Eigent 發行說明 v0.0.89：Server 重構 v1、Haiku 4.5 與 Security Auditor Skill

Eigent v0.0.89 是一次奠基性的版本更新。在底層，整個 server 已依照領域驅動架構重新組織，並採用版本化 API 路由——這項變更讓 Eigent 的後端更乾淨、更具可擴充性，也更容易貢獻。從表面上看，這次發行在 model picker 中加入了 Claude Haiku 4.5，推出內建的 security auditor skill，並為 chat UI 帶來了多項實用性提升。

對於任何將 Eigent 作為開源 cowork 平台來使用，或是評估它是否能成為 cowork 替代方案的人來說，v0.0.89 代表著更成熟、更接近 production-ready 的基礎。讓我們開始看看。

---

⚙️ Server Refactor v1：領域驅動架構

這次版本中最大的變更，也是為後續一切奠定基礎的更新。

非常感謝 @4pmtong 完成 v1 server 重構，並由 @Wendong-Fan、@bytecii 與 @fengju0213 審閱。這是一項重大的架構工程，改變了 Eigent 後端的組織方式。

先前，server 採用扁平的 controller/component/service 佈局。當 Eigent 規模較小時這種方式還算可行，但隨著平台持續成長——加入更多 model、更多 trigger、更多 OAuth provider，以及更多 MCP 整合——這種扁平結構變得更難瀏覽，也更難擴充。新的領域驅動佈局解決了這個問題。

有哪些變更：

• 領域模組 — 現在 server 依照領域組織：chat、config、mcp、model_provider、oauth、trigger、user。每個領域各自擁有 api/、schema/ 與 service/ 層
• 核心基礎設施 — 先前散落在 component/ 中的共用工具，現在整合到 core/ 中
• 共用套件 — 跨領域關注點（auth、middleware、exception handling、logging、HTTP utilities、types）集中在專用的 shared/ 套件
• Trace ID 支援 — 透過 contextvars 與 middleware 進行請求追蹤，讓除錯分散式 agent 任務更容易
• 版本化 API 路由 — 所有前端 API 呼叫都已從 /api/... 遷移到 /api/v1/...，涵蓋 chat、config、MCP、triggers、OAuth、user 以及 model provider 端點
• 舊版清理 — 已移除 component/auth.py、component/permission.py、component/stack_auth.py 與 component/time_friendly.py

這類奠基性的工作，讓 Eigent 成為更成熟的開源 cowork 平台——一個貢獻者能自信瀏覽、團隊也能長期穩定建立其上的平台。

🔗 PR: https://github.com/eigent-ai/eigent/pull/1509

---

🔐 Security Auditor：內建的程式碼安全技能

現在每個 eigent cowork agent 都預設具備安全意識。

感謝 @statxc 以預設範例 skill 的形式貢獻 skill-security-auditor，並由 @a7m-1st 與 @Pakchoioioi 審閱。這個 skill 讓所有 Eigent agents 都能以結構化、專業等級的方法進行程式碼稽核、secret 偵測與弱點掃描。

security auditor skill 也是 Eigent 之所以成為具吸引力 cowork 替代方案的最佳範例：你不需要另外執行獨立的安全工具，而是能在日常工作流程中，直接把安全審查交給 Eigent agent。

包含哪些內容：

• 6 步驟稽核流程 — 探勘、secret 偵測、OWASP Top 10 掃描、依賴套件稽核、設定檢查，以及 auth/authorization 檢查
• 漏洞模式資料庫 — 針對 Python、JavaScript、TypeScript、Go 與 Java 的 injection、authentication flaw、cryptography 問題、deserialization、SSRF 與檔案操作漏洞提供詳細偵測模式。並包含 Django、Flask、Express 與 Spring Boot 的框架專屬檢查
• Secret 模式資料庫 — 20+ 種 secret 類型（AWS、GCP、Azure、GitHub、Slack、Stripe、SendGrid 等）、資料庫連線字串與私密金鑰的 regex 模式，並具備降低 false positive 的規則
• scan_project.py — 完整的專案掃描器，可檢查硬編碼 secret、危險函式呼叫與不安全設定模式。支援文字與 JSON 輸出
• scan_secrets.py — 聚焦於 secret 的掃描器，具備 false positive 過濾（預設會跳過 placeholder、環境變數參照與測試檔案），並提供 --include-tests 旗標
• 零相依性 — 兩支腳本都只需 stdlib 即可執行。不需要安裝 pip 套件

此 skill 不需要對 Electron、前端或後端做任何變更——它會透過既有的 seedDefaultSkillsIfEmpty() 機制，從 resources/example-skills/ 自動被發現。

