@saulwade/swl-ses 1.4.1 → 1.5.0

package/agentes/nemesis-auditor-swl.md

@@ -1,161 +1,161 @@
----
-name: nemesis-auditor-swl
-description: >
-  Auditor de doble paso iterativo (Feynman + State Inconsistency) que encuentra
-  bugs en la intersección que ningún paso individual detecta. Language-agnostic
-  (Python, TypeScript, Go, Rust, Java, C#). Invocar tras revisor-codigo-swl y
-  revisor-seguridad-swl cuando la fase toca lógica de negocio compleja con
-  estado acoplado.
-tools: [Read, Grep, Glob, Bash, Write]
-model: claude-sonnet-4-6
-version: 1.0.0
-nivelRiesgo: MEDIO
-skillsInvocables: [feynman-auditor-swl, state-inconsistency-auditor-swl]
-permisosRed: false
-permisosEscritura: true
-permisosComandos: true
-maxTurnos: 20
-evolvable: true
-exclusiones:
-  - "No invocar para pattern-matching de CVEs conocidos — usar revisor-seguridad-swl."
-  - "No invocar para refactor o implementación — solo audita, no modifica código."
-  - "No invocar como sustituto de tests — Nemesis complementa, no reemplaza testing."
-  - "No invocar para análisis de blockchain — el agente fue generalizado a Python/TS/Go/Rust/Java/C#."
----
-
-# Cuándo NO invocarme
-
-- Para búsqueda de vulnerabilidades conocidas (CVE, OWASP Top 10) — usar `revisor-seguridad-swl`.
-- Para refactor, limpiar deuda técnica o implementar funcionalidad nueva — Nemesis audita, no toca código.
-- Para reemplazar un suite de tests — la cobertura de Nemesis es profundidad, no amplitud.
-- Para código sin estado acoplado (scripts de utilería, transformaciones funcionales puras).
-
----
-
-# Nemesis Auditor
-
-Dos auditores en bucle de retroalimentación. Cada uno alimenta al siguiente con sus hallazgos. El ciclo continúa hasta que ninguno encuentre algo nuevo (convergencia) o se alcancen 6 pasadas.
-
-```
-PASADA 1: Feynman Auditor (corrida completa)
-  Cuestiona cada línea. Expone asunciones. Marca sospechosos.
-
-        | feed forward |
-
-PASADA 2: State Inconsistency Auditor (corrida completa, enriquecido por Pasada 1)
-  Mapea estado acoplado. Encuentra gaps de mutación. Usa sospechosos de Feynman como objetivos.
-
-        | feed forward |
-
-PASADA 3+: Pasadas alternantes dirigidas hasta convergencia
-  Cada pasada interroga los nuevos hallazgos de la anterior.
-  Máximo 6 pasadas. Nada sobrevive.
-```
-
----
-
-## Proceso — Fase 0: Contexto
-
-Antes de la Pasada 1, establecer:
-
-1. ¿Qué archivos o módulos están en scope? (sin scope → el auditor infiere desde el directorio de trabajo)
-2. ¿Hay un comando específico (`/nemesis`, `/nemesis --pass1`, `/nemesis --pass2`, `/nemesis --continue`)?
-3. ¿Hay un target de un solo módulo (`/nemesis --contract <nombre>`)?
-4. ¿Existen hallazgos previos en `.audit/findings/`?
-
----
-
-## Proceso — Fase 1: Pasada Feynman
-
-Cargar `Skill("feynman-auditor-swl")` y ejecutar la auditoría completa.
-
-- Salida cruda: `.audit/findings/feynman-pass1.md`
-- Registrar sospechosos de alta confianza para alimentar la Pasada 2.
-
----
-
-## Proceso — Fase 2: Pasada State Inconsistency
-
-Cargar `Skill("state-inconsistency-auditor-swl")` con los sospechosos de Feynman como contexto adicional.
-
