v2.0.0 - Minimo privilegio por agente + auditoria de subagentes

v2.0.0 — Mínimo privilegio por agente + auditoría de subagentes

MAJOR honesto: cambia el comportamiento en runtime (cota dura de turnos + retirada de la capacidad de spawnear subagentes). Las puertas deterministas (scope / budget / approval / secret / a2a / no-daño) no se relajan en ningún modo.

Added

• Mínimo privilegio por agente en los 18 especialistas (frontmatter .claude/agents, propagado al plugin):
  • disallowedTools: Agent, Task → candado hub-and-spoke: ningún especialista puede spawnear subagentes; solo el Orquestador delega (refuerza el bus A2A mediado y a2a_guard). reporting y knowledge-postmortem (cierre, datos E3) además sin Bash.
  • maxTurns (15–50 según rol/modelo) → cota por número de turnos que complementa el kill-switch por coste (budget_guard, C13).
• Auditoría forense del ciclo de vida de subagentes — nuevo hook SubagentStop (.claude/hooks/subagent_stop.py): registro JSONL por anexado (agente, id, sesión, engagement, transcript) en engagements/<id>/evidence/subagents.jsonl (o .claude/audit/). Observacional, no bloqueante, fail-safe.

Changed

• tools/validate_suite.py valida los campos nuevos e impone invariantes: todo agente acota maxTurns (entero positivo) y deniega Agent+Task.
• CONSTITUTION.md sin cambios (sigue v2.0.0): el mínimo privilegio y la auditoría operacionalizan principios ya vigentes (defensa en profundidad, trazabilidad C10, alcance §1).

Fixed

• Manifest del plugin: repository como string (era objeto {type,url} desde v1.11.0; claude plugin validate lo rechazaba con expected string, received object).

Verificación

validate_suite 369/0 · test_tui 36/36 · test_intel 28/28 · verify_opencode 11/0 · dryrun OK · claude plugin validate ✓ · atribución limpia. Espejo opencode intacto (no arrastra los campos nuevos: frontmatter propio).

La auditoría profunda de calidad de los 18 prompts + 9 skills llega en v2.1.0 (aditivo, no rompiente).

Changelog completo: https://github.com/devPruebaDataunix/Data-Attack-Offensive-Tools/blob/master/CHANGELOG.md

v1.11.0 - supervision humana configurable + auditoria de config

Hace la supervisión humana configurable y publica el resultado de la auditoría de configuración contra la spec oficial de Claude Code.

Added

• Supervisión humana configurable (approval_mode: full/critical/auto, por defecto critical). Vía scope.json constraints.approval_mode o ORCH_APPROVAL_MODE. Un solo toggle gobierna CLI (nuevo hook .claude/hooks/approval_gate.py) y bot/TUI (runner._gate). Las puertas deterministas NO se relajan en ningún modo: scope_guard, budget_guard, secret_scan, a2a_guard y el no-daño siguen activos (un deny gana sobre cualquier auto-aprobación).
• CONSTITUTION.md → v2.0.0: enmienda del §2 (supervisión obligatoria → configurable; alcance/no-daño/presupuesto siguen innegociables).
• docs/config-audit.md: auditoría + referencia de los modos.

Changed

• Auditoría de config (Claude Code 2.1.x): config válida y vigente. settings.json añade $schema y quita $comment* (los settings de proyecto son estrictos); hooks con ${CLAUDE_PROJECT_DIR} + python3; manifest del plugin enriquecido. scope.example.json documenta los knobs de constraints.
• Docs alineados: CONSTITUTION, AGENTS, GUARDRAILS (C2), README, RUNBOOK, bot/README.

⚠️ Cambio de comportamiento por defecto

Con critical, el bot/TUI auto-aprueban el tier ask (nmap/sqlmap/nxc/secretsdump…); solo lo crítico (C2/implantes) pide confirmación. Para la supervisión máxima anterior: approval_mode: full.

Verificado: validate_suite 296/0, verify_opencode 11/0, dryrun, test_tui 32/32, test_intel 28/28. Changelog: CHANGELOG.md

v1.10.1 - despliegue resiliente a fallos de red + fix del diagrama

Corrige los fallos de despliegue observados en Kali y arregla el diagrama de Arquitectura del README.

Fixed

• Despliegue resiliente a fallos de red/DNS. deploy/auto-deploy.sh ya NO aborta a mitad: pdtm, npm i de Claude Code, rag/refresh.py y el pip del bot avisan y continúan. Antes, un go install de pdtm fallido por no resolver proxy.golang.org por DNS mataba el deploy en el paso 3/6 (set -e + trap ERR). run_verify deja de ser fatal.
• Go tras DNS roto. go install (pdtm/gau) usa GOPROXY=https://proxy.golang.org|direct + GOSUMDB=off con reintento a direct: si la máquina no resuelve proxy.golang.org/sum.golang.org, clona directamente de GitHub.
• ensure_textual robusto (deploy/lib.sh): crea el venv del bot si falta (en vez de caer al Python del sistema, que en Kali falla por PEP 668 externally-managed), instala requirements.txt y reporta el error real de pip.
• Diagrama de Arquitectura del README: render corregido (se retira la arista etiquetada con destino múltiple & que GitHub no renderiza) y actualizado al estado actual (bus A2A + router, los tres guardarraíles, conteos por zona, entrada del operador Telegram/TUI).

