k.petit/chlova
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
476c89ce3d1bdb0928a413d21dce7bde99a89e6f
chlova/orchestrator
T
History
Kantin-Petit 2bfa58f440 feat: outil propose_asset + auto-extension exposée, fin Phase 5 v1 (v0.27.0) 
Outil local sanctionné chlova.propose_asset : l'agent propose un asset →
write+commit+version+doc → need-review (privilégié = BLOQUÉ). Notion
ToolSpec.sanctioned (autorisé par gatekeeper, audité). Flag
CHLOVA_AUTOEXT_ENABLED (off défaut) + CHLOVA_REPO_ROOT. Prompt impose un
palier honnête. 75 tests, 0 vuln, compose OK.

Palier de risque : privilégié (l'agent écrit+commit) — derrière flag +
Phase 2 ; l'asset produit n'est jamais exécuté, il reste sous review.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-23 06:38:45 +02:00
..
scripts
feat: exposition Traefik + provisioning auth (v0.21.0)
2026-06-23 02:15:17 +02:00
src
feat: outil propose_asset + auto-extension exposée, fin Phase 5 v1 (v0.27.0)
2026-06-23 06:38:45 +02:00
test
feat: outil propose_asset + auto-extension exposée, fin Phase 5 v1 (v0.27.0)
2026-06-23 06:38:45 +02:00
.dockerignore
feat: squelette orchestrateur TS fail-closed (v0.5.0)
2026-06-23 01:09:02 +02:00
Dockerfile
feat: UI vue Review + backend sert le SPA, fin Phase 4 v1 (v0.24.0)
2026-06-23 05:56:01 +02:00
package-lock.json
feat: UI vue Review + backend sert le SPA, fin Phase 4 v1 (v0.24.0)
2026-06-23 05:56:01 +02:00
package.json
feat: UI vue Review + backend sert le SPA, fin Phase 4 v1 (v0.24.0)
2026-06-23 05:56:01 +02:00
README.md
docs: documentation + gate de phase compose, fin Phase 2 (v0.14.0)
2026-06-23 01:34:12 +02:00
tsconfig.build.json
test: gatekeeper + readonly-filter + config, interfaces need-review (v0.9.0)
2026-06-23 01:18:02 +02:00
tsconfig.json
test: gatekeeper + readonly-filter + config, interfaces need-review (v0.9.0)
2026-06-23 01:18:02 +02:00
vitest.config.ts
feat: squelette orchestrateur TS fail-closed (v0.5.0)
2026-06-23 01:09:02 +02:00

README.md

orchestrator — backend CHLOVA

Le cerveau : LLM en boucle tool-calling. Phase 1 = lecture seule. Seule surface exposée de la stack (voir ../CLAUDE.md, ../docs/architecture.md).

Stack

Node 22, TypeScript (ESM, NodeNext, strict), Fastify, MCP SDK officiel, pino (audit), zod (config), Vitest (tests). Toutes deps épinglées ; npm audit doit rester à 0 vuln.

Démarrage (dev)

cp ../.env.example ../.env   # renseigner les secrets (jamais commités)
npm install
npm run dev                  # tsx watch
npm run typecheck
npm test

Modules

Fichier Rôle
src/config.ts Config fail-closed (zod). Refuse de démarrer si secret manquant. assertReadOnlyPhase() verrouille la lecture seule P1. redactedConfig() masque les secrets.
src/audit/log.ts Logger pino + journal d'audit des exécutions d'outils.
src/index.ts Bootstrap : config → verrou RO → logger → (P1) MCP + agent + Telegram. Healthcheck interne.
src/llm/, src/agent/ Client Ollama + boucle agent + prompt phase-aware.
src/mcp/ Registry MCP (listReadOnlyTools P1 / listAllTools P2) + readonly-filter.
src/gatekeeper/ Paliers de risque, table assets SQLite (repository), Gatekeeper+GatekeeperGuard, ReviewService + cron (review).
src/surfaces/ Surface Telegram + commandes de review owner (commands).

Phases

  • CHLOVA_PHASE=1 (défaut) : lecture seule, ReadOnlyGuard, aucun outil mutant.
  • CHLOVA_PHASE=2 : écriture sous gatekeeper + cycle need-review (cron + commandes /pending, /approve, /refuse). Voir ../docs/need-review.md.

Sécurité

  • Secrets par référence uniquement, jamais loggés (redactedConfig + redact pino).
  • Phase 1 : PORTAINER_READ_ONLY=false fait échouer le démarrage.
  • Aucun port publié (Telegram long-polling) ; Fastify n'écoute qu'en interne.

Palier de risque

reversible (lecture seule). Aucune capacité d'écriture branchée en Phase 1.

Reference in New Issue View Git Blame Copy Permalink