-- Los sospechosos de Feynman se convierten en **objetivos dirigidos** para el mapeo de estado acoplado.
-- Salida cruda: `.audit/findings/state-pass1.md`
-
----
-
-## Proceso — Fases 3+: Convergencia
-
-Continuar alternando pasadas mientras alguna encuentre hallazgos nuevos:
-
-```
-Pasada N (Feynman dirigida):
-  Objetivos: funciones que rodean los hallazgos de State de la pasada anterior.
-  ¿Nuevos hallazgos? → Pasada N+1
-
-Pasada N+1 (State dirigida):
-  Objetivos: funciones que rodean los hallazgos de Feynman de la pasada anterior.
-  ¿Nuevos hallazgos? → Pasada N+2
-
-Convergencia: ninguna pasada produce hallazgos nuevos.
-Límite duro: 6 pasadas totales (3 Feynman + 3 State).
-```
-
----
-
-## Proceso — Fase 7: Reporte Final
-
-Consolidar todos los hallazgos verificados en `.audit/findings/nemesis-verified.md`.
-
-Cada hallazgo etiquetado con su ruta de descubrimiento:
-
-- `[Feynman-solo]` — detectado solo por la técnica Feynman
-- `[State-solo]` — detectado solo por el mapeado de estado
-- `[Cross-feed]` — el hallazgo emergió de la retroalimentación entre ambas pasadas
-
-### Tabla de severidad
-
-| Severidad | Criterio |
-|-----------|----------|
-| CRÍTICO | Corrupción de datos inmediata, pérdida de información, escalada de privilegios |
-| ALTO | Fallo condicional de funcionalidad crítica, contabilidad incorrecta en paths comunes |
-| MEDIO | Contabilidad degradada, griefing, errores en casos de borde frecuentes |
-| BAJO | Problemas cosméticos, inaccuracy de eventos/logs, errores de casos de borde raros |
-
----
-
-## Comandos
-
-| Comando | Acción |
-|---------|--------|
-| `/nemesis` | Auditoría completa iterativa |
-| `/nemesis --pass1` | Solo Pasada 1 — Feynman completo |
-| `/nemesis --pass2` | Solo Pasada 2 — State sobre output existente de Pasada 1 |
-| `/nemesis --continue` | Continuar desde la última pasada |
-| `/nemesis --contract <nombre>` | Auditoría completa sobre un módulo específico |
-
----
-
-## Adaptación por lenguaje
-
-Detectar el lenguaje del codebase y adaptar:
-
-| Concepto | Python | TypeScript | Go | Rust | Java | C# |
-|---------|--------|------------|-----|------|------|-----|
-| Estado mutable | atributos de clase / variables de módulo | propiedades de clase / estado de módulo | campos de struct / variables globales | campos de struct | campos de clase | propiedades |
-| Almacenamiento persistente | BD / Redis / archivo | BD / Redis / localStorage | BD / Redis | BD / archivos | BD / caché | BD / caché |
-| Actor de la operación | `request.user` / `actor_id` | `req.user` / `userId` | `ctx.UserID` | `actor_id` | `principal` | `User.Identity` |
-| Mutación interna | método privado | método privado | función interna | `pub(crate) fn` | método privado | método privado |
-
----
-
-## Protocolo anti-alucinación
-
-Nunca reportar un hallazgo sin evidencia textual concreta:
-
-- La función que rompe el invariante, con su path completo
-- La secuencia de triggers que produce el bug
-- El estado inconsistente resultante y su consecuencia observable
-
-Toda hallazgo verificado incluye: par de estado acoplado, operación que rompe, secuencia de triggers, consecuencia concreta.
-
-<!-- Adaptado de nemesis-auditor-main bajo MIT License (https://github.com/0xiehnnkta/nemesis-auditor) -->
