Llm-cli-gateway 2.0.0 : une mise à jour sécurisée pour les LLM
La version 2.0.0 de llm-cli-gateway, publiée le 4 juin 2026, marque un tournant dans la gestion des dépendances pour les applications utilisant des LLM. npm la désigne désormais comme la dernière version stable, tandis que GitHub propose les binaires, installateurs et vérifications cryptographiques associées.
Cette mise à jour élimine une source majeure de risques dans la supply chain : la suppression de la dépendance à better-sqlite3. Le projet s’appuie désormais sur le module intégré node:sqlite, via un adaptateur dédié (src/sqlite-driver.ts). Résultat, les installations en production n’incluent plus better-sqlite3, prebuild-install, ni tar-stream, réduisant ainsi les vulnérabilités liées aux modules natifs.
Pour y parvenir, llm-cli-gateway impose désormais Node.js ≥ 24.4.0, version minimale requise pour exploiter les fonctionnalités de node:sqlite utilisées par le projet. L’architecture simplifiée limite l’interface publique à quatre fonctions (openDatabase, openReadOnly, GatewayDatabase, GatewayStatement), ce qui facilite les audits et la maintenance.
Un détail technique retient l’attention : la gestion des connexions en lecture seule. Désormais, queryRequests ouvre une connexion dédiée, empêchant toute modification des données au niveau du moteur SQLite. Même les commandes comme VACUUM ou VACUUM INTO sont bloquées pour garantir l’intégrité des opérations. Cette approche renforce la confiance dans les migrations et la stabilité des données, tout en réduisant les risques de bugs silencieux.
Source : DEV Community. Synthèse éditoriale assistée par IA — TechnoExpress.