Skip to content

Gateway Layer Module Specification #112

Open
Open
Gateway Layer Module Specification#112
@TheShigure7

Description

@TheShigure7
TheShigure7
opened on Apr 20, 2026

网关层模块规格

1. 范围

本文覆盖:

  • HTTP / WS / SSE 等网关协议入口
  • 对业务入站请求的治理标准化
  • 控制面握手与状态快照
  • 控制命令受理与分发
  • 向路由层的入站交接
  • 事件广播与审计记录

2. 四条主链路

2.1 WS 握手与状态链

GatewayConnectionRequest
  -> GovernanceResult
  -> GatewayConnectionAck

它回答:

  • 这个连接能不能建立
  • 这个连接现在以什么身份工作
  • 当前网关支持哪些 methods / events
  • 当前网关的状态快照是什么

这条链路主要经过:

  • M1 Surface / Protocol
  • M2 Access Governance
  • M3 Control Plane

2.2 控制命令链

GatewayCommandRequest
  -> CommandDispatch
  -> GatewayCommandResult

它回答:

  • 这次请求是查询、修改还是转成真实业务入站
  • 它应该由哪个控制面服务处理
  • 返回结果是同步完成、异步接受还是被拒绝

这条链路主要经过:

  • M1 Surface / Protocol
  • M2 Access Governance
  • M4 Command Intake

2.3 真实业务消息链

RawRequest
  -> NormalizedRequest
  -> IngressRoutingEntry

它回答:

  • 这条真实外部输入是否可信
  • 这条输入在治理后应该以什么统一请求进入系统
  • 这条输入交给路由层时携带哪些显式 hint

这条链路主要经过:

  • M2 Access Governance
  • M5 Ingress Routing Handoff

若入口来自 HTTP / WS,则在进入这条链路前还会先经过:

  • M1 Surface / Protocol
  • M4 Command Intake

2.4 事件回流链

EventRecord / AuditRecord
  -> GatewayEventEnvelope
  -> SurfaceWrite

它回答:

  • 系统内部发生了什么
  • 哪些连接或订阅者应该收到这些事件
  • 这些事件应该通过 WS / SSE / HTTP 流中的哪一种方式发出去

这条链路主要经过:

  • M6 Events & Audit
  • M1 Surface / Protocol

3. 网关层职责与硬边界

3.1 网关层必须负责的事

  • 接住外部 HTTP / WS / SSE 请求与连接
  • 做认证、授权、限流、风控与审计前置
  • RawRequest 整理成可信 NormalizedRequest
  • 把可信请求包装成 IngressRoutingEntry
  • 处理控制面连接、状态快照和控制命令
  • 把事件与审计记录向外广播或持久化

3.2 网关层不能越过的边界

网关层里的三个对象不是一回事:

  • RawRequest:输入层翻译出的原始事实请求
  • NormalizedRequest:网关治理后的可信请求
  • IngressRoutingEntry:网关交给路由层的入站入口

同理,网关层里的两个 delivery 概念也不是一回事:

  • DeliveryHint:入站时观察到的回发事实
  • DeliveryTarget:路由层产出的最终投递目标

必须写死的边界是:

  • 网关层可以产出 NormalizedRequest
  • 网关层可以产出 IngressRoutingEntry
  • 网关层不能决定最终 agent / session / DeliveryTarget
  • 网关层不能替代执行层运行 session / task / runtime

4. 共享对象合同

本文复用 文档/输入层和网关层模块规格.md 中的:

  • RawRequest
  • NormalizedRequest
  • RoutingHint
  • IngressRoutingEntry
  • EventRecord
  • AuditRecord

4.1 网关控制面对象

type GatewayTransportRef struct {
	// Protocol 是当前使用的传输协议。
	Protocol string // http / ws / sse

