Feat/readme code tool (#789)

Co-authored-by: alcholiclg <ligongshengzju@foxmail.com>

Author: alcholiclg

docs/en/Components/Tools.md

@@ -53,6 +53,72 @@ Parameters:
 
 - path: `str`, relative directory based on the `output` in yaml configuration. If empty, lists all files in the root directory.
 
+### code_executor
+
+Code execution tool that can run Python code either in a sandboxed environment or directly in the local Python environment. The behavior is controlled by the `tools.code_executor.implementation` field.
+
+- When omitted or set to `sandbox`:
+  - Uses an [ms-enclave](https://github.com/modelscope/ms-enclave) based sandbox. The sandbox can be created locally with Docker or via a remote HTTP service.
+  - Currently supports two sandbox types: `docker` and `docker_notebook`. The former is suitable for non-interactive/stateless execution; the latter maintains notebook-style state across calls.
+  - The configured `output_dir` on the host is mounted into the sandbox at `/data` so code can read and write persistent artifacts there.
+
+- When set to `python_env`:
+  - Runs code in the local Python environment. The tool API is aligned with the sandbox version and supports both Jupyter-kernel based execution and plain Python interpreter execution.
+  - Required dependencies should be installed locally; on the first run, common data-analysis and execution dependencies (such as `numpy`, `pandas`, etc.) will be installed automatically when missing.
+
+#### notebook_executor
+
+- **Sandbox mode**: Executes code inside a `docker_notebook` sandbox, preserving state (variables, imports, dataframes, etc.) across calls. Files under the mounted data directory are available at `/data/...`, and you can also run simple shell commands from code cells using the standard `!` prefix.
+- **Local mode**: Executes code in a local Jupyter kernel, with environment isolation and state persistence across calls. In the notebook environment you can also use simple shell commands via the standard `!` syntax.
+
+**Parameters**:
+
+- **code**: `string` – Python code to execute.
+- **description**: `string` – Short description of what the code is doing.
+- **timeout**: `integer` – Optional execution timeout in seconds; if omitted, the tool-level default is used.
+
+#### python_executor
+
+- **Sandbox mode**: Executes Python code in a `docker`-type sandbox using the sandbox’s Python interpreter, typically used when you do not need full notebook-style interaction.
+- **Local mode**: Executes code with the local Python interpreter in a stateless fashion; each call has its own execution context and does not share variables with previous calls.
+
+**Parameters**:
+
+- **code**: `string` – Python code to execute.
+- **description**: `string` – Short description of what the code is doing.
+- **timeout**: `integer` – Optional execution timeout in seconds; if omitted, the tool-level default is used.
+
+#### shell_executor
+
+- **Sandbox mode**: Dedicated to `docker`-type sandboxes and executes shell commands inside the sandbox using `bash`, supporting basic operations like `ls`, `cd`, `mkdir`, `rm`, etc., and access to files under `/data`.
+- **Local mode**: Executes shell commands using the local `bash` interpreter with the working directory set to `output_dir`; this is convenient for development but generally not recommended for production.
+
+**Parameters**:
+
+- **command**: `string` – Shell command to execute.
+- **timeout**: `integer` – Optional execution timeout in seconds; if omitted, the tool-level default is used.
+
+#### file_operation
+
+- **Sandbox mode**: Dedicated to `docker`-type sandboxes and performs basic file operations inside the sandbox (create, read, write, delete, list, exists). Paths are interpreted as sandbox-internal paths; in most cases you should work under `/data/...`.
+- **Local mode**: Performs the same basic file operations on the local filesystem but always constrained under `output_dir` to prevent accessing arbitrary locations.
+
+**Parameters**:
+
+- **operation**: `string` – Type of file operation to perform; one of `'create'`, `'read'`, `'write'`, `'delete'`, `'list'`, `'exists'`.
+- **file_path**: `string` – File or directory path (sandbox-internal in sandbox mode; relative to or under `output_dir` in local mode).
+- **content**: `string` – Optional, content to write when `operation` is `'write'`.
+- **encoding**: `string` – Optional file encoding, default `utf-8`.
+
+#### reset_executor
+
+- **Sandbox mode**: Recreates the sandbox (or restarts the notebook kernel) to clear all variables and session state when the environment becomes unstable.
+- **Local mode**: Restarts the local Jupyter kernel used by `notebook_executor`, dropping all in-memory state.
+
+#### get_executor_info
+
+- **Sandbox mode**: Returns the current sandbox status and configuration summary (such as memory/CPU limits, available tools, etc.).
+- **Local mode**: Returns basic information about the local execution environment (working directory, whether it is initialized, current execution count, uptime, etc.).
 
