feat(workspace): 支持多行命令输入并新增仪表盘接口

将底部命令输入框改为支持自动增高的多行 textarea，
并把发送快捷键调整为 Ctrl+Shift+Enter，同时更新多语言提示文案

新增 dashboard summary 后端接口与聚合类型定义，
为首页管理驾驶舱改造提供统一数据入口，并同步知识库方案记录

.helloagents/plan/202603252354_login-credential-management/.status.json

@@ -0,0 +1 @@
+{"status":"in_progress","completed":0,"failed":0,"pending":9,"total":9,"done":0,"percent":0,"current":"DESIGN completed - package created for login credential management","updated_at":"2026-03-25 23:54:00"}

.helloagents/plan/202603252354_login-credential-management/proposal.md

@@ -0,0 +1,206 @@
+# 变更提案: login-credential-management
+
+## 元信息
+```yaml
+类型: 新功能
+方案类型: implementation
+优先级: P1
+状态: 草稿
+创建: 2026-03-25
+```
+
+---
+
+## 1. 需求
+
+### 背景
+当前连接的用户名、密码、认证方式和 SSH 密钥选择直接存放在连接本体中。这样虽然能满足单连接直填，但无法形成独立的登录凭证资产，也无法在多台服务器之间稳定复用同一组登录配置。用户明确要求新增独立“登录凭证管理”，同时保留原有直填方式，并支持在新增连接、编辑连接和批量编辑中一键应用已保存凭证。
+
+### 目标
+- 新增统一“登录凭证管理”，支持 SSH / RDP / VNC 三类凭证的列表、新增、编辑、删除。
+- 新增连接和编辑连接时，保留“账号密码 / 密钥直填”能力，同时增加“使用已保存凭证”模式。
+- 批量编辑连接时支持一键把选中的服务器切换到某个已保存凭证。
+- 连接运行时需要优先解析“引用凭证”，未引用时继续使用连接自身保存的直填凭证。
+- 兼容已有连接数据，不强制迁移旧连接为凭证引用。
+
+### 约束条件
+```yaml
+时间约束: 本轮内完成数据库、后端 API、前端交互和基础验证闭环
+兼容性约束: 旧连接必须继续可编辑、可测试、可连接
+数据约束: 已保存凭证需要单独建模，不能继续依附于 connections 表临时拼装
+交互约束: 不做本地仓库/云端仓库区分，管理入口采用贴近现有连接工作流的管理面板
+安全约束: 凭证敏感字段继续复用现有 encrypt/decrypt 机制，不在连接列表接口中明文返回
+```
+
+### 验收标准
+- [ ] 后端新增独立登录凭证表和 CRUD API，支持 SSH / RDP / VNC 三类凭证
+- [ ] `connections` 表新增可选凭证引用字段，连接创建、更新、测试和实际使用时都能解析已保存凭证
+- [ ] 新增连接/编辑连接时支持在“直填凭证”和“已保存凭证”之间切换，且不移除原有直填能力
+- [ ] 批量编辑连接支持一键应用某个已保存凭证
+- [ ] 旧连接在不绑定登录凭证时仍按原逻辑工作
+- [ ] 前后端至少完成可运行的构建或类型校验验证
+
+---
+
+## 2. 方案
+
+### 技术方案
+采用“独立登录凭证实体 + 连接可选引用”的实现路径。后端新增 `login_credentials` 表和对应模块，统一存储凭证名称、协议类型、用户名、认证方式、加密后的密码/密钥等信息。`connections` 表新增 `login_credential_id` 外键，连接在保存时可以选择两种模式：
+
+1. 继续在连接中直填并保存用户名/密码/密钥
+2. 改为引用某个已保存凭证
+
+连接运行时、测试连接和批量编辑都统一走“先看引用凭证，再回退连接自身凭证”的解析逻辑。前端在现有连接表单的认证区加入“认证来源”切换，并新增登录凭证管理面板；批量编辑弹窗补“应用已保存凭证”入口。
+
+### 影响范围
+```yaml
+涉及模块:
+  - backend: database schema/migrations, login-credentials 模块, connections 模块
