wadi 1.0.0

package/apps/api/supabase/migrations/v7-security-hardening.sql

@@ -0,0 +1,132 @@
+-- Protocolo de Blindaje Ejecutado. Dejá de dejar las ventanas abiertas si no querés que el caos entre sin permiso.
+-- Migration: v7-security-hardening.sql
+-- Purpose: Enable RLS on all tables and strictly enforce owner-only or system-read-only access.
+
+BEGIN;
+
+-- 1. Enable RLS on ALL tables
+ALTER TABLE IF EXISTS public.folders ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS public.tags ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS public.ai_presets ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS public.audit_logs ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS public.conversations ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS public.messages ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS public.profiles ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS public.projects ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS public.project_tags ENABLE ROW LEVEL SECURITY;
+
+-- 2. Clean up existing policies to avoid conflicts or permissive holes
+-- (We use DO blocks to avoid errors if policies don't exist)
+DO $$ 
+DECLARE 
+    tbl text; 
+BEGIN 
+    FOR tbl IN (SELECT tablename FROM pg_tables WHERE schemaname = 'public') LOOP 
+        -- This loop is a bit aggressive, technically we should target specific policies.
+        -- But since we want to "clean security", dropping all and recreating is cleaner IF we cover everything.
+        -- Usage of explicit names below acts as replacements if we use CREATE OR REPLACE logic or DROP IF EXISTS.
+    END LOOP; 
+END $$;
+
+-- ---------------------------------------------------------
+-- USER DATA TABLES (Owner Access Only)
+-- ---------------------------------------------------------
+
+-- FOLDERS
+DROP POLICY IF EXISTS "Users can manage their own folders" ON public.folders;
+CREATE POLICY "Users can manage their own folders" ON public.folders
+    FOR ALL
+    TO authenticated
+    USING (auth.uid() = user_id)
+    WITH CHECK (auth.uid() = user_id);
+
+-- CONVERSATIONS
+DROP POLICY IF EXISTS "Users can manage their own conversations" ON public.conversations;
+CREATE POLICY "Users can manage their own conversations" ON public.conversations
+    FOR ALL
+    TO authenticated
+    USING (auth.uid() = user_id)
+    WITH CHECK (auth.uid() = user_id);
+
+-- MESSAGES
+DROP POLICY IF EXISTS "Users can manage their own messages" ON public.messages;
+CREATE POLICY "Users can manage their own messages" ON public.messages
+    FOR ALL
+    TO authenticated
+    USING (auth.uid() = user_id)
+    WITH CHECK (auth.uid() = user_id);
+
+-- PROFILES
+DROP POLICY IF EXISTS "Users can manage their own profile" ON public.profiles;
+CREATE POLICY "Users can manage their own profile" ON public.profiles
+    FOR ALL
+    TO authenticated
+    USING (auth.uid() = id)
+    WITH CHECK (auth.uid() = id);
+
+-- PROJECTS
+DROP POLICY IF EXISTS "Users can manage their own projects" ON public.projects;
+CREATE POLICY "Users can manage their own projects" ON public.projects
+    FOR ALL
+    TO authenticated
+    USING (auth.uid() = user_id)
+    WITH CHECK (auth.uid() = user_id);
+
+-- ---------------------------------------------------------
+-- RELATIONAL / MIXED TABLES
+-- ---------------------------------------------------------
+
+-- PROJECT_TAGS
+-- Assuming it links projects and tags. Access controlled by Project ownership.
+DROP POLICY IF EXISTS "Users can manage tags for their projects" ON public.project_tags;
+CREATE POLICY "Users can manage tags for their projects" ON public.project_tags
+    FOR ALL
+    TO authenticated
+    USING (
+        EXISTS (
+            SELECT 1 FROM public.projects 
+            WHERE id = project_tags.project_id 
+            AND user_id = auth.uid()
+        )
+    )
+    WITH CHECK (
+        EXISTS (
+            SELECT 1 FROM public.projects 
+            WHERE id = project_tags.project_id 
+            AND user_id = auth.uid()
+        )
+    );
+
+-- ---------------------------------------------------------
+-- SYSTEM / READ-ONLY TABLES
+-- ---------------------------------------------------------
+
+-- AI_PRESETS (Global Config - Read Only for Users)
+DROP POLICY IF EXISTS "Authenticated users can read presets" ON public.ai_presets;
+CREATE POLICY "Authenticated users can read presets" ON public.ai_presets
+    FOR SELECT
+    TO authenticated
+    USING (true);
+
+-- TAGS (Global Tags - Read Only for Users)
+DROP POLICY IF EXISTS "Authenticated users can read global tags" ON public.tags;
+CREATE POLICY "Authenticated users can read global tags" ON public.tags
+    FOR SELECT
+    TO authenticated
+    USING (true);
+
+-- AUDIT_LOGS (System Logs - Read Only for Users, Insert for Service Role)
+-- Re-apply to ensure no loopholes
+DROP POLICY IF EXISTS "Enable insert for service role only" ON public.audit_logs;
+CREATE POLICY "Enable insert for service role only" ON public.audit_logs
+    FOR INSERT
+    TO service_role
+    WITH CHECK (true);
+
+DROP POLICY IF EXISTS "Enable select for authenticated users" ON public.audit_logs;
+CREATE POLICY "Enable select for authenticated users" ON public.audit_logs
+    FOR SELECT
+    TO authenticated
+    USING (true);
+
+COMMIT;