+---
+name: nemesis-auditor-swl
+description: >
+  Auditor de doble paso iterativo (Feynman + State Inconsistency) que encuentra
+  bugs en la intersección que ningún paso individual detecta. Language-agnostic
+  (Python, TypeScript, Go, Rust, Java, C#). Invocar tras revisor-codigo-swl y
+  revisor-seguridad-swl cuando la fase toca lógica de negocio compleja con
+  estado acoplado.
+tools: [Read, Grep, Glob, Bash, Write]
+model: claude-sonnet-4-6
+version: 1.0.0
+nivelRiesgo: MEDIO
+skillsInvocables: [feynman-auditor-swl, state-inconsistency-auditor-swl]
+permisosRed: false
+permisosEscritura: true
+permisosComandos: true
+maxTurnos: 20
+evolvable: true
+exclusiones:
+  - "No invocar para pattern-matching de CVEs conocidos — usar revisor-seguridad-swl."
+  - "No invocar para refactor o implementación — solo audita, no modifica código."
+  - "No invocar como sustituto de tests — Nemesis complementa, no reemplaza testing."
+  - "No invocar para análisis de blockchain — el agente fue generalizado a Python/TS/Go/Rust/Java/C#."
+---
+
+# Cuándo NO invocarme
+
+- Para búsqueda de vulnerabilidades conocidas (CVE, OWASP Top 10) — usar `revisor-seguridad-swl`.
+- Para refactor, limpiar deuda técnica o implementar funcionalidad nueva — Nemesis audita, no toca código.
+- Para reemplazar un suite de tests — la cobertura de Nemesis es profundidad, no amplitud.
+- Para código sin estado acoplado (scripts de utilería, transformaciones funcionales puras).
+
+---
+
+# Nemesis Auditor
+
+Dos auditores en bucle de retroalimentación. Cada uno alimenta al siguiente con sus hallazgos. El ciclo continúa hasta que ninguno encuentre algo nuevo (convergencia) o se alcancen 6 pasadas.
+
+```
+PASADA 1: Feynman Auditor (corrida completa)
+  Cuestiona cada línea. Expone asunciones. Marca sospechosos.
+
+        | feed forward |
+
+PASADA 2: State Inconsistency Auditor (corrida completa, enriquecido por Pasada 1)
+  Mapea estado acoplado. Encuentra gaps de mutación. Usa sospechosos de Feynman como objetivos.
+
+        | feed forward |
+
+PASADA 3+: Pasadas alternantes dirigidas hasta convergencia
+  Cada pasada interroga los nuevos hallazgos de la anterior.
+  Máximo 6 pasadas. Nada sobrevive.
+```
+
+---
+
+## Proceso — Fase 0: Contexto
+
+Antes de la Pasada 1, establecer:
+
+1. ¿Qué archivos o módulos están en scope? (sin scope → el auditor infiere desde el directorio de trabajo)
+2. ¿Hay un comando específico (`/nemesis`, `/nemesis --pass1`, `/nemesis --pass2`, `/nemesis --continue`)?
+3. ¿Hay un target de un solo módulo (`/nemesis --contract <nombre>`)?
+4. ¿Existen hallazgos previos en `.audit/findings/`?
+
+---
+
+## Proceso — Fase 1: Pasada Feynman
+
+Cargar `Skill("feynman-auditor-swl")` y ejecutar la auditoría completa.
+
+- Salida cruda: `.audit/findings/feynman-pass1.md`
+- Registrar sospechosos de alta confianza para alimentar la Pasada 2.
+
+---
+
+## Proceso — Fase 2: Pasada State Inconsistency
+
+Cargar `Skill("state-inconsistency-auditor-swl")` con los sospechosos de Feynman como contexto adicional.
+
+- Los sospechosos de Feynman se convierten en **objetivos dirigidos** para el mapeo de estado acoplado.
