vegard/synops
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
synops/logs/validering-23.1.md
vegard 6bb1665b30 Validering 23.1: fase 1–2 (infra + maskinrommet) verifisert 
Systematisk gjennomgang av PG-skjema, auth-middleware, intensjoner,
skrivestien og WebSocket-laget. Alle kjernetabeller matcher docs.
Auth fungerer korrekt (401 for ugyldig/manglende token). Skrivestien
er konsistent: direkte PG-skriving → NOTIFY → WebSocket.

Fikser:
- Fjern død kode: pg_writes enqueue-funksjoner (aldri kalt etter STDB-migrering)
- Fjern ubrukt truncate() i tts.rs
- Legg til #[allow(dead_code)] for sqlx-structs med ubrukte felt
- Rett feilaktig doc-påstand i api_grensesnitt.md om jobbkø
- Fjern utdatert STDB-referanse i agent_api.md
- Kompilerer uten warnings

Se logs/validering-23.1.md for fullstendig rapport.
2026-03-18 13:58:50 +00:00

105 lines
5.5 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Validering 23.1 — Fase 12 (infra + maskinrommet)
Dato: 2026-03-18
## PG-skjema vs. docs
### nodes-tabell
- **Match:** Alle kolonner fra `docs/primitiver/nodes.md` finnes i PG med korrekte typer og defaults.
- **Ekstra kolonner fra senere faser:** `last_accessed_at` (migrasjon 010, pruning), `search_vector` (migrasjon 011, fulltekstsøk). Disse er dokumentert i sine respektive migrasjoner.
- **Indekser:** Alle tre dokumenterte indekser (`idx_nodes_kind`, `idx_nodes_created_by`, `idx_nodes_visibility`) er på plass. I tillegg 4 ytelsesindekser fra migrasjon 017.
- **Triggere:** `nodes_notify` (PG NOTIFY), `trg_nodes_search_vector` (fulltekstsøk). Begge korrekte.
- **RLS:** `node_select`-policy korrekt — sjekker created_by, aliaser, node_access, og visibility.
### edges-tabell
- **Match:** Eksakt match med `docs/primitiver/edges.md` — alle kolonner, constraints, defaults.
- **UNIQUE constraint:** `(source_id, target_id, edge_type)` korrekt.
- **Indekser:** Alle tre dokumenterte + 3 ekstra ytelsesindekser. OK.
- **Trigger:** `edges_notify` for PG NOTIFY. Korrekt.
- **RLS:** `edge_select`-policy sjekker system-flagg, created_by, aliaser, og node_access.
### node_access-tabell
- **Match:** Eksakt match med migrasjon 001. `(subject_id, object_id)` PK, `via_edge` med CASCADE.
- **CASCADE-oppbygning:** Når en tilgangsgivende edge slettes, fjernes tilhørende `node_access`-rader automatisk via `ON DELETE CASCADE``via_edge`. Elegant og korrekt.
- **Trigger:** `node_access_notify` for sanntidsoppdatering av klientenes tilgangsmatrise.
### auth_identities-tabell
- **Match:** Eksakt match. `node_id` PK, `authentik_sub` UNIQUE, `email` UNIQUE.
- **Seed-data:** Vegard er opprettet med korrekt node_id og authentik_sub.
### Enums
- `visibility`: hidden, discoverable, readable, open — matcher docs.
- `access_level`: reader, member, admin, owner — matcher docs.
- `job_status`: pending, running, completed, error, retry — matcher jobbkø-spec.
### recompute_access-funksjon
- Korrekt implementert i migrasjon 001. Håndterer direkte tilgang, transitiv belongs_to, og team-propagering.
## Auth-middleware
- **JWKS:** Hentes fra Authentik ved oppstart. Støtter kid-matching.
- **JWT-validering:** RS256, issuer og audience valideres. Korrekt.
- **Identitetsoppslag:** `auth_identities.authentik_sub``node_id`. Fungerer.