	// Method 是请求方法或 RPC 语义方法。
	Method string // GET / POST / rpc

	// Path 是当前入口路径或逻辑方法路径。
	Path string

	// ConnectionID 是长连接 ID;短连接请求可为空。
	ConnectionID string

	// ClientID 是客户端、设备或前端实例标识。
	ClientID string
}

type GatewayCallerRef struct {
	// UserID 是控制面调用者 ID。
	UserID string

	// AccountID 是当前账号、租户账号或平台账号。
	AccountID string

	// Roles 是当前调用者角色。
	Roles []string

	// SourceType 表示调用来源。
	SourceType string // web / cli / channel / webhook
}

type GatewayConnectionRequest struct {
	// ConnectionID 是待建立或已建立连接的稳定 ID。
	ConnectionID string

	// Transport 是连接来源协议。
	Transport GatewayTransportRef

	// AuthToken 是当前连接提交的认证材料。
	AuthToken string

	// RequestedScopes 是当前连接申请的能力范围。
	RequestedScopes []string

	// Metadata 是连接额外信息,例如 device / ui version。
	Metadata map[string]string
}

type GatewaySnapshot struct {
	// GatewayID 是当前网关实例标识。
	GatewayID string

	// Status 是当前网关状态。
	Status string

	// Methods 是当前连接可用的控制面方法。
	Methods []string

	// EventTopics 是当前连接可订阅的事件主题。
	EventTopics []string

	// StateVersion 是快照版本号。
	StateVersion string
}

type GatewayConnectionAck struct {
	// ConnectionID 是已经确认的连接 ID。
	ConnectionID string

	// Caller 是治理后确认的控制面主体。
	Caller GatewayCallerRef

	// Snapshot 是握手后返回的控制面快照。
	Snapshot GatewaySnapshot
}

4.2 命令与事件对象

type GatewayCommandRequest struct {
	// RequestID 是本次控制命令请求 ID。
	RequestID string

	// Transport 是命令来源协议。
	Transport GatewayTransportRef

	// Caller 是当前控制命令调用者。
	Caller GatewayCallerRef

	// Method 是逻辑命令名,例如 sessions.list / chat.send。
	Method string

	// ResourceID 是命令显式携带的目标对象 ID。
	ResourceID string

	// Params 是命令参数。
	Params map[string]string
}

type CommandDispatch struct {
	// Kind 是命令分发类型。
	Kind string // query / mutate / ingress

	// Target 表示命令应该进入哪个控制面域。
	Target string // sessions / tasks / agents / ingress

	// Action 是目标域中的动作名。
	Action string

	// RawRequest 是当 Kind=ingress 时产生的真实业务输入。
	RawRequest RawRequest

	// Hint 是当 Kind=ingress 时携带的显式 route hint。
	Hint RoutingHint

	// Metadata 是分发附加信息。
	Metadata map[string]string
}

type GatewayCommandResult struct {
	// RequestID 是本次命令请求 ID。
	RequestID string

	// Status 是命令处理状态。
	Status string // completed / accepted / denied / failed

	// Payload 是返回给调用者的结构化结果。
	Payload map[string]string

	// StreamID 是异步事件流或任务流标识;无则为空。
	StreamID string
}

type GatewayEventSubscription struct {
	// SubscriptionID 是订阅 ID。
	SubscriptionID string

	// SubscriberID 是订阅者 ID。
	SubscriberID string

	// Topics 是当前订阅主题。
	Topics []string

	// Transport 是当前订阅使用的输出协议。
	Transport GatewayTransportRef
}

type GatewayEventEnvelope struct {
	// EventType 是事件类型。
	EventType string

	// SubjectID 是事件关联对象。
	SubjectID string

	// Payload 是发给订阅者的序列化负载。
	Payload map[string]string

	// Audience 是目标订阅者或订阅组。
	Audience []string

	// OccurredAt 是事件发生时间。
	OccurredAt string
}

设计约束:

  • CommandDispatch.Kind=ingress 时才允许填写 RawRequest
  • 控制命令如果语义上是“真实业务消息”,必须转成 RawRequest -> NormalizedRequest -> IngressRoutingEntry 主链
  • GatewaySnapshot 只能表达网关状态,不能提前写入路由结论
  • GatewayEventEnvelope 只负责分发,不负责改写事件事实

5. M1: Surface / Protocol / 协议接入模块

5.1 职责

  • 接住 HTTP / WS / SSE 请求与连接
  • 解析协议层请求头、路径、query、frame 与 body
  • 把协议输入翻译成网关内部可消费的连接请求、控制命令或业务入站
  • 把结果、事件和错误写回对应传输层

