knowledge-base/2 - Projects/Smart Support.md

---
created: 2026-03-29
updated: 2026-04-07
type: project
status: active
deadline: ""
tags:
  - ai-agent
  - multi-agent
  - langgraph
  - python
  - fastapi
  - mcp
  - architecture
  - customer-support
  - websocket
  - postgresql
  - react
  - docker
---

# Smart Support

AI 客服行动层框架。粘贴你的 API，获得一个能执行真实操作的智能客服。

## 目标

解决现有客服工具（Zendesk、Intercom）自动化率卡在 20-30% 的问题。这些工具能回答 FAQ，但无法执行内部系统操作。Smart Support 作为「行动层」补充，让 AI 直接调用客户的内部系统完成查订单、取消订单、发优惠券等操作。

## 架构

```
客户 → React Chat UI → FastAPI WebSocket → LangGraph Supervisor → Agent → MCP Tools → 客户内部系统
```

核心组件：
- **langgraph-supervisor** v0.0.31 -- 多 Agent 编排
- **langchain-mcp-adapters** -- MCP 工具集成
- **langgraph-checkpoint-postgres** v3.0.5 -- 会话状态持久化
- **interrupt()** -- 写操作人工确认（30 分钟 TTL 自动取消）

## 技术栈

| 组件 | 技术 | 版本/说明 |
|------|------|-----------|
| 后端 | Python 3.11+ / FastAPI | Web 框架 + WebSocket |
| Agent 编排 | LangGraph 1.x | Supervisor 模式多 Agent 路由 |
| 检查点 | langgraph-checkpoint-postgres | PostgreSQL 持久化 |
| MCP | langchain-mcp-adapters | MultiServerMCPClient |
| 数据库 | PostgreSQL 16 | Docker Compose 部署 |
| DB 迁移 | Alembic | 自动运行 migrations |
| LLM | Claude Sonnet 4.6（默认） | 支持 Anthropic/OpenAI/Azure/Google 切换 |
| 前端 | React 19 + TypeScript + Vite 6 | React Router 7.x |
| 测试 | pytest 8.3+ / vitest 4.1.2 | 后端 516+ 测试 94%+ 覆盖率 |
| 部署 | Docker Compose | PostgreSQL + FastAPI + nginx |
| 日志 | structlog | 结构化日志（console/json 模式） |
| 代码质量 | ruff 0.9+ | Python linting + formatting |
| 认证 | API Key | `X-API-Key` header / `?token=` for WS |

## 核心特性

- 多 Agent 协作，YAML 驱动配置
- 意图分类（单意图/多意图/模糊检测），LLM 结构化输出
- OpenAPI 规范自动生成 @tool 函数 + Agent YAML（LLM 辅助分类 + 人工审核）
- 写操作人工确认（interrupt()，30 分钟 TTL 超时自动取消）
- 对话回放 + 数据分析仪表盘（解决率、Agent 使用率、升级率、成本）
- Webhook 升级通知（指数退避重试）
- 垂直行业模板（电商、SaaS、金融科技）
- SSRF 防护（私有 IP 拦截、DNS 重绑定防御、重定向链验证）
- WebSocket 流式输出 + 速率限制（10 msg/10s per thread）
- 错误分类 + 自动重试（ErrorCategory 枚举，可重试错误指数退避）

## 开发阶段

| 阶段 | 周期 | 内容 | 状态 | 详情 |
|------|------|------|------|------|
| Phase 1 | 第 1-3 周 | 核心框架 | COMPLETED (2026-03-30) | [[Smart Support/Phase 1 - 核心框架]] |
| Phase 2 | 第 3-4 周 | 多 Agent + 安全 | COMPLETED (2026-03-30) | [[Smart Support/Phase 2 - 多 Agent + 安全]] |
| Phase 3 | 第 4-6 周 | OpenAPI 自动发现 | COMPLETED (2026-03-30) | [[Smart Support/Phase 3 - OpenAPI 自动发现]] |
| Phase 4 | 第 6-7 周 | 分析 + 回放 | COMPLETED (2026-03-31) | [[Smart Support/Phase 4 - 分析 + 回放]] |
| Phase 5 | 缓冲周 | 打磨 + 演示 | COMPLETED (2026-03-31) | [[Smart Support/Phase 5 - 打磨 + 演示]] |
| Post | 2026-04 | 架构修复 + 工程改进 | 进行中 | API v1 版本化、structlog、Alembic、认证、GraphContext/WebSocketContext |

