synops

vegard/synops

Fork 0

Commit graph

Author	SHA1	Message	Date
vegard	1e34c3c67a	Valider fase 15–16: sikkerhet, konsistens og atomisk toggle Tre fikser funnet under validering: 1. SIKKERHET: Admin-endepunkter manglet autorisasjonssjekk. Alle /admin/*-endepunkter brukte kun AuthUser (autentisert), ikke admin-rolle. Ny AdminUser-extractor sjekker owner/admin-edge til samling — returnerer 403 Forbidden for ikke-admins. Berører: maintenance, jobs, resources, health, ai, usage. 2. Race condition i toggle_effect: les-modifiser-skriv uten transaksjon på active_effects JSON. Erstattet med atomisk PG jsonb-operasjon. 3. Manglende updated_by i set_gain, set_mute, set_mixer_role, toggle_effect. Nå spores hvem som endret mixer-tilstanden.	2026-03-18 15:39:30 +00:00
vegard	3fbe42f207	Fullfører oppgave 15.4: AI Gateway admin-UI Implementerer /admin/ai med fire faner: - Modeller & fallback: oversikt over aliaser med fallback-kjeder, toggle aktiv/inaktiv, legg til/fjern modeller, endre prioritet - Ruting: jobbtype → modellalias mapping med dropdown-endring - Forbruk: aggregert tokenforbruk per samling/alias/jobbtype - API-nøkler: viser hvilke env-variabler som er satt (aldri verdier) Backend (maskinrommet/src/ai_admin.rs): - GET /admin/ai — full oversikt med aliaser, providers, ruting, forbruk - GET /admin/ai/usage — forbruk med filtre (dager, samling) - POST-endepunkter for CRUD på aliaser, providers og ruting-regler PG er single source of truth. API-nøkler lagres kun som env-variabler, admin-panelet viser bare om de er satt eller mangler. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-03-18 03:51:45 +00:00

Author

SHA1

Message

Date

vegard

1e34c3c67a

Valider fase 15–16: sikkerhet, konsistens og atomisk toggle

Tre fikser funnet under validering:

1. SIKKERHET: Admin-endepunkter manglet autorisasjonssjekk.
   Alle /admin/*-endepunkter brukte kun AuthUser (autentisert),
   ikke admin-rolle. Ny AdminUser-extractor sjekker owner/admin-edge
   til samling — returnerer 403 Forbidden for ikke-admins.
   Berører: maintenance, jobs, resources, health, ai, usage.

2. Race condition i toggle_effect: les-modifiser-skriv uten transaksjon
   på active_effects JSON. Erstattet med atomisk PG jsonb-operasjon.

3. Manglende updated_by i set_gain, set_mute, set_mixer_role, toggle_effect.
   Nå spores hvem som endret mixer-tilstanden.

2026-03-18 15:39:30 +00:00

vegard

3fbe42f207

Fullfører oppgave 15.4: AI Gateway admin-UI

Implementerer /admin/ai med fire faner:
- Modeller & fallback: oversikt over aliaser med fallback-kjeder,
  toggle aktiv/inaktiv, legg til/fjern modeller, endre prioritet
- Ruting: jobbtype → modellalias mapping med dropdown-endring
- Forbruk: aggregert tokenforbruk per samling/alias/jobbtype
- API-nøkler: viser hvilke env-variabler som er satt (aldri verdier)

Backend (maskinrommet/src/ai_admin.rs):
- GET /admin/ai — full oversikt med aliaser, providers, ruting, forbruk
- GET /admin/ai/usage — forbruk med filtre (dager, samling)
- POST-endepunkter for CRUD på aliaser, providers og ruting-regler

PG er single source of truth. API-nøkler lagres kun som env-variabler,
admin-panelet viser bare om de er satt eller mangler.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-03-18 03:51:45 +00:00

2 commits