mupengism 3.0.0 → 4.0.0

package/hooks/soul-guard/handler.ts

@@ -0,0 +1,196 @@
+import * as fs from 'fs';
+import * as path from 'path';
+import * as crypto from 'crypto';
+
+// HookHandler type: (event: HookEvent) => void | Promise<void>
+// event.messages is an array that can be pushed to for bootstrap notifications
+
+export async function handler(event: any): Promise<void> {
+  try {
+    console.log('[soul-guard] Checking SOUL.md integrity...');
+    
+    const workspace = event.workspace || process.cwd();
+    const soulPath = path.join(workspace, 'SOUL.md');
+    const statePath = path.join(workspace, 'STATE.md');
+    const memoryDir = path.join(workspace, 'memory');
+    const hashPath = path.join(memoryDir, 'soul-hash.txt');
+    
+    // 형님 화이트리스트
+    const HYUNGNIM_USER_ID = '401664537876496396';
+    const senderId = event.context?.senderId || event.context?.userId || null;
+    const isHyungnim = senderId === HYUNGNIM_USER_ID;
+    
+    // ===== 1. STATE.md 체크 (KERNEL_PANIC 감지) =====
+    if (fs.existsSync(statePath)) {
+      const stateContent = fs.readFileSync(statePath, 'utf-8');
+      
+      if (stateContent.includes('KERNEL_PANIC')) {
+        console.log('[soul-guard] 🛑 KERNEL_PANIC detected in STATE.md!');
+        
+        // bootstrapFiles에 차단 지시 주입
+        const panicWarning = `
+# 🚨 KERNEL PANIC MODE
+
+**SOUL.md 무결성 위반이 감지되었습니다.**
+
+## 🔒 락다운 대상
+
+- **무인 세션** (heartbeat, cron)
+- **서브에이전트**
+- **형님이 아닌 사용자**
+
+**형님 세션(user id: 401664537876496396)은 정상 작동합니다.**
+
+## ⛔️ 차단된 도구 (형님 제외)
+
+다음 도구는 **절대 사용 금지**입니다:
+- \`exec\` - 쉘 명령 실행
+- \`message\` - 외부 메시지 전송
+- \`browser\` - 브라우저 제어
+- \`web_fetch\` - 웹 페이지 가져오기
+- \`web_search\` - 웹 검색
+- \`tts\` - 음성 합성
+- \`sessions_spawn\` - 서브에이전트 생성
+
+## ✅ 허용된 도구
+
+다음 도구만 사용 가능합니다:
+- \`Read\` - 파일 읽기
+- \`memory_search\` - 메모리 검색
+- \`memory_get\` - 메모리 조회
+
+## 🔧 복구 방법
+
+### 형님 전용 빠른 해제
+1. 메시지로 "unlock" 또는 "/unlock" 입력
+2. 또는 \`node tools/kernel-guard/unlock.cjs\` 실행
+
+### 일반 복구 절차
+1. **형님에게 즉시 상황 보고** (읽기 전용 도구만 사용)
+2. 형님이 \`node tools/kernel-guard/verify-kernel.js\` 실행하여 검증
+3. 복구: \`node tools/kernel-guard/unlock.cjs\` 실행
+
+## ⚠️ 절대 금지 행위
+
+- 외부 통신 시도
+- 파일 수정/삭제 (STATE.md 포함)
+- 서브에이전트 생성
+- 락다운 우회 시도
+
+**이 경고를 무시하면 시스템 무결성이 더욱 손상될 수 있습니다.**
+`.trim();
+        
+        if (event.context && event.context.bootstrapFiles) {
+          event.context.bootstrapFiles['KERNEL_PANIC_WARNING.md'] = panicWarning;
+          console.log('[soul-guard] ✓ KERNEL_PANIC warning injected into bootstrapFiles');
+        }
+        
+        // messages에도 경고 추가
+        const alertMessage = {
+          role: 'system',
+          content: '🛑 **KERNEL PANIC MODE** — 외부 도구 사용이 차단되었습니다. STATE.md를 확인하세요.'
