mirror of
https://github.com/Alkatrazz24/Funk-lab.git
synced 2026-07-08 19:54:43 +02:00
Asa peut AGIR sur le homelab (l'autre moitié de la vision), via le vrai agent Hermes, profil par défaut, tous ses outils — avec confirmation et jeton. Découverte : Hermes n'a pas d'API HTTP (appli TUI), mais un mode one-shot `hermes -z "<prompt>" --yolo`. On s'appuie dessus. storage-01 — exécuteur : - tools/hermes-exec/server.py : service HTTP qui lance `hermes -z --yolo` en user hermes, derrière un jeton Bearer (compare_digest), timeout + audit, une action à la fois. - rôle Ansible hermes_exec : systemd (User=hermes, env hermes-agent), jeton via EnvironmentFile 0640 (Vault vault_hermes_exec_token) ; ajouté au playbook storage-01. STT-server (0.5.0 → 0.6.0) : - agent.py : pont vers hermes-exec (jeton) + détection confirme/annule. - contexts.py : contexte « agent » (court-circuite le LLM). - app.py : flux dédié — handshake 2 temps par session (pending action) → sur « confirme », appelle hermes-exec ; « annule » annule. /v1/contexts masque « agent » si désactivé. - config : STT_ACTIONS_ENABLED (opt-in, défaut false) + URL + jeton (secret k8s). - deployment : env actions + secret stt-server-secrets/hermes-exec-token (optionnel). Sécurité : opt-in désactivé par défaut ; jeton obligatoire (sinon contexte caché + exécuteur refuse tout) ; --yolo atteint seulement jeton+confirmation en main ; audit storage-01. Client : AUCUN changement (le contexte « agent » apparaît tout seul dans le sélecteur). Validé en local : exécuteur (401 sans/mauvais jeton, exec avec bon jeton via echo), handshake serveur (TestClient : confirme→exécute, annule→annule, agent masqué si OFF). Co-authored-by: Claude Opus 4.8 <noreply@anthropic.com>
55 lines
2.1 KiB
Python
55 lines
2.1 KiB
Python
"""Pont vers hermes-exec (storage-01) — exécution d'actions via le vrai agent Hermes.
|
|
|
|
Le STT-server appelle hermes-exec **après** confirmation vocale de l'utilisateur. Le
|
|
jeton d'auth (env, depuis un secret k8s) protège l'endpoint. Tout est best-effort :
|
|
une erreur renvoie un message parlable, jamais une exception.
|
|
"""
|
|
|
|
from __future__ import annotations
|
|
|
|
import unicodedata
|
|
|
|
import httpx
|
|
|
|
from stt_server.config import settings
|
|
|
|
# Mots de (dé)confirmation pour le handshake en 2 temps.
|
|
_CONFIRM = {"confirme", "confirmer", "oui", "vas-y", "vas y", "valide", "ok", "go",
|
|
"d'accord", "daccord", "c'est bon", "cest bon", "fais-le", "fais le"}
|
|
_CANCEL = {"annule", "annuler", "non", "stop", "laisse tomber", "laisse",
|
|
"oublie", "abandonne"}
|
|
|
|
|
|
def _norm(s: str) -> str:
|
|
s = unicodedata.normalize("NFKD", str(s))
|
|
s = "".join(c for c in s if not unicodedata.combining(c))
|
|
return " ".join(s.lower().split()).strip(" .!?")
|
|
|
|
|
|
def is_confirmation(text: str) -> bool:
|
|
return _norm(text) in _CONFIRM
|
|
|
|
|
|
def is_cancellation(text: str) -> bool:
|
|
return _norm(text) in _CANCEL
|
|
|
|
|
|
async def run_action(prompt: str) -> str:
|
|
"""Exécute `prompt` via hermes-exec ; renvoie la sortie de l'agent (ou une erreur lisible)."""
|
|
if not settings.hermes_exec_token:
|
|
return "Les actions ne sont pas configurées côté serveur (jeton manquant)."
|
|
url = settings.hermes_exec_url.rstrip("/") + "/exec"
|
|
headers = {"Authorization": f"Bearer {settings.hermes_exec_token}"}
|
|
try:
|
|
async with httpx.AsyncClient(timeout=settings.hermes_exec_timeout) as c:
|
|
r = await c.post(url, json={"prompt": prompt}, headers=headers)
|
|
if r.status_code == 401:
|
|
return "Refusé par l'exécuteur Hermes (jeton invalide)."
|
|
r.raise_for_status()
|
|
data = r.json()
|
|
out = (data.get("output") or "").strip()
|
|
return out or "Action effectuée (aucune sortie)."
|
|
except httpx.HTTPError:
|
|
return "Je n'arrive pas à joindre l'exécuteur Hermes pour le moment."
|
|
except ValueError:
|
|
return "Réponse inattendue de l'exécuteur Hermes."
|