daarion-admin/microdao-daarion
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
fb4f4a16d58d2096ce8b0b0f4bf2ddcce6e2130b
microdao-daarion/site/tasks/TASK_PHASE_NODE2_CONFIG_AUDIT/index.html
Apple fb4f4a16d5 🔧 Fix GitHub Actions docs workflow 
- Update mkdocs dependencies to latest versions
- Add permissions for GitHub Pages deployment
- Add workflow_dispatch for manual trigger
- Fix build command with fallback
2026-01-10 07:57:36 -08:00

823 lines
24 KiB
HTML
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<!doctype html>
<html lang="en" class="no-js">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width,initial-scale=1">
<link rel="canonical" href="https://IvanTytar.github.io/microdao-daarion/tasks/TASK_PHASE_NODE2_CONFIG_AUDIT/">
<link rel="icon" href="../../assets/images/favicon.png">
<meta name="generator" content="mkdocs-1.5.3, mkdocs-material-9.5.18">
<title>TASK PHASE — NODE2 CONFIG & ISOLATION AUDIT - DAARION Documentation</title>
<link rel="stylesheet" href="../../assets/stylesheets/main.66ac8b77.min.css">
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
<link rel="stylesheet" href="https://fonts.googleapis.com/css?family=Roboto:300,300i,400,400i,700,700i%7CRoboto+Mono:400,400i,700,700i&display=fallback">
<style>:root{--md-text-font:"Roboto";--md-code-font:"Roboto Mono"}</style>
<script>__md_scope=new URL("../..",location),__md_hash=e=>[...e].reduce((e,_)=>(e<<5)-e+_.charCodeAt(0),0),__md_get=(e,_=localStorage,t=__md_scope)=>JSON.parse(_.getItem(t.pathname+"."+e)),__md_set=(e,_,t=localStorage,a=__md_scope)=>{try{t.setItem(a.pathname+"."+e,JSON.stringify(_))}catch(e){}}</script>
</head>
<body dir="ltr">
<input class="md-toggle" data-md-toggle="drawer" type="checkbox" id="__drawer" autocomplete="off">
<input class="md-toggle" data-md-toggle="search" type="checkbox" id="__search" autocomplete="off">
<label class="md-overlay" for="__drawer"></label>
<div data-md-component="skip">
<a href="#task-phase-node2-config-isolation-audit" class="md-skip">
Skip to content
</a>
</div>
<div data-md-component="announce">
</div>
<header class="md-header md-header--shadow" data-md-component="header">
<nav class="md-header__inner md-grid" aria-label="Header">
<a href="../.." title="DAARION Documentation" class="md-header__button md-logo" aria-label="DAARION Documentation" data-md-component="logo">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M12 8a3 3 0 0 0 3-3 3 3 0 0 0-3-3 3 3 0 0 0-3 3 3 3 0 0 0 3 3m0 3.54C9.64 9.35 6.5 8 3 8v11c3.5 0 6.64 1.35 9 3.54 2.36-2.19 5.5-3.54 9-3.54V8c-3.5 0-6.64 1.35-9 3.54Z"/></svg>
</a>
<label class="md-header__button md-icon" for="__drawer">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M3 6h18v2H3V6m0 5h18v2H3v-2m0 5h18v2H3v-2Z"/></svg>
</label>
<div class="md-header__title" data-md-component="header-title">
<div class="md-header__ellipsis">
<div class="md-header__topic">
<span class="md-ellipsis">
DAARION Documentation
</span>
</div>
<div class="md-header__topic" data-md-component="header-topic">
<span class="md-ellipsis">
TASK PHASE — NODE2 CONFIG & ISOLATION AUDIT
</span>
</div>
</div>
</div>
<script>var media,input,key,value,palette=__md_get("__palette");if(palette&&palette.color){"(prefers-color-scheme)"===palette.color.media&&(media=matchMedia("(prefers-color-scheme: light)"),input=document.querySelector(media.matches?"[data-md-color-media='(prefers-color-scheme: light)']":"[data-md-color-media='(prefers-color-scheme: dark)']"),palette.color.media=input.getAttribute("data-md-color-media"),palette.color.scheme=input.getAttribute("data-md-color-scheme"),palette.color.primary=input.getAttribute("data-md-color-primary"),palette.color.accent=input.getAttribute("data-md-color-accent"));for([key,value]of Object.entries(palette.color))document.body.setAttribute("data-md-color-"+key,value)}</script>
