45 KiB
CLAUDE.md (বাংলা)
🌐 Languages: 🇺🇸 English · 🇸🇦 ar · 🇦🇿 az · 🇧🇬 bg · 🇨🇿 cs · 🇩🇰 da · 🇩🇪 de · 🇪🇸 es · 🇮🇷 fa · 🇫🇮 fi · 🇫🇷 fr · 🇮🇳 gu · 🇮🇱 he · 🇮🇳 hi · 🇭🇺 hu · 🇮🇩 id · 🇮🇩 in · 🇮🇹 it · 🇯🇵 ja · 🇰🇷 ko · 🇮🇳 mr · 🇲🇾 ms · 🇳🇱 nl · 🇳🇴 no · 🇵🇭 phi · 🇵🇱 pl · 🇵🇹 pt · 🇧🇷 pt-BR · 🇷🇴 ro · 🇷🇺 ru · 🇸🇰 sk · 🇸🇪 sv · 🇰🇪 sw · 🇮🇳 ta · 🇮🇳 te · 🇹🇭 th · 🇹🇷 tr · 🇺🇦 uk-UA · 🇵🇰 ur · 🇻🇳 vi · 🇨🇳 zh-CN
এই ফাইলটি এই রেপোজিটরিতে কোডের সাথে কাজ করার সময় Claude Code (claude.ai/code) এর জন্য নির্দেশিকা প্রদান করে।
দ্রুত শুরু
npm install # নির্ভরতাগুলি ইনস্টল করুন (auto-generates .env from .env.example)
npm run dev # ডেভ সার্ভার http://localhost:20128 এ
npm run build # প্রোডাকশন বিল্ড (Next.js 16 standalone)
npm run lint # ESLint (0 ত্রুটি প্রত্যাশিত; সতর্কতা পূর্ব-বিদ্যমান)
npm run typecheck:core # TypeScript পরীক্ষা (পরিষ্কার হওয়া উচিত)
npm run typecheck:noimplicit:core # কঠোর পরীক্ষা (কোনও ইম্প্লিসিট অ্যানি নেই)
npm run test:coverage # ইউনিট পরীক্ষা + কভারেজ গেট (75/75/75/70 — বিবৃতি/লাইন/ফাংশন/শাখা)
npm run check # lint + পরীক্ষা একত্রিত
npm run check:cycles # বৃত্তাকার নির্ভরতাগুলি সনাক্ত করুন
পরীক্ষাগুলি চালানো
# একক পরীক্ষার ফাইল (Node.js নেটিভ পরীক্ষার রানার — বেশিরভাগ পরীক্ষা)
node --import tsx/esm --test tests/unit/your-file.test.ts
# Vitest (MCP সার্ভার, autoCombo, ক্যাশ)
npm run test:vitest
# সমস্ত স্যুট
npm run test:all
সম্পূর্ণ পরীক্ষার ম্যাট্রিক্সের জন্য, দেখুন CONTRIBUTING.md → "পরীক্ষাগুলি চালানো"। গভীর স্থাপত্যের জন্য, দেখুন AGENTS.md।
প্রকল্পের সংক্ষিপ্ত বিবরণ
OmniRoute — একক AI প্রক্সি/রাউটার। একটি এন্ডপয়েন্ট, 160+ LLM প্রদানকারী, স্বয়ংক্রিয় ফ fallback।
| স্তর | অবস্থান | উদ্দেশ্য |
|---|---|---|
| API রুট | src/app/api/v1/ |
Next.js অ্যাপ রাউটার — প্রবেশ পয়েন্ট |
| হ্যান্ডলার | open-sse/handlers/ |
অনুরোধ প্রক্রিয়াকরণ (চ্যাট, এম্বেডিংস, ইত্যাদি) |
| এক্সিকিউটর | open-sse/executors/ |
প্রদানকারী-নির্দিষ্ট HTTP ডিসপ্যাচ |
| অনুবাদক | open-sse/translator/ |
ফরম্যাট রূপান্তর (OpenAI↔Claude↔Gemini) |
| ট্রান্সফর্মার | open-sse/transformer/ |
প্রতিক্রিয়া API ↔ চ্যাট সম্পূর্ণতা |
| পরিষেবাগুলি | open-sse/services/ |
কম্বো রাউটিং, হার সীমা, ক্যাশিং, ইত্যাদি |
| ডেটাবেস | src/lib/db/ |
SQLite ডোমেইন মডিউল (45+ ফাইল, 55 মাইগ্রেশন) |
| ডোমেইন/নীতী | src/domain/ |
নীতি ইঞ্জিন, খরচের নিয়ম, ফ fallback লজিক |
| MCP সার্ভার | open-sse/mcp-server/ |
37 টুল (30 বেস + 3 মেমরি + 4 দক্ষতা), 3 পরিবহন, ~13 স্কোপ |
| A2A সার্ভার | src/lib/a2a/ |
JSON-RPC 2.0 এজেন্ট প্রোটোকল |
| দক্ষতা | src/lib/skills/ |
সম্প্রসারণযোগ্য দক্ষতা ফ্রেমওয়ার্ক |
| মেমরি | src/lib/memory/ |
স্থায়ী কথোপকথন মেমরি |
মনোরেপো: src/ (Next.js 16 অ্যাপ), open-sse/ (স্ট্রিমিং ইঞ্জিন কর্মক্ষেত্র), electron/ (ডেস্কটপ অ্যাপ), tests/, bin/ (CLI প্রবেশ পয়েন্ট)।
অনুরোধ পাইপলাইন
Client → /v1/chat/completions (Next.js route)
→ CORS → Zod validation → auth? → policy check → prompt injection guard
→ handleChatCore() [open-sse/handlers/chatCore.ts]
→ cache check → rate limit → combo routing?
