Blaming LocalAuthority/.doc/development-log.md at f0911a63296853e5997457c98702d8b6f599b518 · bogdan/LocalAuthority

LocalAuthority / .doc / development-log.md

Newer ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ Older

bogdan Add agent guidance and development log

100 lines | 3.306kb

Add agent guidance and devel... Bogdan Timofte authored a day ago	1	# Development Log
	2
	3	Acest fișier păstrează deciziile care schimbă scopul aplicației, regulile de operare sau modelul de deployment. Nu înlocuiește git history; explică de ce au apărut schimbările mari.
	4
	5	## 2026-06-06 - Repository and Deployment Split
	6
	7	Decizie: codul aplicației se dezvoltă local și se publică în GitPrep. Jumper rămâne runtime/deploy target.
	8
	9	Locații:
	10
	11	- checkout local: `/Users/bogdan/Documents/Workspaces/Xdev/Madagascar/LocalAuthority`
	12	- GitPrep canonical remote: `git@192.168.2.102:repositories/bogdan/LocalAuthority.git`
	13	- GitPrep web: `http://192.168.2.102:3000/bogdan/LocalAuthority`
	14	- runtime jumper: `/usr/local/xdev-host-manager`
	15
	16	Motiv:
	17
	18	- editarea directă pe jumper amesteca dezvoltarea cu runtime-ul
	19	- aplicația are acum scope mai mare și va continua să evolueze
	20	- avem nevoie de istoric, review și deploy controlat
	21
	22	Regulă:
	23
	24	- `scripts/deploy_to_jumper.sh` publică aplicația pe jumper
	25	- `config/` nu se copiază implicit
	26	- `config/` se copiază doar cu `--include-config`, la cerere explicită
	27
	28	## 2026-06-06 - Scope Expanded Beyond Host Registry
	29
	30	Aplicația a pornit ca manager pentru registrul de hosturi, dar scope-ul curent include:
	31
	32	- registry de hosturi Madagascar
	33	- manifest DNS local pentru jumper și as01
	34	- Work Orders pentru schimbări operaționale confirmabile
	35	- autoritate locală de certificate pentru hosturi
	36	- exporturi pentru servicii consumatoare, preferabil prin git
	37
	38	Numele de produs a devenit `Madagascar Local Authority`.
	39
	40	Numele tehnice rămân stabile pentru compatibilitate:
	41
	42	- service systemd: `host-manager`
	43	- user Unix: `host-manager`
	44	- runtime path: `/usr/local/xdev-host-manager`
	45	- environment file: `/etc/xdev/host-manager.env`
	46
	47	## 2026-06-06 - Work Orders Before Destructive Registry Changes
	48
	49	Decizie: numele cu impact operațional nu se șterg direct din UI.
	50
	51	Exemplu inițial:
	52
	53	- `pmx.*.madagascar.xdev.ro`
	54	- `pbs.*.madagascar.xdev.ro`
	55
	56	Aceste nume au fost create pentru vhosturi nginx cu certificate Let's Encrypt. Odată cu CA-ul local, intenția este retragerea lor, dar eliminarea din registry se face doar după:
	57
	58	- inventarierea vhosturilor
	59	- crearea și instalarea certificatelor locale
	60	- eliminarea configurațiilor legacy
	61	- testarea accesului prin numele canonice
	62	- verificarea că numele nu mai sunt folosite
	63	- aprobarea finală a operatorului
	64
	65	Confirmarea unui WO este blocată dacă checklist-ul nu este complet.
	66
	67	## 2026-06-06 - Local DNS Resolution Rules
	68
	69	Regulă: local nu se folosește wildcard pentru `*.madagascar.xdev.ro`.
	70
	71	Doar numele cunoscute din manifestul local trebuie să se rezolve intern. Numele necunoscute trebuie să întoarcă `NXDOMAIN`, chiar dacă DNS public poate avea wildcard către IP-ul public.
	72
	73	Resolverele interne sunt:
	74
	75	- jumper: `192.168.2.100`
	76	- as01: `192.168.2.2`
	77
	78	Sync-ul rămâne explicit:
	79
	80	```bash
	81	./scripts/sync_local_hosts.sh --apply --verify
	82	```
	83
	84	## 2026-06-06 - Dependency Policy
	85
	86	Regulă: nu se instalează npm, pip sau CPAN direct pe hosturi.
	87
	88	Acceptat:
	89
	90	- pachete din distribuție, când sunt necesare
	91	- Perl din distribuție
	92	- module Perl core/distribution
	93
	94	CPAN se folosește doar dacă pachetul ajunge prin repo-ul local auditat.
	95
	96	Pachete de sistem instalate în timpul evoluției:
	97
	98	- `ripgrep` pe jumper
	99	- `rsync` pe jumper
	100	- `sqlite3` pe mazeri/GitPrep