## 项目数据

- 后端测试：516+ 个（单元 ~439 + 集成 ~51 + E2E ~26）
- 前端测试：~23 个（vitest + happy-dom）
- 代码覆盖率：~94%
- 应用版本：v0.6.0
- Git 最新提交：`f069943` refactor: engineering improvements -- API versioning, structured logging, Alembic, error standardization

## 目标用户

中型电商公司（日均 500-5000 订单，5-20 名客服）的客户体验负责人。

## 仓库

- 代码：`git@git.colacoder.com:kai/smart-support.git`
- 分支：`main`
- 本地路径（Windows）：`C:\Users\yaoji\git\ColaCoder\smart-support`

## WebSocket 协议

客户端 -> 服务器：
- `{"type": "message", "thread_id": "...", "content": "..."}`
- `{"type": "interrupt_response", "thread_id": "...", "approved": true/false}`

服务器 -> 客户端（8 种消息类型）：
- `{"type": "token", "agent": "...", "content": "..."}` -- 流式 token
- `{"type": "interrupt", "thread_id": "...", "action": "...", "params": {...}}` -- 人工确认提示
- `{"type": "clarification", "thread_id": "...", "message": "..."}` -- 意图模糊，请求澄清
- `{"type": "interrupt_expired", "thread_id": "...", "action": "...", "message": "..."}` -- 审批超时
- `{"type": "tool_call", "agent": "...", "tool": "...", "args": {...}}` -- 工具调用
- `{"type": "tool_result", "agent": "...", "tool": "...", "result": ...}` -- 工具返回
- `{"type": "message_complete", "thread_id": "..."}` -- 消息完成
- `{"type": "error", "message": "..."}` -- 错误

WebSocket 连接需 `?token=<ADMIN_API_KEY>` 认证（未配置 key 时跳过）。

## REST API

所有端点使用 `/api/v1/` 前缀。管理端点需 `X-API-Key` header（`ADMIN_API_KEY` 未配置时跳过认证）。

| 方法 | 路径 | 认证 | 说明 |
|------|------|------|------|
| WS | `/ws` | Token | WebSocket 聊天（`?token=<key>`） |
| GET | `/api/v1/health` | 无 | 健康检查 |
| GET | `/api/v1/conversations` | API Key | 对话列表（分页） |
| GET | `/api/v1/replay/{thread_id}` | API Key | 回放时间线（分页） |
| GET | `/api/v1/analytics?range=7d` | API Key | 分析摘要 |
| POST | `/api/v1/openapi/import` | API Key | 开始 OpenAPI 导入 |
| GET | `/api/v1/openapi/jobs/{id}` | API Key | 导入任务状态 |
| GET | `/api/v1/openapi/jobs/{id}/classifications` | API Key | 获取端点分类 |
| PUT | `/api/v1/openapi/jobs/{id}/classifications/{idx}` | API Key | 修改端点分类 |
| POST | `/api/v1/openapi/jobs/{id}/approve` | API Key | 审核通过，生成工具代码 + Agent YAML |

## 数据库表

| 表 | 用途 |
|----|----|
| checkpoints | LangGraph 状态快照（自动管理） |
| checkpoint_writes | 检查点写入记录 |
| conversations | 对话元数据（状态、解决类型、使用 Agent、Token、成本） |
| active_interrupts | 人工确认记录（interrupt_id, action, params, resolved_at） |
| sessions | 会话状态持久化（last_activity, has_pending_interrupt），供 PgSessionManager 使用 |
| analytics_events | 分析事件流（事件类型、Agent、工具、Token、成本、耗时） |

