feat(publisher): wechat credentials via env vars + .env.local auto-load

Security:
- Remove app_id/app_secret from pipeline.yaml (env-only)
- Settings page no longer saves wechat credentials to config
- Add .env.local to .gitignore
- Add scripts/output/ and *.bak.* to .gitignore

UX:
- Add .env.example with all configurable variables
- start.sh auto-sources .env.local if present
- Settings page shows env var setup instructions
- Run detail page shows publisher status when credentials missing
- README adds sections 5.3 (env.local setup) and 5.4 (IP whitelist prereqs)
- README Publisher row notes draft-only behavior and credential requirements

Author: PPPPanda

.env.example

@@ -1,14 +1,21 @@
-# ContentPipe service
-CONTENTPIPE_HOST=0.0.0.0
-CONTENTPIPE_PORT=8765
-CONTENTPIPE_PUBLIC_BASE_URL=http://localhost:8765
-CONTENTPIPE_AUTH_TOKEN=change-me
-CONTENTPIPE_NOTIFY_CHANNEL=
-CONTENTPIPE_LOG_LEVEL=INFO
-
-# OpenClaw Gateway
-OPENCLAW_GATEWAY_URL=http://host.docker.internal:18789
-
-# Optional publishing credentials
-WECHAT_APPID=
-WECHAT_SECRET=
+# ContentPipe 环境变量配置示例
+# 复制此文件为 .env.local 并填入真实值，不要提交到仓库
+
+# === 微信公众号发布配置（可选） ===
+# 如需自动创建公众号草稿，必须配置以下两项
+# 同时需要在公众号后台把当前服务器出口 IP 加入白名单
+WECHAT_APPID=wx_your_app_id_here
+WECHAT_SECRET=your_app_secret_here
+
+# === LLM API Keys（根据你用的模型选填） ===
+# OPENAI_API_KEY=sk-...
+# ANTHROPIC_API_KEY=sk-ant-...
+# DASHSCOPE_API_KEY=sk-...
+
+# === ContentPipe 服务配置 ===
+# CONTENTPIPE_PORT=8765
+# CONTENTPIPE_HOST=0.0.0.0
+# CONTENTPIPE_LOG_LEVEL=INFO
+
+# === OpenClaw Gateway ===
+# OPENCLAW_GATEWAY_URL=http://localhost:18789

.gitignore

@@ -22,6 +22,9 @@ Thumbs.db
 
 # Secrets / local config
 .env
+.env.local
+scripts/output/
+*.bak.*
 .env.*
 !.env.example
 settings.local.yaml

README.md

@@ -6,7 +6,7 @@ ContentPipe 是一个面向公众号 / 图文平台的内容生产系统。它
 
 - **Scout**：选题与切入角度
 - **Researcher**：事实核查与证据包
-- **Writer**：成稿生成
+- **Writer**：唯一作者人格（成稿生成 + 审核聊天改稿）
 - **Director**：配图规划与视觉风格
 - **Image Gen**：生图
 - **Formatter**：排版与模板适配
@@ -60,16 +60,18 @@ scout → researcher → writer → director → image_gen → formatter → pub
 |---|---|---|
 | Scout | 热点扫描、选题提案、切入角度、writer brief | ✅ |
 | Researcher | 事实核查、数据点、风险与禁写项 | ✅ |
-| Writer | 生成文章草稿，结合 writer_context 三层结构 | ✅ |
+| Writer | 连续主 session 负责写稿/追问/改稿；fresh 结构 LLM 负责整理正文、反 AI 对抗与正式落盘，Python 做最终提交仲裁 | ✅ |
 | Director | 规划配图位置、风格、目的、描述 | ✅ |
 | Image Gen | 根据规划生成图片 | ⚙️ |
 | Formatter | 将 Markdown 转为平台 HTML，并插图 | ✅ |
 | Publisher | 公众号 / 小红书导出或发布 | ⚙️ |
 
+> 注：微信公众号发布默认目标是**草稿箱**，不是直接群发。未配置 `WECHAT_APPID` / `WECHAT_SECRET` 时，Publisher 仅本地保存，不会真正调用微信发布接口。
+
 ### 2.2 关键特性
 
 - **Per-node session**：每个节点独立会话，执行记录与审核聊天共享上下文
-- **实时同步**：审核聊天中的明确修改，会自动同步回左侧结构化数据 / 文章正文
+- **逐轮提交仲裁**：每个节点在执行/审核/重试后都要经过 Python 读回正式产物，完成最小提交判定、提交并刷新左侧结果
 - **图文精确匹配**：使用 `after_section` 定位，把图片插入指定段落下方
 - **模板适配**：支持深色/浅色模板的内联样式输出
 - **导向式审核**：在 Web UI 中查看节点输出卡片、文章、配图方案、预览
@@ -98,13 +100,21 @@ ContentPipe Service (FastAPI)
 
