Open Core модель

Как устроена модель Open Core в можно.: Community Edition, Enterprise-расширения через SPI, цепочка приоритетов, деплой Enterprise JAR и плагинная система.

Модель Open Core

можно. распространяется по модели Open Core:

Community Edition (CE) — AGPL v3. Полнофункциональная система фича-флагов: RELEASE и KILLSWITCH флаги, контекстные правила и сегменты, процентный роллаут, аудит, API-ключи, JWT-аутентификация, REST API, React-панель.
Enterprise Edition (EE) — коммерческая лицензия. Дополнительные модули, подключаемые через SPI: SSO/OIDC, расширенные стратегии, биллинг, квоты, кастомные UI-панели, приоритетная поддержка.

graph TB
    subgraph "Enterprise Edition (EE)"
        EE_AUTH[SSO-аутентификация<br/>OIDC / SAML]
        EE_BILL[Биллинг<br/>Stripe / Paddle]
        EE_QUOTA[Квоты<br/>Rate Limiting]
        EE_UI[Enterprise UI-панели<br/>Аналитика / Отчёты]
    end

    subgraph "Community Edition (CE)"
        CE_API[REST API<br/>Spring Boot 4.0]
        CE_FLAGS[Движок флагов<br/>Стратегии / Сегменты]
        CE_AUTH[JWT Auth<br/>HMAC-SHA256]
        CE_UI[React 19 SPA<br/>Tailwind CSS 4]
        CE_DB[JdbcTemplate<br/>PostgreSQL]
    end

    SPI[SPI-интерфейсы<br/>mozhno-spi]

    EE_AUTH -.->|реализует| SPI
    EE_BILL -.->|реализует| SPI
    EE_QUOTA -.->|реализует| SPI
    EE_UI -.->|реализует| SPI

    SPI --> CE_API
    CE_API --> CE_FLAGS
    CE_API --> CE_AUTH
    CE_AUTH --> CE_DB
    CE_FLAGS --> CE_DB
    CE_UI --> CE_API

Community Edition полностью функциональна и не требует Enterprise-компонентов. Все SPI-интерфейсы имеют реализации по умолчанию в ядре можно., обеспечивающие базовое поведение.

SPI-интерфейсы

Интерфейсы определены в модуле mozhno-spi и являются единственным механизмом расширения системы:

AuthenticationProviderSpi

Аутентификация пользователей. Community-реализация — проверка email/пароля через BCrypt. Enterprise — интеграция с внешними IdP.

java

public interface AuthenticationProviderSpi extends Prioritized {

    boolean supports(AuthenticationRequest request);

    AuthenticationResult authenticate(AuthenticationRequest request);

    String getProviderName();

    default int getPriority() { return 100; }
}

Метод	Назначение
`supports()`	Проверяет, может ли провайдер обработать запрос (например, по домену email)
`authenticate()`	Выполняет аутентификацию и возвращает результат
`getProviderName()`	Имя провайдера для UI и аудит-лога
`getPriority()`	Приоритет в цепочке (чем меньше число, тем выше приоритет)

AuthenticationFlowSpi

Дополнительные шаги аутентификации: MFA, капча, подтверждение email.

java

public interface AuthenticationFlowSpi extends Prioritized {

    boolean isApplicable(AuthenticationContext context);

    FlowStepResult execute(AuthenticationContext context);

    default int getPriority() { return 100; }
}

QuotaSpi

Квоты и ограничения: количество флагов, сегментов, API-ключей, запросов в минуту. Community-реализация — без ограничений.

java

public interface QuotaSpi {

    boolean isAllowed(QuotaType type, String projectId);

    long getLimit(QuotaType type, String projectId);

    long getUsage(QuotaType type, String projectId);
}

QuotaType	Описание
`FLAGS_PER_ENVIRONMENT`	Максимальное число флагов в окружении
`SEGMENTS_PER_PROJECT`	Максимальное число сегментов в проекте
`API_KEYS_PER_ENVIRONMENT`	Максимальное число API-ключей
`EVALUATIONS_PER_MINUTE`	Максимальная частота запросов оценки флагов

