gradatum-core 0.4.3

Shared primitives: errors, IDs, types
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281

//! Configuration runtime chargée depuis `<vault_root>/.gradatum/config.toml`.
//!
//! See ARCHITECTURE.md for the configuration design.
//!
//! Tous les champs sont `Option<T>` avec `#[serde(default)]` pour permettre les
//! configs partielles. Les defaults sont appliqués aux sites de consommation
//! (ex. `NoteStatus::is_embeddable_default()` quand `embed.embeddable_status` est `None`).
//!
//! ## Chargement
//!
//! ```rust,no_run
//! use gradatum_core::config::VaultConfig;
//! use std::path::Path;
//!
//! let cfg = VaultConfig::load_from_root(Path::new("/my/vault")).unwrap();
//! ```
//!
//! Fichier absent → `VaultConfig::default()` sans erreur.
//! TOML malformé → `ConfigError::Parse`.

use serde::{Deserialize, Serialize};
use std::path::Path;

/// Configuration complète d'un vault Gradatum.
///
/// Chargée depuis `<vault_root>/.gradatum/config.toml`. Toutes les sections
/// sont optionnelles — un fichier minimal peut ne contenir que `[vault]`.
#[derive(Debug, Clone, Default, Serialize, Deserialize)]
pub struct VaultConfig {
    /// Paramètres généraux du vault (tenant, version schéma).
    #[serde(default)]
    pub vault: VaultSection,

    /// Configuration du pipeline d'embedding (D-perf-1, B21).
    #[serde(default)]
    pub embed: EmbedConfig,

    /// Configuration du curator (D-perf-3, B23).
    #[serde(default)]
    pub curator: CuratorConfig,

    /// Configuration du moteur d'indexation.
    #[serde(default)]
    pub index: IndexConfig,

    /// Configuration du drift detector.
    #[serde(default)]
    pub drift: DriftConfig,

    /// Configuration de l'audit log.
    #[serde(default)]
    pub audit: AuditConfig,

    /// Configuration de la politique de rétention des snapshots `.history/`.
    #[serde(default)]
    pub history: HistoryConfig,
}

/// Section `[vault]` — identité du vault.
#[derive(Debug, Clone, Default, Serialize, Deserialize)]
pub struct VaultSection {
    /// Tenant par défaut. `None` → "main" appliqué par le storage layer.
    pub default_tenant_id: Option<String>,

    /// Version du schéma SQLite attendue. `None` → pas de vérification stricte.
    pub schema_version: Option<u32>,
}

/// Section `[embed]` — pipeline d'embedding (D-perf-1, B21).
///
/// Contrôle quel backend est utilisé, avec quel modèle, et quels statuts de
/// notes sont éligibles à l'embedding.
#[derive(Debug, Clone, Default, Serialize, Deserialize)]
pub struct EmbedConfig {
    /// Statuts de notes pouvant être embeddés (kebab-case, ex. `["live", "pending-review"]`).
    ///
    /// `None` → utiliser `NoteStatus::is_embeddable_default()`.
    ///
    /// **Choix architectural** : `Vec<String>` (pas `Vec<NoteStatus>`) pour que `config.rs`
    /// reste libre de tout type métier et évite tout cycle de dépendance.
    /// La comparaison s'effectue dans `NoteStatus::is_embeddable(&EmbedConfig)` via
    /// `serde_kebab_repr()`. Décision T03b 2026-05-04.
    pub embeddable_status: Option<Vec<String>>,

    /// Identifiant du modèle d'embedding (ex. "bge-m3", "bge-small-en-v1.5").
    pub embedder_id: Option<String>,

    /// Dimensions du vecteur de sortie. `None` → inféré depuis `embedder_id`.
    pub dim: Option<u16>,

    /// Backend d'embedding sélectionné (D-perf-1, B21).
    ///
    /// Valeurs : `"http"` | `"fastembed"` | `"noop"`. `None` → "http".
    pub backend: Option<String>,

