vvzvlad/gitmost
1
0
Fork 0
Code Issues 14 Pull Requests 12 Packages Projects Releases Activity
Files
8f5be58f9bc5eb2af826f5ff88e1d8ec9da64008
gitmost/docs/voice-dictation-plan.md
vvzvlad 8bd2001877 docs: add voice dictation plan and roadmap entry 
Add docs/voice-dictation-plan.md — a ready-to-implement design covering
server-side Whisper transcription via the existing per-workspace AI provider,
with the mic button in both the AI agent chat and the page editor. The doc
consolidates four parts: STT provider credentials (full parity with the LLM
and embedding creds, incl. the encrypted stt_api_key_enc column and both
provider-field whitelists), the getTranscriptionModel builder + /transcribe
endpoint, the ai.dictation visibility toggle, and the client capture
(useDictation + MicButton). Includes edge cases, security notes, an
implementation order, and the full list of affected files.
2026-06-18 01:48:49 +03:00

370 lines
23 KiB
Markdown
Raw Blame History

# Голосовая диктовка в gitmost — проект и план реализации
> Статус: проектный документ, готов к реализации.
> Контекст: gitmost — форк Docmost. В бэкенде уже есть подсистема AI-провайдера
> (per-workspace конфиг с шифрованными ключами) и фича «чат с AI-агентом».
> Цель — добавить голосовой ввод: кнопка-микрофон в чате агента и в редакторе
> страниц; записанное аудио распознаётся **на сервере** через выбранный воркспейсом
> AI-провайдер (Whisper / gpt-4o-transcribe / self-hosted OpenAI-совместимый STT),
> текст вставляется как обычный ввод.
---
## 1. Обзор и принятые решения
Задача распадается на **две оси**, которые проектируются независимо:
- **Куда** ставим микрофон — в чат агента **и** в редактор страниц (оба места).
- **Чем** распознаём — **серверный Whisper через существующий AI-провайдер**
(а не браузерный Web Speech API и не локальный whisper в браузере).
Почему серверный STT через AI-провайдер:
- Точно ложится на существующую подсистему: модель строится из per-workspace
конфига с шифрованными ключами — по тому же шаблону, что `getEmbeddingModel`.
- `baseUrl` у драйвера `openai` уже поддерживает OpenAI-совместимые эндпоинты →
можно подключить self-hosted whisper (`speaches` / `faster-whisper-server` /
`whisper.cpp`) и не выпускать аудио из контура.
- Работает во всех браузерах (включая Firefox), ключ не утекает на клиент.
Технический факт (проверено по установленным пакетам): `ai@6` экспортирует
`experimental_transcribe`, а `@ai-sdk/openai` даёт
`.transcription('whisper-1' | 'gpt-4o-transcribe' | 'gpt-4o-mini-transcribe')`.
Нативную `TranscriptionModel` в AI SDK даёт только OpenAI-совместимый драйвер;
`gemini`/`ollama` нативного STT не имеют (см. «Подводные камни»).
Фича состоит из **четырёх частей**, которые можно катить по очереди:
1. **Креды STT** — интерфейс к настройкам Whisper с паритетом LLM/эмбеддингов.
2. **Построитель модели + эндпоинт**`getTranscriptionModel` и `/transcribe`.
3. **Переключатель видимости** — фича-флаг `ai.dictation` (кнопка в чате и страницах).
4. **Клиентский захват + кнопка**`MediaRecorder`, хук `useDictation`, `MicButton`.
---
## 2. Часть 1 — Креды STT (паритет с LLM и эмбеддингами)
Сейчас у провайдера ровно два независимых набора параметров. STT добавляется третьим
по той же схеме:
| | модель (не-секрет) | base URL (не-секрет) | API-ключ (секрет) |
|---|---|---|---|
| Чат | `chatModel` | `baseUrl` | `apiKeyEnc` |
| Эмбеддинги | `embeddingModel` | `embeddingBaseUrl` → fallback на `baseUrl` | `embeddingApiKeyEnc` → fallback на `apiKeyEnc` |
| **STT** | **`sttModel`** | **`sttBaseUrl`** → fallback на `baseUrl` | **`sttApiKeyEnc`** → fallback на `apiKeyEnc` |
Принцип хранения (наследуем без изменений):
- **Не-секреты** (`*Model`, `*BaseUrl`) — в `workspaces.settings.ai.provider` (JSON).