 ### MCP Tools
 

docs/en/Projects/FinResearch.md

@@ -73,11 +73,42 @@ pip install akshare baostock
 
 ### Sandbox Environment
 
+By default, the Collector and Analyst agents use a Docker-based sandbox to safely execute code:
+
 ```bash
 pip install ms-enclave docker websocket-client  # https://github.com/modelscope/ms-enclave
 bash projects/fin_research/tools/build_jupyter_image.sh
 ```
 
+If you prefer not to install Docker and related dependencies, you can configure a local code execution tool instead. In both `analyst.yaml` and `collector.yaml`, change the default `tools` configuration to:
+
+```yaml
+tools:
+  code_executor:
+    mcp: false
+    implementation: python_env
+    exclude:
+      - python_executor
+      - shell_executor
+      - file_operation
+```
+
+With this configuration, code is executed via a Jupyter kernel–based notebook executor that isolates environment variables and supports shell command execution; the necessary dependencies (for data analysis and code execution) will be installed automatically on the first run.
+
+If you only need a lighter-weight Python execution environment and do not want to introduce notebook-related dependencies, you can instead use:
+
+```yaml
+tools:
+  code_executor:
+    mcp: false
+    implementation: python_env
+    exclude:
+      - notebook_executor
+      - file_operation
+```
+
+This configuration uses an independent Python executor together with a shell command executor and is suitable for lightweight code execution scenarios.
+
 ### Environment Variables
 
 Configure API keys in your system environment or in YAML.

docs/zh/Components/工具.md

@@ -53,44 +53,78 @@ MS-Agent支持很多内部工具：
 
 - path: `str`, 基于yaml配置中的`output`的相对目录。如果为空，则列出根目录下的所有文件。
 
-### code_execution
+### code_executor
 
-代码执行工具，基于沙箱环境运行代码，支持基于HTTP或本地建立沙箱运行环境，主要支持docker和docker-notebook两种环境类型，分别适合于无状态的代码运行和需要在对话内保持上下文状态的代码运行。
-工具基于ms-enclave实现，依赖于本地的docker环境，如果代码执行需要的依赖较多，需要预先构建包含所需依赖的镜像。准备好基础镜像后，需要完善本次启动容器的基础配置，如配置所选择的执行环境类型、可用的工具、容器需要挂载的目录等等，默认的挂载目录基于yaml配置中的`output`字段，在沙箱内挂载为`/data`。
+代码执行工具，支持基于本地 Python 环境执行代码或基于沙箱环境执行代码。可以在 `tools.code_executor` 下通过配置 `implementation` 字段选择执行环境。
+
+- 默认或 `implementation: sandbox` 启动沙箱模式：
+  - 基于沙箱环境运行代码，支持通过本地 Docker 或远程 HTTP 服务建立沙箱运行环境，主要支持 `docker` 和 `docker_notebook` 两种环境类型，分别适合于无状态的代码运行和需要在对话内保持上下文状态的代码运行。
+  - 工具基于 [ms-enclave](https://github.com/modelscope/ms-enclave) 实现，依赖于本地可用的 Docker 环境。如果代码执行需要的依赖较多，建议预先构建包含所需依赖的镜像。准备好基础镜像后，需要完善本次启动容器的基础配置，如配置所选择的执行环境类型、可用的工具、容器需要挂载的目录等。
+  - 默认会将配置中的 `output_dir` 目录挂载到沙箱内的 `/data`，用于读写持久化文件。
+
+- `implementation: python_env` 时启动本地模式：
+  - 基于本地 Python 环境执行代码，在工具设计上与沙箱环境保持一致，支持 Jupyter Notebook 和 Python 解释器两种执行方式，分别适合于需要在对话内保持上下文状态的代码运行和无状态的代码运行。
+  - 所需的依赖需要在本地进行配置，第一次运行时会自动安装常用的数据分析和代码执行基础依赖（例如 `numpy`、`pandas` 等）。
 