→ resolveComboTargets() → handleSingleModel() per target
→ translateRequest() → getExecutor() → executor.execute()
→ fetch() upstream → retry w/ backoff
→ response translation → SSE stream or JSON
→ If Responses API: responsesTransformer.ts TransformStream
API রুটগুলি একটি সঙ্গতিপূর্ণ প্যাটার্ন অনুসরণ করে: Route → CORS preflight → Zod body validation → Optional auth (extractApiKey/isValidApiKey) → API key policy enforcement → Handler delegation (open-sse)। কোন গ্লোবাল Next.js middleware নেই — হস্তক্ষেপ রুট-নির্দিষ্ট।
কম্বো রাউটিং (open-sse/services/combo.ts): 14 কৌশল (priority, weighted, fill-first, round-robin, P2C, random, least-used, cost-optimized, reset-aware, strict-random, auto, lkgp, context-optimized, context-relay)। প্রতিটি টার্গেট handleSingleModel() কল করে যা handleChatCore() কে টার্গেট-ভিত্তিক ত্রুটি পরিচালনা এবং সার্কিট ব্রেকার চেক সহ মোড়ানো করে। 9-ফ্যাক্টর অটো-কম্বো স্কোরিংয়ের জন্য docs/routing/AUTO-COMBO.md দেখুন এবং 3 রেজিলিয়েন্স স্তরের জন্য docs/architecture/RESILIENCE_GUIDE.md দেখুন।
রেজিলিয়েন্স রানটাইম স্টেট
OmniRoute-এ তিনটি সম্পর্কিত কিন্তু আলাদা অস্থায়ী-ব্যর্থতা মেকানিজম রয়েছে। রাউটিং আচরণ ডিবাগ করার সময় তাদের পরিধি আলাদা রাখুন। একটি সংক্ষিপ্ত মানচিত্রের জন্য 3-স্তরের রেজিলিয়েন্স ডায়াগ্রাম দেখুন (সূত্র: docs/diagrams/resilience-3layers.mmd)।
প্রোভাইডার সার্কিট ব্রেকার
পরিধি: পুরো প্রোভাইডার, যেমন glm, openai, anthropic।
উদ্দেশ্য: একটি প্রোভাইডারে ট্রাফিক পাঠানো বন্ধ করা যা বারবার উপরের/সার্ভিস স্তরে ব্যর্থ হচ্ছে, যাতে একটি অস্বাস্থ্যকর প্রোভাইডার প্রতিটি অনুরোধকে ধীর করে না।
বাস্তবায়ন:
- কোর ক্লাস:
src/shared/utils/circuitBreaker.ts - চ্যাট গেট/এক্সিকিউশন ওয়ায়ারিং:
src/sse/handlers/chatHelpers.ts,src/sse/handlers/chat.ts - রানটাইম স্ট্যাটাস API:
src/app/api/monitoring/health/route.ts - শেয়ার্ড র্যাপার:
open-sse/services/accountFallback.ts - স্থায়ী স্টেট টেবিল:
domain_circuit_breakers
স্টেট:
CLOSED: স্বাভাবিক ট্রাফিক অনুমোদিত।OPEN: প্রোভাইডার অস্থায়ীভাবে ব্লক করা হয়েছে; কলাররা একটি প্রোভাইডার-সার্কিট-ওপেন প্রতিক্রিয়া পায় অথবা কম্বো রাউটিং অন্য টার্গেটে চলে যায়।HALF_OPEN: রিসেট টাইমআউট শেষ হয়েছে; একটি প্রোব অনুরোধ অনুমোদিত। সফল হলে ব্রেকার বন্ধ হয়, ব্যর্থ হলে এটি আবার খোলে।
ডিফল্ট (open-sse/config/constants.ts):
- OAuth প্রোভাইডার: থ্রেশহোল্ড
3, রিসেট টাইমআউট60s। - API-কী প্রোভাইডার: থ্রেশহোল্ড
5, রিসেট টাইমআউট30s। - লোকাল প্রোভাইডার: থ্রেশহোল্ড
2, রিসেট টাইমআউট15s।
শুধুমাত্র প্রোভাইডার-স্তরের ব্যর্থতা স্ট্যাটাসগুলি প্রোভাইডার ব্রেকারকে ট্রিপ করা উচিত:
(408, 500, 502, 503, 504);