- **Секрет** (ключ) — только в таблице `ai_provider_credentials`, зашифрованным,
отдельной колонкой на каждое назначение.
- Наружу ключ не возвращается — только булев `hasXxxApiKey`.
- Пустые STT-ключ/URL падают на чат-значения (как у эмбеддингов).
### 2.1. Миграция БД
Новая миграция по образцу `20260618T120000-ai-embedding-credentials.ts`:
```ts
// 20260618T130000-ai-stt-credentials.ts
// Encrypted, STT-specific provider key. Separate from api_key_enc (chat key) so the
// transcription model can use a different token. NULL -> falls back to api_key_enc.
up: alterTable('ai_provider_credentials').addColumn('stt_api_key_enc', 'text')
down: alterTable('ai_provider_credentials').dropColumn('stt_api_key_enc')
```
### 2.2. Тип таблицы
`apps/server/src/database/types/ai-provider-credentials.types.ts`, рядом с `embeddingApiKeyEnc`:
```ts
// Encrypted, STT-specific provider key. Falls back to apiKeyEnc when null.
sttApiKeyEnc: string | null;
```
(`Insertable/Updatable/Selectable` и `find().selectAll()` подхватят колонку сами.)
### 2.3. Репозиторий кредов
`apps/server/src/database/repos/ai-chat/ai-provider-credentials.repo.ts` — добавить
два метода-близнеца к `upsertEmbeddingKey`/`clearEmbeddingKey`:
- `upsertSttKey(workspaceId, driver, sttApiKeyEnc, trx?)``onConflict` трогает только
`sttApiKeyEnc` + `updatedAt`, чат/эмбеддинг-ключи не затрагиваются.
- `clearSttKey(workspaceId, driver, trx?)``set({ sttApiKeyEnc: null })`.
### 2.4. Серверные типы
`apps/server/src/integrations/ai/ai.types.ts`:
- `AiProviderSettings`: `+ sttModel?`, `+ sttBaseUrl?`.
- `ResolvedAiConfig`: `+ sttApiKey?` (`sttModel`/`sttBaseUrl` приходят через `extends Partial<AiProviderSettings>`).
- `MaskedAiSettings`: `+ sttModel?`, `+ sttBaseUrl?`, `+ hasSttApiKey: boolean`.
### 2.5. DTO
`apps/server/src/integrations/ai/dto/update-ai-settings.dto.ts`: `+ sttModel?`,
`+ sttBaseUrl?`, `+ sttApiKey?` — все `@IsOptional() @IsString()`.
### 2.6. AiSettingsService
`apps/server/src/integrations/ai/ai-settings.service.ts`:
- `UpdateAiSettingsInput`: `+ sttModel?`, `+ sttBaseUrl?`, `+ sttApiKey?`.
- `resolve()`: добавить `sttModel: provider.sttModel`;
`config.sttBaseUrl = provider.sttBaseUrl || provider.baseUrl`; в блоке
`driver !== 'ollama'``config.sttApiKey = creds?.sttApiKeyEnc ? decrypt(...) : config.apiKey`.
- `getMasked()`: `hasSttApiKey = !!creds?.sttApiKeyEnc`; вернуть `sttModel`, `sttBaseUrl` (RAW), `hasSttApiKey`.
- `update()`: добавить `'sttModel'`, `'sttBaseUrl'` в whitelist не-секретных полей;
вынуть `sttApiKey` из dto; расширить guard
`if (apiKey !== undefined || embeddingApiKey !== undefined || sttApiKey !== undefined)`;
добавить блок записи STT-ключа (write-only: `''``clearSttKey`, непустой→encrypt+`upsertSttKey`).
