feat: 更新 sentry 错误上报

claude-code-best · claude-code-best · commit 119518599e14 · 2026-04-03T09:39:25.000+08:00
diff --git a/DEV-LOG.md b/DEV-LOG.md
@@ -1,5 +1,42 @@
 # DEV-LOG
 
+## Sentry 错误上报集成 (2026-04-03)
+
+恢复反编译过程中被移除的 Sentry 集成。通过 `SENTRY_DSN` 环境变量控制，未设置时所有函数为 no-op，不影响正常运行。
+
+**新增文件：**
+
+| 文件 | 说明 |
+|------|------|
+| `src/utils/sentry.ts` | 核心模块：`initSentry()`、`captureException()`、`setTag()`、`setUser()`、`closeSentry()`；`beforeSend` 过滤 auth headers 等敏感信息；忽略 ECONNREFUSED/AbortError 等非 actionable 错误 |
+
+**修改文件：**
+
+| 文件 | 变更 |
+|------|------|
+| `src/utils/errorLogSink.ts` | `logErrorImpl` 末尾调用 `captureException()`，所有经 `logError()` 的错误自动上报 |
+| `src/components/SentryErrorBoundary.ts` | 添加 `componentDidCatch`，React 组件渲染错误上报到 Sentry（含 componentStack） |
+| `src/entrypoints/init.ts` | 网络配置后调用 `initSentry()` |
+| `src/utils/gracefulShutdown.ts` | 优雅关闭时 flush Sentry 事件 |
+| `src/screens/REPL.tsx:2809` | `fireCompanionObserver` 调用增加 `typeof` 防护，BUDDY feature 启用时不报错（TODO: 待实现） |
+| `package.json` | devDependencies 新增 `@sentry/node` |
+
+**用法：** `SENTRY_DSN=https://xxx@xxx.ingest.sentry.io/xxx bun run dev`
+
+---
+
+## 默认关闭自动更新 (2026-04-03)
+
+修改 `src/utils/config.ts` — `getAutoUpdaterDisabledReason()`，在原有检查逻辑前插入默认关闭逻辑。未设置 `ENABLE_AUTOUPDATER=1` 时，自动更新始终返回 `{ type: 'config' }` 被禁用。
+
+**启用方式：** `ENABLE_AUTOUPDATER=1 bun run dev`
+
+**原因：** 本项目为逆向工程/反编译版本，自动更新会覆盖本地修改的代码。
+
+**同时新增文档：** `docs/auto-updater.md` — 自动更新机制完整审计，涵盖三种安装类型的更新策略、后台轮询、版本门控、原生安装器架构、文件锁、配置项等。
+
+---
+
 ## WebSearch Bing 适配器补全 (2026-04-03)
 
 原始 `WebSearchTool` 仅支持 Anthropic API 服务端搜索（`web_search_20250305` server tool），在非官方 API 端点（第三方代理）下搜索功能不可用。本次改动引入适配器架构，新增 Bing 搜索页面解析作为 fallback。
diff --git a/README.md b/README.md
@@ -18,6 +18,8 @@
   - [x] 移除牢 A 的反蒸馏代码!!!
   - [x] 补全 web search 能力(用的 Bing 搜索)!!!
   - [x] 支持 Debug
+  - [x] 关闭自动更新;
+  - [x] 添加 sentry 错误上报支持
 - [ ] V5 大规模重构石山代码, 全面模块分包
   - [ ] V5 将会为全新分支, 届时 main 分支将会封存为历史版本
 
