CMDC Gateway

HTTP + SSE + WebSocket 协议网关，让任何语言的外部系统接入 CMDC Agent 能力。

安装

# mix.exs
def deps do
  [{:cmdc_gateway, "~> 0.6"}]
end

快速开始

1. 配置

# config/config.exs
config :cmdc_gateway, CMDCGateway.Plugs.Auth,
  api_keys: %{
    "my-api-key" => "default-tenant"
  }

# 可选：限流配置
config :cmdc_gateway, CMDCGateway.RateLimiter,
  rpm: 60,          # 每分钟最大请求数
  enabled: true

2. 启动服务器

# 在你的 Application 中添加 Cowboy
children = [
  {Plug.Cowboy, scheme: :http, plug: CMDCGateway.Router, options: [port: 4000]}
]

3. 调用 API

# 创建 Session
curl -X POST http://localhost:4000/v1/sessions \
  -H "X-API-Key: my-api-key" \
  -H "Content-Type: application/json" \
  -d '{"model": "deepseek:deepseek-chat", "systemPrompt": "你是助手"}'

# 发送 Prompt（异步返回 202）
curl -X POST http://localhost:4000/v1/sessions/{session_id}/prompt \
  -H "X-API-Key: my-api-key" \
  -H "Content-Type: application/json" \
  -d '{"text": "你好"}'

# 订阅 SSE 事件流（实时接收 Agent 回复）
curl -N http://localhost:4000/v1/sessions/{session_id}/events \
  -H "X-API-Key: my-api-key"

架构

外部系统 (Python / Node.js / Go / 浏览器)
  │  HTTP + SSE / WebSocket
  ▼
CMDCGateway.Router
  ├── Auth Plug          API Key → tenant_id
  ├── RateLimiter Plug   令牌桶限流
  ├── SessionStore       ETS session_id ↔ Agent pid
  ├── EventTranslator    内部事件 → 对外 JSON + RAG/GraphRAG trace events
  ├── SSEHandler         chunked SSE 推送 + 心跳
  ├── WSHandler          双向 WebSocket
  ├── A2A                JSON-RPC task + webhook lifecycle
  ├── WorkflowReplay     只读 AgentOps run event replay
  ├── Meter              per-key 用量计量
  └── CallbackTool       HTTP 回调工具代理
  │
  │  Elixir in-process 调用
  ▼
CMDC 核心库 (EventBus 驱动)

端点概览

方法	路径	说明
GET	`/healthz`	健康检查（无需认证）
GET	`/.well-known/agent.json`	Agent Card / A2A 能力发现（无需认证）
POST	`/v1/a2a/tasks/send`	A2A JSON-RPC 同步 task
POST	`/v1/a2a/tasks/sendSubscribe`	A2A JSON-RPC SSE task
POST	`/v1/a2a/tasks/sendWithWebhook`	A2A JSON-RPC webhook task
GET	`/v1/a2a/tasks/:task_id`	A2A task 短期状态兜底查询
POST	`/v1/sessions`	创建 Session
GET	`/v1/sessions/:id`	查询 Session 状态
GET	`/v1/sessions/:id/status`	完整状态：队列、审批、event cursor
DELETE	`/v1/sessions/:id`	删除 Session
POST	`/v1/sessions/:id/prompt`	发送 prompt（异步 202）
GET	`/v1/sessions/:id/events`	SSE 事件流，支持 `since/types` session replay
GET	`/v1/groups/:group_id/events`	group SSE live stream
GET	`/v1/workflows/runs/:run_id/events`	AgentOps workflow event replay
WS	`/v1/sessions/:id/ws`	WebSocket 双向通信
POST	`/v1/sessions/:id/approve`	审批通过
POST	`/v1/sessions/:id/reject`	审批拒绝
POST	`/v1/sessions/:id/respond`	回答 Agent 提问
POST	`/v1/sessions/:id/switch_model`	异步切换模型，支持严格 `providerOpts`
POST	`/v1/sessions/:id/tools/batch`	批量 attach/detach/replace allowlisted Tool
PATCH	`/v1/sessions/:id/plugins/:plugin/opts`	allowlisted Plugin opts 热更新
POST	`/v1/sessions/:id/steer`	中段注入 steering
POST	`/v1/sessions/:id/abort`	异步中止，可选 kill tools / clear queue
POST	`/v1/sessions/:id/checkpoints`	保存 checkpoint
POST	`/v1/sessions/resume`	从 checkpoint 恢复
GET	`/v1/provider_profiles`	admin-only Provider Profile 列表
POST	`/v1/provider_profiles`	admin-only Provider Profile 注册
DELETE	`/v1/provider_profiles/:name`	admin-only Provider Profile 删除
GET	`/v1/sessions/:id/stats`	用量统计
GET	`/v1/sessions/:id/messages`	对话历史
POST	`/v1/sessions/:id/tools`	注册回调工具

完整 API 文档（每个端点的详细输入/输出/字段说明/示例）见 API.md。

0.6 边界

POST /v1/sessions 支持 core 0.6 安全白名单字段：groupId、eventBufferSize、maxSteeringQueue、hibernateAfterMs、messages 等。
messages 历史导入只接受 user / assistant / tool_result JSON，禁止 system、__struct__ 和任意 module 字段。
skillSelector、checkpoint backend、provider resolver、plugin module 注入不通过 public JSON；这些必须由宿主 Elixir app 服务端配置。
?mode=audit 只投影当前 EventBus 事件；system-wide telemetry audit 由宿主 app 自行 attach。
group SSE 不提供 replay；断线补帧使用 session SSE 的 since/types。
CMDC.monitor/1 / demonitor/2 是进程内集成能力，不提供 HTTP endpoint。

SDK 兼容

cmdc_gateway 0.6 对既有 REST/SSE/WebSocket SDK 是加性升级：旧字段不改名，新字段可忽略。
POST /v1/sessions/:id/prompt 仍返回 202，旧客户端继续通过 SSE/WS 读取 agent_end。
GET /v1/sessions/:id/events 不带 since/types 时仍是实时流；需要断线补帧时启用 eventBufferSize 并保存 lastEventIndex。
POST /v1/sessions/:id/tools 仍是 HTTP callback tool 注册；core Tool 批量控制使用 /tools/batch。
workingDir、providerOpts、Plugin opts、Provider Profile opts 都经过服务端边界校验；SDK 不应发送任意模块名、resolver 函数或动态 atom key。

环境变量

变量	说明	默认值
`GATEWAY_PORT`	HTTP 监听端口	`4000`
`GATEWAY_API_KEYS`	逗号分隔的 API Key 列表	—

Docker 部署

FROM elixir:1.17-otp-27-alpine AS build
WORKDIR /app
COPY . .
RUN mix deps.get --only prod && MIX_ENV=prod mix release

FROM alpine:3.19
COPY --from=build /app/_build/prod/rel/cmdc_gateway /app
ENV GATEWAY_PORT=4000
EXPOSE 4000
CMD ["/app/bin/cmdc_gateway", "start"]

docker build -t cmdc-gateway .
docker run -p 4000:4000 -e GATEWAY_API_KEYS=my-key cmdc-gateway

许可证

Apache-2.0 + Commons Clause — 详见 LICENSE。