Salta ai contenuti
Documentation

Contratto architetturale della cache per la scansione del filesystem

Questo documento definisce il contratto attuale per la cache condivisa di scansione del filesystem implementata in Rust (crates/pi-natives/src/fs_cache.rs) e utilizzata dalle API native di discovery/search esposte a packages/coding-agent.

Cos’è questa cache

Sezione intitolata “Cos’è questa cache”

La cache memorizza liste complete di entry di scansione delle directory (GlobMatch[]) indicizzate per ambito di scansione e politica di attraversamento, consentendo poi alle operazioni di livello superiore (filtraggio glob, scoring fuzzy, selezione file per grep) di operare su tali entry memorizzate.

Obiettivi principali:

  • evitare attraversamenti ripetuti del filesystem per chiamate di discovery/search ripetute
  • mantenere la coerenza tra glob, fuzzyFind e grep quando condividono la stessa politica di scansione
  • consentire il recupero esplicito dalla obsolescenza per risultati vuoti e l’invalidazione esplicita dopo mutazioni dei file

Proprietà e superficie pubblica

Sezione intitolata “Proprietà e superficie pubblica”
  • Implementazione e politica della cache: crates/pi-natives/src/fs_cache.rs
  • Consumer nativi:
    • crates/pi-natives/src/glob.rs
    • crates/pi-natives/src/fd.rs (fuzzyFind)
    • crates/pi-natives/src/grep.rs
  • Binding/export JS:
    • packages/natives/src/glob/index.ts (invalidateFsScanCache)
    • packages/natives/src/glob/types.ts
    • packages/natives/src/grep/types.ts
  • Helper di invalidazione per le mutazioni del coding-agent:
    • packages/coding-agent/src/tools/fs-cache-invalidation.ts

Partizionamento della chiave di cache (contratto rigido)

Sezione intitolata “Partizionamento della chiave di cache (contratto rigido)”

Ogni entry è indicizzata da:

  • percorso della directory root canonicalizzato
  • booleano include_hidden
  • booleano use_gitignore

Implicazioni:

  • Le scansioni con e senza file nascosti non condividono le entry.
  • Le scansioni che rispettano gitignore e quelle con ignore disabilitato non condividono le entry.
  • I consumer devono passare semantiche stabili per il comportamento hidden/gitignore; modificare uno dei due flag crea una partizione di cache diversa.

L’inclusione di node_modules non è nella chiave di cache. La cache memorizza le entry con node_modules incluso; il filtraggio per consumer viene applicato dopo il recupero.

Comportamento della raccolta di scansione

Sezione intitolata “Comportamento della raccolta di scansione”

Il popolamento della cache utilizza un walker deterministico (ignore::WalkBuilder) configurato tramite include_hidden e use_gitignore:

  • follow_links(false)
  • ordinato per percorso file
  • .git viene sempre saltato
  • node_modules viene sempre raccolto al momento della scansione per la cache (e opzionalmente filtrato successivamente)
  • il tipo di file dell’entry e mtime vengono catturati tramite symlink_metadata

Le radici di ricerca vengono risolte da resolve_search_path:

  • i percorsi relativi vengono risolti rispetto alla cwd corrente
  • il target deve essere una directory esistente
  • la radice viene canonicalizzata quando possibile

Politica di freschezza ed eviction

Sezione intitolata “Politica di freschezza ed eviction”

Politica globale (sovrascrivibile tramite variabili d’ambiente):

  • FS_SCAN_CACHE_TTL_MS (default 1000)
  • FS_SCAN_EMPTY_RECHECK_MS (default 200)
  • FS_SCAN_CACHE_MAX_ENTRIES (default 16)

Comportamento:

  • get_or_scan(...)
    • se il TTL è 0: bypass completo della cache, scansione sempre fresca (cache_age_ms = 0)
    • in caso di cache hit entro il TTL: restituisce le entry memorizzate + cache_age_ms diverso da zero
    • in caso di hit scaduto: rimuove la chiave, riesegue la scansione, memorizza una entry fresca
  • l’applicazione del limite massimo di entry avviene tramite eviction dei più vecchi per created_at

Ricontrollo rapido per risultati vuoti (separato dagli hit normali)

Sezione intitolata “Ricontrollo rapido per risultati vuoti (separato dagli hit normali)”

Cache hit normale:

  • un cache hit entro il TTL restituisce le entry memorizzate e non fa altro.

Ricontrollo rapido per risultati vuoti:

  • questa è una politica lato chiamante che utilizza ScanResult.cache_age_ms
  • se il risultato filtrato/query è vuoto e l’età della scansione in cache è almeno empty_recheck_ms(), il chiamante esegue un force_rescan(...) e riprova
  • destinato a ridurre i risultati falsi negativi obsoleti quando i file sono stati aggiunti di recente ma la cache è ancora entro il TTL

Consumer attuali:

  • glob: ricontrolla quando i match filtrati sono vuoti e l’età della scansione supera la soglia
  • fuzzyFind (fd.rs): ricontrolla solo quando la query non è vuota e i match con scoring sono vuoti
  • grep: ricontrolla quando la lista dei file candidati selezionati è vuota

Valori predefiniti dei consumer e utilizzo della cache

Sezione intitolata “Valori predefiniti dei consumer e utilizzo della cache”

La cache è opt-in su tutte le API esposte (cache?: boolean, default false).

