Files
agentic-coding-workflow/internal/mcp/domain.go
T
q792602257 a00f5a9efd refactor(mcp): apply Part 1 review I1+I3+I4+I5
- Rename MCPToken -> Token (mcp.Token reads cleaner; zero external callers yet)
- IssueSystemToken: guard against nil ACPSessionID / UserID (early input validation)
- TokenService: inject now func for clock injection (parity with RateLimiter)
- Repository CHECK constraint tests: assert wrapped CodeInternal

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-05-08 10:28:49 +08:00

109 lines
3.2 KiB
Go

// Package mcp 实现 MCP(Model Context Protocol)Server 模块。
//
// 模块结构(spec §2.4 决策):单 package + 多文件,与 acp / chat 同模式。
// MCP 协议合规性由官方 github.com/modelcontextprotocol/go-sdk 承担;
// 本模块只负责:
// - mcp_tokens 表的 CRUD(admin 后台管理)
// - system token 在 ACP session 启动时签发、终止时撤销
// - 鉴权 middleware(bearer / ?token= → user_id + scope)
// - 速率限制
// - 工具/prompts/resources 的业务桥接(调 project / chat 现有 service)
//
// 三类核心抽象:
// - Token:DB 行记录,token plaintext 仅签发时返回一次
// - Scope:JSONB 形态的工具白名单 + project_ids 限定
// - Issuer:'system' 或 'admin',决定生命期与是否绑定 ACP session
package mcp
import (
"time"
"github.com/google/uuid"
)
// Issuer 是 mcp_tokens.issuer 枚举。
type Issuer string
const (
// IssuerSystem token 由 ACP supervisor 起 session 时自动签发,
// 必须绑定 acp_session_id,session 终止即撤销。
IssuerSystem Issuer = "system"
// IssuerAdmin token 由 admin 后台手动签发给团队成员(含 admin 自己)。
// 不绑定 ACP session,长期有效,admin 或持有者可主动撤销。
IssuerAdmin Issuer = "admin"
)
// IsValid 判断 issuer 是否为合法枚举值。
func (i Issuer) IsValid() bool {
return i == IssuerSystem || i == IssuerAdmin
}
// Scope 是 mcp_tokens.scope JSONB 列的 Go 反射。
//
// 语义:
// - Tools 为 nil(JSON null/缺省)= 全工具允许;非 nil 但空切片 = 全部禁用
// - ProjectIDs 为 nil = 全 project 允许;非 nil 空切片 = 全部禁用
//
// JSON marshal 时 nil 字段用 omitempty 抹掉,与 spec §3.1 表头注释一致。
type Scope struct {
Tools []string `json:"tools,omitempty"`
ProjectIDs []uuid.UUID `json:"project_ids,omitempty"`
}
// AllowsTool 检查工具名是否在白名单。Tools 为 nil 时全允许。
func (s *Scope) AllowsTool(name string) bool {
if s == nil || s.Tools == nil {
return true
}
for _, t := range s.Tools {
if t == name {
return true
}
}
return false
}
// AllowsProject 检查 project ID 是否在限定列表。ProjectIDs 为 nil 时全允许。
func (s *Scope) AllowsProject(id uuid.UUID) bool {
if s == nil || s.ProjectIDs == nil {
return true
}
for _, p := range s.ProjectIDs {
if p == id {
return true
}
}
return false
}
// Token 是 mcp_tokens 表的 Go 表示。
//
// TokenHash 是 SHA-256(plaintext);plaintext 仅在 IssueAdmin/IssueSystemToken
// 的返回值里出现一次,DB 与本结构都不持有 plaintext。
type Token struct {
ID uuid.UUID
TokenHash []byte
UserID uuid.UUID
Name string
Issuer Issuer
Scope Scope
ACPSessionID *uuid.UUID
ExpiresAt *time.Time
LastUsedAt *time.Time
RevokedAt *time.Time
CreatedBy uuid.UUID
CreatedAt time.Time
}
// IsActive 报告 token 当前是否可用(未撤销 + 未过期)。
// now 显式注入便于测试;生产调用方传 time.Now()。
func (t *Token) IsActive(now time.Time) bool {
if t.RevokedAt != nil {
return false
}
if t.ExpiresAt != nil && !t.ExpiresAt.After(now) {
return false
}
return true
}