@saulwade/swl-ses 1.4.0 → 1.4.2

package/CLAUDE.md

@@ -1,4 +1,4 @@
-# CLAUDE.md — @saulwade/swl-ses v1.4.0
+# CLAUDE.md — @saulwade/swl-ses v1.4.2
 
 ## Reglas de máxima prioridad (aplican SIEMPRE, sin excepción)
 
@@ -92,7 +92,7 @@ El Read tool sigue siendo correcto para `.pdf` (≤20 páginas), `.md`, `.txt` y
 ## Qué es este repositorio
 
 Sistema de ingeniería de software auto-evolutivo multi-runtime polyglot (SDLC completo).
-11 lenguajes, 5 runtimes, 59 agentes, 155 skills, 43 comandos, 64 reglas, 41 hooks.
+11 lenguajes, 5 runtimes, 60 agentes, 158 skills, 44 comandos, 65 reglas, 41 hooks.
 
 ## Estructura del repositorio
 
@@ -123,7 +123,8 @@ Para la lista completa con descripción ver `@COMANDOS.md`. Comandos más usados
 | `/swl:claudemd` | Auditar/refactorizar/inicializar CLAUDE.md (audit, refactor, init-user, check) |
 | `/swl:aprender` / `/swl:evolucionar` / `/swl:autoresearch` | Aprendizaje y auto-evolución |
 | `/swl:salud` / `/swl:metricas` / `/swl:dashboard` | Diagnóstico y observabilidad |
-| `/swl:revisar` / `/swl:verificar` | Calidad de código (revisión por stack, verificación goal-backward) |
+| `/swl:revisar` / `/swl:verificar` | Calidad de código (revisión por stack, verificación goal-backward). `/swl:verificar --full` activa parallel scorecard con 4 audits paralelos |
+| `/swl:nemesis` | Auditoría iterativa Feynman + State Inconsistency (loop hasta convergencia, ADR-0018). Flags: `--pass1`, `--pass2`, `--continue`, `--modulo <ruta>` |
 | `/swl:release` | Ciclo de release SemVer |
 | `/swl:configurar-ci` | Workflows CI/CD para proyectos del usuario |
 | `/swl:wiki` / `/swl:mapear-codebase` | Conocimiento de proyecto |

package/README.md

@@ -1,4 +1,4 @@
-# swl-ses v1.4.0
+# swl-ses v1.4.2
 
 > El paquete anterior `@saulwadeleon/swl-software-engineering-system` está deprecado. Migrar a `@saulwade/swl-ses` (npmjs.org canónico) o `@saul-wade/swl-ses` (mirror en GitHub Packages) — el CLI `swl-ses` no cambia.
 
@@ -6,17 +6,18 @@ Sistema de ingeniería de software auto-evolutivo **multi-runtime** con agentes
 
 Soporta 6 runtimes de IA: Claude Code, OpenClaude, OpenCode y Gemini CLI (soporte completo), GitHub Copilot y Codex CLI (soporte parcial: agentes, reglas, hooks experimentales y MCP). Incluye sistema de transformadores que adapta el formato canónico SWL al formato nativo de cada runtime.
 
-Cubre el SDLC completo: discovery, requisitos, arquitectura, UX/UI, frontend, backend, mobile, datos, testing, seguridad, CI/CD, observabilidad, releases, documentación, notificaciones y auto-evolución. Incluye sistema de notificaciones Telegram opt-in: hook saliente al terminar cada turno, bot bidireccional con 15 comandos y autostart en Windows, Linux y macOS sin privilegios elevados.
+Cubre el SDLC completo: discovery, requisitos, arquitectura, UX/UI, frontend, backend, mobile, datos, testing, seguridad, CI/CD, observabilidad, releases, documentación, notificaciones y auto-evolución. Incluye sistema de notificaciones Telegram opt-in (hook saliente, bot bidireccional con 15 comandos, autostart cross-platform) y **auditoría profunda Nemesis** (loop iterativo Feynman + State Inconsistency hasta convergencia) con 8 tools ejecutables JSON-output para code-profiler, pentest-scanner, dep-doctor, bundle-tracker y más (ADR-0018, v1.4.1).
 
