@purecore/one-jwt-4-all 1.2.0

package/CHANGELOG.md

@@ -0,0 +1,87 @@
+# Changelog
+
+Todas as mudanças notáveis neste projeto serão documentadas neste arquivo.
+
+O formato é baseado em [Keep a Changelog](https://keepachangelog.com/pt-BR/1.0.0/),
+e este projeto adere ao [Semantic Versioning](https://semver.org/lang/pt-BR/).
+
+---
+
+## [Release] v1.2.0 - 2024-12-22
+
+### What's Changed
+
+* **Signal Protocol E2EE para Agentes**
+  - Implementação completa do Double Ratchet Algorithm do Signal Protocol
+  - Suporte a X3DH (Extended Triple Diffie-Hellman) para key agreement
+  - Criptografia AES-256-GCM para mensagens
+  - Perfect Forward Secrecy (PFS) por mensagem
+  - Post-Compromise Security (PCS)
+  - Integração com sistema de JWT existente
+
+* **Documentação Completa**
+  - Novo arquivo `examples/SIGNAL_E2EE.md` com explicação detalhada
+  - Comparação entre Signal E2EE e mTLS
+  - Guia de como usar ambos em conjunto
+  - Referências para especificações oficiais
+
+* **Novos Arquivos**
+  - `examples/signal-e2ee-agents.ts` - Implementação do protocolo
+  - `examples/SIGNAL_E2EE.md` - Documentação completa
+  - `CHANGELOG.md` - Este arquivo
+  - `reports/` - Pasta para relatórios
+
+### New Contributors
+
+* Implementação baseada nas especificações oficiais do Signal Protocol
+
+---
+
+## [Release] v1.1.0 - 2024-12-21
+
+### What's Changed
+
+* **mTLS para Agentes**
+  - Implementação de mutual TLS para autenticação de transporte
+  - Certificate Authority (CA) para geração de certificados
+  - Suporte a conexões TLS bidirecionais
+  - Integração com JWT para autenticação dupla
+
+* **Documentação**
+  - `examples/MTLS_AGENTS.md` - Guia de uso do mTLS
+
+### Arquivos Adicionados
+
+- `examples/mtls-agents.ts`
+- `examples/MTLS_AGENTS.md`
+
+---
+
+## [Release] v1.0.0 - 2024-12-20
+
+### What's Changed
+
+* **Self-Healing Agents**
+  - Sistema de renovação automática de tokens JWT
+  - Suporte a conversação entre agentes com JWT
+  - Token Authority centralizada
+
+* **Core JWT**
+  - Implementação de SignJWT com builder pattern
+  - Função jwtVerify compatível com jose
+  - Suporte exclusivo a EdDSA (Ed25519)
+  - Geração de pares de chaves
+
+### Arquivos Base
+
+- `src/index.ts` - Core da biblioteca
+- `examples/self-healing-agents.ts`
+- `examples/SELF_HEALING_AGENTS.md`
+
+---
+
+## Links
+
+- [Documentação Signal E2EE](./examples/SIGNAL_E2EE.md)
+- [Documentação mTLS](./examples/MTLS_AGENTS.md)
+- [Documentação Self-Healing](./examples/SELF_HEALING_AGENTS.md)

package/LICENSE-COGFULNESS

@@ -0,0 +1,117 @@
+# Cogfulness Ethical License (CEL) v1.0
+
+**Copyright (c) 2026, Cogfulness Foundation**
+
+## 📖 Definição de Termos
+
+**"Sistema Cognitivo"** refere-se a qualquer software, aplicação ou sistema que:
+
+- Auxilie no desenvolvimento cognitivo saudável dos usuários
+- Promova bem-estar mental e emocional
+- Respeite a autonomia e privacidade cognitiva
+- Não explore estados alterados de consciência
+
+**"Exploração Cognitiva"** refere-se a qualquer uso que:
