28 KiB
CLAUDE.md (Deutsch)
🌐 Languages: 🇺🇸 English · 🇸🇦 ar · 🇦🇿 az · 🇧🇬 bg · 🇧🇩 bn · 🇨🇿 cs · 🇩🇰 da · 🇪🇸 es · 🇮🇷 fa · 🇫🇮 fi · 🇫🇷 fr · 🇮🇳 gu · 🇮🇱 he · 🇮🇳 hi · 🇭🇺 hu · 🇮🇩 id · 🇮🇩 in · 🇮🇹 it · 🇯🇵 ja · 🇰🇷 ko · 🇮🇳 mr · 🇲🇾 ms · 🇳🇱 nl · 🇳🇴 no · 🇵🇭 phi · 🇵🇱 pl · 🇵🇹 pt · 🇧🇷 pt-BR · 🇷🇴 ro · 🇷🇺 ru · 🇸🇰 sk · 🇸🇪 sv · 🇰🇪 sw · 🇮🇳 ta · 🇮🇳 te · 🇹🇭 th · 🇹🇷 tr · 🇺🇦 uk-UA · 🇵🇰 ur · 🇻🇳 vi · 🇨🇳 zh-CN
Diese Datei bietet Anleitungen für Claude Code (claude.ai/code) beim Arbeiten mit Code in diesem Repository.
Schnellstart
npm install # Abhängigkeiten installieren (erstellt automatisch .env aus .env.example)
npm run dev # Entwicklungsserver unter http://localhost:20128
npm run build # Produktionsbuild (Next.js 16 standalone)
npm run lint # ESLint (0 Fehler erwartet; Warnungen sind bereits vorhanden)
npm run typecheck:core # TypeScript-Überprüfung (sollte sauber sein)
npm run typecheck:noimplicit:core # Strenge Überprüfung (kein implizites any)
npm run test:coverage # Unit-Tests + Coverage-Gate (75/75/75/70 — Anweisungen/Zeilen/Funktionen/Zweige)
npm run check # lint + test kombiniert
npm run check:cycles # Zirkuläre Abhängigkeiten erkennen
Tests Ausführen
# Einzelne Testdatei (Node.js nativer Test-Runner — die meisten Tests)
node --import tsx/esm --test tests/unit/your-file.test.ts
# Vitest (MCP-Server, autoCombo, Cache)
npm run test:vitest
# Alle Suiten
npm run test:all
Für die vollständige Testmatrix siehe CONTRIBUTING.md → "Tests Ausführen". Für die tiefere Architektur siehe AGENTS.md.
Projekt auf einen Blick
OmniRoute — einheitlicher KI-Proxy/Router. Ein Endpunkt, 160+ LLM-Anbieter, automatischer Fallback.
| Schicht | Standort | Zweck |
|---|---|---|
| API-Routen | src/app/api/v1/ |
Next.js App Router — Einstiegspunkte |
| Handler | open-sse/handlers/ |
Anfrageverarbeitung (Chat, Embeddings usw.) |
| Executor | open-sse/executors/ |
Anbieter-spezifische HTTP-Zustellung |
| Übersetzer | open-sse/translator/ |
Formatkonvertierung (OpenAI↔Claude↔Gemini) |
| Transformator | open-sse/transformer/ |
Antworten API ↔ Chat-Vervollständigungen |
| Dienste | open-sse/services/ |
Kombinierte Routen, Ratenlimits, Caching usw. |
| Datenbank | src/lib/db/ |
SQLite-Domain-Module (45+ Dateien, 55 Migrationen) |
| Domain/Politik | src/domain/ |
Regel-Engine, Kostenregeln, Fallback-Logik |
| MCP-Server | open-sse/mcp-server/ |
37 Werkzeuge (30 Basis + 3 Speicher + 4 Fähigkeiten), 3 Transporte, ~13 Bereiche |
| A2A-Server | src/lib/a2a/ |
JSON-RPC 2.0 Agent-Protokoll |
| Fähigkeiten | src/lib/skills/ |
Erweiterbares Fähigkeitsframework |
| Speicher | src/lib/memory/ |
Persistenter konversationeller Speicher |
Monorepo: src/ (Next.js 16 App), open-sse/ (Streaming-Engine-Arbeitsbereich), electron/ (Desktop-App), tests/, bin/ (CLI-Einstiegspunkt).