<label class="md-header__button md-icon" for="__search">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M9.5 3A6.5 6.5 0 0 1 16 9.5c0 1.61-.59 3.09-1.56 4.23l.27.27h.79l5 5-1.5 1.5-5-5v-.79l-.27-.27A6.516 6.516 0 0 1 9.5 16 6.5 6.5 0 0 1 3 9.5 6.5 6.5 0 0 1 9.5 3m0 2C7 5 5 7 5 9.5S7 14 9.5 14 14 12 14 9.5 12 5 9.5 5Z"/></svg>
</label>
<div class="md-search" data-md-component="search" role="dialog">
<label class="md-search__overlay" for="__search"></label>
<div class="md-search__inner" role="search">
<form class="md-search__form" name="search">
<input type="text" class="md-search__input" name="query" aria-label="Search" placeholder="Search" autocapitalize="off" autocorrect="off" autocomplete="off" spellcheck="false" data-md-component="search-query" required>
<label class="md-search__icon md-icon" for="__search">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M9.5 3A6.5 6.5 0 0 1 16 9.5c0 1.61-.59 3.09-1.56 4.23l.27.27h.79l5 5-1.5 1.5-5-5v-.79l-.27-.27A6.516 6.516 0 0 1 9.5 16 6.5 6.5 0 0 1 3 9.5 6.5 6.5 0 0 1 9.5 3m0 2C7 5 5 7 5 9.5S7 14 9.5 14 14 12 14 9.5 12 5 9.5 5Z"/></svg>
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M20 11v2H8l5.5 5.5-1.42 1.42L4.16 12l7.92-7.92L13.5 5.5 8 11h12Z"/></svg>
</label>
<nav class="md-search__options" aria-label="Search">
<button type="reset" class="md-search__icon md-icon" title="Clear" aria-label="Clear" tabindex="-1">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M19 6.41 17.59 5 12 10.59 6.41 5 5 6.41 10.59 12 5 17.59 6.41 19 12 13.41 17.59 19 19 17.59 13.41 12 19 6.41Z"/></svg>
</button>
</nav>
</form>
<div class="md-search__output">
<div class="md-search__scrollwrap" data-md-scrollfix>
<div class="md-search-result" data-md-component="search-result">
<div class="md-search-result__meta">
Initializing search
</div>
<ol class="md-search-result__list" role="presentation"></ol>
</div>
</div>
</div>
</div>
</div>
</nav>
</header>
<div class="md-container" data-md-component="container">
<main class="md-main" data-md-component="main">
<div class="md-main__inner md-grid">
<div class="md-sidebar md-sidebar--primary" data-md-component="sidebar" data-md-type="navigation" >
<div class="md-sidebar__scrollwrap">
<div class="md-sidebar__inner">
<nav class="md-nav md-nav--primary" aria-label="Navigation" data-md-level="0">
<label class="md-nav__title" for="__drawer">
<a href="../.." title="DAARION Documentation" class="md-nav__button md-logo" aria-label="DAARION Documentation" data-md-component="logo">
<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 24 24"><path d="M12 8a3 3 0 0 0 3-3 3 3 0 0 0-3-3 3 3 0 0 0-3 3 3 3 0 0 0 3 3m0 3.54C9.64 9.35 6.5 8 3 8v11c3.5 0 6.64 1.35 9 3.54 2.36-2.19 5.5-3.54 9-3.54V8c-3.5 0-6.64 1.35-9 3.54Z"/></svg>
</a>
DAARION Documentation
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../public/" class="md-nav__link">
<span class="md-ellipsis">
Home
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../public/getting-started/" class="md-nav__link">
<span class="md-ellipsis">
Getting Started
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../public/architecture-overview/" class="md-nav__link">
<span class="md-ellipsis">
Architecture
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../public/daiS_daos_overview/" class="md-nav__link">
<span class="md-ellipsis">
DAIS & DAOS
</span>
</a>
</li>
<li class="md-nav__item md-nav__item--section md-nav__item--nested">
<input class="md-nav__toggle md-toggle " type="checkbox" id="__nav_5" >
<label class="md-nav__link" for="__nav_5" id="__nav_5_label" tabindex="">
<span class="md-ellipsis">
Internal
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="1" aria-labelledby="__nav_5_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_5">
