vegard/synops
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
synops/logs/validering-23.1.md
vegard 6bb1665b30 Validering 23.1: fase 1–2 (infra + maskinrommet) verifisert 
Systematisk gjennomgang av PG-skjema, auth-middleware, intensjoner,
skrivestien og WebSocket-laget. Alle kjernetabeller matcher docs.
Auth fungerer korrekt (401 for ugyldig/manglende token). Skrivestien
er konsistent: direkte PG-skriving → NOTIFY → WebSocket.

Fikser:
- Fjern død kode: pg_writes enqueue-funksjoner (aldri kalt etter STDB-migrering)
- Fjern ubrukt truncate() i tts.rs
- Legg til #[allow(dead_code)] for sqlx-structs med ubrukte felt
- Rett feilaktig doc-påstand i api_grensesnitt.md om jobbkø
- Fjern utdatert STDB-referanse i agent_api.md
- Kompilerer uten warnings

Se logs/validering-23.1.md for fullstendig rapport.
2026-03-18 13:58:50 +00:00

5.5 KiB
Raw Blame History

Validering 23.1 — Fase 12 (infra + maskinrommet)

Dato: 2026-03-18

PG-skjema vs. docs

nodes-tabell

  • Match: Alle kolonner fra docs/primitiver/nodes.md finnes i PG med korrekte typer og defaults.
  • Ekstra kolonner fra senere faser: last_accessed_at (migrasjon 010, pruning), search_vector (migrasjon 011, fulltekstsøk). Disse er dokumentert i sine respektive migrasjoner.
  • Indekser: Alle tre dokumenterte indekser (idx_nodes_kind, idx_nodes_created_by, idx_nodes_visibility) er på plass. I tillegg 4 ytelsesindekser fra migrasjon 017.
  • Triggere: nodes_notify (PG NOTIFY), trg_nodes_search_vector (fulltekstsøk). Begge korrekte.
  • RLS: node_select-policy korrekt — sjekker created_by, aliaser, node_access, og visibility.

edges-tabell

  • Match: Eksakt match med docs/primitiver/edges.md — alle kolonner, constraints, defaults.
  • UNIQUE constraint: (source_id, target_id, edge_type) korrekt.
  • Indekser: Alle tre dokumenterte + 3 ekstra ytelsesindekser. OK.
  • Trigger: edges_notify for PG NOTIFY. Korrekt.
  • RLS: edge_select-policy sjekker system-flagg, created_by, aliaser, og node_access.

node_access-tabell

  • Match: Eksakt match med migrasjon 001. (subject_id, object_id) PK, via_edge med CASCADE.
  • CASCADE-oppbygning: Når en tilgangsgivende edge slettes, fjernes tilhørende node_access-rader automatisk via ON DELETE CASCADEvia_edge. Elegant og korrekt.
  • Trigger: node_access_notify for sanntidsoppdatering av klientenes tilgangsmatrise.

auth_identities-tabell

  • Match: Eksakt match. node_id PK, authentik_sub UNIQUE, email UNIQUE.
  • Seed-data: Vegard er opprettet med korrekt node_id og authentik_sub.

Enums

  • visibility: hidden, discoverable, readable, open — matcher docs.
  • access_level: reader, member, admin, owner — matcher docs.
  • job_status: pending, running, completed, error, retry — matcher jobbkø-spec.

recompute_access-funksjon

  • Korrekt implementert i migrasjon 001. Håndterer direkte tilgang, transitiv belongs_to, og team-propagering.

Auth-middleware

  • JWKS: Hentes fra Authentik ved oppstart. Støtter kid-matching.
  • JWT-validering: RS256, issuer og audience valideres. Korrekt.
  • Identitetsoppslag: auth_identities.authentik_subnode_id. Fungerer.
  • 401-respons: Verifisert med curl — returnerer 401 for manglende token og ugyldig token.
  • WebSocket: Bruker samme JWT-validering via query-parameter ?token=<JWT>.

Skrivestien (intensjoner)

create_node

  • Direkte PG-skriving med NOTIFY-trigger. Kontekst-arv (automatisk belongs_to-edge) fungerer.
  • Alias-oppløsning for kontekstbasert identitet (fase 8.2).
  • Agent-trigger og AI edge-forslag spawnes asynkront. Korrekt.
  • Validering: visibility-enum, traits for samlingsnoder, AI-preset-metadata.

create_edge

  • Direkte PG-skriving. For tilgangsgivende edges (owner/admin/member_of/reader): transaksjon med recompute_access.
  • Publiseringsvalidering: submitted_to og belongs_to til require_approval-samlinger.
  • source_material-validering: context + excerpt påkrevd.
  • A/B-test-trigger for presentasjonselement-edges.

update_node / delete_node

  • Tilgangskontroll: user_can_modify_node sjekker created_by, owner/admin-edge, og alias.
  • Partial update: kun oppgitte felter endres, resten beholdes fra eksisterende node.
  • Re-rendering trigges ved custom_domain- eller temaendring.

update_edge / delete_edge

  • Tilgangskontroll: user_can_modify_edge sjekker created_by, owner/admin til source-noden, og alias.
  • submitted_to status-endring krever owner/admin av samlingen.
  • Cache-invalidering ved belongs_to-sletting.

WebSocket / sanntid

  • PG LISTEN/NOTIFY-triggere: node_changed, edge_changed, access_changed, mixer_channel_changed.
  • Berikelse: full raddata hentes fra PG etter NOTIFY (ikke bare ID).
  • Tilgangsfiltrering: should_send_to_user sjekker visible_nodes (HashSet).
  • Initial sync: alle noder, edges, access og mixer_channels brukeren kan se.
  • Resync ved lag: sender full initial_sync.
  • visible_nodes oppdateres dynamisk ved access_changed-events.

Jobbkø

  • PostgreSQL-basert: SELECT ... FOR UPDATE SKIP LOCKED.
  • Retry med eksponentiell backoff (30s × 2^n).
  • Ressursstyring: semaphore (3 samtidige), CPU-vekt, LiveKit-bevisst governor.
  • Vedlikeholdsmodus: pauser dequeue.
  • CLI-dispatch: spawner synops-*-verktøy for tunge jobber.

Funn og fikser

Fjernet død kode

  1. pg_writes.rs: enqueue_*-funksjoner — Aldri kalt etter STDB-migreringen. Intensjonene skriver nå direkte til PG. Funksjoner fjernet, kommentar lagt til.
  2. tts.rs: truncate() — Ubrukt hjelpefunksjon. Fjernet.
  3. ai_process.rs: SourceNodeRow#[allow(dead_code)] lagt til (struct-felt brukes av sqlx men ikke lest direkte i kode).
  4. intentions.rs: FullEdgeRow#[allow(dead_code)] lagt til (samme mønster).

Oppdaterte docs

  1. docs/infra/api_grensesnitt.md — Rettet feilaktig påstand om at bakgrunnsjobber ikke bruker jobbkø-tabell.
  2. docs/infra/agent_api.md — Fjernet utdatert STDB-referanse.

Kompilering

  • Maskinrommet kompilerer uten warnings etter fiks.
  • Maskinrommet kjører og svarer på /health med { "status": "ok" }.

Konklusjon

Fase 12 er solid implementert. PG-skjema matcher docs eksakt for kjernetabellene. Auth-middleware fungerer korrekt. Skrivestien er konsistent: direkte PG-skriving → NOTIFY → WebSocket. Ingen funksjonelle feil funnet. Kun død kode og småjusteringer i docs.