+  - frontend: AddConnectionForm, BatchEditConnectionForm, 连接相关 store/types, 新增登录凭证管理组件与入口
+  - frontend: locales 多语言文案
+  - knowledge-base: 方案包、实施日志与知识同步
+预计变更文件: 14-22
+```
+
+### 风险评估
+| 风险 | 等级 | 应对 |
+|------|------|------|
+| 连接、测试连接、实际握手三条链路凭证解析不一致 | 高 | 后端提炼统一的“解析有效凭证”逻辑，禁止三处各写一套 |
+| 旧连接编辑回显时，直填模式与引用模式切换导致字段覆盖 | 中 | 前端明确区分 `credential_source` 状态，提交时只发送当前模式需要的字段 |
+| 批量编辑对不同类型连接应用凭证时可能出现协议不匹配 | 中 | 限制只能应用同类型凭证，后端再次校验 |
+| 新增通用凭证实体后与现有 `ssh_keys` 关系重复 | 中 | 保留 `ssh_keys` 作为 SSH 私钥仓库，登录凭证通过 `ssh_key_id` 引用已保存 SSH 密钥 |
+
+---
+
+## 3. 技术设计
+
+### 架构设计
+```mermaid
+flowchart LR
+    A[AddConnectionForm / BatchEditConnectionForm] --> B[loginCredentials.store]
+    A --> C[connections.store]
+    B --> D[/api/v1/login-credentials]
+    C --> E[/api/v1/connections]
+    D --> F[login-credentials.controller]
+    E --> G[connections.controller]
+    F --> H[login-credentials.service]
+    G --> I[connection.service]
+    H --> J[(login_credentials)]
+    I --> J
+    I --> K[(connections)]
+    I --> L[(ssh_keys)]
+```
+
+### API 设计
+
+#### GET /api/v1/login-credentials
+- 返回所有登录凭证的安全摘要，不包含明文密码/私钥
+
+#### POST /api/v1/login-credentials
+- 新增登录凭证
+- 请求需包含 `type`、`name`、`username` 和对应认证字段
+
+#### PUT /api/v1/login-credentials/:id
+- 更新登录凭证
+- 允许局部更新；敏感字段为空时表示“不改”
+
+#### DELETE /api/v1/login-credentials/:id
+- 删除登录凭证
+- 若有连接引用，默认将连接的 `login_credential_id` 置空，不删连接
+
+#### POST /api/v1/connections/test-unsaved
+- 继续保留原接口
+- 新增支持 `login_credential_id`，测试时优先使用登录凭证解析结果
+
+### 数据模型
+
+#### 新表 `login_credentials`
+| 字段 | 类型 | 说明 |
+|------|------|------|
+| `id` | `INTEGER` | 主键 |
+| `name` | `TEXT` | 凭证名称，前端展示用 |
+| `type` | `TEXT` | `SSH` / `RDP` / `VNC` |
+| `username` | `TEXT` | 登录用户名 |
+| `auth_method` | `TEXT` | SSH 为 `password` / `key`，RDP/VNC 固定 `password` |
+| `encrypted_password` | `TEXT NULL` | 加密后的密码 |
+| `ssh_key_id` | `INTEGER NULL` | SSH 引用的密钥 ID |
+| `encrypted_private_key` | `TEXT NULL` | 直接保存的 SSH 私钥 |
+| `encrypted_passphrase` | `TEXT NULL` | SSH 私钥口令 |
+| `notes` | `TEXT NULL` | 凭证备注 |