সাধারণ অ্যাকাউন্ট/কী/মডেল ত্রুটির জন্য পুরো-প্রোভাইডার ব্রেকার ট্রিপ করবেন না যেমন বেশিরভাগ 401, 403, বা 429 কেস। সেগুলি সাধারণত সংযোগ কুলডাউন বা মডেল লকআউটের অন্তর্ভুক্ত। একটি সাধারণ API-কী প্রোভাইডার 403 পুনরুদ্ধারযোগ্য হওয়া উচিত যতক্ষণ না এটি একটি টার্মিনাল প্রোভাইডার/অ্যাকাউন্ট ত্রুটি হিসাবে শ্রেণীবদ্ধ হয়।
ব্রেকার অলস পুনরুদ্ধার ব্যবহার করে, ব্যাকগ্রাউন্ড টাইমার নয়। যখন OPEN মেয়াদ শেষ হয়, তখন getStatus(), canExecute(), এবং getRetryAfterMs() এর মতো পড়া স্টেটকে HALF_OPEN এ রিফ্রেশ করে, যাতে ড্যাশবোর্ড এবং কম্বো প্রার্থী নির্মাতারা একটি মেয়াদ শেষ হওয়া প্রোভাইডারকে চিরকাল বাদ না দেয়।
সংযোগ কুলডাউন
পরিধি: একটি প্রোভাইডার সংযোগ/অ্যাকাউন্ট/কী।
উদ্দেশ্য: একটি খারাপ কী/অ্যাকাউন্ট অস্থায়ীভাবে বাদ দেওয়া, যখন একই প্রোভাইডারের জন্য অন্যান্য সংযোগগুলি অনুরোধ পরিবেশন করতে চলতে পারে।
বাস্তবায়ন:
- লেখার/আপডেটের পথ:
src/sse/services/auth.ts::markAccountUnavailable() - অ্যাকাউন্ট নির্বাচন/ফিল্টারিং:
src/sse/services/auth.ts::getProviderCredentials... - কুলডাউন গণনা:
open-sse/services/accountFallback.ts::checkFallbackError() - সেটিংস:
src/lib/resilience/settings.ts
প্রোভাইডার সংযোগগুলিতে গুরুত্বপূর্ণ ক্ষেত্রগুলি:
rateLimitedUntil;
testStatus: "unavailable";
lastError;
lastErrorType;
errorCode;
backoffLevel;
অ্যাকাউন্ট নির্বাচনের সময়, একটি সংযোগ বাদ দেওয়া হয় যখন:
new Date(rateLimitedUntil).getTime() > Date.now();
কুলডাউনও অলস: যখন rateLimitedUntil অতীতে থাকে, তখন সংযোগ আবার যোগ্য হয়ে যায়। সফল ব্যবহারের সময়, clearAccountError() testStatus, rateLimitedUntil, ত্রুটি ক্ষেত্রগুলি এবং backoffLevel পরিষ্কার করে।
ডিফল্ট সংযোগ কুলডাউন আচরণ:
- OAuth বেস কুলডাউন:
5s। - API-কী বেস কুলডাউন:
3s। - API-কী
429উপলব্ধ হলে উপরের পুনরায় চেষ্টা নির্দেশাবলীর (Retry-After, রিসেট হেডার, বা পার্সযোগ্য রিসেট টেক্সট) প্রতি অগ্রাধিকার দেওয়া উচিত। - পুনরাবৃত্ত পুনরুদ্ধারযোগ্য ব্যর্থতা এক্সপোনেনশিয়াল ব্যাকঅফ ব্যবহার করে:
baseCooldownMs * 2 ** failureIndex;
অ্যান্টি-থান্ডারিং-হার্ড গার্ড একই সংযোগে সমান্তরাল ব্যর্থতাগুলিকে কুলডাউন বাড়ানোর বা backoffLevel দ্বিগুণ বাড়ানোর থেকে প্রতিরোধ করে।
টার্মিনাল স্টেটগুলি কুলডাউন নয়। banned, expired, এবং credits_exhausted অপ্রাপ্য থাকতে উদ্দেশ্যপ্রণোদিত যতক্ষণ না শংসাপত্র/সেটিংস পরিবর্তিত হয় বা একটি অপারেটর সেগুলি রিসেট করে। অস্থায়ী কুলডাউন স্টেটের সাথে টার্মিনাল স্টেটগুলি ওভাররাইট করবেন না।
মডেল লকআউট
পরিধি: প্রোভাইডার + সংযোগ + মডেল।
উদ্দেশ্য: যখন শুধুমাত্র একটি মডেল অপ্রাপ্য বা কোটা-সীমাবদ্ধ হয় তখন পুরো সংযোগ অক্ষম করা এড়ানো।
উদাহরণ:
- প্রতি-মডেল কোটা প্রোভাইডারগুলি
429ফেরত দেয়। - স্থানীয় প্রোভাইডারগুলি একটি অনুপস্থিত মডেলের জন্য
404ফেরত দেয়। - নির্বাচিত Grok মোডের মতো প্রোভাইডার-নির্দিষ্ট মোড/মডেল অনুমতি ব্যর্থতা।
মডেল লকআউট open-sse/services/accountFallback.ts এ থাকে এবং একই সংযোগকে অন্যান্য মডেল পরিবেশন করতে দেয়।
