jerkjs 2.5.6 → 2.6.1

package/CHANGELOG.md

@@ -1,128 +1,216 @@
 # Changelog
 
-## [2.5.6] - 2026-02-08
-
-### Added
-- Implementación de filtros para personalizar las flags de seguridad de las cookies de sesión
-- Añadidos los filtros `session_cookie_flags` y `session_cookie_destroy_flags` para permitir la modificación de las flags de las cookies de sesión
-- Soporte para añadir flags de seguridad como `Secure` y `SameSite` a través del sistema de filtros
-- Documentación sobre cómo añadir soporte para flags adicionales como `Partitioned`
+Todos los cambios relevantes de este framework se documentan en este archivo.
+El versionado sigue SemVer (MAJOR.MINOR.PATCH).
+
+---
+
+## [2.6.1] - 2026-02-12
+
+### Added (CLI / Performance)
+- Cache de rutas integrado al sistema de administración.
+- Comandos: `route-cache`, `cache-stats`, `cache-view`, `cache-dynamic`, `cache-static`, `cache-clear`.
+- Estadísticas de cache (hits/misses).
+- Inspección de rutas dinámicas con visualización de expresiones regulares.
+- Inspección de rutas estáticas exactas.
+- Limpieza selectiva del cache.
+- Salida coloreada en CLI.
+- Alias `?` para `help`.
+
+### Changed (Performance)
+- Optimización del archivo lib/core/server.js para evitar inclusiones innecesarias de módulos en memoria
+- Eliminación de llamadas repetidas a getHooks() sustituidas por this.hooks directamente
+- Implementación de función getErrorHandler() para evitar inclusiones repetidas de ErrorHandler
+- Mejora del rendimiento al evitar operaciones de require() repetidas en tiempo de ejecución
+- Uso más eficiente de la instancia de hooks en lugar de la función getHooks() en varios métodos
+
+---
+
+## [2.6.0] - 2026-02-11
+
+### Added (Queues / Infraestructura)
+- Sistema de colas con múltiples colas concurrentes.
+- Priorización de tareas.
+- Hooks personalizados por cola.
+- Reintentos y fallback configurables.
+- Almacenamiento global compartido.
+
+### Added (CLI)
+- Comandos: `queues`, `queue-info`, `queue-pause`, `queue-resume`, `queue-clear`, `queue-retry-failed`.
+- Monitorización en tiempo real del estado de las colas.
+- Pausa y reanudación individual.
+- Limpieza y reintento de tareas fallidas.
+
+---
+
+## [2.5.8] - 2026-02-09
+
+### Added (Admin / Observabilidad)
+- Extensión de administración con servidor TCP (solo localhost).
+- Arquitectura modular extensible.
+- Carga de módulos externos sin modificar el core.
+- Hook `admin_extensions_initialize`.
+
+### Added (Módulos)
+- **TimeModule**: `time`, `date`.
+- **SystemModule**: `sysinfo`, `system`, `resources`.
+- **StatsModule**: métricas de requests/responses/endpoints.
+- **ViewCacheStatsModule**: estadísticas del cache de vistas.
+- **ControllerGeneratorModule**: `generate-controller`, `gen-ctrl`, `new-ctrl`.
+- **RouteManagerModule**: `manage-routes`, `route-manager`, `route-mgmt`.
+
+### Added (DX)
+- Generación interactiva de controladores.
+- Gestión interactiva de rutas.
+- Colores en CLI.
+
+### Added (Performance)
+- Registro global de estadísticas sin depender de hooks.
+- Registro de dependencias entre vistas.
+
+---
+
+## [2.5.7] - 2026-02-08
+
+### Added (Security)
+- Filtros `session_cookie_flags` y `session_cookie_destroy_flags`.
+- Soporte para flags `Secure`, `SameSite` y extensiones futuras (ej. `Partitioned`).
+
+### Added (Performance)
+- Índices de rutas por número de segmentos y prefijo.
+- Buckets por aridad para reducir espacio de búsqueda.
 