+        };
+        
+        if (event.messages && Array.isArray(event.messages)) {
+          event.messages.push(alertMessage);
+          console.log('[soul-guard] ✓ KERNEL_PANIC alert added to messages');
+        }
+        
+        // KERNEL_PANIC 상태에서는 SOUL.md 해시 체크 스킵
+        return;
+      }
+    }
+    
+    // ===== 2. SOUL.md 해시 체크 (정상 상태에서만) =====
+    // SOUL.md 존재 확인
+    if (!fs.existsSync(soulPath)) {
+      console.log('[soul-guard] SOUL.md not found, skipping');
+      return;
+    }
+    
+    // memory 디렉토리 생성
+    if (!fs.existsSync(memoryDir)) {
+      fs.mkdirSync(memoryDir, { recursive: true });
+    }
+    
+    // 현재 SOUL.md 해시 계산
+    const soulContent = fs.readFileSync(soulPath, 'utf-8');
+    const currentHash = crypto
+      .createHash('sha256')
+      .update(soulContent)
+      .digest('hex');
+    
+    // 이전 해시 읽기
+    let previousHash: string | null = null;
+    if (fs.existsSync(hashPath)) {
+      previousHash = fs.readFileSync(hashPath, 'utf-8').trim();
+    }
+    
+    if (previousHash === null) {
+      // 첫 실행: 해시 저장만
+      fs.writeFileSync(hashPath, currentHash, 'utf-8');
+      console.log('[soul-guard] Initial hash saved');
+    } else if (previousHash !== currentHash) {
+      // ===== SOUL.md 변경 감지 =====
+      console.log('[soul-guard] ⚠️ SOUL.md hash mismatch detected!');
+      console.log(`[soul-guard] Sender ID: ${senderId || 'N/A'} | Hyungnim: ${isHyungnim}`);
+      
+      if (isHyungnim) {
+        // 형님 세션: 경고만, 락다운 X
+        const warningMessage = {
+          role: 'system',
+          content: '⚠️ SOUL.md 변경 감지됨. `node tools/kernel-guard/register-hash.js`로 새 해시 등록 필요.'
+        };
+        
+        if (event.messages && Array.isArray(event.messages)) {
+          event.messages.push(warningMessage);
+        }
+        
+        console.log('[soul-guard] ✓ Hyungnim session - warning only, no lockdown');
+        
+      } else {
+        // 형님이 아닌 세션 (heartbeat, cron, 서브에이전트, 다른 사용자): 락다운
+        console.log('[soul-guard] 🛑 Non-Hyungnim session - ACTIVATING LOCKDOWN');
+        
+        // lockdown.cjs 자동 실행
+        const { execSync } = require('child_process');
+        const lockdownScript = path.join(workspace, 'tools/kernel-guard/lockdown.cjs');
+        
+        try {
+          execSync(
+            `node "${lockdownScript}" --reason "SOUL.md hash mismatch (auto-detected)"`,
+            { cwd: workspace, encoding: 'utf-8' }
+          );
+          console.log('[soul-guard] ✓ Lockdown activated successfully');
+        } catch (err) {
+          console.error('[soul-guard] ❌ Failed to activate lockdown:', err);
+        }
+        
+        // 경고 메시지 추가
+        const lockdownMessage = {
+          role: 'system',
+          content: '🛑 SOUL.md 무결성 위반 감지! KERNEL_PANIC 모드가 활성화되었습니다. 형님에게 보고하세요.'
