daarion-admin/microdao-daarion
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
963813607b1fb3042fa48e603d810bb39904bf48
microdao-daarion/site/tasks/TASK_PHASE_NODE2_CONFIG_AUDIT/index.html
Apple ef3473db21 snapshot: NODE1 production state 2026-02-09 
Complete snapshot of /opt/microdao-daarion/ from NODE1 (144.76.224.179).
This represents the actual running production code that has diverged
significantly from the previous main branch.

Key changes from old main:
- Gateway (http_api.py): expanded from ~40KB to 164KB with full agent support
- Router: new /v1/agents/{id}/infer endpoint with vision + DeepSeek routing
- Behavior Policy: SOWA v2.2 (3-level: FULL/ACK/SILENT)
- Agent Registry: config/agent_registry.yml as single source of truth
- 13 agents configured (was 3)
- Memory service integration
- CrewAI teams and roles

Excluded from snapshot: venv/, .env, data/, backups, .tgz archives

Co-authored-by: Cursor <cursoragent@cursor.com>
2026-02-09 08:46:46 -08:00

823 lines
24 KiB
HTML
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<!doctype html>
<html lang="en" class="no-js">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width,initial-scale=1">
<link rel="canonical" href="https://IvanTytar.github.io/microdao-daarion/tasks/TASK_PHASE_NODE2_CONFIG_AUDIT/">
<link rel="icon" href="../../assets/images/favicon.png">
<meta name="generator" content="mkdocs-1.5.3, mkdocs-material-9.5.18">
<title>TASK PHASE — NODE2 CONFIG & ISOLATION AUDIT - DAARION Documentation</title>
<link rel="stylesheet" href="../../assets/stylesheets/main.66ac8b77.min.css">
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
<link rel="stylesheet" href="https://fonts.googleapis.com/css?family=Roboto:300,300i,400,400i,700,700i%7CRoboto+Mono:400,400i,700,700i&display=fallback">
<style>:root{--md-text-font:"Roboto";--md-code-font:"Roboto Mono"}</style>
<script>__md_scope=new URL("../..",location),__md_hash=e=>[...e].reduce((e,_)=>(e<<5)-e+_.charCodeAt(0),0),__md_get=(e,_=localStorage,t=__md_scope)=>JSON.parse(_.getItem(t.pathname+"."+e)),__md_set=(e,_,t=localStorage,a=__md_scope)=>{try{t.setItem(a.pathname+"."+e,JSON.stringify(_))}catch(e){}}</script>
</head>
<body dir="ltr">
<input class="md-toggle" data-md-toggle="drawer" type="checkbox" id="__drawer" autocomplete="off">
<input class="md-toggle" data-md-toggle="search" type="checkbox" id="__search" autocomplete="off">
<label class="md-overlay" for="__drawer"></label>
<div data-md-component="skip">
<a href="#task-phase-node2-config-isolation-audit" class="md-skip">
Skip to content
</a>
</div>
<div data-md-component="announce">
</div>
<header class="md-header md-header--shadow" data-md-component="header">
<nav class="md-header__inner md-grid" aria-label="Header">
<a href="../.." title="DAARION Documentation" class="md-header__button md-logo" aria-label="DAARION Documentation" data-md-component="logo">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M12 8a3 3 0 0 0 3-3 3 3 0 0 0-3-3 3 3 0 0 0-3 3 3 3 0 0 0 3 3m0 3.54C9.64 9.35 6.5 8 3 8v11c3.5 0 6.64 1.35 9 3.54 2.36-2.19 5.5-3.54 9-3.54V8c-3.5 0-6.64 1.35-9 3.54Z"/></svg>
</a>
<label class="md-header__button md-icon" for="__drawer">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M3 6h18v2H3V6m0 5h18v2H3v-2m0 5h18v2H3v-2Z"/></svg>
</label>
<div class="md-header__title" data-md-component="header-title">
<div class="md-header__ellipsis">
<div class="md-header__topic">
<span class="md-ellipsis">
DAARION Documentation
</span>
</div>
<div class="md-header__topic" data-md-component="header-topic">
<span class="md-ellipsis">
TASK PHASE — NODE2 CONFIG & ISOLATION AUDIT
</span>
</div>
</div>
</div>