diff --git a/bun.lock b/bun.lock
diff --git a/docs/telemetry-remote-config-audit.md b/docs/telemetry-remote-config-audit.md
@@ -0,0 +1,154 @@
+# 遥测与远程配置下发系统审计（除 Sentry 外）
+
+## 1. Datadog 日志
+
+**文件**: `src/services/analytics/datadog.ts`
+
+- **端点**: `https://http-intake.logs.us5.datadoghq.com/api/v2/logs`
+- **客户端 token**: `pubbbf48e6d78dae54bceaa4acf463299bf`
+- **行为**: 批量发送日志（15s flush 间隔，100 条上限），仅限 1P（直连 Anthropic API）用户
+- **事件白名单**: `tengu_*` 系列事件（启动、错误、OAuth、工具调用等 ~35 种）
+- **基线数据**: 收集 model、platform、arch、version、userBucket（用户 hash 到 30 个桶）等
+- **仅限**: `NODE_ENV === 'production'`
+
+## 2. 1P 事件日志（BigQuery）
+
+**文件**: `src/services/analytics/firstPartyEventLogger.ts` + `firstPartyEventLoggingExporter.ts`
+
+- **端点**: `https://api.anthropic.com/api/event_logging/batch`（staging 可切换）
+- **行为**: 使用 OpenTelemetry SDK 的 `BatchLogRecordProcessor`，批量导出到 Anthropic 自有的 BQ 管道
+- **数据**: 完整事件 metadata（session、model、env context、用户数据、subscription type 等）
+- **弹性**: 本地磁盘持久化失败事件（JSONL），二次退避重试，最多 8 次尝试
+- **Proto schema**: 事件序列化为 `ClaudeCodeInternalEvent` / `GrowthbookExperimentEvent` protobuf 格式
+- **Auth fallback**: 401 时自动去掉 auth header 重试
+
+## 3. GrowthBook 远程 Feature Flags / 动态配置
+
+**文件**: `src/services/analytics/growthbook.ts`
+
+- **服务端**: `https://api.anthropic.com/`（remote eval 模式）
+- **行为**: 启动时拉取全量 feature flags，每 6h（外部用户）/ 20min（ant）定时刷新
+- **磁盘缓存**: feature values 写入 `~/.claude.json` 的 `cachedGrowthBookFeatures`
+- **用途**:
+  - 控制 Datadog 开关（`tengu_log_datadog_events`）
+  - 控制事件采样率（`tengu_event_sampling_config`）
+  - 控制 sink killswitch（`tengu_frond_boric`）
+  - 控制 BQ batch 配置（`tengu_1p_event_batch_config`）
+  - 控制版本上限/自动更新 kill switch
+  - 控制远程管理设置的安全检查 gate
+- **用户属性**: 发送 deviceId, sessionId, organizationUUID, accountUUID, email, subscriptionType 等
+
+## 4. Remote Managed Settings（企业远程配置下发）
+
+**文件**: `src/services/remoteManagedSettings/index.ts`
+
+- **端点**: `{BASE_API_URL}/api/claude_code/settings`
+- **行为**: 企业用户配置下发，支持 ETag/304 缓存，每小时后台轮询
+- **安全**: 变更包含"危险设置"时弹窗让用户确认
+- **适用**: API key 用户全部可拉取；OAuth 用户仅 Enterprise/C4E/Team
+- **Fail-open**: 请求失败时使用本地缓存，无缓存则跳过
+
+## 5. Settings Sync（设置同步）
+
+**文件**: `src/services/settingsSync/index.ts`
+
+- **端点**: `{BASE_API_URL}/api/claude_code/user_settings`
+- **行为**: CLI 上传本地设置/memory 到远程；CCR 模式从远程下载
+- **同步内容**: userSettings、userMemory、projectSettings、projectMemory
+- **Feature gate**: `UPLOAD_USER_SETTINGS` / `DOWNLOAD_USER_SETTINGS`
+- **文件大小限制**: 500KB/文件
+
+## 6. OpenTelemetry 三方遥测
+
+**文件**: `src/utils/telemetry/instrumentation.ts`
+
+- **行为**: 完整的 OTEL SDK 初始化，支持 metrics / logs / traces 三种信号
+- **协议**: gRPC / http-json / http-protobuf（通过 `OTEL_EXPORTER_OTLP_PROTOCOL` 选择）
+- **exporter**: console / otlp / prometheus
+- **触发**: `CLAUDE_CODE_ENABLE_TELEMETRY=1` 环境变量
+- **增强 trace**: `feature('ENHANCED_TELEMETRY_BETA')` + GrowthBook gate `enhanced_telemetry_beta`
+
+## 7. BigQuery Metrics Exporter（内部指标）
