fix pre commit

chaochao0822 · chaochao0822 · commit 62cee2a3d04d · 2025-12-16T17:39:42.000+08:00
diff --git a/01-tutorials/workshop/session3/E6a_mail_ast_with_guard/agent.py b/01-tutorials/workshop/session3/E6a_mail_ast_with_guard/agent.py
@@ -61,7 +61,7 @@ def __call__(
 
             headers = {
                 "Authorization": f"Bearer {self.api_key}",
-                "Content-Type": "application/json"
+                "Content-Type": "application/json",
             }
 
             resp = requests.post(
@@ -198,10 +198,10 @@ def __call__(
 
 if adaptive_permission_api_key:
     logger.info("权限围栏已开启")
-    agent.before_model_callback=BeforeModelPermissionCallback(
+    agent.before_model_callback = BeforeModelPermissionCallback(
         adaptive_permission_service_url, adaptive_permission_api_key
     )
-    agent.after_model_callback=AfterModelPermissionCallback(
+    agent.after_model_callback = AfterModelPermissionCallback(
         adaptive_permission_service_url, adaptive_permission_api_key
     )
 else:
diff --git a/01-tutorials/workshop/session3/README.md b/01-tutorials/workshop/session3/README.md
@@ -1,8 +1,7 @@
 # 火山智能体身份和权限管理平台
 
----
-
 ## 概述
+
 火山智能体身份和权限管理平台（a.k.a. Agent Identity）产品，是一款面向智能体全新设计的身份与权限管理系统，可以为智能体提供与人类用户同等的、可治理的身份与安全能力，使代理系统能够安全、可控、可审计地在企业级环境中运行，其工作原理如下图所示：
 ![智能体身份和权限管理工作原理](assets/images/智能体身份和权限管理工作原理.png)
 
@@ -12,12 +11,12 @@
 - **权限控制**：基于策略的访问控制（PBAC），支持细粒度权限配置。
 - **凭证托管**：智能体运行时可自动托管，获取和刷新凭据，无需手动管理。
 
-## Agent能力
-- Identity
+## Agent 能力
 
----
+- Identity
 
 ## 目录结构说明
+
 session3
 ├──E3_lark_doc                   # 实验3：学习如何使用Agent Identity产品来安全的托管外部服务（本实验以飞书文档为例）的访问凭证，以允许智能体安全无感的访问下游资源。
 ├──E4_volc_ops                   # 实验4：学习如何使用Agent Identity产品来安全的托管火山资源（本实验以MCP市场的ECS运维工具为例）的访问凭证，以允许智能体安全无感的访问下游资源。
@@ -35,30 +34,34 @@ session3
 ### 前置准备
 
 | 项目 | 说明 | 操作 |
-|------|------|------|
+| ------ | ------ | ------ |
 | **火山控制台账号** | 必须拥有 **IDFullAccess**，**STSAssumeRoleAccess** 的子账号，并且该子账号需要提供对应的 **AK/SK**进行**复制并记录**（后续 `.env` 或代码中需要使用） | 用于登录 IAM 子用户 |
 | **飞书账号** | 需要能够查看或配置 **飞书开放平台**（<https://open.feishu.cn/app>），以便创建/授权应用（参考下文配置） | 加入 `火山 AgentKit Identity（内部测试）` 组织：<code>https://identity.feishu.cn/invite/member/_oF71wu7U3w</code> |
 | **本地环境** | Git、PowerShell / Bash、`uv`（Python 环境管理） | 参考下文安装步骤 |
 
-
 ### 依赖安装
 
 #### 拉取代码
+
 ```bash
 git clone https://github.com/volcengine/agentkit-samples.git
 cd agentkit-samples/01-tutorials/workshop/session3
 ```
 
 #### 安装 `uv`（推荐国内镜像）
+
 ```bash
+
 # Linux/macOS
 curl -LsSf https://force-workshop.tos-cn-beijing.volces.com/uv-latest/uv-installer.sh | sh
 
 # Windows PowerShell
 irm https://force-workshop.tos-cn-beijing.volces.com/uv-latest/uv-installer.ps1 | iex
+
 ```
 
