feat(copilot-access): allow update_idea as READ_ONLY ideation tool (slice-1 Laag A) #17

Merged
janpeter merged 1 commit from claude/copilot-access-update-idea into main 2026-06-14 16:18:13 +02:00
Owner

Slice-1 Laag A van het copilot Ideeen-menu (CRUD + grill).

Wat

Voegt update_idea toe aan de READ_ONLY_MCP_TOOLS-allowlist in lib/copilot-access.ts (een entry). Een READ_ONLY copilot-member mag daarmee de titel/beschrijving van een idee bewerken via de nieuwe update_idea-MCP-tool, net als create_idea/update_idea_grill_md. Tools buiten de set blijven READ_WRITE (fail-safe) -- een regressie-assert (delete_idea -> READ_WRITE) borgt dat we de default niet verbreedden.

Waarom

Canonieke shared-wijziging. De nieuwe update_idea-tool (scrum4me-mcp, Laag B) en de copilot-service idee-routes (Laag C) vereisen dat READ_ONLY dit op de canonieke policy mag, anders filtert de copilot-service-orchestrator (mcpToolAllowed) update_idea weg voor READ_ONLY-chat-users.

Volgorde (belangrijk)

Merge deze eerst. Daarna bumpen scrum4me-mcp (Laag B) en scrum4me-copilot (Laag C) hun shared-submodule naar deze merge-commit (descendant van 9a0a0bd, met update_idea in de RO-set). Pin nooit op de letterlijke 9a0a0bd.

Tests

132 tests groen (12 files); no-deps-guard + typecheck schoon.

Plan/spec

scrum4me-copilot docs/superpowers/specs|plans/2026-06-14-ideas-menu-crud-grill* (branch claude/ideas-menu-crud-grill), beide cross-review-cleared (codex + 154).

Co-Authored-By: Claude Opus 4.8 noreply@anthropic.com

**Slice-1 Laag A** van het copilot Ideeen-menu (CRUD + grill). ## Wat Voegt `update_idea` toe aan de `READ_ONLY_MCP_TOOLS`-allowlist in `lib/copilot-access.ts` (een entry). Een READ_ONLY copilot-member mag daarmee de titel/beschrijving van een idee bewerken via de nieuwe `update_idea`-MCP-tool, net als `create_idea`/`update_idea_grill_md`. Tools buiten de set blijven READ_WRITE (fail-safe) -- een regressie-assert (`delete_idea` -> READ_WRITE) borgt dat we de default niet verbreedden. ## Waarom Canonieke shared-wijziging. De nieuwe `update_idea`-tool (scrum4me-mcp, Laag B) en de copilot-service idee-routes (Laag C) vereisen dat READ_ONLY dit op de canonieke policy mag, anders filtert de copilot-service-orchestrator (`mcpToolAllowed`) `update_idea` weg voor READ_ONLY-chat-users. ## Volgorde (belangrijk) **Merge deze eerst.** Daarna bumpen scrum4me-mcp (Laag B) en scrum4me-copilot (Laag C) hun shared-submodule naar deze merge-commit (descendant van 9a0a0bd, met `update_idea` in de RO-set). Pin nooit op de letterlijke 9a0a0bd. ## Tests 132 tests groen (12 files); no-deps-guard + typecheck schoon. ## Plan/spec scrum4me-copilot `docs/superpowers/specs|plans/2026-06-14-ideas-menu-crud-grill*` (branch `claude/ideas-menu-crud-grill`), beide cross-review-cleared (codex + 154). Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
update_idea (titel/desc-edit of an existing idea) is ideation-class and must
pass the copilot-service orchestrator's mcpToolAllowed gate for READ_ONLY
members, mirroring create_idea/update_idea_grill_md. Tools outside the
allowlist stay READ_WRITE (fail-safe).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Sign in to join this conversation.
No reviewers
No labels
No milestone
No project
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
janpeter/scrum4me-shared!17
No description provided.