Aller au contenu

Changelog

Toutes les modifications importantes de Synapse Core sont documentées dans ce fichier.

Les modifications importantes sont classées par catégorie : - Features : Nouvelles fonctionnalités - Fixes : Corrections de bugs - Refactor : Refactorisations de code - Security : Améliorations de sécurité - Docs : Mises à jour de documentation

[0.27] — 2026-04-11

Features

AbstractAgent::useMasterPrompt() — opt-in Directive Fondamentale

Nouvelle méthode sur AbstractAgent (valeur par défaut : false). Les agents code sont désormais exemptés de la Directive Fondamentale (master prompt) par défaut — l'agent contrôle entièrement son propre prompt. Les agents qui ont besoin d'hériter des règles de sécurité de l'application hôte peuvent opt-in :

public function useMasterPrompt(): bool
{
    return true;
}

Les agents BDD continuent de recevoir la directive fondamentale systématiquement. Le MasterPromptSubscriber lit le flag via $options['_skip_master_prompt'] injecté par ContextBuilderSubscriber.

run_agent_test — support des agents code

L'outil MCP run_agent_test résout maintenant les deux types d'agents : BDD (AgentRegistry) et code (CodeAgentRegistry). Le champ source ("db" ou "code") est ajouté à la réponse.

list_agents — fusion DB + code

ListAgentsTool liste maintenant les agents code (non shadowés par un agent BDD) en plus des agents BDD. Les agents code exposent : systemPrompt ("(defined)" ou "(orchestrator)"), presetKey, allowedTools.

Fixes

Injection de la Directive Fondamentale sur les agents code

Avant ce fix, ContextBuilderSubscriber injectait la directive fondamentale sur tous les agents, y compris les agents code qui gèrent leur propre prompt. Correction : le flag _skip_master_prompt est injecté dans les options quand l'agent est un AbstractAgent avec useMasterPrompt() = false.

[0.26] — 2026-04-06

Features

MCP Sandbox — Tests autonomes multi-agents (Phase 10)

7 nouveaux outils MCP pour permettre aux clients MCP (Claude, etc.) de tester Synapse de manière autonome :

  • list_presets : Liste les presets disponibles avec provider, modèle, paramètres de génération
  • create_sandbox_preset : Crée un preset temporaire avec choix de provider+modèle, validé via ModelCapabilityRegistry
  • create_sandbox_agent : Crée un agent temporaire avec system prompt et preset assigné
  • create_sandbox_workflow : Assemble un pipeline multi-agents (format pivot JSON)
  • run_workflow : Exécute via WorkflowRunnerMultiAgent → sous-agents via AgentResolver
  • inspect_workflow_run : Inspecte status, tokens, output, durée d'un run
  • cleanup_sandbox : Supprime toutes les entités sandbox (runs → workflows → agents → presets)

Pattern sandbox : flag isSandbox (bool, default false) sur SynapseAgent, SynapseWorkflow, SynapseModelPreset. Filtré dans les queries admin (findAllActive, findAllOrdered, findAllPresets) mais résolvable pour l'exécution (findByKey non filtré). Migration Doctrine : 3 colonnes is_sandbox ajoutées.

ListAgentsTool enrichi : param includeSandbox + champ isSandbox + model dans l'output.

Fixes

  • ConfiguredAgent::call() — message vide : quand le MultiAgent passe Input::ofStructured(...) à un agent configuré, getMessage() retournait une chaîne vide car seul le champ structured était peuplé. Ajout de buildMessageFromStructured() qui convertit l'input structuré en message texte (valeur unique = string directe, sinon JSON).
  • ConfiguredAgent::call() — pas de token accounting : module/action manquants dans les options passées à ChatService::ask()recordTokenUsage() court-circuitait. Fix : module='agent', action='agent_call' par défaut.
  • SynapseDebugLogRepository::findRoots() — workflow steps invisibles : la condition WHERE parentRunId IS NULL excluait les logs de workflow steps (depth=1, origin=workflow) qui ont un parentRunId. Fix : OR (origin = 'workflow' AND depth = 1).
  • Labels dynamiques admin : ajout du filtre Twig synapse_label qui tente la traduction et fallback sur une version humanisée de la clé brute. Appliqué sur les pages debug et analytics pour éviter l'affichage de clés de traduction brutes pour les actions d'agents dynamiques.