Anfrage-Pipeline
Client → /v1/chat/completions (Next.js Route)
→ CORS → Zod-Validierung → Auth? → Richtlinienprüfung → Schutz vor Eingabeinjektion
→ handleChatCore() [open-sse/handlers/chatCore.ts]
→ Cache-Prüfung → Ratenbegrenzung → Kombinationsrouting?
→ resolveComboTargets() → handleSingleModel() pro Ziel
→ translateRequest() → getExecutor() → executor.execute()
→ fetch() upstream → erneut versuchen mit Backoff
→ Antwortübersetzung → SSE-Stream oder JSON
→ Wenn Responses API: responsesTransformer.ts TransformStream
API-Routen folgen einem konsistenten Muster: Route → CORS Preflight → Zod Body-Validierung → Optionale Authentifizierung (extractApiKey/isValidApiKey) → Durchsetzung der API-Schlüsselrichtlinie → Handler-Delegation (open-sse). Kein globales Next.js-Middleware — die Abfangung ist routenspezifisch.
Kombinationsrouting (open-sse/services/combo.ts): 14 Strategien (Priorität, gewichtet, zuerst auffüllen, Round-Robin, P2C, zufällig, am wenigsten verwendet, kostenoptimiert, reset-bewusst, strikt-zufällig, auto, lkgp, kontextoptimiert, kontextweiterleitung). Jedes Ziel ruft handleSingleModel() auf, das handleChatCore() mit fehlerbehandelnden und Schaltkreisprüfungen pro Ziel umschließt. Siehe docs/routing/AUTO-COMBO.md für die 9-Faktor Auto-Combo-Bewertung und docs/architecture/RESILIENCE_GUIDE.md für die 3 Resilienzschichten.
Resilienz-Laufzeitstatus
OmniRoute hat drei verwandte, aber unterschiedliche Mechanismen für temporäre Fehler. Halten Sie ihren Bereich beim Debuggen des Routing-Verhaltens getrennt. Siehe das 3-Schichten-Resilienzdiagramm (Quelle: docs/diagrams/resilience-3layers.mmd) für eine Übersichtskarte.
Anbieter-Schaltkreisunterbrecher
Bereich: ganzer Anbieter, z.B. glm, openai, anthropic.
Zweck: Stoppen des Datenverkehrs zu einem Anbieter, der wiederholt auf der Upstream-/Service-Ebene ausfällt, damit ein ungesunder Anbieter nicht jede Anfrage verlangsamt.
Implementierung:
- Kernklasse:
src/shared/utils/circuitBreaker.ts - Chat-Gate/Ausführungsverkabelung:
src/sse/handlers/chatHelpers.ts,src/sse/handlers/chat.ts - Laufzeitstatus-API:
src/app/api/monitoring/health/route.ts - Gemeinsame Wrapper:
open-sse/services/accountFallback.ts - Persistierte Status-Tabelle:
domain_circuit_breakers
Zustände:
CLOSED: normaler Datenverkehr ist erlaubt.OPEN: Anbieter ist vorübergehend blockiert; Anrufer erhalten eine Antwort mit Anbieter-Schaltkreis-offen oder das Kombinationsrouting überspringt zu einem anderen Ziel.HALF_OPEN: Reset-Timeout ist abgelaufen; eine Probeanforderung ist erlaubt. Erfolg schließt den Schalter, Misserfolg öffnet ihn erneut.
Standardeinstellungen (open-sse/config/constants.ts):
- OAuth-Anbieter: Schwellenwert
3, Reset-Timeout60s. - API-Schlüssel-Anbieter: Schwellenwert
5, Reset-Timeout30s. - Lokale Anbieter: Schwellenwert
2, Reset-Timeout15s.
Nur Anbieter-spezifische Fehlerstatus sollten den Anbieter-Schalter auslösen:
(408, 500, 502, 503, 504);
Lösen Sie den gesamten Anbieter-Schalter nicht für normale Konto-/Schlüssel-/Modellfehler wie die meisten
401, 403 oder 429 Fälle aus. Diese gehören normalerweise zu Verbindungsabkühlung oder Modell
Sperrung. Ein generischer API-Schlüssel-Anbieter 403 sollte wiederherstellbar sein, es sei denn, er wird als
terminaler Anbieter/Konto-Fehler klassifiziert.
