@skvil/piertotum 1.0.2 → 1.0.3

package/broker.js

@@ -125,6 +125,9 @@ app.post('/agents/register', (req, res) => {
   if (typeof agentId !== 'string' || typeof name !== 'string') {
     return res.status(400).json({ error: 'agentId e name devem ser strings' });
   }
+  if (agentId.length > 64 || name.length > 128) {
+    return res.status(400).json({ error: 'agentId (máx 64) ou name (máx 128) excede o limite' });
+  }
 
   if (!agents.has(agentId) && agents.size >= MAX_AGENTS) {
     return res.status(429).json({ error: `Limite de ${MAX_AGENTS} agentes atingido` });
@@ -317,6 +320,12 @@ app.post('/context', (req, res) => {
   if (!key || value === undefined || value === null) {
     return res.status(400).json({ error: 'key e value são obrigatórios' });
   }
+  if (typeof key !== 'string') {
+    return res.status(400).json({ error: 'key deve ser uma string' });
+  }
+  if (key.length > 256) {
+    return res.status(400).json({ error: 'key deve ter no máximo 256 caracteres' });
+  }
 
   if (Buffer.byteLength(JSON.stringify(value), 'utf8') > MAX_CONTEXT_VALUE_SIZE) {
     return res.status(413).json({ error: `Valor excede o limite de ${MAX_CONTEXT_VALUE_SIZE / 1024}KB` });
@@ -383,7 +392,8 @@ app.get('/status', (req, res) => {
 // ══════════════════════════════════════════════
 
 app.use((req, res) => {
-  res.status(404).json({ error: `Rota não encontrada: ${req.method} ${req.path}` });
+  const safePath = req.path.replace(/[\x00-\x1f\x7f]/g, '');
+  res.status(404).json({ error: `Rota não encontrada: ${req.method} ${safePath}` });
 });
 
 // Error handler — retorna JSON em vez de HTML (ex: body JSON malformado)

package/mcp-server.js

@@ -48,7 +48,7 @@ function validateBrokerUrl(raw) {
 }
 
 const BROKER_URL   = validateBrokerUrl(process.env.BROKER_URL || 'http://localhost:4800').replace(/\/+$/, '');
-const AGENT_ID     = process.env.AGENT_ID || os.hostname().toLowerCase().replace(/[^a-z0-9-]/g, '-');
+const AGENT_ID     = (process.env.AGENT_ID || os.hostname()).toLowerCase().replace(/[^a-z0-9-]/g, '-');
 const AGENT_NAME   = process.env.AGENT_NAME || `SP-${AGENT_ID}`;
 const PROJECT_NAME = process.env.PROJECT_NAME || 'unknown';
 
@@ -83,7 +83,7 @@ function formatUptime(seconds) {
 function formatLastSeen(lastSeenIso) {
   if (!lastSeenIso) return 'desconhecido';
   const diffMs = Date.now() - new Date(lastSeenIso).getTime();
-  const diffS  = Math.floor(diffMs / 1000);
+  const diffS  = Math.max(0, Math.floor(diffMs / 1000));
   if (diffS < 60) return `há ${diffS}s`;
   const diffM  = Math.floor(diffS / 60);
   if (diffM < 60) return `há ${diffM}min`;
@@ -201,6 +201,9 @@ server.tool(
       return { content: [{ type: 'text', text: `❌ ${result.error}` }] };
     }
 
+    if (!result.agents) {
+      return { content: [{ type: 'text', text: '⚠️  Resposta inesperada do broker' }] };
+    }
     if (result.agents.length === 0) {
       return { content: [{ type: 'text', text: '📭 Nenhum agente registrado.' }] };
     }
@@ -402,6 +405,9 @@ server.tool(
       return { content: [{ type: 'text', text: `❌ ${result.error}` }] };
     }
 
+    if (!result.contexts) {
+      return { content: [{ type: 'text', text: '⚠️  Resposta inesperada do broker' }] };
+    }
     if (result.contexts.length === 0) {
       return { content: [{ type: 'text', text: '📭 Nenhum contexto compartilhado.' }] };
     }
@@ -455,7 +461,7 @@ server.tool(
       return { content: [{ type: 'text', text: `❌ ${result.error}` }] };
     }
 
-    const agentLines = result.agents.map(a =>
+    const agentLines = (result.agents || []).map(a =>
       `  • ${a.name} (${a.agentId}) — ${a.project} — ${a.unreadMessages} msgs não lidas`
     );
 

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@skvil/piertotum",
-  "version": "1.0.2",
+  "version": "1.0.3",
   "description": "MCP + HTTP broker for multi-instance Claude Code communication",
   "type": "module",
   "license": "MIT",