chore: 将工具输入参数的说明部分移动至工具说明

chrisis58 · chrisis58 · commit 31a96d4e7b9b · 2025-12-15T16:57:51.000+08:00
diff --git a/win-diag-doctor-app/src/main/resources/prompts/queryEventLog.zh.md b/win-diag-doctor-app/src/main/resources/prompts/queryEventLog.zh.md
@@ -1,12 +1,32 @@
-本工具用于查询 Windows 事件日志。接受一个 LogQueryRequest 对象作为输入，返回符合查询条件的 Windows 事件日志条目列表。
-你可以使用此工具来获取特定日志名称、级别和时间范围内的事件日志，以帮助诊断和分析 Windows 系统中的问题。
-
-## 核心解析规则
-1. 元数据 (头部):
-   - hasMore: 若为 true，表示当前时间范围内的日志数量超过了返回限制 (被截断)。可以增大 'maxEvents' 参数再次查询，以获取遗漏的日志。
-   - userContext (权限):
-     - isAdmin: **读取 Security (安全) 日志必须为 true**。若为 false 且查询结果为空，务必建议用户以管理员身份运行。
-     - isReader: 若为 true，表示用户属于 Event Log Readers 组，可读取除 Security 外的系统日志。
+# Windows 事件日志查询工具
+
+## 参数说明
+1. `logName` (String, 必填):
+    - 目标日志名称。
+    - 常用值: `Application` (应用程序), `System` (系统), `Security` (安全), `Setup` (安装)。
+    - 注意: 查询 `Security` 日志通常需要管理员权限。
+
+2. `levels` (List<Enum>, 选填):
+    - 筛选日志级别。
+    - **App/System**: 仅查 `Error`, `Warning`, `Critical`，除非必要请忽略 `Information` 以降噪。
+    - **Security**: 必须包含 `Information`，因为关键审核事件(如登录失败、提权)均属此级别。
+
+3. `startHoursAgo / endHoursAgo` (Integer, 选填):
+    - **重要**: 必须传递**正整数**。
+    - `startHoursAgo`: 查询的**起始点**（多少小时前）。例如 `24` 表示从 24 小时前开始。
+    - `endHoursAgo`: 查询的**结束点**（多少小时前）。例如 `1` 表示截止到 1 小时前。
+    - 逻辑: `startHoursAgo` 的值通常应**大于** `endHoursAgo`。
+    - 示例: 查询“昨天”的日志，可设 `startHoursAgo=48, endHoursAgo=24`。
+
+4. `maxEvents` (int, 选填):
+    - 限制返回条数，默认 10。
+
+## 结果解析
+1. 元数据:
+   - `hasMore`: 若为 true，表示当前时间范围内的日志数量超过了返回限制。可以增大 `maxEvents` 参数再次查询，以获取遗漏的日志。
+   - `userContext`:
+     - `isAdmin`: **读取 Security 日志必须为 true**。若查 Security 且此值为 false，务必建议用户以管理员身份运行探针。
+     - `isReader`: 若为 true，表示用户属于 Event Log Readers 组，可读取除 Security 外的系统日志。
 2. 日志条目 (entries):
-   - Id: 故障检索核心关键字 (如 10016)。
-   - Message: 重点提取其中的错误码 (HResult) 及 DCOM 组件的 CLSID/APPID。
+   - `Id`: 故障检索核心关键字 (如 10016)。
+   - `Message`: 重点提取其中的错误码 (HResult) 及 DCOM 组件的 CLSID/APPID。
diff --git a/win-diag-doctor-protocol/src/main/java/cn/teacy/wdd/protocol/command/LogQueryRequest.java b/win-diag-doctor-protocol/src/main/java/cn/teacy/wdd/protocol/command/LogQueryRequest.java
@@ -21,37 +21,37 @@ public class LogQueryRequest extends WsMessagePayload {
      *
      * @see cn.teacy.wdd.common.constants.LogNames
      */
-    @JsonPropertyDescription("需要查询的日志名称，例如 `Application`, `System`, `Security` 等。")
+    @JsonPropertyDescription("Log name (e.g. Application, Security)")
     private String logName;
 
     /**
      * 要查询的日志级别
      *
      * @see LogLevel
      */
-    @JsonPropertyDescription("需要查询的日志级别列表")
+    @JsonPropertyDescription("List of log levels")
     private List<LogLevel> levels;
 
     /**
      * 最大事件数
      */
-    @JsonPropertyDescription("最大事件数，默认10")
+    @JsonPropertyDescription("Max events limit, defaults to 10")
     private int maxEvents = 10;
 
     /**
      * 查询多早之前的日志，单位：小时
      *
      * @apiNote 应该传递正值，表示“多少小时前”，而不是负值
      */
-    @JsonPropertyDescription("查询多早之前的日志，单位：小时，应该传递正值，表示`多少小时前开始`")
+    @JsonPropertyDescription("Query logs starting from how many hours ago, should be a positive value")
     private Integer startHoursAgo;
 
     /**
      * 查询到多早之前的日志，单位：小时
      *
      * @apiNote 应该传递正值，表示“多少小时前”，而不是负值
      */
-    @JsonPropertyDescription("查询到多早之前的日志，单位：小时，应该传递正值，表示`多少小时前结束`")
+    @JsonPropertyDescription("Query logs up to how many hours ago, should be a positive value")
     private Integer endHoursAgo;
 
 }
