Outil Python et Runtime IPython

Ce document décrit la pile d’exécution Python actuelle dans packages/coding-agent. Il couvre le comportement de l’outil, le cycle de vie du noyau/passerelle, la gestion de l’environnement, la sémantique d’exécution, le rendu des sorties et les modes de défaillance opérationnels.

Périmètre et fichiers clés

• Surface de l’outil : src/tools/python.ts
• Orchestration du noyau par session/appel : src/ipy/executor.ts
• Protocole du noyau + intégration de la passerelle : src/ipy/kernel.ts
• Coordinateur de passerelle locale partagée : src/ipy/gateway-coordinator.ts
• Renderer en mode interactif pour les exécutions Python déclenchées par l’utilisateur : src/modes/components/python-execution.ts
• Filtrage du runtime/environnement et résolution Python : src/ipy/runtime.ts

Description de l’outil Python

L’outil python exécute une ou plusieurs cellules Python via un noyau adossé à un Jupyter Kernel Gateway (et non en lançant python -c directement par cellule).

Paramètres de l’outil :

{
  cells: Array<{ code: string; title?: string }>;
  timeout?: number; // secondes, limité à 1..600, défaut 30
  cwd?: string;
  reset?: boolean; // réinitialise le noyau avant la première cellule uniquement
}

L’outil est concurrency = "exclusive" pour une session, les appels ne se chevauchent donc pas.

Cycle de vie de la passerelle

Modes

Il existe deux chemins de passerelle :

1. Passerelle externe (PI_PYTHON_GATEWAY_URL défini)

   • Utilise directement l’URL configurée.
   • Authentification optionnelle avec PI_PYTHON_GATEWAY_TOKEN.
   • Aucun processus de passerelle local n’est lancé ni géré.

2. Passerelle locale partagée (chemin par défaut)

   • Utilise un processus partagé unique coordonné sous ~/.xcsh/agent/python-gateway.
   • Fichier de métadonnées : gateway.json
   • Fichier de verrouillage : gateway.lock
   • Commande de lancement :
     • python -m kernel_gateway
     • liée à 127.0.0.1:<port-alloué>
     • vérification de démarrage : GET /api/kernelspecs

Coordination de la passerelle locale partagée

acquireSharedGateway() :

• Acquiert un verrou de fichier (gateway.lock) avec battement de cœur.
• Réutilise gateway.json si le PID est actif et que la vérification de santé réussit.
• Nettoie les informations/PID périmés si nécessaire.
• Démarre une nouvelle passerelle si aucune passerelle saine n’existe.

releaseSharedGateway() est actuellement une opération nulle (l’arrêt du noyau ne démonte pas la passerelle partagée).

shutdownSharedGateway() termine explicitement le processus partagé et efface les métadonnées de la passerelle.

Contrainte importante

python.sharedGateway=false est rejeté au démarrage du noyau :

• Erreur : Shared Python gateway required; local gateways are disabled
• Il n’existe pas de mode de passerelle locale non partagée par processus.

Cycle de vie du noyau

Chaque exécution utilise un noyau créé via POST /api/kernels sur la passerelle sélectionnée.

Séquence de démarrage du noyau :

1. Vérification de disponibilité (checkPythonKernelAvailability)
2. Création du noyau (/api/kernels)
3. Ouverture du websocket (/api/kernels/:id/channels)
4. Initialisation de l’environnement du noyau (cwd, variables d’environnement, sys.path)
5. Exécution de PYTHON_PRELUDE
6. Chargement des modules d’extension depuis :
   • utilisateur : ~/.xcsh/agent/modules/*.py
   • projet : <cwd>/.xcsh/modules/*.py (remplace le module utilisateur de même nom)

Arrêt du noyau :

• Supprime le noyau distant via DELETE /api/kernels/:id
• Ferme le websocket
• Appelle le hook de libération de la passerelle partagée (opération nulle actuellement)

Sémantique de persistance de session

python.kernelMode contrôle la réutilisation du noyau :

• session (par défaut)

  • Réutilise les sessions de noyau indexées par identité de session + cwd.
  • L’exécution est sérialisée par session via une file d’attente.
  • Les sessions inactives sont évincées après 5 minutes.
  • Maximum 4 sessions ; la plus ancienne est évincée en cas de dépassement.
  • Les vérifications de battement de cœur détectent les noyaux défaillants.
  • Un redémarrage automatique est autorisé une fois ; un crash répété entraîne un échec définitif.

