Skip to Content
Guia do DesenvolvedorDaemonCapacidades e Versionamento de Protocolo

Capacidades e Versionamento de Protocolo

Visão Geral

GET /capabilities é o endpoint de pré-voo do daemon. Todo cliente SDK deve lê-lo antes de chamar qualquer outra rota para saber qual versão do protocolo o daemon fala, quais tags de recurso estão ativadas e em qual workspace o daemon está vinculado. O contrato:

  • Existe uma versão de protocolo: v1. SERVE_PROTOCOL_VERSION = 'v1' e SUPPORTED_SERVE_PROTOCOL_VERSIONS = ['v1']. v1 é aditivo internamente; mudanças na estrutura de frames são reservadas para v2.
  • Cada tag tem uma versão since. Futuros daemons v2 podem anunciar tags tanto v1 quanto v2.
  • Algumas tags são condicionais. Dez tags (require_auth, mcp_workspace_pool, mcp_pool_restart, allow_origin, prompt_absolute_deadline, writer_idle_timeout, workspace_settings, session_shell_command, rate_limit, workspace_reload) são anunciadas apenas quando a alternância de implantação correspondente está ativada. A presença da tag significa que o comportamento existe.
  • Tag de capacidade = contrato de comportamento. Adicionar um novo comportamento sob uma tag existente pode quebrar silenciosamente clientes que fizeram o pré-voo da tag antiga. Novos comportamentos precisam de uma nova tag.

O registro completo está em packages/cli/src/serve/capabilities.ts.

Responsabilidades

  • Declarar cada recurso que o daemon pode anunciar.
  • Filtrar os recursos anunciados por versão do protocolo e alternâncias de implantação.
  • Expor getRegisteredServeFeatures() (todas as chaves, sem filtro), getAdvertisedServeFeatures(version, toggles) (com filtro) e getServeProtocolVersions() (envelope { current, supported }).
  • Preservar o invariante “tag presente significa comportamento presente”. server.test.ts inclui um teste que verifica se toda tag condicional anuncia quando sua alternância está ativada; adicionar uma tag condicional sem predicado faz esse teste falhar.

Arquitetura

Envelope de capacidade

/capabilities retorna:

{
  v: 1,                    // CAPABILITIES_SCHEMA_VERSION
  mode: 'http-bridge',
  features: ServeFeature[],
  workspaceCwd: string,
  protocol?: { current: 'v1', supported: ['v1'] },
  policy?: { permission: PermissionPolicy },
}

workspaceCwd é o workspace canônico vinculado na inicialização do daemon (veja 02-serve-runtime.md). policy.permission é a política do mediador ativa.

ServeCapabilityDescriptor

interface ServeCapabilityDescriptor {
  since: ServeProtocolVersion; // current = 'v1'
  modes?: readonly string[]; // lista modos de operação quando um recurso tem modos
}

Duas tags v1 usam modes:

  • mcp_guardrails: { since: 'v1', modes: ['warn', 'enforce'] } - clientes devem verificar 'enforce' no pré-voo antes de confiar no comportamento de recusa.
  • permission_mediation: { since: 'v1', modes: ['first-responder', 'designated', 'consensus', 'local-only'] } - este é o conjunto suportado em tempo de compilação; a política ativa está em policy.permission.

Tags condicionais

export const CONDITIONAL_SERVE_FEATURES: ReadonlyMap<
  ServeFeature,
  (toggles: AdvertiseFeatureToggles) => boolean
> = new Map([
  ['require_auth', (t) => t.requireAuth === true],
  ['mcp_workspace_pool', (t) => t.mcpPoolActive === true],
  ['mcp_pool_restart', (t) => t.mcpPoolActive === true],
  ['allow_origin', (t) => t.allowOriginActive === true],
  [
    'prompt_absolute_deadline',
    (t) => typeof t.promptDeadlineMs === 'number' && t.promptDeadlineMs > 0,
  ],
  [
    'writer_idle_timeout',
    (t) =>
      typeof t.writerIdleTimeoutMs === 'number' && t.writerIdleTimeoutMs > 0,
  ],
  ['workspace_settings', (t) => t.persistSettingAvailable === true],
  ['session_shell_command', (t) => t.sessionShellCommandEnabled === true],
  ['rate_limit', (t) => t.rateLimit === true],
  ['workspace_reload', (t) => t.reloadAvailable === true],
]);

O Map armazena a associação e o predicado juntos. Adicionar uma nova tag condicional requer duas alterações coordenadas:

  1. Registrar a tag e sua versão since em SERVE_CAPABILITY_REGISTRY.
  2. Adicionar seu predicado a CONDITIONAL_SERVE_FEATURES.

Tags de base não estão presentes no Map e são anunciadas incondicionalmente. Isso é intencionalmente representado pela ausência, e não por um Set separado.

67 tags (v1, agrupadas por domínio)

Fundação: health, capabilities.

Sessões: session_create, session_scope_override, session_load, session_resume, unstable_session_resume, session_list, session_prompt, session_cancel, session_events, session_set_model, session_close, session_metadata, session_context, session_context_usage, session_supported_commands, session_tasks, session_stats, session_lsp, session_approval_mode_control, session_recap, session_btw, session_shell_command (condicional), session_language, session_rewind, session_hooks, session_branch.

Streaming: slow_client_warning, typed_event_schema.