    /// Backend de fallback si le backend principal est indisponible.
    pub fallback_backend: Option<String>,

    /// URL du backend HTTP. Requise si `backend = "http"`.
    pub http_url: Option<String>,

    /// Timeout en millisecondes pour les requêtes HTTP d'embedding.
    pub http_timeout_ms: Option<u32>,

    /// Nom du modèle passé dans la requête HTTP.
    pub http_model: Option<String>,
}

/// Section `[curator]` — configuration du pipeline de curation (D-perf-3, B23).
///
/// Contrôle les seuils heuristiques et le passage en revue LLM pour les notes
/// de faible confiance.
#[derive(Debug, Clone, Default, Serialize, Deserialize)]
pub struct CuratorConfig {
    /// Seuil heuristique d'admission directe (0.0–1.0).
    /// Au-dessus → admettre sans revue LLM.
    pub heuristic_admit_threshold: Option<f32>,

    /// Statut assigné par défaut par l'heuristique (kebab-case string).
    ///
    /// **Choix architectural** : `String` (pas `NoteStatus`) pour que `config.rs`
    /// reste libre de tout type métier. La résolution s'effectue dans `gradatum-chat`
    /// par comparaison kebab-case. Décision T03b 2026-05-04.
    pub heuristic_default_status: Option<String>,

    /// Active la revue LLM pour les notes sous `confidence_threshold`.
    pub llm_review_enabled: Option<bool>,

    /// Seuil de confiance sous lequel la revue LLM est déclenchée.
    pub confidence_threshold: Option<f32>,

    /// URL de l'endpoint LLM pour la revue (compatible OpenAI Chat API).
    pub llm_review_endpoint: Option<String>,

    /// Modèle LLM utilisé pour la revue.
    pub llm_review_model: Option<String>,

    /// Timeout en millisecondes pour les appels LLM de revue.
    pub llm_review_timeout_ms: Option<u32>,

    /// Nombre maximum de tokens générés par le LLM de revue.
    pub llm_review_max_tokens: Option<u32>,

    /// Comportement en cas d'échec ou de timeout LLM.
    ///
    /// Valeurs : `"pending-review-fallback"` | `"reject"` | `"admit-pending-review"`.
    pub llm_review_fallback: Option<String>,
}

/// Section `[index]` — configuration du moteur d'indexation.
#[derive(Debug, Clone, Default, Serialize, Deserialize)]
pub struct IndexConfig {
    /// Backend d'index. Valeurs : `"sqlite"`. `None` → "sqlite".
    pub backend: Option<String>,

    /// Tokeniseur FTS5 pour la recherche plein texte.
    ///
    /// Valeurs : `"unicode61"` | `"ascii"` | `"porter"`. `None` → "unicode61".
    pub fts_tokenizer: Option<String>,
}

/// Section `[drift]` — configuration du drift detector.
#[derive(Debug, Clone, Default, Serialize, Deserialize)]
pub struct DriftConfig {
    /// Intervalle entre deux scans de drift en secondes. `None` → 3600.
    pub scan_interval_seconds: Option<u32>,
}