[Non classé] — Développement actuel

Security

Durcissement Agnostique (Agnostic Security Shield)

  • Autorisation Agnostique : Remplacement des rôles en dur (#[IsGranted]) par une vérification via PermissionCheckerInterface dans tous les contrôleurs (Admin & API).
  • Secure by Default : Le bundle refuse désormais tout accès admin si aucun système de sécurité n'est configuré (correction de la posture trop permissive).
  • Protection CSRF : Validation systématique des jetons CSRF pour toutes les actions mutables (POST/PUT/DELETE) dans l'admin et l'API de chat.
  • Support AJAX/API : Support des jetons via le header X-CSRF-Token pour une intégration fluide avec les frameworks frontend.
  • Permission Checker : Ajout de la méthode canCreateConversation() pour protéger le point d'entrée du chat.

Features

🧠 Mémoire Sémantique "Human-in-the-loop"

Nouveau système de mémoire conversationnelle avec consentement explicite :

  • ProposeMemoryTool : Le LLM peut proposer de mémoriser un fait important via un AI Tool dédié. Il retourne un signal JSON (__synapse_action: memory_proposal) sans sauvegarder directement.
  • MemoryManager : Service de haut niveau (remember, recall, forget, listForUser, update) avec vectorisation automatique via EmbeddingService.
  • MemoryScope : Enum USER (souvenir permanent) / CONVERSATION (éphémère).
  • MemoryApiController : Endpoints REST /synapse/api/memory/{confirm,reject,list,delete}.
  • Toast Frontend : Notification non-bloquante dans le chat (✓/✕). Auto-dismiss après 30 secondes.
  • MemoryContextSubscriber : Injection automatique des souvenirs pertinents (score ≥ 0.7) dans le prompt avant chaque appel LLM.
  • Data Sealing : Filtrage user_id imposé au niveau SQL dans DoctrineVectorStore — isolation totale garantie.
  • SynapseVectorMemory enrichie : 5 nouvelles colonnes (user_id, scope, conversation_id, content, source_type).
  • Dashboard Admin : KPI "Souvenirs mémorisés" ajouté.

Vectorisation dynamique du Vector Store

  • VectorStoreRegistry : Registre centralisé des implémentations de stockage.
  • DynamicVectorStore : Résolveur dynamique du moteur de stockage (sans redémarrage).
  • Interface Admin Embeddings : Sélection du Vector Store depuis l'interface.

  • Visualiseur de Chunking : Aperçu interactif avec mise à l'échelle adaptative (jusqu'à 20k chars).

  • Refactorisation majeure : ChatService utilise maintenant OpenAI Chat Completions comme format interne standard

  • Impact : Bundle maintenant 100% LLM-agnostique (prêt pour Mistral, Claude, Ollama, etc.)
  • Changement de format : Message système intégré comme premier élément de contents array
  • Avant : systemInstruction (string) + contents (array) séparés
  • Après : Tous les messages dans contents avec role: 'system' en tête (format OpenAI)
  • Clients LLM : Chacun devient un simple "traducteur"
  • GeminiClient : Extrait système de contents, convertit OpenAI→Gemini, traduit les catégories de sécurité
  • OvhAiClient : Passthrough pur (déjà compatible OpenAI)
  • Nouveaux providers : Implémentation simple en 2-3 heures (juste la couche de conversion)
  • ChatService : Zéro logique spécifique au provider (sécurité, safety settings, etc. gérés par les clients)
  • Chunk format : Changement de blocked_categoryblocked_reason (raison lisible)
  • Sécurité Gemini : Toujours fonctionnelle, traduction déplacée du centre à la périphérie

Pour les développeurs créant des clients personnalisés : Voir le guide d'implémentation

