- Actualiza docs/security.md: nueva sección "Sistema de grupos centralizados"
con estructura de los 3 YAML, acciones disponibles, campos deprecados
- Actualiza .claude/CLAUDE.md: añade security/ en la estructura del proyecto
- Mueve 0024 y 0024c a dev/issues/completed/
- Actualiza dev/issues/README.md: marca 0024, 0024a, 0024b, 0024c como completado
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
- docs/security.md: nueva seccion 6 sobre aislamiento del provider
claude-code, comportamiento del working_dir y checklist actualizado
- CLAUDE.md: añadir claude_code.working_dir a la seccion de seguridad
- create_agent.md: recomendar siempre configurar working_dir cuando
se usa el provider claude-code
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
Cambios en documentacion para completar fase 7 del issue 0019:
- CLAUDE.md: nueva seccion Seguridad con resumen de protecciones
- create_agent.md: requisito obligatorio de seccion anti-injection en
system prompts + item en checklist de verificacion
- create_tool.md: nueva seccion Seguridad con requisitos para tools
que hacen I/O (deny-by-default, path traversal, SSRF, command
injection, rate limiting)
- docs/security.md: documentacion completa de las 5 capas de defensa
(sanitizacion, prompt hardening, tool validation, rate limiting,
filesystem isolation) con ejemplos de configuracion
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
Añadir sección de control de acceso con los tres niveles:
- Nivel 1: allowlist de usuarios (allowed_users)
- Nivel 2: invite gating (auto-join restringido)
- Nivel 3: RBAC por acción (security.roles)
Incluye tabla de acciones disponibles y nota de retrocompatibilidad.
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
Se actualizan todas las referencias a dev-scripts para usar los nuevos paths
con subdirectorios server/ y agent/ en:
- .claude/CLAUDE.md — sección de dev-scripts y guía rápida
- .claude/policies/create_agent.md — simplificada y reorganizada como guía ejecutable
- README.md — sección de uso y estructura de directorios
- docs/creating-agents.md — todos los pasos del flujo
La policy create_agent.md se reduce de ~230 a ~140 líneas, eliminando
secciones redundantes y reorganizando como checklist práctico con ruta rápida
via create-full.sh.
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
Actualizar todas las referencias en documentación para reflejar los
nuevos nombres de directorio (assistant-bot, asistente-2) y la
eliminación del agente devops-bot. Archivos actualizados: CLAUDE.md,
create_agent.md, README.md, e2ee.md, creating-agents.md,
03-bot-interaction.md.
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
Documentación y políticas para la creación de agentes:
- docs/creating-agents.md: guía completa paso a paso para humanos
(scaffold, config, registro Matrix, avatar, verificación E2EE, arranque,
troubleshooting)
- .claude/policies/create_agent.md: policy para LLMs con estructura de
archivos, convenciones y reglas a seguir al crear agentes
- .claude/policies/index.md: índice de todas las policies disponibles
- .claude/policies/create_tool.md: movido desde .claude/rules/ (misma policy)
- CLAUDE.md: añadida sección de políticas, actualizada tabla de agentes
con asistente-2, y actualizado el flujo de "Cómo añadir un nuevo bot"
con pasos de avatar y verificación E2EE
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
egutierrez