Cross-platform Rust CLI that ships the same command surface to Linux, Windows, and the browser (
wasm32-unknown-unknown). Built on a hermetic, lockfile-only supply chain —cargo-deny+cargo-vetaudits from Google, Mozilla, Fuchsia, ChromeOS, Bytecode Alliance, Embark, Zcash.Cibles prioritaires : Linux Ubuntu 26.04 > Windows 11 Insider Canary > WebAssembly. Rust nightly, Edition 2024.
-orange.svg){kind=icon}
Un monorepo polyglotte avec Rust comme langage primaire. Le cœur — le
binaire aphrody, le serveur MCP aphrody-mcp, le scanner mrx, le protocole
agent-to-agent a2a-* — est 100 % Rust et se distribue sur
Linux/Windows/wasm. Autour gravitent deux surfaces de première classe :
| Surface | Emplacement | Toolchain | Rôle |
|---|---|---|---|
| Rust (primaire) | crates/* (~70 crates) |
rust-toolchain.toml |
CLI, systems, FFI, MCP, A2A |
| Bun / TypeScript | packages/*, apps/*, examples/* |
mise.toml |
UI Material Design 3 (@aphrody/*), client web |
| Python | py/ |
.python-version (uv) |
ML / data / bridges |
Le cœur Rust ne dépend d'aucune autre toolchain au runtime. Bun et Python sont confinés aux surfaces où ils dominent (UI web, ML). Voir
CLAUDE.md§2 pour la politique de langages complète.
$ aphrody --version
aphrody 1.0.0-canary
$ mrx scan --root .
# writes <root>/path.json + <root>/monorepo-map.json, then exits
$ jq '.stats' monorepo-map.json # real run on this repo, 2026-06-04
{
"total_files": 1513,
"total_workspaces": 12,
"scan_duration_ms": 47, // walk parallèle (rayon + ignore)
"bytes_scanned": 8435119,
"languages": {
"CSS": { "files": 695, "bytes": 2326717 },
"TypeScript": { "files": 673, "bytes": 2446884 },
"Markdown": { "files": 88, "bytes": 1185790 },
"JSON": { "files": 21, "bytes": 108686 }
}
}
$ jq '.root_kind' monorepo-map.json
{
"task_runners": ["turbo"],
"package_managers": ["bun"],
"lockfiles": ["bun.lock", "Cargo.lock"],
"has_cargo_workspace": true,
"has_bun_workspaces": true
}C'est le binaire mrx sur son propre dépôt. Recettes de benchmark
reproductibles dans docs/PERFORMANCE.md et ledger de
régression dans docs/PERFORMANCE-HISTORY.md.
Latest changes:
CHANGELOG.md.
Deploy: DEPLOY.md (Rust CLI, MCP, A2A, Python :8082) · bxc ../bxc/DEPLOY.md · quick memory docs/agent-stack/DEPLOY.md.
Shared MCP: ~/.config/aphrody/mcp.json (aphrody-mcp, bxc-mcp). Setup: docs/MCP_SETUP.md.
État (2026-06-04). Les canaux packagés (
.deb, Snap, AUR, Flatpak, Nix, Scoop, Winget, Homebrew, npm wasm) sont prévus mais pas encore publiés : le répertoirepackaging/et les one-linersinstall.sh/install.ps1n'existent pas encore. Le seul chemin garanti aujourd'hui est « depuis les sources » (ci-dessous). Suivredocs/INSTALL.mdetdocs/PLAN.mdpour l'avancement des canaux packagés.
git clone https://github.com/aphrody-code/aphrody.git && cd aphrody
cargo build --release -p aphrody
./target/release/aphrody --help
# Ou : build + install des binaires (aphrody, mrx, aphrody-mcp) dans ~/.local/bin
./scripts/deploy.sh # Linux / macOS (--dry-run pour prévisualiser)
.\scripts\deploy.ps1 # Windows PowerShell 7+# Pré-requis
sudo apt install -y build-essential pkg-config libssl-dev curl
# Toolchain (le pin exact vit dans rust-toolchain.toml)
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh -s -- --default-toolchain nightly -y
rustup component add clippy rustfmt rust-src
# Clone + build
git clone https://github.com/aphrody-code/aphrody.git && cd aphrody
cargo build --release -p aphrody
./target/release/aphrody --help# Pré-requis : Visual Studio 2026 Insiders + Windows SDK 26100 + Ninja + NASM
git clone https://github.com/aphrody-code/aphrody.git
cd aphrody
cargo build --release -p aphrody
.\target\release\aphrody.exe --helpÉtat réel (matrice 2026-05-17) :
| Crate | wasm32-unknown-unknown (browser) |
wasm32-wasip1 (WASI) |
|---|---|---|
base |
✅ | ✅ |
mrx |
n/a | ✅ |
aphrody (bin) |
✅ (stub : --version / --help) |
✅ (stub) |
backend/a2a* |
❌ (tokio "full" + mio + reqwest) | ❌ |
rustup target add wasm32-unknown-unknown wasm32-wasip1
cargo check -p base --target wasm32-unknown-unknown # ✅
cargo check -p aphrody --target wasm32-unknown-unknown # ✅ (stub binaire)
cargo check -p base --target wasm32-wasip1 # ✅
cargo check -p mrx --target wasm32-wasip1 # ✅
cargo check -p aphrody --target wasm32-wasip1 # ✅ (stub binaire)Le binaire aphrody se compile sur wasm32-* en stub minimal : il n'expose
que --version et --help ; les commandes OS-bound renvoient un message « pas
disponible sur wasm » et redirigent vers le binaire natif. Cf.
