - 卸载时可弹窗询问是否保留数据目录 ### 4.1 安装流程(用户视角) ``` 双击 setup.exe → 欢迎页 → 选择安装目录(默认 C:\Program Files\GPUGuard) → 选择数据目录(默认 C:\GPUGuardData) → 勾选项: ☑ 创建桌面快捷方式 ☐ 开机自动启动 → 安装进度条 → 生成 config.yaml(写入数据目录路径) → 安装完成,勾选"立即启动" → 启动 backend.exe → 自动打开浏览器 ``` ### 4.2 卸载流程 ``` 控制面板 → 卸载 GPU Guard(或运行 unins000.exe) → 停止正在运行的 backend.exe 进程(检查 neta.lock) → 弹窗:"是否同时删除本地数据?(uploads、日志、agent 存储)" → 是:删除数据目录 → 否:仅删除程序目录 → 清理桌面快捷方式、开机自启注册表项 → 卸载完成 ``` ### 4.3 重装 - 安装器检测到已有安装 → 提示"覆盖安装" - 覆盖程序目录,数据目录保持不动 - config.yaml 如果用户改过,保留用户版本(安装器不覆盖已存在的配置文件) ### 4.4 卸载前停止进程 Inno Setup 卸载器在删除文件前必须: - 检查 `neta.lock` 或直接查找 `backend.exe` 进程 - 若进程仍在运行,先提示用户关闭;用户确认后可强制结束进程 - 确保 `backend.exe` 已停止后再继续删除程序目录 原因:Windows 下运行中的 exe 无法删除,且强删可能导致 SQLite / 缓存文件损坏。 ### 4.5 更新预留(不实现) - `backend.exe --version` 输出当前版本号 - `config.yaml` 记录数据目录路径,新版安装器可读取 - 程序目录与数据目录分离本身就是更新的基础 - `bootstrap.js` 增加最小 CLI 参数解析,只支持: - `--version` - `--config `(预留) ## 5. 构建流水线 从源码到 `setup.exe` 的完整链路: ``` [1] 构建前端 pnpm build:frontend → packages/frontend/dist/ [2] 构建后端 npm run build → packages/backend/dist/ [3] 组装 staging 合并前端产物到 public/,扁平化 node_modules [4] Patch + Pkg patch generator-function exports → pkg → backend.exe [5] 准备安装器素材 backend.exe + config.default.yaml + setup.iss [6] Inno Setup 编译 iscc setup.iss → neta-setup-x.x.x.exe ``` ### 5.1 staging 目录结构 ``` build/pkg-stage/ ├── bootstrap.js ├── dist/ ← 后端编译产物 ├── public/ │ ├── index.html ← 前端产物(覆盖原欢迎页) │ ├── static/ ← 前端 JS/CSS/资源 │ └── swagger/ ← 保留 ├── typings/ ├── package.json ← 精简版(flat pkg config) └── node_modules/ ← npm install --hoisted(扁平化) ``` ### 5.2 自动打开浏览器 后端 `onReady` 钩子中,检测 `autoOpenBrowser: true` 且为 pkg 环境时执行: ```ts import { exec } from 'child_process'; exec(`start http://127.0.0.1:${port}`); ``` ### 5.3 开机自启 安装器在注册表写入: ``` HKCU\Software\Microsoft\Windows\CurrentVersion\Run GPUGuard = "C:\Program Files\GPUGuard\backend.exe" ``` 卸载时清除。 ### 5.4 已验证的 pkg 关键 patch | 问题 | 解决方案 | |------|----------| | pnpm `.pnpm` 嵌套结构与 pkg 不兼容 | staging 目录用 `npm install --hoisted` 扁平化 | | `generator-function` 的 `module-sync` 导出 `.mjs` 在 pkg 虚拟文件系统无法解析 | patch 其 `package.json` exports 回退到 CJS | | sharp / better-sqlite3 等 native modules | 加入 pkg assets,由 pkg 运行时自动解压 | ## 6. 运行时边界情况 ### 6.1 端口冲突 启动时检测 8003 端口是否被占用,自动尝试 8004、8005...(项目已有 `availablePort` 工具函数)。 打开浏览器时使用实际绑定的端口。 ### 6.2 重复启动防护 在数据目录写 `neta.lock` 文件记录 PID。启动时检查该 PID 是否存活: - 已在运行:不重复启动,直接打开浏览器访问已有实例 - 未运行:正常启动 ### 6.3 日志 写入数据目录 `logs/`,按天滚动,保留最近 30 天。 ### 6.4 数据目录初始化 首次启动时自动创建所有子目录: `uploads/`、`cache/`、`plugins/`、`skills/`、`.skillhub/`、`memory/`、`sessions/`、`logs/` ### 6.5 托盘图标(不做,预留) 第一版为控制台窗口,关闭窗口 = 停止服务。后续可加托盘最小化。 ### 6.6 数据目录位置约束 安装器在选择数据目录时需要提示: - **推荐本地磁盘路径**(如 `D:\GPUGuardData`) - **不推荐网络驱动器 / NAS / 可移动 U 盘** 原因: - SQLite 的 WAL 模式在网络文件系统上不可靠,可能导致 `memory.db` / `cool.sqlite` 损坏 - 可移动磁盘在运行中拔出会导致缓存、session、上传文件写入失败 第一版不阻止用户选择网络驱动器,但需要明确警告。 ## 7. 需要改动的现有代码清单 | 文件 | 改动内容 | |------|----------| | `src/comm/path.ts` | 所有路径函数改为从 `resolveDataDir()` 派生,不再依赖 `process.cwd()` | | 新增 `src/comm/data-dir.ts` | 数据目录解析:config.yaml > env > fallback | | 新增 `src/comm/config-loader.ts` | 启动早期读取 exe 同目录下 config.yaml | | `bootstrap.js` | 在 `Bootstrap.configure()` 前调用 config-loader | | `src/config/config.default.ts` | staticFile.dirs 改为从 dataDir 读取 upload 路径 | | `src/config/config.prod.ts` | 数据库连接等从外部 config.yaml 覆盖 | | `src/modules/netaclaw/memory/sqlite_provider.ts` | `dataDir` 改为从统一配置读取 | | `src/modules/netaclaw/session-tree/` | session 存储路径改为从统一配置读取 | | `src/modules/netaclaw/service/skill_installer.ts` | skills 目录改为从统一配置读取 | | `src/modules/netaclaw/service/skill_registry.ts` | `.skillhub/` 路径改为从统一配置读取 | | `src/configuration.ts` | `onReady` 中加入自动打开浏览器逻辑 | ## 8. 产物体积预估 | 组件 | 大小 | |------|------| | backend.exe(含前端静态资源) | ~410MB | | config.default.yaml | <1KB | | Inno Setup 压缩后 setup.exe | ~150-200MB |