 ### Changed
-- El sistema de sesiones ahora permite la personalización de flags de seguridad mediante filtros
-- Mejorada la seguridad predeterminada de las cookies de sesión
-- Optimizaciones de rendimiento en el servidor para reducir operaciones redundantes
-- Carga anticipada de módulos comunes para evitar cargas repetidas en cada solicitud
-- Mejora en el manejo de rutas estáticas para reducir operaciones de normalización repetidas
-- Implementación de caché para el método render en la respuesta para evitar redefiniciones innecesarias
+- Seguridad por defecto reforzada en cookies de sesión.
+- Carga anticipada de módulos comunes.
+- Optimización de rutas estáticas.
+- Cache del método `render`.
 
-## [2.5.5] - 2026-02-08
+---
 
 ## [2.5.4] - 2026-02-08
 
-### Fixed
-- Corregido problema con rutas estáticas que no se resolvían correctamente cuando existían múltiples rutas estáticas con diferentes niveles de especificidad
-- Solucionado error en el sistema de enrutamiento donde rutas estáticas menos específicas tenían prioridad sobre rutas más específicas
-- Arreglado problema con la resolución de rutas absolutas en el manejador de archivos estáticos
-- Corregido manejo de caracteres especiales (como guiones '-') en rutas parametrizadas
+### Fixed (Routing)
+- Resolución incorrecta de rutas estáticas con distinta especificidad.
+- Prioridad incorrecta de rutas menos específicas.
+- Manejo de rutas absolutas en archivos estáticos.
+- Caracteres especiales en rutas parametrizadas.
 
 ### Changed
-- Mejorado el sistema de prioridad de rutas estáticas para que se seleccione la ruta más específica basada en la longitud del prefijo
-- Actualizado el sistema de resolución de rutas para usar `path.resolve` en lugar de `path.join` para mejor precisión
-- Agregada información de depuración en mensajes de error para facilitar la identificación de problemas de rutas
+- Selección de rutas estáticas por prefijo más largo.
+- Uso de `path.resolve` en lugar de `path.join`.
+- Mensajes de depuración mejorados.
+
+---
 
-## [2.5.3] - Fecha anterior
+## [2.5.3]
 
 ### Added
-- Añadida integración completa con qbuilderjs
-- Implementada arquitectura MVC completa con modelos
-- Añadido sistema mejorado de carga de rutas desde directorios
-- Incorporado sistema mejorado de carga de modelos
+- Integración completa con qbuilderjs.
+- Arquitectura MVC con modelos.
+- Carga automática de rutas y modelos.
 
-## [2.5.2] - Fecha anterior
+---
 
-### Added
-- Implementación de sistema de autenticación JWT
-- Adición de middleware de autenticación
-- Incorporación de sistema de roles y capacidades
+## [2.5.2]
+
+### Added (Security)
+- Autenticación JWT.
+- Middleware de autenticación.
+- Sistema de roles y capacidades.
 
-## [2.5.1] - Fecha anterior
+---
+
+## [2.5.1]
 
 ### Fixed
-- Corrección de fugas de memoria en el sistema de colas
-- Arreglo de problemas de concurrencia en operaciones de base de datos
+- Fugas de memoria en el sistema de colas.
+- Problemas de concurrencia en base de datos.
 
 ### Changed
-- Mejora en el sistema de logging
-- Optimización de consultas a base de datos
+- Logging optimizado.
+- Consultas SQL optimizadas.
+
+---
 
-## [2.5.0] - Fecha anterior
+## [2.5.0]
 
 ### Added
-- Nuevo sistema de modelos con soporte para MariaDB y SQLite
-- Implementación de adaptadores para diferentes bases de datos
-- Añadido sistema de migraciones de base de datos
+- Nuevo sistema de modelos con soporte MariaDB y SQLite.
+- Adaptadores de base de datos.
+- Migraciones.
 
 ### Changed
-- Refactorización del sistema de vistas
-- Actualización de dependencias
+- Refactorización del sistema de vistas.
+- Actualización de dependencias.
 
-## [2.4.0] - Fecha anterior
+---
 
-### Added
-- Implementación de sistema de sesiones
-- Adición de middleware de seguridad
-- Incorporación de sistema de firewall WAF
+## [2.4.0]
+
+### Added (Security)
+- Sistema de sesiones.
+- Middleware de seguridad.
+- WAF integrado.
 
