dataforge/osint_web
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
4ac8f33318cd3803a4a31496766298e980d8d9dd
osint_web/app.md
T
agent 5b51e3d035 feat: FastAPI backend (vault osint + agenda/calendario Xandikos) 
Reescribe el backend a FastAPI + uvicorn y añade los endpoints DAV
(CardDAV/CalDAV) sobre el servidor Xandikos, además de las vistas del vault
osint de Obsidian.

Vault (grupo obsidian del registry):
- /api/graph, /api/nodes, /api/node/{slug}, /api/attachment, /api/search,
  /api/refresh. Allowlist estricta de path traversal en /api/attachment.
- Resolución de embeds por path relativo al vault y por basename (registry).

Xandikos (grupo dav del registry + pass_get_secret):
- /api/contacts, /api/contact/{uid} (CardDAV, parseo vCard a JSON).
- /api/calendar?from=&to= (CalDAV, parseo VEVENT a JSON, filtro por rango).
- Credencial vía pass dav/xandikos-enmanuel; degradación clara sin red (502/503).

Solo escucha en 127.0.0.1 (datos sensibles). 13 tests verdes (pytest).
frontend/README.md describe el montaje React+Vite+Mantine+sigma.js posterior.
2026-06-11 22:47:51 +02:00

5.4 KiB
Raw Blame History

name, lang, domain, version, description, tags, uses_functions, uses_types, framework, entry_point, dir_path, repo_url, e2e_checks
name lang domain version description tags uses_functions uses_types framework entry_point dir_path repo_url e2e_checks
osint_web py osint 0.1.0 App web local OSINT: explora el vault de Obsidian osint (grafo sigma.js, tablas por tipo, fichas con galería de attachments) y la agenda/calendario del servidor Xandikos (CardDAV/CalDAV). Backend FastAPI que orquesta los grupos obsidian y dav del registry; escucha solo en 127.0.0.1 (datos sensibles).
osint
web
sigma
graph
mantine
dav
obsidian
vault
dashboard
build_obsidian_graph_py_obsidian
list_obsidian_notes_py_obsidian
read_obsidian_note_py_obsidian
extract_obsidian_embeds_py_obsidian
resolve_obsidian_embed_py_obsidian
slugify_obsidian_name_py_obsidian
search_obsidian_notes_py_obsidian
dav_list_resources_py_infra
dav_get_resource_py_infra
split_vcards_py_infra
pass_get_secret_py_infra
react-vite-mantine server/main.py projects/osint/apps/osint_web https://gitea-dgg044oo04woo4ggcsws4gk0.organic-machine.com/dataforge/osint_web
id cmd timeout_s
tests .venv/bin/python -m pytest tests -q 120
id cmd expect_exit timeout_s
vault_missing .venv/bin/python server/main.py --vault /no/existe --port 0 2 30

Qué es

App del issue 0172 (project osint). Combina dos fuentes de datos en un frontend web local:

  1. El vault de Obsidian ~/Obsidian/osint (sin BD intermedia — decisión KISS): grafo explorable (sigma.js), tablas filtradas por tipo y fichas con la galería de attachments de cada nodo.
  2. El servidor Xandikos (CardDAV/CalDAV): agenda de contactos y calendario de eventos.

Registry-first: el backend NO parsea el vault ni habla DAV a mano — orquesta las funciones del grupo obsidian (build_obsidian_graph, read_obsidian_note, resolve_obsidian_embed, ...) y del grupo dav (dav_list_resources, dav_get_resource, split_vcards) más pass_get_secret para la credencial, todas declaradas en uses_functions.

Stack

  • Backend: FastAPI + uvicorn (venv propio en .venv/, deps en pyproject.toml). Escucha solo en 127.0.0.1.
  • Frontend (pendiente — otro agente): React + Vite + Mantine v9 + @fn_library + sigma.js / graphology. Ver frontend/README.md.

Arrancar el backend

cd projects/osint/apps/osint_web
.venv/bin/python server/main.py --vault ~/Obsidian/osint --port 8470

El servidor cachea el grafo en memoria al arrancar; POST /api/refresh re-escanea el vault bajo demanda (botón "refrescar" del frontend). Los datos DAV no se cachean (se piden a Xandikos en cada llamada).

Endpoints

Método Ruta Devuelve
GET /api/health estado + nº de nodos/aristas cacheados
GET /api/graph grafo completo {nodes, edges, counts} para sigma.js
GET /api/nodes?tipo=persona filas de la tabla de ese tipo (id, label, tipo, frontmatter)
GET /api/node/<slug> ficha: frontmatter + body Markdown + attachments + wikilinks
GET /api/attachment?path=<rel> binario del attachment (path relativo al vault, allowlist)
GET /api/search?q=... nodos cuyo contenido matchea la query
GET /api/contacts contactos del addressbook Xandikos (CardDAV) a JSON
GET /api/contact/<uid> un vCard concreto a JSON
GET /api/calendar?from=&to= eventos del calendario Xandikos (CalDAV) en el rango
POST /api/refresh re-escanea el vault y reconstruye la caché

Configuración Xandikos

  • Base URL: https://dav-eedeb681c4ab89ab8e444ac9.organic-machine.com
  • Usuario: enmanuel; password en pass dav/xandikos-enmanuel (vía pass_get_secret, nunca hardcodeada).
  • Colecciones: /enmanuel/contacts/addressbook/ (CardDAV), /enmanuel/calendars/calendar/ (CalDAV).

Seguridad

  • El vault contiene datos personales sensibles (DNIs, fotos): el server escucha solo en 127.0.0.1--host distinto avisa en stderr y NO es un service desplegable a VPS (sin tag service).
  • /api/attachment bloquea path traversal: realpath del candidato debe quedar estrictamente bajo el realpath del vault; cualquier otro caso → 403 (404 si el path es legítimo dentro del vault pero el archivo no existe).
  • Vault inexistente al arrancar → error claro en stderr + exit 2 (nunca 500 silencioso).
  • Sin red / Xandikos caído → los endpoints DAV devuelven {"status":"error"} con código 502/503, nunca un crash.

Tests

cd projects/osint/apps/osint_web
.venv/bin/python -m pytest tests -q

Cubren el DoD backend del issue 0172 + las extensiones DAV: grafo golden, tabla por tipo, ficha con attachments (embed por path), wikilink dangling (nodo fantasma), slug con acentos (María del Marmaria-del-mar), path traversal bloqueado, attachment legítimo servido, vault inexistente con error claro, parseo vCard/iCalendar a JSON y degradación de los endpoints DAV sin red.

Estado / pendiente

  • Hecho: scaffold del sub-repo + backend FastAPI completo (vault + DAV) con 13 tests verdes.
  • Pendiente (siguiente agente): frontend/ React + Vite + Mantine v9 + @fn_library con sigma.js + graphology (GraphView, TablesView, NodeCard, ContactsView, CalendarView). Onboarding previsto: backend en 8470 + pnpm dev en frontend/ → abrir http://127.0.0.1:5173. Ver frontend/README.md.
  • Cuando exista el manifest de sub-repos del project (issue 0171), añadir esta app a projects/osint/subrepos.yaml.
Reference in New Issue View Git Blame Copy Permalink