chlova

k.petit/chlova

Fork 0

Commit Graph

Author	SHA1	Message	Date
Kantin-Petit	1cce8c9db6	test: gatekeeper + readonly-filter + config, interfaces need-review (v0.9.0) Fin Phase 1. 22 tests verts : barrière readonly-filter (fail-safe), ReadOnlyGuard, paliers de risque + sursis, invariant anti-escalade, config fail-closed + masquage secrets. Interfaces du cycle need-review posées pour la Phase 2 (Asset, canExecute) sans câblage runtime. Split tsconfig typecheck/build. Palier de risque : reversible. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-23 01:18:02 +02:00
Kantin-Petit	bfce952817	feat: registry MCP + readonly-filter (v0.7.0) Barrière n°1 de la lecture seule : seuls les outils readOnlyHint=true sont exposés (fail-safe, palier de risque déduit côté code). Registry connecte n8n + Portainer en HTTP authentifié et produit des ToolHandle read-only. Retrait d'exactOptionalPropertyTypes pour interop SDK MCP (reste strict). Palier de risque : reversible. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-23 01:13:03 +02:00
Kantin-Petit	5fcb3ef18d	feat: squelette orchestrateur TS fail-closed (v0.5.0) Bootstrap backend Phase 1 : config zod fail-closed (refuse de démarrer sans secret ; verrou lecture seule Portainer ; secrets masqués), logger pino + journal d'audit, Dockerfile multi-stage non-root base épinglée, vitest. Deps épinglées, npm audit 0 vuln, typecheck vert. Palier de risque : reversible (aucune écriture branchée). Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-23 01:09:02 +02:00

Author

SHA1

Message

Date

Kantin-Petit

1cce8c9db6

test: gatekeeper + readonly-filter + config, interfaces need-review (v0.9.0)

Fin Phase 1. 22 tests verts : barrière readonly-filter (fail-safe),
ReadOnlyGuard, paliers de risque + sursis, invariant anti-escalade,
config fail-closed + masquage secrets. Interfaces du cycle need-review
posées pour la Phase 2 (Asset, canExecute) sans câblage runtime. Split
tsconfig typecheck/build.

Palier de risque : reversible.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-23 01:18:02 +02:00

Kantin-Petit

bfce952817

feat: registry MCP + readonly-filter (v0.7.0)

Barrière n°1 de la lecture seule : seuls les outils readOnlyHint=true sont
exposés (fail-safe, palier de risque déduit côté code). Registry connecte
n8n + Portainer en HTTP authentifié et produit des ToolHandle read-only.
Retrait d'exactOptionalPropertyTypes pour interop SDK MCP (reste strict).

Palier de risque : reversible.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-23 01:13:03 +02:00

Kantin-Petit

5fcb3ef18d

feat: squelette orchestrateur TS fail-closed (v0.5.0)

Bootstrap backend Phase 1 : config zod fail-closed (refuse de démarrer
sans secret ; verrou lecture seule Portainer ; secrets masqués), logger
pino + journal d'audit, Dockerfile multi-stage non-root base épinglée,
vitest. Deps épinglées, npm audit 0 vuln, typecheck vert.

Palier de risque : reversible (aucune écriture branchée).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-23 01:09:02 +02:00

3 Commits