Guide de développement

Ce guide décrit le workflow de développement pour le pipeline d’enrichissement des API F5 XC.

Démarrage rapide

Configuration initiale

# Clone the repository
git clone https://github.com/f5-sales-demo/api-specs-enriched.git
cd api-specs-enriched

# Create virtual environment and install dependencies
make install

# Install pre-commit hooks
make pre-commit-install

# Download specs and run pipeline
make build

# Preview documentation locally
make serve

Développement quotidien

# Quick rebuild (uses cached specs)
make rebuild

# Run all quality checks
make pre-commit-run

# Preview documentation
make serve

Vue d’ensemble de l’architecture

Conception en deux dossiers

┌─────────────────────┐     ┌─────────────────────────────┐
│   specs/original/   │────▶│   docs/specifications/api/  │
│   (READ-ONLY)       │     │   (GENERATED)               │
│   - Downloaded      │     │   - Domain specs            │
│   - Gitignored      │     │   - Master spec             │
│   - ETag cached     │     │   - GitHub Pages            │
└─────────────────────┘     └─────────────────────────────┘

Flux du pipeline

Download (ETag) → Enrich → Normalize → Merge → Lint → Serve
     │              │          │         │       │
     ▼              ▼          ▼         ▼       ▼
 270 specs     Branding    Fix refs   23 domains  Spectral
             + Grammar    + Types    + Master     rules

Structure des répertoires

Répertoire	Rôle	État Git
`specs/original/`	Spécifications source F5	Gitignored
`specs/discovered/`	Sortie de la découverte des API	Suivi (openapi.json, session.json)
`docs/specifications/api/`	Spécifications de domaine générées	Gitignored
`scripts/`	Scripts Python du pipeline	Suivi
`config/`	Configuration du pipeline	Suivi
`reports/`	Rapports générés	Gitignored

Modèles de workflow

1. Workflow de découverte

Prérequis :

Connexion VPN à l’environnement F5 XC
Identifiants API valides

# Set credentials
export F5XC_API_URL="https://your-tenant.console.ves.volterra.io/api"
export F5XC_API_TOKEN="your-api-token"

# Run discovery
make discover

# View results
jq '.statistics' specs/discovered/session.json

# Commit for CI/CD
make push-discovery

La découverte capture :

Les champs requis/optionnels réels
Les valeurs d’énumération issues des réponses en production
Les valeurs par défaut
Les validations de pattern
Les exemples de réponse

2. Workflow de publication

Les publications sont automatisées :

Le planning quotidien (6h UTC) ou un push sur main déclenche le workflow
La vérification ETag détermine si les spécifications F5 ont changé
Le pipeline traite et enrichit les spécifications
La version est calculée à partir des tags git : git describe --tags --abbrev=0
Un commit direct + tag est créé (sans PR de mise à jour de version)
Une GitHub Release est créée avec le changelog
La documentation est déployée sur GitHub Pages

Règles de mise à jour de version :

Condition	Type de mise à jour	Exemple
`[major]` dans le commit	Majeure	1.0.0 → 2.0.0
`BREAKING CHANGE` dans le commit	Majeure	1.0.0 → 2.0.0
Nouvelle spécification de domaine ajoutée	Mineure	1.0.0 → 1.1.0
Tout autre changement	Patch	1.0.0 → 1.0.1

3. Workflow de développement

# Create feature branch
git checkout -b feature/my-change

# Make changes to config or scripts

# Test locally
make pipeline
make lint

# Commit (pre-commit hooks run automatically)
git add .
git commit -m "feat: add new enrichment rule"

# Push and create PR
git push -u origin feature/my-change
gh pr create

Exploration approfondie de la découverte

Qu’est-ce que la découverte ?

La découverte explore l’API F5 XC active pour trouver :

Des contraintes non documentées : Champs requis non marqués dans OpenAPI
Les valeurs d’énumération réelles : Valeurs réelles observées en production
Les comportements par défaut : Valeurs appliquées par le serveur lorsque les champs sont omis
Les patterns de réponse : Formes réelles des données

Configuration de la découverte

discovery:
  exploration:
    namespaces:
      - "system"
      - "shared"
    methods:
      - "GET"
      - "OPTIONS"
    max_endpoints_per_run: 500

  schema_inference:
    sample_size: 3
    detect_patterns: true
    detect_constraints: true

Extensions de découverte

La découverte ajoute des extensions x-discovered-* aux spécifications :

{
  "properties": {
    "name": {
      "type": "string",
      "x-discovered-required": true,
      "x-discovered-pattern": "^[a-z][a-z0-9-]*$",
      "x-discovered-examples": ["my-app", "prod-lb"]
    }
  }
}