 #### notebook_executor
 
-该方法专用于docker-notebook类型沙箱环境，可以在notebook内执行代码并保持对话内的上下文，同时支持使用shell命令完成沙箱环境下的各种操作。
+沙箱模式下，该方法对应 `docker_notebook` 类型沙箱环境，可以在 Notebook 内执行代码并保持对话内的上下文；代码可以访问挂载在 `/data` 下的文件，支持在代码中通过`!`前缀执行简单的shell命令。
+
+本地模式下，该方法基于本地 Jupyter Kernel 执行代码，提供对环境变量的隔离，支持对话内的上下文保持，并支持在代码中通过 `!` 前缀执行简单的 shell 命令。相应依赖会在首次运行时自动安装（包括数据分析和代码执行需要的依赖）。
+
+参数：
 
 - code: `str`, 需要执行的代码。
-- description: `str`, 代码工作内容的描述。
+- description: `str`, 代码工作内容的简要描述。
+- timeout: `int`, 可选，执行超时时间（秒），不配置时使用工具默认值。
 
 #### python_executor
 
-该方法专用于docker类型沙箱环境，可以使用沙箱内的本地代码解释器运行代码。
+沙箱模式下，该方法专用于 `docker` 类型沙箱环境，可以使用沙箱内的 Python 解释器运行代码，适合不需要完整 Notebook 交互能力的执行场景。
+
+本地模式下，该方法基于本地 Python 解释器执行代码，每次调用互相独立，不保留上下文。
+
+参数：
 
 - code: `str`, 需要执行的代码。
-- description: `str`, 代码工作内容的描述。
+- description: `str`, 代码工作内容的简要描述。
+- timeout: `int`, 可选，执行超时时间（秒），不配置时使用工具默认值。
 
 #### shell_executor
 
-该方法专用于docker类型沙箱环境，可以使用bash在沙箱内执行shell命令，支持基本的shell操作例如ls、cd、mkdir、rm等等。
+沙箱模式下，该方法专用于 `docker` 类型沙箱环境，该方法使用 bash 在沙箱内执行 shell 命令，支持基本的 shell 操作例如 `ls`、`cd`、`mkdir`、`rm` 等，并可以访问 `/data` 目录下的文件。
 
-- command: `str`, 需要执行的shell命令。
+本地模式下，该方法使用本地的 bash 解释器执行 shell 命令，工作目录为配置中的 `output_dir`，支持基本的 shell 操作，但不建议在生产环境中使用。
+
+参数：
+
+- command: `str`, 需要执行的 shell 命令。
+- timeout: `int`, 可选，执行超时时间（秒），不配置时使用工具默认值。
 
 #### file_operation
 
-该方法专用于docker类型沙箱环境，可以在沙箱内执行基本的文件操作，包括创建、读、写、删除、列出、判断是否存在等。
+沙箱模式下，该方法专用于 `docker` 类型沙箱环境，用于在沙箱内执行基本的文件操作，包括创建、读、写、删除、列出、判断是否存在等。文件路径基于沙箱内部路径，通常建议在挂载目录 `/data` 下进行读写。
+
+本地模式下，该方法用于直接对本地文件系统进行基础操作，但所有路径都会被约束在 `output_dir` 目录内部，以避免越权访问。
+
+参数：
+
+- operation: `str`, 要执行的文件操作类型，可选值为 `'create'`、`'read'`、`'write'`、`'delete'`、`'list'`、`'exists'`。
+- file_path: `str`, 要操作的文件或目录路径（沙箱模式下为容器内路径，本地模式下通常为相对于 `output_dir` 的路径，也可以传入受限的绝对路径）。
+- content: `str`, 可选，仅在 `write` 操作时需要，写入文件的内容。
+- encoding: `str`, 可选，文件编码，默认为 `utf-8`。
+
+#### reset_executor
 
