k.petit/chlova
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
23 Commits 1 Branch 0 Tags
9de01326765a6494f08ae61cd52688b26911b77e
Commit Graph

5 Commits

Author SHA1 Message Date
Kantin-Petit e97c885ebf feat: exposition Traefik + provisioning auth (v0.21.0) 
Backend exposé via Traefik+TLS (réseau traefik-public externe, labels,
CHLOVA_DOMAIN) — surface unique. Script provision-auth (hash scrypt +
TOTP otpauth + JWT). .env.example section API/UI. security.md : surface
exposée Phase 4. Compose revalidé.

Palier de risque : privilégié (exposition réseau) — non déployé ; auth
requise pour activer l'API.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 02:15:17 +02:00
Kantin-Petit b617487d0d feat: workflow n8n d'alerte + doc, fin Phase 3 (v0.18.0) 
Export JSON workflows-n8n/chlova-alerts.v1.0.0.json (webhook → mail,
formate par type d'alerte) + doc d'asset (palier privileged, rollback).
ALERT_WEBHOOK_URL dans .env.example + compose (vide = log-only).
need-review.md : alertes implémentées. Compose revalidé, 53 tests, 0 vuln.

Palier de risque : privilégié (workflow envoie des mails) — désactivable
via ALERT_WEBHOOK_URL vide ; non exécuté depuis le dépôt.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 01:54:46 +02:00
Kantin-Petit ceddb86198 refactor(infra): MCP n8n natif, retrait du conteneur dédié (v0.15.0) 
n8n ≥ 2.18.4 sert son propre MCP : suppression du service mcp-n8n,
MCP_N8N_URL pointe vers l'endpoint natif de l'instance (auth MCP Access
Token Bearer). Portainer reste un sidecar officiel. Aucun changement de
code (registry HTTP+Bearer inchangé). Docs + .env alignés, compose
revalidé.

Palier de risque : n/a (infra + config).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 01:40:49 +02:00
Kantin-Petit 52980837a9 docs: documentation + gate de phase compose, fin Phase 2 (v0.14.0) 
docs/need-review.md (cycle complet : états, sursis, gatekeeper, cron,
review, rollback). CHLOVA_PHASE dans .env.example + compose (défaut 1).
risk-tiers + README : application par phase. Compose revalidé, 45 tests,
0 vuln.

Palier de risque : n/a (doc + config).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 01:34:12 +02:00
Kantin-Petit 6eda8312a6 feat: docker-compose stack CHLOVA (v0.4.0) — fin Phase 0 
Stack complète : Ollama (proxy cloud, interne+egress, aucun port),
socket-proxy (endpoints lecture seule), MCP n8n + Portainer (read-only),
backend = seule surface (aucun port publié en P1, Telegram long-polling).
Réseaux internal/egress, images épinglées (digests à confirmer), secrets
par référence. `docker compose config` valide.

Palier de risque : privilégié (déploiement infra) — non déployé, validation
requise avant tout `up`.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 01:02:53 +02:00