 ### Fixed
-- Corrección de vulnerabilidades XSS
-- Arreglo de problemas de inyección SQL
+- Vulnerabilidades XSS.
+- Inyección SQL.
 
-## [2.3.0] - Fecha anterior
+---
+
+## [2.3.0]
 
 ### Added
-- Nuevo QueryBuilder integrado
-- Sistema de validación de entradas
-- Implementación de sistema de auditoría
+- QueryBuilder integrado.
+- Validación de entradas.
+- Sistema de auditoría.
+
+---
 
-## [2.2.0] - Fecha anterior
+## [2.2.0]
 
 ### Added
-- Implementación de sistema de CORS
-- Adición de sistema de limitación de peticiones (rate limiting)
-- Incorporación de compresión de respuestas
+- CORS.
+- Rate limiting.
+- Compresión de respuestas.
 
 ### Changed
-- Mejora en el sistema de enrutamiento
-- Optimización de rendimiento
+- Optimización del enrutamiento.
 
-## [2.1.0] - Fecha anterior
+---
+
+## [2.1.0]
 
 ### Added
-- Nuevo sistema de hooks para extensibilidad
-- Implementación de sistema de plugins
-- Adición de soporte para rutas anidadas
+- Sistema de hooks.
+- Sistema de plugins.
+- Rutas anidadas.
 
 ### Fixed
-- Corrección de problemas de seguridad
-- Arreglo de fugas de memoria
+- Problemas de seguridad.
+- Fugas de memoria.
+
+---
 
-## [2.0.0] - Fecha anterior
+## [2.0.0]
 
 ### Added
-- Arquitectura completamente reescrita
-- Nuevo sistema de middleware
-- Implementación de sistema de autenticación
-- Adición de soporte para HTTPS
+- Reescritura completa de la arquitectura.
+- Nuevo sistema de middleware.
+- Autenticación integrada.
+- Soporte HTTPS.
 
 ### Changed
-- Cambios importantes en la API
-- Mejora en el sistema de manejo de errores
-- Actualización de dependencias principales
+- Cambios importantes en la API.
+- Manejo de errores mejorado.
+- Dependencias actualizadas.
+
+---
 
-## [1.x.x] - Versiones anteriores
+## [1.x.x]
 
-- Versiones iniciales del framework
-- Implementación básica de servidor HTTP
-- Sistema inicial de enrutamiento
-- Soporte para middleware
+- Versiones iniciales del framework.
+- Servidor HTTP básico.
+- Sistema inicial de enrutamiento.
+- Middleware básico.

package/README.md

@@ -1,167 +1,155 @@
-![JERK Framework](jerk2.5.webp)
-##### JERK Framework v2.5.6
-
-**JERK Framework** es un framework de desarrollo web completo para Node.js que implementa una arquitectura MVC (Modelo-Vista-Controlador) con soporte para APIs REST, seguridad avanzada, y sistemas de plantillas.
-
-## Características Principales
-
-### 🚀 Rendimiento Optimizado
-- Servidor HTTP/HTTPS de alto rendimiento
-- Optimizaciones de rendimiento en el manejo de solicitudes
-- Carga anticipada de módulos comunes para evitar operaciones redundantes
-- Manejo eficiente de rutas estáticas y dinámicas
-
-### 🔐 Seguridad Avanzada
-- Sistema de sesiones con cookies seguras personalizables
-- Filtros para personalizar flags de seguridad de cookies (`Secure`, `SameSite`, etc.)
-- Web Application Firewall (WAF) con detección de patrones de ataque
-- Sistema de autenticación con múltiples estrategias (JWT, API Keys, Basic Auth, OAuth2, OpenID Connect)
-- Protección contra SQL Injection, XSS y otros ataques comunes
-
-### 🏗️ Arquitectura Modular
-- Componentes independientes para mayor flexibilidad
-- Sistema de hooks y filtros similar al de WordPress
-- Soporte para middlewares personalizados
-- Arquitectura MVC completa con modelos, vistas y controladores
-
-### 📊 Soporte para Bases de Datos
-- Adaptadores para diferentes motores de base de datos (Memory, MariaDB/MySQL, SQLite)
-- Integración con QueryBuilder externo (qbuilderjs) para construir consultas SQL seguras
-- Sistema de modelos con operaciones CRUD completas
-
-### 🎨 Motores de Plantillas
-- Motor de plantillas con soporte para variables, condiciones, bucles e inclusiones
-- Filtros y helpers personalizables
-- Soporte para layouts y vistas dinámicas
-
-## Instalación
-
-```bash
-npm install jerkjs
-```
+# 🚀 JavascriptEnvironmentRealKit Framework
 
