Tetardtek-Cortex/brain-template
1
0
Fork 0
Code Pull Requests Activity

feat: brain-template v2.0 — BSI-v3 complet + tiers documentés

Browse Source 
- README reécrit : tiers free/pro/full + modèle clé API + multi-instance
- Sync agents/ (57 agents, kernel-isolation validated)
- Sync scripts/ BSI-v3 (file-lock, preflight, human-gate, brain-status)
- KERNEL.md v0.7.0 — zones + délégation + rendering + isolation
- brain-compose.yml v0.7.0 — rendering mode + kerneluser
- workflows/ — template + brain-engine exemple
- locks/.gitkeep + claims/.gitkeep
- helloWorld : RAG boot tier full only (bsi-rag retiré du template)
This commit is contained in:
Tetardtek
2026-03-16 23:26:38 +01:00
parent 0b0e6649c2
commit 878886cd51
110 changed files with 7656 additions and 680 deletions
Download Patch File Download Diff File Expand all files Collapse all files

324
agents/bsi-schema.md Normal file
View File

@@ -0,0 +1,324 @@
---
name: bsi-schema
type: reference
context_tier: cold
brain:
version: 1
type: spec
scope: kernel
owner: human
writer: human
lifecycle: permanent
read: full
triggers: []
export: true
---
# BSI Schema — Claim v1.3
> **Source unique du schema claim BSI versionné dans git.**
> Protocole d'utilisation → `agents/satellite-boot.md`
> Spécification complète (contexte, TTL, signals) → `profil/bsi-spec.md` (local, privé)
> Registre live → `BRAIN-INDEX.md`
---
## Tous les champs d'un claim
```yaml
# ── Champs obligatoires ────────────────────────────────────────────
sess_id: sess-YYYYMMDD-HHMM-<slug> # Identifiant unique de session
type: pilote | satellite | solo # Rôle de la session
scope: <chemin/> # Dossier ou fichier concerné (ex: agents/ ou agents/foo.md)
agent: <nom-agent> # Agent principal chargé (ex: helloWorld, satellite-boot)
status: open | closed | stale # État courant
opened_at: "YYYY-MM-DDTHH:MM" # ISO 8601 local
# ── Champs optionnels — tous ───────────────────────────────────────
handoff_level: <int> # Profondeur de handoff (0 = session fraîche)