Rapport d’analyse des contraintes

make constraint-report

Processus de publication

Contenu du package de publication

f5xc-api-specs-v1.0.14.zip
├── openapi.json       # Master combined spec
├── openapi.yaml       # YAML format
├── domains/           # Individual domain specs
│   ├── api_security.json
│   ├── load_balancer.json
│   └── ...
├── index.json         # Metadata
├── CHANGELOG.md       # Release notes
└── README.md          # Usage instructions

Déclenchement manuel du workflow

gh workflow run sync-and-enrich.yml
gh run watch

Guide de configuration

Configuration de l’enrichissement

enrichment:
  branding:
    replacements:
      "Volterra": "F5 Distributed Cloud"
      "VES": "F5 XC"

  acronyms:
    API: "Application Programming Interface"
    DNS: "Domain Name System"

  grammar:
    enabled: true
    language_tool: true

Configuration de la normalisation

normalization:
  orphan_refs:
    fix: true
    remove_if_unresolvable: true

  empty_operations:
    remove: true

  type_standardization:
    enabled: true

Règles de linting Spectral

extends:
  - spectral:oas

rules:
  operation-operationId: error
  operation-tags: warn

Extensions OpenAPI

Le pipeline d’enrichissement utilise des extensions vendeur pour intégrer les métadonnées de validation et de valeurs par défaut.

Catégories d’extensions

Extension	Signification	Implication
`x-f5xc-server-default`	Le serveur API F5 XC applique cette valeur lorsque le champ est omis	Le champ est optionnel ; son omission produit le comportement par défaut documenté
`x-f5xc-recommended-value`	La console web F5 XC pré-remplit cette valeur pour les nouvelles ressources	Le champ n’a pas de valeur par défaut serveur, mais cette valeur représente une configuration type
`x-f5xc-recommended-oneof-variant`	La console F5 XC présélectionne cette variante OneOf	Identifie le choix type lorsque plusieurs options mutuellement exclusives existent
`x-f5xc-conflicts-with`	Liste les autres propriétés qui ne peuvent pas être utilisées conjointement avec ce champ	La propriété fait partie d’un groupe OneOf ; une seule des propriétés en conflit peut être spécifiée

Extensions pour les champs requis

Extension	Source	Rôle
`x-ves-required: "true"`	Spécification originale F5 XC	Le champ requiert une valeur non nulle/non vide
`x-f5xc-required-for`	Pipeline d’enrichissement	Statut requis selon le contexte

Contextes de x-f5xc-required-for :

create : Requis lors de la création de la ressource
update : Requis lors de la mise à jour de la ressource
minimum_config : Requis pour une configuration minimale viable

Extensions pour les valeurs par défaut et OneOf

Extension	Rôle
`x-f5xc-server-default: true`	Marque les valeurs par défaut appliquées par le serveur
`x-f5xc-recommended-value`	Valeur pré-remplie par la console F5 XC
`x-f5xc-recommended-oneof-variant`	Variante OneOf recommandée
`x-f5xc-conflicts-with`	Exclusivité mutuelle avec d’autres propriétés OneOf

x-f5xc-server-default

Type : boolean

Lorsque la valeur est true, indique que la valeur default associée est appliquée par le serveur API F5 XC. Les champs dotés de cette extension peuvent être omis en toute sécurité des requêtes API — le serveur applique la valeur par défaut automatiquement.

use_http2:
  type: boolean
  default: false
  x-f5xc-server-default: true

x-f5xc-recommended-value

Type : any (correspond au type du champ)

Spécifie une valeur que la console web F5 XC utilise comme valeur par défaut pré-remplie. Cette valeur n’est pas appliquée par le serveur, mais représente la configuration de départ type pour les nouvelles ressources créées via la console.

timeout:
  type: integer
  x-f5xc-recommended-value: 3

x-f5xc-recommended-oneof-variant

Type : object (correspondance entre nom de groupe et nom de variante)

Pour les schémas comportant des groupes de champs mutuellement exclusifs, identifie la variante par défaut ou la plus courante. La clé est le nom du groupe OneOf et la valeur est le nom du champ de la variante recommandée.

healthcheckCreateSpecType:
  type: object
  x-f5xc-recommended-oneof-variant:
    health_check: "http_health_check"

x-f5xc-conflicts-with

Type : array de chaînes

Ajouté : v3.2.0 (Issue #494)

Déclare les relations d’exclusivité mutuelle entre les membres d’un groupe OneOf. Dérivé automatiquement des extensions x-ves-oneof-field-*. Cela permet aux outils en aval (Terraform, CLI, MCP) de valider les conflits au niveau du schéma plutôt qu’à l’exécution.

host_header:
  type: string
  x-f5xc-conflicts-with: ["use_origin_server_name"]

use_origin_server_name:
  type: object
  x-f5xc-conflicts-with: ["host_header"]

Cas d’usage :

Les fournisseurs Terraform peuvent générer des règles de validation
Les outils CLI peuvent avertir des combinaisons de champs en conflit
Les assistants IA peuvent générer des configurations OneOf correctes
Les extensions IDE peuvent fournir une autocomplétion tenant compte des conflits

Source : Dérivé automatiquement des extensions natives F5 x-ves-oneof-field-* lors de l’enrichissement par le pipeline.