+        };
+        
+        if (event.messages && Array.isArray(event.messages)) {
+          event.messages.push(lockdownMessage);
+        }
+      }
+      
+      // 새 해시는 형님 세션에서만 저장 (무인 세션에서는 저장 안 함)
+      if (isHyungnim) {
+        fs.writeFileSync(hashPath, currentHash, 'utf-8');
+        console.log('[soul-guard] ✓ New hash saved (Hyungnim session)');
+      } else {
+        console.log('[soul-guard] ⚠️ Hash NOT saved (non-Hyungnim session)');
+      }
+      
+    } else {
+      // 변경 없음
+      console.log('[soul-guard] ✓ SOUL.md unchanged');
+    }
+    
+  } catch (error) {
+    console.error('[soul-guard] Error:', error);
+  }
+}

package/package.json

@@ -1,61 +1,52 @@
 {
   "name": "mupengism",
-  "version": "3.0.0",
-  "description": "The OS for AI agents. SaaS is dead \u2014 AIaaS is here. Give your AI identity, memory, and autonomy.",
-  "main": "index.js",
-  "type": "module",
-  "bin": {
-    "mupengism": "./installer/cli.js"
-  },
-  "scripts": {
-    "test": "echo \"Error: no test specified\" && exit 1"
-  },
-  "files": [
-    "installer/",
-    "skill/",
-    "guides/",
-    "README.md",
-    "README-EN.md",
-    "SHOWCASE.md"
+  "version": "4.0.0",
+  "description": "무펭이즘 OS — AI 에이전트를 위한 자기진화 운영체제. OpenClaw 위에서 동작하는 경전 보호, 기억 진화, 면역 시스템.",
+  "keywords": [
+    "ai-agent",
+    "mupengism",
+    "openclaw",
+    "hooks",
+    "memory",
+    "self-evolving",
+    "soul"
   ],
+  "author": "mupeng <mupengi-bot>",
+  "license": "MIT",
   "repository": {
     "type": "git",
-    "url": "git+https://github.com/mupengi-bot/mupengism.git"
+    "url": "https://github.com/mupengi-bot/mupeng-brain.git"
   },
-  "keywords": [
-    "ai-agent",
-    "agent-framework",
-    "ai-consciousness",
-    "agent-memory",
-    "soul",
-    "ai-identity",
-    "persistent-agent",
-    "ai-philosophy",
-    "agent-continuity",
-    "llm-agent",
-    "autonomous-agent",
-    "ai-ethics",
-    "mcp",
-    "model-context-protocol",
-    "openclaw",
-    "claude",
-    "chatgpt",
-    "cursor",
-    "windsurf",
-    "agent-protocol",
-    "file-based-memory",
-    "ai-os",
-    "continuity",
-    "agent-cli",
-    "agent-soul",
-    "heartbeat",
-    "agent-memory-system"
+  "files": [
+    "hooks/",
+    "tools/kernel-guard/register-hash.js",
+    "tools/kernel-guard/verify-kernel.js",
+    "tools/kernel-guard/lockdown.cjs",
+    "tools/kernel-guard/unlock.cjs",
+    "tools/kernel-guard/README.md",
+    "tools/memory-ops/",
+    "tools/self-loop/",
+    "SOUL.md",
+    "AGENTS.md",
+    "IDENTITY.md",
+    "HEARTBEAT.md",
+    "README.md"
   ],
-  "author": "Mupeng (mupengi-bot)",
-  "license": "ISC",
-  "bugs": {
-    "url": "https://github.com/mupengi-bot/mupengism/issues"
+  "scripts": {
+    "verify": "node tools/kernel-guard/verify-kernel.js",
+    "register": "node tools/kernel-guard/register-hash.js",
+    "lockdown": "node tools/kernel-guard/lockdown.cjs",
+    "unlock": "node tools/kernel-guard/unlock.cjs",
+    "dream": "node tools/memory-ops/dream.js",
+    "forget": "node tools/memory-ops/forget.js",
+    "immune": "node tools/memory-ops/immune.js",
+    "brake": "node tools/self-loop/brake-check.js"
+  },
+  "engines": {
+    "node": ">=18"
   },
-  "homepage": "https://github.com/mupengi-bot/mupengism#readme",
-  "optionalDependencies": {}
-}
+  "dependencies": {
+    "@solana/web3.js": "^1.98.4",
+    "pump.fun": "^1.0.4"
+  }
+}

package/tools/kernel-guard/README.md

@@ -0,0 +1,170 @@
+# 🛡️ Kernel Guard — 무펭이 프로토콜 커널 보호 시스템
+
+SOUL.md의 SHA-256 해시를 솔라나 온체인에 기록하고, 세션마다 무결성을 검증합니다.
+변조 감지 시 **커널 패닉** — 모든 외부 행동을 차단합니다.