story_angle: <texte court> # Angle narratif / description de la tâche
# ── Champ multi-user (v2.3) — optionnel, prêt pour BaaS ───────────
# Absent = kerneluser implicite (brain owner, usage solo actuel).
# Présent = identité explicite — filtrage BRAIN-INDEX, isolation zone:personal.
# Convention : identifiant stable, pas de PII (username ou uuid opaque).
#
# user_id: <username | uuid> # ex: tetardtek | client-42
# ── Champs optionnels — satellite uniquement (v1.3) ────────────────
satellite_type: code | brain-write | test | deploy | search | domain
satellite_level: leaf | domain # Absent = leaf par défaut
parent_satellite: <sess-id> # Lien vers pilote ou coordinateur parent
# ── Champ calculé — close tier (v1.4, lecture seule) ───────────────
# close_tier est INFÉRÉ automatiquement — ne pas écrire dans le claim.
# Tier 1 Atomic : leaf + satellite_type ∉ {code, test}
# Tier 2 Validated : leaf + satellite_type ∈ {code, test}
# Tier 3 Orchestrated: satellite_level=domain OU type=pilote
# Protocole complet → agents/satellite-boot.md ## Close satellite — protocole tiered
# ── Champs workflow (v1.9) — générés par workflow-launch.sh ───────
# workflow: <theme-name> # nom du workflow source
# workflow_step: <int> # numéro du step dans la chaîne
# Ces champs permettent de tracer la position d'un satellite dans sa chaîne.
# Workflow schema → workflows/_template.yml
# Lancer le prochain step : bash scripts/workflow-launch.sh workflows/<theme>.yml
# ── Mode rendering — instance autonome projet (v2.0) ──────────────
# Déclaré dans le claim pilote pour activer le mode rendering de brain-compose.
# Active : scope_lock (zone:project uniquement), circuit_breaker (3 fails → BLOCKED_ON),
# et mutex BSI-v3-7 (file-lock.sh) avant chaque écriture.
#
# mode: rendering
# scope: <repo-projet>/ ← seul périmètre autorisé — toute sortie = BLOCKED_ON immédiat
#
# Avant chaque écriture fichier :
# bash scripts/file-lock.sh acquire "<filepath>" "$sess_id" 30
# [écriture]
# bash scripts/file-lock.sh release "<filepath>" "$sess_id"
# ── BSI-v3-7 — Mutex fichier (v2.0) ───────────────────────────────
# Empêche deux satellites d'écrire simultanément dans le même fichier.
# Registre : locks/<filepath-normalized>.lock
# Usage : scripts/file-lock.sh acquire|release|check|list|cleanup
#
# Format lock :
# file: <filepath>
# holder: <sess_id>
# claimed_at: YYYY-MM-DDTHH:MM
# expires_at: YYYY-MM-DDTHH:MM
# ttl_min: <N> (défaut: 60)
#
# Exit codes : 0=ok, 1=déjà locké (attendre), 2=release refusé (mauvais holder)
# Comportement rendering : lock expiré → acquisition auto + log ⚠️
# ── Champ optionnel — theme branch (v1.8) ─────────────────────────
# Branche git sur laquelle tous les satellites de ce thème commitent.
# Convention : theme/<nom> (ex: theme/brain-engine-be6)
# Créer la branche : bash scripts/theme-branch-open.sh <nom>
# Merger sur main : bash scripts/theme-branch-merge.sh <nom>
#
# theme_branch: theme/<nom> # absent = main (défaut)
# ── Champs optionnels — exit triggers (v1.7) ──────────────────────
# Déclarés au lancement du satellite — lus au close par le pilote (aujourd'hui)
# puis par kernel-orchestrator (BSI-v3-9).
#
# on_done: <action> # result.status = ok
# on_partial: <action> # result.status = partial
# on_fail: <action> # result.status = failed
#
# Actions disponibles :
# trigger → type:<satellite_type> scope:<scope> # lancer le satellite suivant
# signal → <TYPE> <destinataire> # envoyer un signal BSI
# gate:human → "<message>" # pause — confirmation humaine requise
# notify → <destinataire> # INFO signal, pas de blocage
#
# Exemples :
# on_done: trigger → type:test scope:brain-engine/
# on_partial: signal → CHECKPOINT pilote
# on_fail: signal → BLOCKED_ON pilote
# on_done: gate:human → "tests verts — deploy ?"
