k.petit/chlova
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix(mcp): intégration réelle passerelle MCP Portainer (image+auth) (v0.34.0)

Browse Source 
Image portainer-mcp 0.6.0 (inexistant) -> 2.42.6. Passerelle HTTP :17717/mcp
attend Bearer (secret passerelle) + X-Portainer-API-Key (clé API restreinte
chlova) : ajout config.portainerApiKey + McpServerConfig.extraHeaders, backend
envoie les deux. socket-proxy supprimé (plus de socket monté). Compose prod,
.env.example, deploy.md à jour. Typecheck + 78 tests verts.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Claude-Session: https://claude.ai/code/session_016w5jRe87MGdd6AMvXQcHNi
This commit is contained in:
Kantin-Petit
2026-06-23 13:50:09 +02:00
parent 4e23828dae
commit 2d3c944699
8 changed files with 74 additions and 51 deletions
Download Patch File Download Diff File Expand all files Collapse all files
CHANGELOG.md
+22
View File
@@ -6,6 +6,28 @@ incompatibles. Chaque ligne renvoie à un commit dédié (un artefact = un commi
## [Unreleased]
## [0.34.0] — 2026-06-23 — intégration réelle passerelle MCP Portainer
### Fixed
- **Image MCP Portainer** : `portainer/portainer-mcp:0.6.0` (tag inexistant)
**`2.42.6`** (confirmé Docker Hub). Découvert au déploiement réel (pull 404).
- **Modèle d'auth de la passerelle MCP Portainer** corrigé : le serveur HTTP
(port **17717**, endpoint **`/mcp`**) attend `Authorization: Bearer <secret de
passerelle>` **et** `X-Portainer-API-Key: <clé API restreinte>`. Le backend
n'envoyait que le Bearer.
### Added
- `config.portainerApiKey` (`PORTAINER_API_KEY`, SECRET) : clé API Portainer
restreinte de `chlova`, envoyée en `X-Portainer-API-Key` — c'est elle qui
cloisonne l'accès. `PORTAINER_MCP_AUTH_TOKEN` devient le secret de passerelle.
- `McpServerConfig.extraHeaders` : headers additionnels par serveur MCP.
### Changed
- `docker-compose.prod.yml` : `mcp-portainer` reconfiguré (2.42.6, :17717,
`PORTAINER_MCP_ALLOWED_HOSTS`, plaintext HTTP interne, `PORTAINER_TLS_VERIFY=0`,
`PORTAINER_READ_ONLY`). **`socket-proxy` supprimé** (la passerelle parle à
l'API Portainer, plus aucun socket Docker monté = surface réduite).
`MCP_PORTAINER_URL``:17717/mcp`. Backend reçoit `PORTAINER_API_KEY`.
- `.env.example` + `docs/deploy.md` (§3a, tableau variables) mis à jour.
- Typecheck vert, 78 tests verts.
## [0.33.0] — 2026-06-23 — infra locale déployée (gitea + n8n-chlova)
### Added
- **`infra/gitea/docker-compose.yml`** : serveur git Gitea 1.26.4 sur l'hôte