ZGFA Mini App Spec

每个小应用是一个独立的目录。v2 规范采用 6 文件架构(三层分离),适合 AI 迭代维护。

my-app/
├── config.json        # 应用元数据(名称/版本/图标等)
├── style.css          # 全部样式
├── db.js              # 数据层:SQLite 建表 + 全部 CRUD 函数
├── ui.js              # 渲染层:所有 render 函数(读 state → 改 DOM)
├── main.js            # 交互层:事件绑定 + 路由 + init
├── index.html         # 骨架,按顺序引入 db.js → ui.js → main.js
├── DEVLOG.md          # AI 开发日志(v2 强烈推荐,跨迭代记忆)
├── app.db             # SQLite 数据库(首次运行自动创建)
└── versions/          # 版本快照与回退
    ├── history.json   # 版本历史列表
    └── v1_timestamp/  # 各版本快照目录

index.html 模板(v2 6 文件架构)

<!-- index.html — 只放结构,按顺序引入三层 JS -->
<!DOCTYPE html>
<html lang="zh-CN">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>应用名</title>
  <link rel="stylesheet" href="style.css">
</head>
<body>
  <!-- HTML 结构 -->
  <script src="db.js"></script>    <!-- 1. 数据层先加载 -->
  <script src="ui.js"></script>    <!-- 2. 渲染层依赖数据层 -->
  <script src="main.js"></script>  <!-- 3. 交互层最后,init() 在此 -->
</body>
</html>

v2 规范新增的开发日志协议。每个应用根目录建一份 DEVLOG.md,AI 每次修改前会先读它理解历史上下文,改完后 append 一条记录。这样多次迭代不会互相打架。

DEVLOG.md 标准结构

# {app_id} — 开发日志

## v1 — 2026-04-20

### 架构
- db.js: SQLite 建表 + CRUD (notes/tags 两张表)
- ui.js: renderList() / renderEditor() / renderSidebar()
- main.js: 事件绑定 + 快捷键 + init()

### 字段 / 数据模型
- notes(id, title, content, tag_id, created_at, updated_at)
- tags(id, name, color)
- KV: theme=light|dark, lastOpenedNoteId

### 设计决策
- 为什么用 SQLite 而不是 KV:笔记会增长到 1000+ 条,KV 全量读写会卡
- 为什么 tags 单独一张表:未来要支持多标签/颜色筛选
- 快捷键使用 Ctrl+S 保存:对齐桌面笔记软件肌肉记忆

## 迭代记录

- 2026-04-21: 加了分类侧栏 — 用户要求多维度统计 (改动 db.js tags 表 + ui.js renderSidebar)
- 2026-04-22: 修复快捷键在中文输入法下重复触发 (main.js 加 isComposing 判断)

应用元数据。所有字段都会显示在商店和应用管理页。

{
  "app_id": "com.user.myapp",        // 应用 ID（反向域名格式）
  "name": "我的应用",                 // 显示名称
  "version": 1,                      // 版本号（整数，每次发布 +1）
  "runtime_version": 1,              // 规范版本号
  "author": "用户",                   // 作者名称
  "description": "在浏览器里运行的轻量记事工具,本地保存...", // ≥ 30 字
  "readme": "# 我的应用\n\n详细说明...", // Markdown,≥ 50 字符
  "icon": "📦",                       // Emoji,不能跟商店内其他 app 重复
  "category": "工具",                  // 自由字符串：工具/效率/生活/游戏
  "price": 0                            // 0=免费,> 0=按年订阅(¥0.01-¥365)
}

每个小应用自带一个独立的 SQLite 数据库，通过 ZGFA_APP.db 访问。

// 创建表
await ZGFA_APP.db.exec("CREATE TABLE IF NOT EXISTS notes (id INTEGER PRIMARY KEY AUTOINCREMENT, title TEXT, content TEXT, created_at DATETIME DEFAULT CURRENT_TIMESTAMP)");

