Struct Firewall 

pub struct Firewall { /* private fields */ }

Firewall 主组件。持有 extractors / scorer / policy 引擎 / 审计账本 / PII scanner。

Implementations

impl Firewall

pub fn new( ledger: Arc<Ledger>, policy: PolicyEngine, config: FirewallConfig, ) -> Firewall

组装一个 Firewall:内置 7 个 extractor + 提供的 policy + scorer + 默认 DefaultScanner(见 Firewall::with_scanner 注入自定义)。

pub fn with_scanner( ledger: Arc<Ledger>, policy: PolicyEngine, config: FirewallConfig, scanner: Arc<dyn PiiScanner>, ) -> Firewall

ISS-010 R2 BLOCKER 2 修复:同 new,但接受自定义 scanner,主要供测试注入 FailingScanner 真触发 fail-closed 路径(见 tests/preflight.rs)。

pub fn audit_persist_failures(&self) -> u64

返回 preflight audit 写失败累计(进程生命周期内)。0 = 一切正常。

R2 MUST-FIX 2:替代旧的 eprintln! 观测通道。测试可用以验证 audit 是否静默降级。

pub fn evaluate( &self, call: &ToolInvocation, oracle: &dyn DescriptorOracle, scope_ctx: OAuthScopeContext, ) -> Result<FirewallOutcome, FirewallError>

评估一次 tool call。I10c-β2 R3 统一签名:OAuth 上下文由 OAuthScopeContext 必填参数显式传入,防止 HTTP MCP 集成点漏配 scope 导致静默绕过。

• 本地工具 / stdio MCP:传 OAuthScopeContext::NonOauth
• HTTP MCP + OAuth access token:传 OAuthScopeContext::Scopes (scope 集合来自 vigil_http_auth::ResolvedAccessToken::scope_set; 空 scope 也必须显式 Scopes(vec![]),触发 fail-closed)

步骤(ADR 0003 §D3 + 方案 §3.3 + ADR 0004 §D8):

1. 所有 extractor 合并产出 EffectVector
2. 通过 DescriptorOracle 查询 descriptor 当前信任状态
3. RiskScorer 打分 + reasons
4. PolicyEngine 按规则评估,获得 PolicyDecision (FirewallConfig::allowed_scopes 自动合并到 PolicyContext.allowlists)
5. 组装 DecisionRecord,调用 Ledger::record_decision 入账
6. 若 Approve,create_approval 入 approvals 表(带 server/tool/args_hash 上下文)

Trait Implementations

impl Debug for Firewall

fn fmt(&self, f: &mut Formatter<'_>) -> Result<(), Error>

Formats the value using the given formatter.