Skip to content

NODE2 Config & Isolation Audit — 2025-11-30

Context

  • Host: локальна dev-нода (MacBook Pro M4 Max).
  • Ціль: підтвердити, що NODE2 використовує власні сервіси і не звертається до прод-конфігів NODE1.
  • Перевіряли тільки запущені контейнери docker ps (див. docs/debug/node2_containers_20251130.txt).

Database

  • dagi-postgres запущений локально з POSTGRES_DB=daarion_memory, POSTGRES_USER=postgres, POSTGRES_PASSWORD=postgres.
  • Жоден контейнер не використовує postgres://...@dagi-postgres:5432/daarion (прод-БД).
  • dagi-rag-service має PG_DSN=postgresql+psycopg2://postgres:postgres@city-db:5432/daarion_city, але контейнера city-db на NODE2 немає → сервіс перезапускається. Потрібно або створити локальний city-db, або замінити DSN на dagi-postgres/dev-БД.

NATS

  • Локальний контейнер dagi-nats (nats:2-alpine).
  • У dagi-rag-service NATS_URL=nats://nats:4222 (вказує на локальний контейнер, не на NODE1).
  • Інших згадок про прод-URL нема.

Gateway / Matrix / Bots

  • dagi-gateway використовує локальний ROUTER_URL=http://router:9102.
  • Телеграм-токени:
  • DAARWIZZ_TELEGRAM_BOT_TOKEN не задано.
  • HELION_TELEGRAM_BOT_TOKEN=8112062582:... (dev-токен; перевірити вручну, чи він відрізняється від прод).
  • TELEGRAM_BOT_TOKEN=your_daarwizz_token_here — placeholder, фактично бот не під'єднаний.
  • Matrix / gateway env змінних не виявлено (немає MATRIX_GATEWAY_URL).

Інші секрети / сервіси

  • olagi-router, swapper-service, stt-service, ocr-service, image-gen працюють суто локально (router, host.docker.internal, тощо).
  • Немає daarion-city-service та INTERNAL_API_URL → dev-нода не запускає міський бекенд.
  • Більшість контейнерів у стані unhealthy або Restarting, але це локальні сервіси; вони не звертаються до NODE1.

Summary

  1. Перетинів з прод-БД/NATS не виявлено. Весь стек використовує локальні сервіси.
  2. RAG-service намагається підключитись до неіснуючого city-db → слід оновити PG_DSN на локальну БД або вимкнути контейнер.
  3. Gateway токени: Helion bot має конкретний токен. Потрібно перевірити, чи це dev- або prod-ключ. Якщо це dev — залишити; якщо прод — винести зі stack.
  4. Рекомендації:
  5. створити city-db (dev) або переписати PG_DSNpostgresql+psycopg2://postgres:postgres@dagi-postgres:5432/daarion_memory.
  6. задокументувати dev-токени в secret manager (щоб не плутати з prod).
  7. за можливості привести назви контейнерів (nats, router) до dev-*, щоб було очевидно, що це dev-стек.

Отже, NODE2 має власний DAGI-стек і не зачіпає прод-конфіги NODE1, але потребує дрібних виправлень (RAG DSN, ревізія токенів).