Глоссарий¶
🚧 Draft — пополняется. Единое толкование терминов для всех мануалов. Если термин используется в мануале без очевидного смысла — добавь его сюда. Алфавитный порядок (RU/EN вперемешку — как удобнее искать).
| Термин | Толкование |
|---|---|
| Workflow | Атом системы Axon. Универсальный контейнер («Magic Box») без типов; execution strategy определяется формой config'а (steps / agent_config / planner_config), execution_mode ∈ {leaf, graph, hybrid}. Фрактально вложим (SubFlows). |
| WorkflowDefinition | Декларация workflow (что делать): шаги, ConnectorRequirement[], tools. Пишется инженером в modules/workflows/, публикуется (publish_definition). |
| Run | Конкретное исполнение workflow-определения. У run'а — pinned binding snapshot, шаги, артефакты. |
| Case | Project-scoped сущность-носитель бизнес-кейса (клиент/сделка/заявка); вокруг неё крутятся run'ы. identity_keys, properties, tags, status ∈ {active, archived}. |
| SubFlow | Workflow, запущенный внутри другого workflow как шаг. Та же модель на любом масштабе. |
| Коннектор (connector adapter) | Код-адаптер (ConnectorBase) для общения с внешним сервисом: Direct API + MCP tools + normalize() + verify_signature(). Общий для всех проектов. См. Connectors-Credentials.md. |
| CredentialType | Декларативное описание формата учётных данных (поля, auth_inject, OAuth-метаданные, test_request); код в modules/credential_types/, наследование через extends. |
| Credential (креденшiал) | Зашифрованный секрет конкретной учётной записи + его lifecycle. Project-scoped, app.connector_credentials, cred_<ulid>. App-api никогда не видит plaintext. |
| Connector instance | Сконфигурированное подключение = adapter_key + credential_id + non-secret config. app.connector_instances, ci_<ulid>, connector_key уникален в проекте. 1 креденшiал → N инстансов. |
| connector_type / adapter_key / connector_key | Логическая способность (email) / конкретная фабрика (gmail) / runtime-ключ реестра инстанса (gmail_sales). См. Connectors-Credentials §4. |
| ConnectorRequirement | Именованный слот в WorkflowDefinition («main_email типа email, требует send_email»). |
| Workflow Binding Profile | Set-once-use-many: маппинг слотов ConnectorRequirement → connector instances для определения. app.workflow_binding_profiles. |
| Allowlist (project connector allowlist) | SoT-тоггл (project_id, connector_key) → enabled. Рубильник «коннектор разрешён в проекте». Не трогает креды/инстансы. |
| CommandEnvelope | Канонический конверт мутации. Все write-операции идут через него (RBAC + object-scope + project-scope + policy pre-check + audit). Пути исполнения (core/api/commands/execution_paths.py): sync_apply / apply_then_signal / worker_apply_then_signal / dispatch_only. worker_apply_then_signal — для secret-bearing credential-команд (handler.apply() не выполняется в app-api). |
| Outbox | app.outbox — доставка audit/read-model/cache/alert/webhook-registration событий. Не маршрутизация команд. |
| Policy Engine | Pre-check каждого side effect до выполнения (инвариант 4). Решения — в audit.policy_decisions. |
| Approval path | Second-eyes для рискованных действий (high-stakes side effects, high-stakes credentials → credential_proposal). approve / reject_approval. |
| Read model | Производная rebuildable проекция в схеме read для Console. Не source of truth. Console читает только read.*, не app.*. |
| KEK / DEK | Key Encryption Key (AXON_CREDENTIAL_ENCRYPTION_KEY, worker/maintenance only — I-1) оборачивает Data Encryption Key, который шифрует credential payload (envelope encryption, AES-256-GCM). |
| Ingress verification key | AXON_INGRESS_VERIFICATION_KEY — отдельный root для проекции connector_ingress_verifiers (верификация подписей вебхуков). Не пересекается с durable KEK, не расшифровывает credential payload. |
| Role / Permission / scope | Семь ролей (owner/admin/manager/operator/reviewer/read_only/system); permissions из core/models/auth.py; instance-scoped (owner/admin) vs project-scoped (остальные). |
| engineer / «architect» | Персона-программист, работает в коде (modules/, git), не RBAC-роль. Для Console-действий нужна роль manager+. |
| Time-to-Value | Главная метрика Axon: от нуля до первого работающего автоматизированного процесса — «три минуты» (VISION §6). |
| Лестница эволюции | Базис → Ускорение → Трансформация → Эволюция → Сингулярность (VISION §6). |
| Magic Box | Принцип: workflow — универсальный контейнер с произвольным содержимым; типов workflow нет; стратегия исполнения выводится из формы config'а. |
| Inverse flow / compensation | Обратный процесс для отката выполненного workflow (undo — фундаментальное право, инвариант 3). |
| Module Library / Catalog | Каталог модулей (connectors/tools/templates/policies); Workflow Definition Catalog — instance-wide publish/install определений (catalog:manage / catalog:install). |
| Sandbox Runner | Изолированный контейнер для рискованных tools/кода с resource limits (отдельный namespace, no Docker socket, read-only base). |