// 插入数据（参数化查询，防注入）— run() 返回 {changes, lastInsertRowid}
const r = await ZGFA_APP.db.run("INSERT INTO notes (title, content) VALUES (?, ?)", ["Hello", "World"]);
const newId = r.lastInsertRowid;  // ✅ 直接拿新插入的行 ID
const affected = r.changes;        // ✅ 受影响的行数（INSERT/UPDATE/DELETE 都有）

// 查询多行
const notes = await ZGFA_APP.db.all("SELECT * FROM notes ORDER BY created_at DESC");

// 查询单行
const note = await ZGFA_APP.db.get("SELECT * FROM notes WHERE id = ?", [newId]);

小应用采用多文件架构，图片等二进制资源推荐以下方式内嵌（避免引入额外文件）：

<!-- Base64 内嵌图片（小图标推荐）-->
<img src="data:image/png;base64,iVBOR...">

<!-- 外部 CDN 图片 -->
<img src="https://cdn.example.com/logo.png">

<!-- Emoji 图标（最简单，零成本）-->
<span style="font-size:48px">📝</span>

<!-- 内联 SVG（矢量图推荐）-->
<svg viewBox="0 0 24 24" width="24" height="24">...</svg>

单文件包格式，可用于备份、分享、二次开发。

{
  "config": {                       // 应用元数据
    "app_id": "com.user.myapp",
    "name": "我的应用",
    "version": 1,
    "author": "用户",
    "icon": "📦",
    "category": "工具",
    "description": "应用描述"
  },
  "files": {
    "index.html": "<!DOCTYPE html>...", // 主页面
    "config.json": "{...}",             // 配置文件
    "app.db": ""                          // 数据库（空或有数据）
  }
}

小应用是标准的 Web 应用，可以部署到任何静态托管服务上独立运行——无需 ZGFA 浏览器。

# 复制到服务器
scp -r my-app/ user@server:/var/www/html/

# 或使用任意静态托管
# Vercel / Netlify / GitHub Pages / Cloudflare Pages / Nginx ...

# 用浏览器访问
https://yourdomain.com/my-app/

所有小应用中可用的全局对象。本地浏览器和 Web 服务器环境下行为一致。

// ===== SQLite 数据库（推荐）=====
await ZGFA_APP.db.exec(sql)              // 执行 SQL（建表等）
await ZGFA_APP.db.run(sql, params)       // 执行带参数（增删改）
await ZGFA_APP.db.all(sql, params)       // 查询多行
await ZGFA_APP.db.get(sql, params)       // 查询单行

// ===== KV 存储（仅适合简单偏好）=====
ZGFA_APP.getData(key)                    // 读取值
ZGFA_APP.setData(key, value)             // 写入值
ZGFA_APP.removeData(key)                 // 删除键

// ===== 环境信息 =====
ZGFA_APP.isLocal                         // true=本地浏览器, false=Web 服务器

// ===== AI Workflow 回调（被 AI 工作流调用时可用）=====
await ZGFA_APP.returnToAgent(data)       // 把数据返回给调用该应用的 AI workflow

// ===== 运行时错误捕获（v1+）=====
ZGFA_APP.onError(handler)                // 注册全局错误回调
ZGFA_APP._getErrors()                     // 获取最近 50 条错误

小应用在 ZGFA 浏览器内运行时,系统会自动捕获所有未处理的 JS 错误、Promise rejection 和 console.error,缓存最近 50 条供调试。

// 注册全局错误处理(可选,通常给开发者调试用)
ZGFA_APP.onError((err) => {
  console.log('捕获到错误:', err.type, err.message, err.stack);
  // err = { type, message, source, line, col, stack, ts }
});

// 主动获取错误历史
const errors = ZGFA_APP._getErrors();