+- Salida cruda: `.audit/findings/state-pass1.md`
+
+---
+
+## Proceso — Fases 3+: Convergencia
+
+Continuar alternando pasadas mientras alguna encuentre hallazgos nuevos:
+
+```
+Pasada N (Feynman dirigida):
+  Objetivos: funciones que rodean los hallazgos de State de la pasada anterior.
+  ¿Nuevos hallazgos? → Pasada N+1
+
+Pasada N+1 (State dirigida):
+  Objetivos: funciones que rodean los hallazgos de Feynman de la pasada anterior.
+  ¿Nuevos hallazgos? → Pasada N+2
+
+Convergencia: ninguna pasada produce hallazgos nuevos.
+Límite duro: 6 pasadas totales (3 Feynman + 3 State).
+```
+
+---
+
+## Proceso — Fase 7: Reporte Final
+
+Consolidar todos los hallazgos verificados en `.audit/findings/nemesis-verified.md`.
+
+Cada hallazgo etiquetado con su ruta de descubrimiento:
+
+- `[Feynman-solo]` — detectado solo por la técnica Feynman
+- `[State-solo]` — detectado solo por el mapeado de estado
+- `[Cross-feed]` — el hallazgo emergió de la retroalimentación entre ambas pasadas
+
+### Tabla de severidad
+
+| Severidad | Criterio |
+|-----------|----------|
+| CRÍTICO | Corrupción de datos inmediata, pérdida de información, escalada de privilegios |
+| ALTO | Fallo condicional de funcionalidad crítica, contabilidad incorrecta en paths comunes |
+| MEDIO | Contabilidad degradada, griefing, errores en casos de borde frecuentes |
+| BAJO | Problemas cosméticos, inaccuracy de eventos/logs, errores de casos de borde raros |
+
+---
+
+## Comandos
+
+| Comando | Acción |
+|---------|--------|
+| `/nemesis` | Auditoría completa iterativa |
+| `/nemesis --pass1` | Solo Pasada 1 — Feynman completo |
+| `/nemesis --pass2` | Solo Pasada 2 — State sobre output existente de Pasada 1 |
+| `/nemesis --continue` | Continuar desde la última pasada |
+| `/nemesis --contract <nombre>` | Auditoría completa sobre un módulo específico |
+
+---
+
+## Adaptación por lenguaje
+
+Detectar el lenguaje del codebase y adaptar:
+
+| Concepto | Python | TypeScript | Go | Rust | Java | C# |
+|---------|--------|------------|-----|------|------|-----|
+| Estado mutable | atributos de clase / variables de módulo | propiedades de clase / estado de módulo | campos de struct / variables globales | campos de struct | campos de clase | propiedades |
+| Almacenamiento persistente | BD / Redis / archivo | BD / Redis / localStorage | BD / Redis | BD / archivos | BD / caché | BD / caché |
+| Actor de la operación | `request.user` / `actor_id` | `req.user` / `userId` | `ctx.UserID` | `actor_id` | `principal` | `User.Identity` |
+| Mutación interna | método privado | método privado | función interna | `pub(crate) fn` | método privado | método privado |
+
+---
+
+## Protocolo anti-alucinación
+
+Nunca reportar un hallazgo sin evidencia textual concreta:
+
+- La función que rompe el invariante, con su path completo
+- La secuencia de triggers que produce el bug
+- El estado inconsistente resultante y su consecuencia observable
+
+Toda hallazgo verificado incluye: par de estado acoplado, operación que rompe, secuencia de triggers, consecuencia concreta.
+
+<!-- Adaptado de nemesis-auditor-main bajo MIT License (https://github.com/0xiehnnkta/nemesis-auditor) -->

