graph_explorer

dataforge/graph_explorer

Fork 0

Commit Graph

Author	SHA1	Message	Date
egutierrez	ee0d26ce2d	feat(enrichers): vendoring de funciones Python por enricher (issue 0033b) Cada enricher con `lang: python` y `uses_functions` no vacio ahora puede empaquetar las funciones del registry que necesita en `<enricher>/_vendored/`. El run.py importa de ahi en lugar de `<registry_root>/python/functions/`, lo que hace al binario distribuible sin dependencia de un fn_registry montado. Cambios: 1. tools/vendor_enricher_python.sh - Lee `uses_functions` del manifest (filtrando IDs `_py_`). - Resuelve `file_path` desde registry.db. - Copia recursivamente con expansion transitiva: si un fichero vendorizado importa siblings del mismo dominio, los siblings tambien se copian (resuelve el caso `extract_iocs.py` que importa 7 modulos hermanos). - Genera `.vendor.lock` con `<id> <sha256> <src_path>` por funcion declarada para auditoria. - Idempotente — si todos los hashes coinciden, no rehace nada. 2. Manifests actualizados con `uses_functions`: - fetch_webpage: normalize_url + html_to_markdown - extract_links: extract_urls - extract_text_entities: extract_iocs 3. run.py de los 3 enrichers afectados: importan de `_vendored/` si existe, fallback a `<registry_root>/python/functions/` en modo dev (mantiene los tests pytest funcionando). 4. app.md: anade `cryptography` a python_runtime_deps porque el blob `cybersecurity.cybersecurity` lo importa al top. 5. Tests: - test_vendor_script.py — 6 tests del script: layout correcto, transitive siblings, lock con SHA256, idempotencia, modulos importables en aislamiento. - 16 tests de enrichers existentes pasan via vendoring (no usan registry_root porque _vendored/ tiene prioridad). 6. Issue 0033b movido a issues/completed/. Tests: 32/32 verde (16 enrichers + 6 dispatcher + 4 runtime + 6 vendor). Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-03 00:20:41 +02:00
egutierrez	7ec6c4e09f	feat(enrichers): cuatro enrichers web — fetch + extract trio (issues 0028, 0028b) Cada enricher es un par manifest.yaml + run.py en enrichers/<id>/. 1. fetch_webpage (Url, Webpage): HTTP GET (requests, fallback urllib) -> html_to_markdown_py_core -> sha256(url) -> guarda HTML+MD en cache/<aa>/<sha>.{html,md}. Convierte Url -> Webpage con metadata enriquecida (title/status_code/content_type/ paths/text_length). Crea Domain con relacion BELONGS_TO. 2. extract_domain (Url, Webpage, Email): Saca dominio de metadata.url o metadata.address (sin I/O). Crea/conecta Domain con BELONGS_TO. Util cuando el usuario quiere ver el dominio antes de fetch. 3. extract_links (Webpage): Lee metadata.markdown_path -> extract_urls_py_cybersecurity -> dedup -> crea nodo Url por enlace + relacion LINKS_TO. Param max_links (50). 4. extract_text_entities (Webpage): Lee metadata.markdown_path -> extract_iocs_py_cybersecurity (regex puro, sin coste) -> crea entidades por (type, value) tipadas en el registro: Email, IPAddress, Domain, FileHash, CryptoWallet, CVE, MACAddress, Phone. Cada una con relacion EXTRACTED_FROM al Webpage origen. v1 sin GLiNER/ GLiREL — esos requieren modelos pre-cargados (futura iteracion). Probado end-to-end: fetch_webpage https://httpbin.org/html -> 1 Webpage + 1 Domain extract_links -> 2 Url + 2 LINKS_TO extract_text_entities -> 8 IoCs (Email, IP2, CVE, Domain2, Wallet, Phone) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-01 18:24:52 +02:00

Author

SHA1

Message

Date

egutierrez

ee0d26ce2d

feat(enrichers): vendoring de funciones Python por enricher (issue 0033b)

Cada enricher con `lang: python` y `uses_functions` no vacio ahora
puede empaquetar las funciones del registry que necesita en
`<enricher>/_vendored/`. El run.py importa de ahi en lugar de
`<registry_root>/python/functions/`, lo que hace al binario
distribuible sin dependencia de un fn_registry montado.

