Skip to Content
Guide développeurDaemonRéférence de configuration

Référence de configuration

Vue d’ensemble

Cette page regroupe tous les paramètres qui affectent le démon qwen serve et ses adaptateurs : variables d’environnement, flags CLI, clés de settings.json et options programmatiques. Les pages spécifiques aux fonctionnalités renvoient ici lorsqu’elles ont besoin de détails de configuration transversaux.

Flags CLI (qwen serve)

FlagTypeDéfautEffet
--hostname <host>string127.0.0.1Adresse de liaison. Valeurs de boucle locale : 127.0.0.1, localhost, ::1, [::1]. Une valeur non-boucle locale nécessite un bearer token au démarrage. L’entrée host:port est rejetée avec une indication pour utiliser --port.
--port <n>number4170Port d’écoute ; 0 signifie éphémère.
--token <s>stringenvBearer token. Remplace QWEN_SERVER_TOKEN et est nettoyé (trim) au démarrage. Il apparaît dans la ligne de commande du processus, préférez donc les variables d’environnement en production.
--require-authbooleanfalseÉtend l’authentification bearer à la boucle locale et à /health ; le démarrage refuse de se lancer sans token.
--workspace <dir>absolute pathprocess.cwd()Workspace lié. Doit être absolu et être un répertoire ; canonisé une seule fois au démarrage.
--max-sessions <n>number20Limite de sessions actives. 0 / Infinity signifie illimité ; les valeurs NaN / négatives lèvent une erreur.
--max-pending-prompts-per-session <n>number5Limite de prompts acceptés mais en attente/en cours d’exécution par session. Un prompt en excès retourne 503. 0 / Infinity signifie illimité ; les valeurs négatives ou non entières lèvent une erreur.
--max-connections <n>number256server.maxConnections de l’écouteur HTTP ; 0 / Infinity signifie illimité.
--enable-session-shellbooleanfalseActive l’exécution directe de POST /session/:id/shell. Nécessite un bearer token, et chaque appel doit porter un X-Qwen-Client-Id lié à la session.
--event-ring-size <n>number8000Anneau de relecture SSE par session ; la limite souple est de 1_000_000.
--http-bridgebooleantrueMode bridge étape 1. --no-http-bridge utilise tout de même le fallback http-bridge et affiche un message sur stderr.
--mcp-client-budget <n>positive integerunsetDéfinit WorkspaceMcpBudget.clientBudget et le transmet à l’enfant ACP via childEnvOverrides.
--mcp-budget-mode <m>off / warn / enforcewarn quand le budget est défini, sinon offDéfinit WorkspaceMcpBudget.mode ; enforce nécessite --mcp-client-budget.
--allow-origin <pattern>repeatable stringunsetListe blanche cross-origin qui remplace le refus CORS par défaut. * autorise n’importe quelle origine mais nécessite un token.
--allow-private-auth-base-urlbooleanfalseAutorise /workspace/auth/provider à installer le baseUrl du fournisseur d’authentification localhost / réseau privé ; à utiliser uniquement dans un environnement de développement local de confiance.
--prompt-deadline-ms <n>positive integerunsetLimite de temps réel (wallclock) côté serveur pour les prompts en ms. Le délai d’attente interrompt et retourne une erreur.
--writer-idle-timeout-ms <n>positive integerunsetDélai d’inactivité par connexion SSE en ms. Le démon ferme la connexion SSE lorsqu’aucun événement n’est envoyé pendant cette durée.
--channel-idle-timeout-ms <n>non-negative integer0Durée de maintien en vie de l’enfant ACP après la fermeture de la dernière session. 0 signifie une récupération immédiate.
--session-reap-interval-ms <n>non-negative integer60000Intervalle de scan du ramasse-miettes de sessions (session reaper) ; 0 le désactive.
--session-idle-timeout-ms <n>non-negative integer1800000Délai d’inactivité pour le ramasse-miettes des sessions déconnectées ; 0 le désactive.
--rate-limit / --no-rate-limitbooleanenv / offActive la limitation de débit HTTP par niveau pour les routes de prompt, de mutation et de lecture.
--rate-limit-prompt <n>positive integer10Limite de requêtes de prompt par fenêtre ; nécessite que la limitation de débit soit activée.
--rate-limit-mutation <n>positive integer30Limite de requêtes de mutation par fenêtre ; nécessite que la limitation de débit soit activée.
--rate-limit-read <n>positive integer120Limite de requêtes de lecture par fenêtre ; nécessite que la limitation de débit soit activée.
--rate-limit-window-ms <n>integer >= 100060000Durée de la fenêtre de limitation de débit ; nécessite que la limitation de débit soit activée.
aucun flag--QWEN_SERVE_NO_MCP_POOL=1 désactive entièrement le pool.