ডিবাগিং গাইডেন্স
- যদি একটি প্রোভাইডারের জন্য সমস্ত কী বাদ দেওয়া হয়, তবে উভয় প্রোভাইডার ব্রেকার স্টেট এবং প্রতিটি সংযোগের
rateLimitedUntil/testStatusপরিদর্শন করুন। - যদি একটি প্রোভাইডার পুনরায় সেট করার উইন্ডোর পরে স্থায়ীভাবে বাদ দেওয়া হয়, তবে চেক করুন যে কোডটি
getStatus()/canExecute()ব্যবহার করার পরিবর্তে কাঁচাstateপড়ছে কিনা। - যদি একটি প্রোভাইডার কী ব্যর্থ হয় কিন্তু অন্যগুলি কাজ করা উচিত, তবে প্রোভাইডার ব্রেকারের পরিবর্তে সংযোগ কুলডাউনকে অগ্রাধিকার দিন।
- যদি শুধুমাত্র একটি মডেল ব্যর্থ হয়, তবে সংযোগ কুলডাউনের পরিবর্তে মডেল লকআউটকে অগ্রাধিকার দিন।
- যদি একটি স্টেট স্বয়ং-পুনরুদ্ধার হওয়া উচিত, তবে এটি একটি ভবিষ্যতের টাইমস্ট্যাম্প/রিসেট টাইমআউট এবং একটি পড়ার পথ থাকা উচিত যা মেয়াদ শেষ হওয়া স্টেটকে রিফ্রেশ করে। স্থায়ী স্ট্যাটাসগুলি ম্যানুয়াল শংসাপত্র বা কনফিগারেশন পরিবর্তনের প্রয়োজন।
মূল রীতি
কোড শৈলী
- 2 স্পেস, সেমিকোলন, ডাবল কোটেশন, 100 চর প্রস্থ, es5 ট্রেইলিং কমা (lint-staged দ্বারা Prettier এর মাধ্যমে প্রয়োগিত)
- ইম্পোর্ট: বাইরের → অভ্যন্তরীণ (
@/,@omniroute/open-sse) → আপেক্ষিক - নামকরণ: ফাইল=camelCase/kebab, উপাদান=PascalCase, ধ্রুবক=UPPER_SNAKE
- ESLint:
no-eval,no-implied-eval,no-new-func= সর্বত্র ত্রুটি;no-explicit-any=open-sse/এবংtests/এ সতর্কতা - TypeScript:
strict: false, লক্ষ্য ES2022, মডিউল esnext, রেজোলিউশন বান্ডলার। স্পষ্ট টাইপ পছন্দ করুন।
ডেটাবেস
- সর্বদা
src/lib/db/ডোমেইন মডিউলগুলির মাধ্যমে যান — কখনও রুট বা হ্যান্ডলারগুলিতে কাঁচা SQL লিখবেন না - কখনও
src/lib/localDb.tsএ লজিক যোগ করবেন না (পুনঃ-রপ্তানি স্তর মাত্র) - কখনও
localDb.tsথেকে ব্যারেল-ইম্পোর্ট করবেন না — বরং নির্দিষ্টdb/মডিউলগুলি ইম্পোর্ট করুন - DB সিঙ্গেলটন:
getDbInstance()থেকেsrc/lib/db/core.ts(WAL জার্নালিং) - মাইগ্রেশন:
src/lib/db/migrations/— সংস্করণযুক্ত SQL ফাইল, আইডেম্পোটেন্ট, লেনদেনে চালান
ত্রুটি পরিচালনা
- নির্দিষ্ট ত্রুটি প্রকারের সাথে try/catch, pino প্রসঙ্গ সহ লগ করুন
- SSE স্ট্রিমগুলিতে ত্রুটি গিলে ফেলবেন না — পরিষ্কারের জন্য abort সিগন্যাল ব্যবহার করুন
- সঠিক HTTP স্ট্যাটাস কোড ফেরত দিন (4xx/5xx)
নিরাপত্তা
- কখনও
eval(),new Function(), বা ইম্প্লাইড eval ব্যবহার করবেন না - সমস্ত ইনপুট Zod স্কিমা দ্বারা যাচাই করুন
- বিশ্রামে শংসাপত্র এনক্রিপ্ট করুন (AES-256-GCM)
- আপস্ট্রিম হেডার ডিনাইলিস্ট:
src/shared/constants/upstreamHeaders.ts— সম্পাদনার সময় স্যানিটাইজ, Zod স্কিমা, এবং ইউনিট টেস্টগুলি সমন্বয় বজায় রাখুন - পাবলিক আপস্ট্রিম শংসাপত্র (Gemini/Antigravity/Windsurf-শৈলীর OAuth client_id/secret + পাবলিক CLI থেকে বের করা Firebase Web কী): মাস্ট
resolvePublicCred()এর মাধ্যমে এম্বেড করা উচিতopen-sse/utils/publicCreds.tsথেকে — কখনও স্ট্রিং লিটারাল হিসাবে নয়। বাধ্যতামূলক প্যাটার্নের জন্যdocs/security/PUBLIC_CREDS.mdদেখুন। - ত্রুটি প্রতিক্রিয়া (HTTP / SSE / এক্সিকিউটর / MCP হ্যান্ডলার): মাস্ট