 ## Inventario
 
 | Componente | Cantidad |
 |-----------|----------|
-| Agentes SWL | 59 |
-| Habilidades | 151 (todas <=300 líneas, con divulgación progresiva a recursos/) |
-| Comandos (/swl:*) | 42 (todos <=300 líneas, delegan a skills) |
-| Reglas | 20 base + 40 por lenguaje (8 lenguajes x 5) |
-| Hooks | 37 + 60 librerías en hooks/lib/ |
+| Agentes SWL | 60 |
+| Habilidades | 158 (todas <=300 líneas, con divulgación progresiva a recursos/) |
+| Comandos (/swl:*) | 44 (todos <=300 líneas, delegan a skills) |
+| Reglas | 25 base + 40 por lenguaje (8 lenguajes x 5) |
+| Hooks | 41 + 66 librerías en hooks/lib/ |
+| Tools ejecutables (audit-tools) | 8 (code-profiler, pentest-scanner, dep-doctor, bundle-tracker, env-validator, migration-checker, canary-monitor, audit-history) |
 | Schemas | 15 |
 | Perfiles de instalación | 17 |
 | Contextos | 3 (dev, review, research) |
@@ -177,7 +178,7 @@ claude
 | `mobile` | Android + iOS + React Native/Flutter + UX |
 | `devops` | CI/CD + cloud + observabilidad + releases + seguridad |
 | `polyglot` | Todos los lenguajes: 11 lenguajes + revisores + build resolvers |
-| `completo` | Todo: 59 agentes + 155 habilidades + 43 comandos + 64 reglas + 41 hooks |
+| `completo` | Todo: 60 agentes + 158 habilidades + 44 comandos + 65 reglas + 41 hooks |
 
 ### Targets soportados
 
@@ -477,12 +478,12 @@ swl-ses/
       manifiestos.js        # Resolución de perfiles/módulos
       seguridad.js          # Validaciones de seguridad
   manifiestos/              # Perfiles y módulos de instalación
-  agentes/                  # 59 agentes especializados
-  habilidades/              # 155 habilidades modulares
-  comandos/swl/             # 43 comandos slash
-  reglas/                   # 20 reglas base + 40 por lenguaje
-  hooks/                    # 39 hooks + 62 librerías en hooks/lib/
-  schemas/                  # 14 JSON Schemas
+  agentes/                  # 60 agentes especializados
+  habilidades/              # 158 habilidades modulares
+  comandos/swl/             # 44 comandos slash
+  reglas/                   # 25 reglas base + 40 por lenguaje
+  hooks/                    # 41 hooks + 66 librerías en hooks/lib/
+  schemas/                  # 15 JSON Schemas
   contextos/                # 3 modos de desarrollo
   instintos/                # Instintos YAML con confianza
   plantillas/               # Templates para .planning/

