8bd2001877
Add docs/voice-dictation-plan.md — a ready-to-implement design covering server-side Whisper transcription via the existing per-workspace AI provider, with the mic button in both the AI agent chat and the page editor. The doc consolidates four parts: STT provider credentials (full parity with the LLM and embedding creds, incl. the encrypted stt_api_key_enc column and both provider-field whitelists), the getTranscriptionModel builder + /transcribe endpoint, the ai.dictation visibility toggle, and the client capture (useDictation + MicButton). Includes edge cases, security notes, an implementation order, and the full list of affected files.
23 KiB
Голосовая диктовка в gitmost — проект и план реализации
Статус: проектный документ, готов к реализации. Контекст: gitmost — форк Docmost. В бэкенде уже есть подсистема AI-провайдера (per-workspace конфиг с шифрованными ключами) и фича «чат с AI-агентом». Цель — добавить голосовой ввод: кнопка-микрофон в чате агента и в редакторе страниц; записанное аудио распознаётся на сервере через выбранный воркспейсом AI-провайдер (Whisper / gpt-4o-transcribe / self-hosted OpenAI-совместимый STT), текст вставляется как обычный ввод.
1. Обзор и принятые решения
Задача распадается на две оси, которые проектируются независимо:
- Куда ставим микрофон — в чат агента и в редактор страниц (оба места).
- Чем распознаём — серверный Whisper через существующий AI-провайдер (а не браузерный Web Speech API и не локальный whisper в браузере).
Почему серверный STT через AI-провайдер:
- Точно ложится на существующую подсистему: модель строится из per-workspace
конфига с шифрованными ключами — по тому же шаблону, что
getEmbeddingModel. baseUrlу драйвераopenaiуже поддерживает OpenAI-совместимые эндпоинты → можно подключить self-hosted whisper (speaches/faster-whisper-server/whisper.cpp) и не выпускать аудио из контура.- Работает во всех браузерах (включая Firefox), ключ не утекает на клиент.
Технический факт (проверено по установленным пакетам): ai@6 экспортирует
experimental_transcribe, а @ai-sdk/openai даёт
.transcription('whisper-1' | 'gpt-4o-transcribe' | 'gpt-4o-mini-transcribe').
Нативную TranscriptionModel в AI SDK даёт только OpenAI-совместимый драйвер;
gemini/ollama нативного STT не имеют (см. «Подводные камни»).
Фича состоит из четырёх частей, которые можно катить по очереди:
- Креды STT — интерфейс к настройкам Whisper с паритетом LLM/эмбеддингов.
- Построитель модели + эндпоинт —
getTranscriptionModelи/transcribe. - Переключатель видимости — фича-флаг
ai.dictation(кнопка в чате и страницах). - Клиентский захват + кнопка —
MediaRecorder, хукuseDictation,MicButton.
2. Часть 1 — Креды STT (паритет с LLM и эмбеддингами)
Сейчас у провайдера ровно два независимых набора параметров. STT добавляется третьим по той же схеме:
| модель (не-секрет) | base URL (не-секрет) | API-ключ (секрет) | |
|---|---|---|---|
| Чат | chatModel |
baseUrl |
apiKeyEnc |
| Эмбеддинги | embeddingModel |
embeddingBaseUrl → fallback на baseUrl |
embeddingApiKeyEnc → fallback на apiKeyEnc |
| STT | sttModel |
sttBaseUrl → fallback на baseUrl |
sttApiKeyEnc → fallback на apiKeyEnc |
Принцип хранения (наследуем без изменений):
- Не-секреты (
*Model,*BaseUrl) — вworkspaces.settings.ai.provider(JSON). - Секрет (ключ) — только в таблице
ai_provider_credentials, зашифрованным, отдельной колонкой на каждое назначение. - Наружу ключ не возвращается — только булев
hasXxxApiKey. - Пустые STT-ключ/URL падают на чат-значения (как у эмбеддингов).
