sergio
9d8f45a9f8
shuma-infer: el directorio de una ocurrencia es ahora el cwd de su último comando (el dir donde realmente operó el patrón, ya hechos los cd). predict_next devuelve también el índice del patrón. shuma-shell: la predicción se filtra por marcadores de proyecto (.git, Cargo.toml, package.json, go.mod…). El shell deriva la condición de disparo de un patrón —los marcadores comunes a sus directorios— y sólo lo anticipa en un cwd que comparta esa estructura. Así el ghost no sugiere `cargo build` en un directorio sin Cargo.toml. Cierra la visión: del scripting a la intención, con precisión. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
shipote
Runtime de espacios aislados con flujo tipado dentro del fractal brahman.
shipote no es un shell POSIX. Es un daemon long-running que:
- Aísla procesos en Workspaces (cada uno con su
SomaSpec: namespaces, cgroup, rlimits). - Encadena comandos en Pipelines (DAG con fan-out, fan-in, taps, replay buffer).
- Discierne contenido sobre cada flow (detecta
application/json,text/markdown, magic bytes, hastabrahman:card). - Expone data plane real: subscribers externos se conectan a Unix sockets y reciben los bytes del stream.
- Se integra al ecosistema vía
brahman-sidecar(anuncia Cards al broker).
┌─────────────┐
│ shipote │ daemon long-running
│ -daemon │ $XDG_RUNTIME_DIR/shipote.sock
└──────┬──────┘
│ admin protocol (postcard)
┌─────────────────┼─────────────────┐
│ │ │
┌─────▼─────┐ ┌─────▼─────┐ ┌─────▼─────┐
│ shipote │ │ shipote- │ │ HTTP / │
│ (CLI) │ │ shell │ │ custom │
│ │ │ (GUI) │ │ (futuro) │
└───────────┘ └───────────┘ └───────────┘
Quick start
# 1. Compilar
cargo build -p shipote-daemon -p shipote-cli
# 2. Arrancar daemon (en una terminal):
SHIPOTE_LOG=info ./target/debug/shipote-daemon
# 3. En otra terminal:
./target/debug/shipote health
./target/debug/shipote workspace create demo.toml
./target/debug/shipote run -w <ws-id> /bin/echo -- hola
Estado actual
- 11 crates en el monorepo. Ver ARCHITECTURE.md.
- 85 tests pasando.
- Compatible con cualquier supervisor (
ente-incarnatees reusable — no requiere ser PID 1).
Documentación
- ARCHITECTURE.md — qué crates lo componen, cómo se conectan, decisiones clave.
- CLI.md — referencia de comandos del binario
shipote. - RECIPES.md — specs TOML de workspaces y pipelines con casos prácticos.
- DEVELOPMENT.md — cómo correr daemon, GUI, tests, snapshot.
Acoplamiento con el resto del monorepo
| Reusa | Propósito |
|---|---|
ente-incarnate (extraído de ente-soma en Fase 0) |
clone(2) + namespaces + cgroup + rlimits |
brahman-card |
tipos Card, SomaSpec, Flow, TypeRef |
brahman-sidecar + brahman-handshake |
anuncio al broker |
ente-snapshot filosofía |
persistencia (shipote tiene su propio ShipoteSnapshot v4) |
yahweh-launcher + widgets |
GUI shipote-shell |
shipote-discern ← usado por |
yahweh-provider-fs (mime per archivo) y nouser-core::cluster::pick_lens |
Limitaciones declaradas
mount/pid/net/uts/ipc/cgroupnamespaces requierenCAP_SYS_ADMINo combo conCLONE_NEWUSER.usernamespace puede estar bloqueado por sysctl o LSM (apparmor/selinux).cgroupv2 limits (memory.max, pids.max) requieren delegation. Sin delegation, accounting funciona pero el kernel no enforce.- Pipeline restart preserva spec pero no ULIDs del pipeline_id (cada relaunch genera uno nuevo).
- Replay buffer broadcast: subscribers tarde reciben el snapshot del replay (cap configurable por bytes o chunks), pero pueden perder chunks intermedios si el ring rota antes de conectarse.