brahman

Author	SHA1	Message	Date
Sergio	2e6afd0973	feat(brahman-net+handshake): stop_providing automatico en cleanup Cierra el pendiente conocido del DHT: hasta ahora cuando una sesion con outputs cerraba (Farewell, EOF, error), el record que la anunciaba en el DHT seguia vivo hasta su TTL natural (~24h en kad default). Consumers remotos podian descubrir un peer "vivo" que ya no servia nada. Cambios: - BrahmanNet::stop_providing(key) (nuevo): contraparte simetrica de start_providing. Manda Command::StopProviding al swarm que llama kad.stop_providing(&key). Borra el record local al instante; replicas remotas siguen expirando por TTL (kad no expone retraccion cross-peer, simetrico al hecho de que start_providing tambien propaga eventualmente). - brahman_handshake::network::withdraw_outputs(net, card) (nuevo): contraparte de announce_outputs. Itera card.flow.output y llama net.stop_providing(flow_dht_key(...)) por cada uno. - server::cleanup: extrae la ResolvedCard removida del registro de sesiones (en lugar de descartarla) y, si config.net esta set, llama withdraw_outputs(net, &card) antes de broadcast_match_diffs. Tests: nuevo E2E dht_discovery_withdraws_on_session_cleanup: 1. A registra Card con flow.output = monad-list:json. 2. B descubre a A via find_remote_providers (assert before contains a_peer). 3. Cliente local de A hace farewell -> cleanup -> withdraw_outputs. 4. Espera a que la sesion salga del registro + 100ms para que el swarm procese el Command. 5. Nueva query desde B: after NO debe contener a_peer. 3 tests verdes en network_discovery.rs (positivo, negativo, withdraw). 18 tests totales en handshake + net.	2026-05-09 15:10:30 +00:00
Sergio	c164e9f422	feat(brahman-handshake): Fase 3 — trust remoto via firma Ed25519 Cuarto paso del plan "el encuentro entre Entes no se restringe a local". Cierra la falla de seguridad que dejaba la red P2P abierta: hasta ahora un atacante que pudiera dial-ar al multiaddr del Init podia registrar cualquier Card con cualquier label/flow. Fase 3 exige que el Hello via libp2p venga firmado con la misma keypair Ed25519 que produce el peer_id autenticado por Noise. Modelo de trust: - Local Unix: SO_PEERCRED del kernel autentica. Firma opcional pero verificada si presente (defensa en profundidad). - Remoto libp2p: firma obligatoria; public key del Hello debe derivar al peer_id autenticado por Noise. Si falta o no coincide -> HandshakeError::Unauthorized. Wire: - Hello.signature: Option<HelloSignature> (default None, backwards compat para path Unix). - HelloSignature { public_key: Vec<u8>, signature: Vec<u8> } — public_key en formato canonico libp2p (encode_protobuf), firma Ed25519 sobre (SIGNATURE_VERSION, WireCard, Option<WitInterface>) serializado postcard. Nuevo modulo signature: - sign_hello / verify_hello con SignatureError tipado. - 4 unit tests: roundtrip, peer mismatch, card tampered, sig flipped. Server: - Session<S> gana expected_peer: Option<PeerId>. - session_from_libp2p_stream(stream, peer) para path remoto; session_from_stream sin peer para Unix. - do_handshake exige firma + verifica peer match si expected_peer. Client: - connect_with_stream_signed(stream, card, wit, &Keypair) (nuevo). - connect_libp2p ahora requiere &Keypair (breaking change). BrahmanNet: - Almacena Arc<Keypair> internamente; expose keypair() accessor. Truco: ed25519::Keypair SI es Clone, se duplica para que swarm (Noise) y caller (signing) compartan identidad sin copiar bytes. - with_keypair rechaza no-Ed25519. Tests: 4 unit signature + 1 E2E negativo nuevo (libp2p_handshake_rejects_mismatched_signing_key) + E2E positivo ya pasaba con keypair correcta. 90+ tests verdes en brahman-handshake/brahman-net/brahman-card/minga-p2p. Lo que cierra: la cadena completa de discovery + connect + trust funciona cross-machine sin paths hardcodeados ni confianza implicita. Brahman-net es una malla publicamente dial-able CON autenticacion criptografica end-to-end. Pendientes futuros: stop_providing en cleanup, wire de Arje con ServerConfig.net configurado, allowlist/denylist de peers, persistencia de la keypair entre reboots.	2026-05-09 14:50:04 +00:00