Der Schalter verwendet eine verzögerte Wiederherstellung, keinen Hintergrundtimer. Wenn OPEN abläuft, werden Lesevorgänge wie getStatus(), canExecute() und getRetryAfterMs() den Status auf
HALF_OPEN aktualisieren, sodass Dashboards und Kombinationskandidatenbauer einen
abgelaufenen Anbieter nicht für immer ausschließen.
Verbindungsabkühlung
Bereich: eine Anbieter-Verbindung/Konto/Schlüssel.
Zweck: vorübergehend einen schlechten Schlüssel/Konto überspringen, während andere Verbindungen für den gleichen Anbieter weiterhin Anfragen bedienen.
Implementierung:
- Schreib-/Aktualisierungspfad:
src/sse/services/auth.ts::markAccountUnavailable() - Kontenauswahl/-filterung:
src/sse/services/auth.ts::getProviderCredentials... - Abkühlungsberechnung:
open-sse/services/accountFallback.ts::checkFallbackError() - Einstellungen:
src/lib/resilience/settings.ts
Wichtige Felder bei Anbieter-Verbindungen:
rateLimitedUntil;
testStatus: "unavailable";
lastError;
lastErrorType;
errorCode;
backoffLevel;
Während der Kontenauswahl wird eine Verbindung übersprungen, während:
new Date(rateLimitedUntil).getTime() > Date.now();
Abkühlungen sind ebenfalls verzögert: Wenn rateLimitedUntil in der Vergangenheit liegt, wird die Verbindung
wieder berechtigt. Bei erfolgreicher Nutzung löscht clearAccountError() testStatus,
rateLimitedUntil, Fehlerfelder und backoffLevel.
Standardverhalten der Verbindungsabkühlung:
- OAuth-Basisabkühlung:
5s. - API-Schlüssel-Basisabkühlung:
3s. - API-Schlüssel
429sollte bevorzugt Hinweise für erneute Versuche von upstream verwenden (Retry-After, Reset-Header oder parsebaren Reset-Text), wenn verfügbar. - Wiederholte wiederherstellbare Fehler verwenden exponentielles Backoff:
baseCooldownMs * 2 ** failureIndex;
Der Anti-Thundering-Herd-Schutz verhindert, dass gleichzeitige Fehler bei derselben Verbindung die
Abkühlung wiederholt verlängern oder backoffLevel doppelt erhöhen.
Terminalzustände sind keine Abkühlungen. banned, expired und credits_exhausted sollen
unverfügbar bleiben, bis sich Anmeldeinformationen/Einstellungen ändern oder ein Betreiber sie zurücksetzt.
Überschreiben Sie keine terminalen Zustände mit transienten Abkühlungszuständen.
Modell-Sperrung
Bereich: Anbieter + Verbindung + Modell.
Zweck: Vermeiden, dass eine ganze Verbindung deaktiviert wird, wenn nur ein Modell für diese Verbindung nicht verfügbar oder kontingentbeschränkt ist.
Beispiele:
- Pro-Modell-Kontingent-Anbieter, die
429zurückgeben. - Lokale Anbieter, die
404für ein fehlendes Modell zurückgeben. - Anbieter-spezifische Modus-/Modellberechtigungsfehler wie ausgewählte Grok-Modi.
Die Modell-Sperrung befindet sich in open-sse/services/accountFallback.ts und ermöglicht es der gleichen
Verbindung, weiterhin andere Modelle zu bedienen.
Debugging-Anleitung
- Wenn alle Schlüssel für einen Anbieter übersprungen werden, überprüfen Sie sowohl den Status des Anbieterschalters als auch
rateLimitedUntil/testStatusjeder Verbindung. - Wenn ein Anbieter nach dem Reset-Fenster dauerhaft ausgeschlossen erscheint, überprüfen Sie, ob der Code
den Rohstatus
stateanstelle vongetStatus()/canExecute()liest. - Wenn ein Anbieter-Schlüssel fehlschlägt, aber andere funktionieren sollten, bevorzugen Sie die Verbindungsabkühlung gegenüber dem Anbieter-Schalter.
- Wenn nur ein Modell fehlschlägt, bevorzugen Sie die Modell-Sperrung gegenüber der Verbindungsabkühlung.
- Wenn ein Zustand sich selbst wiederherstellen sollte, sollte er einen zukünftigen Zeitstempel/Reset-Timeout und einen Leseweg haben, der abgelaufene Zustände aktualisiert. Permanente Status erfordern manuelle Änderungen an Anmeldeinformationen oder Konfiguration.