Variables d’environnement

Lues par runQwenServe / middleware Express

EnvEffet
QWEN_SERVER_TOKENBearer token ; nettoyé (trim) au démarrage.
QWEN_SERVE_DEBUG1 / true / on / yes (insensible à la casse) active les logs verbeux sur stderr. Voir 19-observability.md.
QWEN_SERVE_NO_MCP_POOL1 désactive le pool de transports MCP du workspace et utilise le fallback McpClientManager par session ; les capacités cessent d’annoncer mcp_workspace_pool / mcp_pool_restart.
QWEN_SERVE_PROMPT_DEADLINE_MSVariable d’environnement de fallback pour --prompt-deadline-ms.
QWEN_SERVE_WRITER_IDLE_TIMEOUT_MSVariable d’environnement de fallback pour --writer-idle-timeout-ms.
QWEN_SERVE_RATE_LIMIT1 / true active la limitation de débit HTTP par niveau ; le flag CLI --rate-limit / --no-rate-limit est prioritaire.
QWEN_SERVE_RATE_LIMIT_PROMPTVariable d’environnement de fallback pour --rate-limit-prompt.
QWEN_SERVE_RATE_LIMIT_MUTATIONVariable d’environnement de fallback pour --rate-limit-mutation.
QWEN_SERVE_RATE_LIMIT_READVariable d’environnement de fallback pour --rate-limit-read.
QWEN_SERVE_RATE_LIMIT_WINDOW_MSVariable d’environnement de fallback pour --rate-limit-window-ms.

Transmises à l’enfant ACP via BridgeOptions.childEnvOverrides

runQwenServe construit ces variables par handle afin que deux démons dans un même processus n’entrent pas en conflit sur process.env. Les variables de budget ne sont pas des fallbacks d’environnement du processus parent pour qwen serve ; le chemin CLI doit les générer à partir de --mcp-client-budget / --mcp-budget-mode.

EnvEffet
QWEN_SERVE_MCP_CLIENT_BUDGETChaîne de caractères d’entier positif consommée par readBudgetFromEnv() de l’enfant ACP.
QWEN_SERVE_MCP_BUDGET_MODEoff / warn / enforce.
QWEN_SERVE_MCP_POOL_TRANSPORTSListe blanche des transports séparés par des virgules ; les transports en pool par défaut sont stdio,websocket ; peut inclure explicitement http,sse.
QWEN_SERVE_MCP_POOL_DRAIN_MSDélai de vidange d’inactivité des entrées du pool ; par défaut 30000, limité à 1000..600000 ms.

Lues par le SDK / les adaptateurs

EnvEffet
QWEN_DAEMON_URLURL de base du démon pour l’adaptateur TUI CLI, les canaux et le compagnon IDE.
QWEN_DAEMON_TOKENBearer token.
QWEN_DAEMON_WORKSPACERemplace le cwd envoyé à POST /session.

Clés de settings.json

Le démon lit les paramètres une seule fois au démarrage via loadSettings(boundWorkspace) à l’intérieur de runQwenServe. Les paramètres malformés utilisent les valeurs par défaut grâce à une garde try/catch.

KeyTypeEffet
policy.permissionStrategy'first-responder' | 'designated' | 'consensus' | 'local-only'Définit BridgeOptions.permissionPolicy ; la valeur active apparaît dans /capabilities sous policy.permission. Le démarrage valide via validatePolicyConfig() par rapport à SERVE_CAPABILITY_REGISTRY.permission_mediation.modes. Les littéraux inconnus lèvent InvalidPolicyConfigError et font explicitement échouer le démarrage.
policy.consensusQuorumpositive integerN pour la politique consensus. Par défaut, c’est floor(M/2) + 1 sur votersAtIssue.size (M=2 signifie unanime ; un M pair plus grand signifie plus de la moitié). Si défini sous une politique non-consensus, il est ignoré et le démarrage affiche un avertissement sur stderr. Les entiers non positifs lèvent InvalidPolicyConfigError. Voir 04-permission-mediation.md.
context.fileNamestringRemplace getCurrentGeminiMdFilename() via BridgeOptions.contextFilename.
tools.disabledstring[]Outils désactivés pour le prochain spawn de l’enfant ACP. Normalisé via normalizeDisabledToolList() (packages/cli/src/config/normalizeDisabledTools.ts) : un non-tableau devient [], les entrées non-chaînes sont ignorées, les espaces sont nettoyés, les entrées vides sont supprimées, et les doublons sont retirés en conservant la première occurrence. Le démarrage et le rafraîchissement des paramètres de restartMcpServer passent tous deux par cette fonction. ToolRegistry.has(name) est exact et sensible à la casse. POST /workspace/tools/:name/enable et tool_toggled mettent à jour cette clé.
tools.approvalMode'default' | 'auto' | ...Mode d’approbation de session par défaut ; POST /session/:id/approval-mode écrit ici lorsque persist: true.
telemetryobjectConfiguration OTel. Les clés incluent enabled, otlpEndpoint, otlpProtocol, otlpTracesEndpoint, otlpLogsEndpoint, otlpMetricsEndpoint, target, outfile, includeSensitiveSpanAttributes, sensitiveSpanAttributeMaxLength, resourceAttributes et metrics.includeSessionId. resolveTelemetrySettings() la lit au démarrage et initialise initializeTelemetry().

