Approval Workflow Hub
1. Quoi ? — Definition et contexte
Section intitulée « 1. Quoi ? — Definition et contexte »Mises a jour Docker, operations MCP critiques, remediations d’incidents — plusieurs workflows ont besoin d’une approbation humaine avant d’agir. Plutot que chacun reimplemente sa propre logique de validation, le Approval Workflow Hub centralise toutes les demandes dans un format uniforme avec des boutons Telegram [Approuver] / [Rejeter].
Sources d’approbation
Section intitulée « Sources d’approbation »| Source | Exemple | Callback |
|---|---|---|
| Docker DIUN | Mise a jour image applicative | notif_approve_<id> |
| MCP Gateway | Ecriture workflow N8N | mcp_approve_<id> |
| Incident Response | Remediation automatique | incident_execute_<id> |
| File Provider | Rebuild image custom | approve_file_<key> |
2. Pourquoi ? — Enjeux et motivations
Section intitulée « 2. Pourquoi ? — Enjeux et motivations »Problemes resolus
Section intitulée « Problemes resolus »| Probleme | Sans hub | Avec hub |
|---|---|---|
| Logique dupliquee | Chaque workflow gere ses propres boutons | Format et stockage unifies |
| Pas de suivi | Approbation perdue si Telegram plante | Data Table avec audit trail |
| Timeout silencieux | Pas de reponse = rien ne se passe | Timeout configurable avec action par defaut |
3. Comment ? — Mise en oeuvre technique
Section intitulée « 3. Comment ? — Mise en oeuvre technique »Architecture
Section intitulée « Architecture »Le hub normalise chaque demande en un format commun stocke dans la Data Table Pending Approvals :
| Champ | Description |
|---|---|
approval_id | Identifiant unique |
type | claude / docker / incident / file_provider |
source | Workflow declencheur |
context | Payload contextuel (JSON) |
callback_url | URL de retour (pour MCP gateway) |
status | pending / approved / rejected / expired |
Quand l’utilisateur clique sur un bouton, le callback est route par type :
- Docker → Execute la commande SSH de mise a jour
- MCP → HTTP POST vers le gateway cli-ollama
- Incident → Lance le script de remediation
- File Provider → Declenche le rebuild Docker
4. Et si ? — Perspectives et limites
Section intitulée « 4. Et si ? — Perspectives et limites »Limites actuelles
Section intitulée « Limites actuelles »| Limite | Impact | Mitigation |
|---|---|---|
| Single admin | Un seul approbateur | Suffisant pour usage solo |
| Pas d’escalade | Timeout = rien ne se passe | Notification de rappel prevue |
Scenarios d’evolution
Section intitulée « Scenarios d’evolution »Si equipe :
- Approbation multi-signatures (2 admins sur 3)
- Delegation temporaire (vacances)
- Historique des approbations dans Grafana
Pages liees
Section intitulée « Pages liees »Workflows
Section intitulée « Workflows »- Docker Auto-Updates — Approbations mises a jour
- Systeme Conversationnel — Confirmations MCP
- Notification Hub — Routage des demandes
Infrastructure
Section intitulée « Infrastructure »- Security Stack — Caddy bloque les webhooks externes