Sergio	73dadbb166	feat(brahman-handshake): Fase 1 — handshake brahman sobre stream libp2p Segundo paso del plan "el encuentro entre Entes no se restringe a local". El protocolo brahman (Hello / HelloAck / Ping / Pong / MatchEvent / Farewell, frames postcard length-prefixed) ahora tambien viaja sobre streams libp2p de la malla brahman-net — el mismo Init acepta sesiones por Unix socket Y por libp2p indistintamente, y un consumer remoto puede dial-ar al multiaddr y completar handshake. Cambios: - Session<S> y Client<S> genericos: ambos dejan de estar atados a UnixStream y pasan a ser genericos sobre S: AsyncRead + AsyncWrite + Unpin + Send + 'static. El path Unix queda como Client = Client<UnixStream> (default generico). Constructores nuevos: Server::session_from_stream(stream), Client::connect_with_stream(stream, card, wit). - Refactor del post-handshake con split: tokio::select! sobre &mut self.stream requeria S: Sync indirectamente, y libp2p::Stream no es Sync. Reemplazado por tokio::io::split(stream) -> reader loop principal + writer task separada que drena el push channel. Writer compartido bajo Arc<Mutex<WriteHalf<S>>> para serializar Pong/Error inline con los MatchEvents pusheados. Cleanup garantizado en todas las ramas. La logica del post-handshake migra a funciones libres (run_post_handshake, handle_inbound_frame, cleanup, broadcast_match_diffs, do_handshake, register_session, validate_hello). - Nuevo modulo brahman-handshake::network: - BRAHMAN_HANDSHAKE_PROTOCOL = "/brahman/handshake/1.0.0" - LibP2pHandshakeStream = Compat<libp2p::Stream> - run_libp2p_accept_loop(server, net): accept loop que delega cada stream entrante a session_from_stream(stream.compat()). Sesiones libp2p y Unix conviven en el mismo Server — comparten broker, push table, last_matches. - connect_libp2p(net, peer, card, wit): abre stream libp2p al peer y arranca handshake. - NetworkError tipado. Deps: brahman-handshake gana brahman-net, futures, tokio-util. brahman-net re-exporta Multiaddr, PeerId, Stream, StreamProtocol, Protocol, OpenStreamError para que callers no necesiten dep directa a libp2p. Tests: 9 verdes en el path Unix (sin regresion). Nuevo tests/network_libp2p.rs E2E que arma server con BrahmanNet, hace listen TCP, monta accept loop; cliente con su propio BrahmanNet dial-ea al peer_id, completa handshake remoto, ping, farewell. Verifica que la sesion se registro durante la conversacion y se removio tras farewell.	2026-05-09 12:51:43 +00:00
Sergio	ad0d475a2e	feat(brahman-net): capa P2P compartida — Fase 0 (extracción del swarm) Primer paso del plan "el encuentro entre Entes no se restringe a local". El swarm libp2p que vivía dentro de minga-p2p::network (282 LOC) sale a una crate compartida brahman-net para que cualquier protocolo de la familia (handshake brahman remoto en Fase 1, sync minga, futuros) reuse una sola malla TCP+Noise+Yamux+Kad+Identify+Stream. BrahmanNet expone: - new() / with_keypair() para identidad efimera o persistente - API de comandos uniforme: dial, listen, add_dht_peer, find_closest_peers, start_providing, find_providers - Publica peer_id (libp2p) y control (stream::Control) — cada protocolo registra su StreamProtocol sin acoplarse al swarm - Re-exporta Stream y StreamProtocol para evitar dep directa a libp2p minga-p2p::network reduce de 282 LOC a 22: re-export del nuevo BrahmanNet bajo el alias historico LibP2pNode (zero churn en MingaPeer) y la const SYNC_PROTOCOL = "/minga/sync/1.0.0" especifica del sub-protocolo de sync Minga. Aclaracion semantica anclada por el usuario: Arje es el init (PID 1), Brahman es el encuentro entre Entes. El nombre brahman-net refleja que la malla pertenece al encuentro, no al runtime — Minga es un cliente de la malla, no su dueño. Tests: minga-p2p completo verde (58 tests, sin regresion). Behavior identico — solo se movio codigo, ningun cambio funcional.	2026-05-09 12:29:16 +00:00
Sergio	79d42aba28	chore(nakui): alinear nakui-core con [workspace.package] y deps compartidas Cleanup de drift de convenciones: nakui-core era el unico crate del monorepo que manteia version, edition y thiserror hardcoded, mientras el resto heredaba del workspace y usaba thiserror v2. Eso significaba que un bump global de version o edition se olvidaba sistematicamente de nakui. Cambios: - [package]: version, edition, rust-version, license, authors, publish -> todos *.workspace = true. Agregado description (convencion). - Deps compartidas migradas a { workspace = true }: serde, serde_json, thiserror (v1->v2), tokio, ulid, sha2. - uuid migrado a { workspace = true, features = ["serde"] } — la feature serde no esta en el workspace dep porque nakui es el unico user; queda local opt-in en lugar de inflar el dep comun. - Deps especificas de nakui (sin comparticion posible): rhai, petgraph, surrealdb permanecen inline con version local. Verificacion: cargo build -p nakui-core verde tras el bump thiserror v1->v2 — los 14+ enums de error de nakui no requirieron ajustes (derive backwards-compat para patrones simples). cargo test -p nakui-core --lib: 27/27 verdes. Bonus en este commit: discovery.rs movio el import Ulid a #[cfg(test)] porque el refactor a Card::new lo dejo unused en module-scope.	2026-05-09 02:49:41 +00:00
Sergio	4c9e4c3962	feat(card): Card::new(label) — alternativa segura a Default::default() Cierra la trap documentada de Card::default() que devuelve id = Ulid::nil(). Usar Card::default() viva colisionaba con cualquier otra Card default-construida bajo el mismo id 00000... La fix no es romper Default (sigue siendo determinista, requerido por callers que lo usan como template para deserializacion y patterns de busqueda) sino agregar un constructor explicito Card::new(label) que asigna id = Ulid::new() + label provisto, manteniendo defaults seguros en todo lo demas. Pensado para struct-literals con override parcial: let card = Card { kind: CardKind::Data, payload: Payload::Embedded(json), ..Card::new("mi-modulo.algo") }; Refactor de call sites en codigo de produccion: - brahman_sidecar::discovery::build_consumer_card - nouser daemon::build_engine_card Default queda con docstring expandida que apunta a Card::new para uso "vivo". to_brahman_card en nouser-card NO se modifica porque asigna el id estable de la Monada, no uno fresco. Tests: 3 unitarios nuevos en brahman-card. 15 tests verdes (era 12).	2026-05-09 02:43:21 +00:00