-## Uso Básico
+Un framework backend **rápido, modular y extensible**, diseñado para construir APIs y servicios HTTP de alto rendimiento con enfoque en **rendimiento real, control total y cero dependencias innecesarias**.
 
-```javascript
-const { APIServer, RouteDirectoryLoader, ViewEngine, ModelManager, MemoryAdapter } = require('jerkjs');
+Pensado para desarrolladores que prefieren **infraestructura directa, predecible y eficiente**, no capas de abstracción pesadas.
 
-// Crear instancia del servidor
-const server = new APIServer({
-    port: 3000,
-    host: 'localhost'
-});
+---
 
-// Configurar motor de vistas
-const viewEngine = new ViewEngine({
-    viewsDir: './views',
-    defaultLayout: 'layout.html'
-});
+## ⚡ Principios
 
-// Configurar sistema de modelos
-const modelManager = new ModelManager();
-const memoryAdapter = new MemoryAdapter();
-modelManager.registerAdapter('memory', memoryAdapter);
+- Performance first — rutas indexadas, cachés y estructuras O(1)
+- Arquitectura modular — hooks, filtros y módulos desacoplados
+- Observabilidad integrada — administración en tiempo real
+- Seguridad por defecto
+- Sin magia oculta — comportamiento explícito y depurable
 
-// Asociar componentes al servidor
-server.viewEngine = viewEngine;
-server.modelManager = modelManager;
+---
 
-// Cargar rutas desde directorio
-const routeDirectoryLoader = new RouteDirectoryLoader();
-routeDirectoryLoader.loadRoutesFromDirectory(server, './routes');
+## ✨ Características principales
 
-// Iniciar el servidor
-server.start();
-```
+### 🧭 Enrutamiento de alto rendimiento
+- Índices por segmentos y prefijos
+- Buckets por aridad
+- Rutas estáticas y dinámicas (regex)
+- Cache de rutas con estadísticas de hits/misses
 
-## Seguridad de Sesiones
-
-JERK Framework incluye un sistema de sesiones con soporte para personalización de flags de seguridad a través de filtros:
-
-```javascript
-const { hooks } = require('jerkjs');
-
-// Personalizar flags de cookies de sesión
-hooks.addFilter('session_cookie_flags', (defaultFlags, req, res, sessionId) => {
-    // Detectar si la solicitud es HTTPS
-    const isHttps = (req && req.connection && req.connection.encrypted) || 
-                   (req && req.headers && req.headers['x-forwarded-proto'] === 'https');
-    
-    let flags = defaultFlags;
-    
-    // Agregar la flag Secure si es HTTPS
-    if (isHttps) {
-        flags += '; Secure';
-    }
-    
-    // Agregar SameSite según el contexto
-    flags += '; SameSite=Lax';
-    
-    return flags;
-});
-```
+### 🧩 Sistema modular
+- Hooks y filtros
+- Plugins externos sin modificar el core
+- Carga dinámica de módulos
+
+### 🛠 Consola de administración integrada
+Servidor TCP local para inspección en tiempo real:
+
+- rutas activas
+- estadísticas del servidor
+- estado del sistema
+- colas
+- cachés
+- generación de controladores
+
+### 📬 Sistema de colas
+- Múltiples colas concurrentes
+- Prioridades
+- Reintentos automáticos
+- Fallbacks
+- Pausa / reanudación
+- Limpieza y reintentos manuales
+
+### 📊 Observabilidad
+- Métricas de requests/responses
+- Endpoints más utilizados
+- Estadísticas de caché de vistas
+- Estado de recursos del sistema
+- Monitorización en tiempo real
+
+### 🔐 Seguridad
+- Autenticación JWT
+- Roles y capacidades
+- Middleware de seguridad
+- WAF básico
+- Cookies con flags configurables (`Secure`, `SameSite`, etc.)
+- Protección XSS / SQL Injection
+
+### 🗄 Base de datos
+- Sistema de modelos
+- QueryBuilder integrado
+- Soporte MariaDB y SQLite
+- Migraciones
+
+### 🎨 Developer Experience
+- Generador interactivo de controladores
+- Gestor de rutas
+- CLI coloreada
+- Configuración mínima
+
+---
+
+## 🧠 Uso
+
+El framework **no impone comandos mágicos ni wrappers propietarios**.
+
+Se integra directamente en tu binario/servidor, y la administración se realiza a través de:
+
+- consola TCP local de administración
+- módulos CLI
+- hooks y extensiones
 