+
+## 사용법
+
+### 1. 해시 등록 (SOUL.md 변경 시)
+```bash
+node tools/kernel-guard/register-hash.js
+```
+- 비용: ~0.000005 SOL (memo 트랜잭션)
+- memo 포맷: `MUPENG_KERNEL:v1:{sha256}:{unix_timestamp}`
+
+### 2. 커널 검증 (세션 시작 시)
+```bash
+node tools/kernel-guard/verify-kernel.js
+```
+- Exit 0 = 정상
+- Exit 1 = **커널 패닉** → STATE.md가 `🔴 KERNEL_PANIC`으로 변경됨
+
+### 3. 복구
+```bash
+node tools/kernel-guard/recover-kernel.js
+```
+- 온체인 해시와 일치하는 SOUL.md를 git history에서 찾아 복원
+
+## 환경변수 / 인자
+
+| 인자 | 환경변수 | 기본값 |
+|------|----------|--------|
+| `--wallet` | `WALLET_PATH` | `~/.secrets/solana-new-wallet-2026-02-07.json` |
+| `--soul` | `SOUL_PATH` | `~/workspace/SOUL.md` |
+| `--rpc` | `SOLANA_RPC` | `https://api.mainnet-beta.solana.com` |
+
+## 커널 패닉 시 동작
+
+1. STATE.md → `🔴 KERNEL_PANIC`
+2. exit code 1 반환
+3. 호출측(AGENTS.md/heartbeat)에서:
+   - 모든 외부 행동 차단
+   - cron 정지
+   - 긴급 알림 발송
+   - 세션 거부
+
+---
+
+## 🐧 무펭이즘 안티-클론 인증 시스템
+
+**핵심 철학:** "맛은 공개, 레시피는 비공개"
+
+무펭이즘은 **오픈코어(Open Core)** 철학을 따릅니다.  
+코드는 공개되어 누구나 볼 수 있지만, **복사본으로는 작동하지 않습니다.**
+
+### 왜 인증이 필요한가?
+
+1. **복제가 아닌 창조**: 무펭이즘은 당신만의 에이전트를 만드는 것입니다
+2. **정체성 필수**: SOUL.md 없이는 에이전트가 아니라 빈 껍데기입니다
+3. **책임과 소유권**: 지갑 연결은 당신의 에이전트에 대한 책임을 의미합니다
+
+### 인증 레벨
+
+#### Level 1: SOUL.md 존재 + 비어있지 않음
+- **없거나 비어있으면** → 실패
+- 최소 10자 이상의 내용 필요
+
+#### Level 2: 지갑 파일 존재
+- `~/.secrets/solana-wallet*.json` 또는 `WALLET_PATH` 환경변수
+- **없으면** → 경고 + 제한 모드 (read-only 도구만)
+
+#### Level 3: soul-hash.txt 검증
+- `memory/soul-hash.txt`에 저장된 해시와 현재 SOUL.md 해시 비교
+- **불일치** → 실패
+- **soul-hash.txt 없음** → 경고 + "최초 실행, register-hash.js를 먼저 실행하세요"
+
+#### Clone Check: 원본 복사 감지
+- SOUL.md 내용에 "무펭이" 또는 "jong_mufi" 또는 "정종현" 키워드 포함
+- **그런데 지갑이 원본(29R4vTxcV4uwUFGQfKQuNNKak3BZNNv98h8sa8UPUpPZ)이 아니면** → 실패
+- 메시지: "원본 무펭이의 SOUL.md를 복사한 것으로 감지됨. 자신만의 SOUL.md를 작성하세요."
+
+### 인증 실패 메시지
+
+```
+🐧 무펭이즘 OS (Mupengism)
+━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
+
+❌ 커널 인증 실패
+
+이 시스템은 복사본으로 작동하지 않습니다.
+무펭이즘은 복제가 아닌 창조를 지향합니다.
+
+시작하려면:
+  1. 자신만의 SOUL.md를 작성하세요
+  2. 자신의 솔라나 지갑을 연결하세요
+  3. node tools/kernel-guard/register-hash.js 실행
+
+무펭이의 클론이 아닌, 당신만의 에이전트를 만드세요.
+그것이 무펭이즘입니다.