Sergio	006640057a	feat(sidecar): API reusable de discovery via broker Promueve el patron ad-hoc discover_producer_socket que vivia inline en 'nouser attract --remote' a un modulo publico brahman_sidecar::discovery. Cualquier consumer ahora puede preguntar al broker "quien provee este TypeRef?" sin reimplementar el patron a mano. API: - build_consumer_card(label, flow_name, type_name) construye una Card minima (Ente, Oneshot, Virtual) con un input flow. Asigna Ulid::new() real (no nil), evitando colisiones en el broker. - await_provider(card, timeout) async: conecta al init, espera MatchEvent::Available, devuelve producer_service_socket, manda Farewell. Ignora eventos Lost durante el await. - await_provider_blocking(card, timeout) wrapper para mundos no-async (CLIs, std-thread loops). Crea su propio runtime current_thread. - ConsumerError tipado: Connect{socket,source}, NoProvider{flow,type_ref, timeout}, Client(ClientError), Runtime(String). Adios al Box<dyn Error>. Refactor en nouser daemon: discover_producer_socket inline (60 LOC) -> 5 LOC delegando en el helper. remote_embed ya no construye su propio runtime. Tests: 4 unitarios (id no-nil, id unico por llamada, formateo de Wit TypeRef, fallback sin input). Build verde para sidecar y nouser-core.	2026-05-09 02:30:48 +00:00
Sergio	2725d6a297	feat(nouser+sidecar): watcher con debounce 150ms + re-publish al broker Cierra los dos pendientes documentados en `487c457`: el spam de eventos duplicados de notify y la falta de propagación al broker cuando una Mónada cambia composición. SidecarPool ahora es idempotente respecto a Card.id: spawn rastrea un HashMap<Ulid, AbortHandle> y aborta la sesión previa si el id ya existía. Nuevo drop_session(id) para cerrar Mónadas que desaparecen y live_sessions() para introspección. Watcher reorganizado en dos threads: dispatcher filtra notify a un canal de paths; coordinator agrupa con HashMap<PathBuf, Instant> y dispara batch sólo cuando todos llevan ≥150ms quietos. Cada batch re-scanea + re-clusteriza con hidratación + diffea contra prior: removidas → drop_session, nuevas o con composición distinta → spawn (que reemplaza la sesión previa). Re-scan global por batch es deliberado y O(N archivos) — aceptable hasta que duela.	2026-05-09 01:37:39 +00:00
Sergio	d7b4886164	feat(sidecar): Phase B-3 — SidecarPool consolida sidecars en un runtime Antes: cada spawn(card) creaba un thread + tokio runtime propio. Para módulos con muchas sesiones (nouser daemon con 50+ Mónadas) eso es 50 threads + 50 runtimes. Ahora: un thread + un runtime tokio current_thread que hostea N tasks de sidecar. API nueva (aditiva, no rompe spawn/spawn_with_handle): let pool = SidecarPool::new()?; pool.spawn(card1); pool.spawn(card2); pool.spawn_conscious(card_with_wit, wit); pool.spawn_with_config(custom_config); // pool drop = todas las sesiones cierran. run_client se hace pública para que el pool pueda enqueuar tasks externos al runtime con handle.spawn(run_client(config)). nouser daemon migrado al pool. Verificación con ps -L: $ ps -L -p $(pidof nouser) LWP CMD 28817 nouser # main thread 28819 brahman-sidecar # pool thread (todas las sesiones) Antes serían 6+ LWP (1 main + N sesiones). Ahora 2 fijos sin importar cuántas Mónadas se publiquen. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-08 19:47:21 +00:00
Sergio	354f992c63	feat(sidecar): WIT al sidecar — módulos conscientes vivos Cierra el ciclo brahman-card-wit ↔ runtime: un módulo que tenga su .wit lo parsea, lo manda en Hello, y aparece como "consciente" en el broker y en brahman-status. Cambios coordinados (un solo commit por la cadena de tipos): - brahman-card::WitInterface deriva Serialize/Deserialize/Eq. - brahman-handshake::Hello lleva wit: Option<WitInterface> (#[serde(default)] para tolerar Hellos antiguos en formato JSON aunque postcard exige presencia explícita). - Server's register_session enruta a ResolvedCard::from_conscious cuando viene wit; from_agnostic