2.1. Миграция БД
Новая миграция по образцу 20260618T120000-ai-embedding-credentials.ts:
// 20260618T130000-ai-stt-credentials.ts
// Encrypted, STT-specific provider key. Separate from api_key_enc (chat key) so the
// transcription model can use a different token. NULL -> falls back to api_key_enc.
up: alterTable('ai_provider_credentials').addColumn('stt_api_key_enc', 'text')
down: alterTable('ai_provider_credentials').dropColumn('stt_api_key_enc')
2.2. Тип таблицы
apps/server/src/database/types/ai-provider-credentials.types.ts, рядом с embeddingApiKeyEnc:
// Encrypted, STT-specific provider key. Falls back to apiKeyEnc when null.
sttApiKeyEnc: string | null;
(Insertable/Updatable/Selectable и find().selectAll() подхватят колонку сами.)
2.3. Репозиторий кредов
apps/server/src/database/repos/ai-chat/ai-provider-credentials.repo.ts — добавить
два метода-близнеца к upsertEmbeddingKey/clearEmbeddingKey:
upsertSttKey(workspaceId, driver, sttApiKeyEnc, trx?)—onConflictтрогает толькоsttApiKeyEnc+updatedAt, чат/эмбеддинг-ключи не затрагиваются.clearSttKey(workspaceId, driver, trx?)—set({ sttApiKeyEnc: null }).
2.4. Серверные типы
apps/server/src/integrations/ai/ai.types.ts:
AiProviderSettings:+ sttModel?,+ sttBaseUrl?.ResolvedAiConfig:+ sttApiKey?(sttModel/sttBaseUrlприходят черезextends Partial<AiProviderSettings>).MaskedAiSettings:+ sttModel?,+ sttBaseUrl?,+ hasSttApiKey: boolean.
2.5. DTO
apps/server/src/integrations/ai/dto/update-ai-settings.dto.ts: + sttModel?,
+ sttBaseUrl?, + sttApiKey? — все @IsOptional() @IsString().
2.6. AiSettingsService
apps/server/src/integrations/ai/ai-settings.service.ts:
UpdateAiSettingsInput:+ sttModel?,+ sttBaseUrl?,+ sttApiKey?.resolve(): добавитьsttModel: provider.sttModel;config.sttBaseUrl = provider.sttBaseUrl || provider.baseUrl; в блокеdriver !== 'ollama'—config.sttApiKey = creds?.sttApiKeyEnc ? decrypt(...) : config.apiKey.getMasked():hasSttApiKey = !!creds?.sttApiKeyEnc; вернутьsttModel,sttBaseUrl(RAW),hasSttApiKey.update(): добавить'sttModel','sttBaseUrl'в whitelist не-секретных полей; вынутьsttApiKeyиз dto; расширить guardif (apiKey !== undefined || embeddingApiKey !== undefined || sttApiKey !== undefined); добавить блок записи STT-ключа (write-only:''→clearSttKey, непустой→encrypt+upsertSttKey).
2.7. ⚠️ Второй whitelist (легко пропустить)
apps/server/src/database/repos/workspace/workspace.repo.ts, метод
updateAiProviderSettings имеет собственный массив ALLOWED
(['driver','chatModel','embeddingModel','baseUrl','embeddingBaseUrl','systemPrompt']),
который собирает JSON в SQL. Без добавления 'sttModel', 'sttBaseUrl' сюда поля
молча не сохранятся. Это второй обязательный whitelist помимо service.
2.8. Клиент — типы и сервис
apps/client/src/features/workspace/services/ai-settings-service.ts:
IAiSettings:+ sttModel?,+ sttBaseUrl?,+ hasSttApiKey: boolean.IAiSettingsUpdate:+ sttModel?,+ sttBaseUrl?,+ sttApiKey?. (Эндпоинты/workspace/ai-settings*и query-хуки не меняются.)
2.9. Клиент — UI формы
apps/client/src/features/workspace/components/settings/components/ai-provider-settings.tsx
— блок STT по образцу embedding-блока:
formSchema+initialValues:sttModel,sttBaseUrl,sttApiKey(строки).- состояние
hasSttApiKey,sttKeyCleared; гидрация изsettings;handleClearSttKey; вbuildPayload— та же write-only семантика (typed→set, cleared→'', untouched→omit) под гейтамиshowApiKey/showBaseUrl. - поля: «STT model» (
TextInput), «STT base URL» (TextInput, подshowBaseUrl, placeholder «Leave empty to use the chat base URL»), «STT API key» (PasswordInput- «Clear key», под
showApiKey, placeholder-fallback «Leave empty to use the chat API key»).