package/apps/api/supabase/migrations/v8-security-hardening.sql

@@ -0,0 +1,79 @@
+-- [SECURITY_HARDENING]: El búnker no tiene puertas para extraños. Solo los autorizados dejan huella.
+
+-- -----------------------------------------------------------------------------
+-- 1. Tablas Privadas: Blindaje Total (Solo Authenticated)
+-- -----------------------------------------------------------------------------
+
+-- Habilitar RLS en todas las tablas sensibles
+ALTER TABLE IF EXISTS conversations ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS messages ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS profiles ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS folders ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS projects ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS runs ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS user_usage ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS workspace_members ENABLE ROW LEVEL SECURITY;
+
+-- Revocar TODOS los privilegios del rol 'anon' y 'public' para asegurar que no puedan ni leer
+-- (RLS es una segunda capa, pero esto cierra la puerta a nivel privilegios)
+REVOKE ALL ON conversations FROM anon, public;
+REVOKE ALL ON messages FROM anon, public;
+REVOKE ALL ON profiles FROM anon, public;
+REVOKE ALL ON folders FROM anon, public;
+REVOKE ALL ON projects FROM anon, public;
+REVOKE ALL ON runs FROM anon, public;
+REVOKE ALL ON user_usage FROM anon, public;
+REVOKE ALL ON workspace_members FROM anon, public;
+
+-- Garantizar acceso completo solo a usuarios autenticados
+GRANT ALL ON conversations TO authenticated;
+GRANT ALL ON messages TO authenticated;
+GRANT ALL ON profiles TO authenticated;
+GRANT ALL ON folders TO authenticated;
+GRANT ALL ON projects TO authenticated;
+GRANT ALL ON runs TO authenticated;
+GRANT ALL ON user_usage TO authenticated;
+GRANT ALL ON workspace_members TO authenticated;
+GRANT ALL ON workspace_members TO service_role;
+
+-- Eliminar políticas antiguas (Limpieza de "Puertas Traseras")
+-- Nota: Como no sabemos los nombres exactos, creamos políticas "Sledgehammer" que aseguran el acceso correcto.
+-- PostgreSQL aplica políticas con OR. Si queda una política anon vieja, podría permitir acceso.
+-- Lo ideal es borrar manualmente políticas nombradas "Enable read access for all users" etc.
+-- Pero con los REVOKE de arriba, las políticas RLS para anon se vuelven irrelevantes (no tienen permiso de tabla).
+
+-- Política Estándar para Authenticated (Ejemplo para conversations)
+DROP POLICY IF EXISTS "Users can own conversations" ON conversations;
+CREATE POLICY "Users can own conversations" ON conversations
+    FOR ALL
+    TO authenticated
+    USING (auth.uid() = user_id)
+    WITH CHECK (auth.uid() = user_id);
+
+-- (Repetir patrón strict para otras tablas si se desea RLS granular, 
+-- pero el REVOKE anon es la clave del pedido del usuario).
+
+-- -----------------------------------------------------------------------------
+-- 2. Tablas de Sistema: Lectura Pública Controlada (System Read-Only)
+-- -----------------------------------------------------------------------------
+
+ALTER TABLE IF EXISTS ai_presets ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS tags ENABLE ROW LEVEL SECURITY;
+ALTER TABLE IF EXISTS public_project_tags ENABLE ROW LEVEL SECURITY;
+
+-- Permitir SELECT a public/anon/authenticated
+GRANT SELECT ON ai_presets TO anon, public, authenticated;
+GRANT SELECT ON tags TO anon, public, authenticated;
+GRANT SELECT ON public_project_tags TO anon, public, authenticated;
+
+-- PROHIBIR escritura a todos menos service_role (Backend)
+REVOKE INSERT, UPDATE, DELETE ON ai_presets FROM anon, public, authenticated;
+REVOKE INSERT, UPDATE, DELETE ON tags FROM anon, public, authenticated;
+REVOKE INSERT, UPDATE, DELETE ON public_project_tags FROM anon, public, authenticated;
+
+-- Políticas RLS de Lectura Pública
+DROP POLICY IF EXISTS "Public Read Presets" ON ai_presets;
+CREATE POLICY "Public Read Presets" ON ai_presets FOR SELECT USING (true);
+
+DROP POLICY IF EXISTS "Public Read Tags" ON tags;
+CREATE POLICY "Public Read Tags" ON tags FOR SELECT USING (true);