Chiffrement des credentials des providers LLM

  • Implémentation du chiffrement XSalsa20-Poly1305 pour les credentials (API keys, service account JSON)
  • Chiffrement automatique lors de la sauvegarde via l'interface admin
  • Déchiffrement transparent lors du chargement en mémoire
  • Configuration via synapse.encryption.key (clé 32 bytes base64 dans .env.local)
  • Clés sensibles encryptées : api_key, service_account_json, private_key
  • Format de stockage : base64(nonce_24bytes + ciphertext) en BDD
  • Migration progressive : détection automatique des credentials non chiffrés lors de la sauvegarde

Vidage des logs de debug

  • Nouvelle fonctionnalité dans l'interface admin : vidage complet des logs de debug
  • Contrôle d'accès : accessible aux administrateurs uniquement
  • Endpoint dédié pour la gestion des logs

Support multi-providers

  • Google Vertex AI (Gemini 2.5+, 2.0-pro, etc.)
  • OVH AI Endpoints (OpenAI-compatible)
  • Interface admin pour gérer les credentials et tester la connexion

Interface d'administration complète

  • Dashboard avec KPIs (conversations, utilisateurs, tokens, coûts)
  • Analytics avec graphiques (usage par modèle, tendances temporelles)
  • Gestion des presets LLM (création, édition, test)
  • Gestion des providers (credentials chiffrés)
  • Catalogue des modèles disponibles
  • Paramètres globaux (rétention RGPD, langue, prompt système)
  • Logs de debug complets (requête/réponse LLM, tokens, safety ratings)

Personas IA

  • Support des personnalités IA prédéfinies
  • Fichier JSON configurable (personas_path)
  • Chaque persona : nom, emoji, prompt système custom

Context Caching (Gemini)

  • Support du caching de contexte pour optimiser les coûts
  • ~90% d'économie sur les tokens de contexte réutilisés

Thinking Mode natif

  • Support du raisonnement Chain-of-Thought (Gemini 2.5+)
  • Configuration : thinking.enabled, thinking.budget

Token tracking

  • Suivi de la consommation de tokens par modèle
  • Calcul automatique des coûts basé sur la pricing
  • Analytics : coûts par modèle, par utilisateur, par période

🌐 Internationalisation (I18n)

Support complet du multilingue pour les trois bundles : - Domaines dédiés : synapse_admin, synapse_chat, synapse_core. - Infrastructure Core : Injection de TranslatorInterface dans les services de contexte et les contrôleurs API. - Prompts Systèmes : Traduction dynamique des instructions, de la date et des informations de mémoire. - UI Admin & Chat : Remplacement de 100% des textes en dur par des tags de traduction.

Refactoring

Architecture domain-driven

  • Réorganisation complète du code source en domaines :
  • Core/ : logique métier, orchestration LLM
  • Admin/ : contrôleurs et UI administration
  • Storage/ : persistance Doctrine, entités, repositories
  • Security/ : chiffrement, permissions
  • Contract/ : interfaces publiques (API du bundle)
  • Shared/ : code réutilisable (enums, models, tools, utils)
  • Infrastructure/ : DI, commandes CLI, ressources/views

Chargement des configurations modèles

  • Priorisation : dossier Infrastructure/config/models/ en premier, fallback sur Core/
  • Permet une meilleure organisation des fichiers de configuration

Registration de DebugController

  • Enregistrement explicite comme service Symfony
  • Correction : était manquant dans la configuration admin

Security

Chiffrement des messages

  • Messages de conversation chiffrés en BDD (XSalsa20-Poly1305)
  • Déchiffrement automatique lors de la lecture
  • Transparent pour l'utilisateur/développeur

Chiffrement des credentials

  • Credentials des providers chiffrés (décrit ci-dessus)
  • Migration progressive des credentials existants

Contrôle d'accès

  • Interface admin protégée par rôle Symfony (ROLE_ADMIN)
  • Vérification des permissions à chaque action