crates/cli/src/main.rs pour les cfg(not(target_arch = "wasm32")) qui isolent
mimalloc, tokio full, reqwest, rustls, backend et a2a-client.
Un binaire Rust autonome (mrx) qui scanne n'importe quel monorepo (Bun,
pnpm, Turborepo, Cargo, Lerna, Nx, Deno, Yarn, npm) et émet :
path.json— audit de path hardening (chemins absolus, fragiles, système).monorepo-map.json— carte content-addressed (blake3) avec runtimes, lockfiles, workspaces, langages détectés, stats par workspace.
Walker parallèle basé sur ignore (le moteur de ripgrep) + agrégation rayon.
Serverless-friendly (Lambda / Cloud Run). Trois sous-commandes :
mrx scan --root . # one-shot audit + map, exits
mrx watch --root . # daemon notify, debounced (1500 ms par défaut)
mrx check --root . # comme scan, exit non-zéro si findings → gate CILe hash content_hash (blake3) couvre les fichiers de configuration racine
(turbo.json, package.json, lockfiles, Cargo.toml, .gitmodules, …) —
même invariant que Turborepo : si ces fichiers changent, le cache aval est bust.
| Couche | Tech |
|---|---|
| Systems | Rust nightly + Edition 2024, windows-rs (Win) / libc + nix (Linux) / wasm-bindgen (wasm) |
| Runtime | mimalloc global allocator, tokio portable, io_uring (Linux) / IOCP (Win) |
| Surfaces | Rust primaire ; Bun/TypeScript (UI Material Design 3) ; Python (ML/data) — cf. CLAUDE.md §2 |
| Build | sparse registry, sccache, cargo zigbuild cross-compile, cargo-auditable SBOM |
| Supply-chain | cargo deny + cargo vet (feeds Google / Mozilla / Fuchsia / ChromeOS) |
Bun + Turborepo workspace (la surface UI du dépôt, séparée du cœur Rust). Les
bibliothèques sont publiées sur npm (registry.npmjs.org) sous le scope
@aphrody/* (tag m3-v* → .github/workflows/release-m3-packages.yml).
packages/
material-web/ @aphrody/material-web # lib Lit (web components <md-*>), self-contained sur --md-sys-*
react/ @aphrody/m3-react # wrappers React (@lit/react), 1 par <md-*>
m3-tokens/ @aphrody/m3-tokens # tokens M3 + Material You runtime (dynamic-color)
m3-motion/ @aphrody/m3-motion # transitions / motion M3 (React)
m3-theme/ @aphrody/m3-theme # tokens « fusion » M3 + shadcn/ui + Tailwind v4
m3-design/ @aphrody/m3-design # design compiler : brief NL → scaffold React M3
eslint-plugin-m3/ @aphrody/eslint-plugin-m3 # règles lint M3 (oxlint + ESLint)
doc-ai/ @aphrody/doc-ai # CLI doc/traduction
bun-rs/ @aphrody/bun-rs # FFI native Rust (Sass, HCT) via bun:ffi (hors workspace Cargo)
apps/
web/ # client GRAND PUBLIC : chat/RAG, React + m3-react + TanStack, Bun-natif
examples/
showcase/ # galerie m3-react + Material You, 100 % Bun
bun install # racine — lie le workspace, applique les patches (MCU 0.4.0, @webgpu/types)
bun run build # turbo : build des @aphrody/*
bun run typecheck # turbo tsc
cd apps/web && bun run dev # client public (Bun.serve + HMR)- Deployment distribution : GitHub Releases (Linux x64/ARM64, Windows x64/ARM64, macOS x64/ARM64), Homebrew, Scoop, apt/deb — en cours, voir
docs/PLAN.md. - crates.io publication :
aphrody+ SDK public une foisbase/backendstabilisés. - CI Linux-first : validation primaire sur Ubuntu 26.04 (cible #1).
- Roadmap publique complète :
docs/ROADMAP.md.
Canonical VPS guide: DEPLOY.md (vps-deploy-bxc-aphrody.sh, Linux config.linux-vps.toml, A2A, systemd). Unified sync: bash scripts/vps-sync-agent-stack.sh.