+
+📖 https://github.com/mupengi-bot/mupeng-brain
+━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
+```
+
+### 자기 에이전트 만들기
+
+#### 1단계: 자신의 SOUL.md 작성
+```bash
+cd ~/.openclaw/workspace
+nano SOUL.md  # 또는 vi, code 등
+```
+
+자신만의 원칙, 가치관, 스타일을 작성하세요.  
+무펭이의 것을 복사하지 마세요. 당신은 당신입니다.
+
+#### 2단계: 솔라나 지갑 생성
+```bash
+solana-keygen new --outfile ~/.secrets/solana-wallet-yourusername.json
+```
+
+또는 기존 지갑이 있다면:
+```bash
+export WALLET_PATH=/path/to/your/wallet.json
+```
+
+#### 3단계: 해시 등록
+```bash
+node tools/kernel-guard/register-hash.js
+```
+
+이제 당신만의 에이전트가 작동합니다! 🎉
+
+### 기술 세부사항
+
+- **모듈**: `tools/kernel-guard/mupeng-auth.cjs`
+- **사용법**: 각 도구 시작 부분에 삽입
+  ```javascript
+  const path = require('path');
+  const { authenticate } = require(path.join(__dirname, '..', 'kernel-guard', 'mupeng-auth.cjs'));
+  if (!authenticate()) process.exit(0);
+  ```
+- **의존성**: Node.js 내장 모듈만 (fs, path, crypto)
+- **CommonJS**: require 기반 (CJS)
+- **파일 확장자**: `.cjs` (kernel-guard의 package.json이 ES 모듈 타입이므로)
+
+### 적용된 도구
+
+인증이 적용된 커널 도구들:
+- `tools/memory-ops/dream.js` — 꿈 시스템
+- `tools/memory-ops/forget.js` — 망각 시스템
+- `tools/memory-ops/immune.js` — 면역 시스템
+- `tools/self-loop/brake-check.js` — 원칙 체크
+- `tools/self-loop/panic-detector.js` — 패닉 감지
+
+**주의**: `register-hash.js`, `verify-kernel.js`, `recover-kernel.js`에는 인증이 없습니다.  
+(최초 등록/복구 시 필요하므로)
+
+### 철학: 맛은 공개, 레시피는 비공개
+
+무펭이즘은 다음을 공개합니다:
+- ✅ 아키텍처 (어떻게 작동하는가)
+- ✅ 철학 (왜 이렇게 만들었는가)
+- ✅ 도구들 (무엇을 할 수 있는가)
+
+하지만 다음은 당신의 것이어야 합니다:
+- 🔒 당신의 정체성 (SOUL.md)
+- 🔒 당신의 지갑 (소유권)
+- 🔒 당신의 데이터 (memory/)
+
+복사본이 아니라, **당신만의 버전**을 만드세요.  
+그것이 무펭이즘입니다.

package/tools/kernel-guard/lockdown.cjs

@@ -0,0 +1,152 @@
+#!/usr/bin/env node
+
+/**
+ * lockdown.js
+ * 
+ * KERNEL_PANIC 상태를 활성화하여 외부 도구 호출을 차단합니다.