数据库迁移通过 Alembic 管理，应用启动时自动执行 `run_alembic_migrations()`。

## 架构决策（ADR）

| ADR | 决策 | 理由 |
|-----|------|------|
| ADR-001 | LangGraph Supervisor 多 Agent | 内置编排，无需自定义 |
| ADR-002 | PostgresSaver 从第一天起 | Phase 4 分析需要可查询的检查点数据 |
| ADR-003 | WebSocket + astream_events() | 双向低延迟流式 |
| ADR-004 | YAML 声明式 Agent 注册 | 非开发者可配置 Agent |
| ADR-005 | LangGraph interrupt() HITL | 框架内置，深度集成检查点 |
| ADR-006 | OpenAPI: 解析 -> LLM 分类 -> 人工审核 | 平衡自动化与安全 |
| ADR-007 | SSRF 独立模块 | 可复用，可独立测试 |

## 安全架构

- **L1 输入验证**：消息格式、长度限制（10k 字符）、Agent YAML 启动验证
- **L2 SSRF 防护**：私有 IP 拦截、DNS 重绑定防御、重定向链验证
- **L3 HITL**：写操作 interrupt()、30 分钟 TTL 自动取消
- **L4 权限隔离**：Agent 级工具集、读 Agent 无法调写工具
- **L5 审计追踪**：全操作记录、PostgreSQL 存储、回放 API

## 完整文档（已同步）

- [[Smart Support/Architecture]] -- 系统架构文档（12 章，含 ADR、数据库设计、API 协议）
- [[Smart Support/Development Plan]] -- 详细开发计划（5 Phase，任务清单 + 检查点 + 风险）
- [[Smart Support/Phase 1 Dev Log]] -- Phase 1 开发日志（88% 覆盖率，82 个单元测试）
- [[Smart Support/Phase 2 Dev Log]] -- Phase 2 开发日志（90% 覆盖率，153 个测试）
- [[Smart Support/Phase 3 Dev Log]] -- Phase 3 开发日志（93% 覆盖率，322 个测试）
- [[Smart Support/Phase 4 Dev Log]] -- Phase 4 开发日志（93% 覆盖率，399 个测试）
- [[Smart Support/Phase 5 Dev Log]] -- Phase 5 开发日志（93% 覆盖率，449 个测试）

## 项目模块结构

```
backend/app/
  main.py              -- FastAPI 入口 (v0.6.0), 全局异常处理, 中断清理循环
  config.py            -- Pydantic Settings（含 admin_api_key, log_format）
  db.py                -- AsyncPostgreSQL + AsyncPostgresSaver + Alembic runner
  llm.py               -- LLM 提供商工厂（Anthropic/OpenAI/Azure/Google）
  graph.py             -- LangGraph Supervisor 构建，返回 GraphContext
  graph_context.py     -- GraphContext: 图 + 分类器 + 注册表的类型化封装
  ws_handler.py        -- WebSocket 消息分发 + 流式 + 速率限制
  ws_context.py        -- WebSocketContext: WS 处理依赖打包
  auth.py              -- API Key 认证中间件（X-API-Key / ?token= for WS）
  api_utils.py         -- 共享 envelope() 响应格式
  logging_config.py    -- structlog 配置（console/json）
  registry.py          -- YAML Agent 注册表 + 模板支持
  intent.py            -- LLM 意图分类器
  session_manager.py   -- Session TTL（30m 滑动窗口）+ PgSessionManager
  interrupt_manager.py -- 中断 TTL 追踪 + 自动取消 + PgInterruptManager
  escalation.py        -- Webhook 升级（指数退避）
  conversation_tracker.py -- 对话生命周期追踪
  callbacks.py         -- Token 用量回调
  safety.py            -- 确认策略规则 + MCP 错误分类
  agents/              -- Agent 定义（order_lookup, order_actions, discount, fallback）
  openapi/             -- OpenAPI 解析 + 分类 + 生成（ssrf, fetcher, parser, classifier, generator, review_api）
  replay/              -- 回放模型 + 转换器 + API
  analytics/           -- 分析模型 + 事件记录 + 查询 + API
```