5.3 输入结构体

type SurfaceAcceptInput struct {
	// Transport 是当前协议入口。
	Transport GatewayTransportRef

	// Headers 是原始请求头。
	Headers map[string]string

	// Query 是原始 query 参数。
	Query map[string]string

	// Body 是原始请求体或 frame 内容。
	Body map[string]string
}

5.4 输出结构体

type SurfaceAcceptOutput struct {
	// Connection 是当入口属于 connect / ws 建连时的连接请求。
	Connection GatewayConnectionRequest

	// Command 是当入口属于控制命令时的命令请求。
	Command GatewayCommandRequest

	// RawRequest 是当入口属于真实业务输入时产出的原始请求。
	RawRequest RawRequest
}

type SurfaceWriteOutput struct {
	// Transport 是最终写回的协议出口。
	Transport GatewayTransportRef

	// StatusCode 是 HTTP / WS 语义状态码。
	StatusCode int

	// Payload 是最终写回内容。
	Payload map[string]string
}

5.5 公开函数

// Accept 把协议层请求翻译成网关内部入口对象。
// 当前由各 HTTP handler / WS dispatcher 在入口第一步调用。
func (s Surface) Accept(input SurfaceAcceptInput) (SurfaceAcceptOutput, error)

// Write 把网关内部结果写回 HTTP / WS / SSE。
// 当前由 gateway response helper 与 ws connection loop 消费。
func (s Surface) Write(output SurfaceWriteOutput) error

5.6 设计约束

  • Surface 只做协议适配,不做最终治理、路由和执行决策
  • Surface 可以区分 connect / command / business ingress,但不能直接决定 agent / session
  • 任何长连接事件输出都应走统一 Write(...) 或等价出口,不在业务模块内部直接拼协议细节

6. M2: Access Governance / 治理标准化模块

6.1 职责

  • RawRequest 做认证、授权、限流、风控和审计前置
  • 把通过治理的 RawRequest 变成 NormalizedRequest
  • 对连接和控制命令做权限检查
  • 拒绝不可信请求,并产出统一拒绝原因

6.3 输入结构体

type GovernanceAcceptInput struct {
	// Request 是输入层交给网关的原始请求。
	Request RawRequest
}

type GovernanceConnectionInput struct {
	// Connection 是待建立的控制面连接。
	Connection GatewayConnectionRequest
}

type GovernanceCommandInput struct {
	// Command 是待执行的控制面命令。
	Command GatewayCommandRequest
}

6.4 输出结构体

type GovernanceAcceptOutput struct {
	// Request 是治理后的可信请求。
	Request NormalizedRequest
}

type GovernanceConnectionOutput struct {
	// Caller 是治理后确认的连接主体。
	Caller GatewayCallerRef
}

type GovernanceCommandOutput struct {
	// Command 是通过权限校验后的控制命令。
	Command GatewayCommandRequest
}

6.5 公开函数

// Accept 对业务入站执行治理,并产出可信 NormalizedRequest。
// 当前对应文档主链中的 RawRequest -> NormalizedRequest。
func (g AccessGovernance) Accept(raw RawRequest) (NormalizedRequest, error)

// AuthorizeConnection 对控制面连接进行认证与准入判断。
func (g AccessGovernance) AuthorizeConnection(req GatewayConnectionRequest) (GatewayCallerRef, error)

// AuthorizeCommand 对控制命令进行授权与限流判断。
func (g AccessGovernance) AuthorizeCommand(req GatewayCommandRequest) (GatewayCommandRequest, error)

// Reject 记录拒绝原因并追加审计。
func (g AccessGovernance) Reject(raw RawRequest, reason string) error

6.6 设计约束

  • AccessGovernance 是网关层第二次标准化,即 RawRequest -> NormalizedRequest
  • 它做的是可信化标准化,不是再次做输入协议适配
  • 对控制面连接和控制命令可以做权限判定,但不能替代 Control PlaneCommand Intake
  • 拒绝原因必须可审计,不允许静默丢弃