 ### 3.1.1 blank-agent 执行平面
 
-在 `llm_mode=gateway` 下，ContentPipe 不再默认让节点直接消费聊天窗口里的文本输出，而是优先走一个低污染执行平面：
+在 `llm_mode=gateway` 下，ContentPipe 通过一个低污染执行平面来承载节点的正式产物修改：
 
 - Gateway 请求显式路由到 `contentpipe-blank`
-- 每个节点仍保留独立 session key
-- blank-agent 负责把最终产物**直接写入正式项目目录**
+- 每个节点保留独立 session key
+- 同一个节点的初始执行与后续审核追问共享同一个主 session / 主提示词
+- 节点可以直接修改自己的正式产物文件（`edit` 或 `write` 都可以）
+- Python 在**每一轮 LLM 运行后**都负责读回正式产物，做最小提交判定、提交、更新 state 与刷新 UI
+- 若最小提交判定失败，Python 会把失败反馈送回对应节点继续修复
+- 更深层的内容 / schema 校验可作为下一阶段补齐
 - Pipeline 下游节点只消费正式产物文件，不依赖聊天解释文字
 
+当前实现状态：
+- Scout / Researcher / Director / Formatter 审核聊天已接到“直接修改正式产物 → Python 读回提交”的主链路
+- Writer 使用“连续主 session + fresh 结构 helper”模式：主 session 负责改稿，结构 helper 落正式正文
+
 当前正式约定：
 
 - agent id: `contentpipe-blank`
@@ -248,7 +258,7 @@ pipeline:
     scout: "anthropic/claude-sonnet-4-6"
     researcher: "anthropic/claude-sonnet-4-6"
     writer: "openai-codex/gpt-5.4"
-    de_ai_editor: "anthropic/claude-sonnet-4-6"
+    de_ai_editor: "anthropic/claude-sonnet-4-6"  # 内部 polish
     director: "anthropic/claude-opus-4-6"
     director_refine: "dashscope/qwen3.5-plus"
 ```
@@ -273,12 +283,61 @@ DASHSCOPE_API_KEY=...
 ANTHROPIC_API_KEY=...
 ```
 
+> ⚠️ 如果你希望 **Publisher 真正把内容创建到微信公众号草稿箱**，必须显式配置环境变量：
+> - `WECHAT_APPID`
+> - `WECHAT_SECRET`
+>
+> 同时还需要把当前服务端出口 IP 加入微信公众号后台的 **IP 白名单**，否则会报 `invalid ip ... not in whitelist`。
+>
+> 如果这两个环境变量未配置，ContentPipe 只能完成本地排版与产物保存，**不会真正发布到任何公众号后台**。
+
 说明：
 - `CONTENTPIPE_NOTIFY_CHANNEL` 为空时，不会发送 Discord 通知
 - `CONTENTPIPE_PUBLIC_BASE_URL` 用于 Discord 通知里的回链地址
 - `CONTENTPIPE_AUTH_TOKEN` 非空时，Web UI / API 会开启鉴权（浏览器登录或请求头 `X-ContentPipe-Token`）
 - 发布相关密钥建议只通过环境变量或本地未跟踪配置注入
 
+### 5.3 推荐配置方式（.env.local）
+
+1. 复制示例文件：
+   ```bash
+   cp .env.example .env.local
+   ```
+
+2. 编辑 `.env.local`，填入真实值：
+   ```bash
+   WECHAT_APPID=wx_your_app_id_here
+   WECHAT_SECRET=your_app_secret_here
+   ```
+
+3. `start.sh` 会自动加载 `.env.local`
+
+> ⚠️ **安全提醒**：
+> - `.env.local` 已加入 `.gitignore`，不会被提交
+> - 不要把真实凭证写进 `pipeline.yaml` 或代码
+> - 如果凭证已泄露，立即去公众号后台重置 AppSecret
+
+### 5.4 微信公众号发布前置条件
+
+除了配置 `WECHAT_APPID` 和 `WECHAT_SECRET`，还必须：
+
+1. **添加 IP 白名单**
+   - 登录公众号后台：`mp.weixin.qq.com`
+   - 进入：**设置与开发 → 开发接口管理 → 基本配置 → IP 白名单**
+   - 添加当前服务器出口 IP
+
+2. **获取当前出口 IP**
+   ```bash
+   curl -s https://api.ipify.org
+   ```
+
+3. **验证白名单是否生效**
+   ```bash
+   curl "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$WECHAT_APPID&secret=$WECHAT_SECRET"
+   ```
+   - 成功返回：`{"access_token":"...","expires_in":7200}`
+   - 失败返回：`{"errcode":40164,"errmsg":"invalid ip ... not in whitelist"}`
+
 ---
 