### 2.7. ⚠️ Второй whitelist (легко пропустить)
`apps/server/src/database/repos/workspace/workspace.repo.ts`, метод
`updateAiProviderSettings` имеет **собственный** массив `ALLOWED`
(`['driver','chatModel','embeddingModel','baseUrl','embeddingBaseUrl','systemPrompt']`),
который собирает JSON в SQL. Без добавления `'sttModel'`, `'sttBaseUrl'` сюда поля
**молча не сохранятся**. Это второй обязательный whitelist помимо service.
### 2.8. Клиент — типы и сервис
`apps/client/src/features/workspace/services/ai-settings-service.ts`:
- `IAiSettings`: `+ sttModel?`, `+ sttBaseUrl?`, `+ hasSttApiKey: boolean`.
- `IAiSettingsUpdate`: `+ sttModel?`, `+ sttBaseUrl?`, `+ sttApiKey?`.
(Эндпоинты `/workspace/ai-settings*` и query-хуки не меняются.)
### 2.9. Клиент — UI формы
`apps/client/src/features/workspace/components/settings/components/ai-provider-settings.tsx`
— блок STT по образцу embedding-блока:
- `formSchema` + `initialValues`: `sttModel`, `sttBaseUrl`, `sttApiKey` (строки).
- состояние `hasSttApiKey`, `sttKeyCleared`; гидрация из `settings`; `handleClearSttKey`;
в `buildPayload` — та же write-only семантика (typed→set, cleared→`''`, untouched→omit)
под гейтами `showApiKey`/`showBaseUrl`.
- поля: «STT model» (`TextInput`), «STT base URL» (`TextInput`, под `showBaseUrl`,
placeholder «Leave empty to use the chat base URL»), «STT API key» (`PasswordInput`
+ «Clear key», под `showApiKey`, placeholder-fallback «Leave empty to use the chat API key»).
### 2.10. i18n
Эмбеддинг-строки лежат только в `en-US/translation.json` (ru-RU работает через фолбэк
на ключ). Для паритета — добавить в `en-US` исходные строки: «STT model», «STT base URL»,
«STT API key». «Clear key», «•••• set», «Leave empty to use the chat API key» переиспользуются.
### 2.11. Семантика ключа (write-only)
| Действие в форме | Что уходит в payload | Эффект на сервере |
|---|---|---|
| Ввели значение | `sttApiKey: "<key>"` | encrypt + `upsertSttKey` |
| Нажали «Clear key» | `sttApiKey: ""` | `clearSttKey` (→ fallback на чат-ключ) |
| Не трогали | поле отсутствует | ключ без изменений |
---
## 3. Часть 2 — Построитель модели и эндпоинт транскрипции
### 3.1. Исключение
Новый `apps/server/src/integrations/ai/ai-stt-not-configured.exception.ts` — копия
`ai-embedding-not-configured.exception.ts` (HttpException 503).
### 3.2. Построитель модели
Метод в `apps/server/src/integrations/ai/ai.service.ts` — зеркало `getEmbeddingModel`:
```ts
import { experimental_transcribe as transcribe, type TranscriptionModel } from 'ai';
// Build the transcription model. STT always speaks the OpenAI-compatible
// /v1/audio/transcriptions API (only @ai-sdk/openai exposes .transcription()).
// Reuses the chat API key; sttBaseUrl falls back to the chat baseUrl.
async getTranscriptionModel(workspaceId: string): Promise<TranscriptionModel> {
const cfg = await this.aiSettings.resolve(workspaceId);
if (!cfg?.sttModel) throw new AiSttNotConfiguredException();
const baseURL = cfg.sttBaseUrl || cfg.baseUrl; // stt-specific, else chat
// apiKey may be unused for keyless self-hosted whisper; pass a placeholder.
return createOpenAI({ apiKey: cfg.sttApiKey ?? 'unused', baseURL })
.transcription(cfg.sttModel);
}
```
### 3.3. Сервис транскрипции
Новый `apps/server/src/core/ai-chat/ai-transcription.service.ts`:
```ts
// Transcribe an uploaded audio buffer using the workspace STT model.