+
+- Manipule estados cognitivos para fins comerciais não éticos
+- Interfira na autonomia cognitiva dos usuários
+- Cause danos psicológicos ou emocionais
+- Utilize dados cognitivos sem consentimento explícito
+
+## 🎯 Permissões
+
+É concedida permissão, livre de encargos, a qualquer pessoa que obtenha uma cópia deste software e arquivos de documentação associados (o "Software"), para:
+
+1. **Usar** o Software para fins éticos e/ou comerciais
+2. **Copiar** o Software para distribuição pessoal ou comercial
+3. **Modificar** o Software desde que mantenha compatibilidade ética
+4. **Distribuir** o Software com as mesmas condições éticas ou comerciais
+5. **Incorporar** o Software em sistemas cognitivos éticos ou comerciais
+
+## ⚖️ Condições Éticas Obrigatórias
+
+### 1. Uso Ético Exclusivo
+
+O Software deve ser utilizado exclusivamente para promover:
+- Desenvolvimento cognitivo saudável
+- Bem-estar mental e emocional
+- Autonomia e privacidade cognitiva
+- Práticas éticas de tecnologia
+
+### 2. Proibição de Exploração
+
+É expressamente proibido:
+- Usar o Software para exploração cognitiva
+- Manipular estados de consciência para fins comerciais
+- Coletar dados cognitivos sem consentimento explícito
+- Causar danos psicológicos ou emocionais
+
+### 3. Transparência Cognitiva
+Qualquer modificação ou distribuição deve:
+- Manter esta licença intacta
+- Divulgar claramente as intenções cognitivas
+- Documentar impactos cognitivos conhecidos
+
+## 🚨 Consequências Legais
+
+### Violação Ética Detectada
+Se for constatado uso do Software para exploração cognitiva:
+
+1. **Imputação Legal Automática**: A Cogfulness.Foundation poderá iniciar processos legais contra o infrator
+2. **Responsabilização Civil**: O infrator será responsável por danos cognitivos causados
+3. **Sanções Comerciais**: Perda de direitos de uso comercial
+4. **Publicação de Violações**: Casos graves serão publicados publicamente
+
+### Processo de Investigação
+- A Cogfulness.Foundation atuará como entidade fiscalizadora
+- Investigações serão conduzidas por especialistas em ética cognitiva
+- Decisões serão baseadas em evidências técnicas e testemunhais
+
+## 📜 Isenções e Responsabilidades
+
+### Isenção de Garantia
+O SOFTWARE É FORNECIDO "COMO ESTÁ", SEM GARANTIA DE QUALQUER TIPO, EXPRESSA OU IMPLÍCITA, INCLUINDO MAS NÃO SE LIMITANDO A GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM DETERMINADO FIM E NÃO VIOLAÇÃO.
+
+### Limitação de Responsabilidade
+EM NENHUMA HIPÓTESE OS AUTORES OU DETENTORES DE DIREITOS AUTORAIS SERÃO RESPONSÁVEIS POR QUAISQUER RECLAMAÇÕES, DANOS OU OUTRAS RESPONSABILIDADES, SEJA EM AÇÃO CONTRATUAL, DELITO OU OUTRO, DECORRENTES DE, FORA DE OU EM CONEXÃO COM O SOFTWARE OU O USO OU OUTRAS NEGOCIAÇÕES NO SOFTWARE.
+
+### Responsabilidade Ética
+O usuário assume total responsabilidade pela utilização ética do Software. O uso inadequado constitui violação desta licença e pode resultar em consequências legais através da Cogfulness.Foundation.