• per-call

  • Crée un nouveau noyau pour chaque requête d’exécution.
  • Arrête le noyau après la requête.
  • Aucune persistance d’état entre les appels.

Comportement multi-cellules lors d’un seul appel d’outil

Les cellules s’exécutent séquentiellement dans la même instance de noyau pour cet appel d’outil.

En cas d’échec d’une cellule intermédiaire :

• L’état des cellules précédentes reste en mémoire.
• L’outil retourne une erreur ciblée indiquant quelle cellule a échoué.
• Les cellules suivantes ne sont pas exécutées.

reset=true s’applique uniquement à la première exécution de cellule dans cet appel.

Filtrage de l’environnement et résolution du runtime

L’environnement est filtré avant le lancement du runtime passerelle/noyau :

• La liste d’autorisation inclut les variables essentielles telles que PATH, HOME, les variables de locale, VIRTUAL_ENV, PYTHONPATH, etc.
• Préfixes autorisés : LC_, XDG_, PI_
• La liste de blocage supprime les clés API courantes (OpenAI/Anthropic/Gemini/etc.)

Ordre de sélection du runtime :

1. Venv actif/localisé (VIRTUAL_ENV, puis <cwd>/.venv, <cwd>/venv)
2. Venv géré dans ~/.xcsh/python-env
3. python ou python3 dans le PATH

Lorsqu’un venv est sélectionné, son chemin bin/Scripts est ajouté en tête du PATH.

L’initialisation de l’environnement du noyau dans Python effectue également :

• os.chdir(cwd)
• injection de la carte d’environnement fournie dans os.environ
• s’assure que cwd est dans sys.path

Disponibilité de l’outil et sélection du mode

python.toolMode (par défaut both) + le remplacement optionnel PI_PY contrôle l’exposition :

• ipy-only
• bash-only
• both

Valeurs acceptées pour PI_PY :

• 0 / bash -> bash-only
• 1 / py -> ipy-only
• mix / both -> both

En cas d’échec du prévol Python, la création de l’outil se dégrade en bash-only pour cette session.

Flux d’exécution et annulation/timeout

Timeout au niveau de l’outil

Le timeout de l’outil python est exprimé en secondes, par défaut 30, limité à 1..600.

L’outil combine :

• le signal d’abandon de l’appelant
• le signal d’abandon du timeout

avec AbortSignal.any(...).

Annulation de l’exécution du noyau

En cas d’abandon/timeout :

• L’exécution est marquée comme annulée.
• Une interruption du noyau est tentée via REST (POST /interrupt) et le canal de contrôle interrupt_request.
• Le résultat inclut cancelled=true.
• Le chemin de timeout annote la sortie avec Command timed out after <n> seconds.

Comportement de stdin

Le stdin interactif n’est pas pris en charge.

Si le noyau émet une input_request :

• L’outil enregistre stdinRequested=true
• Émet un texte explicatif
• Envoie une input_reply vide
• L’exécution est traitée comme un échec au niveau de l’exécuteur

Capture et rendu des sorties

Classes de sorties capturées

Depuis les messages du noyau :

• stream -> fragments de texte brut
• display_data/execute_result -> gestion de l’affichage enrichi
• error -> texte de traceback
• MIME personnalisé application/x-xcsh-status -> événements de statut structurés

Précédence MIME pour l’affichage :

1. text/markdown
2. text/plain
3. text/html (converti en markdown basique)

Également capturés comme sorties structurées :

• application/json -> données d’arbre JSON
• image/png -> charges utiles d’image
• application/x-xcsh-status -> événements de statut

Stockage et troncature

La sortie est diffusée via OutputSink et peut être persistée dans le stockage d’artefacts.