🔗 PR: https://github.com/eigent-ai/eigent/pull/1479

---

📊 Chat Header 中的 Token 使用量更清楚了

這是一個小小的 UI 變更，卻大幅提升了你理解 agents 消耗情況的能力。

感謝 @dataCenter430，並由 @a7m-1st 審閱，重新設計了 chat header 中的 token 顯示，讓它真正變得有資訊，而不只是需要你自己解讀的一個數字。

先前，header 中 "Chat" 旁顯示的 token 數量相當難懂——像 19994406 這樣沒有標籤、也沒有脈絡的原始數字。現在它已經成為一個正式的資訊元素。

新增了什麼：

• Hover tooltip — 將滑鼠移到 token 數量上時，會顯示 "Token usage" 標籤與簡短說明
• Task 與 project 拆分 — tooltip 同時顯示目前 task 的 token 數量與 project 總量（例如："This task: 1,234 · Project total: 5,678"）
• cursor-help 樣式 — 視覺提示，表示該數值可互動
• i18n 支援 — 新增 locale keys（chat.token-usage、chat.token-usage-this-task、chat.token-usage-project-total）並涵蓋所有支援語言

當你在 eigent cowork workspace 中執行多步驟 agent workflow 時，同時理解 task 與 project 層級的 token 消耗，對於成本管理與容量規劃至關重要。

🔗 PR: https://github.com/eigent-ai/eigent/pull/1501

---

🤖 Claude Haiku 4.5 模型支援

在你需要時，提供更快、更輕量的 agents。

感謝 @Abishek-Newar 將 Claude Haiku 4.5 加入 Eigent 的 model roster。Haiku 4.5 是 Anthropic 的 Claude 4 系列中速度最快、成本效益最高的 model——非常適合高量任務、快速分類步驟，以及不需要 Sonnet 或 Opus 完整推理能力的輕量 agents。

新增了什麼：

• Claude Haiku 4.5 已可在所有 agent 類型的 model selector 中使用
• 完整相容性 — 可與既有的 Eigent cowork agent workflow 無縫搭配
• 高成本效益選項 — 適合重視速度、而非深度的工作負載

將 Haiku 4.5 納入陣容後，你就能在 eigent cowork workspace 中使用完整的 Claude 4 系列——無需離開平台，就能為每項工作選擇最合適的 model。

🔗 PR: https://github.com/eigent-ai/eigent/pull/854

---

🔢 依地區語系的 Token 數字格式化

數字應該要容易閱讀。現在它們做到了。

感謝 @dev-miro26 這項聚焦但影響深遠的改進：整個 app 中的 token 數量現在都會使用 Number.toLocaleString()，以符合地區語系的千分位分隔格式呈現。

像 19994406 這樣的數字，對 en-US 使用者會顯示成 19,994,406，對 de-DE 使用者則會顯示成 19.994.406，依照使用者的區域設定自動處理。

適用範圍：

• Chat header 中 HeaderBox 的 token 數量
• History sidebar 中目前與歷史 project 的 token 數量

這是一個小小的使用體驗提升，卻讓使用量追蹤在一眼之間更容易讀懂——尤其是在較長的 agent session 中更是如此。

🔗 PR: https://github.com/eigent-ai/eigent/pull/1475

---

🐛 Bug 修復

這次版本也包含了幾項針對性的修復：

• 修正 trigger action card 在串流中途出現的問題 — "Add trigger action" 卡片現在只會在 assistant 最終 END 訊息完成輸出後才顯示，避免 markdown 尚在串流時就出現過早的 UI 元件。(#1474 — @kiannidev)

• 修正長 task 文字溢出 ChatBox task card 的問題 — 新增 min-w-0 讓 task 文字容器能在 flex row 中正確縮小，並將沒有實際作用的 overflow-wrap-anywhere class 改為 [overflow-wrap:anywhere]，使長 task 內容能正確換行。(#1505 — @fengju0213)

• 還原原生 macOS Electron 樣式 — v0.0.88 引入的 macOS vibrancy/native window 樣式已先行還原，等待穩定性改善作業完成。(#1512 — @4pmtong)

---

❤️ 社群持續把標準拉高

這次 sprint 帶來了：

• 完整的領域驅動 server 重構與版本化 API 路由
• 將 Claude Haiku 4.5 加入 model 陣容
• 社群打造並貢獻的 production-grade security auditor skill
• chat header 中更智慧的 token 使用量顯示
• 整個 UI 中依地區語系的 token 數字格式化
• 三項重要 bug 修復

v0.0.89 是一個讓 Eigent 在表面上更有能力、底層也更穩固的版本。無論你是把它當作主要的開源 cowork 工具、把它作為封閉平台的 cowork 替代方案來評估，或是為 eigent cowork 生態系貢獻心力——這次更新都帶來了實質性的進展。

讓我們繼續打造下去。