feat(amp): 新增 AMP Code 透明代理支持

[ehgen0ng]

概述

本 PR 实现了 AMP Code 工具的完整透明代理支持，包含 4 个核心功能：Profile 选择、透明代理、用户认证、本地网页搜索与内容提取。

功能亮点

🎯 AMP Code Profile 选择

• 新增 AMP Code Profile 选择的后端服务和 Tauri 命令
• 实现前端 AmpProfileSelector 组件，支持选择 Claude/Codex/Gemini Profile
• 在 Profile 管理页面增加 AMP Code 专用标签页
• 目标：让 AMP Code 复用现有工具的 Profile 配置

🔌 透明代理支持

• 引入 AmpHeadersProcessor，根据请求特征（路径、头部、模型字段）自动识别上游 API 类型
• 实现动态路由，自动转发到 Claude/Codex/Gemini 对应的 Profile
• 为 AMP Code 提供独立的代理配置和默认端口 (8790)
• 前端界面全面支持 AMP Code 的显示和交互

🔐 用户认证功能

• 实现 Access Token 验证和用户信息获取命令
• 引入 AmpNativeConfigService，支持 AMP Code CLI 配置文件备份、修改和还原
• 智能路由：内部 API → ampcode.com；LLM 请求 → 用户选择的 Profile

🔍 本地网页搜索与内容提取

• webSearch2 本地工具：在代理层本地执行网页搜索
  • 优先使用 Tavily API（需配置 API Key）
  • 未配置时自动降级使用 DuckDuckGo HTML 搜索
• extractWebPageContent 本地工具：本地提取网页内容
  • 流式读取，5MB 响应体硬限制
• SSRF 安全防护：
  • URL 协议白名单（仅 http/https）
  • 禁止 userinfo（防止 http://good.com@evil.com 绕过）
  • 私有 IP 地址过滤（10.0.0.0/8、127.0.0.1、fc00::/7 等）
  • 禁止内网域名（localhost、.local、.internal）
  • 禁止重定向（防止二次跳转绕过）

数据流设计

AMP Code CLI 请求 → webSearch 代理 (8790)
  ├─ 本地工具请求（webSearch2 / extractWebPageContent）
  │   └─ dc-local:// 协议 → 本地处理并直接返回
  │
  ├─ 内部 API 请求（/api/*）
  │   └─ 转发至 ampcode.com（使用用户 Access Token）
  │
  └─ LLM 请求（/v1/chat/completions 等）
      └─ 路由至对应 Profile（Claude/Codex/Gemini）

技术实现

后端（Rust）

新增 Tauri 命令

• get_amp_user_info / verify_and_save_amp_token - 用户认证
• get_amp_profile_config / save_amp_profile_config - Profile 配置管理

新增服务

• services/amp_native_config.rs - AMP Code 原生配置管理
• services/proxy/headers/amp_processor.rs - 请求处理器（智能路由 + 本地工具）

本地工具实现

• 全局 HTTP Client（复用连接池，15s 超时，禁止重定向）
• Tavily API 集成 + DuckDuckGo HTML 解析降级方案
• SSRF 防护：validate_url_security() + is_private_ip()
• 流式限额：read_response_with_limit() (5MB)

数据模型扩展

• ToolProxyConfig 新增 tavily_api_key 字段

前端（React + TypeScript）

新增组件

• AmpProfileSelector - AMP Code Profile 选择器
• Access Token 输入和验证 UI
• Tavily API Key 配置输入框

测试情况

代码质量检查

• ESLint 检查通过
• Clippy 检查通过
• Prettier 检查通过
• cargo fmt 检查通过

功能测试

• AMP Code Profile 选择和保存
• 透明代理启动/停止
• Access Token 验证
• 智能路由（Claude/Codex/Gemini 请求识别）
• 本地网页搜索（Tavily + DuckDuckGo 降级）
• 本地网页提取（含 SSRF 防护验证）

风险评估

低风险 ✅

• 新增功能，不影响现有工具的代理逻辑
• AMP Code 原生配置备份机制确保可还原
• SSRF 防护已覆盖常见攻击向量

需注意 ⚠️

• 依赖 ampcode.com API 可用性（用户认证）
• DuckDuckGo HTML 结构变更可能影响降级搜索

---

Breaking Changes: 无
依赖变更: 无

[github-actions]

本评论会随各平台任务完成自动更新：
如首轮 npm run check 失败，请在本地执行 npm run check:fix → npm run check 并提交修复 commit。
如 fix 仍失败，请在本地排查并确保 npm run check 通过后再提交。
跨平台差异若无法复现，请复制日志交给 AI 获取排查建议。

平台	结果	明细	日志包	运行链接
ubuntu-22.04	✅ 直接通过	check=success / fix=skipped / recheck=skipped	pr-check-ubuntu-22.04	日志
windows-latest	✅ 直接通过	check=success / fix=skipped / recheck=skipped	pr-check-windows-latest	日志
macos-14 (arm64)	✅ 直接通过	check=success / fix=skipped / recheck=skipped	pr-check-macos-arm64	日志
macos-15 (x64)	✅ 直接通过	check=success / fix=skipped / recheck=skipped	pr-check-macos-x64	日志

---

This comment auto-updates as each platform finishes:
If the first npm run check fails, run locally: npm run check:fix → npm run check and commit the fix.
If fix still fails, investigate locally and ensure npm run check passes before committing.
If cross-platform issues can't be reproduced, copy logs to an AI for hints.

Platform	Status	Detail	Artifact	Run
ubuntu-22.04	✅ Passed	check=success / fix=skipped / recheck=skipped	pr-check-ubuntu-22.04	日志
windows-latest	✅ Passed	check=success / fix=skipped / recheck=skipped	pr-check-windows-latest	日志
macos-14 (arm64)	✅ Passed	check=success / fix=skipped / recheck=skipped	pr-check-macos-arm64	日志
macos-15 (x64)	✅ Passed	check=success / fix=skipped / recheck=skipped	pr-check-macos-x64	日志