+
+**文件**: `src/utils/telemetry/bigqueryExporter.ts`
+
+- **端点**: `https://api.anthropic.com/api/claude_code/metrics`
+- **行为**: 定期（5min 间隔）导出 OTel metrics 到内部 BQ
+- **适用**: API 客户、C4E/Team 订阅者
+- **组织级 opt-out**: 通过 `checkMetricsEnabled()` API 查询（见下方第 8 项）
+
+## 8. 组织级 Metrics Opt-out 查询
+
+**文件**: `src/services/api/metricsOptOut.ts`
+
+- **端点**: `https://api.anthropic.com/api/claude_code/organizations/metrics_enabled`
+- **行为**: 查询组织是否启用了 metrics，二级缓存（内存 1h + 磁盘 24h）
+- **作用**: 控制 BigQuery metrics exporter 是否导出
+
+## 9. Startup Profiling
+
+**文件**: `src/utils/startupProfiler.ts`
+
+- **行为**: 采样启动性能数据（100% ant / 0.5% 外部），通过 `logEvent('tengu_startup_perf')` 上报
+- **详细模式**: `CLAUDE_CODE_PROFILE_STARTUP=1` 输出完整性能报告到文件
+
+## 10. Beta Session Tracing
+
+**文件**: `src/utils/telemetry/betaSessionTracing.ts`
+
+- **行为**: 详细调试 trace，发送 system prompt、model output、tool schema 等
+- **触发**: `ENABLE_BETA_TRACING_DETAILED=1` + `BETA_TRACING_ENDPOINT`
+- **外部用户**: SDK/headless 模式自动启用，交互模式需要 GrowthBook gate `tengu_trace_lantern`
+
+## 11. Bridge Poll Config（远程轮询间隔配置）
+
+**文件**: `src/bridge/pollConfig.ts`
+
+- **行为**: 从 GrowthBook 拉取 bridge 轮询间隔配置（`tengu_bridge_poll_interval_config`）
+- **控制**: 单会话和多会话的各种 poll interval
+
+## 12. Plugin/MCP 遥测
+
+**文件**: `src/utils/plugins/fetchTelemetry.ts`
+
+- **行为**: 记录 plugin/marketplace 的网络请求（安装计数、marketplace clone/pull 等）
+- **事件**: `tengu_plugin_remote_fetch`，包含 host（已脱敏）、outcome、duration
+
+---
+
+## 全局禁用方式
+
+```bash
+# 禁用所有遥测（Datadog + 1P + 调查问卷）
+DISABLE_TELEMETRY=1
+
+# 更激进：禁用所有非必要网络（包括自动更新、grove、release notes 等）
+CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1
+
+# 3P 提供商自动禁用
+CLAUDE_CODE_USE_BEDROCK=1  # 或 VERTEX/FOUNDRY
+```
+
+`src/utils/privacyLevel.ts` 是集中控制点，三个级别：`default < no-telemetry < essential-traffic`。
+
+---
+
+## 数据流架构
+
+```
+用户操作 → logEvent()
+              ↓
+         sink.ts (路由层)
+           ↙        ↘
+   trackDatadogEvent()   logEventTo1P()
+          ↓                      ↓
+   Datadog HTTP API     OTel BatchLogRecordProcessor
+   (us5.datadoghq.com)       ↓
+                    FirstPartyEventLoggingExporter
+                             ↓
+                    api.anthropic.com/api/event_logging/batch
+                             ↓
+                    BigQuery (ClaudeCodeInternalEvent proto)
+```
+
+GrowthBook 作为独立通道，同时驱动上述两个 sink 的开关和配置。
diff --git a/package.json b/package.json
@@ -90,6 +90,7 @@
     "@opentelemetry/sdk-metrics": "^2.6.1",
     "@opentelemetry/sdk-trace-base": "^2.6.1",
     "@opentelemetry/semantic-conventions": "^1.40.0",
+    "@sentry/node": "^10.47.0",
     "@smithy/core": "^3.23.13",
     "@smithy/node-http-handler": "^4.5.1",
     "@types/bun": "^1.3.11",
diff --git a/src/components/SentryErrorBoundary.ts b/src/components/SentryErrorBoundary.ts
@@ -1,7 +1,10 @@
 import * as React from 'react'
+import { captureException } from 'src/utils/sentry.js'
 