/// Section `[history]` — politique de rétention des snapshots CoW.
///
/// Contrôle combien de snapshots `.history/<id>/` sont conservés par note
/// et combien de jours ils sont retenus.
///
/// ## Defaults
///
/// Sans `[history]` dans le TOML, les valeurs par défaut s'appliquent :
/// - `max_versions = 50` — cap count
/// - `ttl_days = None` — pas de purge par âge
///
/// ## Ordre d'application
///
/// 1. **TTL d'abord** : les snapshots plus vieux que `ttl_days` jours sont
///    supprimés, quelle que soit la valeur de `max_versions`.
/// 2. **Cap count ensuite** : si le nombre restant dépasse encore `max_versions`,
///    les plus anciens (timestamps les plus petits) sont supprimés.
///
/// Cet ordre garantit que les snapshots retenus après TTL sont toujours les
/// `max_versions` les plus récents. Il est déterministe et idempotent.
///
/// ## Exemple TOML
///
/// ```toml
/// [history]
/// # Conserver au maximum 20 versions par note (défaut : 50)
/// max_versions = 20
/// # Purger les snapshots de plus de 90 jours (défaut : aucune purge)
/// ttl_days = 90
/// ```
#[derive(Debug, Clone, Serialize, Deserialize)]
pub struct HistoryConfig {
    /// Nombre maximum de snapshots CoW conservés par note.
    ///
    /// Après chaque écriture CoW réussie, si le nombre de snapshots excède
    /// cette limite, les plus anciens sont supprimés.
    ///
    /// Valeur par défaut : `50`. Une valeur de `0` est interprétée comme `1`
    /// (au moins un snapshot est toujours conservé si le CoW a réussi).
    pub max_versions: usize,

    /// Durée de rétention des snapshots en jours.
    ///
    /// `None` (défaut) — aucune purge par âge, seul `max_versions` s'applique.
    /// `Some(n)` — les snapshots dont le timestamp est antérieur à
    /// `maintenant - n jours` sont supprimés avant le cap count.
    pub ttl_days: Option<u32>,
}

impl Default for HistoryConfig {
    /// Retourne les valeurs par défaut : `max_versions = 50`, `ttl_days = None`.
    ///
    /// Ces valeurs conservent 50 snapshots maximum par note sans purge par âge.
    fn default() -> Self {
        Self {
            max_versions: 50,
            ttl_days: None,
        }
    }
}

/// Section `[audit]` — configuration de l'audit log.
///
/// Contrôle la rotation, la rétention et le mode de fsync des events d'audit.
#[derive(Debug, Clone, Default, Serialize, Deserialize)]
pub struct AuditConfig {
    /// Politique de rotation du log d'audit.
    ///
    /// Valeurs : `"daily"` | `"weekly"` | `"size-100mb"`. `None` → "daily".
    pub rotation: Option<String>,

    /// Nombre de jours de rétention. `0` = rétention infinie. `None` → 30.
    pub retention_days: Option<u32>,

    /// Mode strict de fsync.
    ///
    /// `false` (défaut) = BufWriter 64 KB + fsync toutes les 100 ms ou 100 events.
    /// `true`  = fsync par event, bypass buffer (~200 µs/event NVMe — forensic-grade).
    #[serde(default)]
    pub strict_mode: bool,
}

impl VaultConfig {
    /// Charge `<vault_root>/.gradatum/config.toml`.
    ///
    /// - Fichier absent → `Ok(VaultConfig::default())`.
    /// - TOML malformé → `Err(ConfigError::Parse(...))`.
    /// - Erreur IO autre que NotFound → `Err(ConfigError::Io(...))`.
    ///
    /// # Panics
    ///
    /// Jamais. Toutes les erreurs sont propagées via `Result`.
    pub fn load_from_root(root: &Path) -> Result<Self, ConfigError> {
        let path = root.join(".gradatum").join("config.toml");
        match std::fs::read_to_string(&path) {
            Ok(content) => toml::from_str(&content).map_err(ConfigError::Parse),
            Err(e) if e.kind() == std::io::ErrorKind::NotFound => Ok(Self::default()),
            Err(e) => Err(ConfigError::Io(e)),
        }
    }
}

/// Erreurs de chargement de la configuration.
#[derive(Debug, thiserror::Error)]
pub enum ConfigError {
    /// Erreur IO (permissions, chemin invalide, etc.).
    #[error("config IO: {0}")]
    Io(#[from] std::io::Error),

    /// TOML malformé ou champ de type incorrect.
    #[error("config parse: {0}")]
    Parse(#[from] toml::de::Error),
}