Capability Registry — get_by_type() dans resolv_service avec filtrage de scope #3

New Issue

Open

opened 2026-06-06 14:36:05 +02:00 by shuss · 0 comments

shuss commented 2026-06-06 14:36:05 +02:00

Owner

Copy Link

Contexte

Le module resolv_service expose actuellement get_tenant() et get_system() pour des lookups par key. Il faut ajouter un lookup par type avec filtrage de scope automatique.

Nouvelles fonctions

import "resolv_service" as svc;

// Retourne toutes les capabilities du type donné, visibles depuis le namespace courant
// Filtre selon scope : "namespace" < "tenant" < "cluster"
svc::get_by_type(context, "mcp")      // → array de capability objects, ou [] si aucun

// Sucre syntaxique : retourne la première capability du type, ou () si aucune
svc::first_of_type(context, "ca")     // → capability object ou ()

Règles de filtrage par scope

Une capability est visible si :

• scope == "cluster" → toujours visible
• scope == "tenant" → visible uniquement si le namespace consommateur appartient au même tenant que le namespace producteur
• scope == "namespace" → visible uniquement si le namespace consommateur == namespace producteur

Comportement existant préservé

get_tenant() et get_system() restent inchangés. Ils continuent de faire un lookup par key.

Critère d'acceptance

// Cas MCP namespace-local
let mcps = svc::get_by_type(context, "mcp");
// → ne retourne que les MCPs dont scope == "namespace" ET namespace == courant,
//   ou scope == "tenant" ET même tenant,
//   ou scope == "cluster"

let ca = svc::first_of_type(context, "ca");
// → () si aucune CA disponible
// → #{key: "internal-ca", type: "ca", resource: #{...}} si disponible

• Retour cohérent : toujours un array pour get_by_type, toujours un objet ou () pour first_of_type
• Les capabilities sans type (publiées via l'ancien set_services()) ne remontent pas dans ces lookups — elles restent uniquement accessibles par key

## Contexte Le module `resolv_service` expose actuellement `get_tenant()` et `get_system()` pour des lookups par `key`. Il faut ajouter un lookup par `type` avec filtrage de scope automatique. ## Nouvelles fonctions ```rhai import "resolv_service" as svc; // Retourne toutes les capabilities du type donné, visibles depuis le namespace courant // Filtre selon scope : "namespace" < "tenant" < "cluster" svc::get_by_type(context, "mcp") // → array de capability objects, ou [] si aucun // Sucre syntaxique : retourne la première capability du type, ou () si aucune svc::first_of_type(context, "ca") // → capability object ou () ``` ## Règles de filtrage par scope Une capability est visible si : - `scope == "cluster"` → toujours visible - `scope == "tenant"` → visible uniquement si le namespace consommateur appartient au même tenant que le namespace producteur - `scope == "namespace"` → visible uniquement si le namespace consommateur == namespace producteur ## Comportement existant préservé `get_tenant()` et `get_system()` restent inchangés. Ils continuent de faire un lookup par `key`. ## Critère d'acceptance ```rhai // Cas MCP namespace-local let mcps = svc::get_by_type(context, "mcp"); // → ne retourne que les MCPs dont scope == "namespace" ET namespace == courant, // ou scope == "tenant" ET même tenant, // ou scope == "cluster" let ca = svc::first_of_type(context, "ca"); // → () si aucune CA disponible // → #{key: "internal-ca", type: "ca", resource: #{...}} si disponible ``` - Retour cohérent : toujours un array pour `get_by_type`, toujours un objet ou `()` pour `first_of_type` - Les capabilities sans `type` (publiées via l'ancien `set_services()`) ne remontent pas dans ces lookups — elles restent uniquement accessibles par `key`

shuss added this to the Capability Registry v1 milestone 2026-06-06 14:36:05 +02:00

shuss added the Kind/Feature

Priority

High

2

labels 2026-06-06 14:36:05 +02:00

xmortelette referenced this issue 2026-06-10 19:43:53 +02:00

lint:packages — variables/schémas incorrects non détectés à la validation #7

shuss added

Priority

Low

4

and removed

Priority

High

2

labels 2026-06-12 10:30:51 +02:00

shuss added the

Status

Blocked

1

label 2026-06-12 17:43:43 +02:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

No results found.

No results found.

Labels

Clear labels

Compat/Breaking

Breaking change that won't be backward compatible

Kind/Bug

Something is not working

Kind/Documentation

Documentation changes

Kind/Enhancement

Improve existing functionality

Kind/Feature

New functionality

Kind/Security

This is security issue

Kind/Testing

Issue or pull request related to testing

Priority

Critical

1

The priority is critical

Priority

High

2

The priority is high

Priority

Low

4

The priority is low

Priority

Medium

3

The priority is medium

Reviewed

Confirmed

4

Issue has been confirmed

Reviewed

Duplicate

2

This issue or pull request already exists

Reviewed

Invalid

3

Invalid issue

Reviewed

Won't Fix

3

This issue won't be fixed

Reviewed

analysed

1

The issue have been analyzed by a senior dev and feedback have been provided

Reviewed

need-more-info

5

Plus d'information requise pour l'analyse

Status

Abandoned

3

Somebody has started to work on this but abandoned work

Status

Blocked

1

Something is blocking this issue or pull request

Status

Need More Info

2

Feedback is required to reproduce issue or to continue work

Status

read-to-code

5

Analyse validé, près pour passer à la suite

No Label Kind/Feature

Priority

Low

4

Status

Blocked

1

Milestone

No items

No Milestone Capability Registry v1

Projects

Clear projects

No project

Assignees

Clear assignees

shuss

No Assignees

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: shuss/vynil#3