package/apps/api/test_human_pattern.js

@@ -0,0 +1,30 @@
+async function testHumanPattern() {
+  try {
+    const res = await fetch("http://127.0.0.1:10000/api/chat", {
+      method: "POST",
+      headers: { "Content-Type": "application/json" },
+      body: JSON.stringify({
+        message: "Quiero hacer algo innovador con IA para mejorar la educación",
+        conversationId: "test-session-human",
+        mode: "normal",
+        topic: "general",
+        isMobile: false,
+        memory: {},
+      }),
+    });
+
+    if (!res.ok) {
+      console.log("Status:", res.status);
+      const txt = await res.text();
+      console.log("Error Body:", txt);
+      return;
+    }
+
+    const data = await res.json();
+    console.log("WADI RESPONSE:\n" + data.reply);
+  } catch (error) {
+    console.error("Fetch Error:", error);
+  }
+}
+
+testHumanPattern();

package/apps/api/test_human_pattern_vague.js

@@ -0,0 +1,30 @@
+async function testHumanPatternVague() {
+  try {
+    const res = await fetch("http://127.0.0.1:10000/api/chat", {
+      method: "POST",
+      headers: { "Content-Type": "application/json" },
+      body: JSON.stringify({
+        message: "Quiero una idea innovadora", // < 80 chars, triggers VAGUE_AMBITION
+        conversationId: "test-session-human-vague",
+        mode: "normal",
+        topic: "general",
+        isMobile: false,
+        memory: {},
+      }),
+    });
+
+    if (!res.ok) {
+      console.log("Status:", res.status);
+      const txt = await res.text();
+      console.log("Error Body:", txt);
+      return;
+    }
+
+    const data = await res.json();
+    console.log("WADI RESPONSE:\n" + data.reply);
+  } catch (error) {
+    console.error("Fetch Error:", error);
+  }
+}
+
+testHumanPatternVague();

