edb22a59c7
- migration 0005 : tables docker_image_events + action_requests - templates apply-compose (up -d --remove-orphans), prune-images (safe/agressif), down-compose (sans volumes/rmi) - dockerApply: parsers TDD (apply recreated/running/exited, prune images+bytes, down removed, parseHumanBytes) + orchestration applyStack/pruneImages/downStack réservée aux stacks enabled, insère docker_image_events - actionRequests: create/approve/reject/list — actions destructives validées explicitement (Hermes propose, opérateur approuve, run en arrière-plan) ; hors API directe (POST /:id/actions reste passif uniquement) - routes /machines/:id/action-requests + /action-requests/:id[/approve|/reject] - execute: RunActionOpts.aggressive, branches apply/prune/down, helper archiveExecution mutualisant le boilerplate d'archivage tsc 0 erreur · 91 tests · build OK · boot OK (migrations 0000→0005). Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2.7 KiB
2.7 KiB
Tâche 2 — SJ-6 : Docker apply / prune / down + socle action_requests
Statut : implémenté (2026-06-06). tsc 0 erreur · 91 tests · build OK · boot OK (migrations 0000→0005). Réf. design :
docs/design/tache2/20-docker.md §4.4-4.6,40-contrats-json.md §4,70-securite.md §2,80-sous-jalons.mdSJ-6.
Périmètre livré
Actions Docker destructives (recrée/supprime) protégées par un socle de
validation explicite (action_requests) : Hermes/UI proposent, l'opérateur approuve,
l'exécution part en arrière-plan. Aucune de ces actions n'est accessible directement
via POST /:id/actions (allowlist passive uniquement).
Composants
- Migration 0005 (
0005_silent_drax.sql, timestamp monotone) : tablesdocker_image_events(historique pulled/recreated/pruned + bytes) etaction_requests(pending|approved|rejected|executed|expired). - Templates
docker/apply-compose.sh.tpl(up -d --remove-orphans),docker/prune-images.sh.tpl(safe par défaut /<%#aggressive%>=-a --filter until=168h),docker/down-compose.sh.tpl(down simple,--volumes/--rmiinterdits). server/services/dockerApply.ts:- parsers purs (TDD) :
parseDockerApply(recreated/running/exited via ps json),parseDockerPrune(imagesDeleted+Total reclaimed space→ octets),parseDockerDown(removed),parseHumanBytes(unités décimales Docker). - orchestration :
applyStack/pruneImages/downStack— réservées aux stacksenabled, insèrent lesdocker_image_events. Erreurs nettoyées (réutilisecleanDockerError).
- parsers purs (TDD) :
server/services/actionRequests.ts:createActionRequest(refuse une action non destructive, exigestackIdpour apply/down),approve(→runActionen tâche de fond, poseexecutionId/executed),reject,get,list.- Routes
server/routes/actionRequests.ts(montées à la racine/api) :POST /machines/:id/action-requests,GET …,GET/POST /action-requests/:id[/approve|/reject]. execute.ts:RunActionOpts.aggressive, branchesdocker_compose_apply/docker_prune_images/docker_compose_down, helperarchiveExecutionmutualisant le boilerplate (log/rapport/DB/état/event) +ExecutionResult.docker.up|prune.
Sécurité
- Destructives hors API directe : passent obligatoirement par un
action_requestapprouvé. downsans volumes ni rmi (volumes préservés). Prune agressif = risque distinct (champaggressive).- Erreurs Docker nettoyées (URL/token/password) avant UI/MCP.
Reste tâche 2
SJ-7 (profils Proxmox/RPi + proxy persistent), SJ-8/9 (post-install). UI des boutons validés (Appliquer/Prune/Down) = tâche 3 (frontend, design system).