#
# Règles :
# - on_done/on_partial/on_fail sont tous optionnels
# - Si absent : comportement par défaut = signal CHECKPOINT pilote si pilote_id fourni
# - gate:human suspend la chaîne — le pilote confirme avant que l'action suivante s'exécute
# - Exécution actuelle : manuelle (pilote lit les triggers au close du satellite)
# - Exécution future : automatique (kernel-orchestrator, BSI-v3-9)
# ── Champ result — ajouté au close uniquement (v1.6) ──────────────
# Écrit par le satellite au moment du close — jamais au boot.
# Tier 1 Atomic :
# result:
# status: ok | partial | failed
# files_modified: [<chemin>, ...]
# commit: <hash 7 chars>
# signal_id: <sig-id> | null
#
# Tier 2 Validated (+ tests) :
# result:
# status: ok | partial | failed
# files_modified: [<chemin>, ...]
# tests:
# total: <int>
# passed: <int>
# failed: <int>
# commit: <hash 7 chars>
# signal_id: <sig-id> | null
#
# Tier 3 Orchestrated (+ enfants agrégés) :
# result:
# status: ok | partial | failed
# children: [<sess-id>, ...]
# files_modified: [<chemin>, ...]
# commit: <hash 7 chars>
# signal_id: <sig-id> | null
# notes: <texte libre optionnel>
#
# status: partial = livrable sorti mais incomplet — le pilote route différemment de ok/failed
# ── Champ calculé — zone (v1.5, lecture seule) ─────────────────────
# zone est INFÉRÉ depuis scope — ne pas écrire dans le claim.
# zone: kernel → agents/, profil/, scripts/, KERNEL.md, brain-constitution.md, brain-compose.yml
# zone: project → todo/, projets/, workspace/, handoffs/, infrastructure/, <repo-projet>/
# zone: personal → profil/capital.md, profil/objectifs.md, progression/, MYSECRETS
# Règle d'autorisation → profil/decisions/014-zone-aware-bsi-kerneluser.md
```
---
## Valeurs valides par champ
### `type`
| Valeur | Description |
|--------|-------------|
| `pilote` | Session principale, contexte riche, décisions architecturales. Boot via `helloWorld`. |
| `satellite` | Session focalisée, scope unique, tâche déléguée. Boot via `satellite-boot`. |
| `solo` | Session autonome sans pilote — ni pilote ni satellite. |
### `status`
| Valeur | Condition | Transition |
|--------|-----------|------------|
| `open` | Session active | → `closed` (close propre) ou `stale` (TTL expiré) |
| `closed` | Fermée proprement | Terminal |
| `stale` | TTL expiré sans fermeture | → suppression après contrôle humain |
### `satellite_type`
| Valeur | Nature des modifications |
|--------|--------------------------|
| `code` | Code source d'un projet (hors brain/) |
| `brain-write` | Fichiers brain : agents/, projets/, profil/, todo/, wiki/ |
| `test` | Écriture ou exécution de tests |
| `deploy` | Déploiement, ops, VPS, CI/CD, infra |
| `search` | Audit, exploration, lecture seule ou quasi |
| `domain` | Coordinateur de sous-domaine — peut lancer des satellites leaf |
### `satellite_level`
| Valeur | Comportement |
|--------|-------------|
| `leaf` | *(défaut)* Tâche atomique. Ne lance pas de sous-satellites. |
| `domain` | Coordinateur. Peut déléguer à des satellites leaf via `parent_satellite`. |
### `close_tier` (inféré — non écrit dans le claim)
| Tier | Condition | Comportement au close |
|------|-----------|-----------------------|
| **Tier 1 — Atomic** | leaf + satellite_type ∉ {code, test} | Commit + close claim + signal retour |
| **Tier 2 — Validated** | leaf + satellite_type ∈ {code, test} | Tests verts requis → commit + close + signal |
| **Tier 3 — Orchestrated** | satellite_level=domain OU type=pilote | Attendre enfants fermés → agréger → close |
---
## Matrice de conflit `satellite_type × satellite_type`
> Deux satellites concurrent sur le même scope. **Bloque** = le second doit attendre ou choisir un scope non-overlapping.
| ↓ actif \ entrant → | `code` | `brain-write` | `test` | `deploy` | `search` | `domain` |
|---------------------|--------|---------------|--------|----------|----------|----------|
| `code` | ⚠️ Bloque | — | ⚠️ Bloque | ⚠️ Bloque | ✅ OK | ⚠️ Bloque |