package/apps/api/test_output.txt

@@ -0,0 +1,76 @@
+Starting WADI Brain Tests...
+
+INPUT: "Estoy agotado de estar siempre para los demás y nunca para mí." (Topic: general)
+RESPONSE (670ms):
+Parece que estás cargado de responsabilidades al cuidar a los demás. ¿De quién se encargas exactamente? De familiares, amigos o tal vez colegas de trabajo? ¿Podrías decirme un poco más sobre esta sensación de estar agotado?
+--------------------------------------------------
+
+
+INPUT: "Analizá esto un poco más profundo: siento que no tengo lugar en ningún lado." (Topic: general)
+RESPONSE (2730ms):
+Entiendo que ese sentimiento de no tener lugar en ningún lado es un tema difícil de abordar. Decís que te siente como si no tuvieras una función, una voz o un espacio en la vida. ¿Podrías decirme un poco más sobre cuándo empezaste a sentir esto? Si es un sentimiento reciente o si ha ido creciendo con el tiempo.
+
+También me gustaría saber, ¿hay algún momento en particular en el que te sientes así? ¿Es cuando estás con otras personas, o más bien cuando estás solo? ¿Hay alguna situación o lugar específico que te haga sentir que no tienes lugar? 
+
+Quiero entender mejor lo que estás viviendo para poder ayudarte a explorar más a fondo.
+--------------------------------------------------
+
+
+INPUT: "Siento culpa cuando digo que no, ¿qué ves ahí?" (Topic: general)
+RESPONSE (9735ms):
+Entiendo que estás buscando profundizar en cómo te sientes al decir "no". Parece que la culpa es un sentimiento que te surge al rechazar algo o al no cumplir con las expectativas de alguien, ¿correcto?
+
+Decís que sientes culpa cuando digo que no, ¿te ocurre con personas específicas o con situaciones en general? ¿Te duele más cuando te preguntan por qué no puedes hacer algo, o cuando te sientes obligado a decir "no" a algo que realmente quieres?
+--------------------------------------------------
+
+
+INPUT: "Tengo este error en React: Cannot read property 'map' of undefined" (Topic: tech)
+RESPONSE (9869ms):
+¿Qué es lo que estás intentando hacer justo cuando te aparece este error? ¿Es algún array o lista que estás tratando de iterar?
+
+En general, este error `Cannot read property 'map' of undefined` sucede cuando estás tratando de utilizar el método `map()` sobre una_variable que no es un array (o no está definida). Te recomiendo verificar qué valor tiene la variable justo antes de llamar a `map()` y asegurarte de que sea un array válido.
+
+Podemos seguir una secuencia de preguntas para resolver esto paso a paso. Por ejemplo:
+
+1. ¿Qué tienes en la variable que estás tratando de mapear?
+2. ¿Podrías mostrarme el código relevante alrededor de la línea donde se produce el error?
+3. ¿Has estado trabajando con algún dato fetched desde una API o almacenado en el estado del componente?
+
+Con eso, podemos intentar ayudarte a localizar y resolver el problema.
+--------------------------------------------------
+
+
+INPUT: "Ayudame a ordenar mi semana de trabajo en pasos claros." (Topic: general)
+RESPONSE (9795ms):
+Una semana de trabajo organizada puede ser muy útil para mantener el ritmo y la productividad. Vamos a repasar juntos tus tareas y objetivos para crear un plan claro y realista.
+
+Pero antes, ¿podrías decirme más sobre tus tareas y responsabilidades? ¿Cuáles son tus objetivos principales a corto plazo? ¿Tienes algún proyecto importante que debes completar?
+
+Si no sabes desde dónde empezar, podemos comenzar con categorías generales. Por ejemplo, podemos dividir tus tareas en:
+
+1. Proyectos importantes
+2. Tareas regulares (como reportes, reuniones, etc.)
+3. Tareas administrativas (como finanzas, gestión de proyectos, etc.)
+4. Tareas creativas o innovadoras
+
+¿Te parece bien empezar con alguna de estas categorías?
+--------------------------------------------------
+
+
+INPUT: "Quiero ideas de marketing para vender servicios de fotografía." (Topic: biz)
+RESPONSE (9994ms):
+Interesante. Quieres ideas de marketing para vender servicios de fotografía. ¿Quieres enfocarte en un tipo de servicio en particular, como sesiones de boda o sesión de retrato infantil? O quizás tienes un público objetivo en mente, como jóvenes o empresarios.
+
+Antes de seguir adelante, ¿podrías darte una idea de qué es lo que te gustaría lograr con tus servicios de marketing de fotografía? Quiero decir, ¿qué es lo que deseas atraer al público y qué mensaje quieres transmitir?
+
+¿Quieres algo de esto?
+
+1. **Llegar a un público más amplio** y aumentar tus ventas.
+2. **Crear una imagen de marca** profesional y establecer tu presencia en la industria.
+3. **Vender tus servicios** específicos al público objetivo.
+4. **Establecer una comunidad** de leales clientes y fidelizarlos.
+
+¿Alguna de estas opciones te llama la atención, o tienes otra dirección en mente?
+--------------------------------------------------
+
+