- «Clear key», под
2.10. i18n
Эмбеддинг-строки лежат только в en-US/translation.json (ru-RU работает через фолбэк
на ключ). Для паритета — добавить в en-US исходные строки: «STT model», «STT base URL»,
«STT API key». «Clear key», «•••• set», «Leave empty to use the chat API key» переиспользуются.
2.11. Семантика ключа (write-only)
| Действие в форме | Что уходит в payload | Эффект на сервере |
|---|---|---|
| Ввели значение | sttApiKey: "<key>" |
encrypt + upsertSttKey |
| Нажали «Clear key» | sttApiKey: "" |
clearSttKey (→ fallback на чат-ключ) |
| Не трогали | поле отсутствует | ключ без изменений |
3. Часть 2 — Построитель модели и эндпоинт транскрипции
3.1. Исключение
Новый apps/server/src/integrations/ai/ai-stt-not-configured.exception.ts — копия
ai-embedding-not-configured.exception.ts (HttpException 503).
3.2. Построитель модели
Метод в apps/server/src/integrations/ai/ai.service.ts — зеркало getEmbeddingModel:
import { experimental_transcribe as transcribe, type TranscriptionModel } from 'ai';
// Build the transcription model. STT always speaks the OpenAI-compatible
// /v1/audio/transcriptions API (only @ai-sdk/openai exposes .transcription()).
// Reuses the chat API key; sttBaseUrl falls back to the chat baseUrl.
async getTranscriptionModel(workspaceId: string): Promise<TranscriptionModel> {
const cfg = await this.aiSettings.resolve(workspaceId);
if (!cfg?.sttModel) throw new AiSttNotConfiguredException();
const baseURL = cfg.sttBaseUrl || cfg.baseUrl; // stt-specific, else chat
// apiKey may be unused for keyless self-hosted whisper; pass a placeholder.
return createOpenAI({ apiKey: cfg.sttApiKey ?? 'unused', baseURL })
.transcription(cfg.sttModel);
}
3.3. Сервис транскрипции
Новый apps/server/src/core/ai-chat/ai-transcription.service.ts:
// Transcribe an uploaded audio buffer using the workspace STT model.
async transcribe(workspaceId: string, audio: Uint8Array): Promise<string> {
const model = await this.ai.getTranscriptionModel(workspaceId);
const { text } = await transcribe({ model, audio });
return text.trim();
}
3.4. Эндпоинт
Добавить в apps/server/src/core/ai-chat/ai-chat.controller.ts (там уже есть
JwtAuthGuard, UserThrottlerGuard, throttle-инфра). Шаблон загрузки файла — как в
attachment.controller.ts (@UseInterceptors(FileInterceptor) + req.file(...)):
@HttpCode(HttpStatus.OK)
@UseGuards(JwtAuthGuard, UserThrottlerGuard)
@Throttle({ [AI_CHAT_THROTTLER]: { limit: 20, ttl: 60000 } })
@Post('transcribe')
@UseInterceptors(FileInterceptor)
async transcribe(@Req() req, @AuthUser() user, @AuthWorkspace() workspace) {
// Gate: dictation must be explicitly enabled for the workspace.
const settings = (workspace.settings ?? {}) as { ai?: { dictation?: boolean } };
if (settings.ai?.dictation !== true) throw new ForbiddenException('Dictation is disabled');
const file = await req.file({ limits: { fileSize: 25 * 1024 * 1024, files: 1 } }); // Whisper 25MB cap
if (!file) throw new BadRequestException('No audio uploaded');
// validate file.mimetype ∈ {audio/webm, audio/mp4, audio/mpeg, audio/wav, audio/ogg}
const buf = await file.toBuffer();
const text = await this.aiTranscription.transcribe(workspace.id, buf);
return { text };
}
3.5. Wiring
ai-chat.module.ts — зарегистрировать AiTranscriptionService в providers
(инжектит AiService; AiModule уже импортируется ради чата).
4. Часть 3 — Переключатель видимости кнопки
Новый булев фича-флаг settings.ai.dictation в ряду с ai.chat / ai.generative /
ai.mcp / ai.search. ⚠️ Не путать с settings.ai.provider.* (креды STT из части 1):
settings.ai.provider.*→ как работает распознавание.settings.ai.dictation→ показывать ли кнопку. Две независимые сущности, обе нужны.
