graph_explorer

dataforge/graph_explorer

Fork 0

Commit Graph

Author	SHA1	Message	Date
egutierrez	ee0d26ce2d	feat(enrichers): vendoring de funciones Python por enricher (issue 0033b) Cada enricher con `lang: python` y `uses_functions` no vacio ahora puede empaquetar las funciones del registry que necesita en `<enricher>/_vendored/`. El run.py importa de ahi en lugar de `<registry_root>/python/functions/`, lo que hace al binario distribuible sin dependencia de un fn_registry montado. Cambios: 1. tools/vendor_enricher_python.sh - Lee `uses_functions` del manifest (filtrando IDs `_py_`). - Resuelve `file_path` desde registry.db. - Copia recursivamente con expansion transitiva: si un fichero vendorizado importa siblings del mismo dominio, los siblings tambien se copian (resuelve el caso `extract_iocs.py` que importa 7 modulos hermanos). - Genera `.vendor.lock` con `<id> <sha256> <src_path>` por funcion declarada para auditoria. - Idempotente — si todos los hashes coinciden, no rehace nada. 2. Manifests actualizados con `uses_functions`: - fetch_webpage: normalize_url + html_to_markdown - extract_links: extract_urls - extract_text_entities: extract_iocs 3. run.py de los 3 enrichers afectados: importan de `_vendored/` si existe, fallback a `<registry_root>/python/functions/` en modo dev (mantiene los tests pytest funcionando). 4. app.md: anade `cryptography` a python_runtime_deps porque el blob `cybersecurity.cybersecurity` lo importa al top. 5. Tests: - test_vendor_script.py — 6 tests del script: layout correcto, transitive siblings, lock con SHA256, idempotencia, modulos importables en aislamiento. - 16 tests de enrichers existentes pasan via vendoring (no usan registry_root porque _vendored/ tiene prioridad). 6. Issue 0033b movido a issues/completed/. Tests: 32/32 verde (16 enrichers + 6 dispatcher + 4 runtime + 6 vendor). Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-03 00:20:41 +02:00
egutierrez	30f6f3758f	feat(jobs): runtime Python embebido + cadena de fallback (issue 0033 fase B) Permite distribuir graph_explorer.exe Windows sin dependencia de WSL ni del .venv del registry. Tambien funciona en Linux como bundle autocontenido portable. Cambios: 1. tools/freeze_python_runtime.sh - Linux: copia python-build-standalone (uv) ~87 MB, elimina marker EXTERNALLY-MANAGED, instala wheels. - Windows: descarga python-3.12.7-embed-amd64.zip oficial (~12 MB), habilita site-packages, instala wheels via pip install --target --platform win_amd64. - Idempotente via runtime/.lock con SHA256 del estado. - Lee python_runtime_deps del frontmatter de app.md. 2. jobs.cpp::cached_python_runtime() — resolver con cadena: 1. <exe_dir>/runtime/python/{python.exe\|bin/python3} (embedded) 2. $FN_PYTHON (env) 3. <registry_root>/python/.venv/bin/python3 (registry_venv) 4. python3 del PATH (system) Loggea procedencia al iniciar jobs_init. 3. POSIX run_subprocess: usa el runtime resuelto en lugar del path hardcodeado. 4. Windows run_subprocess: ramifica por needs_wsl. Si embedded o env, lanza Python Windows nativo via CreateProcessW directamente (run_path tambien Windows nativo). Solo el legacy registry_venv sigue por wsl.exe. 5. app.md: nuevos campos python_runtime: true y python_runtime_deps: [requests, certifi, urllib3]. 6. .gitignore extendido con runtime/, projects/, _vendored/, .vendor.lock, binarios Go de enrichers. Tests: 26/26 verde — 16 originales + 6 dispatcher fase A + 4 nuevos del resolver fase B (con/sin embed, FN_PYTHON, idempotencia del freeze script). Smoke E2E manual: runtime/python/bin/python3 ejecuta web_search con cwd /tmp y registry_root pasado en ctx, sin tocar el .venv del registry. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-02 16:51:02 +02:00

Author

SHA1

Message

Date

egutierrez

ee0d26ce2d

feat(enrichers): vendoring de funciones Python por enricher (issue 0033b)

Cada enricher con `lang: python` y `uses_functions` no vacio ahora
puede empaquetar las funciones del registry que necesita en
`<enricher>/_vendored/`. El run.py importa de ahi en lugar de
`<registry_root>/python/functions/`, lo que hace al binario
distribuible sin dependencia de un fn_registry montado.