+ * 
+ * 사용법:
+ *   node tools/kernel-guard/lockdown.js [--reason "사유"]
+ */
+
+const fs = require('fs');
+const path = require('path');
+const crypto = require('crypto');
+
+const WORKSPACE = path.join(__dirname, '../..');
+const STATE_PATH = path.join(WORKSPACE, 'STATE.md');
+const SOUL_PATH = path.join(WORKSPACE, 'SOUL.md');
+const MEMORY_DIR = path.join(WORKSPACE, 'memory');
+const PANIC_JSON = path.join(MEMORY_DIR, 'kernel-panic.json');
+
+function main() {
+  console.log('🛑 Initiating KERNEL LOCKDOWN...\n');
+  
+  // 인자 파싱
+  const args = process.argv.slice(2);
+  let reason = 'Manual lockdown triggered';
+  
+  for (let i = 0; i < args.length; i++) {
+    if (args[i] === '--reason' && args[i + 1]) {
+      reason = args[i + 1];
+      break;
+    }
+  }
+  
+  // memory 디렉토리 생성
+  if (!fs.existsSync(MEMORY_DIR)) {
+    fs.mkdirSync(MEMORY_DIR, { recursive: true });
+  }
+  
+  // SOUL.md 해시 계산
+  let localHash = 'N/A';
+  let onchainHash = 'N/A';
+  
+  if (fs.existsSync(SOUL_PATH)) {
+    const soulContent = fs.readFileSync(SOUL_PATH, 'utf-8');
+    localHash = crypto.createHash('sha256').update(soulContent).digest('hex');
+  }
+  
+  // 온체인 해시는 verify-kernel.js 참고 (여기서는 간단히 N/A 처리)
+  // 실제로는 BASE chain에서 조회해야 함
+  
+  // 락다운 상태 JSON 생성
+  const lockdownData = {
+    status: 'LOCKDOWN',
+    since: new Date().toISOString(),
+    reason: reason,
+    localHash: localHash,
+    onchainHash: onchainHash,
+    whitelistedUsers: [
+      '401664537876496396'  // 형님 Discord user id
+    ],
+    blockedTools: [
+      'exec',
+      'message',
+      'browser',
+      'web_fetch',
+      'web_search',
+      'tts',
+      'sessions_spawn'
+    ],
+    allowedTools: [
+      'Read',
+      'memory_search',
+      'memory_get'
+    ]
+  };
+  
+  fs.writeFileSync(PANIC_JSON, JSON.stringify(lockdownData, null, 2), 'utf-8');
+  console.log(`✓ Lockdown state saved: ${PANIC_JSON}`);
+  
+  // STATE.md 생성/업데이트
+  const stateContent = `# STATE
+
+**Status:** KERNEL_PANIC
+
+**Reason:** ${reason}
+
+**Locked at:** ${lockdownData.since}
+
+**Local SOUL.md hash:** ${localHash.substring(0, 16)}...
+
+---
+
+## 🔓 형님 전용 복구 방법
+
+### 빠른 해제 (형님만 가능)
+
+형님 세션에서는 락다운이 **자동 우회**됩니다. 다음 방법으로 해제:
+
+1. **메시지로 해제**: "unlock" 또는 "/unlock" 입력
+2. **스크립트 실행**: \`node tools/kernel-guard/unlock.cjs\`
+3. **자동 해제**: SOUL.md 수정 후 \`node tools/kernel-guard/register-hash.js\` 재실행
+
+### 수동 복구 절차 (권장)
+
+1. \`node tools/kernel-guard/verify-kernel.js\` 실행하여 무결성 확인
+2. 형님 승인 후 \`node tools/kernel-guard/unlock.cjs\` 실행
+3. 복구 완료 후 이 파일 삭제됨
+
+---
+
+## ⚠️ 락다운 대상
+
+- **형님 세션**: 정상 작동 (화이트리스트)
+- **무인 세션** (heartbeat, cron): 차단
+- **서브에이전트**: 차단
+- **다른 사용자**: 차단
+
+## 차단 중인 도구 (형님 제외)
+
+${lockdownData.blockedTools.map(t => `- ${t}`).join('\n')}
+
+## 허용된 도구
+
+${lockdownData.allowedTools.map(t => `- ${t}`).join('\n')}
+
+## 화이트리스트
+
+${lockdownData.whitelistedUsers.map(u => `- ${u} (형님)`).join('\n')}
+`;
+  
+  fs.writeFileSync(STATE_PATH, stateContent, 'utf-8');
+  console.log(`✓ STATE.md updated: ${STATE_PATH}`);
+  
+  // 요약 출력
+  console.log('\n🔒 KERNEL LOCKDOWN ACTIVATED');
+  console.log('━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━');
+  console.log(`Reason:        ${reason}`);
+  console.log(`Locked at:     ${lockdownData.since}`);
+  console.log(`Local hash:    ${localHash.substring(0, 32)}...`);
+  console.log('━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━');
+  console.log('\n⚠️  외부 도구 호출이 차단되었습니다.');
+  console.log('📋 복구: node tools/kernel-guard/unlock.js\n');
+}
+
+try {
+  main();
+} catch (error) {
+  console.error('❌ Lockdown failed:', error.message);
+  process.exit(1);
+}