self_update
Vue d’ensemble
Section intitulée « Vue d’ensemble »self_update est l’équivalent MCP de la commande CLI seshat update. Télécharge le dernier binaire depuis le CDN (seshat-mcp.com), vérifie la signature cosign (Sigstore — obligatoire pour la voie MCP, contrairement à la voie CLI), remplace atomiquement le binaire et fait un smoke test de rollback.
Différence avec seshat update (CLI) :
- CLI : cosign en mode permissif (warn + continue si absent)
- MCP : cosign en mode strict (bloque sans cosign installé) — défense contre les attaques de mise à jour aveugle par un agent rogue.
Paramètres
Section intitulée « Paramètres »check_only boolean défaut: false Si true, vérifie seulement la disponibilité d’une nouvelle version sans télécharger.
Aucune mise à jour disponible
Section intitulée « Aucune mise à jour disponible »{ "current_version": "1.4.2", "latest_version": "1.4.2", "action_taken": "up_to_date", "message": "Already up to date (v1.4.2)"}Mise à jour réussie
Section intitulée « Mise à jour réussie »{ "current_version": "1.4.1", "latest_version": "1.4.2", "action_taken": "updated", "binary_url": "https://seshat-mcp.com/v1.4.2/seshat-darwin-arm64", "checksum_verified": true, "cosign_verified": true, "message": "Updated v1.4.1 → v1.4.2. Restart MCP server for changes to take effect."}Cosign manquant (mode MCP strict)
Section intitulée « Cosign manquant (mode MCP strict) »Depuis v1.4.1 (#387), l’erreur est explicite :
{ "action_taken": "blocked", "reason": "cosign_not_installed", "fix_options": [ "Install cosign and retry: brew install cosign", "Run from terminal: seshat update (CLI mode is permissive)", "Full reinstall: curl -fsSL https://seshat-mcp.com/install.sh | bash" ]}Échec checksum / signature
Section intitulée « Échec checksum / signature »reason | Sens |
|---|---|
download_failed | Téléchargement HTTP en erreur — URL + détail surfacés |
checksum_mismatch | SHA-256 attendu vs reçu différents — CDN potentiellement compromis |
cosign_not_installed | Mode MCP strict, cosign absent |
signature_invalid | Cosign a rejeté la signature — binaire non signé par Menezis |
Voir aussi
Section intitulée « Voir aussi »- CLI :
seshat update --force(équivalent direct) - Changelog — qu’est-ce qui change entre versions