[M2] `CanvasRenderer` : afficher les Canvas agent via webkit2gtk sandboxé #21

New issue

Closed

opened 2026-04-06 01:34:55 +00:00 by charles · 0 comments

charles commented

2026-04-06 01:34:55 +00:00

Owner

Contexte

Quand un agent envoie un Canvas (HTML interactif), l'afficher dans un WebView intégré au lieu d'un simple lien. Le sandbox doit être strict pour éviter toute exfiltration.

Critères d'acceptation

CanvasRenderer wrappant un webkit2gtk::WebView avec settings restrictifs
Pas de réseau (connect-src: none), pas de stockage, pas de JS externe
CSP strict injecté via UserContentManager : default-src 'self'; script-src 'unsafe-inline'
allow_file_access_from_file_urls = false, allow_universal_access_from_file_urls = false
render_canvas(html, max_size) : wrap HTML minimal + CSP + limite la taille du WebView (640×480 max)
Protocole postMessage : CanvasToHost (Resize, Action) et HostToCanvas (ThemeChanged, Data)
Le Canvas est affiché inline dans la timeline, pas dans une fenêtre séparée
canvas_enabled = true dans config active/désactive la feature

Notes techniques

Dépend de : #11 (AgentDetector) — uniquement pour les messages d'agents connus
webkit2gtk ajouté comme dépendance Flatpak (déjà disponible dans le runtime GNOME)
Taille max configurable : max_canvas_size = "640x480" dans [rich_render]
Partager l'implémentation avec M3 #27 (fx-canvas)

## Contexte Quand un agent envoie un Canvas (HTML interactif), l'afficher dans un WebView intégré au lieu d'un simple lien. Le sandbox doit être strict pour éviter toute exfiltration. ## Critères d'acceptation - [ ] `CanvasRenderer` wrappant un `webkit2gtk::WebView` avec settings restrictifs - [ ] Pas de réseau (`connect-src: none`), pas de stockage, pas de JS externe - [ ] CSP strict injecté via `UserContentManager` : `default-src 'self'; script-src 'unsafe-inline'` - [ ] `allow_file_access_from_file_urls = false`, `allow_universal_access_from_file_urls = false` - [ ] `render_canvas(html, max_size)` : wrap HTML minimal + CSP + limite la taille du WebView (640×480 max) - [ ] Protocole `postMessage` : `CanvasToHost` (Resize, Action) et `HostToCanvas` (ThemeChanged, Data) - [ ] Le Canvas est affiché inline dans la timeline, pas dans une fenêtre séparée - [ ] `canvas_enabled = true` dans config active/désactive la feature ## Notes techniques - Dépend de : #11 (AgentDetector) — uniquement pour les messages d'agents connus - `webkit2gtk` ajouté comme dépendance Flatpak (déjà disponible dans le runtime GNOME) - Taille max configurable : `max_canvas_size = "640x480"` dans `[rich_render]` - Partager l'implémentation avec M3 #27 (fx-canvas)

charles added this to the Phase 2 — M2 AI Agents milestone

2026-04-06 01:34:55 +00:00

charles added the

module:M2-ai

priority:high

type:feature

labels

2026-04-06 01:34:55 +00:00

charles referenced this issue

2026-04-06 01:36:10 +00:00

[M3] Widget fx-canvas : WebKitWebView sandboxé avec protocole postMessage #41

charles referenced this issue from a commit