README

Connector mezi webem a Liquid Monitor.

Components

• Cron (src/Cron.php) — Nette DI integrace pro produkční reporting (schedule-job, error logging, health check).
• orchestrator:run (bin/orchestrator-run) — autonomous programming worker. Pollne /api/orchestrator/worker/poll, v repo-mode pracuje přímo v repu (volitelně git worktree), spustí tmux + interaktivní Claude Code REPL (send-keys, --resume), doručí brief, parsuje JSON milníky, spustí composer test a zapíše triage_result zpět na monitor.
• orchestrator-init (bin/orchestrator-init) — jednorázový setup hostu: vygeneruje <repo>/.orchestrator/.env, doplní .orchestrator/ do .gitignore a ověří kredity proti monitoru.
• LiquidMonitorLogViewerDI (src/Bridges/LiquidMonitorLogViewerDI.php) — DI extension, která vystaví read-only JSON API pro Tracy logy přímo z connectoru. Bundluje balíček liquiddesign/nette-log-viewer a registruje jeho routy/presentery, takže hostová aplikace nemusí balíček instalovat ani registrovat zvlášť. Viz Log viewer.
• LiquidMonitorDbQueryDI (src/Bridges/LiquidMonitorDbQueryDI.php) — DI extension pro read-only SQL dotazy proti databázi host aplikace (PDO proxy pro monitor orchestrátor). Viz DB query proxy.

Starý bin/triage-pull (read-only claude -p) je nahrazen orchestrátorem — nepoužívat.

Log viewer

Connector umí vystavit identické API jako liquiddesign/nette-log-viewer — read-only přístup k Tracy logům (Debugger::$logDirectory) přes JSON endpointy pod /<urlPrefix>/api/<action> (list, stat, view, search, download). Slouží monitoru/orchestrátoru pro čtení logů aplikace.

Registrace v host aplikaci:

extensions:
    liquidMonitorLogViewer: LiquidMonitorConnector\Bridges\LiquidMonitorLogViewerDI

# volitelné (výchozí hodnoty níže):
liquidMonitorLogViewer:
    urlPrefix: log-viewer
    presenter: LogViewer:LogViewer
    apiPresenter: LogViewer:LogViewerApi
    registerRoutes: true            # false = routy si spravuje host sám
    registerPresenterMapping: true  # false = host má vlastní presenter mapping

Přístup je gatovaný přes Tracy debug mode (Debugger::isEnabled()) ve startupu presenterů — stejně jako v samotném balíčku. Žádná další autentizace se nepřidává; produkční přístup monitoru je tedy nutné řešit přes Tracy debug allowlist (IP), případně vlastními subclassy presenterů v aplikaci.

DB query proxy

Connector umí vystavit read-only JSON API pro SQL dotazy proti databázi host aplikace. Monitor (ne agent) posílá sql + connection credentials v HTTP body; connector se připojí přes PDO, vynutí SELECT-only guardy, LIMIT wrap a statement timeout a vrátí flat JSON {columns, rows, row_count, limit, truncated}.

Registrace v host aplikaci:

extensions:
    liquidMonitorDbQuery: LiquidMonitorConnector\Bridges\LiquidMonitorDbQueryDI

Tím se route db-query/api/query, presenter mapping i config service zaregistrují automaticky — žádný vlastní presenter ani záznam v pages.neon není potřeba. Volitelná konfigurace (vše má rozumný default):

liquidMonitorDbQuery:
    urlPrefix: db-query
    apiPresenter: DbQuery:DbQueryApi
    registerRoutes: true
    registerPresenterMapping: true
    apiToken: '…'   # volitelné — když je nastaveno, navíc vyžaduje X-Api-Key header

Endpoint: POST /{urlPrefix}/api/query

Request body:

{
  "sql": "SELECT 1 AS connected",
  "connection": {
    "driver": "mariadb",
    "host": "127.0.0.1",
    "port": 3306,
    "database": "my_app",
    "username": "readonly_user",
    "password": "…"
  },
  "row_limit": 100,
  "statement_timeout_seconds": 5
}

Bezpečnostní model:

1. Trusted IP / Tracy debug mode — presenter servíruje jen v debug módu (Debugger::$productionMode === false), což je per-IP gate řízený Configurator::setDebugMode z whitelistu access.debug v host NEON (stejný mechanismus jako log-viewer). Mimo trusted IP presenter vrací 403; gate je fail-closed (i nerozhodnutý Detect stav odmítne). Na produkci přidej IP monitoru do access.debug. ⚠️ Musí to být access.debug, NE access.trusted — endpoint čte výhradně access.debug (Tracy debug mode); access.trusted (pro cron/jiný přístup) se pro DB query proxy nevyhodnocuje, takže IP jen v access.trusted → 403 Access denied. Pozn.: nepoužívej Debugger::isEnabled() — to jen hlásí, že Tracy byla aktivovaná, a zůstává true i v produkci, takže nikoho neodřízne.
2. Credentials v HTTP body — connector se k DB připojí jen s connection objektem z requestu (posílá monitor). Bez správných údajů SELECT neproběhne, takže samostatný token na DB není potřeba — stačí trusted IP.
3. Volitelný apiToken — pokud je nastaven v NEON, navíc vyžaduje shodný X-Api-Key header (hash_equals). Defaultně vypnutý.

Odpovědi: úspěch 200 s flat JSON (bez vnořeného data); chyby { "error": "…", "code": 400|403|422|500 }.

Orchestrator worker setup

1. Projekt na monitoru

php artisan triage:provision-project <id> --json --repo-path=/opt/autonomy/my-app

Vytvoří triage_api_key, zapne orchestrator_enabled a založí git context source pro daný repo path.

2. Host (z kořene repa)

/path/to/liquid-monitor-connector/bin/orchestrator-init

Vypíše .env do <repo>/.orchestrator/.env. Potřeba jsou jen dvě hodnoty:

ORCHESTRATOR_MONITOR_URL=https://monitor.lqd.cz
ORCHESTRATOR_API_KEY=trk_…

Kapacita, claude_binary a turn timeout přicházejí z monitoru (orchestrator_settings); odpovídající env proměnné jsou jen volitelný debug override. Alias env vars: TRIAGE_MONITOR_URL, TRIAGE_API_KEY, …

3. Cron

* * * * * /path/to/liquid-monitor-connector/bin/orchestrator-run --env-file=/opt/autonomy/my-app/.orchestrator/.env >> /var/log/orchestrator-run.log 2>&1

Pre-flight

• git, tmux, claude v PATH (kontroluje i orchestrator-init)
• orchestrator_repo_path na projektu ukazuje na existující clone
• Repo-mode (default): čistý pracovní strom (modifikované tracked soubory blokují běh; untracked se ignorují)

Development

composer install
composer check-code