fix: refactor tool approval operations (#648)

* fix: refactor tool approval operations

* fix: add Japanese tool approval translations

* fix: preserve edit approval on sqlite rollback

Author: sheepbox8646

apps/web/src/i18n/locales/en.json

@@ -1223,13 +1223,13 @@
       "confirmReset": "Are you sure you want to reset all tool approval rules to their default state?",
       "resetWarningExtra": "Custom bypass and review rules will be lost.",
       "title": "Tool Call Approval",
-      "intro": "Require approval before the bot modifies files or runs commands. Configure rules for each tool below. Bypass patterns auto-approve; must-review patterns force approval.",
+      "intro": "Require approval before the bot reads files, changes files, or runs commands. Configure rules for each operation below. Bypass patterns auto-approve; must-review patterns force approval.",
       "tools": {
-        "write": "Create new files inside the container",
-        "edit": "Modify existing files inside the container",
+        "read": "Read files and list directories inside the workspace",
+        "write": "Write files, edit files, and apply patches inside the workspace",
         "exec": "Execute shell commands inside the container"
       },
-      "toolDisabledHint": "Approval is currently off for this tool. The rules below take effect only after enabling the switch.",
+      "toolDisabledHint": "Approval is currently off for this operation. The rules below take effect only after enabling the switch.",
       "bypass": "Bypass (allow list)",
       "bypassHint": "Calls matching any of these patterns are auto-approved without prompting.",
       "mustReview": "Must review (deny list)",
@@ -1881,7 +1881,7 @@
       "desktopEnabled": "Desktop",
       "desktopEnabledDescription": "Enable the VNC desktop. Memoh will automatically provision Debian/Ubuntu or Alpine workspaces if missing.",
       "toolApproval": "Tool Call Approval",
-      "toolApprovalDescription": "Require human approval for sensitive write, edit, and exec tool calls, with bypass templates for safe paths or commands.",
+      "toolApprovalDescription": "Require human approval for read, write, and exec operations, with bypass templates for safe paths or commands.",
       "acpSetupMode": "Setup",
       "acpSetupApiKey": "API Key",
       "acpSetupOAuth": "OAuth",