async transcribe(workspaceId: string, audio: Uint8Array): Promise<string> {
const model = await this.ai.getTranscriptionModel(workspaceId);
const { text } = await transcribe({ model, audio });
return text.trim();
}
```
### 3.4. Эндпоинт
Добавить в `apps/server/src/core/ai-chat/ai-chat.controller.ts` (там уже есть
`JwtAuthGuard`, `UserThrottlerGuard`, throttle-инфра). Шаблон загрузки файла — как в
`attachment.controller.ts` (`@UseInterceptors(FileInterceptor)` + `req.file(...)`):
```ts
@HttpCode(HttpStatus.OK)
@UseGuards(JwtAuthGuard, UserThrottlerGuard)
@Throttle({ [AI_CHAT_THROTTLER]: { limit: 20, ttl: 60000 } })
@Post('transcribe')
@UseInterceptors(FileInterceptor)
async transcribe(@Req() req, @AuthUser() user, @AuthWorkspace() workspace) {
// Gate: dictation must be explicitly enabled for the workspace.
const settings = (workspace.settings ?? {}) as { ai?: { dictation?: boolean } };
if (settings.ai?.dictation !== true) throw new ForbiddenException('Dictation is disabled');
const file = await req.file({ limits: { fileSize: 25 * 1024 * 1024, files: 1 } }); // Whisper 25MB cap
if (!file) throw new BadRequestException('No audio uploaded');
// validate file.mimetype ∈ {audio/webm, audio/mp4, audio/mpeg, audio/wav, audio/ogg}
const buf = await file.toBuffer();
const text = await this.aiTranscription.transcribe(workspace.id, buf);
return { text };
}
```
### 3.5. Wiring
`ai-chat.module.ts` — зарегистрировать `AiTranscriptionService` в `providers`
(инжектит `AiService`; `AiModule` уже импортируется ради чата).
---
## 4. Часть 3 — Переключатель видимости кнопки
Новый булев фича-флаг **`settings.ai.dictation`** в ряду с `ai.chat` / `ai.generative` /
`ai.mcp` / `ai.search`. ⚠️ Не путать с `settings.ai.provider.*` (креды STT из части 1):
- `settings.ai.provider.*`*как* работает распознавание.
- `settings.ai.dictation`*показывать ли* кнопку. Две независимые сущности, обе нужны.
### 4.1. Сервер (паттерн `aiChat`)
- DTO `apps/server/src/core/workspace/dto/update-workspace.dto.ts`:
`+ @IsOptional() @IsBoolean() aiDictation: boolean;`.
- `apps/server/src/core/workspace/services/workspace.service.ts` — блок-близнец `aiChat`:
```ts
if (typeof updateWorkspaceDto.aiDictation !== 'undefined') {
const prev = settingsBefore?.ai?.dictation ?? false;
if (prev !== updateWorkspaceDto.aiDictation) {
before.aiDictation = prev; after.aiDictation = updateWorkspaceDto.aiDictation; // audit
}
await this.workspaceRepo.updateAiSettings(workspaceId, 'dictation', updateWorkspaceDto.aiDictation, trx);
}
// ...и delete updateWorkspaceDto.aiDictation; в блоке удалений
```
Generic-хелпер `workspaceRepo.updateAiSettings(workspaceId, prefKey, value)` уже пишет
`settings.ai.<prefKey>`**менять не нужно**.
### 4.2. Клиент
- Тип `apps/client/src/features/workspace/types/workspace.types.ts`, в `IWorkspaceSettings.ai`:
`+ dictation?: boolean;`.
- Тумблер в `ai-chat-settings.tsx` — второй `Switch` рядом с «AI chat»: оптимистичный
`setChecked`, `updateWorkspace({ aiDictation: value })`, синхронизация
`workspaceAtom.settings.ai.dictation`, откат при ошибке, `disabled={!isAdmin}`.