buildErrorBody()বাsanitizeErrorMessage()এর মাধ্যমে রাউট করতে হবেopen-sse/utils/error.tsথেকে — কখনও কাঁচাerr.stackবাerr.messageপ্রতিক্রিয়া শরীরে রাখবেন না।docs/security/ERROR_SANITIZATION.mdদেখুন। - ভেরিয়েবল থেকে তৈরি শেল কমান্ড: যখন
exec()/spawn()কল করছেন একটি স্ক্রিপ্টের সাথে যা রানটাইম মান প্রয়োজন, সেগুলিenvঅপশন দ্বারা পাস করুন (স্বয়ংক্রিয়ভাবে শেল-এস্কেপড) — কখনও অবিশ্বাস্য/বাহ্যিক পাথগুলিকে স্ক্রিপ্ট শরীরে স্ট্রিং-ইন্টারপোলেট করবেন না। রেফারেন্স:src/mitm/cert/install.ts::updateNssDatabases। - ডিফল্ট নিরাপদ লাইব্রেরি (tldrsec/awesome-secure-defaults): নতুন নিরাপত্তা-সংবেদনশীল পৃষ্ঠাগুলি যোগ করার সময় কাস্টম বাস্তবায়নের পরিবর্তে Helmet.js, DOMPurify, ssrf-req-filter, safe-regex, Google Tink পছন্দ করুন।
সাধারণ সংশোধন পরিস্থিতি
নতুন প্রদানকারী যোগ করা
src/shared/constants/providers.tsএ নিবন্ধন করুন (লোডের সময় Zod দ্বারা যাচাইকৃত)- যদি কাস্টম লজিক প্রয়োজন হয় তবে
open-sse/executors/এ এক্সিকিউটর যোগ করুন (BaseExecutorপ্রসারিত করুন) - যদি non-OpenAI ফরম্যাট হয় তবে
open-sse/translator/এ অনুবাদক যোগ করুন - যদি OAuth-ভিত্তিক হয় তবে
src/lib/oauth/constants/oauth.tsএ OAuth কনফিগ যোগ করুন — যদি আপস্ট্রিম CLI একটি পাবলিক client_id/secret সরবরাহ করে, তবেresolvePublicCred()এর মাধ্যমে এম্বেড করুন (দেখুনdocs/security/PUBLIC_CREDS.md), কখনও একটি লিটারাল হিসাবে নয় open-sse/config/providerRegistry.tsএ মডেলগুলি নিবন্ধন করুনtests/unit/এ টেস্ট লিখুন (যদি আপনি একটি নতুন এম্বেডেড ডিফল্ট যোগ করেন তবে পাবলিকCreds আকারের নিশ্চিতকরণ অন্তর্ভুক্ত করুন)
নতুন API রুট যোগ করা
src/app/api/v1/your-route/এর অধীনে ডিরেক্টরি তৈরি করুনGET/POSTহ্যান্ডলার সহroute.tsতৈরি করুন- প্যাটার্ন অনুসরণ করুন: CORS → Zod বডি যাচাইকরণ → ঐচ্ছিক প্রমাণীকরণ → হ্যান্ডলার ডেলিগেশন
- হ্যান্ডলার
open-sse/handlers/এ যাবে (সেখানে থেকে ইম্পোর্ট করুন, ইনলাইন নয়) - ত্রুটি প্রতিক্রিয়া
buildErrorBody()/errorResponse()ব্যবহার করেopen-sse/utils/error.tsথেকে (স্বয়ংক্রিয়ভাবে স্যানিটাইজড — কখনওerr.stackবাerr.messageকাঁচা শরীরে রাখবেন না)।docs/security/ERROR_SANITIZATION.mdদেখুন। - টেস্ট যোগ করুন — অন্তত একটি নিশ্চিতকরণ অন্তর্ভুক্ত করুন যে ত্রুটি প্রতিক্রিয়া স্ট্যাক ট্রেস ফাঁস করে না (
!body.error.message.includes("at /"))
নতুন DB মডিউল যোগ করা
src/lib/db/yourModule.tsতৈরি করুন —./core.tsথেকেgetDbInstanceইম্পোর্ট করুন- আপনার ডোমেইন টেবিলের জন্য CRUD ফাংশনগুলি রপ্তানি করুন
- নতুন টেবিল প্রয়োজন হলে
src/lib/db/migrations/এ মাইগ্রেশন যোগ করুন src/lib/localDb.tsথেকে পুনঃ-রপ্তানি করুন (শুধুমাত্র পুনঃ-রপ্তানি তালিকায় যোগ করুন)- টেস্ট লিখুন
নতুন MCP টুল যোগ করা
- Zod ইনপুট স্কিমা + অ্যাসিঙ্ক হ্যান্ডলার সহ