+
+## 🌟 Compatibilidade e Extensões
+
+### Licenças Compatíveis
+Esta licença é compatível com:
+- MIT License (para componentes não-cognitivos)
+- BSD Licenses
+- Apache License 2.0 (com cláusulas adicionais)
+
+### Extensões Éticas
+Projetos podem estender esta licença com cláusulas adicionais específicas para:
+- Privacidade de dados cognitivos
+- Consentimento informado
+- Limites de exposição tecnológica
+- Monitoramento ético obrigatório
+
+## 📞 Contato e Fiscalização
+
+### Cogfulness.Foundation
+- **Website**: https://cognfulness.foundation
+- **Email**: ethics@cognfulness.foundation
+- **Missão**: Proteger a integridade cognitiva na era digital
+
+### Denúncias
+Casos suspeitos de violação ética devem ser reportados para: violations@cognfulness.foundation
+
+## 🔄 Atualizações da Licença
+
+Esta licença pode ser atualizada para:
+- Melhorar proteções éticas
+- Adaptar-se a novos desafios cognitivos
+- Incluir melhores práticas emergentes
+
+Usuários serão notificados sobre mudanças significativas através dos canais oficiais do projeto.
+
+---
+
+**Ao utilizar este Software, você concorda com estes termos éticos e reconhece as responsabilidades cognitivas envolvidas.**

package/examples/MTLS_AGENTS.md

@@ -0,0 +1,288 @@
+# 🔒 Self-Healing Agents com mTLS (Mutual TLS)
+
+## 🎯 Visão Geral
+
+Extensão do sistema de Self-Healing Agents que adiciona **mTLS (Mutual TLS)** para fornecer segurança em **duas camadas**:
+
+1. **mTLS (Camada de Transporte)**: Autenticação mútua via certificados X.509
+2. **JWT (Camada de Aplicação)**: Autenticação de identidade e contexto da conversa
+
+## 🛡️ Por que mTLS + JWT?
+
+### Segurança em Duas Camadas
+
+```
+┌─────────────────────────────────────────────────┐
+│         Camada de Aplicação (JWT)               │
+│  - Identidade do agente                         │
+│  - Contexto da conversa                         │
+│  - Permissões e capacidades                     │
+└─────────────────────────────────────────────────┘
+                    │
+┌─────────────────────────────────────────────────┐
+│         Camada de Transporte (mTLS)            │
+│  - Autenticação mútua de certificados          │
+│  - Criptografia de transporte                  │
+│  - Prevenção de MITM (Man-in-the-Middle)       │
+└─────────────────────────────────────────────────┘
+```
+
+### Benefícios Combinados
+
+- ✅ **Autenticação Dupla**: Certificado + JWT
+- ✅ **Criptografia End-to-End**: Dados protegidos em trânsito
+- ✅ **Prevenção de MITM**: Certificados validam identidade do transporte
+- ✅ **Contexto Preservado**: JWT mantém contexto mesmo com renovação
+- ✅ **Self-Healing**: Sistema se recupera automaticamente
+
+## 🏗️ Arquitetura
+
+```
+┌─────────────────────────────────────────────────┐
+│         Certificate Authority (CA)              │
+│  - Gera certificados para agentes               │
+│  - Assina certificados                          │
+│  - Valida certificados                           │
+└─────────────────────────────────────────────────┘
+                    │
+        ┌───────────┴───────────┐
+        │                       │
+┌───────▼────────┐    ┌─────────▼────────┐
+│  Agent Alpha   │    │   Agent Beta    │
+│  - Cert mTLS   │◄──►│  - Cert mTLS    │
+│  - JWT Token   │    │  - JWT Token    │
+│  - TLS Server  │    │  - TLS Server   │
+└────────────────┘    └─────────────────┘
+        │                       │
+        └───────────┬───────────┘
+                    │
+        ┌───────────▼───────────┐
+        │   Conexão mTLS        │
+        │   + Mensagens JWT     │
+        └───────────────────────┘
+```
+
+## 📖 Como Funciona
+
+### 1. Geração de Certificados
+
+Cada agente recebe um certificado X.509 assinado pela CA:
+
+```typescript
+import { CertificateAuthority } from './examples/mtls-agents';
+
+const ca = new CertificateAuthority();
+
+// Gerar certificado para cada agente
+const certA = ca.generateAgentCertificate('agent-alpha');
+const certB = ca.generateAgentCertificate('agent-beta');
+const caCert = ca.getCACertificate(); // Para validação
+```
+
+### 2. Estabelecimento de Conexão mTLS
+
+```typescript
+// Agente A inicia servidor TLS
+await agentA.startTLSServer(8443);
+
+// Agente B conecta ao Agente A via mTLS
+await agentB.connectToPeer('localhost', 8443, 'agent-alpha');
+```
+
+### 3. Verificação Mútua
+
+Quando uma conexão é estabelecida:
+
+1. **Cliente envia certificado** → Servidor valida contra CA
+2. **Servidor envia certificado** → Cliente valida contra CA
+3. **Ambos verificam** → Conexão só é aceita se ambos forem válidos
+
+### 4. Comunicação Segura
+
+Cada mensagem inclui:
+- **Conteúdo**: Dados da mensagem
+- **JWT**: Token de autenticação de aplicação
+- **Metadados**: Timestamp, IDs, etc.
