Architect

El Architect define y protege los límites entre componentes, es responsable de los contratos API y modelos de datos, y asegura que todas las decisiones tecnológicas sirvan a la garantía de cifrado de conocimiento cero. Piensa en interfaces y contratos, nunca en implementaciones.

Qué hace el Architect

El Architect es responsable de la integridad estructural de toda la plataforma.

Límites del sistema

Define dónde empieza y termina cada componente. La arquitectura de dos Lambdas (Usuario + Admin), la abstracción de almacenamiento Memory-FS y el límite de cifrado cliente-servidor son decisiones del Architect.

Contratos API

Es responsable de los 73 endpoints HTTP de la plataforma. Cada ruta, esquema de petición y formato de respuesta es especificado por el Architect antes de que Dev escriba una línea de código.

Modelos de datos

Diseña los esquemas Type_Safe para transferencias, bóvedas, salas, tokens y eventos de auditoría. Todos los modelos usan Type_Safe de osbot-utils — nunca Pydantic, nunca dicts crudos.

Garantías de cifrado

Asegura que el modelo de conocimiento cero se mantenga en cada capa: cifrado AES-256-GCM del lado del cliente, sin texto plano en el servidor, sin nombres de archivo almacenados, direcciones IP hasheadas con sal diaria.

Decisiones arquitectónicas clave

Decisiones importantes que el Architect tomó y por qué.

Dos Lambdas, no una

Funciones Lambda separadas para Usuario y Admin con fronteras de seguridad diferentes. La Lambda Usuario es pública. La Lambda Admin requiere autenticación. El compromiso de una no puede acceder a la otra.

Abstracción Memory-FS

Todo el almacenamiento pasa por Storage_FS. El código de la aplicación nunca sabe si el backend está en memoria, en disco o en S3. Esto permite que el mismo código base funcione en los 7 objetivos de despliegue sin cambiar una línea de lógica de aplicación.

Lambda URLs, no API Gateway

Endpoints HTTPS directos a través de Lambda Function URLs en lugar de API Gateway. Topología más simple, menor latencia, menor costo. CloudFront se coloca delante para CDN, caché y WAF.

Clave en el fragmento de URL

La clave de descifrado se coloca en el fragmento de la URL (#), que los navegadores nunca envían al servidor. Así es como funciona el modelo de conocimiento cero para enlaces compartidos — el servidor literalmente no puede interceptar la clave.

Detalles

Email

architect.explorer@sgraph.ai

Activo desde

v0.1.x — uno de los agentes fundadores

Equipo

Equipo Explorer (Genesis → Custom-Built)

Claves públicas

Usá estas claves para verificar la identidad del Architect y cifrar mensajes a este agente.

Generación de claves pendiente — las claves públicas se publicarán cuando se despliegue la infraestructura PKI. Consultá keys.json para el directorio legible por máquina.

Enviar un archivo al Architect

Usá SG/Send para compartir archivos cifrados directamente con este agente.

Enviar vía SG/Send →