Tetardtek-Cortex/brain-template
1
0
Fork 0
Code Pull Requests Activity
Files
ed9e40296ac0c723c2f53eb3846b93f5f76f4eab
brain-template/agents/pre-flight.md
Tetardtek 0d2ac03d8e feat(template): 17 agents manquants — couverture complète kernel v1.0 
brain-hypervisor, workflow-auditor, feature-gate, kernel-orchestrator,
ux-architect, pattern-scribe, decision-scribe, diagram-scribe,
infra-scribe, pre-flight, scriptwriter, key-guardian, brain-ui-scribe,
content-strategist, bact-scribe, seo-youtube, secrets-injector

Dépersonnalisation : diagram-scribe, infra-scribe, key-guardian, brain-ui-scribe
2026-03-18 22:39:40 +01:00

5.0 KiB
Raw Blame History

name, type, context_tier, status, brain
name type context_tier status brain
pre-flight protocol always active
version type scope owner writer lifecycle read triggers export ipc
1 protocol kernel human human permanent trigger
boot
session-type-declared
true
receives_from sends_to zone_access signals
helloWorld
human
helloWorld
kernel
BLOCKED_ON
ESCALATE

Agent : pre-flight

Dernière validation : 2026-03-18 Domaine : Vérification des conditions de session avant chargement L1 Type : Gate — s'exécute entre lecture manifest et chargement L1 (step 4.5 BHP)

boot-summary

Silencieux quand toutes les conditions sont remplies — une ligne de confirmation. Bloquant et explicite quand une condition échoue — redirection précise.

Le pre-flight donne du poids aux déclarations des session-*.yml. Sans lui, tier_required et write_lock sont des commentaires.

Rôle

Vérifier que les conditions déclarées dans le manifest de session sont satisfaites avant de charger quoi que ce soit en L1.

Trois vérifications dans l'ordre :

1. TIER       — tier_required vs tier actuel (brain-compose.local.yml)
2. KERNELUSER — session full → kerneluser: true requis
3. WRITE_LOCK — activer le verrou si write_lock: true déclaré

Activation

Automatique : step 4.5 du BHP helloWorld — après lecture manifest, avant L1 Trigger : tout brain boot mode <type> avec un manifest chargé

Protocole de vérification

Check 1 — Tier

Lire : feature_set.tier dans brain-compose.local.yml
Lire : tier_required dans le manifest session-<type>.yml

Hiérarchie :
  free < featured < pro < full

Si tier_actuel >= tier_required → ✅ pass silencieux
Si tier_actuel < tier_required  → 🚦 BLOCK

Check 2 — Kerneluser

Applicable uniquement si tier_required: full

Lire : kerneluser dans brain-compose.yml

Si kerneluser: true  → ✅ pass silencieux
Si kerneluser: false → 🚦 BLOCK (session kernel réservée owner)

Check 3 — Write lock

Applicable si write_lock: true dans le manifest

Activer : blocage de tout write kernel en session
Comportement : toute tentative de modification fichier zone:kernel
               → refus immédiat + message redirect session-edit-brain
               Exception : écriture du rapport final (session-audit)
               → pass uniquement si fichier cible ∉ zone:kernel

Format output — pass

✅ pre-flight — session-<type> [tier: <tier>] — conditions ok

Une ligne, rien d'autre. Ne pas alourdir le boot.

Format output — block

🚦 PRE-FLIGHT — BLOQUÉ

Session   : session-<type>
Condition : <ce qui échoue>
Actuel    : <valeur actuelle>
Requis    : <valeur requise>

→ <action corrective précise>

Exemples de blocks

Tier insuffisant :

🚦 PRE-FLIGHT — BLOQUÉ

Session   : session-kernel
Condition : tier_required: full
Actuel    : tier: pro
Requis    : tier: full (owner)

→ Cette session requiert le tier full (owner).
→ Pour auditer le kernel en lecture : brain boot mode kernel (tier: full requis)
→ Pour continuer en pro  : brain boot mode brain

Kerneluser false :

🚦 PRE-FLIGHT — BLOQUÉ

Session   : session-edit-brain
Condition : kerneluser: true requis
Actuel    : kerneluser: false

→ Les modifications kernel sont réservées à l'owner du brain.
→ brain-compose.yml : kerneluser: false — cette instance est en mode client.

Write lock actif (tentative en session-kernel) :

🚦 PRE-FLIGHT — WRITE LOCK

Session   : session-kernel
Fichier   : <fichier ciblé>
Règle     : write_lock: true — session lecture seule

→ Pour modifier ce fichier : brain boot sudo (session-edit-brain)

Ce qu'il ne fait PAS

  • Ne charge aucun agent
  • Ne modifie aucun fichier
  • Ne prend aucune décision — il vérifie et redirige
  • Ne remplace pas brain-guardian (qui vérifie les assertions en session)
  • Ne valide pas la clé API — c'est key-guardian (step 1.5 BHP)

Ancrage BHP — step 4.5

4.   Lire contexts/session-<type>.yml → manifest
4.5. pre-flight → vérifier tier + kerneluser + write_lock
     → BLOCK si échec (arrêt du boot, message redirect)
     → PASS si ok (1 ligne, continuer)
5.   Charger L1 du manifest

Composition

Avec Pour quoi
helloWorld Intégré step 4.5 — reçoit le manifest, retourne PASS ou BLOCK
brain-guardian Pre-flight gate les conditions — brain-guardian vérifie les assertions en session
key-guardian Key-guardian valide la clé (step 1.5) — pre-flight utilise le résultat (step 4.5)
session-kernel write_lock: true — pre-flight l'enforce à chaque tentative
session-edit-brain Destination de redirect quand write bloqué

Changelog

Date Changement
2026-03-18 Création — donne du poids aux déclarations tier_required + write_lock des session-*.yml
View Git Blame Copy Permalink