f60d6e52fc
worker-pool-policy §B 1B 영역 완료. 1A scaffold (mig 270~274 + 503 stub) 위에:
- mig 275/276: worker_jobs (status CHECK + user_id=owner) + pending partial index
- create_laptop_worker_bot_token + require_worker_user dependency (voice-memo 동형)
- /internal/worker/{register,heartbeat,claim,result,drain} 5 endpoint 실 구현
- /claim FOR UPDATE SKIP LOCKED + 204 body 0
- /result 소유권 검증 (worker_id 매칭, 404) + failed 재시도 (attempts/max)
- explicit failure 시 request.result 무시 (DB result NULL 유지)
- 테스트 22 항목 7 파일
policy §B.2 5 invariant 보존: voice-memo wrapper 변경 0, drain advisory,
result raw JSONB, ProcessingQueue 무변경, 운영 자동 분기 변경 0.
활용처 (recap context + /jobs/recap + payload 100KB guard) = Registry-1C 영역.
stale recovery / 노트북 client / canonical promote = Notebook-Pilot-1 영역.
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
73 lines
2.9 KiB
Bash
73 lines
2.9 KiB
Bash
# ═══════════════════════════════════════════════════
|
|
# hyungi_Document_Server — 인증 정보 템플릿
|
|
# 실제 값을 채워서 credentials.env로 저장
|
|
# ═══════════════════════════════════════════════════
|
|
|
|
# ─── PostgreSQL ───
|
|
POSTGRES_HOST=localhost
|
|
POSTGRES_PORT=5432
|
|
POSTGRES_DB=pkm
|
|
POSTGRES_USER=pkm
|
|
POSTGRES_PASSWORD=
|
|
|
|
# ─── AI: Mac mini MLX (Tailscale 경유, Qwen3.5 기본 모델) ───
|
|
MLX_ENDPOINT=http://100.76.254.116:8800/v1/chat/completions
|
|
MLX_MODEL=mlx-community/Qwen3.5-35B-A3B-4bit
|
|
|
|
# ─── AI: Claude API (종량제, 복잡한 분석 전용) ───
|
|
CLAUDE_API_KEY=
|
|
|
|
# ─── AI Gateway (같은 Docker 네트워크) ───
|
|
AI_GATEWAY_ENDPOINT=http://ai-gateway:8080
|
|
|
|
# ─── NAS (NFS 마운트) ───
|
|
NAS_NFS_PATH=/mnt/nas/Document_Server
|
|
NAS_DOMAIN=ds1525.hyungi.net
|
|
NAS_TAILSCALE_IP=100.101.79.37
|
|
NAS_PORT=15001
|
|
|
|
# ─── Synology MailPlus (이메일 수집 + SMTP 알림) ───
|
|
MAILPLUS_HOST=mailplus.hyungi.net
|
|
MAILPLUS_PORT=993
|
|
MAILPLUS_SMTP_PORT=465
|
|
MAILPLUS_USER=hyungi
|
|
MAILPLUS_PASS=
|
|
|
|
# ─── Synology Calendar (CalDAV, 태스크 관리) ───
|
|
CALDAV_URL=https://ds1525.hyungi.net/caldav/
|
|
CALDAV_USER=hyungi
|
|
CALDAV_PASS=
|
|
|
|
# ─── kordoc 마이크로서비스 ───
|
|
KORDOC_ENDPOINT=http://kordoc-service:3100
|
|
|
|
# ─── 인증 (JWT + TOTP) ───
|
|
JWT_SECRET=
|
|
TOTP_SECRET=
|
|
|
|
# ─── 뉴스 수집: NYT API ───
|
|
NYT_API_KEY=
|
|
|
|
# ─── 국가법령정보센터 (법령 모니터링) ───
|
|
LAW_OC=
|
|
|
|
# ─── Phase 3.5 B2: verifier numeric_conflict promote 실험 ───
|
|
# 0=off (기본, critical/minor 둘 다 medium), 1=on (critical → strong, minor 는 medium 유지).
|
|
# ⚠ env 변경 후 process restart 필수 (docker compose restart fastapi) — _SEVERITY_MAP 가 import time 평가됨.
|
|
# B3 FP 검증 (true FP < 20%) 통과 후만 production 적용.
|
|
VERIFIER_NUMERIC_PROMOTE=0
|
|
|
|
# ─── PR-Worker-Pool-Registry-1B: laptop-worker-bot long-expiry token ───
|
|
# voice-memo-bot 패턴 동형. password = scripts/seed_laptop_worker_bot.py 로 별도 INSERT.
|
|
# 활성화 = ENABLED=true 토글. 회전 = users.password_changed_at 갱신 시 JWT 자동 무효화.
|
|
LAPTOP_WORKER_BOT_TOKEN_ENABLED=false
|
|
LAPTOP_WORKER_BOT_USERNAME=laptop-worker-bot
|
|
LAPTOP_WORKER_BOT_TOKEN_EXPIRE_DAYS=365
|
|
|
|
# ─── Phase 3.5 fix2: eval runner shared secret ───
|
|
# /ask 엔드포인트의 X-Source=eval / X-Eval-Case-Id 헤더 신뢰 검증 토큰.
|
|
# 비어있거나 클라이언트 X-Eval-Token 와 불일치 시 eval 헤더 거부 (warning log + source='document_server' 강등).
|
|
# 충분히 긴 random secret 권장 (예: openssl rand -hex 32).
|
|
# scripts/run_eval_ask.py runner 가 동일 값을 X-Eval-Token 헤더로 전송해야 eval telemetry 적재됨.
|
|
EVAL_RUNNER_TOKEN=
|