### 4.3. Гейтинг кнопки — две точки
- **Чат** — `ai-chat/components/chat-input.tsx`: `MicButton` рендерить только при
`workspace?.settings?.ai?.dictation === true`. `chat-input` сейчас не читает
`workspaceAtom` — добавить `useAtomValue(workspaceAtom)` либо прокинуть булев пропсом
из `ai-chat-window`. (Сам чат виден только при `ai.chat === true`, т.е. в чате
микрофон = `ai.chat && ai.dictation`.)
- **Страницы** — `editor/components/fixed-toolbar/fixed-toolbar.tsx`: уже читает
`workspaceAtom`/`isGenerativeAiEnabled`. Добавить
`const isDictationEnabled = workspace?.settings?.ai?.dictation === true;` и обернуть
группу диктовки этим условием.
---
## 5. Часть 4 — Клиентский захват и кнопка
Новая общая фича-папка `apps/client/src/features/dictation/` (используется и чатом, и редактором).
### 5.1. API-функция — `services/dictation-service.ts`
```ts
// POST audio as multipart; server returns { text }. Uses the shared axios client.
export async function transcribeAudio(blob: Blob): Promise<string> {
const form = new FormData();
form.append("file", blob, "speech.webm");
const req = await api.post<{ text: string }>("/ai-chat/transcribe", form);
return req.data.text;
}
```
### 5.2. Хук — `hooks/use-dictation.ts`
Машина состояний `idle | recording | transcribing | error`:
- `getUserMedia({ audio: true })`, `new MediaRecorder(stream, { mimeType })` — выбор
`audio/webm;codecs=opus`, фолбэк `audio/mp4` (Safari) через `MediaRecorder.isTypeSupported`.
- `start()/stop()/cancel()`; на `stop` собрать чанки в Blob → `transcribeAudio` → колбэк `onText(text)`.
- Авто-стоп по `maxDurationMs` (напр. 120 с); освобождать треки (`track.stop()`) в финале.
- Ошибки: `NotAllowedError` (нет доступа), `NotFoundError` (нет микрофона), сетевые/503 (STT не настроен).
### 5.3. Кнопка — `components/mic-button.tsx`
Mantine `ActionIcon` + `@tabler/icons-react`: `IconMicrophone` (idle) →
`IconPlayerStopFilled`/пульсация (recording) → `Loader` (transcribing). `Tooltip`,
`aria-label`, i18n. Пропсы `onText`, `disabled`.
### 5.4. Интеграция
- **Чат**: в `chat-input.tsx``<MicButton onText={(text) => setValue(v => v ? `${v} ${text}` : text)} />`
перед кнопкой Send; `disabled={isStreaming || disabled}`.
- **Редактор**: новый `groups/dictation-group.tsx` для тулбара; использует `useDictation`,
вставляет `editor.chain().focus().insertContent(text).run()`. **Важно:** курсор/selection
может «уплыть» за время async-распознавания — сохранять позицию до записи и вставлять в неё.
---
## 6. Подводные камни (учесть при реализации)
1. **Только OpenAI-совместимый STT.** `gemini`/`ollama` не дают нативной `.transcription()`.
STT-путь всегда OpenAI-совместимый; для self-hosted — `speaches`/`faster-whisper-server`
(отдают `/v1/audio/transcriptions`), `sttBaseUrl` на них. Если `sttModel` не задан → 503
(`AiSttNotConfigured`), кнопка скрыта/выдаёт ошибку.
2. **Формат аудио по браузерам.** Chrome/FF → `webm/opus`, Safari → `mp4`. Whisper принимает оба.
3. **Лимит 25 МБ / длина.** Авто-стоп по таймеру; чанкинг длинной диктовки — на будущее.
4. **Secure context.** `getUserMedia` работает только по `https`/`localhost`.
5. **Гонки.** Микрофон `disabled` во время `transcribing`; Send `disabled` во время записи;
в редакторе — восстановить selection.
6. **Два whitelist'а провайдер-полей** (service + `workspace.repo` `ALLOWED`) — оба требуют новых ключей.