| `brain-write` | — | ⚠️ Bloque | — | — | ✅ OK | ⚠️ Bloque |
| `test` | ⚠️ Bloque | — | ⚠️ Bloque | ⚠️ Bloque | ✅ OK | ⚠️ Bloque |
| `deploy` | ⚠️ Bloque | — | ⚠️ Bloque | ⚠️ Bloque | ✅ OK | ⚠️ Bloque |
| `search` | ✅ OK | ✅ OK | ✅ OK | ✅ OK | ✅ OK | ✅ OK |
| `domain` | ⚠️ Bloque | ⚠️ Bloque | ⚠️ Bloque | ⚠️ Bloque | ✅ OK | ⚠️ Bloque |
**Règles :**
- `search` ne modifie pas les fichiers → jamais bloquant, jamais bloqué
- Deux `brain-write` sur des fichiers **différents** dans le même dossier → pas de conflit (granularité fichier)
- Deux `brain-write` sur le même fichier → conflit direct
- `domain` vs `domain` → conflit systématique (coordinateurs parallèles sur même scope = risque élevé)
---
## Exemples de claims complets
### Claim pilote
```yaml
sess_id: sess-20260316-2036-pilote-be5-wrap
type: pilote
scope: brain-engine/
agent: helloWorld
status: open
opened_at: "2026-03-16T20:36"
handoff_level: 0
story_angle: "Pilote BE-5 wrap — claim close, README commit, suite satellite-boot-loader + BE-5e"
```
### Claim satellite leaf
```yaml
sess_id: sess-20260316-2046-bsi-v3-1
type: satellite
scope: agents/
agent: satellite-boot
status: closed
opened_at: "2026-03-16T20:46"
handoff_level: 0
story_angle: "BSI-v3-1 — ajouter satellite_type, satellite_level, parent_satellite dans le schema BSI claim"
satellite_type: brain-write
satellite_level: leaf
parent_satellite: sess-20260316-2036-pilote-be5-wrap
```
### Claim satellite avec exit triggers (v1.7)
```yaml
sess_id: sess-20260316-2145-brain-engine-code
type: satellite
scope: brain-engine/
agent: satellite-boot
status: open
opened_at: "2026-03-16T21:45"
story_angle: "Implémenter BE-6 feature X"
satellite_type: code
satellite_level: leaf
parent_satellite: sess-20260316-2036-pilote-be5-wrap
on_done: trigger → type:test scope:brain-engine/
on_partial: signal → CHECKPOINT pilote
on_fail: signal → BLOCKED_ON pilote
```
*Au close, si result.status=ok → lance automatiquement un satellite test sur brain-engine/.*
*Si failed → signal BLOCKED_ON vers le pilote, chaîne suspendue.*
### Claim satellite domain (coordinateur)
```yaml
sess_id: sess-20260316-2100-superoauth-domain
type: satellite
scope: superoauth/
agent: satellite-boot
status: open
opened_at: "2026-03-16T21:00"
handoff_level: 0
story_angle: "Coordonne les satellites leaf superoauth (audit + tests + deploy)"
satellite_type: domain
satellite_level: domain
parent_satellite: sess-20260316-2036-pilote-be5-wrap
```
*Un satellite leaf lancé par ce domain déclare `parent_satellite: sess-20260316-2100-superoauth-domain`.*
---
## Changelog
| Date | Version | Changement |
|------|---------|------------|
| 2026-03-16 | 1.3 | Création — schema complet, matrice de conflit, exemples pilote + leaf + domain |
| 2026-03-16 | 1.4 | BSI-v3-5 — close_tier inféré (Atomic/Validated/Orchestrated) documenté dans schema |
| 2026-03-16 | 1.5 | ADR-014 — zone inféré (kernel/project/personal) + modèle kerneluser |
| 2026-03-16 | 1.6 | BSI-v3-2 — champ result: au close (status, files, tests, children, signal_id) |
| 2026-03-16 | 1.7 | BSI-v3-3 — exit triggers : on_done/on_partial/on_fail + actions trigger/signal/gate:human/notify |
| 2026-03-16 | 1.8 | BSI-v3-6 — theme_branch : theme/<nom>, scripts theme-branch-open/merge |
| 2026-03-16 | 1.9 | BSI-v3-4 — workflow_step + workflow : champs claim générés par workflow-launch.sh |
| 2026-03-16 | 2.0 | BSI-v3-7 — mutex fichier + mode:rendering : file-lock.sh, locks/, rendering mode claim |
| 2026-03-16 | 2.1 | BSI-v3-8 — pre-flight check : 6 conditions (claim/scope/zone/lock/circuit-breaker/branch), kerneluser bypass |
| 2026-03-16 | 2.2 | BSI-v3-5 — statuts waiting_human/paused, cascade pause/resume/abort, gate_history dans claim |
| 2026-03-16 | 2.3 | Multi-user BaaS — champ user_id optionnel ancré (absent = kerneluser implicite) |