Schlüsselkonventionen
Code-Stil
- 2 Leerzeichen, Semikolons, doppelte Anführungszeichen, 100 Zeichen Breite, es5 nachgestellte Kommas (durch lint-staged über Prettier durchgesetzt)
- Imports: extern → intern (
@/,@omniroute/open-sse) → relativ - Benennung: Dateien=camelCase/kebab, Komponenten=PascalCase, Konstanten=UPPER_SNAKE
- ESLint:
no-eval,no-implied-eval,no-new-func= Fehler überall;no-explicit-any= Warnung inopen-sse/undtests/ - TypeScript:
strict: false, Ziel ES2022, Modul esnext, Auflösung Bundler. Bevorzugen Sie explizite Typen.
Datenbank
- Immer über
src/lib/db/Domänenmodule gehen — nie rohes SQL in Routen oder Handlern schreiben - Nie Logik zu
src/lib/localDb.tshinzufügen (nur Re-Export-Schicht) - Nie Barrel-Import von
localDb.ts— stattdessen spezifischedb/-Module importieren - DB-Singleton:
getDbInstance()aussrc/lib/db/core.ts(WAL-Journaling) - Migrationen:
src/lib/db/migrations/— versionierte SQL-Dateien, idempotent, in Transaktionen ausführen
Fehlerbehandlung
- try/catch mit spezifischen Fehlertypen, protokollieren mit pino-Kontext
- Nie Fehler in SSE-Streams unterdrücken — verwenden Sie Abbruchsignale zur Bereinigung
- Geben Sie die richtigen HTTP-Statuscodes zurück (4xx/5xx)
Sicherheit
- Nie
eval(),new Function(), oder implizites eval verwenden - Validieren Sie alle Eingaben mit Zod-Schemas
- Verschlüsseln Sie Anmeldeinformationen im Ruhezustand (AES-256-GCM)
- Upstream-Header-Denylist:
src/shared/constants/upstreamHeaders.ts— halten Sie Sanitär-, Zod-Schemas und Unit-Tests beim Bearbeiten synchron - Öffentliche Upstream-Anmeldeinformationen (Gemini/Antigravity/Windsurf-Stil OAuth client_id/secret + Firebase Web-Schlüssel, die aus öffentlichen CLIs extrahiert wurden): MÜSSEN über
resolvePublicCred()ausopen-sse/utils/publicCreds.tseingebettet werden — nie als String-Literale. Siehedocs/security/PUBLIC_CREDS.mdfür das obligatorische Muster. - Fehlerantworten (HTTP / SSE / Executor / MCP-Handler): MÜSSEN über
buildErrorBody()odersanitizeErrorMessage()ausopen-sse/utils/error.tsgeleitet werden — nie roheserr.stackodererr.messagein einem Antwortkörper einfügen. Siehedocs/security/ERROR_SANITIZATION.md. - Shell-Befehle, die aus Variablen erstellt werden: beim Aufrufen von
exec()/spawn()mit einem Skript, das Laufzeitwerte benötigt, übergeben Sie diese über dieenv-Option (automatisch shell-escaped) — nie untrusted/externe Pfade in den Skriptkörper interpolieren. Referenz:src/mitm/cert/install.ts::updateNssDatabases. - Sichere Standardbibliotheken (tldrsec/awesome-secure-defaults): Bevorzugen Sie Helmet.js, DOMPurify, ssrf-req-filter, safe-regex, Google Tink gegenüber benutzerdefinierten Implementierungen, wenn Sie neue sicherheitskritische Oberflächen hinzufügen.