open-sse/mcp-server/tools/এ টুল সংজ্ঞা যোগ করুন - টুল সেটে নিবন্ধন করুন (
createMcpServer()দ্বারা সংযুক্ত) - উপযুক্ত স্কোপে বরাদ্দ করুন
- টেস্ট লিখুন (টুল আহ্বান
mcp_auditটেবিলে লগ করা হয়েছে)
নতুন A2A স্কিল যোগ করা
src/lib/a2a/skills/এ স্কিল তৈরি করুন (5 ইতিমধ্যে বিদ্যমান: স্মার্ট-রাউটিং, কোটা-ব্যবস্থাপনা, প্রদানকারী-আবিষ্কার, খরচ-বিশ্লেষণ, স্বাস্থ্য-রিপোর্ট)- স্কিল কাজের প্রসঙ্গ (বার্তা, মেটাডেটা) গ্রহণ করে → কাঠামোবদ্ধ ফলাফল ফেরত দেয়
src/lib/a2a/taskExecution.tsএA2A_SKILL_HANDLERSএ নিবন্ধন করুনsrc/app/.well-known/agent.json/route.tsএ প্রকাশ করুন (এজেন্ট কার্ড)tests/unit/এ টেস্ট লিখুনdocs/frameworks/A2A-SERVER.mdস্কিল টেবিলে ডকুমেন্ট করুন
নতুন ক্লাউড এজেন্ট যোগ করা
src/lib/cloudAgent/agents/এCloudAgentBaseপ্রসারিত করে এজেন্ট ক্লাস তৈরি করুন (3 ইতিমধ্যে বিদ্যমান: codex-cloud, devin, jules)createTask,getStatus,approvePlan,sendMessage,listSourcesবাস্তবায়ন করুনsrc/lib/cloudAgent/registry.tsএ নিবন্ধন করুন- প্রয়োজন হলে OAuth/শংসাপত্র পরিচালনা যোগ করুন (
src/lib/oauth/providers/) - টেস্ট +
docs/frameworks/CLOUD_AGENT.mdএ ডকুমেন্ট করুন
নতুন গার্ডরেল / ইভ্যাল / স্কিল / ওয়েবহুক ইভেন্ট যোগ করা
- গার্ডরেল:
src/lib/guardrails/→ ডকস:docs/security/GUARDRAILS.md - ইভ্যাল স্যুট:
src/lib/evals/→ ডকস:docs/frameworks/EVALS.md - স্কিল (স্যান্ডবক্স):
src/lib/skills/→ ডকস:docs/frameworks/SKILLS.md - ওয়েবহুক ইভেন্ট:
src/lib/webhookDispatcher.ts→ ডকস:docs/frameworks/WEBHOOKS.md
রেফারেন্স ডকুমেন্টেশন
যেকোনো অ-তাত্ত্বিক পরিবর্তনের জন্য, প্রথমে সংশ্লিষ্ট গভীর বিশ্লেষণ পড়ুন:
| এলাকা | ডক |
|---|---|
| রিপো নেভিগেশন | docs/architecture/REPOSITORY_MAP.md |
| স্থাপত্য | docs/architecture/ARCHITECTURE.md |
| প্রকৌশল রেফারেন্স | docs/architecture/CODEBASE_DOCUMENTATION.md |
| অটো-কম্বো (৯-ফ্যাক্টর স্কোরিং, ১৪ কৌশল) | docs/routing/AUTO-COMBO.md |
| স্থিতিশীলতা (৩ মেকানিজম) | docs/architecture/RESILIENCE_GUIDE.md |
| যুক্তি পুনরায় খেলা | docs/routing/REASONING_REPLAY.md |
| দক্ষতা ফ্রেমওয়ার্ক | docs/frameworks/SKILLS.md |
| মেমরি সিস্টেম (FTS5 + Qdrant) | docs/frameworks/MEMORY.md |
| ক্লাউড এজেন্ট | docs/frameworks/CLOUD_AGENT.md |
| গার্ডরেইলস (PII / ইনজেকশন / ভিশন) | docs/security/GUARDRAILS.md |
| পাবলিক আপস্ট্রিম শংসাপত্র (জেমিনি/ইত্যাদি) | docs/security/PUBLIC_CREDS.md |
| ত্রুটি বার্তা স্যানিটাইজেশন | docs/security/ERROR_SANITIZATION.md |
| ইভালস | docs/frameworks/EVALS.md |
| সম্মতি / অডিট | docs/security/COMPLIANCE.md |
| ওয়েবহুকস | docs/frameworks/WEBHOOKS.md |
| অনুমোদন পাইপলাইন | docs/architecture/AUTHZ_GUIDE.md |
| স্টেলথ (TLS / ফিঙ্গারপ্রিন্ট) | docs/security/STEALTH_GUIDE.md |
| এজেন্ট প্রোটোকল (A2A / ACP / ক্লাউড) | docs/frameworks/AGENT_PROTOCOLS_GUIDE.md |