Added

• README — apartado "Actualizar": pasos exactos para llevar un clon antiguo a la última versión conservando los datos de runtime.

Notes

• npm warn allow-scripts (Kali no corre los postinstall de npm) es benigno: el binario de claude funciona igual. Sin cambios en agentes/hooks/bot.

Changelog completo: CHANGELOG.md

v1.10.0 - TUI de control total

El panel local Textual (./deploy/dash.sh) pasa de pantalla unica a una interfaz por pestanas que cubre todos los planos de control del engagement, sin relajar ninguna puerta.

Added

• Bus A2A — inspector de mensajes (de→a, rol, status, hops, preview) + resumen y techo de hops.
• Agentes — roster de los 18 (+orquestador) desde agent-cards.json (fase, modelo, peers).
• Presupuesto — barra del kill-switch C13 (.action_count/max_actions) + coste de la ultima orden + timeline de fase.
• RAG — estado del store (ultima sync KEV/EPSS/…) + refresco manual.
• Evidencia — engagements con artefactos + tabla evidence[].
• Acciones (overrides del operador, auditados) — kill-switch (aborta la orden en curso), delegacion dirigida (la ejecuta el Orquestador por el hub), override de fase, control del bus A2A y modelo/effort del Orquestador.
• Separacion logica/presentacion: bot/tui/state.py + bot/tui/actions.py (stdlib puro, testeados) + nueva suite bot/tests/test_tui.py (22 tests). CSS a bot/tui/app.tcss.

Changed

• bot/intel/runner.py (aditivo, no afecta al bot): last_cost_usd/last_turns + abort() cooperativo (kill-switch).

Notes

• Ninguna puerta se relaja: scope_guard + budget_guard + aprobacion humana siguen aplicando; la delegacion dirigida NO invoca al subagente directamente. Verificado: test_tui 22/22, test_intel 26/26, validate_suite, py_compile + code-review. La interaccion Textual se valida en la Kali.

Changelog completo: CHANGELOG.md

v1.9.2 - README: registro elevado en Despliegue en Kali (E2)

Cambio solo de documentacion (redaccion). Sin cambios funcionales ni de comandos.

Changed

• Seccion "Despliegue en Kali (E2)" con registro elevado. Mismos pasos y comandos, pero con vocabulario mas preciso y profesional sin perder accesibilidad: subsecciones "Requisitos previos", "Despliegue paso a paso", "Resolucion de problemas" y "Variantes de despliegue". Se retira el tono coloquial/hand-holding (metaforas, pulsaciones de teclas de nano, "copia y pega tal cual") en favor de terminologia del dominio (toolchain ofensivo, idempotente, alcance/scope_guard.py, credenciales, sesion autenticada).

Changelog completo: CHANGELOG.md

v1.9.1 - README: despliegue en Kali para no tecnicos + referencia de comandos

Cambios solo de documentacion (presentacion). Sin cambios funcionales en agentes, hooks, bot, RAG ni en el espejo opencode.

Changed

• Seccion "Despliegue en Kali (E2)" reescrita para personas no tecnicas: requisitos previos en lenguaje llano (Kali/VM, bot de Telegram con @Botfather, login Pro), montaje paso a paso copy-paste (que hace y que veras en cada paso), tabla de formas de arranque, checklist de "funciono?" y mini-guia de "si algo falla".
• Nuevo apartado "Referencia de comandos": chuleta con tablas agrupadas (Despliegue, Verificar/mantener, Operar, Coste, RAG, Docker, Desarrollo/validacion) con el comando exacto y su proposito; anadido al indice. Los comandos de desarrollo en un bloque plegable.

Changelog completo: CHANGELOG.md

v1.9.0 - modelos gratuitos (lab-only) en opencode + auto-deploy por entorno

Modelos gratuitos en el espejo opencode (LAB-ONLY)

El espejo opencode puede correr los agentes mecanicos (recon/escaneo/parseo) con modelos gratuitos para practicar contra laboratorios propios sin gastar. El bot real de engagements sigue 100% Anthropic.

Added

• 6 providers gratuitos en .opencode/opencode.json: groq y cerebras (OpenAI-compatible, no entrenan con los prompts), deepseek y openrouter (OpenAI-compatible), minimax y zhipu/GLM (Anthropic-compatible). Claves via {env:VAR} -> despliegue no interactivo, sin opencode auth login.
• Plantilla .opencode/opencode.example.env (versionada; los *.env reales siguen gitignored).
• Perfil de routing free no-train en tools/routing.json: los 5 agentes mecanicos van a Groq/Cerebras. DeepSeek/MiniMax/GLM/OpenRouter :free quedan declarados pero NO enrutados (opt-in manual). Ollama local como alternativa offline.
• deploy/verify.sh: aviso (no critico) si el routing usa un provider free sin su clave de entorno.