 ## 6. 启动方式
@@ -570,8 +629,8 @@ git push origin main
 ### 已完成
 
 - 交互式多节点 pipeline
-- 实时同步（聊天 → 结构化状态 / 文章）
-- Writer 三层上下文
+- 实时同步（每轮 LLM 运行后都经 Python 读回 / 最小提交判定 / 刷新）
+- Writer 三层上下文 + 连续主 session + fresh 结构 LLM
 - 图文精确匹配
 - Director 配图管理
 - 基础插件化（服务清单、健康检查、通知）

config/pipeline.yaml

@@ -36,8 +36,11 @@ scout:
     - "Agent"
   suggestions_count: 5
 
-# 账号配置
+# 微信公众号发布配置
+wechat:
+  author: "Mister Panda"
+
+# 账号配置（兼容旧字段，待移除）
 accounts:
   wechat:
-    author: "ContentPipe"
-    # appid/secret 通过环境变量: WECHAT_APPID, WECHAT_SECRET
+    author: "Mister Panda"

scripts/web/routes/pages.py

@@ -7,6 +7,7 @@
 from __future__ import annotations
 
 from pathlib import Path
+import os
 
 from fastapi import APIRouter, Form, Request
 from fastapi.responses import HTMLResponse, RedirectResponse
@@ -98,11 +99,13 @@ async def run_detail(request: Request, run_id: str):
     run = get_run(run_id)
     if not run:
         return HTMLResponse("<h1>Run not found</h1>", status_code=404)
+    env_ready = bool(os.getenv("WECHAT_APPID")) and bool(os.getenv("WECHAT_SECRET"))
     return templates.TemplateResponse("run_detail.html", {
         "request": request,
         "run": run,
         "nodes": PIPELINE_NODES,
         "page": "runs",
+        "wechat_publish_ready": env_ready,
     })
 
 

scripts/web/templates/run_detail.html

@@ -22,6 +22,12 @@
         ▶ 继续
     </button>
     {% endif %}
+    {% if run.status == 'running' and run.current_stage == 'image_gen' %}
+    <button onclick="doActionRedirect('/api/runs/{{ run.run_id }}/rollback/image-gen-to-director', '图片生成较慢，回到 AI 导演审核态？这会清空当前已生成/待生成图片状态。', '/runs/{{ run.run_id }}/review?node=director')"
+            class="px-3 py-1.5 bg-amber-600 text-white text-sm rounded-lg hover:bg-amber-500 transition">
+        ↩ 回到 AI 导演审核态
+    </button>
+    {% endif %}
     {% if run.status in ['running', 'review', 'pending'] %}
     <button onclick="doAction('/api/runs/{{ run.run_id }}/cancel', '确定暂停此 Run？')"
             class="btn-warn px-3 py-1.5 text-sm">
@@ -160,6 +166,12 @@
                         {% if node.status == 'review' %}审核 →{% else %}💬 查看{% endif %}
                     </a>
                 {% endif %}
+                {% if node.id == 'image_gen' and run.status == 'running' and run.current_stage == 'image_gen' %}
+                    <button onclick="doActionRedirect('/api/runs/{{ run.run_id }}/rollback/image-gen-to-director', '图片生成较慢，回到 AI 导演审核态？这会清空当前已生成/待生成图片状态。', '/runs/{{ run.run_id }}/review?node=director')"
+                            class="px-2 py-1 text-xs rounded bg-amber-600 text-white hover:bg-amber-500 transition">
+                        ↩ 回导演
+                    </button>
+                {% endif %}
 