<span class="md-nav__icon md-icon"></span>
Internal
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item md-nav__item--nested">
<input class="md-nav__toggle md-toggle " type="checkbox" id="__nav_5_1" >
<label class="md-nav__link" for="__nav_5_1" id="__nav_5_1_label" tabindex="0">
<span class="md-ellipsis">
Infra
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="2" aria-labelledby="__nav_5_1_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_5_1">
<span class="md-nav__icon md-icon"></span>
Infra
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../internal/infra/INFRA_AUTOMATION_PACK_V1/" class="md-nav__link">
<span class="md-ellipsis">
Infra Automation Pack v1
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../internal/infra/monitoring_overview/" class="md-nav__link">
<span class="md-ellipsis">
Monitoring Overview
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../internal/infra/nodes_registry_v0/" class="md-nav__link">
<span class="md-ellipsis">
Nodes Registry v0
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item md-nav__item--nested">
<input class="md-nav__toggle md-toggle " type="checkbox" id="__nav_5_2" >
<label class="md-nav__link" for="__nav_5_2" id="__nav_5_2_label" tabindex="0">
<span class="md-ellipsis">
Specs
</span>
<span class="md-nav__icon md-icon"></span>
</label>
<nav class="md-nav" data-md-level="2" aria-labelledby="__nav_5_2_label" aria-expanded="false">
<label class="md-nav__title" for="__nav_5_2">
<span class="md-nav__icon md-icon"></span>
Specs
</label>
<ul class="md-nav__list" data-md-scrollfix>
<li class="md-nav__item">
<a href="../../internal/specs/matrix_presence_aggregator/" class="md-nav__link">
<span class="md-ellipsis">
Matrix Presence Aggregator
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../internal/specs/city_map_spec/" class="md-nav__link">
<span class="md-ellipsis">
City Map Spec
</span>
</a>
</li>
<li class="md-nav__item">
<a href="../../internal/specs/node_join_protocol_draft/" class="md-nav__link">
<span class="md-ellipsis">
Node Join Protocol (Draft)
</span>
</a>
</li>
</ul>
</nav>
</li>
</ul>
</nav>
</li>
</ul>
</nav>
</div>
</div>
</div>
<div class="md-sidebar md-sidebar--secondary" data-md-component="sidebar" data-md-type="toc" >
<div class="md-sidebar__scrollwrap">
<div class="md-sidebar__inner">
<nav class="md-nav md-nav--secondary" aria-label="Table of contents">
<label class="md-nav__title" for="__toc">
<span class="md-nav__icon md-icon"></span>
Table of contents
</label>
<ul class="md-nav__list" data-md-component="toc" data-md-scrollfix>
<li class="md-nav__item">
<a href="#1" class="md-nav__link">
<span class="md-ellipsis">
1. Мета
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#2" class="md-nav__link">
<span class="md-ellipsis">
2. Перевірка контейнерів та змінних середовища
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#3-prod" class="md-nav__link">
<span class="md-ellipsis">
3. Виявлення перетинів з PROD
</span>
</a>
<nav class="md-nav" aria-label="3. Виявлення перетинів з PROD">
<ul class="md-nav__list">
<li class="md-nav__item">
<a href="#31" class="md-nav__link">
<span class="md-ellipsis">
3.1. База даних
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#32-nats" class="md-nav__link">
<span class="md-ellipsis">
3.2. NATS
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#33-gateway-matrix-telegram" class="md-nav__link">
<span class="md-ellipsis">
3.3. Gateway / Matrix / Telegram
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#34-secrets" class="md-nav__link">
<span class="md-ellipsis">
3.4. Secrets
</span>
</a>
</li>
</ul>
</nav>
</li>
<li class="md-nav__item">
<a href="#4" class="md-nav__link">
<span class="md-ellipsis">