Cambios:

1. tools/vendor_enricher_python.sh
   - Lee `uses_functions` del manifest (filtrando IDs `*_py_*`).
   - Resuelve `file_path` desde registry.db.
   - Copia recursivamente con expansion transitiva: si un fichero
     vendorizado importa siblings del mismo dominio, los siblings
     tambien se copian (resuelve el caso `extract_iocs.py` que
     importa 7 modulos hermanos).
   - Genera `.vendor.lock` con `<id>  <sha256>  <src_path>` por
     funcion declarada para auditoria.
   - Idempotente — si todos los hashes coinciden, no rehace nada.

2. Manifests actualizados con `uses_functions`:
   - fetch_webpage:        normalize_url + html_to_markdown
   - extract_links:        extract_urls
   - extract_text_entities: extract_iocs

3. run.py de los 3 enrichers afectados: importan de `_vendored/`
   si existe, fallback a `<registry_root>/python/functions/` en
   modo dev (mantiene los tests pytest funcionando).

4. app.md: anade `cryptography` a python_runtime_deps porque el
   blob `cybersecurity.cybersecurity` lo importa al top.

5. Tests:
   - test_vendor_script.py — 6 tests del script: layout correcto,
     transitive siblings, lock con SHA256, idempotencia, modulos
     importables en aislamiento.
   - 16 tests de enrichers existentes pasan via vendoring (no usan
     registry_root porque _vendored/ tiene prioridad).

6. Issue 0033b movido a issues/completed/.

Tests: 32/32 verde (16 enrichers + 6 dispatcher + 4 runtime + 6
vendor).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-03 00:20:41 +02:00

egutierrez

7ec6c4e09f

feat(enrichers): cuatro enrichers web — fetch + extract trio (issues 0028, 0028b)

Cada enricher es un par manifest.yaml + run.py en enrichers/<id>/.

1. fetch_webpage (Url, Webpage):
   HTTP GET (requests, fallback urllib) -> html_to_markdown_py_core ->
   sha256(url) -> guarda HTML+MD en cache/<aa>/<sha>.{html,md}. Convierte
   Url -> Webpage con metadata enriquecida (title/status_code/content_type/
   paths/text_length). Crea Domain con relacion BELONGS_TO.

2. extract_domain (Url, Webpage, Email):
   Saca dominio de metadata.url o metadata.address (sin I/O). Crea/conecta
   Domain con BELONGS_TO. Util cuando el usuario quiere ver el dominio
   antes de fetch.

3. extract_links (Webpage):
   Lee metadata.markdown_path -> extract_urls_py_cybersecurity -> dedup ->
   crea nodo Url por enlace + relacion LINKS_TO. Param max_links (50).

4. extract_text_entities (Webpage):
   Lee metadata.markdown_path -> extract_iocs_py_cybersecurity (regex puro,
   sin coste) -> crea entidades por (type, value) tipadas en el registro:
   Email, IPAddress, Domain, FileHash, CryptoWallet, CVE, MACAddress, Phone.
   Cada una con relacion EXTRACTED_FROM al Webpage origen. v1 sin GLiNER/
   GLiREL — esos requieren modelos pre-cargados (futura iteracion).

Probado end-to-end:
  fetch_webpage  https://httpbin.org/html -> 1 Webpage + 1 Domain
  extract_links  -> 2 Url + 2 LINKS_TO
  extract_text_entities -> 8 IoCs (Email, IP*2, CVE, Domain*2, Wallet, Phone)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-01 18:24:52 +02:00

2 Commits