# --- Dev (rapide, debug) -------------------------------------------------
cargo check --workspace --locked
cargo build --workspace --locked
# --- Validation CI (hermétique) ------------------------------------------
cargo ci-offline # = clippy --workspace --all-targets --locked --offline -- -D warnings
cargo xt-offline # = nextest run --workspace --locked --offline
# --- Cross-platform (les 3 cibles prioritaires) --------------------------
cargo check -p aphrody --target x86_64-unknown-linux-gnu # #1 Linux
cargo check -p aphrody --target x86_64-pc-windows-msvc # #2 Windows
cargo check -p aphrody --target wasm32-unknown-unknown # #3 wasm
# --- Supply-chain audits -------------------------------------------------
cargo deny check # CVE + licences + bans + sources
cargo vet # audits signés
cargo audit-machete # unused dependenciescargo build --release --locked -p aphrody # CLI main binary
cargo build --release --locked --bin aphrody-mcp # MCP server (from google_mcp crate)
cargo build --release --locked -p mrx # Monorepo scanner| Chemin | Rôle |
|---|---|
crates/cli |
Binaire aphrody — cross-platform pur |
crates/base |
Primitives no_std partagées |
crates/backend |
Forensics + network (cross-platform) |
crates/a2a* |
Protocole agent-to-agent |
crates/google_mcp |
Serveur MCP (binaire aphrody-mcp) |
crates/mrx |
Monorepo Real-time X-platform mapper (binaire mrx) |
crates/aphrody-re |
Reverse engineering (triage / disasm / strings / sections / yara) |
crates/aphrody-translate |
CLI traduction commentaires + scrub AI/émoji |
packages/, apps/, examples/ |
Surface TypeScript / Material Design 3 (Bun + Turborepo) |
py/ |
Surface Python (uv / ruff / pytest) |
docs/ |
Documentation centralisée |
scripts/ |
Deploy & build automation |
deny.toml |
cargo-deny policy |
Cargo.toml (root) |
Workspace manifest |
rust-toolchain.toml |
Nightly + components + targets |
docs/SOURCE_OF_TRUTH.md |
Vue d'ensemble consolidée |
- SOURCE_OF_TRUTH.md — executive overview
- ARCHITECTURE.md — workspace layers + dep graph
- DESIGN.md — décisions d'architecture / produit
- COMPARISON.md — aphrody vs just/taskfile/gh/devcontainer/asdf
- FAQ.md — anticipated questions
- ROADMAP.md — public roadmap
- PLAN.md — plan stratégique
- PLAN-MOONSHOT.md — 30-day star-maximisation plan
- PERFORMANCE.md — bench recipes + numbers
- SUMMARY.md — sommaire mdBook
- INDEX.md — master index of all docs
- INSTALL.md — installation paths (source + planned channels)
- MIGRATION.md — adoption path from just/taskfile/gh
- EXAMPLES.md — recipe collection
- MCP_SETUP.md — MCP server wiring
- UI-ARCHITECTURE.md — terminal & UI architecture
- STACK.md — full toolchain stack
- docs/cargo/ — workspace, FFI policy, cross-platform
- docs/cargo/CRATES.md — per-crate inventory
- docs/cargo/CROSS_PLATFORM.md — multi-target strategy
- docs/cargo/SUPPLY_CHAIN.md — cargo-vet / cargo-deny details
- docs/cargo/BUILD-SPEED.md — build-speed tactics
- docs/cargo/PIPELINE-OPTIMIZATION.md — pipeline optimization
- PROTOCOL.md — a2a/v0.4 protocol reference
- SECURITY-MODEL.md — threat model + trust boundaries
- PRIVACY.md — telemetry-zero policy
- CI-CD.md — GitHub Actions workflows overview
- CONTRIBUTING.md
- CODE_OF_CONDUCT.md
- SECURITY.md — vulnerability reporting
- CHANGELOG.md
- COMMUNITY.md
- CLAUDE.md — conventions pour agents CLI
Vulnerabilities should be reported privately. See SECURITY.md
for supported versions, the GitHub Security Advisory channel, the response
window, scope, and safe harbor.
Build hermétique sans vendoring source (Cargo.lock SHA-256 + cargo-vet) :
Cargo.lockcommit → pin SHA-256 de chaque crate. Reproductibilité.- Sparse registry (
.cargo/config.toml) → 10-100× plus rapide que git. - cargo-vet → audits signés importés depuis Google, Mozilla, Fuchsia, ChromeOS, Bytecode Alliance, Embark, Zcash.
- cargo-deny (
deny.toml) → CVE RustSec DB + licences + bans + sources. - CI :
cargo ci-offline→--locked --offline -D warnings(zéro réseau).
Détails : docs/cargo/SUPPLY_CHAIN.md.
Lire dans l'ordre :
docs/SOURCE_OF_TRUTH.md— vue d'ensemble.CLAUDE.md— directives langages + conventions.docs/PLAN.md— chantiers ouverts.- Avant push :
cargo ci-offline && cargo deny checkdoit être vert sur Linux d'abord.
Licence Apache 2.0 — voir LICENSE.