BillingSpi

Интеграция с платёжными системами: планы, счета, история платежей. Community-реализация — заглушка (no-op).

java

public interface BillingSpi {

    Plan getCurrentPlan(String projectId);

    List<Invoice> getInvoices(String projectId);

    boolean isFeatureAvailable(String featureKey, String projectId);
}

FeatureGateSpi

Enterprise-функция	Feature Key	Описание
SSO / OIDC	`auth.sso`	Вход через Google, GitHub, Azure AD
SAML	`auth.saml`	Корпоративная федеративная аутентификация
Расширенные стратегии	`strategy.advanced`	ML-based targeting, advanced rollout patterns
Аналитика	`analytics.dashboard`	Панель аналитики использования флагов
Аудит-экспорт	`audit.export`	Экспорт аудит-лога в CSV/JSON
Распределённый кеш	`cache.distributed`	Redis: `spring.cache.type=redis` + `spring-boot-starter-data-redis`
HA-режим	`ha.mode`	Поддержка высокой доступности с несколькими подами

Приоритетная цепочка (Priority Chain)

SPI-провайдеры образуют цепочку, упорядоченную по приоритету. Система опрашивает провайдеров в порядке возрастания getPriority(), пока один из них не обработает запрос. Если ни один провайдер не отвечает, используется реализация по умолчанию.

flowchart LR
    REQ[Запрос] --> P1[Провайдер 1<br/>priority=10]
    P1 -->|supports=false| P2[Провайдер 2<br/>priority=20]
    P2 -->|supports=false| P3[Провайдер 3<br/>priority=50]
    P3 -->|supports=false| DEF[Default-реализация<br/>priority=MAX]
    P1 -->|supports=true| RESULT[Результат]
    P2 -->|supports=true| RESULT
    P3 -->|supports=true| RESULT
    DEF --> RESULT

Пример: цепочка аутентификации

flowchart TD
    LOGIN[POST /api/v1/auth/login]

    GITHUB[GitHub OIDC Provider<br/>priority=10<br/>Enterprise]
    AZURE[Azure AD Provider<br/>priority=20<br/>Enterprise]
    DEFAULT[Email/Password Provider<br/>priority=MAX<br/>Community]
    INTERNAL[Internal API Key Auth<br/>priority=5<br/>Community]

    LOGIN --> INTERNAL
    INTERNAL -->|supports=false| GITHUB
    GITHUB -->|supports=false| AZURE
    AZURE -->|supports=false| DEFAULT
    INTERNAL -->|supports=true| RESULT[Аутентифицирован]
    GITHUB -->|supports=true| RESULT
    AZURE -->|supports=true| RESULT
    DEFAULT -->|supports=true| RESULT

Деплой Enterprise JAR

Enterprise-модули поставляются в виде дополнительного JAR-файла (mozhno-enterprise.jar), который подключается к Community-изданию:

Docker

yaml

mozhno:
  image: ghcr.io/mozhno-dev/mozhno:latest
  volumes:
    - ./mozhno-enterprise.jar:/opt/mozhno/lib/mozhno-enterprise.jar
  environment:
    MOZHNO_ENTERPRISE_LICENSE_KEY: eyJ...

Spring Boot обнаруживает Enterprise-классы через component scan. SPI-провайдеры регистрируются через @AutoConfiguration в META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports.

Переменные окружения для Enterprise

Переменная	Описание
`MOZHNO_ENTERPRISE_ENABLED`	Включение Enterprise-режима (`true`/`false`)
`MOZHNO_ENTERPRISE_LICENSE_KEY`	Лицензионный ключ
`MOZHNO_ENTERPRISE_LIB_PATH`	Путь к директории с Enterprise JAR

Плагинная система (Plugin Slots)

Пользовательский интерфейс можно. поддерживает расширение через слоты — именованные точки в React-дереве, в которые Enterprise-плагины могут вставить свои компоненты.