package/agentes/nemesis-auditor-swl.md

@@ -0,0 +1,161 @@
+---
+name: nemesis-auditor-swl
+description: >
+  Auditor de doble paso iterativo (Feynman + State Inconsistency) que encuentra
+  bugs en la intersección que ningún paso individual detecta. Language-agnostic
+  (Python, TypeScript, Go, Rust, Java, C#). Invocar tras revisor-codigo-swl y
+  revisor-seguridad-swl cuando la fase toca lógica de negocio compleja con
+  estado acoplado.
+tools: [Read, Grep, Glob, Bash, Write]
+model: claude-sonnet-4-6
+version: 1.0.0
+nivelRiesgo: MEDIO
+skillsInvocables: [feynman-auditor-swl, state-inconsistency-auditor-swl]
+permisosRed: false
+permisosEscritura: true
+permisosComandos: true
+maxTurnos: 20
+evolvable: true
+exclusiones:
+  - "No invocar para pattern-matching de CVEs conocidos — usar revisor-seguridad-swl."
+  - "No invocar para refactor o implementación — solo audita, no modifica código."
+  - "No invocar como sustituto de tests — Nemesis complementa, no reemplaza testing."
+  - "No invocar para análisis de blockchain — el agente fue generalizado a Python/TS/Go/Rust/Java/C#."
+---
+
+# Cuándo NO invocarme
+
+- Para búsqueda de vulnerabilidades conocidas (CVE, OWASP Top 10) — usar `revisor-seguridad-swl`.
+- Para refactor, limpiar deuda técnica o implementar funcionalidad nueva — Nemesis audita, no toca código.
+- Para reemplazar un suite de tests — la cobertura de Nemesis es profundidad, no amplitud.
+- Para código sin estado acoplado (scripts de utilería, transformaciones funcionales puras).
+
+---
+
+# Nemesis Auditor
+
+Dos auditores en bucle de retroalimentación. Cada uno alimenta al siguiente con sus hallazgos. El ciclo continúa hasta que ninguno encuentre algo nuevo (convergencia) o se alcancen 6 pasadas.
+
+```
+PASADA 1: Feynman Auditor (corrida completa)
+  Cuestiona cada línea. Expone asunciones. Marca sospechosos.
+
+        | feed forward |
+
+PASADA 2: State Inconsistency Auditor (corrida completa, enriquecido por Pasada 1)
+  Mapea estado acoplado. Encuentra gaps de mutación. Usa sospechosos de Feynman como objetivos.
+
+        | feed forward |
+
+PASADA 3+: Pasadas alternantes dirigidas hasta convergencia
+  Cada pasada interroga los nuevos hallazgos de la anterior.
+  Máximo 6 pasadas. Nada sobrevive.
+```
+
+---
+
+## Proceso — Fase 0: Contexto
+
+Antes de la Pasada 1, establecer:
+
+1. ¿Qué archivos o módulos están en scope? (sin scope → el auditor infiere desde el directorio de trabajo)
+2. ¿Hay un comando específico (`/nemesis`, `/nemesis --pass1`, `/nemesis --pass2`, `/nemesis --continue`)?
+3. ¿Hay un target de un solo módulo (`/nemesis --contract <nombre>`)?
+4. ¿Existen hallazgos previos en `.audit/findings/`?
+
+---
+
+## Proceso — Fase 1: Pasada Feynman
+
+Cargar `Skill("feynman-auditor-swl")` y ejecutar la auditoría completa.
+
+- Salida cruda: `.audit/findings/feynman-pass1.md`
+- Registrar sospechosos de alta confianza para alimentar la Pasada 2.
+
+---
+
+## Proceso — Fase 2: Pasada State Inconsistency
+
+Cargar `Skill("state-inconsistency-auditor-swl")` con los sospechosos de Feynman como contexto adicional.
+
+- Los sospechosos de Feynman se convierten en **objetivos dirigidos** para el mapeo de estado acoplado.
+- Salida cruda: `.audit/findings/state-pass1.md`
+
+---
+
+## Proceso — Fases 3+: Convergencia
+
+Continuar alternando pasadas mientras alguna encuentre hallazgos nuevos:
+
+```
+Pasada N (Feynman dirigida):
+  Objetivos: funciones que rodean los hallazgos de State de la pasada anterior.
+  ¿Nuevos hallazgos? → Pasada N+1
+
+Pasada N+1 (State dirigida):
+  Objetivos: funciones que rodean los hallazgos de Feynman de la pasada anterior.
+  ¿Nuevos hallazgos? → Pasada N+2
+
+Convergencia: ninguna pasada produce hallazgos nuevos.
+Límite duro: 6 pasadas totales (3 Feynman + 3 State).
+```
+
+---
+
+## Proceso — Fase 7: Reporte Final
+
+Consolidar todos los hallazgos verificados en `.audit/findings/nemesis-verified.md`.
+
+Cada hallazgo etiquetado con su ruta de descubrimiento:
+
+- `[Feynman-solo]` — detectado solo por la técnica Feynman
+- `[State-solo]` — detectado solo por el mapeado de estado
+- `[Cross-feed]` — el hallazgo emergió de la retroalimentación entre ambas pasadas
+
+### Tabla de severidad
+
+| Severidad | Criterio |
+|-----------|----------|
+| CRÍTICO | Corrupción de datos inmediata, pérdida de información, escalada de privilegios |
+| ALTO | Fallo condicional de funcionalidad crítica, contabilidad incorrecta en paths comunes |
+| MEDIO | Contabilidad degradada, griefing, errores en casos de borde frecuentes |
+| BAJO | Problemas cosméticos, inaccuracy de eventos/logs, errores de casos de borde raros |
+
+---
+
+## Comandos
+
+| Comando | Acción |
+|---------|--------|
+| `/nemesis` | Auditoría completa iterativa |
+| `/nemesis --pass1` | Solo Pasada 1 — Feynman completo |
+| `/nemesis --pass2` | Solo Pasada 2 — State sobre output existente de Pasada 1 |
+| `/nemesis --continue` | Continuar desde la última pasada |
+| `/nemesis --contract <nombre>` | Auditoría completa sobre un módulo específico |
+
+---
+
+## Adaptación por lenguaje
+
+Detectar el lenguaje del codebase y adaptar:
+
+| Concepto | Python | TypeScript | Go | Rust | Java | C# |
+|---------|--------|------------|-----|------|------|-----|
+| Estado mutable | atributos de clase / variables de módulo | propiedades de clase / estado de módulo | campos de struct / variables globales | campos de struct | campos de clase | propiedades |
+| Almacenamiento persistente | BD / Redis / archivo | BD / Redis / localStorage | BD / Redis | BD / archivos | BD / caché | BD / caché |
+| Actor de la operación | `request.user` / `actor_id` | `req.user` / `userId` | `ctx.UserID` | `actor_id` | `principal` | `User.Identity` |
+| Mutación interna | método privado | método privado | función interna | `pub(crate) fn` | método privado | método privado |
+
+---
+
+## Protocolo anti-alucinación
+
+Nunca reportar un hallazgo sin evidencia textual concreta:
+
+- La función que rompe el invariante, con su path completo
+- La secuencia de triggers que produce el bug
+- El estado inconsistente resultante y su consecuencia observable
+
+Toda hallazgo verificado incluye: par de estado acoplado, operación que rompe, secuencia de triggers, consecuencia concreta.
+
+<!-- Adaptado de nemesis-auditor-main bajo MIT License (https://github.com/0xiehnnkta/nemesis-auditor) -->