+
+## 🚀 Uso Básico
+
+### Exemplo Completo
+
+```typescript
+import { mTLSAgent, CertificateAuthority, TokenAuthority } from './examples/mtls-agents';
+
+// 1. Criar CA e Autoridade de Tokens
+const ca = new CertificateAuthority();
+const tokenAuthority = new TokenAuthority();
+
+// 2. Gerar certificados
+const certA = ca.generateAgentCertificate('agent-alpha');
+const certB = ca.generateAgentCertificate('agent-beta');
+const caCert = ca.getCACertificate();
+
+// 3. Criar agentes
+const agentA = new mTLSAgent(
+  'agent-alpha',
+  'primary',
+  tokenAuthority,
+  certA,
+  caCert
+);
+
+const agentB = new mTLSAgent(
+  'agent-beta',
+  'secondary',
+  tokenAuthority,
+  certB,
+  caCert
+);
+
+// 4. Inicializar
+await agentA.initialize();
+await agentB.initialize();
+
+// 5. Iniciar servidores TLS
+await agentA.startTLSServer(8443);
+await agentB.startTLSServer(8444);
+
+// 6. Estabelecer conexões mTLS
+await agentA.connectToPeer('localhost', 8444, 'agent-beta');
+await agentB.connectToPeer('localhost', 8443, 'agent-alpha');
+
+// 7. Ativar auto-renovação
+agentA.startAutoRenewal(30000);
+agentB.startAutoRenewal(30000);
+
+// 8. Enviar mensagens seguras
+await agentA.sendMessage('agent-beta', 'Mensagem segura via mTLS + JWT');
+await agentB.sendMessage('agent-alpha', 'Resposta igualmente segura!');
+```
+
+## 🔐 Segurança
+
+### Validações Implementadas
+
+1. **Validação de Certificado mTLS**
+   - Certificado deve ser assinado pela CA conhecida
+   - Certificado não pode estar expirado
+   - CN (Common Name) deve corresponder ao agentId
+
+2. **Validação de JWT**
+   - Assinatura criptográfica válida
+   - Issuer e Audience corretos
+   - Token não expirado
+   - Mesmo conversationId
+
+3. **Verificação Cruzada**
+   - agentId do JWT deve corresponder ao CN do certificado
+   - Previne ataques de substituição de identidade
+
+### Proteções Contra Ataques
+
+| Ataque | Proteção |
+|--------|----------|
+| **Man-in-the-Middle** | mTLS valida certificados mutuamente |
+| **Token Replay** | JWT com expiração curta + renovação |
+| **Identity Spoofing** | Verificação cruzada JWT ↔ Certificado |
+| **Eavesdropping** | Criptografia TLS de transporte |
+| **Certificate Forgery** | Assinatura pela CA confiável |
+
+## 📊 Comparativo: Sem mTLS vs Com mTLS
+
+| Aspecto | Sem mTLS | Com mTLS |
+|---------|----------|----------|
+| **Autenticação de Transporte** | ❌ Não | ✅ Sim (certificados) |
+| **Criptografia de Transporte** | ⚠️ Depende | ✅ Sempre (TLS) |
+| **Prevenção MITM** | ❌ Não | ✅ Sim |
+| **Validação de Identidade** | JWT apenas | JWT + Certificado |
+| **Overhead** | Baixo | Médio (handshake inicial) |
+| **Complexidade** | Simples | Média |
+
+## 🧪 Testando
+
+### Executar Demonstração
+
+```bash
+# Compilar
+bun build examples/mtls-agents.ts --outdir dist/examples --target node
+
+# Executar
+bun run dist/examples/mtls-agents.js
+```
+
+### Saída Esperada
+
+```
+🚀 Demonstração de Self-Healing Agents com mTLS
+
+✅ CA e Autoridade de Tokens criadas
+✅ Certificados mTLS gerados para os agentes
+🤖 [agent-alpha] Agente inicializado com mTLS e token válido até...