Les résultats de l’outil peuvent inclure des métadonnées de troncature et artifact://<id> pour la récupération de la sortie complète.

Comportement du renderer

• Renderer de l’outil (python.ts) :
  • affiche des blocs de cellules de code avec le statut par cellule
  • l’aperçu réduit affiche par défaut 10 lignes
  • prend en charge le mode étendu pour la sortie complète et un détail de statut plus riche
• Renderer interactif (python-execution.ts) :
  • utilisé pour les exécutions Python déclenchées par l’utilisateur dans le TUI
  • l’aperçu réduit affiche par défaut 20 lignes
  • limite les lignes individuelles très longues à 4000 caractères pour la sécurité d’affichage
  • affiche les notices d’annulation/erreur/troncature

Prise en charge de la passerelle externe

Définir :

export PI_PYTHON_GATEWAY_URL="http://127.0.0.1:8888"
# Optionnel :
export PI_PYTHON_GATEWAY_TOKEN="..."

Différences de comportement par rapport à la passerelle locale partagée :

• Pas de fichiers de verrouillage/info de passerelle locale
• Pas de lancement/arrêt de processus local
• Les vérifications de santé et les opérations CRUD du noyau s’exécutent contre le point de terminaison externe
• Les échecs d’authentification sont signalés avec des indications explicites sur le jeton

Dépannage opérationnel (modes de défaillance actuels)

• Outil Python non disponible

  • Vérifier python.toolMode / PI_PY.
  • En cas d’échec du prévol, le runtime bascule en bash-only.

• Erreurs de disponibilité du noyau

  • Le mode local requiert que kernel_gateway et ipykernel soient importables dans le runtime Python résolu.

  • Installer avec :

    python -m pip install jupyter_kernel_gateway ipykernel

• python.sharedGateway=false provoque un échec au démarrage

  • Ce comportement est attendu avec l’implémentation actuelle.

• Échecs d’authentification/d’accessibilité de la passerelle externe

  • 401/403 -> définir PI_PYTHON_GATEWAY_TOKEN.
  • timeout/inaccessible -> vérifier l’URL/réseau et la santé de la passerelle.

• L’exécution se bloque puis expire

  • Augmenter le timeout de l’outil (max 600s) si la charge de travail est légitime.
  • Pour du code bloqué, l’annulation déclenche une interruption du noyau, mais le code utilisateur peut nécessiter une refactorisation.

• Invites stdin/input dans le code Python

  • input() n’est pas pris en charge de manière interactive dans ce chemin de runtime ; transmettre les données de manière programmatique.

• Épuisement des ressources (EMFILE / trop de fichiers ouverts)

  • Le gestionnaire de sessions déclenche la récupération de la passerelle partagée (démontage de session + redémarrage de la passerelle partagée).

• Erreurs de répertoire de travail

  • L’outil valide que cwd existe et est un répertoire avant l’exécution.

Variables d’environnement pertinentes

• PI_PY — remplacement de l’exposition de l’outil (correspondance bash-only/ipy-only/both ci-dessus)
• PI_PYTHON_GATEWAY_URL — utiliser une passerelle externe
• PI_PYTHON_GATEWAY_TOKEN — jeton d’authentification optionnel pour la passerelle externe
• PI_PYTHON_SKIP_CHECK=1 — contourner les vérifications de prévol/préchauffage Python
• PI_PYTHON_IPC_TRACE=1 — journaliser les traces d’envoi/réception IPC du noyau
• PI_DEBUG_STARTUP=1 — émettre des marqueurs de débogage de phase de démarrage