apps/web/src/i18n/locales/ja.json

@@ -1190,55 +1190,55 @@
     "toolApproval": {
       "posture": {
         "title": "セキュリティ態勢",
-        "hardened": "硬化した",
-        "description": "承認ポリシーは、実行境界を積極的に強制します。"
+        "hardened": "強化済み",
+        "description": "承認ポリシーが実行境界を適用しています。"
       },
       "metrics": {
         "activeRules": "アクティブなルール",
         "totalDefined": "定義済み合計",
         "blockedCount": "ブロック",
-        "sessionTrust": "Sessionの信頼"
+        "sessionTrust": "セッションの信頼"
       },
       "recentActivity": "最近の活動",
       "trust": "信頼",
       "actions": {
-        "trustCall": "トラストコール",
-        "trustDir": "トラストディレクトリ"
+        "trustCall": "この呼び出しを信頼",
+        "trustDir": "このディレクトリを信頼"
       },
       "noActivity": "最近の活動はありません。",
       "warnings": {
-        "disabled": "Toolの承認は現在無効になっています。",
-        "breachRisk": "リセットすると、すべてのカスタム セキュリティ ルールがクリアされます。"
+        "disabled": "ツール承認は現在無効です。",
+        "breachRisk": "リセットすると、カスタムセキュリティルールがすべて削除されます。"
       },
-      "restoreSecurity": "Toolの承認を有効にする",
+      "restoreSecurity": "ツール承認を有効にする",
       "examples": "例",
       "status": {
         "active": "アクティブ",
         "implicitDeny": "暗黙的な拒否",
-        "sealed": "密封された"
+        "sealed": "封鎖済み"
       },
       "dangerZone": "危険な操作",
-      "dangerZoneDesc": "主要なセキュリティ ポリシーを管理します。",
+      "dangerZoneDesc": "主要なセキュリティポリシーを管理します。",
       "resetDefaults": "デフォルトにリセット",
-      "confirmReset": "すべてのTool承認ルールをデフォルトのステータスにリセットしてもよろしいですか?",
-      "resetWarningExtra": "カスタム バイパス ルールとレビュー ルールは失われます。",
-      "title": "Tool呼び出しの承認",
-      "intro": "Botがファイルを変更したりコマンドを実行したりする前に承認を必要とします。以下の各Toolのルールを設定します。バイパスパターンは自動承認されます。必ず確認する必要があるパターンは承認を強制します。",
+      "confirmReset": "すべてのツール承認ルールをデフォルト状態に戻しますか?",
+      "resetWarningExtra": "カスタムのバイパスルールとレビュー必須ルールは失われます。",
+      "title": "ツール呼び出しの承認",
+      "intro": "Bot がファイルを読み取る、ファイルを変更する、またはコマンドを実行する前に承認を要求します。操作ごとにルールを設定できます。バイパスパターンは自動承認され、レビュー必須パターンは承認を強制します。",
       "tools": {
-        "write": "Container内に新しいファイルを作成する",
-        "edit": "Container内の既存のファイルを変更する",
-        "exec": "Container内でシェルコマンドを実行する"
+        "read": "ワークスペース内のファイルを読み取り、ディレクトリを一覧表示する",
+        "write": "ワークスペース内でファイルの書き込み、編集、patch の適用を行う",
+        "exec": "コンテナ内でシェルコマンドを実行する"
       },
-      "toolDisabledHint": "現在、このToolは承認されていません。以下のルールは、スイッチを有効にした後にのみ有効になります。",
+      "toolDisabledHint": "この操作では現在、承認は要求されていません。以下のルールは、スイッチを有効にした後に適用されます。",
       "bypass": "バイパス (許可リスト)",
-      "bypassHint": "これらのパターンのいずれかに一致する通話は、プロンプトを表示せずに自動的に承認されます。",
-      "mustReview": "確認する必要があります (拒否リスト)",
-      "mustReviewHint": "これらのパターンのいずれかに一致する呼び出しは、このToolが自動承認されている場合でも、常に承認をトリガーします。",
+      "bypassHint": "これらのパターンのいずれかに一致する呼び出しは、確認なしで自動承認されます。",
+      "mustReview": "レビュー必須 (拒否リスト)",
+      "mustReviewHint": "これらのパターンのいずれかに一致する呼び出しは、このツールが自動承認されている場合でも常に承認を要求します。",
       "placeholders": {
-        "fileBypass": "/tmp/**\n/データ/**",
+        "fileBypass": "/tmp/**\n/data/**",
         "fileMustReview": "/etc/**\n.env*",
-        "execBypass": "ls\n障害者\ngit ステータス",
-        "execMustReview": "rm -rf *\n須藤 *"
+        "execBypass": "ls\npwd\ngit status",
+        "execMustReview": "rm -rf *\nsudo *"
       },
       "unsavedChanges": "未保存の変更"
     },