4.1. Сервер (паттерн aiChat)
- DTO
apps/server/src/core/workspace/dto/update-workspace.dto.ts:+ @IsOptional() @IsBoolean() aiDictation: boolean;. apps/server/src/core/workspace/services/workspace.service.ts— блок-близнецaiChat:
if (typeof updateWorkspaceDto.aiDictation !== 'undefined') {
const prev = settingsBefore?.ai?.dictation ?? false;
if (prev !== updateWorkspaceDto.aiDictation) {
before.aiDictation = prev; after.aiDictation = updateWorkspaceDto.aiDictation; // audit
}
await this.workspaceRepo.updateAiSettings(workspaceId, 'dictation', updateWorkspaceDto.aiDictation, trx);
}
// ...и delete updateWorkspaceDto.aiDictation; в блоке удалений
Generic-хелпер workspaceRepo.updateAiSettings(workspaceId, prefKey, value) уже пишет
settings.ai.<prefKey> — менять не нужно.
4.2. Клиент
- Тип
apps/client/src/features/workspace/types/workspace.types.ts, вIWorkspaceSettings.ai:+ dictation?: boolean;. - Тумблер в
ai-chat-settings.tsx— второйSwitchрядом с «AI chat»: оптимистичныйsetChecked,updateWorkspace({ aiDictation: value }), синхронизацияworkspaceAtom.settings.ai.dictation, откат при ошибке,disabled={!isAdmin}.
4.3. Гейтинг кнопки — две точки
- Чат —
ai-chat/components/chat-input.tsx:MicButtonрендерить только приworkspace?.settings?.ai?.dictation === true.chat-inputсейчас не читаетworkspaceAtom— добавитьuseAtomValue(workspaceAtom)либо прокинуть булев пропсом изai-chat-window. (Сам чат виден только приai.chat === true, т.е. в чате микрофон =ai.chat && ai.dictation.) - Страницы —
editor/components/fixed-toolbar/fixed-toolbar.tsx: уже читаетworkspaceAtom/isGenerativeAiEnabled. Добавитьconst isDictationEnabled = workspace?.settings?.ai?.dictation === true;и обернуть группу диктовки этим условием.
5. Часть 4 — Клиентский захват и кнопка
Новая общая фича-папка apps/client/src/features/dictation/ (используется и чатом, и редактором).
5.1. API-функция — services/dictation-service.ts
// POST audio as multipart; server returns { text }. Uses the shared axios client.
export async function transcribeAudio(blob: Blob): Promise<string> {
const form = new FormData();
form.append("file", blob, "speech.webm");
const req = await api.post<{ text: string }>("/ai-chat/transcribe", form);
return req.data.text;
}
5.2. Хук — hooks/use-dictation.ts
Машина состояний idle | recording | transcribing | error:
getUserMedia({ audio: true }),new MediaRecorder(stream, { mimeType })— выборaudio/webm;codecs=opus, фолбэкaudio/mp4(Safari) черезMediaRecorder.isTypeSupported.start()/stop()/cancel(); наstopсобрать чанки в Blob →transcribeAudio→ колбэкonText(text).- Авто-стоп по
maxDurationMs(напр. 120 с); освобождать треки (track.stop()) в финале. - Ошибки:
NotAllowedError(нет доступа),NotFoundError(нет микрофона), сетевые/503 (STT не настроен).
5.3. Кнопка — components/mic-button.tsx
Mantine ActionIcon + @tabler/icons-react: IconMicrophone (idle) →
IconPlayerStopFilled/пульсация (recording) → Loader (transcribing). Tooltip,
aria-label, i18n. Пропсы onText, disabled.
5.4. Интеграция
- Чат: в
chat-input.tsx—<MicButton onText={(text) => setValue(v => v ?${v} ${text}: text)} />перед кнопкой Send;disabled={isStreaming || disabled}. - Редактор: новый
groups/dictation-group.tsxдля тулбара; используетuseDictation, вставляетeditor.chain().focus().insertContent(text).run(). Важно: курсор/selection может «уплыть» за время async-распознавания — сохранять позицию до записи и вставлять в неё.
