Aller au contenu

Changelog

Toutes les modifications importantes de Synapse Core sont documentées dans ce fichier.

Les modifications importantes sont classées par catégorie : - Features : Nouvelles fonctionnalités - Fixes : Corrections de bugs - Refactor : Refactorisations de code - Security : Améliorations de sécurité - Docs : Mises à jour de documentation

[Non classé] — Développement actuel

Security

Durcissement Agnostique (Agnostic Security Shield)

  • Autorisation Agnostique : Remplacement des rôles en dur (#[IsGranted]) par une vérification via PermissionCheckerInterface dans tous les contrôleurs (Admin & API).
  • Secure by Default : Le bundle refuse désormais tout accès admin si aucun système de sécurité n'est configuré (correction de la posture trop permissive).
  • Protection CSRF : Validation systématique des jetons CSRF pour toutes les actions mutables (POST/PUT/DELETE) dans l'admin et l'API de chat.
  • Support AJAX/API : Support des jetons via le header X-CSRF-Token pour une intégration fluide avec les frameworks frontend.
  • Permission Checker : Ajout de la méthode canCreateConversation() pour protéger le point d'entrée du chat.

Features

🧠 Mémoire Sémantique "Human-in-the-loop"

Nouveau système de mémoire conversationnelle avec consentement explicite :

  • ProposeMemoryTool : Le LLM peut proposer de mémoriser un fait important via un AI Tool dédié. Il retourne un signal JSON (__synapse_action: memory_proposal) sans sauvegarder directement.
  • MemoryManager : Service de haut niveau (remember, recall, forget, listForUser, update) avec vectorisation automatique via EmbeddingService.
  • MemoryScope : Enum USER (souvenir permanent) / CONVERSATION (éphémère).
  • MemoryApiController : Endpoints REST /synapse/api/memory/{confirm,reject,list,delete}.
  • Toast Frontend : Notification non-bloquante dans le chat (✓/✕). Auto-dismiss après 30 secondes.
  • MemoryContextSubscriber : Injection automatique des souvenirs pertinents (score ≥ 0.7) dans le prompt avant chaque appel LLM.
  • Data Sealing : Filtrage user_id imposé au niveau SQL dans DoctrineVectorStore — isolation totale garantie.
  • SynapseVectorMemory enrichie : 5 nouvelles colonnes (user_id, scope, conversation_id, content, source_type).
  • Dashboard Admin : KPI "Souvenirs mémorisés" ajouté.

Vectorisation dynamique du Vector Store

  • VectorStoreRegistry : Registre centralisé des implémentations de stockage.
  • DynamicVectorStore : Résolveur dynamique du moteur de stockage (sans redémarrage).
  • Interface Admin Embeddings : Sélection du Vector Store depuis l'interface.

  • Visualiseur de Chunking : Aperçu interactif avec mise à l'échelle adaptative (jusqu'à 20k chars).

  • Refactorisation majeure : ChatService utilise maintenant OpenAI Chat Completions comme format interne standard

  • Impact : Bundle maintenant 100% LLM-agnostique (prêt pour Mistral, Claude, Ollama, etc.)
  • Changement de format : Message système intégré comme premier élément de contents array
  • Avant : systemInstruction (string) + contents (array) séparés
  • Après : Tous les messages dans contents avec role: 'system' en tête (format OpenAI)
  • Clients LLM : Chacun devient un simple "traducteur"
  • GeminiClient : Extrait système de contents, convertit OpenAI→Gemini, traduit les catégories de sécurité
  • OvhAiClient : Passthrough pur (déjà compatible OpenAI)
  • Nouveaux providers : Implémentation simple en 2-3 heures (juste la couche de conversion)
  • ChatService : Zéro logique spécifique au provider (sécurité, safety settings, etc. gérés par les clients)
  • Chunk format : Changement de blocked_categoryblocked_reason (raison lisible)
  • Sécurité Gemini : Toujours fonctionnelle, traduction déplacée du centre à la périphérie