<script>var media,input,key,value,palette=__md_get("__palette");if(palette&&palette.color){"(prefers-color-scheme)"===palette.color.media&&(media=matchMedia("(prefers-color-scheme: light)"),input=document.querySelector(media.matches?"[data-md-color-media='(prefers-color-scheme: light)']":"[data-md-color-media='(prefers-color-scheme: dark)']"),palette.color.media=input.getAttribute("data-md-color-media"),palette.color.scheme=input.getAttribute("data-md-color-scheme"),palette.color.primary=input.getAttribute("data-md-color-primary"),palette.color.accent=input.getAttribute("data-md-color-accent"));for([key,value]of Object.entries(palette.color))document.body.setAttribute("data-md-color-"+key,value)}</script>
<label class="md-header__button md-icon" for="__search">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M9.5 3A6.5 6.5 0 0 1 16 9.5c0 1.61-.59 3.09-1.56 4.23l.27.27h.79l5 5-1.5 1.5-5-5v-.79l-.27-.27A6.516 6.516 0 0 1 9.5 16 6.5 6.5 0 0 1 3 9.5 6.5 6.5 0 0 1 9.5 3m0 2C7 5 5 7 5 9.5S7 14 9.5 14 14 12 14 9.5 12 5 9.5 5Z"/></svg>
</label>
<div class="md-search" data-md-component="search" role="dialog">
<label class="md-search__overlay" for="__search"></label>
<div class="md-search__inner" role="search">
<form class="md-search__form" name="search">
<input type="text" class="md-search__input" name="query" aria-label="Search" placeholder="Search" autocapitalize="off" autocorrect="off" autocomplete="off" spellcheck="false" data-md-component="search-query" required>
<label class="md-search__icon md-icon" for="__search">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M9.5 3A6.5 6.5 0 0 1 16 9.5c0 1.61-.59 3.09-1.56 4.23l.27.27h.79l5 5-1.5 1.5-5-5v-.79l-.27-.27A6.516 6.516 0 0 1 9.5 16 6.5 6.5 0 0 1 3 9.5 6.5 6.5 0 0 1 9.5 3m0 2C7 5 5 7 5 9.5S7 14 9.5 14 14 12 14 9.5 12 5 9.5 5Z"/></svg>
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M20 11v2H8l5.5 5.5-1.42 1.42L4.16 12l7.92-7.92L13.5 5.5 8 11h12Z"/></svg>
</label>
<nav class="md-search__options" aria-label="Search">
<button type="reset" class="md-search__icon md-icon" title="Clear" aria-label="Clear" tabindex="-1">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M19 6.41 17.59 5 12 10.59 6.41 5 5 6.41 10.59 12 5 17.59 6.41 19 12 13.41 17.59 19 19 17.59 13.41 12 19 6.41Z"/></svg>
</button>
</nav>
</form>
<div class="md-search__output">
<div class="md-search__scrollwrap" data-md-scrollfix>
<div class="md-search-result" data-md-component="search-result">
<div class="md-search-result__meta">
Initializing search
</div>
<ol class="md-search-result__list" role="presentation"></ol>
</div>
</div>
</div>
</div>
</div>
</nav>
</header>
<div class="md-container" data-md-component="container">
<main class="md-main" data-md-component="main">
<div class="md-main__inner md-grid">
<div class="md-sidebar md-sidebar--primary" data-md-component="sidebar" data-md-type="navigation" >
<div class="md-sidebar__scrollwrap">
<div class="md-sidebar__inner">
<nav class="md-nav md-nav--primary" aria-label="Navigation" data-md-level="0">
<label class="md-nav__title" for="__drawer">
<a href="../.." title="DAARION Documentation" class="md-nav__button md-logo" aria-label="DAARION Documentation" data-md-component="logo">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M12 8a3 3 0 0 0 3-3 3 3 0 0 0-3-3 3 3 0 0 0-3 3 3 3 0 0 0 3 3m0 3.54C9.64 9.35 6.5 8 3 8v11c3.5 0 6.64 1.35 9 3.54 2.36-2.19 5.5-3.54 9-3.54V8c-3.5 0-6.64 1.35-9 3.54Z"/></svg>
</a>
DAARION Documentation
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../public/" class="md-nav__link">
<span class="md-ellipsis">
Home
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../public/getting-started/" class="md-nav__link">
<span class="md-ellipsis">
Getting Started
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../public/architecture-overview/" class="md-nav__link">
<span class="md-ellipsis">
Architecture
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../public/daiS_daos_overview/" class="md-nav__link">
<span class="md-ellipsis">
DAIS & DAOS
</span>