apps/web/src/i18n/locales/zh.json

@@ -1223,13 +1223,13 @@
       "confirmReset": "确定要将所有工具的审核规则恢复到初始状态吗？",
       "resetWarningExtra": "这将丢失你添加的所有白名单和黑名单。",
       "title": "工具调用审核",
-      "intro": "在 Bot 修改文件或运行命令前进行拦截审核。为不同工具配置独立规则：白名单自动放行，黑名单强制审核。",
+      "intro": "在 Bot 读取文件、修改文件或运行命令前进行拦截审核。为不同操作配置独立规则：白名单自动放行，黑名单强制审核。",
       "tools": {
-        "write": "在容器内创建新文件",
-        "edit": "修改容器内已存在的文件",
+        "read": "读取工作区文件和列出目录",
+        "write": "写入文件、编辑文件和应用 patch",
         "exec": "在容器内执行 shell 命令"
       },
-      "toolDisabledHint": "该工具当前未要求审核。下方规则在打开开关后才会生效。",
+      "toolDisabledHint": "该操作当前未要求审核。下方规则在打开开关后才会生效。",
       "bypass": "跳过审核（白名单）",
       "bypassHint": "匹配以下模式的调用将直接放行，不弹审核。",
       "mustReview": "必须审核（黑名单）",
@@ -1881,7 +1881,7 @@
       "desktopEnabled": "桌面",
       "desktopEnabledDescription": "启用 VNC 桌面。若缺少环境，Memoh 会在打开时自动配置 Debian/Ubuntu 或 Alpine 工作区。",
       "toolApproval": "工具调用审核",
-      "toolApprovalDescription": "拦截并人工审核 write、edit、exec 等敏感工具的调用。你可以配置免审核的白名单路径或命令。",
+      "toolApprovalDescription": "拦截并人工审核 read、write、exec 三类操作。你可以配置免审核的白名单路径或命令。",
       "acpSetupMode": "配置方式",
       "acpSetupApiKey": "API Key",
       "acpSetupOAuth": "OAuth",

apps/web/src/pages/bots/components/bot-tool-approval.vue

@@ -240,7 +240,7 @@ import {
   Badge,
 } from '@memohai/ui'
 import {
-  FilePlus2,
+  Files,
   FilePen,
   SquareTerminal,
   ShieldCheck,
@@ -255,56 +255,24 @@ import { useQuery, useMutation, useQueryCache } from '@pinia/colada'
 import { getBotsByBotIdSettings, putBotsByBotIdSettings } from '@memohai/sdk'
 import type { SettingsSettings } from '@memohai/sdk'
 import { resolveApiErrorMessage } from '@/utils/api-error'
+import {
+  defaultToolApprovalConfig,
+  normalizeToolApprovalConfig,
+  type ApprovalTool,
+  type ToolApprovalConfig,
+  type ToolApprovalExecPolicy,
+  type ToolApprovalFilePolicy,
+} from './tool-approval-config'
 
 const props = defineProps<{
   botId: string
 }>()
 
-type ApprovalTool = 'write' | 'edit' | 'exec'
-
-interface ToolApprovalFilePolicy {
-  require_approval: boolean
-  bypass_globs: string[]
-  force_review_globs: string[]
-}
-
-interface ToolApprovalExecPolicy {
-  require_approval: boolean
-  bypass_commands: string[]
-  force_review_commands: string[]
-}
-
-interface ToolApprovalConfig {
-  enabled: boolean
-  write: ToolApprovalFilePolicy
-  edit: ToolApprovalFilePolicy
-  exec: ToolApprovalExecPolicy
-}
-
-const defaultToolApprovalConfig = (): ToolApprovalConfig => ({
-  enabled: false,
-  write: {
-    require_approval: true,
-    bypass_globs: ['/data/**', '/tmp/**'],
-    force_review_globs: [],
-  },
-  edit: {
-    require_approval: true,
-    bypass_globs: ['/data/**', '/tmp/**'],
-    force_review_globs: [],
-  },
-  exec: {
-    require_approval: false,
-    bypass_commands: [],
-    force_review_commands: [],
-  },
-})
-
-const approvalTools: ApprovalTool[] = ['write', 'edit', 'exec']
+const approvalTools: ApprovalTool[] = ['read', 'write', 'exec']
 
 const TOOL_META: Record<ApprovalTool, { icon: Component; descKey: string }> = {
-  write: { icon: FilePlus2, descKey: 'bots.toolApproval.tools.write' },
-  edit: { icon: FilePen, descKey: 'bots.toolApproval.tools.edit' },
+  read: { icon: Files, descKey: 'bots.toolApproval.tools.read' },
+  write: { icon: FilePen, descKey: 'bots.toolApproval.tools.write' },
   exec: { icon: SquareTerminal, descKey: 'bots.toolApproval.tools.exec' },
 }
 