Valori predefiniti attuali nelle API native:

  • glob: hidden=false, gitignore=true, cache=false
  • fuzzyFind: hidden=false, gitignore=true, cache=false
  • grep: hidden=true, cache=false, e la scansione della cache utilizza sempre use_gitignore=true

Chiamanti del coding-agent attualmente:

  • Il discovery dei candidati per mention ad alto volume abilita la cache:
    • packages/coding-agent/src/utils/file-mentions.ts
    • profilo: hidden=true, gitignore=true, includeNodeModules=true, cache=true
  • L’integrazione di grep a livello tool attualmente disabilita la scan cache (cache: false):
    • packages/coding-agent/src/tools/grep.ts

Contratto di invalidazione

Sezione intitolata “Contratto di invalidazione”

Punto di ingresso nativo per l’invalidazione:

  • invalidateFsScanCache(path?: string)
    • con path: rimuove le entry di cache la cui radice è un prefisso del percorso target
    • senza path: cancella tutte le entry della scan cache

Dettagli sulla gestione dei percorsi:

  • i percorsi di invalidazione relativi vengono risolti rispetto alla cwd
  • l’invalidazione tenta la canonicalizzazione
  • se il target non esiste (ad esempio, dopo una cancellazione), il fallback canonicalizza il parent e riattacca il nome file quando possibile
  • questo preserva il comportamento di invalidazione per creazione/cancellazione/rinomina dove uno dei lati potrebbe non esistere

Responsabilità del flusso di mutazione del coding-agent

Sezione intitolata “Responsabilità del flusso di mutazione del coding-agent”

Il codice del coding-agent deve invalidare dopo mutazioni del filesystem avvenute con successo.

Helper centrali:

  • invalidateFsScanAfterWrite(path)
  • invalidateFsScanAfterDelete(path)
  • invalidateFsScanAfterRename(oldPath, newPath) (invalida entrambi i lati quando i percorsi differiscono)

Callsite attuali dei tool di mutazione:

  • packages/coding-agent/src/tools/write.ts
  • packages/coding-agent/src/patch/index.ts (flussi hashline/patch/replace)

Regola: se un flusso muta il contenuto o la posizione nel filesystem e bypassa questi helper, sono prevedibili bug di obsolescenza della cache.

Aggiungere un nuovo consumer della cache in sicurezza

Sezione intitolata “Aggiungere un nuovo consumer della cache in sicurezza”

Quando si introduce l’uso della cache in un nuovo percorso di scanner/search:

  1. Usare input stabili per la politica di scansione

    • decidere prima la semantica hidden/gitignore
    • passarli in modo coerente a get_or_scan/force_rescan affinché le partizioni di cache siano intenzionali

  2. Trattare i dati della cache come pre-filtrati solo dalla politica di attraversamento

    • applicare il filtraggio specifico del tool (pattern glob, filtri di tipo, regole node_modules) dopo il recupero
    • non assumere mai che le entry memorizzate riflettano già i filtri di livello superiore

  3. Implementare il ricontrollo rapido per risultati vuoti solo per il rischio di falsi negativi obsoleti

    • usare scan.cache_age_ms >= empty_recheck_ms()
    • riprovare una volta con force_rescan(..., store=true, ...)
    • mantenere questo percorso separato dalla logica di cache-hit normale

  4. Rispettare esplicitamente la modalità no-cache

    • quando il chiamante disabilita la cache, chiamare force_rescan(..., store=false, ...)
    • non popolare la cache condivisa in un percorso di richiesta no-cache

  5. Collegare l’invalidazione per le mutazioni per qualsiasi nuovo percorso di scrittura

    • dopo una scrittura/modifica/cancellazione/rinomina riuscita, chiamare l’helper di invalidazione del coding-agent
    • per rinomina/spostamento, invalidare sia il vecchio che il nuovo percorso

  6. Non aggiungere parametri TTL per singola chiamata

    • il contratto attuale prevede solo una politica globale (configurata via variabili d’ambiente), nessun override del TTL per singola richiesta

Limiti noti

Sezione intitolata “Limiti noti”
  • L’ambito della cache è in-memory e locale al processo (DashMap), non persistito tra i riavvii del processo.
  • La cache memorizza le entry di scansione, non i risultati finali dei tool.
  • glob/fuzzyFind/grep condividono le entry di scansione solo quando le dimensioni della chiave (root, hidden, gitignore) corrispondono.
  • .git viene sempre escluso al momento della raccolta di scansione indipendentemente dalle opzioni del chiamante.