6. Подводные камни (учесть при реализации)
- Только OpenAI-совместимый STT.
gemini/ollamaне дают нативной.transcription(). STT-путь всегда OpenAI-совместимый; для self-hosted —speaches/faster-whisper-server(отдают/v1/audio/transcriptions),sttBaseUrlна них. ЕслиsttModelне задан → 503 (AiSttNotConfigured), кнопка скрыта/выдаёт ошибку. - Формат аудио по браузерам. Chrome/FF →
webm/opus, Safari →mp4. Whisper принимает оба. - Лимит 25 МБ / длина. Авто-стоп по таймеру; чанкинг длинной диктовки — на будущее.
- Secure context.
getUserMediaработает только поhttps/localhost. - Гонки. Микрофон
disabledво времяtranscribing; Senddisabledво время записи; в редакторе — восстановить selection. - Два whitelist'а провайдер-полей (service +
workspace.repoALLOWED) — оба требуют новых ключей. - Флаг vs наличие STT-кредов. Консистентно с
ai.chat: переключатель — единственный гейт видимости; рантайм отдаёт 503, если STT не настроен. Опционально — мягкая подсказка в админ-UI.
7. Безопасность
- Колонка
stt_api_key_encшифруется тем жеSecretBoxService; таблица не вbaseFields, наружу не отдаётся; маскированный ответ содержит лишьhasSttApiKey. - Эндпоинт
/transcribe:JwtAuthGuard+ workspace-scope + throttle + лимит размера + whitelist mime + фича-гейт 403. Аудио и ключ не логируются. sttBaseUrlзадаёт только админ (низкий SSRF-риск; при желании — прогнать через существующийssrf-guardиз external-mcp).
8. Порядок реализации
- Креды STT (часть 1): миграция + тип таблицы + repo + server-типы + DTO +
AiSettingsService(оба whitelist'а!) + client service + UI + i18n. - Переключатель (часть 3): DTO + блок в
workspace.service+ client-тип + тумблер + гейтинг. - Построитель + эндпоинт (часть 2): исключение +
getTranscriptionModel+AiTranscriptionService+/transcribe+ wiring + security. - Захват + кнопка (часть 4): фича
dictation(service +useDictation+MicButton) + интеграция в чат и редактор. - Тесты + i18n.
Каждый пункт — отдельная порция работ; после каждого изменения кода — цикл ревью.
9. Полный список затрагиваемых файлов
Бэкенд
apps/server/src/database/migrations/20260618T130000-ai-stt-credentials.ts(new)apps/server/src/database/types/ai-provider-credentials.types.tsapps/server/src/database/repos/ai-chat/ai-provider-credentials.repo.tsapps/server/src/integrations/ai/ai.types.tsapps/server/src/integrations/ai/dto/update-ai-settings.dto.tsapps/server/src/integrations/ai/ai-settings.service.tsapps/server/src/integrations/ai/ai.service.tsapps/server/src/integrations/ai/ai-stt-not-configured.exception.ts(new)apps/server/src/database/repos/workspace/workspace.repo.ts(массивALLOWED)apps/server/src/core/workspace/dto/update-workspace.dto.tsapps/server/src/core/workspace/services/workspace.service.tsapps/server/src/core/ai-chat/ai-transcription.service.ts(new)apps/server/src/core/ai-chat/ai-chat.controller.tsapps/server/src/core/ai-chat/ai-chat.module.ts
Фронтенд
apps/client/src/features/workspace/services/ai-settings-service.tsapps/client/src/features/workspace/components/settings/components/ai-provider-settings.tsxapps/client/src/features/workspace/types/workspace.types.tsapps/client/src/features/workspace/components/settings/components/ai-chat-settings.tsxapps/client/src/features/ai-chat/components/chat-input.tsxapps/client/src/features/editor/components/fixed-toolbar/fixed-toolbar.tsxapps/client/src/features/dictation/(new: services/hooks/components)apps/client/src/features/editor/components/fixed-toolbar/groups/dictation-group.tsx(new)apps/client/public/locales/en-US/translation.json
10. Открытые решения
- Нейминг в UI. Идентификаторы —
stt*(в ряд сembedding*); лейблы — «STT …». Если нужно явно «Whisper» в UI — единственная косметическая развилка. - Один флаг или два. Сейчас один
ai.dictationна оба места. При необходимости раздельного управления — расщепляется наai.dictationChat+ai.dictationPages. - Realtime. Первый заход — push-to-talk (записал-распозналось-вставилось). Живой стриминг с промежуточным текстом — отдельная фаза.