cuando no. - Client::connect queda como wrapper de connect_with(path, card, wit: Option<WitInterface>) — backward-compatible. - Broker::register acepta Option<WitInterface> como tercer arg; BrokeredCard guarda el wit. 25 sitios de tests actualizados con `, None` (vía perl). - brahman-sidecar::SidecarConfig.wit + helpers SidecarConfig::with_wit y spawn_conscious(card, wit). Log attached reporta conscious=true\|false. - brahman-status pretty-print con 🧠 + sección wit (package/world + imports + exports) por sesión consciente. - Example nuevo presence-conscious: parsea protocol.wit y se presenta consciente. Validación end-to-end manual: $ ente-zero & $ presence-conscious demo.conscious shared_wit/protocol.wit & $ brahman-status Sessions (1): 01K... demo.conscious 🧠 lifecycle=Daemon wit: brahman:protocol@0.1.0 / module imports: types, handshake, lifecycle exports: run Tests: 32/32 (broker 11 + card 8 + handshake codec+transport 2 + integ 7 + admin 0 + card-wit 4). Workspace: 0 errores. CHANGELOG.md actualizado. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-08 17:22:48 +00:00
Sergio	70a7a0d46d	feat: segundo módulo (nakui) + admin API + brahman-status Dos cosas en una sesión, en el orden discutido: (1) Segundo módulo brahman vivo: nakui-core - crates/modules/nakui/core/Cargo.toml: deps brahman-card, brahman-sidecar, ulid. - crates/modules/nakui/core/src/bin/nakui.rs: brahman_card_for_nakui() construye una Card como Lifecycle::Daemon, Supervision::Restart, flow.input "command" (json) + flow.output "report" (json). El cmd_run llama brahman_sidecar::spawn antes de levantar el server de nakui. (2) crates/shared/brahman-sidecar (estrena crates/shared/) Boilerplate del sidecar extraído (DRY): el thread con tokio current thread runtime, conexión vía Client::connect, ping loop. Yahweh y nakui ahora consumen este crate. API: - spawn(card) fire-and-forget - spawn_with_handle(config) con JoinHandle Example "presence" útil para demos: módulo dummy con label tomado del primer arg que se queda vivo hasta SIGTERM. (3) crates/core/brahman-admin: observabilidad del broker Socket Unix paralelo en \$BRAHMAN_ADMIN_SOCKET (default \$XDG_RUNTIME_DIR/brahman-admin.sock). Cada conexión recibe un StatusSnapshot JSON line-delimited y se cierra. Compatible con nc/socat. - StatusSnapshot { server, protocol, init_attached, sessions, matches } - server::AdminServer - client::query(path) - example "brahman-status" CLI (4) Wiring de ente-zero En primordial_loop, junto al handshake server, ahora también levanta AdminServer con misma política de degradación grácil. (5) brahman-broker: BrokeredCard ahora incluye lifecycle. Endpoint y Match derivan Serialize/Deserialize. Nuevo método cards() expone iterador de BrokeredCard para que el admin pueda construir snapshots. (6) brahman-card: re-export pub use ulid::* para que módulos no necesiten depender de ulid directamente. (7) yahweh-shell migrado al sidecar compartido. Su brahman_client.rs pasa de 96 a 53 líneas: sólo declara la Card, delega el spawn. Demo end-to-end: $ ente-zero & $ presence demo.producer & $ presence demo.consumer & $ brahman-status Init: server=0.1.0 protocol=0.1.0 attached=true Sessions (2): 01KR42TY1J... demo.producer lifecycle=Daemon priority=Normal 01KR42TY1K... demo.consumer lifecycle=Daemon priority=Normal Matches (2): demo.producer.in ← demo.consumer.out via Exact demo.consumer.in ← demo.producer.out via Exact El broker matchea bidireccional por tipo. El admin lo expone. Tests: 27/27. cargo check --workspace: 0 errores. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-08 15:21:49 +00:00

11 Commits