4. Висновок і логування
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#5" class="md-nav__link">
<span class="md-ellipsis">
5. Критерії завершення
</span>
</a>
</li>
<li class="md-nav__item">
<a href="#6-cursor" class="md-nav__link">
<span class="md-ellipsis">
6. Команда для Cursor
</span>
</a>
</li>
</ul>
</nav>
</div>
</div>
</div>
<div class="md-content" data-md-component="content">
<article class="md-content__inner md-typeset">
<h1 id="task-phase-node2-config-isolation-audit">TASK PHASE — NODE2 CONFIG &amp; ISOLATION AUDIT<a class="headerlink" href="#task-phase-node2-config-isolation-audit" title="Permanent link">&para;</a></h1>
<p>Version: 1.0<br />
Target: NODE2 (core-team / dev node)</p>
<hr />
<h2 id="1">1. Мета<a class="headerlink" href="#1" title="Permanent link">&para;</a></h2>
<p>Переконатися, що dev-нода (NODE2) має <strong>власні конфіги</strong> та не підміняє прод-сервіси NODE1:</p>
<ul>
<li>інші <code>DATABASE_URL</code>, <code>NATS_URL</code>, <code>MATRIX_GATEWAY_URL</code>, токени;</li>
<li>відсутній доступ до прод-БД <code>daarion</code> та прод NATS;</li>
<li>чітке розділення ключів Telegram/Matrix/Email gateway;</li>
<li>зафіксована політика доступу до DAIS/secretів.</li>
</ul>
<hr />
<h2 id="2">2. Перевірка контейнерів та змінних середовища<a class="headerlink" href="#2" title="Permanent link">&para;</a></h2>
<ol>
<li>На NODE2 виконати:</li>
</ol>
<div class="codehilite"><pre><span></span><code>docker<span class="w"> </span>ps<span class="w"> </span>--format<span class="w"> </span><span class="s2">&quot;table {{.Names}}\t{{.Image}}\t{{.Status}}&quot;</span>
</code></pre></div>
<ol>
<li>Для кожного контейнера DAGI-стеку (<code>dagi-router</code>, <code>dagi-postgres</code>, <code>dagi-nats</code>, <code>daarion-city-service</code>, <code>gateway</code>, <code>stt</code>, <code>ocr</code>, <code>rag</code>, <code>vector-db</code>, <code>swapper</code>, тощо) виконати:</li>
</ol>
<div class="codehilite"><pre><span></span><code>docker<span class="w"> </span>inspect<span class="w"> </span>&lt;container&gt;<span class="w"> </span><span class="se">\</span>
<span class="w"> </span>--format<span class="o">=</span><span class="s1">&#39;{{json .Config.Env}}&#39;</span><span class="w"> </span><span class="p">|</span><span class="w"> </span>jq
</code></pre></div>
<ol>
<li>Особливу увагу звернути на ENV:</li>
<li><code>DATABASE_URL</code></li>
<li><code>REDIS_URL</code></li>
<li><code>NATS_URL</code></li>
<li><code>MATRIX_GATEWAY_URL</code></li>
<li><code>INTERNAL_API_URL</code></li>
<li>
<p>API ключі/токени (Telegram, Discord, Matrix, OAuth)</p>
</li>
<li>
<p>Якщо контейнер використовує <code>.env</code> файл — зчитати його (через <code>docker inspect ... Mounts</code>).</p>
</li>
</ol>
<hr />
<h2 id="3-prod">3. Виявлення перетинів з PROD<a class="headerlink" href="#3-prod" title="Permanent link">&para;</a></h2>
<h3 id="31">3.1. База даних<a class="headerlink" href="#31" title="Permanent link">&para;</a></h3>
<ul>
<li>Перевірити, що <code>DATABASE_URL</code> <strong>не вказує</strong> на <code>postgres://postgres:postgres@dagi-postgres:5432/daarion</code>.</li>
<li>Dev-нода повинна використовувати окрему БД (інший хост/порт або іншу назву БД).</li>
<li>Якщо все ж використовує прод-БД — зафіксувати це як критичне відхилення.</li>
</ul>
<h3 id="32-nats">3.2. NATS<a class="headerlink" href="#32-nats" title="Permanent link">&para;</a></h3>
<ul>
<li><code>NATS_URL</code> має вказувати на локальний/Dev NATS.</li>
<li>Заборонено використовувати <code>nats://dagi-nats:4222</code> з прод-мережі (NODE1).</li>
</ul>
<h3 id="33-gateway-matrix-telegram">3.3. Gateway / Matrix / Telegram<a class="headerlink" href="#33-gateway-matrix-telegram" title="Permanent link">&para;</a></h3>
<ul>