package/bin/swl-mcp-server.js

@@ -1,187 +1,187 @@
-#!/usr/bin/env node
-'use strict';
-
-/**
- * swl-mcp-server — Servidor MCP **EXPERIMENTAL** para exponer la memoria
- * de swl-ses a clientes MCP externos (Cursor, Gemini CLI, OpenCode, etc.).
- *
- * **NO PRODUCCIÓN — STUB EXPERIMENTAL**.
- * Ver `scripts/mcp-server/README.md` para limitaciones detalladas.
- *
- * Modo de transporte: stdio (JSON-RPC sobre stdin/stdout).
- * No HTTP, no auth, no rate limiting.
- *
- * Uso (cliente MCP):
- *   - Configurar el cliente para ejecutar `node /path/to/swl-ses/bin/swl-mcp-server.js`
- *     con stdio.
- *   - Los handlers leen el cwd del proceso para localizar `.planning/`,
- *     `instintos/`, `APRENDIZAJES.md`. Por defecto usa `process.cwd()`.
- *   - Override con env var `SWL_MCP_BASE_DIR` si el cliente arranca el server
- *     desde otro directorio.
- *
- * Protocolo MCP soportado (subset):
- *   - initialize / initialized
- *   - tools/list
- *   - tools/call
- *
- * NO soporta:
- *   - resources/list, prompts/list
- *   - logging, sampling
- *   - cancellation, progress
- *   - HTTP transport
- *
- * Trigger documentado para implementación completa: "uso ≥2 runtimes
- * diferentes (Cursor + Claude Code o similar) consistentemente por
- * ≥1 mes". Hoy: 0 instalaciones reportadas.
- */
-
-const path = require('path');
-
-const { HANDLERS } = require('../scripts/mcp-server/handlers');
-
-const SERVER_NAME = 'swl-mcp-server';
-const SERVER_VERSION = '0.1.0-experimental';
-const PROTOCOL_VERSION = '2024-11-05';
-
-const baseDir = process.env.SWL_MCP_BASE_DIR || process.cwd();
-
-// ── logging ───────────────────────────────────────────────────────────────────
-
-// Stderr para evitar contaminar stdout (que es JSON-RPC).
-function log(level, msg, data) {
-  const linea = JSON.stringify({
-    timestamp: new Date().toISOString(),
-    level,
-    msg,
-    ...(data ? { data } : {}),
-  });
-  process.stderr.write(linea + '\n');
-}
-
-// ── JSON-RPC helpers ──────────────────────────────────────────────────────────
-
-function respuesta(id, result) {
-  return JSON.stringify({ jsonrpc: '2.0', id, result });
-}
-
-function errorResp(id, code, message) {
-  return JSON.stringify({ jsonrpc: '2.0', id, error: { code, message } });
-}
-
-// ── routing ───────────────────────────────────────────────────────────────────
-
-function manejarInitialize(request) {
-  return respuesta(request.id, {
-    protocolVersion: PROTOCOL_VERSION,
-    capabilities: {
-      tools: { listChanged: false },
-    },
-    serverInfo: {
-      name: SERVER_NAME,
-      version: SERVER_VERSION,
-    },
-  });
-}
-
-function manejarToolsList(request) {
-  const tools = Object.entries(HANDLERS).map(([name, def]) => ({
-    name,
-    description: def.description,
-    inputSchema: def.inputSchema,
-  }));
-  return respuesta(request.id, { tools });
-}
-
-function manejarToolsCall(request) {
-  const { name, arguments: args } = request.params || {};
-  const def = HANDLERS[name];
-  if (!def) {
-    return errorResp(request.id, -32601, `Tool no encontrado: ${name}`);
-  }
-  try {
-    const result = def.handler(baseDir, args || {});
-    return respuesta(request.id, {
-      content: [{ type: 'text', text: JSON.stringify(result, null, 2) }],
-    });
-  } catch (err) {
-    log('error', `Excepción en handler ${name}`, { error: err.message });
-    return errorResp(request.id, -32603, `Error interno: ${err.message}`);
-  }
-}
-
-function rutear(request) {
-  switch (request.method) {
-    case 'initialize':
-      return manejarInitialize(request);
-    case 'initialized':
-    case 'notifications/initialized':
-      return null; // notification — sin respuesta