Identidade e heartbeat: client_identity, client_heartbeat.

Permissões: session_permission_vote, permission_vote, permission_mediation (modes: ['first-responder', 'designated', 'consensus', 'local-only']). Workspace snapshots somente leitura: workspace_mcp, workspace_skills, workspace_providers, workspace_env, workspace_preflight, workspace_hooks, workspace_extensions.

Mutação do Workspace (Wave 4+): workspace_memory, workspace_agents, workspace_agent_generate, workspace_tool_toggle, workspace_settings (condicional), workspace_init, workspace_mcp_restart, workspace_mcp_manage, workspace_file_read, workspace_file_bytes, workspace_file_write, workspace_reload (condicional).

Guardrails do MCP: mcp_guardrails (modes: ['warn', 'enforce']), mcp_guardrail_events, mcp_server_runtime_mutation, mcp_workspace_pool (condicional), mcp_pool_restart (condicional).

Controle de prompt: prompt_absolute_deadline (condicional), writer_idle_timeout (condicional), non_blocking_prompt.

Autenticação: auth_provider_install, auth_device_flow, require_auth (condicional), allow_origin (condicional).

Limitação de taxa: rate_limit (condicional).

Tags em negrito possuem modes ou são condicionais.

Fluxo

Lado do daemon: montar envelope

Lado do cliente: verificação prévia de funcionalidades

Estado e ciclo de vida

  • CAPABILITIES_SCHEMA_VERSION é a versão da forma do envelope de rede, atualmente 1. Incremente-a apenas para uma quebra de envelope.
  • SERVE_PROTOCOL_VERSION = 'v1' é a versão do protocolo de funcionalidades. Adicionar funcionalidades dentro da v1 é aditivo; clientes antigos não veem comportamento novo a menos que façam a verificação prévia da nova tag. Remover uma funcionalidade é uma quebra da v2.
  • EVENT_SCHEMA_VERSION = 1 é o campo v do frame SSE (veja 09-event-schema.md). É um eixo de versão independente; incrementar o esquema de eventos não implica incrementar a versão do protocolo, e vice-versa.
  • session_resume é a capacidade estável do daemon para POST /session/:id/resume. unstable_session_resume permanece anunciado como um alias obsoleto porque o método ACP subjacente ainda é chamado de connection.unstable_resumeSession; novos clientes devem detectar a funcionalidade session_resume.

Dependências

  • Lido por packages/cli/src/serve/server.ts ao construir respostas de /capabilities.
  • A entrada de toggles vem de runQwenServe / createServeApp: { requireAuth, mcpPoolActive, allowOriginActive, promptDeadlineMs, writerIdleTimeoutMs, persistSettingAvailable, sessionShellCommandEnabled, rateLimit, reloadAvailable }.
  • A política ativa de permission no envelope vem de BridgeOptions.permissionPolicy, que por si só lê settings.json policy.permissionStrategy.

Configuração

FonteControleEfeito nas capacidades
Flag CLI--require-authAnuncia require_auth.
EnvQWEN_SERVE_NO_MCP_POOL=1Para de anunciar mcp_workspace_pool e mcp_pool_restart; eventos MCP não marcam mais scope: 'workspace'.
Flag CLI--mcp-client-budget=N, --mcp-budget-mode={off,warn,enforce}Não altera o conjunto de tags (mcp_guardrails é sempre anunciado), mas muda a reserva por servidor e o comportamento de recusa.
Flag CLI / env--rate-limit / QWEN_SERVE_RATE_LIMIT=1Anuncia rate_limit.
Opção embutidapersistSettingAvailableAnuncia workspace_settings.
Flag CLI / opção embutida--enable-session-shell / sessionShellCommandEnabledAnuncia session_shell_command.
Opção embutidareloadAvailableAnuncia workspace_reload.
settings.jsonpolicy.permissionStrategyDefine policy.permission do envelope.

Limitações e restrições conhecidas

  • --require-auth esconde o preflight. Com --require-auth, todas as rotas, incluindo /capabilities, exigem autenticação bearer. Um cliente não autenticado não pode fazer preflight de caps.features.require_auth; o corpo da resposta 401 é a superfície de descoberta. A tag require_auth é uma confirmação autenticada para UIs de auditoria de implantações robustas.
  • A presença de tag significa que o comportamento existe. Se um colaborador futuro adicionar comportamento sob uma tag existente sem incrementar since, clientes que fizeram preflight da tag antiga podem receber silenciosamente o novo comportamento. A convenção é: novo comportamento recebe uma nova tag.
  • Tags unstable_* podem mudar de forma entre versões sem um aumento de protocolo. Fixe uma versão do SDK ao depender delas.
  • O catálogo de rotas está em ../qwen-serve-protocol.md; esta página intencionalmente não o duplica.

Referências

  • packages/cli/src/serve/capabilities.ts
  • packages/cli/src/serve/types.ts (ServeOptions, CapabilitiesEnvelope)
  • packages/cli/src/serve/server.ts (envelope assembly)
  • packages/acp-bridge/src/eventBus.ts (EVENT_SCHEMA_VERSION)
  • Referência de conexão: ../qwen-serve-protocol.md
  • Autenticação e barreiras de implantação: 12-auth-security.md
Last updated on
SSE Barramento de Eventos & ContrapressãoModelo de Autenticação e Segurança