Kantin-Petit
e6edf1a8bc
Vue Review (liste assets, approuver/refuser + confirm, refresh, 401→logout). Backend sert le SPA same-origin (@fastify/static + fallback) si CHLOVA_WEB_ROOT. Dockerfile multi-stage build web+API (contexte racine), image embarque /app/web. Compose contexte .., image chlova/backend:0.2.0. 65 tests, 0 vuln, compose OK. Palier de risque : privilégié (surface exposée complète) — non déployée ; auth + CHLOVA_PHASE requis pour activer. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
CHLOVA
Assistant personnel (style Jarvis). Couche d'orchestration au-dessus d'un homelab Debian + Docker + Traefik existant. Le cerveau est un LLM en boucle tool-calling qui agit via des outils MCP (n8n, Portainer) et parle aux modèles Ollama cloud.
Voir
CLAUDE.mdpour l'architecture et les règles non négociables.
État
- Phase 0 — socle (en cours) : structure, sécurité, conventions, compose.
- Phase 1 — cerveau lecture seule : orchestrateur + MCP read-only + texte.
- Phases 2+ : non implémentées (écriture, need-review, voix, auto-extension).
Structure
| Dossier | Rôle |
|---|---|
docs/ |
Architecture, sécurité, versioning, paliers de risque, gabarit d'asset |
infra/ |
docker-compose de la stack + socket-proxy + notes réseau |
orchestrator/ |
Le cerveau (TypeScript/Node, Fastify) |
workflows-n8n/ |
Exports JSON des workflows (le dépôt fait foi) |
Démarrage (dev)
À compléter en fin de Phase 1. Pré-requis : Node 22, Docker. Copier
.env.example → .env, renseigner les secrets (jamais commités).
Sécurité
Seul le backend CHLOVA est exposé. Ollama/n8n/Portainer restent sur le réseau
Docker interne. Secrets via env/coffre uniquement. Voir [docs/security.md].