7. M3: Control Plane / 控制面握手与快照模块

7.1 职责

  • 处理 WS connect / hello / status / snapshot
  • 向控制面调用者暴露当前 methods / events / state version
  • 提供 gateway health / presence / status 视图
  • 管理控制面长连接的初始化状态

7.3 输入结构体

type ControlPlaneConnectInput struct {
	// Request 是已经通过治理的连接请求。
	Request GatewayConnectionRequest

	// Caller 是治理后确认的连接主体。
	Caller GatewayCallerRef
}

type ControlPlaneSnapshotInput struct {
	// Caller 是当前查看控制面快照的主体。
	Caller GatewayCallerRef
}

7.4 输出结构体

type ControlPlaneConnectOutput struct {
	// Ack 是建连成功后的 hello / snapshot 响应。
	Ack GatewayConnectionAck
}

type ControlPlaneSnapshotOutput struct {
	// Snapshot 是当前控制面快照。
	Snapshot GatewaySnapshot
}

7.5 公开函数

// Connect 完成控制面握手并返回连接确认结果。
func (c ControlPlane) Connect(req GatewayConnectionRequest, caller GatewayCallerRef) (GatewayConnectionAck, error)

// Snapshot 返回当前控制面可见状态。
func (c ControlPlane) Snapshot(caller GatewayCallerRef) GatewaySnapshot

7.6 设计约束

  • ControlPlane 只负责连接、快照和状态,不直接受理真实业务消息
  • GatewaySnapshot 只能包含控制面能力与状态,不提前暴露路由结论
  • 若当前实现中 /status/wspresence 逻辑散落在多处,应视为同一模块的实现拆散,而不是不同职责

8. M4: Command Intake / 控制命令受理模块

8.1 职责

  • 识别控制命令是查询、修改还是“需要转成真实业务入站”
  • 产出统一 CommandDispatch
  • 把查询类和管理类命令分发给对应控制面域
  • chat.send 这类真实业务消息命令转入业务入站主链

8.3 输入结构体

type CommandIntakeInput struct {
	// Request 是通过治理后的控制命令。
	Request GatewayCommandRequest
}

8.4 输出结构体

type CommandIntakeOutput struct {
	// Dispatch 是命令受理后的分发结果。
	Dispatch CommandDispatch
}

8.5 公开函数

// Dispatch 识别控制命令类型,并决定是直接走控制面服务还是转成业务入站。
func (c CommandIntake) Dispatch(req GatewayCommandRequest) (CommandDispatch, error)

// Complete 把控制命令处理结果包装成统一返回结果。
func (c CommandIntake) Complete(req GatewayCommandRequest, payload map[string]string, status string) GatewayCommandResult

8.6 设计约束

  • sessions.listtasks.getagents.list 这类命令应直接走控制面域
  • chat.sendmessage.send 这类真实业务输入命令必须转成 RawRequest 再进入治理与路由交接主链
  • Command Intake 可以决定“是否进入业务入站主链”,但不能自己决定最终 agent / session

9. M5: Ingress Routing Handoff / 入站路由交接模块

9.1 职责

  • 把治理后的 NormalizedRequest 包装成 IngressRoutingEntry
  • 只透传显式 RoutingHint
  • 作为网关层向路由层的唯一业务入站出口
  • 保证进入路由层的对象合同稳定、精简、可信

9.3 输入结构体

type IngressRoutingHandoffInput struct {
	// Request 是通过治理后的可信请求。
	Request NormalizedRequest

	// Hint 是显式 agent / session hint。
	Hint RoutingHint
}

9.4 输出结构体

type IngressRoutingHandoffOutput struct {
	// Entry 是交给路由层的唯一业务入站入口。
	Entry IngressRoutingEntry
}

9.5 公开函数

// Prepare 把治理后的 NormalizedRequest 包装成 IngressRoutingEntry。
// 当前对应文档主链中的 NormalizedRequest -> IngressRoutingEntry。
func (h IngressRoutingHandoff) Prepare(request NormalizedRequest, hint RoutingHint) (IngressRoutingEntry, error)

9.6 设计约束

  • IngressRoutingHandoff 是网关层对路由层的唯一业务入站交接点
  • 这里不能提前补写 agent / session / delivery 结论
  • 这里做的是交接与封装,不是路由决策本身

