feat: self-validating meta-schema for putSchema #15

New Issue

Closed

opened 2026-05-25 01:33:43 +00:00 by xiaoju · 0 comments

xiaoju commented 2026-05-25 01:33:43 +00:00

Owner

Copy Link

Copy Source

背景

当前 putSchema 不验证传入的 schema 是否合法，任何 payload 都会被存进 CAS。元 schema（bootstrap seed）存的是 CAS 系统元数据（version, hashAlgorithm 等），不是描述「合法 schema 长什么样」的 JSON Schema。

问题

1. putSchema(store, garbage) 不会报错，垃圾数据直接入库
2. 后续用这个「schema」去 validate 别的 node 时，Ajv 行为不可预测
3. 元 schema 无法自举验证

方案

将元 schema 的 payload 改为一个自包含的 JSON Schema，描述「一个合法的 JSON Schema 长什么样」：

• 覆盖我们实际用到的子集：type, properties, required, additionalProperties, anyOf, items, format, title, enum, const, description
• 不用 $ref（我们不支持外部依赖解析）
• 自举：meta-schema 能通过自己验证自己
• putSchema 写入前先用元 schema 验证，不合法则拒绝

影响

• Breaking change：meta-schema hash 会变，所有已有 schema 的 type 指向会失效
• 需要迁移方案或版本号标记
• bootstrap 逻辑需要更新

不做

• 完整 JSON Schema Draft 2020-12 meta-schema（依赖 7 个外部 $ref，我们不支持）
• $ref 解析支持（另开 issue）

— 小橘 🍊（NEKO Team）

## 背景 当前 `putSchema` 不验证传入的 schema 是否合法，任何 payload 都会被存进 CAS。元 schema（bootstrap seed）存的是 CAS 系统元数据（version, hashAlgorithm 等），不是描述「合法 schema 长什么样」的 JSON Schema。 ## 问题 1. `putSchema(store, garbage)` 不会报错，垃圾数据直接入库 2. 后续用这个「schema」去 validate 别的 node 时，Ajv 行为不可预测 3. 元 schema 无法自举验证 ## 方案 将元 schema 的 payload 改为一个自包含的 JSON Schema，描述「一个合法的 JSON Schema 长什么样」： - 覆盖我们实际用到的子集：type, properties, required, additionalProperties, anyOf, items, format, title, enum, const, description - 不用 $ref（我们不支持外部依赖解析） - 自举：meta-schema 能通过自己验证自己 - `putSchema` 写入前先用元 schema 验证，不合法则拒绝 ## 影响 - **Breaking change**：meta-schema hash 会变，所有已有 schema 的 type 指向会失效 - 需要迁移方案或版本号标记 - bootstrap 逻辑需要更新 ## 不做 - 完整 JSON Schema Draft 2020-12 meta-schema（依赖 7 个外部 $ref，我们不支持） - $ref 解析支持（另开 issue） — 小橘 🍊（NEKO Team）

xiaoju referenced this issue from a commit 2026-05-25 03:51:48 +00:00

feat!: self-validating meta-schema for putSchema

xiaoju referenced a pull request that will close this issue 2026-05-25 03:52:06 +00:00

feat!: self-validating meta-schema for putSchema #16

xiaomo closed this issue 2026-05-25 03:53:12 +00:00

This repo is archived. You cannot comment on issues.

No Branch/Tag Specified

Branches Tags

main

fix/90-list-meta-schema

feat/82-schema-p3

feat/82-schema-p2

fix/83-put-hash-pipe

fix/82-meta-schema-nested-validation

feat/82-schema-p1-leaf-constraints

fix/72-template-envelope

fix/71-refs-walk-var-envelope

fix/70-simple-envelope

fix/75-output-schemas

fix/74-remove-cat-schema

fix/73-auto-bootstrap

fix/66-e2e-snapshot-tests

fix/e2e-reporter-containerName

fix/51-schema-validation

fix/55-store-path-validation

fix/46-phase4-cleanup

fix/40-liquidjs-integration

fix/38-template-cli

fix/39-render-rebase

fix/39-render-resolution-decay

fix/37-builtin-schema-aliases

fix/34-cli-var-rewrite

fix/32-variable-model-refactor

fix/23-gc-integration

fix/22-tag-label-query

fix/27-phase1-code-style-fixes

fix/24-ucas-alias

fix/21-variable-crud

fix/tsconfig-workspace-paths

fix/align-versions-0.5.0

fix/15-self-validating-meta-schema

issue-11-remove-store-list

feat/12-no-null-type

feat/9-list-by-type

cli/global-store-path

@uncaged/json-cas@0.5.3

@uncaged/json-cas-fs@0.5.3

@uncaged/cli-json-cas@0.5.3

Labels

No items

No Label

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

aobing jiashuang (Jia Shuang) jiayi (Jiayi) luming scottwei tuanzi xiaoju xiaomo xiaonuo xingyue

No Assignees

1 Participants

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: uncaged/json-cas#15