应用复杂时(多页面、CRUD、登录态、统计图表),把代码按职责拆到多个文件,而不是塞进一个 app.js。

my-app/
├── config.json
├── style.css
├── db.js              # 数据层:建表 + 所有 CRUD 函数
├── ui.js              # 渲染层:所有 render 函数
├── main.js            # 交互层:事件绑定 + 路由 + init
└── index.html         # 按顺序引入 db.js → ui.js → main.js

<!-- index.html 末尾 -->
<script src="db.js"></script>
<script src="ui.js"></script>
<script src="main.js"></script>

AI 工具集(10 个工具)

AI 龙虾助手在改应用时,会组合使用以下工具,每种工具对应一种操作粒度。

AI 工作流(三种粒度)

众高 AI 浏览器 v3 起,龙虾 AI 助手升级为 Unified Omni Agent(全能体)。除了做小应用,还能控制浏览器、桌面、调用 6 万+ Skills 市场技能。开发者/用户可按本节充分利用。

🗺 能力全景(113+ 工具,5 大类)

🔐 3 级权限系统(用户可控)

所有敏感操作(桌面应用启动、Shell 命令、文件删除等)都走 3 级权限,用户在 左侧边栏 ⚙️ AI 配置 → 权限管理 里配置:

3 档预设快捷:🛡 安全模式(高危全 deny)· ⚖️ 平衡模式(默认)· ⚡ 开发者模式(全 allow,YOLO)。

📖 CLAUDE.md 自动发现(对标 Claude Code)

AI 进入任何工作空间时,会自动检测并读取以下文档作为项目上下文(优先级从高到低):

• CLAUDE.md — 项目规范 / 架构 / 关键决策(首选,参考 Claude Code 约定)
• README.md — 项目说明
• DEVLOG.md — 每个小应用自动维护的开发日志

找到后 AI 会把前 2000 字塞进 system prompt,参考项目规范做事。开发者建议:在自己项目根目录放一份 CLAUDE.md 列出"本项目的架构 / 技术栈 / 禁区 / 约定",AI 效率大幅提升。

🎯 Skills 市场(6 万+ 技能,独立子域)

所有技能来自 skills.zgfa.com 镜像站(ClawHub 源,2026-05-20 起从 store.zgfa.com/skills 切到独立子域,老 URL 短期反代兼容),存储于阿里云 OSS。AI 可主动:

• search_skills(query) — 搜市场(5 秒超时 + 10 分钟缓存)
• install_skill(slug) — 秒级安装(OSS 直连)
• skill_<id>(input) — 安装后每个 skill 自动注册成工具,AI 可直接调用
• rate_skill — 用完自动打分,低分淘汰、高分加权

AI 每轮对话会语义匹配 top-3 推荐技能注入 prompt,用户说"帮我写个日报",AI 会优先看有没有合适的 write_article 类 skill 直接用,省自己从零摸索。

当应用需要 多人共享数据（留言板、投票、协作等），使用 zgfa.data。数据存储在云端服务器，所有访问者共享同一份数据库。

// 添加数据（自动生成 _id 和 _created_at）
await zgfa.data.add('messages', { name: '张三', content: '你好' })
// 返回: { _id: 1, name: '张三', content: '你好', _created_at: 1712736000000 }

// 查询列表
await zgfa.data.list('messages', {
  where: { name: '张三' },       // 条件过滤
  order: '_created_at DESC',      // 排序
  limit: 20,                      // 分页
  offset: 0
})

// 查询单条
await zgfa.data.get('messages', 1)

// 修改
await zgfa.data.update('messages', 1, { content: '修改后的内容' })

// 删除
await zgfa.data.remove('messages', 1)

// 计数
await zgfa.data.count('messages', { where: { name: '张三' } })