| MCP সার্ভার | docs/frameworks/MCP-SERVER.md |
| A2A সার্ভার | docs/frameworks/A2A-SERVER.md |
| API রেফারেন্স + OpenAPI | docs/reference/API_REFERENCE.md + docs/reference/openapi.yaml |
| প্রোভাইডার ক্যাটালগ (অটো-জেনারেটেড) | docs/reference/PROVIDER_REFERENCE.md |
| রিলিজ ফ্লো | docs/ops/RELEASE_CHECKLIST.md |
পরীক্ষা
| কি | কমান্ড |
|---|---|
| ইউনিট পরীক্ষা | npm run test:unit |
| একক ফাইল | node --import tsx/esm --test tests/unit/file.test.ts |
| Vitest (MCP, autoCombo) | npm run test:vitest |
| E2E (Playwright) | npm run test:e2e |
| প্রোটোকল E2E (MCP+A2A) | npm run test:protocols:e2e |
| ইকোসিস্টেম | npm run test:ecosystem |
| কভারেজ গেট | npm run test:coverage (75/75/75/70 — বিবৃতি/লাইন/ফাংশন/শাখা) |
| কভারেজ রিপোর্ট | npm run coverage:report |
PR নিয়ম: যদি আপনি src/, open-sse/, electron/, বা bin/ এ উৎপাদন কোড পরিবর্তন করেন, তাহলে আপনাকে একই PR-এ পরীক্ষা অন্তর্ভুক্ত বা আপডেট করতে হবে।
পরীক্ষার স্তরের পছন্দ: ইউনিট প্রথম → ইন্টিগ্রেশন (মাল্টি-মডিউল বা DB অবস্থা) → e2e (UI/কর্মপ্রবাহ শুধুমাত্র)। বাগ পুনরুত্পাদনগুলি স্বয়ংক্রিয় পরীক্ষার মতো কোড করুন সংশোধনের আগে বা তার সাথে।
কোপাইলট কভারেজ নীতি: যখন একটি PR উৎপাদন কোড পরিবর্তন করে এবং কভারেজ 75% (বিবৃতি/লাইন/ফাংশন) বা 70% (শাখা) এর নিচে থাকে, তখন শুধু রিপোর্ট করবেন না — পরীক্ষা যোগ করুন বা আপডেট করুন, কভারেজ গেট পুনরায় চালান, তারপর নিশ্চিতকরণের জন্য জিজ্ঞাসা করুন। PR রিপোর্টে চালানো কমান্ড, পরিবর্তিত পরীক্ষার ফাইল এবং চূড়ান্ত কভারেজ ফলাফল অন্তর্ভুক্ত করুন।
গিট ওয়ার্কফ্লো
# কখনও সরাসরি main এ কমিট করবেন না
git checkout -b feat/your-feature
git commit -m "feat: আপনার পরিবর্তন বর্ণনা করুন"
git push -u origin feat/your-feature
শাখার প্রিফিক্স: feat/, fix/, refactor/, docs/, test/, chore/
কমিট ফরম্যাট (কনভেনশনাল কমিটস): feat(db): circuit breaker যোগ করুন — স্কোপ: db, sse, oauth, dashboard, api, cli, docker, ci, mcp, a2a, memory, skills
হাস্কি হুকস:
- pre-commit: lint-staged +
check-docs-sync+check:any-budget:t11 - pre-push:
npm run test:unit
পরিবেশ
- রানটাইম: Node.js ≥20.20.2 <21 || ≥22.22.2 <23 || ≥24 <25, ES মডিউল
- টাইপস্ক্রিপ্ট: 5.9+, লক্ষ্য ES2022, মডিউল esnext, রেজোলিউশন bundler
- পথ অ্যালিয়াস:
@/*→src/,@omniroute/open-sse→open-sse/,@omniroute/open-sse/*→open-sse/* - ডিফল্ট পোর্ট: 20128 (API + ড্যাশবোর্ড একই পোর্টে)
- ডেটা ডিরেক্টরি:
DATA_DIRenv var, ডিফল্ট~/.omniroute/ - মূল env vars:
PORT,JWT_SECRET,API_KEY_SECRET,INITIAL_PASSWORD,REQUIRE_API_KEY,APP_LOG_LEVEL - সেটআপ:
cp .env.example .envতারপরJWT_SECRET(openssl rand -base64 48) এবংAPI_KEY_SECRET(openssl rand -hex 32) তৈরি করুন
কঠোর নিয়ম
- কখনও গোপনীয়তা বা শংসাপত্র কমিট করবেন না
- কখনও