Pour les développeurs créant des clients personnalisés : Voir le guide d'implémentation

Chiffrement des credentials des providers LLM

  • Implémentation du chiffrement XSalsa20-Poly1305 pour les credentials (API keys, service account JSON)
  • Chiffrement automatique lors de la sauvegarde via l'interface admin
  • Déchiffrement transparent lors du chargement en mémoire
  • Support encryption.enabled: true/false dans la configuration
  • Clés sensibles encryptées : api_key, service_account_json, private_key
  • Format de stockage : base64(nonce_24bytes + ciphertext) en BDD
  • Migration progressive : détection automatique des credentials non chiffrés lors de la sauvegarde

Vidage des logs de debug

  • Nouvelle fonctionnalité dans l'interface admin : vidage complet des logs de debug
  • Contrôle d'accès : accessible aux administrateurs uniquement
  • Endpoint dédié pour la gestion des logs

Support multi-providers

  • Google Vertex AI (Gemini 2.5+, 2.0-pro, etc.)
  • OVH AI Endpoints (OpenAI-compatible)
  • Interface admin pour gérer les credentials et tester la connexion

Interface d'administration complète

  • Dashboard avec KPIs (conversations, utilisateurs, tokens, coûts)
  • Analytics avec graphiques (usage par modèle, tendances temporelles)
  • Gestion des presets LLM (création, édition, test)
  • Gestion des providers (credentials chiffrés)
  • Catalogue des modèles disponibles
  • Paramètres globaux (rétention RGPD, langue, prompt système)
  • Logs de debug complets (requête/réponse LLM, tokens, safety ratings)

Personas IA

  • Support des personnalités IA prédéfinies
  • Fichier JSON configurable (personas_path)
  • Chaque persona : nom, emoji, prompt système custom

Context Caching (Gemini)

  • Support du caching de contexte pour optimiser les coûts
  • ~90% d'économie sur les tokens de contexte réutilisés

Thinking Mode natif

  • Support du raisonnement Chain-of-Thought (Gemini 2.5+)
  • Configuration : thinking.enabled, thinking.budget

Token tracking

  • Suivi de la consommation de tokens par modèle
  • Calcul automatique des coûts basé sur la pricing
  • Analytics : coûts par modèle, par utilisateur, par période

Refactoring

Architecture domain-driven

  • Réorganisation complète du code source en domaines :
  • Core/ : logique métier, orchestration LLM
  • Admin/ : contrôleurs et UI administration
  • Storage/ : persistance Doctrine, entités, repositories
  • Security/ : chiffrement, permissions
  • Contract/ : interfaces publiques (API du bundle)
  • Shared/ : code réutilisable (enums, models, tools, utils)
  • Infrastructure/ : DI, commandes CLI, ressources/views

Chargement des configurations modèles

  • Priorisation : dossier Infrastructure/config/models/ en premier, fallback sur Core/
  • Permet une meilleure organisation des fichiers de configuration

Registration de DebugController

  • Enregistrement explicite comme service Symfony
  • Correction : était manquant dans la configuration admin

Security

Chiffrement des messages

  • Messages de conversation chiffrés en BDD (XSalsa20-Poly1305)
  • Déchiffrement automatique lors de la lecture
  • Transparent pour l'utilisateur/développeur

Chiffrement des credentials

  • Credentials des providers chiffrés (décrit ci-dessus)
  • Migration progressive des credentials existants

Contrôle d'accès

  • Interface admin protégée par rôle Symfony (ROLE_ADMIN)
  • Vérification des permissions à chaque action

Docs

Refonte complète de la documentation

  • README.md : rewritten avec 2 providers (Gemini + OVH), vraies options de config
  • docs/configuration.md : référence complète de synapse.yaml
  • docs/usage.md : guide d'utilisation avancée (ChatService, outils, events)
  • docs/views.md : intégration Twig, layouts, personnalisation CSS
  • docs/changelog.md : ce fichier