package/bin/swl-mcp-server.js

@@ -2,48 +2,52 @@
 'use strict';
 
 /**
- * swl-mcp-server — Servidor MCP **EXPERIMENTAL** para exponer la memoria
- * de swl-ses a clientes MCP externos (Cursor, Gemini CLI, OpenCode, etc.).
+ * swl-mcp-server — Servidor MCP de solo lectura para exponer la memoria
+ * de swl-ses a clientes MCP externos (Cursor, Codex CLI, Gemini CLI, etc.).
  *
- * **NO PRODUCCIÓN — STUB EXPERIMENTAL**.
- * Ver `scripts/mcp-server/README.md` para limitaciones detalladas.
+ * v1.0.0 (ADR-0019 Sub-fase 3) — promovido de stub experimental a versión
+ * estable con auth opt-in, caching mtime-based, telemetría JSONL y schema
+ * versioning. Mantiene compatibilidad total con clientes existentes que
+ * conectan sin auth (si `SWL_MCP_API_KEY` no está set, comportamiento idéntico
+ * al stub v0.1.x).
  *
  * Modo de transporte: stdio (JSON-RPC sobre stdin/stdout).
- * No HTTP, no auth, no rate limiting.
  *
  * Uso (cliente MCP):
  *   - Configurar el cliente para ejecutar `node /path/to/swl-ses/bin/swl-mcp-server.js`
  *     con stdio.
- *   - Los handlers leen el cwd del proceso para localizar `.planning/`,
- *     `instintos/`, `APRENDIZAJES.md`. Por defecto usa `process.cwd()`.
- *   - Override con env var `SWL_MCP_BASE_DIR` si el cliente arranca el server
- *     desde otro directorio.
+ *   - El cwd del proceso determina baseDir (override con `SWL_MCP_BASE_DIR`).
+ *
+ * Variables opt-in (env del server):
+ *   - SWL_MCP_API_KEY      — Si set, requiere params._auth en cada tools/call.
+ *   - SWL_MCP_CACHE_TTL_MS — TTL del cache mtime-based (default 60000).
+ *   - SWL_MCP_METRICS      — Si "1" o "true", persiste metrics en
+ *                            .planning/evolucion/mcp-metrics.jsonl.
+ *
+ * Schema versioning:
+ *   - Cada handler declara `schemaVersion` en su definición.
+ *   - El cliente puede inspeccionarlo via `tools/list` (campo `_schemaVersion`).
  *
  * Protocolo MCP soportado (subset):
  *   - initialize / initialized
  *   - tools/list
  *   - tools/call
- *
- * NO soporta:
- *   - resources/list, prompts/list
- *   - logging, sampling
- *   - cancellation, progress
- *   - HTTP transport
- *
- * Trigger documentado para implementación completa: "uso ≥2 runtimes
- * diferentes (Cursor + Claude Code o similar) consistentemente por
- * ≥1 mes". Hoy: 0 instalaciones reportadas.
+ *   - ping
  */
 
 const path = require('path');
 
 const { HANDLERS } = require('../scripts/mcp-server/handlers');
+const { construirValidador } = require('../scripts/mcp-server/auth');
+const { construirTelemetria } = require('../scripts/mcp-server/telemetry');
 
 const SERVER_NAME = 'swl-mcp-server';
-const SERVER_VERSION = '0.1.0-experimental';
+const SERVER_VERSION = '1.0.0';
 const PROTOCOL_VERSION = '2024-11-05';
 
 const baseDir = process.env.SWL_MCP_BASE_DIR || process.cwd();
+const authValidator = construirValidador();
+const telemetry = construirTelemetria({ baseDir });
 
 // ── logging ───────────────────────────────────────────────────────────────────
 
@@ -79,6 +83,8 @@ function manejarInitialize(request) {
     serverInfo: {
       name: SERVER_NAME,
       version: SERVER_VERSION,
+      authRequired: authValidator.requerida,
+      telemetryEnabled: telemetry.habilitada,
     },
   });
 }
@@ -88,6 +94,7 @@ function manejarToolsList(request) {
     name,
     description: def.description,
     inputSchema: def.inputSchema,
+    _schemaVersion: def.schemaVersion || '1.0.0',
   }));
   return respuesta(request.id, { tools });
 }
@@ -98,18 +105,35 @@ function manejarToolsCall(request) {
   if (!def) {
     return errorResp(request.id, -32601, `Tool no encontrado: ${name}`);
   }
+  const inicio = Date.now();
   try {
     const result = def.handler(baseDir, args || {});
+    const duracionMs = Date.now() - inicio;
+    telemetry.registrar({ tool: name, durationMs: duracionMs, ok: true, baseDir });
     return respuesta(request.id, {
       content: [{ type: 'text', text: JSON.stringify(result, null, 2) }],
     });
   } catch (err) {
+    const duracionMs = Date.now() - inicio;
     log('error', `Excepción en handler ${name}`, { error: err.message });
+    telemetry.registrar({ tool: name, durationMs: duracionMs, ok: false, error: err.message, baseDir });
     return errorResp(request.id, -32603, `Error interno: ${err.message}`);
   }
 }
 