Cambios:

1. tools/vendor_enricher_python.sh
   - Lee `uses_functions` del manifest (filtrando IDs `*_py_*`).
   - Resuelve `file_path` desde registry.db.
   - Copia recursivamente con expansion transitiva: si un fichero
     vendorizado importa siblings del mismo dominio, los siblings
     tambien se copian (resuelve el caso `extract_iocs.py` que
     importa 7 modulos hermanos).
   - Genera `.vendor.lock` con `<id>  <sha256>  <src_path>` por
     funcion declarada para auditoria.
   - Idempotente — si todos los hashes coinciden, no rehace nada.

2. Manifests actualizados con `uses_functions`:
   - fetch_webpage:        normalize_url + html_to_markdown
   - extract_links:        extract_urls
   - extract_text_entities: extract_iocs

3. run.py de los 3 enrichers afectados: importan de `_vendored/`
   si existe, fallback a `<registry_root>/python/functions/` en
   modo dev (mantiene los tests pytest funcionando).

4. app.md: anade `cryptography` a python_runtime_deps porque el
   blob `cybersecurity.cybersecurity` lo importa al top.

5. Tests:
   - test_vendor_script.py — 6 tests del script: layout correcto,
     transitive siblings, lock con SHA256, idempotencia, modulos
     importables en aislamiento.
   - 16 tests de enrichers existentes pasan via vendoring (no usan
     registry_root porque _vendored/ tiene prioridad).

6. Issue 0033b movido a issues/completed/.

Tests: 32/32 verde (16 enrichers + 6 dispatcher + 4 runtime + 6
vendor).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-03 00:20:41 +02:00

egutierrez

30f6f3758f

feat(jobs): runtime Python embebido + cadena de fallback (issue 0033 fase B)

Permite distribuir graph_explorer.exe Windows sin dependencia de WSL
ni del .venv del registry. Tambien funciona en Linux como bundle
autocontenido portable.

Cambios:

1. tools/freeze_python_runtime.sh
   - Linux: copia python-build-standalone (uv) ~87 MB,
     elimina marker EXTERNALLY-MANAGED, instala wheels.
   - Windows: descarga python-3.12.7-embed-amd64.zip oficial
     (~12 MB), habilita site-packages, instala wheels via
     pip install --target --platform win_amd64.
   - Idempotente via runtime/.lock con SHA256 del estado.
   - Lee python_runtime_deps del frontmatter de app.md.

2. jobs.cpp::cached_python_runtime() — resolver con cadena:
     1. <exe_dir>/runtime/python/{python.exe|bin/python3}  (embedded)
     2. $FN_PYTHON                                         (env)
     3. <registry_root>/python/.venv/bin/python3           (registry_venv)
     4. python3 del PATH                                   (system)
   Loggea procedencia al iniciar jobs_init.

3. POSIX run_subprocess: usa el runtime resuelto en lugar del
   path hardcodeado.

4. Windows run_subprocess: ramifica por needs_wsl. Si embedded
   o env, lanza Python Windows nativo via CreateProcessW
   directamente (run_path tambien Windows nativo). Solo el
   legacy registry_venv sigue por wsl.exe.

5. app.md: nuevos campos python_runtime: true y
   python_runtime_deps: [requests, certifi, urllib3].

6. .gitignore extendido con runtime/, projects/, _vendored/,
   .vendor.lock, binarios Go de enrichers.

Tests: 26/26 verde — 16 originales + 6 dispatcher fase A + 4
nuevos del resolver fase B (con/sin embed, FN_PYTHON, idempotencia
del freeze script).

Smoke E2E manual: runtime/python/bin/python3 ejecuta web_search
con cwd /tmp y registry_root pasado en ctx, sin tocar el .venv del
registry.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-02 16:51:02 +02:00

2 Commits