gilles
edb22a59c7
feat(docker): apply/prune/down + socle action_requests (tâche 2 SJ-6)
...
- migration 0005 : tables docker_image_events + action_requests
- templates apply-compose (up -d --remove-orphans), prune-images (safe/agressif),
down-compose (sans volumes/rmi)
- dockerApply: parsers TDD (apply recreated/running/exited, prune images+bytes,
down removed, parseHumanBytes) + orchestration applyStack/pruneImages/downStack
réservée aux stacks enabled, insère docker_image_events
- actionRequests: create/approve/reject/list — actions destructives validées
explicitement (Hermes propose, opérateur approuve, run en arrière-plan) ;
hors API directe (POST /:id/actions reste passif uniquement)
- routes /machines/:id/action-requests + /action-requests/:id[/approve|/reject]
- execute: RunActionOpts.aggressive, branches apply/prune/down, helper
archiveExecution mutualisant le boilerplate d'archivage
tsc 0 erreur · 91 tests · build OK · boot OK (migrations 0000→0005).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-06 06:05:59 +02:00
gilles
b1c81ba518
feat(docker): pull-check + comparaison déterministe par stack (tâche 2 SJ-5)
...
- template docker/pull-check.sh.tpl (pull sans up, inspect before/after)
- dockerPull: parseDockerPullCheck + buildDockerPullResult (TDD) — compare
image id/digest/label OCI → services up_to_date|updates_available|error,
changes operation=pulled ; erreurs registry nettoyées (URL/token/password)
- dockerDedupKey (digests prioritaires, fallback image ids) + DockerImageChange.dedupKey
- pullCheckStack: SSH + upsert docker_stack_services, refuse stack non enabled,
refresh Docker séparé (hors refreshMachine, pas de pull auto)
- execute: runAction(opts.stackId), branche docker_pull_check, injection stackDir
(corrige docker_inspect_current) ; route: allowlist Docker passifs + pull_check,
destructives toujours hors API jusqu'à action_requests (SJ-6)
Pas de migration (schéma SJ-4 suffisant). tsc 0 erreur · 85 tests · build OK.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-05 21:02:38 +02:00
gilles
2af8e74079
feat(docker): scan/inspect passifs des stacks Compose (tâche 2 SJ-4)
...
- 4 tables Docker (settings/compose_roots/compose_stacks/stack_services)
+ migration 0004 (timestamps journal monotones)
- templates docker/scan-compose + inspect-compose ; renderTemplate bascule
sur délimiteurs <% %> pour les templates docker/ afin de préserver les
Go-templates {{.ID}} intacts
- dockerScan: parseDockerScan (TDD) + scanDockerStacks (persiste stacks
candidats, complète la détection par labels)
- action docker_scan branchée dans execute (route dédiée, archivage report/log)
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-05 20:54:52 +02:00
gilles
0fbca06d3d
docs: roadmap tâches 1.9-8 (briefs, gates de validation, designs tâche 2) + plans d'implémentation
...
Cartographie complète (liste_taches/coherence_taches), briefs tacheN + gates
validation_tacheN, design tâche 2 (docs/design/tache2/), specs/plans jalon 1-2
et tâche 1.9/2 (Phase 1, Phase 2, SJ-0→3). Validations consignées (1.9 ✅ , 2-8 🟡 ).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-05 19:50:25 +02:00
gilles
1310bc1637
docs: plan d'implémentation jalon 2 (polish design system)
...
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-05 05:09:14 +02:00
gilles
8d105b63ec
docs: spec jalon 2 - séparation terminal par machine + remontée d'état
...
Suite au test live: retour d'usage (amelioration.md) sur la séparation
des sorties entre machines distinctes dans le terminal.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-05 05:05:27 +02:00
gilles
50df83fda1
docs: spec jalon 2 (polish design system)
...
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-05 04:52:50 +02:00
gilles
1e1be7f627
docs: fondation projet (CLAUDE.md, design system, spec + plan jalon 1)
...
Ignore les dépôts de référence imbriqués (linux-update-dashboard, nas-ops).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com >
2026-06-05 04:41:30 +02:00
gilles