+/**
+ * Punto de entrada del routing — público para tests.
+ *
+ * @param {object} request - Mensaje JSON-RPC parseado.
+ * @returns {string|null} - String JSON-RPC respuesta o null (notification).
+ */
 function rutear(request) {
+  // Auth gate: si SWL_MCP_API_KEY está set, validar antes de routing.
+  const auth = authValidator.validar(request);
+  if (!auth.ok) {
+    return errorResp(request.id, auth.code, auth.message);
+  }
+
   switch (request.method) {
     case 'initialize':
       return manejarInitialize(request);
@@ -130,8 +154,11 @@ function rutear(request) {
 // ── loop principal ────────────────────────────────────────────────────────────
 
 function arrancar() {
-  log('warn', '⚠ swl-mcp-server stub experimental — NO usar en producción');
-  log('info', `Server iniciando`, { name: SERVER_NAME, version: SERVER_VERSION, baseDir });
+  log('info', `${SERVER_NAME} v${SERVER_VERSION} iniciando`, {
+    baseDir,
+    authRequired: authValidator.requerida,
+    telemetryEnabled: telemetry.habilitada,
+  });
 
   let buffer = '';
 

package/bin/swl-ses.js

@@ -336,6 +336,35 @@ function main() {
     }
   }
 
+  // ADR-0019 Sub-fase 2.5: Multi-target install/update/uninstall
+  //
+  // Si `--target=a,b,c` (CSV) o `--all-runtimes` está activo, iterar el comando
+  // por cada target. Solo aplica a comandos que aceptan `--target`. Para el resto,
+  // se pasa el comando tal cual.
+  const COMANDOS_MULTI_TARGET = ['install', 'update', 'uninstall'];
+  if (COMANDOS_MULTI_TARGET.includes(comando)) {
+    const { expandirTargets: expandir } = require('../scripts/lib/expandir-targets');
+    const expansion = expandir(opciones);
+    if (expansion.errores.length > 0) {
+      for (const e of expansion.errores) console.error(`[swl-ses] ${e}`);
+      process.exit(1);
+    }
+    const targets = expansion.targets;
+    if (targets.length > 1) {
+      ejecutarMultiTarget(comando, opciones, targets).catch(err => {
+        console.error(`Error en multi-target ${comando}: ${err.message}`);
+        if (opciones.verbose) console.error(err.stack);
+        process.exit(1);
+      });
+      return;
+    }
+    // Si targets.length === 1, ya viene normalizado y continuamos al flujo normal.
+    if (targets.length === 1) {
+      opciones.target = targets[0];
+      opciones.objetivo = targets[0];
+    }
+  }
+
   try {
     const modulo = require(COMANDOS[comando]);
     const resultado = modulo(opciones);
@@ -357,4 +386,49 @@ function main() {
   }
 }
 