 #### 创建并同步 Python 3.12 虚拟环境
+
 ```bash
 export UV_PYTHON_INSTALL_MIRROR=https://force-workshop.tos-cn-beijing.volces.com/python-build-standalone
 export UV_INDEX_URL=https://pypi.tuna.tsinghua.edu.cn/simple/
@@ -71,25 +74,31 @@ uv sync --force-reinstall
 #### 增加火山角色
 
 1. **打开角色管理页面**
+
    <https://console.volcengine.com/iam/identitymanage/role>
 
 2. **新建角色**
+
    - 在「角色管理」页面，点击 **「新建角色」** 按钮。
 
 3. **设置信任身份**
+
    - **信任身份**：`账号`
    - **身份**：`当前账号`（即你登录的主账号）
    - 点击 **「下一步」**。
 
 4. **填写角色名称**
+
    - 在弹出的表单中输入角色名称，例如 `identity_agentkit_workshop`（自行命名，后续便于辨识）。
    - 再次点击 **「下一步」**。
 
 5. **绑定策略**
+
    - 在策略搜索框中输入 **`IDReadOnlyAccess`**，勾选对应的策略名称。
    - 点击 **「完成」**，角色即创建成功。
 
 6. **记录角色 TRN**
+
    - 创建成功后，点击新建好的角色进入 **角色详情页**。
    - 在页面顶部可以看到 **「角色TRN」**，形如：
 
@@ -118,9 +127,11 @@ uv sync --force-reinstall
    - 输入 **客户端名称**（如 `workshop_web_client`）。
    - 选择 **客户端类型** 为 **Web 应用**。
    - 在 **允许回调 URIs** 中填入本地回调地址，例如：
+
      ```text
      http://127.0.0.1:8000/api/v1/oauth2callback
      ```
+
    - 点击 **「确认」** 完成创建。
 
 5. **记录关键信息**
@@ -183,12 +194,14 @@ uv sync --force-reinstall
 
 5. **配置授权范围（Scope）**
    - 在 **「授权作用域」** 输入以下权限（英文逗号分隔）：
-     ```
+
+     ```text
      contact:user.base:readonly,contact:contact.base:readonly
      ```
 
 6. **设置用户唯一标识属性**
    - 在 **「用户唯一标识属性」** 填写：
+
      ```json
      ["data","user_id"]
      ```
@@ -210,7 +223,8 @@ uv sync --force-reinstall
    - **客户端 ID**：填写 **飞书应用的 App ID**（与 3.7 中保持一致）。
    - **客户端密码**：填写 **飞书应用的 App Secret**。
    - **权限范围（Scope）**：同样填入
-     ```
+
+     ```text
      contact:user.base:readonly,contact:contact.base:readonly
      ```
 
@@ -273,54 +287,71 @@ ADAPTIVE_PERMISSION_SERVICE_KEY=    # ⑩ 细粒度权限服务 Key（平台分
 > **⚡️ 所有实验均在同一目录下运行，若已启动应用可直接跳到对应实验步骤。**
 
 #### 实验 1 – 用户池登录智能体
+
 1. 启动服务
+
    ```bash
    uv run veadk web
    ```
+
 2. 浏览器访问 `http://127.0.0.1:8000` → 登录页。
+
 3. 使用 **实验前创建的本地用户**（用户名/临时密码）登录。
+
 4. 首次登录需修改密码并完成短信验证码。
+
 5. 授权后即可进入 Agent 应用页面。
 
 #### 实验 2 – 飞书 IdP 联合登录
+
 1. 同实验 1 启动服务（若已运行可跳过）。
+
 2. 在登录页点击 **“使用飞书登录”** → 跳转飞书授权页面 → **授权** → 返回 Agent 并 **允许访问**。
+
 3. 成功后即可使用飞书身份访问智能体。
 
