RecursosMotor de Descoberta (roadmap)

Motor de Descoberta (roadmap)

Status: ROADMAP (P7 — não construído). Nada nesta página é entregue hoje. O diretório discovery/, o comando /discover, o schema de propostas e a Action de PR agendada estão todos planejados, não presentes. O único artefato relacionado a descoberta no repositório é um prompt de agente META (.claude/agents/discovery.md) descrevendo a intenção. O campo de manifesto discovery.enabled existe mas o padrão é false. Esta página documenta o contrato pretendido, para que o design não se perca — não trate nada disso como uma feature funcional.

Por que ter um motor de descoberta

ai-core-kit é um padrão forkável, e padrões apodrecem se congelam. Novos skills, plugins, hooks e convenções de CLAUDE.md do Claude Code surgem constantemente no ecossistema open-source. O motor de descoberta é o mecanismo planejado do kit para manter-se atual sem derivar — uma varredura curada e agendada que mostra o que o kit poderia adotar, redigido como propostas revisáveis, para que um mantenedor tome uma decisão informada de sim/não em vez de vigiar à mão uma dúzia de repos ou puxar cegamente a rotatividade do upstream. Crucialmente, a descoberta é uma preocupação apenas-META: ajuda a evoluir o próprio kit e nunca faz parte do que um fork herda (discovery.enabled tem padrão false, e o motor META nunca é copiado para um filho — invariante de forkabilidade I7).

O princípio central: propor, nunca adotar automaticamente

O motor de descoberta é projetado para propor skills, plugins e ferramentas Claude Code de terceiros — e nunca para adotá-los automaticamente. A descoberta propõe; humanos decidem. A adoção é uma etapa manual e revisada. Este é o único invariante sobre o qual todo o design se sustenta, e existe por duas razões: segurança de licença (um mantenedor precisa inspecionar a postura SPDX antes de qualquer vendoring — veja o Registro de licenças) e segurança da cadeia de suprimentos (um job automatizado que lê repos de terceiros arbitrários nunca pode ter um caminho para fazer merge do próprio output).

O que existe hoje: o prompt do agente de descoberta

O único artefato de descoberta de fato no repositório é um prompt de agente META em .claude/agents/discovery.md (model: haiku, tools Read, Write, Grep, Glob, WebFetch, WebSearch). Ele codifica o comportamento pretendido para que o design não se perca:

  • Objetivo único — escanear as fontes semente curadas e emitir propostas bem-formadas; propor é o trabalho inteiro.
  • Escopo de escrita — ele pode escrever apenas sob discovery/proposals/, um arquivo por proposta. É proibido de escrever em discovery/adopted/, .claude/, templates/ ou qualquer caminho de produção. A adoção é decisão do humano.
  • O que cada proposta registra — a URL da fonte + licença, o que a coisa é, por que poderia caber no kit, a camada exata que tocaria (META ou CHILD) e o risco/footgun se adotada. Incompatibilidades de licença (source-available, GPL) são sinalizadas como bloqueadores de adoção de antemão.

O agente está integrado ao roster de build META (bootstrap/ack.bootstrap.yaml, papel discovery, modelo haiku — “apenas-propõe; baixo risco”), mas o motor ao redor (sources.yaml, o comando /discover, a Action agendada, o validador de propostas) não está construído.

Peças pretendidas

PeçaPapel pretendidoStatus
discovery/sources.yamlLista semente de fontes upstream para escanear.Planejado (layout-alvo).
discovery/proposals/Propostas abertas por máquina aguardando revisão humana.Planejado.
discovery/adopted/O que um humano moveu manualmente de proposals/.Planejado.
comando /discoverRoda a descoberta; formato/schema da proposta A DEFINIR.Planejado.
Action de PR agendadaEscaneia fontes periodicamente e abre propostas como PRs.Planejado.

Fontes semente (pretendidas)

De docs/BOOTSTRAP.md, o conjunto semente sources.yaml planejado:

  • awesome-claude-code (hesreallyhim/awesome-claude-code)
  • claude-plugins-official (anthropics/claude-plugins-official)
  • ferramentas de custo (ccusage / tokscale)
  • cc-sdd (gotalab/cc-sdd)
  • HumanLayer “writing a good CLAUDE.md”

Formato pretendido da proposta

Uma proposta deve ser um discovery/proposals/<slug>.yaml carregando: source, um ref fixado (para que uma proposta seja reproduzível contra um commit exato), uma licença SPDX, kind, summary, rationale, kill_after (uma expiração para que propostas obsoletas se limpem sozinhas) e status. O schema exato está A DEFINIR nesta fase — está em desenvolvimento, não congelado — mas dois campos são projetados para serem obrigatórios e validados: license (classificado por SPDX) e vendorable (booleano). A etapa de adoção deve recusar qualquer coisa não-vendorável, e deve copiar o LICENSE.txt upstream quando de fato vendora. Uma “proposta bem-formada” precisa de um validador antes de poder ser um critério de aceitação testável.

Fluxo de adoção pretendido

  1. A Action agendada (ou /discover) escaneia as fontes semente.
  2. Ela abre propostas como PRs em discovery/proposals/ — nunca faz merge do próprio trabalho.
  3. Um humano revisa a postura de licença e a adequação, depois manualmente move uma entrada aceita para discovery/adopted/.
  4. Apenas conteúdo vendorável (Apache-2.0, MIT) é copiado, com um NOTICE; conteúdo source-available / proprietário permanece apenas-referência e nunca é vendorado. Veja Registro de licenças.

Endurecimento exigido (antes que isto possa ser entregue)

Uma Action agendada que lê repos de terceiros arbitrários e os alimenta em um PR com acesso de escrita é uma superfície clássica de pipeline envenenado. O design do P7 portanto exige uma arquitetura de jobs divididos e escopo explícito de token antes que possa ser entregue:

  • Job de leitura não-confiávelpermissions: contents: read, sem segredos, nunca executa código baixado (ex.: npm ci --ignore-scripts). Emite apenas um artefato sanitizado.
  • Job de PR confiável — consome esse artefato e é o único job com contents: write + pull-requests: write. Abre o PR da proposta e nada mais.
  • Sem auto-merge — proteção de branch com revisões obrigatórias para que o token não possa fazer merge; o invariante “humanos decidem” é imposto pelas configurações do repo, não por boas intenções. SHA-pin em todas as actions, persist-credentials: false, um grupo de concorrência, timeouts e um kill switch.

E vários mecanismos estão explicitamente adiados para manter o primeiro corte entregável:

  • Imposição de expiração do kill_after (auto-limpeza de propostas obsoletas).
  • Um ledger rejected/ para que um item já decidido não seja re-proposto.
  • Deduplicação de propostas repetidas contra proposals/ + adopted/ + rejected/.
  • Idempotência de PR agendado — um único branch estável (discovery/auto) e um PR update-or-create por ciclo de cron, para que uma varredura diária não gere PRs duplicados.

Por que está no roadmap e não entregue

O P7 fica depois do contrato P3 congelado (entregue), do renderer (P4, parcial), do gate de contrato (P5, parcial) e da telemetria (P6, entregue). A descoberta depende de um schema de propostas que ainda está A DEFINIR e do endurecimento de segurança acima. Até que isso chegue, o motor é apenas intenção.

Veja também: Catálogo de skills, Registro de licenças e referências e o Roadmap para onde o P7 se encaixa na sequência de build.

Integração de MCPConfig de bootstrap (ack.bootstrap.yaml)