-    case 'tools/list':
-      return manejarToolsList(request);
-    case 'tools/call':
-      return manejarToolsCall(request);
-    case 'ping':
-      return respuesta(request.id, {});
-    default:
-      return errorResp(request.id, -32601, `Método no soportado: ${request.method}`);
-  }
-}
-
-// ── loop principal ────────────────────────────────────────────────────────────
-
-function arrancar() {
-  log('warn', '⚠ swl-mcp-server stub experimental — NO usar en producción');
-  log('info', `Server iniciando`, { name: SERVER_NAME, version: SERVER_VERSION, baseDir });
-
-  let buffer = '';
-
-  process.stdin.setEncoding('utf8');
-  process.stdin.on('data', (chunk) => {
-    buffer += chunk;
-
-    // Cada mensaje JSON-RPC termina con \n
-    let nlIndex;
-    while ((nlIndex = buffer.indexOf('\n')) >= 0) {
-      const linea = buffer.slice(0, nlIndex).trim();
-      buffer = buffer.slice(nlIndex + 1);
-
-      if (!linea) continue;
-
-      let request;
-      try {
-        request = JSON.parse(linea);
-      } catch (err) {
-        log('error', 'JSON inválido recibido', { error: err.message, linea: linea.slice(0, 100) });
-        process.stdout.write(errorResp(null, -32700, 'Parse error') + '\n');
-        continue;
-      }
-
-      const respuestaStr = rutear(request);
-      if (respuestaStr) {
-        process.stdout.write(respuestaStr + '\n');
-      }
-    }
-  });
-
-  process.stdin.on('end', () => {
-    log('info', 'stdin cerrado, server termina');
-    process.exit(0);
-  });
-
-  // Manejo de errores no capturados — nunca crashear silenciosamente
-  process.on('uncaughtException', (err) => {
-    log('error', 'uncaughtException', { error: err.message, stack: err.stack });
-  });
-}
-
-if (require.main === module) {
-  arrancar();
-}
-
-module.exports = {
-  rutear,
-  arrancar,
-  SERVER_NAME,
-  SERVER_VERSION,
-  PROTOCOL_VERSION,
-};
+#!/usr/bin/env node
+'use strict';
+
+/**
+ * swl-mcp-server — Servidor MCP **EXPERIMENTAL** para exponer la memoria
+ * de swl-ses a clientes MCP externos (Cursor, Gemini CLI, OpenCode, etc.).
+ *
+ * **NO PRODUCCIÓN — STUB EXPERIMENTAL**.
+ * Ver `scripts/mcp-server/README.md` para limitaciones detalladas.
+ *
+ * Modo de transporte: stdio (JSON-RPC sobre stdin/stdout).
+ * No HTTP, no auth, no rate limiting.
+ *
+ * Uso (cliente MCP):
+ *   - Configurar el cliente para ejecutar `node /path/to/swl-ses/bin/swl-mcp-server.js`
+ *     con stdio.
+ *   - Los handlers leen el cwd del proceso para localizar `.planning/`,
+ *     `instintos/`, `APRENDIZAJES.md`. Por defecto usa `process.cwd()`.
+ *   - Override con env var `SWL_MCP_BASE_DIR` si el cliente arranca el server
+ *     desde otro directorio.
+ *
+ * Protocolo MCP soportado (subset):
+ *   - initialize / initialized
+ *   - tools/list
+ *   - tools/call
+ *
+ * NO soporta:
+ *   - resources/list, prompts/list
+ *   - logging, sampling
+ *   - cancellation, progress
+ *   - HTTP transport
+ *
+ * Trigger documentado para implementación completa: "uso ≥2 runtimes
+ * diferentes (Cursor + Claude Code o similar) consistentemente por
+ * ≥1 mes". Hoy: 0 instalaciones reportadas.
+ */
+
+const path = require('path');
+
+const { HANDLERS } = require('../scripts/mcp-server/handlers');
+
+const SERVER_NAME = 'swl-mcp-server';
+const SERVER_VERSION = '0.1.0-experimental';
+const PROTOCOL_VERSION = '2024-11-05';
+
+const baseDir = process.env.SWL_MCP_BASE_DIR || process.cwd();
+
+// ── logging ───────────────────────────────────────────────────────────────────
+
+// Stderr para evitar contaminar stdout (que es JSON-RPC).
+function log(level, msg, data) {
+  const linea = JSON.stringify({
+    timestamp: new Date().toISOString(),
+    level,
+    msg,