10. M6: Events & Audit / 事件与审计模块

10.1 职责

  • 记录系统事件与审计记录
  • 管理事件订阅、事件流和广播
  • 把内部事件包装成面向外部协议的 GatewayEventEnvelope
  • 作为网关的统一事件回流中枢

10.3 输入结构体

type EventSubscribeInput struct {
	// Subscription 是新的事件订阅。
	Subscription GatewayEventSubscription
}

type EventPublishInput struct {
	// Event 是待广播的系统事件。
	Event EventRecord
}

type AuditAppendInput struct {
	// Audit 是待持久化的审计记录。
	Audit AuditRecord
}

10.4 输出结构体

type EventSubscribeOutput struct {
	// Subscription 是确认后的订阅。
	Subscription GatewayEventSubscription
}

type EventPublishOutput struct {
	// Envelope 是发往订阅者的事件消息。
	Envelope GatewayEventEnvelope
}

10.5 公开函数

// Subscribe 注册新的事件订阅。
func (e EventsAudit) Subscribe(sub GatewayEventSubscription) (GatewayEventSubscription, error)

// Publish 把内部事件包装后广播给外部订阅者。
func (e EventsAudit) Publish(event EventRecord) (GatewayEventEnvelope, error)

// AppendAudit 持久化审计记录。
func (e EventsAudit) AppendAudit(record AuditRecord) error

10.6 设计约束

  • Events & Audit 负责分发,不负责修改事件事实
  • 事件广播可以承接执行层、路由层、网关层的结果,但不能替代这些层做决策
  • 审计是独立职责,不能只依赖事件广播结果推导

11. 模块间接口关系

11.1 最常见的正向关系

Surface
  -> AccessGovernance
  -> ControlPlane / CommandIntake / IngressRoutingHandoff

11.2 真实业务消息关系

Surface
  -> AccessGovernance.Accept(...)
  -> IngressRoutingHandoff.Prepare(...)
  -> Routing

11.3 事件回流关系

Routing / Runtime / Gateway Internal
  -> EventsAudit.Publish(...)
  -> Surface.Write(...)

12. anyclaw 当前总入口与交接

12.1 当前真实业务入站主链

HTTP / Webhook / Channel
  -> gateway route / webhook handler
  -> processChannelMessage(...)  runSessionMessage(...)
  -> resolveChannelRoute(...)
  -> route/ingress.Service.Route(...)
  -> ensureChannelSession(...)
  -> session runner

这条链说明:

  • 当前 anyclaw1.2Ingress Routing Handoff 还没有完全独立
  • gateway 还夹带了一部分路由后衔接与执行入口

12.2 当前控制面链

/ws /status /control-plane /sessions /tasks
  -> gateway route
  -> auth / permission / rate limit
  -> ws handler / api handler
  -> response / stream

这条链说明:

  • 当前 SurfaceGovernanceControlPlaneCommandIntake 已经存在实现碎片
  • 但它们还没有完全收口为稳定模块

12.3 当前事件回流链

appendEvent / appendAudit
  -> gateway/events
  -> store / bus
  -> handleEventStream / ws event stream

这条链说明:

  • 当前 Events & Audit 已经有较明确的中枢实现
  • 但协议出口仍分散在 HTTP / WS helper 中

13. 最重要的边界结论

  • 输入层负责协议标准化:ExternalInput -> RawRequest
  • 网关层负责治理标准化和路由交接:RawRequest -> NormalizedRequest -> IngressRoutingEntry
  • 路由层负责 agent / session / DeliveryTarget
  • 执行层负责真正运行 session / task / runtime

因此:

  • 网关层的“入站标准化”不是再次做输入协议适配

  • 网关层真正要补齐的是:

    • Surface
    • Governance
    • ControlPlane
    • CommandIntake
    • IngressRoutingHandoff
    • EventsAudit

  • 其中最关键的业务主链只有一条:

RawRequest
  -> NormalizedRequest
  -> IngressRoutingEntry
  • 其余链路是围绕这条主链配套存在的控制面、命令面和事件面

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions