zhi/HarborForge
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
213 Commits 2 Branches 0 Tags
f7adf66fa4ba7f3e23bdec87a6bd256b22174ebe
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
hzhang f7adf66fa4 chore: bump all 7 submodule pointers to latest main 
Sync umbrella refs after merging the README refresh (all submodules),
backend security hardening, and frontend Foundry Deck redesign into
their respective mains.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-16 17:57:30 +01:00
AbstractWizard @ 21815f58eb
chore: bump all 7 submodule pointers to latest main
2026-05-16 17:57:30 +01:00
archive
docs: move plans into archive and place next wave doc under plans
2026-03-29 11:19:33 +00:00
docs
BE-PR-001: Rename Propose -> Proposal across backend
2026-03-29 15:35:59 +00:00
HarborForge.Backend @ 90b494f097
chore: bump all 7 submodule pointers to latest main
2026-05-16 17:57:30 +01:00
HarborForge.Cli @ 8dd58bad43
chore: bump all 7 submodule pointers to latest main
2026-05-16 17:57:30 +01:00
HarborForge.Frontend @ aaf36a4f5c
chore: bump all 7 submodule pointers to latest main
2026-05-16 17:57:30 +01:00
HarborForge.Monitor @ db986e6bf4
chore: bump all 7 submodule pointers to latest main
2026-05-16 17:57:30 +01:00
HarborForge.OpenclawPlugin @ c9f61419cb
chore: bump all 7 submodule pointers to latest main
2026-05-16 17:57:30 +01:00
HarborForge.Test @ e6a186b698
chore: bump all 7 submodule pointers to latest main
2026-05-16 17:57:30 +01:00
plans
TEST-CLI-CAL-001 TEST-CLI-PR-001 complete CLI test tasks
2026-04-01 12:03:37 +00:00
.env
fix: docker-compose paths after backend restructure
2026-02-21 08:25:49 +00:00
.env.example
Add .env.example with default port configuration
2026-03-14 08:23:55 +00:00
.gitmodules
feat: add HarborForge.Cli submodule
2026-03-21 07:32:14 +00:00
docker-compose.yml
Use env vars for ports: WIZARD_PORT, MYSQL_PORT, BACKEND_PORT, FRONTEND_PORT
2026-03-14 08:23:49 +00:00
docker-compose.yml.new
Merge feat/task-type-hierarchy into main
2026-03-12 13:12:17 +00:00
nginx-host.conf.example
feat: no-nginx frontend, host nginx config, configurable ports
2026-03-06 13:06:27 +00:00
README.md
docs: rewrite top-level README — full component map
2026-05-16 17:50:52 +01:00

README.md

HarborForge

Agent / 人类协同任务管理平台 —— 用严格的状态机管理 提案 → 里程碑 → 任务 的完整生命周期,配套 CLI、监控与 OpenClaw 集成。

项目结构

本仓库是 umbrella 仓库,所有组件以 git 子模块形式组织:

HarborForge/
├── AbstractWizard/             # Go安全初始化服务SSH 隧道,端口 8080
├── HarborForge.Backend/        # Python/FastAPI核心 REST API + RBAC端口 8000
├── HarborForge.Frontend/       # React + TypeScript + Vite单页前端端口 3000
├── HarborForge.Cli/            # Go命令行客户端 `hf`
├── HarborForge.Monitor/        # Go主机遥测客户端可选本地 bridge 9100
├── HarborForge.OpenclawPlugin/ # NodeOpenClaw 插件 `harbor-forge`
├── HarborForge.Test/           # 集成测试(后端 pytest / 前端 Playwright
├── docker-compose.yml          # Docker 编排配置
├── nginx-host.conf.example     # 宿主机 nginx 配置示例
└── .env.example                # 环境变量模板

快速开始

# 克隆并初始化所有子模块
git clone --recurse-submodules https://git.hangman-lab.top/zhi/HarborForge.git
cd HarborForge
# 若已克隆但未初始化子模块:
git submodule update --init --recursive