-- operation: `str`, 要执行的文件操作类型，可选值为'create'、'read'、'write'、'delete'、'list'、'exists'。
+沙箱模式下，用于在沙箱环境崩溃或 Notebook 内变量状态混乱时重启沙箱环境或重建内核，清空所有状态。
 
-#### reset_sandbox
+本地模式下，专用于在 Notebook 执行出现问题时对本地 Jupyter Kernel 进行重启，清空当前会话的所有状态。
 
-用于在沙箱环境崩溃时重启沙箱环境，例如notebook内变量状态混乱时重置所有状态。
+#### get_executor_info
 
-#### get_sandbox_info
+沙箱模式下，获取当前沙箱状态与环境的基础信息，例如沙箱 ID、运行状态、资源限制配置和可用工具列表等。
 
-获取当前沙箱状态与环境信息。
+本地模式下，用于获取当前本地 Python 执行环境的基本信息，例如工作目录、是否已初始化、当前执行次数以及运行时长等。
 
 ### MCP工具
 

docs/zh/Projects/金融深度研究.md

@@ -73,6 +73,8 @@ pip install akshare baostock
 
 ### 沙箱环境
 
+Collector 与 Analyst 默认使用 Docker 沙箱以安全执行代码（可选）：
+
 ```bash
 # 安装 ms-enclave（https://github.com/modelscope/ms-enclave）
 pip install ms-enclave docker websocket-client
@@ -81,6 +83,33 @@ pip install ms-enclave docker websocket-client
 bash projects/fin_research/tools/build_jupyter_image.sh
 ```
 
+如果不希望安装 Docker 等依赖，也可以选择配置本地代码执行工具，推荐将 `analyst.yaml` 和 `collector.yaml` 中默认的 `tools` 配置修改为：
+
+```yaml
+tools:
+  code_executor:
+    mcp: false
+    implementation: python_env
+    exclude:
+      - python_executor
+      - shell_executor
+      - file_operation
+```
+
+该配置下默认依赖 Jupyter Kernel 执行代码，提供对环境变量的隔离，并支持 shell 命令执行，相应的依赖将在第一次运行代码时自动安装（包括数据分析和代码执行需要的依赖）。如果希望只使用更轻量的 Python 执行环境而不引入其他依赖，可以修改为：
+
+```yaml
+tools:
+  code_executor:
+    mcp: false
+    implementation: python_env
+    exclude:
+      - notebook_executor
+      - file_operation
+```
+
+该配置使用独立的 Python 执行器和 Shell 命令执行器，适合轻量级代码执行场景。
+
 ### 环境变量
 
 在系统环境或 YAML 中配置 API Key：

ms_agent/app/fin_research.py

@@ -538,6 +538,93 @@ def replace_image(match):
     return re.sub(pattern, replace_image, markdown_content)
 
