AI/mcp-framework
1
0
Fork 0
Code Issues Pull requests Projects Releases 40 Packages Wiki Activity Actions

Supporter des secrets structurés et des politiques de backend #11

Merged
thibaud-lclr merged 0 commits from refs/pull/11/head into main 2026-04-13 15:18:44 +00:00
Conversation 1 Commits - Files changed -
thibaud-lclr commented 2026-04-13 15:03:27 +00:00 (Migrated from gitea.lclr.dev)
Copy link

Résumé

  • ajout de BackendPolicy avec auto, kwallet-only, keyring-any et env-only
  • conservation du cas simple string via SetSecret / GetSecret / DeleteSecret
  • ajout de helpers JSON SetJSON, GetJSON et GetJSONInto pour les secrets structurés
  • ajout d'erreurs explicites pour les backends indisponibles et les backends en lecture seule
  • ajout de tests unitaires sur les policies, le fallback environnement et les secrets structurés
  • mise à jour de la documentation du package secretstore

Validation locale

  • go test ./...

Proposition de validation via graylog-mcp

Aucun changement immédiat n'est requis dans graylog-mcp pour vérifier l'absence de régression sur le cas simple token/string.

  1. Dans ~/Projets/graylog-mcp, pointer temporairement gitea.lclr.dev/AI/mcp-framework vers ce checkout local, par exemple via un replace ... => ../mcp-framework.
  2. Recompiler graylog-mcp avec go build ./....
  3. Exécuter graylog-mcp setup --profile dev sur une machine avec keyring disponible et vérifier que le token est toujours stocké et relu correctement.
  4. Exécuter graylog-mcp config show --profile dev puis graylog-mcp config test --profile dev pour valider le chargement complet de la configuration.
  5. Vérifier le fallback historique en exportant API_TOKEN puis en lançant graylog-mcp config test --profile dev sans secret stocké.

Issue

Closes #4

## Résumé - ajout de `BackendPolicy` avec `auto`, `kwallet-only`, `keyring-any` et `env-only` - conservation du cas simple `string` via `SetSecret` / `GetSecret` / `DeleteSecret` - ajout de helpers JSON `SetJSON`, `GetJSON` et `GetJSONInto` pour les secrets structurés - ajout d'erreurs explicites pour les backends indisponibles et les backends en lecture seule - ajout de tests unitaires sur les policies, le fallback environnement et les secrets structurés - mise à jour de la documentation du package `secretstore` ## Validation locale - `go test ./...` ## Proposition de validation via graylog-mcp Aucun changement immédiat n'est requis dans `graylog-mcp` pour vérifier l'absence de régression sur le cas simple token/string. 1. Dans `~/Projets/graylog-mcp`, pointer temporairement `gitea.lclr.dev/AI/mcp-framework` vers ce checkout local, par exemple via un `replace ... => ../mcp-framework`. 2. Recompiler `graylog-mcp` avec `go build ./...`. 3. Exécuter `graylog-mcp setup --profile dev` sur une machine avec keyring disponible et vérifier que le token est toujours stocké et relu correctement. 4. Exécuter `graylog-mcp config show --profile dev` puis `graylog-mcp config test --profile dev` pour valider le chargement complet de la configuration. 5. Vérifier le fallback historique en exportant `API_TOKEN` puis en lançant `graylog-mcp config test --profile dev` sans secret stocké. ## Issue Closes #4
thibaud-lclr commented 2026-04-13 15:04:10 +00:00 (Migrated from gitea.lclr.dev)
Copy link

Aucune évolution bloquante n'est requise dans graylog-mcp pour merger cette PR : le chemin simple token/string reste compatible tel quel.

Si on veut ensuite exposer la nouvelle capacité de politique de backend côté graylog-mcp, je propose ce plan :

  1. Ajouter une configuration explicite de policy (GRAYLOG_SECRET_BACKEND ou flag CLI équivalent) avec les valeurs auto, keyring-any, env-only et kwallet-only.
  2. Mapper cette valeur dans internal/secretstore/store.go vers fwsecretstore.Options{BackendPolicy: ...}.
  3. Ajuster les messages de setup, mcp et config test pour distinguer backend indisponible, backend en lecture seule et fallback environnement.
  4. Ajouter des tests unitaires sur la résolution de la policy et documenter le comportement headless / Linux sans wallet déverrouillé.
Aucune évolution bloquante n'est requise dans `graylog-mcp` pour merger cette PR : le chemin simple token/string reste compatible tel quel. Si on veut ensuite exposer la nouvelle capacité de politique de backend côté `graylog-mcp`, je propose ce plan : 1. Ajouter une configuration explicite de policy (`GRAYLOG_SECRET_BACKEND` ou flag CLI équivalent) avec les valeurs `auto`, `keyring-any`, `env-only` et `kwallet-only`. 2. Mapper cette valeur dans `internal/secretstore/store.go` vers `fwsecretstore.Options{BackendPolicy: ...}`. 3. Ajuster les messages de `setup`, `mcp` et `config test` pour distinguer backend indisponible, backend en lecture seule et fallback environnement. 4. Ajouter des tests unitaires sur la résolution de la policy et documenter le comportement headless / Linux sans wallet déverrouillé.
Sign in to join this conversation.
Reviewers
No reviewers
Labels
Clear labels   
area/cli

CLI, setup et ergonomie d’usage

  
area/config

Configuration locale, profils et migrations

  
area/manifest

Manifeste mcp.toml et métadonnées projet

  
area/scaffold

Scaffolding et génération de projets

  
area/secrets

Stockage et résolution des secrets

  
area/update

Auto-update et distribution des binaires

  
enhancement

Amélioration fonctionnelle du framework

  
integration/email-mcp

Travail guidé par l’intégration dans email-mcp

  
priority/high

À traiter en priorité

No labels
area/cli
area/config
area/manifest
area/scaffold
area/secrets
area/update
enhancement
integration/email-mcp
priority/high
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: AI/mcp-framework#11
No description provided.
Delete branch "refs/pull/11/head"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?