ServeOptions (intégration programmatique)

packages/cli/src/serve/types.ts définit l’objet d’options typé accepté à la fois par runQwenServe et createServeApp. Il reflète les flags CLI ci-dessus et ajoute :

FieldEffet
eventRingSizeRemplace la taille d’anneau par défaut par session.
maxPendingPromptsPerSessionLimite de prompts en attente par session ; 0 / Infinity signifie illimité.
mcpPoolActiveInterrupteur programmatique, ayant pour valeur par défaut celle de QWEN_SERVE_NO_MCP_POOL.
allowOriginsListe blanche cross-origin (string[]), correspondant à --allow-origin.
allowPrivateAuthBaseUrlAutorise l’installation du baseUrl du fournisseur d’authentification privé / localhost.
enableSessionShellActive l’exécution du shell de session ; le bearer token et l’identifiant client lié à la session restent requis.
promptDeadlineMsLimite de temps réel (wallclock) pour les prompts.
writerIdleTimeoutMsDélai d’inactivité du writer SSE.
channelIdleTimeoutMsDurée de maintien en vie de l’enfant ACP après la fermeture de la dernière session.
sessionReapIntervalMsIntervalle de scan du ramasse-miettes de sessions.
sessionIdleTimeoutMsDélai d’inactivité pour le ramasse-miettes des sessions déconnectées.
rateLimit*Interrupteur de limitation de débit HTTP par niveau, seuils et fenêtre.

BridgeOptions (intégration programmatique du bridge)

packages/acp-bridge/src/bridgeOptions.ts définit les options du bridge. Consultez 03-acp-bridge.md pour le tableau complet. Champs clés :

FieldEffect
boundWorkspaceEspace de travail canonique requis.
sessionScope'single' (par défaut) ou 'thread'.
initializeTimeoutMs, maxSessions, eventRingSize, permissionResponseTimeoutMs, maxPendingPermissionsPerSessionPlafonds de ressources bornés.
channelFactoryFabrique de processus enfants ACP enfichable ; la valeur par défaut est defaultSpawnChannelFactory.
fileSystemAdaptateur BridgeFileSystem. Voir 07-workspace-filesystem.md.
permissionPolicy, permissionConsensusQuorum, permissionAuditCâblage du médiateur.
statusProviderCellules de pré-vérification de l’hôte du daemon.
childEnvOverridesAjouts ou suppressions d’environnement par handle.
contextFilenameRemplace getCurrentGeminiMdFilename().
channelIdleTimeoutMsDurée de maintien en vie du processus enfant ACP après la fermeture de la dernière session, en ms ; par défaut 0.

Valeurs par défaut importantes

ConstantFileValueMeaning
DEFAULT_MAX_SESSIONSbridge.ts20Plafond de sessions avant SessionLimitExceededError.
MAX_EVENT_RING_SIZEbridge.ts1_000_000Plafond souple pour BridgeOptions.eventRingSize ; protège contre les erreurs de frappe.
DEFAULT_RING_SIZEeventBus.ts8000Profondeur de l’anneau de relecture SSE par session.
DEFAULT_MAX_QUEUEDeventBus.ts256Plafond de la file d’attente par abonné.
DEFAULT_MAX_SUBSCRIBERSeventBus.ts64Plafond d’abonnés par bus.
WARN_THRESHOLD_RATIOeventBus.ts0.75Déclencheur de slow_client_warning.
WARN_RESET_RATIOeventBus.ts0.375Seuil de réarmement par hystérésis.
DEFAULT_INIT_TIMEOUT_MSbridge.ts10_000Délai d’expiration du handshake initialize ACP.
MCP_RESTART_TIMEOUT_MSbridge.ts300_000Délai d’expiration du bridge pour /workspace/mcp/:server/restart.
DEFAULT_PERMISSION_TIMEOUT_MSbridge.ts5 * 60_000Délai d’horloge murale par demande de permission.
DEFAULT_MAX_PENDING_PER_SESSIONbridge.ts64Aligné sur DEFAULT_MAX_SUBSCRIBERS.
MAX_RESOLVED_PERMISSION_RECORDSpermissionMediator.ts512FIFO pour les permissions récemment résolues.
KILL_HARD_DEADLINE_MSspawnChannel.ts10_000Fenêtre d’arrêt gracieux par canal.
SHUTDOWN_FORCE_CLOSE_MSrun-qwen-serve.ts5_000Minuterie de fermeture forcée du serveur HTTP.
MAX_READ_BYTESfs/policy.ts256 * 1024Plafond de lecture.
MAX_WRITE_BYTESfs/policy.ts5 * 1024 * 1024Plafond d’écriture.
MAX_DISPLAY_NAME_LENGTHbridge.ts256Plafond du displayName de session.

Références croisées

Last updated on