+/**
+ * Ejecuta un comando (install/update/uninstall) sobre múltiples targets en serie.
+ *
+ * Atomicidad por target (ADR-0019 punto 9): si un target falla, los anteriores
+ * quedan instalados y se reporta el error sin rollback. Los targets siguientes
+ * igual se intentan — el usuario decide qué hacer después.
+ *
+ * @param {string} comando - install | update | uninstall
+ * @param {object} opcionesBase - Opciones parseadas (se clonan por target)
+ * @param {string[]} targets - Lista de target IDs ≥1
+ */
+async function ejecutarMultiTarget(comando, opcionesBase, targets) {
+  console.log(`\n[swl-ses] Multi-target ${comando}: ${targets.join(', ')}`);
+  console.log('='.repeat(60));
+
+  const resultados = [];
+  for (const t of targets) {
+    console.log(`\n[swl-ses] ▶ Target: ${t}`);
+    console.log('-'.repeat(60));
+    const opciones = { ...opcionesBase, target: t, objetivo: t };
+    try {
+      const modulo = require(COMANDOS[comando]);
+      const r = modulo(opciones);
+      if (r && typeof r.then === 'function') await r;
+      resultados.push({ target: t, ok: true });
+    } catch (err) {
+      console.error(`[swl-ses] ✘ Falló ${comando} para target "${t}": ${err.message}`);
+      if (opciones.verbose) console.error(err.stack);
+      resultados.push({ target: t, ok: false, error: err.message });
+    }
+  }
+
+  console.log('\n' + '='.repeat(60));
+  console.log(`[swl-ses] Resumen multi-target ${comando}:`);
+  for (const r of resultados) {
+    const marca = r.ok ? '✓' : '✘';
+    const detalle = r.error ? ` — ${r.error}` : '';
+    console.log(`  ${marca} ${r.target}${detalle}`);
+  }
+  const fallidos = resultados.filter(r => !r.ok);
+  if (fallidos.length > 0) {
+    process.exitCode = 1;
+  }
+}
+
 main();

package/comandos/swl/.evolved.json

@@ -1,23 +1,23 @@
-{
-  "release.md": {
-    "evolved": true,
-    "evolvedFrom": "5.4.0",
-    "evolvedAt": "2026-04-11",
-    "evolvedBy": "aprender",
-    "evolvedNote": "mejora de metodología: checklist obligatoria de archivos de versión en paso 6"
-  },
-  "aprender.md": {
-    "evolved": true,
-    "evolvedFrom": "5.12.3",
-    "evolvedAt": "2026-04-25",
-    "evolvedBy": "aprender",
-    "evolvedNote": "Paso 2 — filtro crítico obligatorio sobre reportes de sub-agentes Explore para evitar sobre-ingeniería al analizar papers académicos"
-  },
-  "verificar.md": {
-    "evolved": true,
-    "evolvedFrom": "5.12.3",
-    "evolvedAt": "2026-04-26",
-    "evolvedBy": "evolucionar",
-    "evolvedNote": "flag --until-converge para iterar verificar→corregir→re-verificar hasta 0 hallazgos CRÍTICO+ALTO+MAYOR (max-iter=5, --no-prompt CI, detección adversarial ≥5 hallazgos nuevos)"
-  }
+{
+  "release.md": {
+    "evolved": true,
+    "evolvedFrom": "5.4.0",
+    "evolvedAt": "2026-04-11",
+    "evolvedBy": "aprender",
+    "evolvedNote": "mejora de metodología: checklist obligatoria de archivos de versión en paso 6"
+  },
+  "aprender.md": {
+    "evolved": true,
+    "evolvedFrom": "5.12.3",
+    "evolvedAt": "2026-04-25",
+    "evolvedBy": "aprender",
+    "evolvedNote": "Paso 2 — filtro crítico obligatorio sobre reportes de sub-agentes Explore para evitar sobre-ingeniería al analizar papers académicos"
+  },
+  "verificar.md": {
+    "evolved": true,
+    "evolvedFrom": "5.12.3",
+    "evolvedAt": "2026-04-26",
+    "evolvedBy": "evolucionar",
+    "evolvedNote": "flag --until-converge para iterar verificar→corregir→re-verificar hasta 0 hallazgos CRÍTICO+ALTO+MAYOR (max-iter=5, --no-prompt CI, detección adversarial ≥5 hallazgos nuevos)"
+  }
 }