<li>Перевірити токени (<code>TELEGRAM_BOT_TOKEN</code>, Matrix creds, Discord tokens, тощо).</li>
<li>Якщо використовуються прод ключі — зафіксувати.</li>
</ul>
<h3 id="34-secrets">3.4. Secrets<a class="headerlink" href="#34-secrets" title="Permanent link">&para;</a></h3>
<ul>
<li>Переконатися, що <code>daarion-city-service</code> на NODE2 має <strong>інший</strong> <code>JWT_SECRET</code>, <code>INTERNAL_SECRET</code>, <code>AUTH_SERVICE_URL</code>.</li>
<li>Перевірити відсутність <code>.secrets</code> файлів, спільних із NODE1.</li>
</ul>
<hr />
<h2 id="4">4. Висновок і логування<a class="headerlink" href="#4" title="Permanent link">&para;</a></h2>
<ol>
<li>Створити файл <code>docs/debug/node2_config_audit_&lt;DATE&gt;.md</code> з такими секціями:</li>
<li><code>Database</code></li>
<li><code>NATS</code></li>
<li><code>Gateway/Matrix</code></li>
<li><code>Other secrets</code></li>
<li>
<p><code>Summary</code></p>
</li>
<li>
<p>У кожній секції вказати:</p>
</li>
<li>реальні значення (без публікації секретів, лише хости/порти/назви БД);</li>
<li>чи збігаються вони з прод-конфігом;</li>
<li>
<p>рекомендації (змінити URL/ключ, перенаправити на dev-екземпляр, прибрати контейнер тощо).</p>
</li>
<li>
<p>Якщо знайдені перетини, запропонувати конкретні кроки:</p>
</li>
<li>створити dev БД;</li>
<li>змінити docker-compose;</li>
<li>оновити токени в secret manager;</li>
<li>додати firewall між NODE1/NODE2.</li>
</ol>
<hr />
<h2 id="5">5. Критерії завершення<a class="headerlink" href="#5" title="Permanent link">&para;</a></h2>
<ul>
<li><code>docs/debug/node2_config_audit_&lt;DATE&gt;.md</code> заповнений фактами та рекомендаціями;</li>
<li>Виявлені всі місця, де dev-нода використовує прод-конфіги (якщо є);</li>
<li>Зроблені пропозиції, як рознести конфіги;</li>
<li>При необхідності створено follow-up таск (наприклад, <code>TASK_PHASE_NODE2_CONFIG_FIX.md</code>).</li>
</ul>
<hr />
<h2 id="6-cursor">6. Команда для Cursor<a class="headerlink" href="#6-cursor" title="Permanent link">&para;</a></h2>
<div class="codehilite"><pre><span></span><code>Прошу виконати <span class="sb">`docs/tasks/TASK_PHASE_NODE2_CONFIG_AUDIT.md`</span>.
Мета: зібрати docker inspect/env на NODE2, перевірити DATABASE/NATS/Gateway/Secrets,
зробити висновок у <span class="sb">`docs/debug/node2_config_audit_&lt;DATE&gt;.md`</span>.
</code></pre></div>
</article>
</div>
<script>var target=document.getElementById(location.hash.slice(1));target&&target.name&&(target.checked=target.name.startsWith("__tabbed_"))</script>
</div>
</main>
<footer class="md-footer">
<div class="md-footer-meta md-typeset">
<div class="md-footer-meta__inner md-grid">
<div class="md-copyright">
Made with
<a href="https://squidfunk.github.io/mkdocs-material/" target="_blank" rel="noopener">
Material for MkDocs
</a>
</div>
</div>
</div>
</footer>
</div>
<div class="md-dialog" data-md-component="dialog">
<div class="md-dialog__inner md-typeset"></div>
</div>
<script id="__config" type="application/json">{"base": "../..", "features": ["navigation.sections", "navigation.instant", "content.code.copy"], "search": "../../assets/javascripts/workers/search.b8dbb3d2.min.js", "translations": {"clipboard.copied": "Copied to clipboard", "clipboard.copy": "Copy to clipboard", "search.result.more.one": "1 more on this page", "search.result.more.other": "# more on this page", "search.result.none": "No matching documents", "search.result.one": "1 matching document", "search.result.other": "# matching documents", "search.result.placeholder": "Type to start searching", "search.result.term.missing": "Missing", "select.version": "Select version"}}</script>
<script src="../../assets/javascripts/bundle.3220b9d7.min.js"></script>
</body>
</html>
Reference in New Issue View Git Blame Copy Permalink