dataforge/agents_and_robots
1
0
Fork 0
Code Issues Pull Requests 2 Actions Packages Projects Releases Wiki Activity
352 Commits 3 Branches 0 Tags
547384bcb17db01f02c8e9b3adefdccc09a357e1
Commit Graph

5 Commits

Author SHA1 Message Date
egutierrez da79411993 merge: issue/0043-father-bot-security-guardrails — implementación paralela 
# Conflicts:
#	agents/_specials/father-bot/prompts/system.md
 2026-04-09 22:48:11 +00:00
egutierrez 9cad643c23 docs: documentar pipeline formalizado de 12 pasos en rules y system prompt 
Actualiza create_agent.md con el pipeline completo (12 pasos) al inicio
de la guia, referenciando los scripts de cada paso.

Actualiza system prompt de father-bot con:
- Pipeline de 12 pasos explicito con "nunca saltar pasos"
- Health check (paso 11) via health-check.sh antes de confirmar
- Self-introduce (paso 12) via notify-developer.sh
- Paso de reporte incluye confirmacion de health check y notify
- Manejo de errores para health check y notify

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-09 22:43:49 +00:00
egutierrez bbd8d96da4 feat: guardrails de seguridad para father-bot via system prompt 
Implementa restricciones adicionales de seguridad para father-bot,
el agente privilegiado que crea otros agentes. Los guardrails se
implementan como instrucciones en el system prompt (primera linea
de defensa) complementando el ACL admin-only existente.

Guardrails agregados:
- Control de acceso: verificacion explicita de admin antes de operar,
  deny-by-default si no hay admins configurados (fase 1)
- Path scoping: allowlist de escritura (agents/, cmd/launcher/main.go),
  denylist explicita (.env, security/, .git/) (fase 2)
- Rate limiting: maximo 3 agentes por sesion de conversacion,
  verificacion de duplicados antes de crear (fase 3)
- Validacion post-creacion: checklist de seguridad obligatorio antes
  de reiniciar launcher — sin sanitize deshabilitado, sin wildcards
  en SSH/file, sin bypassPermissions, con seccion de seguridad en
  prompt (fase 4)
- Paso 5.5 en el flujo de trabajo para ejecutar validacion de
  seguridad despues de compilar y antes de reiniciar (fase 4)
- Audit ya estaba habilitado en config.yaml, verificado correcto (fase 5)

Issue: 0043
 2026-04-09 22:39:00 +00:00
egutierrez be88c6ce7e feat: father-bot — agente del sistema que crea otros agentes via Matrix 
Primer agente privilegiado en agents/_specials/. Usa provider claude-code
con acceso completo al repositorio para ejecutar el pipeline de creacion
de agentes de forma autonoma (scaffold, build, register, verify, restart).

Archivos:
- agent.go: reglas puras (DM/mention → LLM)
- config.yaml: claude-code provider, bypassPermissions, E2EE, audit
- prompts/system.md: guia completa de creacion con decision tree,
  convencion de IDs, validaciones y seccion anti-injection

Config: claude-code con working_dir al repo, allowed_tools restringido,
model sonnet, timeout 10m, add_dirs con templates y referencias.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-09 22:05:23 +00:00
egutierrez c1d118f269 refactor: renombrar agents/specials → agents/_specials 
Establece la convención de que directorios con prefijo _ en agents/
son del sistema (templates, specials), no agentes desplegables.

Cambios:
- Renombrar agents/specials/ → agents/_specials/
- Actualizar path en cmd/launcher/main.go (startOrchestrator)
- Documentar convención _ en CLAUDE.md

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-09 21:24:06 +00:00