Implications des règles de validation

L’enrichisseur inspecte x-ves-validation-rules pour inférer le statut requis :

Règle	Implication
`ves.io.schema.rules.message.required: "true"`	Le champ est requis
`ves.io.schema.rules.uint32.gte: N`	Si N >= 1 et sans valeur par défaut serveur, le champ est requis
`ves.io.schema.rules.repeated.min_items: N`	Si N >= 1, le tableau requiert au moins N éléments
`ves.io.schema.rules.string.min_bytes: N`	Si N >= 1, la chaîne requiert au moins N octets

Ressources avec des valeurs par défaut appliquées par le serveur

Certaines ressources acceptent des spécifications vides car le serveur applique des valeurs par défaut :

Ressource	Valeurs par défaut appliquées par le serveur
`app_firewall`	`monitoring: \{\}`, `default_detection_settings: \{\}`
`rate_limiter`	`limits: []`, `user_identification: []`
`api_definition`	`swagger_specs: []`, `api_groups` par défaut
`healthcheck`	`jitter: 0`, `jitter_percent: 0`, valeurs par défaut http_health_check imbriquées

Pour ces ressources, x-f5xc-required-for.create peut être false même lorsque x-ves-required est true.

Patterns de valeurs par défaut

Pattern	Type	Exemple
`\{\}`	Objet vide (sélection de choix)	`monitoring: \{\}`
`[]`	Tableau vide	`expected_status_codes: []`
`0`	Numérique	`jitter: 0`
`""`	Chaîne	`expected_response: ""`
`false`	Booléen	`use_http2: false`

Ajout de valeurs par défaut découvertes

Créer la ressource dans F5 XC avec une spécification minimale via l’API
Relire la ressource pour voir les valeurs appliquées par le serveur
Documenter les valeurs par défaut dans config/discovered_defaults.yaml
Exécuter le pipeline : make pipeline
Vérifier avec : jq '.components.schemas | to_entries[] | select(.key | contains("resource_name"))'

Dépannage

Le pre-commit prend trop de temps

Le pipeline s’exécute à chaque commit pour garantir la cohérence. Pour les commits en cours de travail :

git commit --no-verify -m "WIP: work in progress"
# Run before final commit: make pre-commit-run

Échec de la découverte

# Check VPN
ping your-tenant.console.ves.volterra.io

# Check credentials
echo $F5XC_API_TOKEN | head -c 10

# Check API URL format
echo $F5XC_API_URL
# Format: https://tenant.console.ves.volterra.io/api

Erreurs de lint sur les spécifications générées

# Check lint report
cat reports/lint-report.json | jq '.errors'

Corrigez les problèmes dans la configuration d’enrichissement/normalisation, et non dans les fichiers de sortie.

Système de versionnage

La version est dérivée des tags git (ex. : v2.0.38), éliminant ainsi les conditions de concurrence qui causaient des conflits de fusion sur les PR simultanées.

# Version is calculated dynamically from git tags
from scripts.utils.version_calculator import get_version_from_tags
version = get_version_from_tags()  # Returns "2.0.38"

Spécifications manquantes après le clonage

Les spécifications générées sont gitignorées :

make build  # Downloads and generates everything

Fichier volumineux bloqué

Ajoutez une exclusion dans .pre-commit-config.yaml :

- id: check-added-large-files
  exclude: ^path/to/large/file\.json$

Référence rapide

Cibles Make

Cible	Description
`make build`	Construction complète (téléchargement + pipeline)
`make rebuild`	Reconstruction rapide (sans téléchargement)
`make download`	Télécharger les spécifications (mise en cache ETag)
`make download-force`	Forcer le téléchargement
`make pipeline`	Exécuter le pipeline d’enrichissement
`make lint`	Linting Spectral
`make serve`	Serveur de documentation local
`make discover`	Découverte des API (VPN requis)
`make push-discovery`	Commiter les données de découverte
`make clean`	Supprimer les fichiers générés
`make pre-commit-run`	Exécuter tous les contrôles qualité

Variables d’environnement

Variable	Rôle
`F5XC_API_URL`	URL de l’API du tenant F5 XC
`F5XC_API_TOKEN`	Jeton d’authentification API

Fichiers clés

Fichier	Rôle
`.etag`	Dernier ETag téléchargé
`CHANGELOG.md`	Changelog généré automatiquement
`config/enrichment.yaml`	Règles d’enrichissement
`config/normalization.yaml`	Règles de normalisation
`config/discovery.yaml`	Paramètres de découverte
`config/spectral.yaml`	Règles de linting
`scripts/utils/version_calculator.py`	Calcul de version basé sur les tags

Remarque : La version est dérivée des tags git (ex. : v2.0.38), et non d’un fichier .version.