Notes de migration

⚠️ Breaking Changes - Standardisation OpenAI

Si vous avez créé un client LLM personnalisé, vous devez mettre à jour ses signatures :

1. Signatures des méthodes (LlmClientInterface)

AVANT : 

public function generateContent(
    string $systemInstruction,
    array $contents,
    array $tools = [],
    ?string $model = null,
    ?array $thinkingConfigOverride = null,
    array &$debugOut = [],
): array;

APRÈS : 

public function generateContent(
    array $contents,  // ← Contient le système en [0]
    array $tools = [],
    ?string $model = null,
    ?array $thinkingConfigOverride = null,
    array &$debugOut = [],
): array;

2. Format des messages (OpenAI canonical)

AVANT : systèmeInstruction séparé + contents 

$systemInstruction = "You are helpful";
$contents = [
    ['role' => 'user', 'content' => '...'],
    ['role' => 'assistant', 'content' => '...'],
];

APRÈS : Tout dans contents, système en premier 

$contents = [
    ['role' => 'system', 'content' => 'You are helpful'],    // ← PREMIER
    ['role' => 'user', 'content' => '...'],
    ['role' => 'assistant', 'content' => '...'],
];

3. Format du chunk retourné

AVANT : blocked_category (enum Gemini-spécifique) 

return [
    'blocked' => true,
    'blocked_category' => 'HARM_CATEGORY_HATE_SPEECH',  // ← Constante Gemini
];

APRÈS : blocked_reason (string lisible, provider-agnostique) 

return [
    'blocked' => true,
    'blocked_reason' => 'discours haineux',  // ← String lisible
];

4. Migration simple (exemple)

Si vous aviez un client personnalisé, voici le pattern :

class MyLLMClient implements LlmClientInterface {
    public function generateContent(
        array $contents,  // ← Nouvelle signature
        array $tools = [],
        ?string $model = null,
        ?array $thinkingConfigOverride = null,
        array &$debugOut = [],
    ): array {
        // 1. Extraire le système si présent
        $systemMessage = '';
        $contentsWithoutSystem = $contents;

        if (!empty($contents) && $contents[0]['role'] === 'system') {
            $systemMessage = $contents[0]['content'];
            $contentsWithoutSystem = array_slice($contents, 1);
        }

        // 2. Convertir au format de votre provider
        $providerMessages = $this->toProviderFormat($contentsWithoutSystem);

        // 3. Appeler votre API (avec ou sans système selon le provider)
        $response = $this->callApi($systemMessage, $providerMessages, ...);

        // 4. Normaliser la réponse
        return $this->normalizeResponse($response);
    }
}

Voir : le guide d'implémentation pour un guide complet.

✅ Pas de changement requis pour

  • Configuration (synapse.yaml, presets, safety_settings)
  • Base de données (schéma inchangé)
  • Interface admin (UI inchangée)
  • Utilisation de ChatService (signatures publiques inchangées)
  • Conversations existantes (compatibilité totale)

Pour utiliser le chiffrement

Pour utiliser le chiffrement

  1. Générer une clé : php -r "echo bin2hex(sodium_crypto_secretbox_keygen());"
  2. Ajouter à .env.local : SYNAPSE_ENCRYPTION_KEY=base64:...
  3. Activer dans synapse.yaml : 
    encryption:
    enabled: true
    key: '%env(SYNAPSE_ENCRYPTION_KEY)%'
  4. Les credentials existants seront chiffrés automatiquement lors de la prochaine sauvegarde

Version future envisagée

  • [ ] Support d'autres providers LLM (OpenAI, Anthropic Claude, etc.)
  • [ ] Téléchargement des logs de debug
  • [ ] API publique pour les modules tiers
  • [ ] Webhooks pour les événements importants
  • [ ] Système de plugins

Liens utiles