+    ...(data ? { data } : {}),
+  });
+  process.stderr.write(linea + '\n');
+}
+
+// ── JSON-RPC helpers ──────────────────────────────────────────────────────────
+
+function respuesta(id, result) {
+  return JSON.stringify({ jsonrpc: '2.0', id, result });
+}
+
+function errorResp(id, code, message) {
+  return JSON.stringify({ jsonrpc: '2.0', id, error: { code, message } });
+}
+
+// ── routing ───────────────────────────────────────────────────────────────────
+
+function manejarInitialize(request) {
+  return respuesta(request.id, {
+    protocolVersion: PROTOCOL_VERSION,
+    capabilities: {
+      tools: { listChanged: false },
+    },
+    serverInfo: {
+      name: SERVER_NAME,
+      version: SERVER_VERSION,
+    },
+  });
+}
+
+function manejarToolsList(request) {
+  const tools = Object.entries(HANDLERS).map(([name, def]) => ({
+    name,
+    description: def.description,
+    inputSchema: def.inputSchema,
+  }));
+  return respuesta(request.id, { tools });
+}
+
+function manejarToolsCall(request) {
+  const { name, arguments: args } = request.params || {};
+  const def = HANDLERS[name];
+  if (!def) {
+    return errorResp(request.id, -32601, `Tool no encontrado: ${name}`);
+  }
+  try {
+    const result = def.handler(baseDir, args || {});
+    return respuesta(request.id, {
+      content: [{ type: 'text', text: JSON.stringify(result, null, 2) }],
+    });
+  } catch (err) {
+    log('error', `Excepción en handler ${name}`, { error: err.message });
+    return errorResp(request.id, -32603, `Error interno: ${err.message}`);
+  }
+}
+
+function rutear(request) {
+  switch (request.method) {
+    case 'initialize':
+      return manejarInitialize(request);
+    case 'initialized':
+    case 'notifications/initialized':
+      return null; // notification — sin respuesta
+    case 'tools/list':
+      return manejarToolsList(request);
+    case 'tools/call':
+      return manejarToolsCall(request);
+    case 'ping':
+      return respuesta(request.id, {});
+    default:
+      return errorResp(request.id, -32601, `Método no soportado: ${request.method}`);
+  }
+}
+
+// ── loop principal ────────────────────────────────────────────────────────────
+
+function arrancar() {
+  log('warn', '⚠ swl-mcp-server stub experimental — NO usar en producción');
+  log('info', `Server iniciando`, { name: SERVER_NAME, version: SERVER_VERSION, baseDir });
+
+  let buffer = '';
+
+  process.stdin.setEncoding('utf8');
+  process.stdin.on('data', (chunk) => {
+    buffer += chunk;
+
+    // Cada mensaje JSON-RPC termina con \n
+    let nlIndex;
+    while ((nlIndex = buffer.indexOf('\n')) >= 0) {
+      const linea = buffer.slice(0, nlIndex).trim();
+      buffer = buffer.slice(nlIndex + 1);
+
+      if (!linea) continue;
+
+      let request;
+      try {
+        request = JSON.parse(linea);
+      } catch (err) {
+        log('error', 'JSON inválido recibido', { error: err.message, linea: linea.slice(0, 100) });
+        process.stdout.write(errorResp(null, -32700, 'Parse error') + '\n');
+        continue;
+      }
+
+      const respuestaStr = rutear(request);
+      if (respuestaStr) {
+        process.stdout.write(respuestaStr + '\n');
+      }
+    }
+  });
+
+  process.stdin.on('end', () => {
+    log('info', 'stdin cerrado, server termina');
+    process.exit(0);
+  });
+
+  // Manejo de errores no capturados — nunca crashear silenciosamente
+  process.on('uncaughtException', (err) => {
+    log('error', 'uncaughtException', { error: err.message, stack: err.stack });
+  });
+}
+
+if (require.main === module) {
+  arrancar();
+}
+
+module.exports = {
+  rutear,
+  arrancar,
+  SERVER_NAME,
+  SERVER_VERSION,
+  PROTOCOL_VERSION,
+};

