sergio
ed651d6ac5
Layout agnóstico del grafo de intenciones del shell: - layout(SessionGraph) → CanvasPlan: cada comando %cN es un NodeBox ubicado en una columna por su profundidad de dependencia (longest-path); cada ref %pN/%cN que consume genera una Edge hacia el comando que la produjo. Nodos colapsados se dibujan retraídos. - paint(plan, canvas) → render directo contra pineal-render: aristas al fondo, cajas con borde coloreado por estado (ámbar/verde/rojo). 4 tests verdes (columnas por dependencia, aristas de buffer, comandos independientes en col 0, paint emite draw calls). cargo check verde. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
shipote
Runtime de espacios aislados con flujo tipado dentro del fractal brahman.
shipote no es un shell POSIX. Es un daemon long-running que:
- Aísla procesos en Workspaces (cada uno con su
SomaSpec: namespaces, cgroup, rlimits). - Encadena comandos en Pipelines (DAG con fan-out, fan-in, taps, replay buffer).
- Discierne contenido sobre cada flow (detecta
application/json,text/markdown, magic bytes, hastabrahman:card). - Expone data plane real: subscribers externos se conectan a Unix sockets y reciben los bytes del stream.
- Se integra al ecosistema vía
brahman-sidecar(anuncia Cards al broker).
┌─────────────┐
│ shipote │ daemon long-running
│ -daemon │ $XDG_RUNTIME_DIR/shipote.sock
└──────┬──────┘
│ admin protocol (postcard)
┌─────────────────┼─────────────────┐
│ │ │
┌─────▼─────┐ ┌─────▼─────┐ ┌─────▼─────┐
│ shipote │ │ shipote- │ │ HTTP / │
│ (CLI) │ │ shell │ │ custom │
│ │ │ (GUI) │ │ (futuro) │
└───────────┘ └───────────┘ └───────────┘
Quick start
# 1. Compilar
cargo build -p shipote-daemon -p shipote-cli
# 2. Arrancar daemon (en una terminal):
SHIPOTE_LOG=info ./target/debug/shipote-daemon
# 3. En otra terminal:
./target/debug/shipote health
./target/debug/shipote workspace create demo.toml
./target/debug/shipote run -w <ws-id> /bin/echo -- hola
Estado actual
- 11 crates en el monorepo. Ver ARCHITECTURE.md.
- 85 tests pasando.
- Compatible con cualquier supervisor (
ente-incarnatees reusable — no requiere ser PID 1).
Documentación
- ARCHITECTURE.md — qué crates lo componen, cómo se conectan, decisiones clave.
- CLI.md — referencia de comandos del binario
shipote. - RECIPES.md — specs TOML de workspaces y pipelines con casos prácticos.
- DEVELOPMENT.md — cómo correr daemon, GUI, tests, snapshot.
Acoplamiento con el resto del monorepo
| Reusa | Propósito |
|---|---|
ente-incarnate (extraído de ente-soma en Fase 0) |
clone(2) + namespaces + cgroup + rlimits |
brahman-card |
tipos Card, SomaSpec, Flow, TypeRef |
brahman-sidecar + brahman-handshake |
anuncio al broker |
ente-snapshot filosofía |
persistencia (shipote tiene su propio ShipoteSnapshot v4) |
yahweh-launcher + widgets |
GUI shipote-shell |
shipote-discern ← usado por |
yahweh-provider-fs (mime per archivo) y nouser-core::cluster::pick_lens |
Limitaciones declaradas
mount/pid/net/uts/ipc/cgroupnamespaces requierenCAP_SYS_ADMINo combo conCLONE_NEWUSER.usernamespace puede estar bloqueado por sysctl o LSM (apparmor/selinux).cgroupv2 limits (memory.max, pids.max) requieren delegation. Sin delegation, accounting funciona pero el kernel no enforce.- Pipeline restart preserva spec pero no ULIDs del pipeline_id (cada relaunch genera uno nuevo).
- Replay buffer broadcast: subscribers tarde reciben el snapshot del replay (cap configurable por bytes o chunks), pero pueden perder chunks intermedios si el ring rota antes de conectarse.