k.petit/chlova
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
aa108e847b71f8a7ec5ce0259c78cec31ca85b59
chlova/docs/architecture.md
T
Kantin-Petit ceddb86198 refactor(infra): MCP n8n natif, retrait du conteneur dédié (v0.15.0) 
n8n ≥ 2.18.4 sert son propre MCP : suppression du service mcp-n8n,
MCP_N8N_URL pointe vers l'endpoint natif de l'instance (auth MCP Access
Token Bearer). Portainer reste un sidecar officiel. Aucun changement de
code (registry HTTP+Bearer inchangé). Docs + .env alignés, compose
revalidé.

Palier de risque : n/a (infra + config).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-23 01:40:49 +02:00

60 lines
3.4 KiB
Markdown
Raw Blame History

# Architecture CHLOVA
> Vue d'ensemble. Les règles non négociables font foi dans `CLAUDE.md`.
## Principe
CHLOVA est une **couche d'orchestration** : un LLM en boucle tool-calling
(`comprendre → choisir un outil MCP → agir → observer → répondre`) posée au-dessus
d'un homelab Debian + Docker + Traefik existant.
## Schéma logique
```
mobile (client léger)
│ Telegram (long-polling, zéro port ouvert)
┌─────────────────────────┐ réseau Docker interne (chlova-internal)
│ Backend CHLOVA │ ─────────────────────────────────────────────
│ (seule surface exposée)│ ┌───────────┐ ┌──────────────┐
│ - boucle agent │ ─────► │ Ollama │ ─►│ ollama.com │ (egress)
│ - registry MCP │ │ (proxy │ │ modèles :cloud│
│ - gatekeeper (P2+) │ │ cloud) │ └──────────────┘
│ - audit log │ └───────────┘
└─────────────────────────┘
│ MCP (stdio/http interne)
├───────────────► MCP n8n natif (endpoint sur l'instance n8n, interne)
└───────────────► MCP Portainer (sidecar) ─► socket-proxy ─► Docker / Portainer
```
## Invariants
- **Une seule surface exposée** : le backend CHLOVA (auth + TLS). Tout le reste
(Ollama, n8n, Portainer, serveurs MCP) n'écoute **que** sur `chlova-internal`.
- **Ollama sans auth native** → jamais exposé ; il sort vers `ollama.com` pour les
modèles `:cloud` (egress filtré, seul `ollama.com` autorisé).
- **Accès Docker via socket-proxy** uniquement (pas de socket brut dans l'agent).
- **Secrets par référence** : l'agent ne voit jamais les valeurs en clair.
## Boucle agent (Phase 1, lecture seule)
1. Message texte (Telegram) → backend.
2. Backend appelle Ollama `/api/chat` avec la liste d'outils MCP **read-only**.
3. Le modèle choisit un outil → le backend l'exécute via le serveur MCP.
4. Observation renvoyée au modèle → réponse finale → utilisateur.
5. Toute exécution d'outil est **audit-loggée**.
En Phase 1, le **readonly-filter** garantit que seuls les outils `readOnlyHint=true`
sont exposés : aucun risque d'écriture.
## Évolutions (interfaces posées, non implémentées)
- **Gatekeeper + table assets** : vérifie le statut avant chaque exécution (P2).
- **Cycle need-review** : PROVISOIRE → APPROUVÉ/REFUSÉ/BLOQUÉ + cron horaire (P2).
- **Auto-extension** : création d'outils/workflows en "need review" (P4).
- **Voix** : STT + wake-word + TTS (P5), après un cerveau fiable.
## Composants & contrats
| Composant | Image / lib | Exposition | Palier |
|---|---|---|---|
| Backend CHLOVA | code maison (TS) | seule surface | — |
| Ollama (proxy cloud) | `ollama/ollama` épinglé | interne | — |
| MCP n8n | **natif** dans n8n ≥ 2.18.4 (pas de conteneur) | interne | read-only (P1) |
| MCP Portainer | `portainer/portainer-mcp` épinglé (sidecar) | interne | read-only (P1) |
| socket-proxy | `tecnativa/docker-socket-proxy` épinglé | interne | scoping Docker |
Reference in New Issue View Git Blame Copy Permalink