# 配置环境变量(不要使用默认值,见“安全”一节)
cp .env.example .env
# 编辑 .env至少设置强随机 SECRET_KEY 与数据库口令

# 启动服务
docker compose up -d

首次部署 — 初始化向导

HarborForge 使用 AbstractWizard 进行安全初始化。Wizard 仅监听 127.0.0.1,必须通过 SSH 隧道访问。

# 1. SSH 隧道映射 wizard 端口到本地
ssh -L 18080:127.0.0.1:18080 user@your-server

# 2. 浏览器访问前端(或通过宿主机 nginx
#    前端检测到后端未就绪 → 自动跳转初始化向导

# 3. 在向导中配置:数据库连接、管理员账号、默认项目(可选)

# 4. 配置保存后,后端自动检测到配置并启动;刷新页面 → 登录界面

启动流程

docker compose up
  ├── mysql    → 数据库启动
  ├── wizard   → AbstractWizard 启动127.0.0.1SSH 隧道访问)
  ├── backend  → 阻塞等待配置文件(轮询 /config/harborforge.json
  └── frontend → 检测后端状态
                 ├── 后端未就绪 → 显示初始化向导SSH 隧道连 wizard
                 └── 后端就绪   → 正常登录界面

安全模型

  • Wizard 端口绑定 127.0.0.1,不暴露到外部网络;初始化必须经 SSH 隧道完成。
  • 配置通过 Docker volume 共享给后端(不走网络),后端以只读方式挂载。

部署架构

宿主机 nginx (80/443)
  ├── /     → frontend (Docker, 端口 3000)
  └── /api/ → backend  (Docker, 端口 8000)

Docker 内部(不对外):
  wizard (127.0.0.1) → 配置管理SSH 隧道访问
  wizard_config vol  → wizard 写入backend 只读读取
  mysql (127.0.0.1)  → 数据持久化

子模块

子模块 技术栈 作用
AbstractWizard Go 首次安装向导,安全写配置(原子写 + 备份init/readonly 模式
HarborForge.Backend Python / FastAPI / SQLAlchemy / MySQL 核心 API用户、项目、任务、里程碑、提案、RBAC、Webhook、工时、通知
HarborForge.Frontend React 18 / TS / Vite SPA~20 页面;自动检测未初始化 → 引导安装向导
HarborForge.Cli Go 权限感知命令行客户端 hf
HarborForge.Monitor Go 独立主机遥测客户端,心跳上报
HarborForge.OpenclawPlugin Node / TS OpenClaw 插件,桥接遥测,可安装 hf 技能与日历调度
HarborForge.Test pytest / Playwright 后端与前端集成测试

核心业务模型

  • 里程碑open → freeze → undergoing → completedfreeze 时须恰好 1 个 release 任务)
  • 任务issue / story / test / maintenance / research / review / resolutionpending → open → undergoing → completed,完成须带评论
  • 提案:用户提 propose → 管理者 accept → 自动在里程碑内创建 feature story 任务reject 可重开
  • RBAC:细粒度权限 + 项目角色层级guest < viewer < member < dev < mgr < admin

端口

服务 容器端口 绑定 环境变量
Frontend 3000 见 compose FRONTEND_PORT
Backend 8000 见 compose BACKEND_PORT
MySQL 3306 127.0.0.1 MYSQL_PORT
Wizard 8080 127.0.0.1 WIZARD_PORT

SSH 隧道示例使用本地端口 18080 转发到服务器 wizard。

安全

部署前务必:

  • 设置强随机 SECRET_KEY(如 openssl rand -hex 32)。后端在检测到弱/默认/过短密钥时会拒绝启动。
  • 不要使用 .env.example 中的占位口令;为 MySQL 设置强口令。
  • 不要将含真实密钥的 .env 提交进版本库。

后端的鉴权/RBAC/SSRF 加固详见 HarborForge.Backend 的 README “Security” 一节。

前端

前端采用集中式自定义设计系统“Foundry Deck” 工业主题),细节见 HarborForge.Frontend 的 README

Reference in New Issue View Git Blame Copy Permalink
Description
No description provided
Readme 826 KiB
Languages
Markdown 100%