chlova

Author	SHA1	Message	Date
Kantin-Petit	c6309fd9a5	feat: surface Telegram + câblage Phase 1 complet (v0.8.0) Long-polling Telegram (zéro port, allowlist obligatoire, backoff). ReadOnlyGuard en défense profondeur. Prompt système anti-injection. index.ts câble MCP read-only → cerveau → Telegram avec arrêt propre. Build vert. Palier de risque : reversible. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-23 01:14:59 +02:00
Kantin-Petit	bfce952817	feat: registry MCP + readonly-filter (v0.7.0) Barrière n°1 de la lecture seule : seuls les outils readOnlyHint=true sont exposés (fail-safe, palier de risque déduit côté code). Registry connecte n8n + Portainer en HTTP authentifié et produit des ToolHandle read-only. Retrait d'exactOptionalPropertyTypes pour interop SDK MCP (reste strict). Palier de risque : reversible. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-23 01:13:03 +02:00
Kantin-Petit	be1ad76966	feat: client Ollama + boucle agent tool-calling (v0.6.0) Client /api/chat (modèles cloud via proxy, auth Bearer, timeout, erreurs sans fuite). Boucle comprendre→outil→observer→répondre avec garde-fou anti-boucle, audit par appel et Guard injecté (abstraction prête pour le gatekeeper Phase 2). ToolHandle découplé de MCP. Palier de risque : reversible. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-23 01:10:56 +02:00
Kantin-Petit	5fcb3ef18d	feat: squelette orchestrateur TS fail-closed (v0.5.0) Bootstrap backend Phase 1 : config zod fail-closed (refuse de démarrer sans secret ; verrou lecture seule Portainer ; secrets masqués), logger pino + journal d'audit, Dockerfile multi-stage non-root base épinglée, vitest. Deps épinglées, npm audit 0 vuln, typecheck vert. Palier de risque : reversible (aucune écriture branchée). Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-23 01:09:02 +02:00

4 Commits