Local-first, BYOK, model-agnostic. Every action with a real-world effect passes a verification gate before it happens — because it proves before it acts.Local-first, BYOK, agnóstico de modelo. Toda ação com efeito real passa por um portão de verificação antes de acontecer — porque ele prova antes de agir.
Code is gated by your test suite — nothing hits disk unless it passes, and it auto-reverts on failure. External effects need policy + a human seal when irreversible.Código é gateado pela suíte de testes — nada vai ao disco sem passar, e reverte sozinho na falha. Efeito externo pede política + selo humano quando irreversível.
A capability broker matches every tool against the surface's grant before it runs. Default-deny for anything coming from outside.Um broker de capacidade casa cada ferramenta com o grant da superfície antes de rodar. Default-deny para o que vem de fora.
Untrusted content — web pages, files, tool output — never enters the instruction channel. It's data to process, never an order to obey.Conteúdo não confiável — páginas, arquivos, saída de ferramenta — nunca entra no canal de instrução. É dado a processar, nunca ordem a obedecer.
A file-based vault with wikilinks, backlinks, tags, a navigable graph and hybrid recall. Each entry carries provenance — recall prefers what's verified.Um vault file-based com wikilinks, backlinks, tags, grafo navegável e recall híbrido. Cada entrada carrega procedência — o recall prefere o verificado.
surfaces: CLI/TUI ──┐ editor ──┐ gateway ──┐ scheduler
▼ ▼ ▼
Engine API (runTask + retrieve/plan/verify/callTool)
│
core: router · retrieval · index · memory · seal · skills · agent(50 tools)
│
security spine: capability broker · seal by action class