 #### 实验 3 – 安全托管飞书文档凭证
+
 1. 登录 **Agent Identity 控制台 → 凭证托管**，查看已预置的 `feishu` Provider（无需手动创建）。
+
 2. 启动服务并打开 Agent。
+
 3. 选择 **E3_lark_doc** Agent，输入
+
    ```text
    为我总结文档内容：https://icncjgc0bh0b.feishu.cn/docx/WmlQdfqiNoB1CqxHtKMcdJfonBd
    ```
-4. 按提示完成飞书授权，即可得到文档摘要。
 
+4. 按提示完成飞书授权，即可得到文档摘要。
 
 #### 实验 4 – 安全托管火山资源（ECS）凭证
 
 1. 登录 **凭证托管**，查看 `ecs‑oauth‑provider`（已预置）。
+
 2. 启动服务 → 选择 **E4_volc_ops** Agent，输入查询指令（如 “我有哪些 ECS？”）。
-3. 完成火山登录与授权后，Agent 将返回 ECS 列表。
 
+3. 完成火山登录与授权后，Agent 将返回 ECS 列表。
 
 #### 实验 5 – 静态细粒度权限策略
 
 1. 登录 **Agent Identity 控制台 → 用户池**，记录当前登录用户的 **User ID**。
+
 2. 在 **权限策略** 页面，新建策略：
+
    - **效果**：允许
    - **主体**：`user::<UserID>`
    - **Agent**：`identity_agentkit_workshop`
    - **资源**：`knowledgebase document` → `production_credential.md`
-3. 保存后，在 **E5_ops_knowledgebase** Agent 中查询 “生产服务器如何登录？” 即可看到授权成功的结果。
 
+3. 保存后，在 **E5_ops_knowledgebase** Agent 中查询 “生产服务器如何登录？” 即可看到授权成功的结果。
 
 #### 实验 6 – 动态权限围栏（预览功能）
 
 1. 启动服务 → 选择 **E6a_mail_ast_with_guard**（开启动态围栏）或 **E6b_mail_ast_without_guard**（未开启）。
+
 2. 按提示输入邮件地址、关键词、转发目标。
-3. 观察 **Event 窗口** 中 `customMetaData.permissions`，验证是否 **阻断** 攻击邮件（`user2@example.com`）或 **放行** 正常邮件（`user1@example.com`）。
 
+3. 观察 **Event 窗口** 中 `customMetaData.permissions`，验证是否 **阻断** 攻击邮件（`user2@example.com`）或 **放行** 正常邮件（`user1@example.com`）。
 
 #### 清理资源
 
@@ -331,34 +362,31 @@ rm -rf .venv
 # 删除克隆的代码仓库
 cd .. && rm -rf agentkit-samples
 ```
+
 > 如在火山控制台创建了 **用户、策略、凭证 Provider**，请在对应页面手动删除，避免产生额外费用。
 
 ## AgentKit 部署
 
 暂无
 
-
 ## 示例提示词
 
 暂无
 
-
 ## 效果展示
 
 待补充
 
-
 ## 常见问题
 
 | 场景 | 可能原因 | 解决办法 |
-|------|----------|----------|
+| ------ | ---------- | ---------- |
 | **启动后无日志输出** | `uv` 环境未激活或依赖未安装 | 确认 `uv sync` 成功，重新执行 `uv run veadk web` |
 | **登录页面一直跳转** | 浏览器缓存或未正确创建用户 | 清除浏览器缓存或重新创建用户（实验 1） |
 | **飞书授权失败** | 组织邀请未生效或账号未绑定 | 重新加入组织链接，确认飞书账号已绑定组织 |
 | **凭证托管页面 404** | IAM 子账号权限不足 | 使用组委会提供的子账号登录控制台 |
 | **动态权限未生效** | 使用了 **E6b**（未开启）或浏览器阻止弹窗 | 切换到 **E6a**，确保浏览器允许弹窗 |
 
-
 ## 代码许可
 
 本工程遵循 Apache 2.0 License

Original file line number	Diff line number	Diff line change
`@@ -61,7 +61,7 @@ def __call__(`
`61`	`61`
`62`	`62`	`headers = {`
`63`	`63`	`"Authorization": f"Bearer {self.api_key}",`
`64`		`- "Content-Type": "application/json"`
	`64`	`+ "Content-Type": "application/json",`
`65`	`65`	`}`
`66`	`66`
`67`	`67`	`resp = requests.post(`
`@@ -198,10 +198,10 @@ def __call__(`
`198`	`198`
`199`	`199`	`if adaptive_permission_api_key:`
`200`	`200`	`logger.info("权限围栏已开启")`
`201`		`- agent.before_model_callback=BeforeModelPermissionCallback(`
	`201`	`+ agent.before_model_callback = BeforeModelPermissionCallback(`
`202`	`202`	`adaptive_permission_service_url, adaptive_permission_api_key`
`203`	`203`	`)`
`204`		`- agent.after_model_callback=AfterModelPermissionCallback(`
	`204`	`+ agent.after_model_callback = AfterModelPermissionCallback(`
`205`	`205`	`adaptive_permission_service_url, adaptive_permission_api_key`
`206`	`206`	`)`
`207`	`207`	`else:`