feat: outil propose_asset + auto-extension exposée, fin Phase 5 v1 (v0.27.0)

Outil local sanctionné chlova.propose_asset : l'agent propose un asset → write+commit+version+doc → need-review (privilégié = BLOQUÉ). Notion ToolSpec.sanctioned (autorisé par gatekeeper, audité). Flag CHLOVA_AUTOEXT_ENABLED (off défaut) + CHLOVA_REPO_ROOT. Prompt impose un palier honnête. 75 tests, 0 vuln, compose OK. Palier de risque : privilégié (l'agent écrit+commit) — derrière flag + Phase 2 ; l'asset produit n'est jamais exécuté, il reste sous review. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-23 06:38:45 +02:00
parent bc61434f7c
commit 2bfa58f440
11 changed files with 213 additions and 4 deletions
@@ -87,11 +87,16 @@ services:
      CHLOVA_ENV: ${CHLOVA_ENV:-production}
      CHLOVA_PHASE: ${CHLOVA_PHASE:-1}   # 1 = lecture seule (défaut) ; 2 = écriture sous review
      ALERT_WEBHOOK_URL: ${ALERT_WEBHOOK_URL:-}   # Phase 3 : vide = alertes log-only
+      CHLOVA_AUTOEXT_ENABLED: ${CHLOVA_AUTOEXT_ENABLED:-false}  # Phase 5 : off par défaut
+      CHLOVA_REPO_ROOT: ${CHLOVA_REPO_ROOT:-/app/repo}
      OLLAMA_BASE_URL: ${OLLAMA_BASE_URL:-http://ollama:11434}
      MCP_N8N_URL: ${MCP_N8N_URL}                          # endpoint MCP natif de n8n
      MCP_PORTAINER_URL: ${MCP_PORTAINER_URL:-http://mcp-portainer:3000}
    volumes:
      - chlova-data:/app/data         # SQLite (table assets, P2+)
+      # Auto-extension (Phase 5, off par défaut) : monter le dépôt git ici pour
+      # que CHLOVA puisse committer les assets créés.
+      # - /srv/chlova-repo:/app/repo
    depends_on:
      - ollama
      - mcp-portainer