### 架构模式

- **Protocol 接口**：所有跨模块边界使用 Protocol（SessionManagerProtocol, InterruptManagerProtocol 等）
- **Frozen dataclasses**：GraphContext, WebSocketContext, SessionState, InterruptRecord 等全部不可变
- **Composition Root**：main.py lifespan() 统一组装所有依赖
- **Envelope 响应**：`{"success": bool, "data": T, "error": str | null}` 统一格式
- **双实现状态管理**：内存版（开发）+ PostgreSQL 版（生产多 Worker）

## 计划文档

项目根目录下：
- `design-doc.md` -- 设计文档（问题定义、约束、方案选择）
- `ceo-plan.md` -- CEO 计划（产品愿景、范围决策）
- `eng-review-plan.md` -- 工程评审（架构决策、测试策略、失败模式）
- `TODOS.md` -- 待办事项

## 快速启动

```bash
# 1. 克隆 + 配置
git clone <repo-url> && cd smart-support
cp .env.example .env && cp backend/.env.example backend/.env
# 编辑 .env 设置 ANTHROPIC_API_KEY

# 2. 启动
docker compose up -d
# PostgreSQL: localhost:5433 | Backend: localhost:8000 | Frontend: localhost:80

# 3. 测试
cd backend && pytest --cov=app --cov-report=term-missing
cd ../frontend && npm test
```

## 自动编排脚本

项目 `scripts/` 目录下有基于 autonomous-agent-harness 模式的自动化脚本：

| 脚本 | 用途 | 模式 |
|------|------|------|
| `auto-pilot.sh` | 多阶段自动执行（每阶段独立 `claude -p` session） | Sequential Pipeline |
| `dev-sequential.sh` | 单功能开发（plan → TDD → de-sloppify → verify → commit） | Sequential Pipeline |
| `de-sloppify.sh` | 独立清理 pass（新上下文 = 无作者偏见） | De-Sloppify |
| `full-verify.sh` | 全套质量门（测试、安全、模块独立性、代码质量） | Verification Pipeline |
| `pr-review-loop.sh` | 自动审查 open PRs | Continuous PR Loop |
| `health-monitor.sh` | 服务健康检查（可配 Windows Task Scheduler） | Scheduled Monitor |
| `phases.json` | 声明式阶段定义（任务、验收标准、模式、依赖） | 配置文件 |

**大部分时候不需要外部脚本** — 在 Claude Code 内直接用：
- `/ecc:feature-dev "描述"` — 单功能全流程
- `/gsd:autonomous` — 全项目多阶段自动

脚本只在以下场景使用：上下文窗口不够、无人值守运行、需要 Santa Method 消除作者偏见。

**CLAUDE.md 已更新**：Step 2 从 `/ecc:orchestrate`（legacy）迁移到 `/ecc:feature-dev` + GSD。

## 已知技术债务

- [x] ~~认证/授权系统~~ -- 已实现 API Key 认证（`auth.py`，`ADMIN_API_KEY`）
- [x] ~~中断清理未定时调度~~ -- 已实现 `_interrupt_cleanup_loop` 后台任务（60s 间隔）
- [x] ~~猴子补丁~~ -- 已替换为 GraphContext 类型化封装
- [x] ~~dispatch_message 参数膨胀~~ -- 已替换为 WebSocketContext
- [x] ~~_envelope 重复定义~~ -- 已提取到 api_utils.py
- [x] ~~前端缺失消息类型~~ -- 已添加 clarification/interrupt_expired/tool_result 处理
- [ ] 多租户架构（第一个付费客户后）
- [ ] CI/CD 流水线（原型阶段手动部署）
- [ ] 速率限制进程全局状态 -- 多 Worker 需 Redis
- [ ] 生产环境切换到 PgSessionManager/PgInterruptManager
- [ ] OpenAPI approve 后的工具尚未运行时注入到 _TOOL_MAP（仅生成代码 + YAML）
- [ ] SSRF DNS 重绑定 TOCTOU 窗口（实践中利用难度大）
- [ ] SaaS/Fintech 模板工具仅为桩（无实现）
- [ ] 工具生成基于字符串模板 -- 复杂场景可能需 AST

## Related

- [[Billo Release Agent]] -- 另一个 AI Agent 项目