@@ -339,30 +307,6 @@ const form = reactive<{ tool_approval_config: ToolApprovalConfig }>({
   tool_approval_config: defaultToolApprovalConfig(),
 })
 
-function normalizeToolApprovalConfig(raw: unknown): ToolApprovalConfig {
-  const defaults = defaultToolApprovalConfig()
-  if (!raw || typeof raw !== 'object') return defaults
-  const value = raw as Partial<ToolApprovalConfig>
-  return {
-    enabled: value.enabled ?? defaults.enabled,
-    write: {
-      require_approval: value.write?.require_approval ?? defaults.write.require_approval,
-      bypass_globs: value.write?.bypass_globs ?? defaults.write.bypass_globs,
-      force_review_globs: value.write?.force_review_globs ?? defaults.write.force_review_globs,
-    },
-    edit: {
-      require_approval: value.edit?.require_approval ?? defaults.edit.require_approval,
-      bypass_globs: value.edit?.bypass_globs ?? defaults.edit.bypass_globs,
-      force_review_globs: value.edit?.force_review_globs ?? defaults.edit.force_review_globs,
-    },
-    exec: {
-      require_approval: value.exec?.require_approval ?? defaults.exec.require_approval,
-      bypass_commands: value.exec?.bypass_commands ?? defaults.exec.bypass_commands,
-      force_review_commands: value.exec?.force_review_commands ?? defaults.exec.force_review_commands,
-    },
-  }
-}
-
 function toolApprovalPolicy(tool: ApprovalTool) {
   return form.tool_approval_config[tool]
 }
@@ -454,5 +398,3 @@ async function handleSave() {
   }
 }
 </script>
-
-

apps/web/src/pages/bots/components/tool-approval-config.test.ts

@@ -0,0 +1,60 @@
+import { describe, expect, it } from 'vitest'
+import { defaultToolApprovalConfig, normalizeToolApprovalConfig } from './tool-approval-config'
+
+describe('normalizeToolApprovalConfig', () => {
+  it('uses read/write/exec defaults for empty config', () => {
+    expect(normalizeToolApprovalConfig(undefined)).toEqual(defaultToolApprovalConfig())
+  })
+
+  it('merges legacy edit policy into write policy', () => {
+    const normalized = normalizeToolApprovalConfig({
+      enabled: true,
+      write: {
+        require_approval: false,
+        bypass_globs: ['/data/**', '/workspace/cache/**'],
+        force_review_globs: ['/workspace/secrets/**'],
+      },
+      edit: {
+        require_approval: true,
+        bypass_globs: ['/data/**', '/tmp/**'],
+        force_review_globs: ['.env*'],
+      },
+      exec: {
+        require_approval: false,
+        bypass_commands: ['pwd'],
+        force_review_commands: ['sudo *'],
+      },
+    })
+
+    expect(normalized.enabled).toBe(true)
+    expect(normalized.write).toEqual({
+      require_approval: true,
+      bypass_globs: ['/data/**', '/workspace/cache/**', '/tmp/**'],
+      force_review_globs: ['/workspace/secrets/**', '.env*'],
+    })
+    expect('edit' in normalized).toBe(false)
+  })
+
+  it('keeps read independent from write compatibility merging', () => {
+    const normalized = normalizeToolApprovalConfig({
+      read: {
+        require_approval: true,
+        bypass_globs: ['/docs/**'],
+        force_review_globs: ['/private/**'],
+      },
+      edit: {
+        require_approval: true,
+        bypass_globs: ['/tmp/**'],
+        force_review_globs: [],
+      },
+    })
+
+    expect(normalized.read).toEqual({
+      require_approval: true,
+      bypass_globs: ['/docs/**'],
+      force_review_globs: ['/private/**'],
+    })
+    expect(normalized.write.require_approval).toBe(true)
+    expect(normalized.write.bypass_globs).toEqual(['/data/**', '/tmp/**'])
+  })
+})