7. **Флаг vs наличие STT-кредов.** Консистентно с `ai.chat`: переключатель — единственный
гейт *видимости*; рантайм отдаёт 503, если STT не настроен. Опционально — мягкая подсказка в админ-UI.
## 7. Безопасность
- Колонка `stt_api_key_enc` шифруется тем же `SecretBoxService`; таблица не в `baseFields`,
наружу не отдаётся; маскированный ответ содержит лишь `hasSttApiKey`.
- Эндпоинт `/transcribe`: `JwtAuthGuard` + workspace-scope + throttle + лимит размера +
whitelist mime + фича-гейт 403. Аудио и ключ не логируются.
- `sttBaseUrl` задаёт только админ (низкий SSRF-риск; при желании — прогнать через
существующий `ssrf-guard` из external-mcp).
## 8. Порядок реализации
1. **Креды STT** (часть 1): миграция + тип таблицы + repo + server-типы + DTO +
`AiSettingsService` (оба whitelist'а!) + client service + UI + i18n.
2. **Переключатель** (часть 3): DTO + блок в `workspace.service` + client-тип + тумблер + гейтинг.
3. **Построитель + эндпоинт** (часть 2): исключение + `getTranscriptionModel` +
`AiTranscriptionService` + `/transcribe` + wiring + security.
4. **Захват + кнопка** (часть 4): фича `dictation` (service + `useDictation` + `MicButton`) +
интеграция в чат и редактор.
5. Тесты + i18n.
Каждый пункт — отдельная порция работ; после каждого изменения кода — цикл ревью.
## 9. Полный список затрагиваемых файлов
**Бэкенд**
- `apps/server/src/database/migrations/20260618T130000-ai-stt-credentials.ts` (new)
- `apps/server/src/database/types/ai-provider-credentials.types.ts`
- `apps/server/src/database/repos/ai-chat/ai-provider-credentials.repo.ts`
- `apps/server/src/integrations/ai/ai.types.ts`
- `apps/server/src/integrations/ai/dto/update-ai-settings.dto.ts`
- `apps/server/src/integrations/ai/ai-settings.service.ts`
- `apps/server/src/integrations/ai/ai.service.ts`
- `apps/server/src/integrations/ai/ai-stt-not-configured.exception.ts` (new)
- `apps/server/src/database/repos/workspace/workspace.repo.ts` (массив `ALLOWED`)
- `apps/server/src/core/workspace/dto/update-workspace.dto.ts`
- `apps/server/src/core/workspace/services/workspace.service.ts`
- `apps/server/src/core/ai-chat/ai-transcription.service.ts` (new)
- `apps/server/src/core/ai-chat/ai-chat.controller.ts`
- `apps/server/src/core/ai-chat/ai-chat.module.ts`
**Фронтенд**
- `apps/client/src/features/workspace/services/ai-settings-service.ts`
- `apps/client/src/features/workspace/components/settings/components/ai-provider-settings.tsx`
- `apps/client/src/features/workspace/types/workspace.types.ts`
- `apps/client/src/features/workspace/components/settings/components/ai-chat-settings.tsx`
- `apps/client/src/features/ai-chat/components/chat-input.tsx`
- `apps/client/src/features/editor/components/fixed-toolbar/fixed-toolbar.tsx`
- `apps/client/src/features/dictation/` (new: services/hooks/components)
- `apps/client/src/features/editor/components/fixed-toolbar/groups/dictation-group.tsx` (new)
- `apps/client/public/locales/en-US/translation.json`
## 10. Открытые решения
- **Нейминг в UI.** Идентификаторы — `stt*` (в ряд с `embedding*`); лейблы — «STT …».
Если нужно явно «Whisper» в UI — единственная косметическая развилка.
- **Один флаг или два.** Сейчас один `ai.dictation` на оба места. При необходимости
раздельного управления — расщепляется на `ai.dictationChat` + `ai.dictationPages`.
- **Realtime.** Первый заход — push-to-talk (записал-распозналось-вставилось). Живой
стриминг с промежуточным текстом — отдельная фаза.
Reference in New Issue View Git Blame Copy Permalink