                 {% if node.status == 'completed' %}
                     <button onclick="toggleNodeOutput(this, '{{ run.run_id }}', '{{ node.id }}')"
@@ -198,19 +210,40 @@ <h3 class="text-sm font-semibold text-slate-400 uppercase tracking-wider">📄 
         <h3 class="text-sm font-semibold text-slate-400 uppercase tracking-wider">🎨 配图方案</h3>
         <span class="text-xs text-slate-500">{{ run.visual_plan.style | default('') }}</span>
     </div>
-    <p class="text-xs text-slate-400 mb-3">{{ run.visual_plan.global_tone | default('') | truncate(120) }}</p>
+    <p class="text-xs text-slate-400 mb-3 whitespace-pre-wrap break-words">{{ run.visual_plan.global_tone | default('') }}</p>
     <div class="space-y-2">
         {% for p in run.visual_plan.placements | default([]) %}
         <div class="bg-slate-800/50 rounded p-3">
             <p class="text-xs text-sky-400 mb-1">配图 {{ loop.index }} · {{ p.purpose | default('') }}</p>
-            <p class="text-sm text-slate-300">{{ p.description | default('') | truncate(150) }}</p>
+            {% set desc = p.description | default('') %}
+            {% if desc|length > 160 %}
+            <details class="text-sm text-slate-300 group">
+                <summary class="cursor-pointer list-none text-slate-300 hover:text-white">
+                    {{ desc[:160] }}…
+                    <span class="text-sky-400 ml-1 group-open:hidden">展开</span>
+                    <span class="text-sky-400 ml-1 hidden group-open:inline">收起</span>
+                </summary>
+                <p class="mt-2 whitespace-pre-wrap break-words">{{ desc }}</p>
+            </details>
+            {% else %}
+            <p class="text-sm text-slate-300 whitespace-pre-wrap break-words">{{ desc }}</p>
+            {% endif %}
         </div>
         {% endfor %}
     </div>
 </div>
 {% endif %}
 
 <!-- 快捷操作 -->
+{% if run.current_stage == 'publisher' and not wechat_publish_ready %}
+<div class="card p-4 mt-4 border-amber-700/30 bg-amber-900/10">
+    <h3 class="text-amber-300 text-sm font-semibold mb-2">📌 Publisher 当前不会真正发到公众号</h3>
+    <p class="text-xs text-amber-100/90 leading-relaxed">
+        当前环境未检测到 <code>WECHAT_APPID</code> 和 <code>WECHAT_SECRET</code>。
+        Publisher 只能本地保存产物，不会创建微信公众号草稿。
+    </p>
+</div>
+{% endif %}
 {% if run.status == 'completed' %}
 <div class="mt-4 flex gap-3">
     <a href="/runs/{{ run.run_id }}/preview"

scripts/web/templates/settings.html

@@ -57,18 +57,14 @@ <h2 class="text-sm font-semibold text-slate-400 uppercase tracking-wider mb-4">
         <h2 class="text-sm font-semibold text-slate-400 uppercase tracking-wider mb-4">📱 微信公众号</h2>
 
         {% set wechat = settings.get('wechat', {}) %}
+        <div class="mb-3 p-3 rounded-lg bg-amber-900/20 border border-amber-700/30 text-xs text-amber-200 leading-relaxed">
+            真正发布到微信公众号草稿箱需要在启动服务前配置环境变量：
+            <br><code class="text-amber-100">export WECHAT_APPID=你的AppID</code>
+            <br><code class="text-amber-100">export WECHAT_SECRET=你的AppSecret</code>
+            <br><br>并且需要把当前服务器出口 IP 加入公众号后台的 <strong>IP 白名单</strong>。
+            <br>如果未配置，Publisher 只会本地保存 HTML / 图片产物，不会创建公众号草稿。
+        </div>
         <div class="space-y-3">
-            <div class="flex items-center gap-4">
-                <label class="w-28 text-sm text-slate-300">AppID</label>
-                <input type="text" name="wechat_app_id" value="{{ wechat.get('app_id', '') }}"
-                       placeholder="wx..."
-                       class="flex-1 bg-slate-800 border border-slate-600 rounded px-3 py-1.5 text-white text-sm focus:border-sky-500 focus:outline-none">
-            </div>
-            <div class="flex items-center gap-4">
-                <label class="w-28 text-sm text-slate-300">AppSecret</label>
-                <input type="password" name="wechat_app_secret" value="{{ wechat.get('app_secret', '') }}"
-                       class="flex-1 bg-slate-800 border border-slate-600 rounded px-3 py-1.5 text-white text-sm focus:border-sky-500 focus:outline-none">
-            </div>
             <div class="flex items-center gap-4">
                 <label class="w-28 text-sm text-slate-300">作者名</label>
                 <input type="text" name="wechat_author" value="{{ wechat.get('author', 'ContentPipe') }}"

start.sh

@@ -6,6 +6,14 @@ set -euo pipefail
 
 SCRIPT_PATH="$(readlink -f "$0")"
 PLUGIN_DIR="$(cd "$(dirname "$SCRIPT_PATH")" && pwd)"
+
+# 加载本地环境变量（如果存在）
+if [ -f "$PLUGIN_DIR/.env.local" ]; then
+    set -a
+    source "$PLUGIN_DIR/.env.local"
+    set +a
+    echo "✅ 已加载 .env.local"
+fi
 APP_NAME="contentpipe"
 PORT="${CONTENTPIPE_PORT:-8765}"
 HOST="${CONTENTPIPE_HOST:-0.0.0.0}"