-## Componentes Principales
-
-### Servidor (APIServer)
-- Servidor HTTP/HTTPS básico con soporte para rutas parametrizadas
-- Manejo de archivos estáticos con soporte para índices y control de caché
-- Sistema de hooks para extensibilidad
-- Soporte para middlewares y manejo de cuerpos de solicitud con límites de tamaño
-
-### Sistema de Enrutamiento
-- Router con soporte para rutas anidadas
-- RouteMatcher para coincidencia de rutas parametrizadas con cacheo de expresiones regulares
-- Soporte para rutas estáticas y dinámicas con prioridad adecuada
-
-### Middleware
-- CORS, Autenticación, Sesiones, Validación, Rate Limiting
-- Compresión (gzip/deflate) con sistema de hooks
-- Firewall (WAF) con detección de patrones de ataque
-- Audit Logger para eventos de seguridad
-
-### Componentes MVC
-- ControllerBase con soporte para vistas, layouts y variables
-- ModelBase con operaciones CRUD
-- ViewEngine con soporte para filtros, helpers, condiciones, bucles e inclusiones
-- ModelManager con soporte para múltiples adaptadores
-
-## Sistema de Hooks y Filtros
-
-El framework incluye un sistema completo de hooks y filtros similar al de WordPress:
-
-```javascript
-// Registrar una acción
-hooks.addAction('firewall_request_blocked', (rule, clientIP, req, res) => {
-  console.log(`Solicitud bloqueada: ${rule.name} para IP: ${clientIP}`);
-});
-
-// Registrar un filtro
-hooks.addFilter('session_create_data', (userData, req) => {
-  return {
-    ...userData,
-    ipAddress: req.headers['x-forwarded-for'] || req.connection.remoteAddress,
-    createdAt: new Date().toISOString()
-  };
-});
+Consulta la documentación del proyecto para ejemplos específicos de inicialización según tu aplicación.
+
+---
+
+## 🧱 Arquitectura
+
+```
+Request
+   ↓
+Router (indexado)
+   ↓
+Middleware / Hooks
+   ↓
+Controller
+   ↓
+View / JSON / Stream
 ```
 
-## Contribuciones
+Componentes desacoplados → extensibles → reemplazables.
+
+---
+
+## 🔌 Extensibilidad
+
+Puedes extender sin modificar el core:
+
+- módulos de administración
+- hooks personalizados
+- filtros de seguridad
+- middlewares
+- plugins externos
+
+---
+
+## 📈 Rendimiento
+
+Optimizado para:
+
+- menos asignaciones
+- menos normalización de rutas
+- menos búsquedas lineales
+- más indexación y caché
+
+Resultado: **menor CPU, menor latencia y mayor throughput**.
+
+---
+
+## 🗂 Versionado
 
-Las contribuciones son bienvenidas. Por favor, abre un issue o envía un pull request para sugerir cambios o mejoras.
+Seguimos **Semantic Versioning (SemVer)**.
 
-## Licencia
+Consulta cambios detallados en:
+👉 `CHANGELOG.md`
 
-Este proyecto está licenciado bajo la Apache License 2.0 - ver el archivo LICENSE para más detalles.
+---
 
-## Autor
+## 🤝 Filosofía
 
-JERK Framework Team / Benjamin Sanhez Cardenas
+> Menos framework. Más control. Más rendimiento.
 
-## Repositorio
+Diseñado para equipos que prefieren entender el sistema completo en lugar de depender de abstracciones innecesarias.
 
-GitLab: https://gitlab.com/bytedogssyndicate1/jerk