Häufige Änderungszenarien
Hinzufügen eines neuen Anbieters
- Registrieren Sie sich in
src/shared/constants/providers.ts(Zod-validiert beim Laden) - Fügen Sie einen Executor in
open-sse/executors/hinzu, wenn benutzerdefinierte Logik benötigt wird (erweitern SieBaseExecutor) - Fügen Sie einen Übersetzer in
open-sse/translator/hinzu, wenn es sich um ein nicht-OpenAI-Format handelt - Fügen Sie die OAuth-Konfiguration in
src/lib/oauth/constants/oauth.tshinzu, wenn OAuth-basiert — wenn die Upstream-CLI eine öffentliche client_id/secret bereitstellt, betten Sie sie überresolvePublicCred()ein (siehedocs/security/PUBLIC_CREDS.md), nie als Literal - Registrieren Sie Modelle in
open-sse/config/providerRegistry.ts - Schreiben Sie Tests in
tests/unit/(einschließlich der öffentlichen Creds-Formassertion, wenn Sie ein neues eingebettetes Standard hinzugefügt haben)
Hinzufügen einer neuen API-Route
- Erstellen Sie ein Verzeichnis unter
src/app/api/v1/your-route/ - Erstellen Sie
route.tsmitGET/POST-Handlern - Folgen Sie dem Muster: CORS → Zod-Body-Validierung → optionale Authentifizierung → Handler-Delegation
- Der Handler geht in
open-sse/handlers/(von dort importieren, nicht inline) - Fehlerantworten verwenden
buildErrorBody()/errorResponse()ausopen-sse/utils/error.ts(automatisch sanitisiert — niemalserr.stackodererr.messageroh im Körper einfügen). Siehedocs/security/ERROR_SANITIZATION.md. - Fügen Sie Tests hinzu — einschließlich mindestens einer Assertion, dass Fehlerantworten keine Stack-Traces ausgeben (
!body.error.message.includes("at /"))
Hinzufügen eines neuen DB-Moduls
- Erstellen Sie
src/lib/db/yourModule.ts— importieren SiegetDbInstanceaus./core.ts - Exportieren Sie CRUD-Funktionen für Ihre Domänentabelle(n)
- Fügen Sie eine Migration in
src/lib/db/migrations/hinzu, wenn neue Tabellen benötigt werden - Re-Exportieren Sie aus
src/lib/localDb.ts(nur zur Re-Exportliste hinzufügen) - Schreiben Sie Tests
Hinzufügen eines neuen MCP-Tools
- Fügen Sie die Tool-Definition in
open-sse/mcp-server/tools/mit Zod-Eingabeschema + asynchronem Handler hinzu - Registrieren Sie sich im Tool-Set (verkabelt durch
createMcpServer()) - Weisen Sie die entsprechenden Bereiche zu
- Schreiben Sie Tests (Toolaufruf wird in der
mcp_audit-Tabelle protokolliert)
Hinzufügen einer neuen A2A-Fähigkeit
- Erstellen Sie die Fähigkeit in
src/lib/a2a/skills/(5 existieren bereits: smart-routing, quota-management, provider-discovery, cost-analysis, health-report) - Die Fähigkeit erhält den Aufgaben-Kontext (Nachrichten, Metadaten) → gibt ein strukturiertes Ergebnis zurück
- Registrieren Sie sich in
A2A_SKILL_HANDLERSinsrc/lib/a2a/taskExecution.ts - Exponieren Sie in
src/app/.well-known/agent.json/route.ts(Agent Card) - Schreiben Sie Tests in
tests/unit/ - Dokumentieren Sie in
docs/frameworks/A2A-SERVER.mdin der Fähigkeits-Tabelle
Hinzufügen eines neuen Cloud-Agenten
- Erstellen Sie die Agentenklasse in
src/lib/cloudAgent/agents/, dieCloudAgentBaseerweitert (3 existieren bereits: codex-cloud, devin, jules) - Implementieren Sie
createTask,getStatus,approvePlan,sendMessage,listSources - Registrieren Sie sich in
src/lib/cloudAgent/registry.ts - Fügen Sie die OAuth-/Anmeldeinformationsbehandlung hinzu, falls erforderlich (