+| `created_at` | `INTEGER` | 创建时间 |
+| `updated_at` | `INTEGER` | 更新时间 |
+
+#### `connections` 表增量字段
+| 字段 | 类型 | 说明 |
+|------|------|------|
+| `login_credential_id` | `INTEGER NULL` | 引用的登录凭证 ID |
+
+### 核心决策
+
+### login-credential-management#D001: 采用“连接可选引用凭证 + 保留直填”的双轨方案
+**日期**: 2026-03-25
+**状态**: ✅采纳
+**背景**: 用户明确要求“不要移除直填”，同时还要能选择使用已保存配置。
+**选项分析**:
+| 选项 | 优点 | 缺点 |
+|------|------|------|
+| A: 连接只允许引用凭证 | 数据归一最强 | 会破坏现有直填体验，不符合用户要求 |
+| B: 连接保留直填，并可选引用凭证 | 兼容旧逻辑，迁移风险低 | 数据模型和前端状态更复杂 |
+**决策**: 选择方案 B
+**理由**: 这是唯一满足用户要求且兼容现有连接资产的路径。
+**影响**: backend, frontend
+
+### login-credential-management#D002: SSH 登录凭证继续复用 `ssh_keys` 作为底层密钥仓库
+**日期**: 2026-03-25
+**状态**: ✅采纳
+**背景**: 仓库已有完整 SSH 密钥管理链路，不应为了通用登录凭证重复造一套密钥管理。
+**选项分析**:
+| 选项 | 优点 | 缺点 |
+|------|------|------|
+| A: 登录凭证内部直接复用 `ssh_key_id` | 复用现有密钥管理和解密逻辑 | 模型上需要解释“凭证”和“密钥”两层关系 |
+| B: 在登录凭证里完全复制私钥管理 | 数据模型更扁平 | 重复实现、风险更高 |
+**决策**: 选择方案 A
+**理由**: 能最大程度复用现有 SSH 密钥能力，减少改动面和安全风险。
+**影响**: backend, frontend
+
+---
+
+## 4. 核心场景
+
+### 场景: 新增连接时选择已保存凭证
+**模块**: frontend / backend
+**条件**: 用户打开新增连接弹窗并选择“使用已保存凭证”。
+**行为**: 表单展示可筛选的凭证下拉或管理入口，用户选择后仅保存 `login_credential_id`。
+**结果**: 新连接不再重复保存一套账号密码，而是复用独立登录凭证。
+
+### 场景: 批量编辑时一键应用凭证
+**模块**: frontend / backend
+**条件**: 用户在连接列表中多选多台服务器并打开批量编辑。
+**行为**: 批量编辑弹窗允许选择某个已保存凭证，提交后把选中连接统一切换到该凭证。
+**结果**: 多台同账号主机可快速改绑同一登录凭证。
+
+### 场景: 旧连接继续使用直填凭证
+**模块**: backend
+**条件**: 连接未绑定 `login_credential_id`。
+**行为**: 测试连接、建立连接、编辑回显时继续走旧字段。
+**结果**: 老数据零强制迁移，升级后仍可工作。
+
+---
+
+## 5. 成果设计
+
+### 设计方向
+- **美学基调**: 延续现有深色控制台视觉，新增一个更聚焦“资产管理”的右侧管理面板
+- **记忆点**: 在连接表单中将“认证信息”升级为“认证来源 + 凭证管理”的组合区域，形成明显的操作跃迁
+- **交互立场**: 新能力应嵌在现有连接工作流内，而不是把用户赶去陌生页面
+
+### 视觉要素
+- **配色**: 继续使用现有 `background / border / primary / text-secondary` 变量，凭证列表用绿色锁图标和次级文字区分状态
+- **布局**: 连接弹窗中认证区采用上下分段，先选“直填 / 已保存凭证”，再展示对应表单；登录凭证管理使用右侧抽屉或侧面板布局
+- **动效**: 切换认证来源时做轻量内容切换，不引入重动画；凭证管理面板滑入滑出，保持与现有 modal 体系兼容
+- **氛围**: 保持专业、克制，不做多余装饰；重点在于“操作密度”和“字段分组清晰”
+
+### 技术约束
+- **响应式**: 桌面优先，窄屏时管理面板应退化为全屏弹层
+- **可访问性**: 切换认证来源后应保留明确字段标题和禁用态反馈
+