+---
 
-## Soporte
+## 📄 Licencia
 
-Para soporte, por favor abre un issue en el repositorio o visita nuestra página web: https://jerk.page.gd/
+APACHE 2.0

package/RESULTADOS_WAF.md

@@ -0,0 +1,63 @@
+# Demostración del Módulo WAF - Resultados Finales
+
+## ✅ Funcionalidades del Módulo WAF Verificadas
+
+1. **Creación de Reglas**: ✅
+   - Comando `create-x-rule` funciona correctamente
+   - Proceso interactivo paso a paso para crear reglas
+   - Selecciona header, patrón, acción y razón
+
+2. **Remoción de Reglas SIN Reiniciar**: ✅
+   - Comando `remove-x-rule` funciona correctamente
+   - Muestra lista de reglas disponibles para remover
+   - Remueve la regla seleccionada inmediatamente
+   - No requiere reiniciar el servidor
+
+3. **Guardado de Reglas**: ✅
+   - Comando `save-rules` funciona correctamente
+   - Guarda reglas en archivos JSON en el directorio `waf-rules/`
+   - Muestra confirmación de guardado exitoso
+
+4. **Carga de Reglas**: ✅
+   - Comando `load-rules` funciona correctamente
+   - Lista archivos disponibles para cargar
+   - Pregunta confirmación antes de reemplazar reglas
+   - Carga reglas desde archivo JSON exitosamente
+
+5. **Visualización de Estadísticas**: ✅
+   - Comandos `waf-status`, `waf-stats`, `waf-blocked`, `waf-security` funcionan
+   - Muestra solicitudes procesadas con kilobytes
+   - Muestra respuestas enviadas con kilobytes
+   - Muestra accesos a rutas (input/output)
+   - Muestra endpoints y rutas más accedidas
+
+## 🧪 Pruebas Realizadas
+
+1. **Creación de regla**: Se creó regla para `X-Real-IP` con patrón `10.0.0.` y acción `block`
+2. **Verificación**: Se confirmó que la regla estaba registrada
+3. **Guardado**: Se guardó la regla en archivo JSON
+4. **Remoción**: Se removió la regla sin reiniciar el servidor
+5. **Verificación de remoción**: Se confirmó que la regla ya no estaba registrada
+6. **Carga**: Se cargaron las reglas desde el archivo guardado
+7. **Verificación de carga**: Se confirmó que la regla fue restaurada desde el archivo
+
+## 📊 Resultados Finales
+
+- **Cantidad de requests procesados mostrando kilobytes**: ✅ Funciona
+- **Cantidad de responses enviadas mostrando kilobytes**: ✅ Funciona
+- **Accesos a las rutas registradas (input y output)**: ✅ Funciona
+- **Endpoints y rutas más accedidas**: ✅ Funciona
+- **Remoción de reglas sin reiniciar**: ✅ Funciona
+- **Guardado y carga de reglas**: ✅ Funciona
+
+## 🚀 Comandos Disponibles
+
+- `waf-status` / `waf-stats`: Muestra estadísticas generales
+- `waf-blocked` / `waf-security`: Muestra estadísticas de seguridad
+- `waf-x-headers`: Muestra reglas de headers X-
+- `create-x-rule`: Crea nuevas reglas de headers X-
+- `remove-x-rule`: Remueve reglas existentes
+- `save-rules`: Guarda reglas a archivo
+- `load-rules`: Carga reglas desde archivo
+
+El módulo de gestión de rutas del WAF está completamente funcional y proporciona todas las funcionalidades solicitadas con un sistema robusto de estadísticas globales y persistencia de reglas.