leadtech-bmad-mcp: serveur MCP central HTTP via sidecar Tailscale

mirror of https://github.com/MaksTinyWorkshop/_Assistant_Lead_Tech synced 2026-06-28 01:53:40 +02:00

Transforme le MCP leadtech-bmad de stdio local en service HTTP central
conteneurisé, accessible depuis tout périphérique du tailnet.

- server.main(): transport piloté par LEADTECH_MCP_TRANSPORT (stdio par
  défaut → aucune régression locale; streamable-http pour le central).
  Host/port via LEADTECH_MCP_HOST/_PORT.
- _build_transport_security(): whitelist d'hôtes via LEADTECH_MCP_ALLOWED_HOSTS
  pour lever la protection anti-DNS-rebinding (HTTP 421) derrière le sidecar.
- Dockerfile (python:3.11-slim, build index au démarrage, lance le serveur HTTP).
- docker-compose.yml: service mcp (réseau interne, aucun port publié) +
  sidecar tailscale (tailscale serve TLS MagicDNS). user 1000:1000 pour
  l'écriture dans le bind-mont. ALLOW_WRITE=1 sur l'instance centrale.
- tailscale/serve.json, .env.example, mcp.config.http.example.json.
- .gitignore: ignore le .env (secrets), garde .env.example.
- docs/design_nuc_tailscale.md: statut passé à IMPLÉMENTÉ + URL réelle.

Validé: handshake MCP initialize HTTPS via tailnet → 200, 7 tools listables,
écriture 95_a_capitaliser.md confirmée, 79 tests verts.

This commit is contained in:

MaksTinyWorkshop

2026-06-25 10:30:53 +02:00

parent 2fa34f0f6f

commit 1c876309f1

8 changed files with 240 additions and 13 deletions

									
										mcp/leadtech_bmad_mcp/tailscale/serve.json
									
		+15
		
												View File
												
				@@ -0,0 +1,15 @@

				{

				  "TCP": {

				    "443": { "HTTPS": true }

				  },

				  "Web": {

				    "leadtech-mcp.wyvern-snapper.ts.net:443": {

				      "Handlers": {

				        "/": { "Proxy": "http://mcp:8080" }

				      }

				    }

				  },

				  "AllowFunnel": {

				    "leadtech-mcp.wyvern-snapper.ts.net:443": false

				  }

				}