localDb.tsএ লজিক যোগ করবেন না - কখনও
eval()/new Function()/ ইম্প্লাইড eval ব্যবহার করবেন না - কখনও সরাসরি
mainএ কমিট করবেন না - কখনও রুটে কাঁচা SQL লিখবেন না —
src/lib/db/মডিউল ব্যবহার করুন - কখনও SSE স্ট্রিমে ত্রুটি নীরবভাবে গিলে ফেলবেন না
- সর্বদা Zod স্কিমা দিয়ে ইনপুট যাচাই করুন
- উৎপাদন কোড পরিবর্তন করার সময় সর্বদা পরীক্ষা অন্তর্ভুক্ত করুন
- কভারেজ ≥75% (বিবৃতি, লাইন, ফাংশন) / ≥70% (শাখা) থাকতে হবে। বর্তমান পরিমাপ: ~82%।
- কখনও হাস্কি হুকস (
--no-verify,--no-gpg-sign) বাইপাস করবেন না স্পষ্ট অপারেটর অনুমোদন ছাড়া। - কখনও পাবলিক আপস্ট্রিম OAuth client_id/secret বা Firebase ওয়েব কীকে স্ট্রিং লিটারেল হিসাবে এম্বেড করবেন না — সর্বদা
resolvePublicCred()(open-sse/utils/publicCreds.ts) এর মাধ্যমে যান। দেখুনdocs/security/PUBLIC_CREDS.md। - কখনও HTTP / SSE / এক্সিকিউটর প্রতিক্রিয়াতে কাঁচা
err.stack/err.messageফেরত দেবেন না — সর্বদাbuildErrorBody()বাsanitizeErrorMessage()(open-sse/utils/error.ts) এর মাধ্যমে রুট করুন। দেখুনdocs/security/ERROR_SANITIZATION.md। - কখনও শেল স্ক্রিপ্টে বাহ্যিক পথ বা রানটাইম মানগুলি
exec()/spawn()এ পাস করার সময় স্ট্রিং-ইন্টারপোলেট করবেন না — পরিবর্তেenvঅপশন দ্বারা পাস করুন। রেফারেন্স:src/mitm/cert/install.ts::updateNssDatabases। - কখনও CodeQL / Secret-Scanning সতর্কতা অগ্রাহ্য করবেন না (a) প্রথমে উপরের প্যাটার্ন ডকস চেক করে দেখুন যে সহায়কটি প্রযোজ্য কিনা, এবং (b) অগ্রাহ্য মন্তব্যে প্রযুক্তিগত যুক্তি রেকর্ড করুন। প্রিসিডেন্ট:
js/stack-trace-exposureকলসাইটে উত্থাপিত হয়েছে যা ইতিমধ্যেsanitizeErrorMessage()এর মাধ্যমে রুট করে এটি একটি পরিচিত CodeQL সীমাবদ্ধতা (কাস্টম স্যানিটাইজার স্বীকৃত নয়) —false positiveহিসাবে অগ্রাহ্য করুনdocs/security/ERROR_SANITIZATION.mdউল্লেখ করে। - কখনও শিশু প্রক্রিয়া স্পন করে এমন রুটগুলি প্রকাশ করবেন না (
/api/mcp/,/api/cli-tools/runtime/)src/server/authz/routeGuard.tsএisLocalOnlyPath()শ্রেণীবিভাগ ছাড়া। লুপব্যাক প্রয়োগ যে কোনও প্রমাণীকরণ চেকের আগে শর্তহীনভাবে ঘটে — টানেলের মাধ্যমে ফাঁস হওয়া JWT প্রক্রিয়া স্পনিংকে ট্রিগার করতে পারে না। দেখুনdocs/security/ROUTE_GUARD_TIERS.md। - কখনই AI সহকারী, LLM, বা স্বয়ংক্রিয় অ্যাকাউন্টকে কৃতিত্ব দেওয়া
Co-Authored-Byট্রেইলার অন্তর্ভুক্ত করবেন না (যেমন "Claude", "GPT", "Copilot", "Bot" নাম সম্বলিত;anthropic.com/openai.com/ বট-মালিকানাধীনnoreply.github.comঠিকানার ইমেইল)। এই ধরনের ট্রেইলার GitHub-এ বট অ্যাকাউন্টে কমিট অ্যাট্রিবিউশন রাউট করে, PR ইতিহাসে আসল লেখককে (diegosouzapw) লুকিয়ে রাখে। মানব সহযোগীরা — upstream PR লেখক এবং OmniRoute-এ পোর্ট করা issue রিপোর্টার সহ — মানকCo-authored-by: Name <email>ট্রেইলার দিয়ে কৃতিত্ব পেতে পারেন এবং পাওয়া উচিত; upstream-port ওয়ার্কফ্লো (/port-upstream-features,/port-upstream-issues) এর উপর নির্ভর করে।