src/lib/oauth/providers/) - Tests + Dokumentation in
docs/frameworks/CLOUD_AGENT.md
Hinzufügen eines neuen Guardrails / Eval / Skill / Webhook-Ereignis
- Guardrail:
src/lib/guardrails/→ Dokumente:docs/security/GUARDRAILS.md - Eval-Suite:
src/lib/evals/→ Dokumente:docs/frameworks/EVALS.md - Skill (Sandbox):
src/lib/skills/→ Dokumente:docs/frameworks/SKILLS.md - Webhook-Ereignis:
src/lib/webhookDispatcher.ts→ Dokumente:docs/frameworks/WEBHOOKS.md
Referenzdokumentation
Für jede nicht triviale Änderung lesen Sie zuerst das entsprechende Deep-Dive:
| Bereich | Dokument |
|---|---|
| Repo-Navigation | docs/architecture/REPOSITORY_MAP.md |
| Architektur | docs/architecture/ARCHITECTURE.md |
| Ingenieureferenzen | docs/architecture/CODEBASE_DOCUMENTATION.md |
| Auto-Combo (9-Faktoren-Bewertung, 14 Strategien) | docs/routing/AUTO-COMBO.md |
| Resilienz (3 Mechanismen) | docs/architecture/RESILIENCE_GUIDE.md |
| Reasoning Replay | docs/routing/REASONING_REPLAY.md |
| Fähigkeiten-Rahmen | docs/frameworks/SKILLS.md |
| Gedächtnissystem (FTS5 + Qdrant) | docs/frameworks/MEMORY.md |
| Cloud-Agenten | docs/frameworks/CLOUD_AGENT.md |
| Leitplanken (PII / Injektion / Vision) | docs/security/GUARDRAILS.md |
| Öffentliche Upstream-Anmeldeinformationen (Gemini/etc.) | docs/security/PUBLIC_CREDS.md |
| Fehlernachrichtensanitierung | docs/security/ERROR_SANITIZATION.md |
| Bewertungen | docs/frameworks/EVALS.md |
| Compliance / Audit | docs/security/COMPLIANCE.md |
| Webhooks | docs/frameworks/WEBHOOKS.md |
| Autorisierungs-Pipeline | docs/architecture/AUTHZ_GUIDE.md |
| Stealth (TLS / Fingerabdruck) | docs/security/STEALTH_GUIDE.md |
| Agent-Protokolle (A2A / ACP / Cloud) | docs/frameworks/AGENT_PROTOCOLS_GUIDE.md |
| MCP-Server | docs/frameworks/MCP-SERVER.md |
| A2A-Server | docs/frameworks/A2A-SERVER.md |
| API-Referenz + OpenAPI | docs/reference/API_REFERENCE.md + docs/reference/openapi.yaml |
| Anbieterkatalog (automatisch generiert) | docs/reference/PROVIDER_REFERENCE.md |
| Release-Flow | docs/ops/RELEASE_CHECKLIST.md |
Testen
| Was | Befehl |
|---|---|
| Unit-Tests | npm run test:unit |
| Einzelne Datei | node --import tsx/esm --test tests/unit/file.test.ts |
| Vitest (MCP, autoCombo) | npm run test:vitest |
| E2E (Playwright) | npm run test:e2e |
| Protokoll E2E (MCP+A2A) | npm run test:protocols:e2e |
| Ökosystem | npm run test:ecosystem |
| Coverage-Gate | npm run test:coverage (75/75/75/70 — Anweisungen/Zeilen/Funktionen/Zweige) |
| Coverage-Bericht | npm run coverage:report |
PR-Regel: Wenn Sie Produktionscode in src/, open-sse/, electron/ oder bin/ ändern, müssen Sie Tests im selben PR einfügen oder aktualisieren.
Testschicht-Präferenz: Unit zuerst → Integration (Multi-Modul oder DB-Zustand) → E2E (UI/Workflow nur). Kodieren Sie Fehlerreproduktionen als automatisierte Tests vor oder zusammen mit der Behebung.
Copilot-Coverage-Richtlinie: Wenn ein PR Produktionscode ändert und die Abdeckung unter 75% (Anweisungen/Zeilen/Funktionen) oder 70% (Zweige) liegt, berichten Sie nicht nur — fügen Sie Tests hinzu oder aktualisieren Sie diese, führen Sie das Coverage-Gate erneut aus und bitten Sie um Bestätigung. Fügen Sie die ausgeführten Befehle, geänderten Testdateien und das endgültige Abdeckungsergebnis im PR-Bericht hinzu.