 interface Props {
   children: React.ReactNode
+  /** Optional label for identifying which component boundary caught the error */
+  name?: string
 }
 
 interface State {
@@ -18,6 +21,13 @@ export class SentryErrorBoundary extends React.Component<Props, State> {
     return { hasError: true }
   }
 
+  componentDidCatch(error: Error, errorInfo: React.ErrorInfo): void {
+    captureException(error, {
+      componentBoundary: this.props.name || 'SentryErrorBoundary',
+      componentStack: errorInfo.componentStack,
+    })
+  }
+
   render(): React.ReactNode {
     if (this.state.hasError) {
       return null
diff --git a/src/entrypoints/init.ts b/src/entrypoints/init.ts
@@ -48,6 +48,7 @@ import { configureGlobalAgents } from '../utils/proxy.js'
 import { isBetaTracingEnabled } from '../utils/telemetry/betaSessionTracing.js'
 import { getTelemetryAttributes } from '../utils/telemetryAttributes.js'
 import { setShellIfWindows } from '../utils/windowsPaths.js'
+import { initSentry } from '../utils/sentry.js'
 
 // initialize1PEventLogging is dynamically imported to defer OpenTelemetry sdk-logs/resources
 
@@ -150,6 +151,9 @@ export const init = memoize(async (): Promise<void> => {
     logForDebugging('[init] configureGlobalAgents complete')
     profileCheckpoint('init_network_configured')
 
+    // Initialize Sentry for error reporting (no-op if SENTRY_DSN not set)
+    initSentry()
+
     // Preconnect to the Anthropic API — overlap TCP+TLS handshake
     // (~100-200ms) with the ~100ms of action-handler work before the API
     // request. After CA certs + proxy agents are configured so the warmed
diff --git a/src/screens/REPL.tsx b/src/screens/REPL.tsx
@@ -2805,7 +2805,8 @@ export function REPL({
     })) {
       onQueryEvent(event);
     }
-    if (feature('BUDDY')) {
+    // TODO: implement fireCompanionObserver — companion model reaction after each query turn
+    if (feature('BUDDY') && typeof fireCompanionObserver === 'function') {
       void fireCompanionObserver(messagesRef.current, reaction => setAppState(prev => prev.companionReaction === reaction ? prev : {
         ...prev,
         companionReaction: reaction as string | undefined
diff --git a/src/utils/errorLogSink.ts b/src/utils/errorLogSink.ts
@@ -20,6 +20,7 @@ import { logForDebugging } from './debug.js'
 import { getFsImplementation } from './fsOperations.js'
 import { attachErrorLogSink, dateToFilename } from './log.js'
 import { jsonStringify } from './slowOperations.js'
+import { captureException } from './sentry.js'
 
 const DATE = dateToFilename(new Date())
 
@@ -171,6 +172,9 @@ function logErrorImpl(error: Error): void {
   appendToLog(getErrorsPath(), {
     error: `${context}${errorStr}`,
   })
+
+  // Also report to Sentry (no-op if not initialized)
+  captureException(error)
 }
 
 /**
diff --git a/src/utils/gracefulShutdown.ts b/src/utils/gracefulShutdown.ts
@@ -42,6 +42,7 @@ import { logForDiagnosticsNoPII } from './diagLogs.js'
 import { isEnvTruthy } from './envUtils.js'
 import { getCurrentSessionTitle, sessionIdExists } from './sessionStorage.js'
 import { sleep } from './sleep.js'
+import { closeSentry } from './sentry.js'
 import { profileReport } from './startupProfiler.js'
 
 /**
@@ -503,7 +504,7 @@ export async function gracefulShutdown(
   // Lost analytics on slow networks are acceptable; a hanging exit is not.
   try {
     await Promise.race([
-      Promise.all([shutdown1PEventLogging(), shutdownDatadog()]),
+      Promise.all([shutdown1PEventLogging(), shutdownDatadog(), closeSentry(2000)]),
       sleep(500),
     ])
   } catch {
diff --git a/src/utils/sentry.ts b/src/utils/sentry.ts