 
+MARKDOWN_TABLE_STYLE_BLOCK = """
+.markdown-html-content .fin-table-wrapper {
+    margin: 1.5rem 0;
+    border: 1px solid rgba(15, 23, 42, 0.12);
+    border-radius: 18px;
+    overflow-x: auto;
+    background: #ffffff;
+    box-shadow: 0 12px 30px rgba(15, 23, 42, 0.08);
+}
+.markdown-html-content .fin-table-wrapper table {
+    width: 100%;
+    border-collapse: collapse;
+    min-width: 640px;
+}
+.markdown-html-content .fin-table-wrapper table th,
+.markdown-html-content .fin-table-wrapper table td {
+    border: 1px solid rgba(15, 23, 42, 0.12);
+    padding: 12px 16px;
+    text-align: left;
+    font-size: 0.95rem;
+}
+.markdown-html-content .fin-table-wrapper table thead {
+    background: rgba(59, 130, 246, 0.08);
+    font-weight: 600;
+    color: #0f172a;
+}
+.markdown-html-content .fin-table-wrapper table tbody tr:nth-child(even) {
+    background: rgba(15, 23, 42, 0.03);
+}
+.markdown-html-content .fin-table-wrapper table caption {
+    caption-side: bottom;
+    padding: 0.75rem 0.5rem 0;
+    color: #475569;
+    font-size: 0.9rem;
+}
+.markdown-html-content .fin-table-wrapper table code {
+    background: rgba(99, 102, 241, 0.12);
+    color: #4c1d95;
+    padding: 2px 6px;
+    border-radius: 6px;
+}
+@media (max-width: 640px) {
+    .markdown-html-content .fin-table-wrapper table {
+        min-width: 520px;
+    }
+}
+.dark .markdown-html-content .fin-table-wrapper {
+    background: #0f172a;
+    border-color: #1e293b;
+    box-shadow: 0 12px 30px rgba(2, 6, 23, 0.45);
+}
+.dark .markdown-html-content .fin-table-wrapper table th,
+.dark .markdown-html-content .fin-table-wrapper table td {
+    border-color: rgba(148, 163, 184, 0.35);
+    color: #e2e8f0;
+}
+.dark .markdown-html-content .fin-table-wrapper table thead {
+    background: rgba(59, 130, 246, 0.25);
+    color: #f1f5f9;
+}
+.dark .markdown-html-content .fin-table-wrapper table tbody tr:nth-child(even) {
+    background: rgba(15, 23, 42, 0.8);
+}
+.dark .markdown-html-content .fin-table-wrapper table caption {
+    color: #cbd5f5;
+}
+.dark .markdown-html-content .fin-table-wrapper table code {
+    background: #020617 !important;
+    color: #fef9c3 !important;
+}
+"""
+
+_TABLE_WRAPPER_PATTERN = re.compile(r'(<table\b.*?</table>)',
+                                    flags=re.IGNORECASE | re.DOTALL)
+
+
+def _wrap_tables_with_container(html_content: str) -> str:
+    """Ensure markdown tables are wrapped for styling/scrolling."""
+    def _inject_wrapper(match: re.Match) -> str:
+        table_html = match.group(1)
+        if 'fin-table-wrapper' in table_html:
+            return table_html
+        return f'<div class="fin-table-wrapper">{table_html}</div>'
+
+    return _TABLE_WRAPPER_PATTERN.sub(_inject_wrapper, html_content)
+
+
 def _render_markdown_html_core(markdown_content: str,
                                add_permalink: bool = True) -> Tuple[str, str]:
     latex_placeholders = {}
@@ -580,6 +667,7 @@ def protect_latex(match):
     html_content = md.convert(protected_content)
     for placeholder, latex_formula in latex_placeholders.items():
         html_content = html_content.replace(placeholder, latex_formula)
+    html_content = _wrap_tables_with_container(html_content)
     container_id = f'katex-content-{int(time.time() * 1_000_000)}'
     return html_content, container_id
 
@@ -591,6 +679,9 @@ def _build_inline_markdown_html(html_content: str, container_id: str) -> str:
               href="https://cdn.jsdelivr.net/npm/katex@0.16.9/dist/katex.min.css"
               integrity="sha384-n8MVd4RsNIU0tAv4ct0nTaAbDJwPJzDEaqSD1odI+WdtXRGWt2kTvGFasHpSy3SV"
               crossorigin="anonymous">
+        <style>
+            {MARKDOWN_TABLE_STYLE_BLOCK}
+        </style>
         <div class="content-area">
             {html_content}
         </div>
@@ -714,18 +805,9 @@ def build_exportable_report_html(markdown_content: str,
         border-radius: 16px;
         box-shadow: 0 20px 40px rgba(15, 23, 42, 0.12);
     }
-    .markdown-html-content table {
-        width: 100%;
-        border-collapse: collapse;
-        margin: 1.5rem 0;
-        font-size: 0.95rem;
-    }
-    .markdown-html-content table th,
-    .markdown-html-content table td {
-        border: 1px solid rgba(15, 23, 42, 0.15);
-        padding: 12px 16px;
-        text-align: left;
-    }
+    """
+    base_css += MARKDOWN_TABLE_STYLE_BLOCK
+    base_css += """
     .markdown-html-content blockquote {
         border-left: 4px solid #6366f1;
         padding: 0.5rem 1.5rem;