发布时通过 price 字段选择免费或收费。收费应用走 365 天订阅模型。

每个小应用自动支持版本快照与一键回退，数据存储在 versions/ 目录。

versions/
├── history.json            # 版本历史列表
├── v1_1712000000000/       # 版本 1 快照
│   ├── config.json
│   ├── index.html
│   └── app.db
├── v2_1712100000000/       # 版本 2 快照
└── _backup_v3_1712200000/  # 回退前自动备份

history.json 条目格式

{
  "id": "v2_1712100000000",    // 快照目录名
  "version": 2,                 // 版本号
  "time": 1712100000000,        // 创建时间戳
  "files": [                    // 包含的文件列表
    "config.json",
    "index.html",
    "app.db"
  ],
  // 以下字段仅回退操作时出现：
  "rollbackFrom": 3,            // 从哪个版本回退
  "isActive": true              // 标记为当前活跃版本
}

为了商店门面干净 + 推广前不带废 app 上线,所有走 POST /api/apps/publish 的发布请求都会过 3 道质量门。不满足直接 HTTP 422 + 中文错误码,前端可针对性提示。

客户端发布前自查清单

// 发布前用这段先自校验,避免提交后被服务端拒
function checkPublishMeta(meta) {
  if ((meta.description || '').trim().length < 30)
    throw new Error('描述至少 30 字');
  const readme = meta.readme || (meta.files && meta.files['README.md']) || '';
  if (readme.trim().length < 50)
    throw new Error('readme 必填且至少 50 字符');
  // icon 唯一性需向服务端查 / 用 GET /api/apps 拉列表比对
}

商店分类(category)指引

当前商店实际在用的分类(2026-05-20 统计):

// 常用 4 类(按数量降序)
工具    // 二维码/计算器/单位换算/字数统计/Base64
效率    // 待办/番茄钟/Markdown 编辑器/看板
生活    // 日记本/喝水提醒/生日提醒/BMI
游戏    // 2048/贪吃蛇/扫雷

新分类只要符合 ^[一-龥A-Za-z]{1,8}$ 都接受,但商店搜索/筛选 UI 是按"出现次数 ≥ 2"自动聚类,孤独分类(全店唯一)展示效果差。

小应用可发布到 store.zgfa.com，所有 ZGFA 浏览器用户都可以一键安装。

发布流程

用户点击"发布到商店"
    ↓
浏览器自动打包应用文件
    ↓
POST /api/apps/publish → 服务端
    ↓
服务端上传应用包到阿里云 OSS
    ↓
元数据写入 apps.json
    ↓
所有用户在商店中可见

REST 接口(完整清单)

购买流程(收费应用)

用户点"购买" → 客户端调
    ↓
POST /api/apps/:app_id/buy            // 鉴权 + 拉支付 URL
    ↓
store-server 调主站 app_buy_create.php  // 内部 token
    ↓
主站建 app_orders 行 + 生成支付宝 URL
    ↓
返 { order_no, pay_url, amount_yuan }
    ↓
客户端跳支付宝 / 用户付款
    ↓
支付宝异步通知主站 alipay_notify.php
    ↓
主站标 status=1 + 调 dev.zgfa.com /event/order 写作者收益
    ↓
客户端轮询 GET /check-purchase 确认到账

评分流程

POST /api/apps/:app_id/review
Authorization: Bearer <token>
Content-Type: application/json

{
  "rating": 5,                  // 1-5 整数
  "title": "很好用",            // ≤ 80 字
  "content": "功能简洁,响应快...", // ≤ 1000 字
  "version": "2"                // 当前使用的版本号(可选)
}

// store-server 转发到 dev.zgfa.com 内部事件接口
// 评分聚合在 dev 站做(去重 / 加权 / 防刷)

OSS 应用包格式

{
  "config": {
    "app_id": "com.zgfa.notepad",
    "name": "极简记事本",
    "version": 2,
    "author": "众高官方",
    "icon": "📝",
    "category": "工具",
    "description": "轻量级本地记事本"
  },
  "files": {
    "index.html": "<!DOCTYPE html>...",
    "config.json": "{...}",
    "app.db": ""
  }
}