Reglas duras

LAB-ONLY: jamas datos de cliente, nunca en E2/E3, solo agentes mecanicos. Reversible (vaciar routes + python tools/sync_opencode.py). verify_opencode.py valida el cruce ruta-provider-modelo; los IDs free cambian -> re-confirmar contra la doc del provider / models.dev.

Docs

.opencode/README.md, docs/cost-optimization.md, DEPLOY.md, docs/RUNBOOK-operador.md, README.md.

Changelog completo: CHANGELOG.md

v1.8.0 - agentsview: analitica local de coste y actividad

Añadido

• agentsview — analítica local de coste/actividad por agente. Integrado el binario agentsview (Go, MIT, local-first): lee ~/.claude/projects/ y calcula coste/tokens por sesión, día, modelo y agente. Desbloquea la re-medición de coste.
• ensure_agentsview (en deploy/lib.sh) instala el binario desde el release fijado v0.33.1 con verificación SHA256 (auditable, sin curl|bash) a ~/.local/bin, dentro del auto-deploy por defecto. Instalar != arrancar.
• Launcher deploy/agentsview.sh (up/usage/open/status/down/install): agentsview serve --no-update-check en 127.0.0.1:8080. Integrado en setup.sh y verify.sh (chequeo no crítico).

Higiene (innegociable)

• Los transcripts de ~/.claude/projects/ contienen datos de cliente en claro → agentsview es local-only: vincula a 127.0.0.1, telemetría off (AGENTSVIEW_TELEMETRY_ENABLED=0), nunca --public-url, read-only sobre los transcripts.

Notas

• Sin cambios en agentes/guardarraíles. El arranque real se verifica en la Kali (binario Linux); en dev se validó lo estático. Verificado: validate_suite 291/0/0, bot 26/26, dryrun, verify_opencode 11/0, bash -n de los scripts.

v1.7.0 - Refuerzo del bus A2A e invocacion + fix de opencode

A2A / invocacion

• CLAUDE.md importa @AGENTS.md: la CLI de Claude Code carga el playbook del Orquestador (no auto-lee AGENTS.md). El runner del bot deja de anexarlo a mano (evita la doble carga).
• a2a_router_nudge.py (PostToolUse sobre Task): tras cada retorno de subagente recuerda al Orquestador entregar los mensajes A2A pendientes. Refuerzo determinista del router (antes solo prosa).
• C14 endurecido: a2a_guard.py exige topologia de pares (el destino debe ser peer del emisor o el hub).
• 10 parejas A2A (8 nuevas): web-exploit<->web-fuzzing; vuln-triage<->web/network-exploit/metasploit/ai-security; network-exploit<->metasploit; post-exploit<->sliver; lateral-discovery<->netexec.
• validate_suite valida CLAUDE.md y la coherencia bidireccional de la topologia.

opencode

• Fix del crash de arranque: se quitan las claves $comment/$comment_provider de opencode.json que el validador estricto rechazaba (Unrecognized keys -> SIGABRT). Documentacion movida a .opencode/README.md.
• verify_opencode rechaza ahora claves de nivel superior desconocidas.

Notas

• Ninguna puerta se relaja: el bus A2A sigue siendo datos auditados (C11/C14/C15) y toda accion ofensiva pasa por scope_guard + budget_guard + aprobacion humana.
• Verificado: validate_suite 290/0/0, bot 26/26, dryrun (A2A + topologia + kill-switches), verify_opencode 11/0.

v1.6.1 - Fixes del deploy: pdtm -silent y PATH de Claude

Arreglos del despliegue (hallados en el deploy live en Kali)

Patch sin cambios funcionales en agentes/guardarraíles. Deja el primer despliegue 100% limpio.

Fixed

• pdtm -silent inexistente → daba flag provided but not defined: -silent y, en un deploy fresco, dejaba las ProjectDiscovery tools (subfinder/httpx/naabu/katana/dnsx) sin instalar. Sustituido por los flags correctos -duc -nc en deploy/auto-deploy.sh y deploy/lib.sh (ensure_pd y update_all). nuclei -update-templates -silent sí es válido y se mantiene.
• Falsos [ERR] tras instalar Claude Code → auto-deploy.sh no refrescaba el PATH tras npm install -g @anthropic-ai/claude-code, así que claude parecía no instalado y el verify interno (pasos 2 y 6) fallaba con exit !=0 aunque el entorno estuviera correcto. Ahora añade el bin global de npm al PATH + hash -r.

Verificación

validate_suite 246/0/0 · bot 26/26 · dryrun OK · bash -n de los scripts. (El entorno en Kali ya daba verify 31 OK / 0 críticos; esto elimina el ruido del primer arranque.)