Docs

Refonte complète de la documentation

  • README.md : rewritten avec 2 providers (Gemini + OVH), vraies options de config
  • docs/configuration.md : référence complète de synapse.yaml
  • docs/usage.md : guide d'utilisation avancée (ChatService, outils, events)
  • docs/views.md : intégration Twig, layouts, personnalisation CSS
  • docs/changelog.md : ce fichier

Notes de migration

⚠️ Breaking Changes - Standardisation OpenAI

Si vous avez créé un client LLM personnalisé, vous devez mettre à jour ses signatures :

1. Signatures des méthodes (LlmClientInterface)

AVANT : 

public function generateContent(
    string $systemInstruction,
    array $contents,
    array $tools = [],
    ?string $model = null,
    ?array $thinkingConfigOverride = null,
    array &$debugOut = [],
): array;

APRÈS : 

public function generateContent(
    array $contents,  // ← Contient le système en [0]
    array $tools = [],
    ?string $model = null,
    ?array $thinkingConfigOverride = null,
    array &$debugOut = [],
): array;

2. Format des messages (OpenAI canonical)

AVANT : systèmeInstruction séparé + contents 

$systemInstruction = "You are helpful";
$contents = [
    ['role' => 'user', 'content' => '...'],
    ['role' => 'assistant', 'content' => '...'],
];

APRÈS : Tout dans contents, système en premier 

$contents = [
    ['role' => 'system', 'content' => 'You are helpful'],    // ← PREMIER
    ['role' => 'user', 'content' => '...'],
    ['role' => 'assistant', 'content' => '...'],
];

3. Format du chunk retourné

AVANT : blocked_category (enum Gemini-spécifique) 

return [
    'blocked' => true,
    'blocked_category' => 'HARM_CATEGORY_HATE_SPEECH',  // ← Constante Gemini
];

APRÈS : blocked_reason (string lisible, provider-agnostique) 

return [
    'blocked' => true,
    'blocked_reason' => 'discours haineux',  // ← String lisible
];

4. Migration simple (exemple)

Si vous aviez un client personnalisé, voici le pattern :

class MyLLMClient implements LlmClientInterface {
    public function generateContent(
        array $contents,  // ← Nouvelle signature
        array $tools = [],
        ?string $model = null,
        ?array $thinkingConfigOverride = null,
        array &$debugOut = [],
    ): array {
        // 1. Extraire le système si présent
        $systemMessage = '';
        $contentsWithoutSystem = $contents;

        if (!empty($contents) && $contents[0]['role'] === 'system') {
            $systemMessage = $contents[0]['content'];
            $contentsWithoutSystem = array_slice($contents, 1);
        }

        // 2. Convertir au format de votre provider
        $providerMessages = $this->toProviderFormat($contentsWithoutSystem);

        // 3. Appeler votre API (avec ou sans système selon le provider)
        $response = $this->callApi($systemMessage, $providerMessages, ...);

        // 4. Normaliser la réponse
        return $this->normalizeResponse($response);
    }
}

Voir : le guide d'implémentation pour un guide complet.

✅ Pas de changement requis pour

  • Configuration (synapse.yaml, presets, safety_settings)
  • Base de données (schéma inchangé)
  • Interface admin (UI inchangée)
  • Utilisation de ChatService (signatures publiques inchangées)
  • Conversations existantes (compatibilité totale)

Pour utiliser le chiffrement

  1. Générer une clé : php -r "echo base64_encode(random_bytes(32));"
  2. Ajouter à .env.local : SYNAPSE_ENCRYPTION_KEY=<valeur_générée>
  3. Configurer dans synapse.yaml : 
    synapse:
    encryption:
        key: '%env(SYNAPSE_ENCRYPTION_KEY)%'
  4. Les credentials existants seront chiffrés automatiquement lors de la prochaine sauvegarde

Version future envisagée

  • [ ] Support d'autres providers LLM (OpenAI, Anthropic Claude, etc.)
  • [ ] Téléchargement des logs de debug
  • [ ] API publique pour les modules tiers
  • [ ] Webhooks pour les événements importants
  • [ ] Système de plugins

Liens utiles