</a>
</li>
<li class="md-nav__item md-nav__item--section md-nav__item--nested">
<input class="md-nav__toggle md-toggle " type="checkbox" id="__nav_5" >
<label class="md-nav__link" for="__nav_5" id="__nav_5_label" tabindex="">
<span class="md-ellipsis">
Internal
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="1" aria-labelledby="__nav_5_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_5">
<span class="md-nav__icon md-icon"></span>
Internal
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item md-nav__item--nested">
<input class="md-nav__toggle md-toggle " type="checkbox" id="__nav_5_1" >
<label class="md-nav__link" for="__nav_5_1" id="__nav_5_1_label" tabindex="0">
<span class="md-ellipsis">
Infra
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="2" aria-labelledby="__nav_5_1_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_5_1">
<span class="md-nav__icon md-icon"></span>
Infra
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../internal/infra/INFRA_AUTOMATION_PACK_V1/" class="md-nav__link">
<span class="md-ellipsis">
Infra Automation Pack v1
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../internal/infra/monitoring_overview/" class="md-nav__link">
<span class="md-ellipsis">
Monitoring Overview
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../internal/infra/nodes_registry_v0/" class="md-nav__link">
<span class="md-ellipsis">
Nodes Registry v0
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item md-nav__item--nested">
<input class="md-nav__toggle md-toggle " type="checkbox" id="__nav_5_2" >
<label class="md-nav__link" for="__nav_5_2" id="__nav_5_2_label" tabindex="0">
<span class="md-ellipsis">
Specs
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="2" aria-labelledby="__nav_5_2_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_5_2">
<span class="md-nav__icon md-icon"></span>
Specs
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../internal/specs/matrix_presence_aggregator/" class="md-nav__link">
<span class="md-ellipsis">
Matrix Presence Aggregator
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../internal/specs/city_map_spec/" class="md-nav__link">
<span class="md-ellipsis">
City Map Spec
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../internal/specs/node_join_protocol_draft/" class="md-nav__link">
<span class="md-ellipsis">
Node Join Protocol (Draft)
</span>
</a>
</li>
</ul>
</nav>
</li>
</ul>
</nav>
</li>
</ul>
</nav>
</div>
</div>
</div>
<div class="md-sidebar md-sidebar--secondary" data-md-component="sidebar" data-md-type="toc" >
<div class="md-sidebar__scrollwrap">
<div class="md-sidebar__inner">
<nav class="md-nav md-nav--secondary" aria-label="Table of contents">
<label class="md-nav__title" for="__toc">
<span class="md-nav__icon md-icon"></span>
Table of contents
</label>
<ul class="md-nav__list" data-md-component="toc" data-md-scrollfix>
<li class="md-nav__item">
<a href="#1" class="md-nav__link">
<span class="md-ellipsis">
1. Мета
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#2" class="md-nav__link">
<span class="md-ellipsis">
2. Перевірка контейнерів та змінних середовища
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#3-prod" class="md-nav__link">
<span class="md-ellipsis">
3. Виявлення перетинів з PROD
</span>
</a>
<nav class="md-nav" aria-label="3. Виявлення перетинів з PROD">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#31" class="md-nav__link">
<span class="md-ellipsis">
3.1. База даних
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#32-nats" class="md-nav__link">
<span class="md-ellipsis">
3.2. NATS
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#33-gateway-matrix-telegram" class="md-nav__link">
<span class="md-ellipsis">
3.3. Gateway / Matrix / Telegram
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#34-secrets" class="md-nav__link">