.helloagents/plan/202603252354_login-credential-management/tasks.md

@@ -0,0 +1,58 @@
+# 任务清单: login-credential-management
+
+```yaml
+@feature: login-credential-management
+@created: 2026-03-25
+@status: pending
+@mode: R3
+```
+
+## 进度概览
+
+| 完成 | 失败 | 跳过 | 总数 |
+|------|------|------|------|
+| 0 | 0 | 0 | 9 |
+
+---
+
+## 任务列表
+
+### 1. 后端登录凭证模型与迁移
+
+- [ ] 1.1 在 `packages/backend/src/database/schema.ts`、`schema.registry.ts`、`migrations.ts` 中新增 `login_credentials` 表定义和 `connections.login_credential_id` 迁移 | depends_on: []
+- [ ] 1.2 新增 `packages/backend/src/login-credentials/` 模块，实现 repository/service/controller/routes 和类型定义，提供凭证 CRUD 接口 | depends_on: [1.1]
+
+### 2. 连接模块凭证引用支持
+
+- [ ] 2.1 在 `packages/backend/src/types/connection.types.ts`、`packages/backend/src/connections/connection.service.ts`、`packages/backend/src/connections/connections.controller.ts` 中新增 `login_credential_id` 与统一凭证解析逻辑，覆盖创建、更新、测试和读取回显 | depends_on: [1.2]
+- [ ] 2.2 在 `packages/backend/src/index.ts` 注册登录凭证路由，并确保连接测试与实际连接链路复用新的凭证解析逻辑 | depends_on: [2.1]
+
+### 3. 前端登录凭证管理与表单接入
+
+- [ ] 3.1 新增前端登录凭证类型、store 和管理组件，提供列表、新增、编辑、删除交互入口 | depends_on: [2.2]
+- [ ] 3.2 改造 `packages/frontend/src/components/AddConnectionFormAuth.vue`、`AddConnectionForm.vue`、`packages/frontend/src/composables/useAddConnectionForm.ts`，支持“直填凭证 / 已保存凭证”双模式 | depends_on: [3.1]
+
+### 4. 批量编辑与文案同步
+
+- [ ] 4.1 改造 `packages/frontend/src/components/BatchEditConnectionForm.vue`，支持批量应用已保存登录凭证并做类型校验 | depends_on: [3.1]
+- [ ] 4.2 更新连接相关 store、页面入口与 `packages/frontend/src/locales/zh-CN.json`、`packages/frontend/src/locales/en-US.json`、`packages/frontend/src/locales/ja-JP.json` 文案 | depends_on: [3.2, 4.1]
+
+### 5. 验证与知识同步
+
+- [ ] 5.1 执行前后端构建或类型校验，验证登录凭证管理、连接表单和批量编辑改造可通过基础检查 | depends_on: [4.2]
+- [ ] 5.2 同步 `.helloagents` 知识库与 CHANGELOG，记录本次“登录凭证管理”实现方案和落地结果 | depends_on: [5.1]
+
+---
+
+## 执行日志
+
+| 时间 | 任务 | 状态 | 备注 |
+|------|------|------|------|
+| 2026-03-25 23:54 | DESIGN | completed | 已确认采用“独立登录凭证实体 + 连接可选引用 + 保留直填”的实现路径 |
+
+---
+
+## 执行备注
+
+> 当前环境缺少可用 Python 运行时，`create_package.py` 未能执行；本方案包已按模板规范手工创建。开发阶段需优先保证统一凭证解析逻辑，避免连接创建、测试和运行时三套行为分叉。
+