Доступные слоты

Слот	Расположение	Назначение
`sidebar.admin`	Боковая панель, раздел «Администрирование»	Ссылки на Enterprise-панели
`sidebar.navigation`	Основная навигация	Дополнительные пункты меню
`settings.premium`	Страница настроек, секция «Premium»	Enterprise-настройки
`dashboard.widgets`	Главная панель	Виджеты аналитики
`flag.edit.bottom`	Нижняя часть страницы редактирования флага	Расширенные настройки флага

PluginSlot (Java)

java

public interface PluginSlot {

    String getId();

    String getSlotLocation();

    String getComponentName();

    Map<String, Object> getProps();

    boolean isEnabled();

    default int getOrder() { return 0; }
}

PremiumPlugin (Java)

java

public interface PremiumPlugin extends PluginSlot {

    String getLicenseKey();

    boolean isLicenseValid();

    List<PluginSlot> getSlots();
}

Enterprise-реализация возвращает список слотов. Community-реализация возвращает пустой список.

Регистрация плагинов

Плагины регистрируются через Java ServiceLoader и Spring @AutoConfiguration:

java

@AutoConfiguration
public class EnterpriseAutoConfiguration {

    @Bean
    @ConditionalOnProperty("mozhno.enterprise.enabled")
    public PremiumPlugin analyticsPlugin() {
        return new AnalyticsPlugin();
    }

    @Bean
    @ConditionalOnProperty("mozhno.enterprise.enabled")
    public PremiumPlugin billingPlugin() {
        return new BillingPlugin();
    }
}

Файл META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports в Enterprise JAR объявляет авто-конфигурации.

React-фронтенд загружает список доступных слотов через API:

GET /api/admin/plugins/slots

и рендерит их в соответствующих местах UI:

Community vs Enterprise: сводная таблица

Функция	Community (AGPL v3)	Enterprise
RELEASE флаги	Да	Да
KILLSWITCH флаги	Да	Да
Контекстные правила и сегменты	Да	Да
Процентный роллаут	Да	Да
Сегменты и правила таргетинга	Да	Да
Аудит-лог	Да	Да
API-ключи и гранулярные права	Да	Да
JWT-аутентификация	Да	Да
REST API	Да	Да
React 19 SPA панель	Да	Да
Flyway-миграции	Да	Да
SSO / OIDC	Нет	Да
SAML	Нет	Да
Расширенные стратегии (ML-based)	Нет	Да
Аналитика	Нет	Да
Биллинг (Stripe/Paddle)	Нет	Да
Квоты и ограничения	Нет	Да
Экспорт аудит-лога	Нет	Да
Распределённый кеш (Redis)	Нет	Да
Enterprise UI-панели	Нет	Да
Приоритетная поддержка	Нет	Да
Лицензия	AGPL v3	Коммерческая

Что дальше?

Архитектура — модульная структура сервера
Миграция — переход с LaunchDarkly, Unleash, Flagsmith
Docker — деплой Community и Enterprise
Миграция — переход с LaunchDarkly, Unleash, Flagsmith

Open Core модель ​

Модель Open Core ​

SPI-интерфейсы ​

AuthenticationProviderSpi ​

AuthenticationFlowSpi ​

QuotaSpi ​

BillingSpi ​

FeatureGateSpi ​

Приоритетная цепочка (Priority Chain) ​

Пример: цепочка аутентификации ​

Деплой Enterprise JAR ​

Docker ​

Переменные окружения для Enterprise ​

Плагинная система (Plugin Slots) ​

Доступные слоты ​

PluginSlot (Java) ​

PremiumPlugin (Java) ​

Регистрация плагинов ​

Community vs Enterprise: сводная таблица ​

Что дальше? ​

Open Core модель

Модель Open Core

SPI-интерфейсы

AuthenticationProviderSpi

AuthenticationFlowSpi

QuotaSpi

BillingSpi

FeatureGateSpi

Приоритетная цепочка (Priority Chain)

Пример: цепочка аутентификации

Деплой Enterprise JAR

Docker

Переменные окружения для Enterprise

Плагинная система (Plugin Slots)

Доступные слоты

PluginSlot (Java)

PremiumPlugin (Java)

Регистрация плагинов

Community vs Enterprise: сводная таблица

Что дальше?