<span class="md-ellipsis">
3.4. Secrets
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#4" class="md-nav__link">
<span class="md-ellipsis">
4. Висновок і логування
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#5" class="md-nav__link">
<span class="md-ellipsis">
5. Критерії завершення
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#6-cursor" class="md-nav__link">
<span class="md-ellipsis">
6. Команда для Cursor
</span>
</a>
</li>
</ul>
</nav>
</div>
</div>
</div>
<div class="md-content" data-md-component="content">
<article class="md-content__inner md-typeset">
<h1 id="task-phase-node2-config-isolation-audit">TASK PHASE — NODE2 CONFIG &amp; ISOLATION AUDIT<a class="headerlink" href="#task-phase-node2-config-isolation-audit" title="Permanent link">&para;</a></h1>
<p>Version: 1.0<br />
Target: NODE2 (core-team / dev node)</p>
<hr />
<h2 id="1">1. Мета<a class="headerlink" href="#1" title="Permanent link">&para;</a></h2>
<p>Переконатися, що dev-нода (NODE2) має <strong>власні конфіги</strong> та не підміняє прод-сервіси NODE1:</p>
<ul>
<li>інші <code>DATABASE_URL</code>, <code>NATS_URL</code>, <code>MATRIX_GATEWAY_URL</code>, токени;</li>
<li>відсутній доступ до прод-БД <code>daarion</code> та прод NATS;</li>
<li>чітке розділення ключів Telegram/Matrix/Email gateway;</li>
<li>зафіксована політика доступу до DAIS/secretів.</li>
</ul>
<hr />
<h2 id="2">2. Перевірка контейнерів та змінних середовища<a class="headerlink" href="#2" title="Permanent link">&para;</a></h2>
<ol>
<li>На NODE2 виконати:</li>
</ol>
<div class="codehilite"><pre><span></span><code>docker<span class="w"> </span>ps<span class="w"> </span>--format<span class="w"> </span><span class="s2">&quot;table {{.Names}}\t{{.Image}}\t{{.Status}}&quot;</span>
</code></pre></div>
<ol>
<li>Для кожного контейнера DAGI-стеку (<code>dagi-router</code>, <code>dagi-postgres</code>, <code>dagi-nats</code>, <code>daarion-city-service</code>, <code>gateway</code>, <code>stt</code>, <code>ocr</code>, <code>rag</code>, <code>vector-db</code>, <code>swapper</code>, тощо) виконати:</li>
</ol>
<div class="codehilite"><pre><span></span><code>docker<span class="w"> </span>inspect<span class="w"> </span>&lt;container&gt;<span class="w"> </span><span class="se">\</span>
<span class="w"> </span>--format<span class="o">=</span><span class="s1">&#39;{{json .Config.Env}}&#39;</span><span class="w"> </span><span class="p">|</span><span class="w"> </span>jq
</code></pre></div>
<ol>
<li>Особливу увагу звернути на ENV:</li>
<li><code>DATABASE_URL</code></li>
<li><code>REDIS_URL</code></li>
<li><code>NATS_URL</code></li>
<li><code>MATRIX_GATEWAY_URL</code></li>
<li><code>INTERNAL_API_URL</code></li>
<li>
<p>API ключі/токени (Telegram, Discord, Matrix, OAuth)</p>
</li>
<li>
<p>Якщо контейнер використовує <code>.env</code> файл — зчитати його (через <code>docker inspect ... Mounts</code>).</p>
</li>
</ol>
<hr />
<h2 id="3-prod">3. Виявлення перетинів з PROD<a class="headerlink" href="#3-prod" title="Permanent link">&para;</a></h2>
<h3 id="31">3.1. База даних<a class="headerlink" href="#31" title="Permanent link">&para;</a></h3>
<ul>
<li>Перевірити, що <code>DATABASE_URL</code> <strong>не вказує</strong> на <code>postgres://postgres:postgres@dagi-postgres:5432/daarion</code>.</li>
<li>Dev-нода повинна використовувати окрему БД (інший хост/порт або іншу назву БД).</li>
<li>Якщо все ж використовує прод-БД — зафіксувати це як критичне відхилення.</li>
</ul>
<h3 id="32-nats">3.2. NATS<a class="headerlink" href="#32-nats" title="Permanent link">&para;</a></h3>
<ul>
<li><code>NATS_URL</code> має вказувати на локальний/Dev NATS.</li>
<li>Заборонено використовувати <code>nats://dagi-nats:4222</code> з прод-мережі (NODE1).</li>
</ul>
<h3 id="33-gateway-matrix-telegram">3.3. Gateway / Matrix / Telegram<a class="headerlink" href="#33-gateway-matrix-telegram" title="Permanent link">&para;</a></h3>
