v2.0.0 — Mínimo privilegio por agente + auditoría de subagentes
MAJOR honesto: cambia el comportamiento en runtime (cota dura de turnos + retirada de la capacidad de spawnear subagentes). Las puertas deterministas (scope / budget / approval / secret / a2a / no-daño) no se relajan en ningún modo.
Added
- Mínimo privilegio por agente en los 18 especialistas (frontmatter
.claude/agents, propagado al plugin):disallowedTools: Agent, Task→ candado hub-and-spoke: ningún especialista puede spawnear subagentes; solo el Orquestador delega (refuerza el bus A2A mediado ya2a_guard).reportingyknowledge-postmortem(cierre, datos E3) además sinBash.maxTurns(15–50 según rol/modelo) → cota por número de turnos que complementa el kill-switch por coste (budget_guard, C13).
- Auditoría forense del ciclo de vida de subagentes — nuevo hook
SubagentStop(.claude/hooks/subagent_stop.py): registro JSONL por anexado (agente, id, sesión, engagement, transcript) enengagements/<id>/evidence/subagents.jsonl(o.claude/audit/). Observacional, no bloqueante, fail-safe.
Changed
tools/validate_suite.pyvalida los campos nuevos e impone invariantes: todo agente acotamaxTurns(entero positivo) y deniegaAgent+Task.CONSTITUTION.mdsin cambios (sigue v2.0.0): el mínimo privilegio y la auditoría operacionalizan principios ya vigentes (defensa en profundidad, trazabilidad C10, alcance §1).
Fixed
- Manifest del plugin:
repositorycomo string (era objeto{type,url}desde v1.11.0;claude plugin validatelo rechazaba conexpected string, received object).
Verificación
validate_suite 369/0 · test_tui 36/36 · test_intel 28/28 · verify_opencode 11/0 · dryrun OK · claude plugin validate ✓ · atribución limpia. Espejo opencode intacto (no arrastra los campos nuevos: frontmatter propio).
La auditoría profunda de calidad de los 18 prompts + 9 skills llega en v2.1.0 (aditivo, no rompiente).
Changelog completo: https://github.com/devPruebaDataunix/Data-Attack-Offensive-Tools/blob/master/CHANGELOG.md