- **401-respons:** Verifisert med curl — returnerer 401 for manglende token og ugyldig token.
- **WebSocket:** Bruker samme JWT-validering via query-parameter `?token=<JWT>`.
## Skrivestien (intensjoner)
### create_node
- Direkte PG-skriving med NOTIFY-trigger. Kontekst-arv (automatisk belongs_to-edge) fungerer.
- Alias-oppløsning for kontekstbasert identitet (fase 8.2).
- Agent-trigger og AI edge-forslag spawnes asynkront. Korrekt.
- Validering: visibility-enum, traits for samlingsnoder, AI-preset-metadata.
### create_edge
- Direkte PG-skriving. For tilgangsgivende edges (owner/admin/member_of/reader): transaksjon med recompute_access.
- Publiseringsvalidering: submitted_to og belongs_to til require_approval-samlinger.
- source_material-validering: context + excerpt påkrevd.
- A/B-test-trigger for presentasjonselement-edges.
### update_node / delete_node
- Tilgangskontroll: `user_can_modify_node` sjekker created_by, owner/admin-edge, og alias.
- Partial update: kun oppgitte felter endres, resten beholdes fra eksisterende node.
- Re-rendering trigges ved custom_domain- eller temaendring.
### update_edge / delete_edge
- Tilgangskontroll: `user_can_modify_edge` sjekker created_by, owner/admin til source-noden, og alias.
- submitted_to status-endring krever owner/admin av samlingen.
- Cache-invalidering ved belongs_to-sletting.
## WebSocket / sanntid
- PG LISTEN/NOTIFY-triggere: `node_changed`, `edge_changed`, `access_changed`, `mixer_channel_changed`.
- Berikelse: full raddata hentes fra PG etter NOTIFY (ikke bare ID).
- Tilgangsfiltrering: `should_send_to_user` sjekker `visible_nodes` (HashSet).
- Initial sync: alle noder, edges, access og mixer_channels brukeren kan se.
- Resync ved lag: sender full initial_sync.
- `visible_nodes` oppdateres dynamisk ved access_changed-events.
## Jobbkø
- PostgreSQL-basert: `SELECT ... FOR UPDATE SKIP LOCKED`.
- Retry med eksponentiell backoff (30s × 2^n).
- Ressursstyring: semaphore (3 samtidige), CPU-vekt, LiveKit-bevisst governor.
- Vedlikeholdsmodus: pauser dequeue.
- CLI-dispatch: spawner `synops-*`-verktøy for tunge jobber.
## Funn og fikser
### Fjernet død kode
1. **pg_writes.rs: enqueue_*-funksjoner** — Aldri kalt etter STDB-migreringen. Intensjonene skriver nå direkte til PG. Funksjoner fjernet, kommentar lagt til.
2. **tts.rs: truncate()** — Ubrukt hjelpefunksjon. Fjernet.
3. **ai_process.rs: SourceNodeRow**`#[allow(dead_code)]` lagt til (struct-felt brukes av sqlx men ikke lest direkte i kode).
4. **intentions.rs: FullEdgeRow**`#[allow(dead_code)]` lagt til (samme mønster).
### Oppdaterte docs
1. **docs/infra/api_grensesnitt.md** — Rettet feilaktig påstand om at bakgrunnsjobber ikke bruker jobbkø-tabell.
2. **docs/infra/agent_api.md** — Fjernet utdatert STDB-referanse.
### Kompilering
- Maskinrommet kompilerer uten warnings etter fiks.
- Maskinrommet kjører og svarer på `/health` med `{ "status": "ok" }`.
## Konklusjon
Fase 12 er solid implementert. PG-skjema matcher docs eksakt for kjernetabellene. Auth-middleware fungerer korrekt. Skrivestien er konsistent: direkte PG-skriving → NOTIFY → WebSocket. Ingen funksjonelle feil funnet. Kun død kode og småjusteringer i docs.
Reference in a new issue View git blame Copy permalink