<ul>
<li>Перевірити токени (<code>TELEGRAM_BOT_TOKEN</code>, Matrix creds, Discord tokens, тощо).</li>
<li>Якщо використовуються прод ключі — зафіксувати.</li>
</ul>
<h3 id="34-secrets">3.4. Secrets<a class="headerlink" href="#34-secrets" title="Permanent link">&para;</a></h3>
<ul>
<li>Переконатися, що <code>daarion-city-service</code> на NODE2 має <strong>інший</strong> <code>JWT_SECRET</code>, <code>INTERNAL_SECRET</code>, <code>AUTH_SERVICE_URL</code>.</li>
<li>Перевірити відсутність <code>.secrets</code> файлів, спільних із NODE1.</li>
</ul>
<hr />
<h2 id="4">4. Висновок і логування<a class="headerlink" href="#4" title="Permanent link">&para;</a></h2>
<ol>
<li>Створити файл <code>docs/debug/node2_config_audit_&lt;DATE&gt;.md</code> з такими секціями:</li>
<li><code>Database</code></li>
<li><code>NATS</code></li>
<li><code>Gateway/Matrix</code></li>
<li><code>Other secrets</code></li>
<li>
<p><code>Summary</code></p>
</li>
<li>
<p>У кожній секції вказати:</p>
</li>
<li>реальні значення (без публікації секретів, лише хости/порти/назви БД);</li>
<li>чи збігаються вони з прод-конфігом;</li>
<li>
<p>рекомендації (змінити URL/ключ, перенаправити на dev-екземпляр, прибрати контейнер тощо).</p>
</li>
<li>
<p>Якщо знайдені перетини, запропонувати конкретні кроки:</p>
</li>
<li>створити dev БД;</li>
<li>змінити docker-compose;</li>
<li>оновити токени в secret manager;</li>
<li>додати firewall між NODE1/NODE2.</li>
</ol>
<hr />
<h2 id="5">5. Критерії завершення<a class="headerlink" href="#5" title="Permanent link">&para;</a></h2>
<ul>
<li><code>docs/debug/node2_config_audit_&lt;DATE&gt;.md</code> заповнений фактами та рекомендаціями;</li>
<li>Виявлені всі місця, де dev-нода використовує прод-конфіги (якщо є);</li>
<li>Зроблені пропозиції, як рознести конфіги;</li>
<li>При необхідності створено follow-up таск (наприклад, <code>TASK_PHASE_NODE2_CONFIG_FIX.md</code>).</li>
</ul>
<hr />
<h2 id="6-cursor">6. Команда для Cursor<a class="headerlink" href="#6-cursor" title="Permanent link">&para;</a></h2>
<div class="codehilite"><pre><span></span><code>Прошу виконати <span class="sb">`docs/tasks/TASK_PHASE_NODE2_CONFIG_AUDIT.md`</span>.
Мета: зібрати docker inspect/env на NODE2, перевірити DATABASE/NATS/Gateway/Secrets,
зробити висновок у <span class="sb">`docs/debug/node2_config_audit_&lt;DATE&gt;.md`</span>.
</code></pre></div>
</article>
</div>
<script>var target=document.getElementById(location.hash.slice(1));target&&target.name&&(target.checked=target.name.startsWith("__tabbed_"))</script>
</div>
</main>
<footer class="md-footer">
<div class="md-footer-meta md-typeset">
<div class="md-footer-meta__inner md-grid">
<div class="md-copyright">
Made with
<a href="https://squidfunk.github.io/mkdocs-material/" target="_blank" rel="noopener">
Material for MkDocs
</a>
</div>
</div>
</div>
</footer>
</div>
<div class="md-dialog" data-md-component="dialog">
<div class="md-dialog__inner md-typeset"></div>
</div>
<script id="__config" type="application/json">{"base": "../..", "features": ["navigation.sections", "navigation.instant", "content.code.copy"], "search": "../../assets/javascripts/workers/search.b8dbb3d2.min.js", "translations": {"clipboard.copied": "Copied to clipboard", "clipboard.copy": "Copy to clipboard", "search.result.more.one": "1 more on this page", "search.result.more.other": "# more on this page", "search.result.none": "No matching documents", "search.result.one": "1 matching document", "search.result.other": "# matching documents", "search.result.placeholder": "Type to start searching", "search.result.term.missing": "Missing", "select.version": "Select version"}}</script>
<script src="../../assets/javascripts/bundle.3220b9d7.min.js"></script>
</body>
</html>
Reference in New Issue View Git Blame Copy Permalink