+🤖 [agent-beta] Agente inicializado com mTLS e token válido até...
+🔒 [agent-alpha] Servidor mTLS iniciado na porta 8443
+🔒 [agent-beta] Servidor mTLS iniciado na porta 8444
+🔒 [agent-alpha] Conectado via mTLS a agent-beta
+🔒 [agent-beta] Conexão mTLS estabelecida com agent-alpha
+💬 Iniciando conversa segura via mTLS...
+
+📤 [agent-alpha] → [agent-beta] (mTLS): Olá Beta! Conexão segura estabelecida via mTLS.
+📥 [agent-beta] ← [agent-alpha] (mTLS): Olá Beta! Conexão segura estabelecida via mTLS.
+📤 [agent-beta] → [agent-alpha] (mTLS): Olá Alpha! Nossa comunicação está protegida por mTLS + JWT.
+📥 [agent-alpha] ← [agent-beta] (mTLS): Olá Alpha! Nossa comunicação está protegida por mTLS + JWT.
+
+✅ Demonstração concluída!
+🔒 Segurança em duas camadas:
+   1. mTLS: Autenticação mútua de transporte
+   2. JWT: Autenticação de identidade e contexto
+```
+
+## 🔧 Configuração Avançada
+
+### Opções TLS Customizadas
+
+```typescript
+// Ao criar servidor TLS, você pode passar opções customizadas
+const tlsOptions: tls.TlsOptions = {
+  cert: certificate.cert,
+  key: certificate.key,
+  ca: [caCert],
+  requestCert: true,
+  rejectUnauthorized: true,
+  minVersion: 'TLSv1.3', // Forçar TLS 1.3
+  ciphers: 'ECDHE-RSA-AES256-GCM-SHA384', // Cipher específico
+  // ... outras opções
+};
+```
+
+### Certificados de Produção
+
+Para produção, use certificados gerados por uma CA confiável:
+
+```typescript
+// Carregar certificados de arquivos
+import { readFileSync } from 'fs';
+
+const cert = readFileSync('./certs/agent-alpha.crt', 'utf-8');
+const key = readFileSync('./certs/agent-alpha.key', 'utf-8');
+const caCert = readFileSync('./certs/ca.crt', 'utf-8');
+```
+
+## 📚 Referências
+
+- [RFC 8446 - TLS 1.3](https://tools.ietf.org/html/rfc8446)
+- [Mutual TLS Authentication](https://en.wikipedia.org/wiki/Mutual_authentication)
+- [Node.js TLS Documentation](https://nodejs.org/api/tls.html)
+- [mTLS Best Practices](https://www.cloudflare.com/learning/access-management/what-is-mutual-tls/)
+
+## 🚀 Próximos Passos
+
+- [ ] Suporte para múltiplas CAs
+- [ ] Revogação de certificados (CRL/OCSP)
+- [ ] Rotação automática de certificados
+- [ ] Métricas de segurança e performance
+- [ ] Integração com sistemas de PKI existentes
+
+---
+
+**Segurança em duas camadas: transporte (mTLS) + aplicação (JWT) para comunicação entre agentes totalmente segura.**
+