Git-Workflow
# Niemals direkt in main committen
git checkout -b feat/your-feature
git commit -m "feat: beschreibe deine Änderung"
git push -u origin feat/your-feature
Branch-Präfixe: feat/, fix/, refactor/, docs/, test/, chore/
Commit-Format (Conventional Commits): feat(db): circuit breaker hinzufügen — Scopes: db, sse, oauth, dashboard, api, cli, docker, ci, mcp, a2a, memory, skills
Husky-Hooks:
- pre-commit: lint-staged +
check-docs-sync+check:any-budget:t11 - pre-push:
npm run test:unit
Umgebung
- Laufzeit: Node.js ≥20.20.2 <21 || ≥22.22.2 <23 || ≥24 <25, ES-Module
- TypeScript: 5.9+, Ziel ES2022, Modul esnext, Auflösung Bundler
- Pfad-Aliase:
@/*→src/,@omniroute/open-sse→open-sse/,@omniroute/open-sse/*→open-sse/* - Standardport: 20128 (API + Dashboard am selben Port)
- Datenverzeichnis:
DATA_DIRUmgebungsvariable, standardmäßig~/.omniroute/ - Wichtige Umgebungsvariablen:
PORT,JWT_SECRET,API_KEY_SECRET,INITIAL_PASSWORD,REQUIRE_API_KEY,APP_LOG_LEVEL - Einrichtung:
cp .env.example .envund dannJWT_SECRET(openssl rand -base64 48) undAPI_KEY_SECRET(openssl rand -hex 32) generieren
Harte Regeln
- Niemals Geheimnisse oder Anmeldeinformationen committen
- Niemals Logik in
localDb.tshinzufügen - Niemals
eval()/new Function()/ implizites eval verwenden - Niemals direkt in
maincommitten - Niemals rohes SQL in Routen schreiben — verwenden Sie
src/lib/db/-Module - Niemals Fehler in SSE-Streams stillschweigend unterdrücken
- Immer Eingaben mit Zod-Schemas validieren
- Immer Tests einfügen, wenn Produktionscode geändert wird
- Die Abdeckung muss ≥75% (Anweisungen, Zeilen, Funktionen) / ≥70% (Zweige) bleiben. Aktuell gemessen: ~82%.
- Niemals Husky-Hooks umgehen (
--no-verify,--no-gpg-sign) ohne ausdrückliche Genehmigung des Betreibers. - Niemals öffentliche Upstream OAuth client_id/secret oder Firebase Web-Schlüssel als String-Literale einbetten — immer über
resolvePublicCred()(open-sse/utils/publicCreds.ts) gehen. Siehedocs/security/PUBLIC_CREDS.md. - Niemals rohes
err.stack/err.messagein HTTP / SSE / Executor-Antworten zurückgeben — immer überbuildErrorBody()odersanitizeErrorMessage()(open-sse/utils/error.ts) leiten. Siehedocs/security/ERROR_SANITIZATION.md. - Niemals externe Pfade oder Laufzeitwerte in Shell-Skripte interpolieren, die an
exec()/spawn()übergeben werden — stattdessen über dieenv-Option übergeben. Referenz:src/mitm/cert/install.ts::updateNssDatabases. - Niemals einen CodeQL / Secret-Scanning-Alarm ohne (a) vorherige Überprüfung der Musterdokumentation oben, um zu sehen, ob der Helfer anwendbar ist, und (b) die technische Begründung im Ablehnungs-Kommentar aufzeichnen. Präzedenzfall:
js/stack-trace-exposure, das an Callsites ausgelöst wird, die bereits übersanitizeErrorMessage()geleitet werden, ist eine bekannte CodeQL-Einschränkung (benutzerdefinierte Sanitizer werden nicht erkannt) — alsfalse positiveabweisen mit Verweis aufdocs/security/ERROR_SANITIZATION.md. - Niemals Routen, die Kindprozesse erzeugen (
/api/mcp/,/api/cli-tools/runtime/), ohneisLocalOnlyPath()-Klassifizierung insrc/server/authz/routeGuard.tseinbeziehen. Die Loopback-Durchsetzung erfolgt bedingungslos vor jeder Authentifizierungsprüfung — ein durch Tunnel geleakter JWT kann keinen Prozessstart auslösen. Siehedocs/security/ROUTE_GUARD_TIERS.md. - Niemals
Co-Authored-By-Trailer einfügen, die einen KI-Assistenten, LLM oder Automatisierungskonto würdigen (z. B. Namen mit "Claude", "GPT", "Copilot", "Bot"; E-Mails unteranthropic.com/openai.com/ bot-eigenennoreply.github.com-Adressen). Solche Trailer leiten die Commit-Zuordnung auf das Bot-Konto auf GitHub um und verbergen den echten Autor (diegosouzapw) in der PR-Historie. Menschliche Mitwirkende — einschließlich Upstream-PR-Autoren und Issue-Berichterstattern, die in OmniRoute portiert werden — DÜRFEN und SOLLTEN mit standardmäßigenCo-authored-by: Name <email>-Trailern gewürdigt werden; die Upstream-Port-Workflows (/port-upstream-features,/port-upstream-issues) hängen davon ab.