package/comandos/swl/.evolved.json

@@ -1,23 +1,23 @@
-{
-  "release.md": {
-    "evolved": true,
-    "evolvedFrom": "5.4.0",
-    "evolvedAt": "2026-04-11",
-    "evolvedBy": "aprender",
-    "evolvedNote": "mejora de metodología: checklist obligatoria de archivos de versión en paso 6"
-  },
-  "aprender.md": {
-    "evolved": true,
-    "evolvedFrom": "5.12.3",
-    "evolvedAt": "2026-04-25",
-    "evolvedBy": "aprender",
-    "evolvedNote": "Paso 2 — filtro crítico obligatorio sobre reportes de sub-agentes Explore para evitar sobre-ingeniería al analizar papers académicos"
-  },
-  "verificar.md": {
-    "evolved": true,
-    "evolvedFrom": "5.12.3",
-    "evolvedAt": "2026-04-26",
-    "evolvedBy": "evolucionar",
-    "evolvedNote": "flag --until-converge para iterar verificar→corregir→re-verificar hasta 0 hallazgos CRÍTICO+ALTO+MAYOR (max-iter=5, --no-prompt CI, detección adversarial ≥5 hallazgos nuevos)"
-  }
+{
+  "release.md": {
+    "evolved": true,
+    "evolvedFrom": "5.4.0",
+    "evolvedAt": "2026-04-11",
+    "evolvedBy": "aprender",
+    "evolvedNote": "mejora de metodología: checklist obligatoria de archivos de versión en paso 6"
+  },
+  "aprender.md": {
+    "evolved": true,
+    "evolvedFrom": "5.12.3",
+    "evolvedAt": "2026-04-25",
+    "evolvedBy": "aprender",
+    "evolvedNote": "Paso 2 — filtro crítico obligatorio sobre reportes de sub-agentes Explore para evitar sobre-ingeniería al analizar papers académicos"
+  },
+  "verificar.md": {
+    "evolved": true,
+    "evolvedFrom": "5.12.3",
+    "evolvedAt": "2026-04-26",
+    "evolvedBy": "evolucionar",
+    "evolvedNote": "flag --until-converge para iterar verificar→corregir→re-verificar hasta 0 hallazgos CRÍTICO+ALTO+MAYOR (max-iter=5, --no-prompt CI, detección adversarial ≥5 hallazgos nuevos)"
+  }
 }