package/apps/api/test_vague.js

@@ -0,0 +1,30 @@
+async function testVague() {
+  try {
+    const res = await fetch("http://127.0.0.1:10000/api/chat", {
+      method: "POST",
+      headers: { "Content-Type": "application/json" },
+      body: JSON.stringify({
+        message: "Quiero hacer algo innovador",
+        conversationId: "test-session-vague",
+        mode: "normal",
+        topic: "general",
+        isMobile: false,
+        memory: {},
+      }),
+    });
+
+    if (!res.ok) {
+      console.log("Status:", res.status);
+      const txt = await res.text();
+      console.log("Error Body:", txt);
+      return;
+    }
+
+    const data = await res.json();
+    console.log("WADI RESPONSE:\n" + data.reply);
+  } catch (error) {
+    console.error("Fetch Error:", error);
+  }
+}
+
+testVague();

package/apps/api/test_vague_block.js

@@ -0,0 +1,30 @@
+async function testVagueBlocked() {
+  try {
+    const res = await fetch("http://127.0.0.1:10000/api/chat", {
+      method: "POST",
+      headers: { "Content-Type": "application/json" },
+      body: JSON.stringify({
+        message: "Quiero una idea", // Short and containing "quiero" + "idea"
+        conversationId: "test-session-blocked",
+        mode: "normal",
+        topic: "general",
+        isMobile: false,
+        memory: {},
+      }),
+    });
+
+    if (!res.ok) {
+      console.log("Status:", res.status);
+      const txt = await res.text();
+      console.log("Error Body:", txt);
+      return;
+    }
+
+    const data = await res.json();
+    console.log("WADI RESPONSE:\n" + data.reply);
+  } catch (error) {
+    console.error("Fetch Error:", error);
+  }
+}
+
+testVagueBlocked();

package/apps/api/test_wadi.js

@@ -0,0 +1,31 @@
+// ESM syntax or just global fetch
+async function testWadi() {
+  try {
+    const res = await fetch("http://127.0.0.1:10000/api/chat", {
+      method: "POST",
+      headers: { "Content-Type": "application/json" },
+      body: JSON.stringify({
+        message: "Quiero hacer algo innovador con IA para mejorar la educación",
+        conversationId: "test-session-anti",
+        mode: "normal",
+        topic: "general",
+        isMobile: false,
+        memory: {},
+      }),
+    });
+
+    if (!res.ok) {
+      console.log("Status:", res.status);
+      const txt = await res.text();
+      console.log("Error Body:", txt);
+      return;
+    }
+
+    const data = await res.json();
+    console.log("WADI RESPONSE:\n" + data.reply);
+  } catch (error) {
+    console.error("Fetch Error:", error);
+  }
+}
+
+testWadi();

package/apps/api/tsconfig.json

@@ -0,0 +1,13 @@
+{
+  "compilerOptions": {
+    "target": "es2020",
+    "module": "commonjs",
+    "rootDir": "src",
+    "outDir": "dist",
+    "esModuleInterop": true,
+    "strict": false,
+    "skipLibCheck": true,
+    "allowJs": true
+  },
+  "include": ["src/**/*"]
+}

package/apps/frontend/.env.local

@@ -0,0 +1,3 @@
+VITE_API_URL=http://localhost:3000
+VITE_SUPABASE_URL=https://smkbiguvgiscojwxgbae.supabase.co
+VITE_SUPABASE_ANON_KEY=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJzdXBhYmFzZSIsInJlZiI6InNta2JpZ3V2Z2lzY29qd3hnYmFlIiwicm9sZSI6ImFub24iLCJpYXQiOjE3NjM0MTE4MjMsImV4cCI6MjA3ODk4NzgyM30.n0Axs-saQDaAhGJidiRkI_w9EEOJDavJnmPXZ0UUvyM

package/apps/frontend/README.md

@@ -0,0 +1,73 @@
+# React + TypeScript + Vite
+
+This template provides a minimal setup to get React working in Vite with HMR and some ESLint rules.
+
+Currently, two official plugins are available:
+
+- [@vitejs/plugin-react](https://github.com/vitejs/vite-plugin-react/blob/main/packages/plugin-react) uses [Babel](https://babeljs.io/) (or [oxc](https://oxc.rs) when used in [rolldown-vite](https://vite.dev/guide/rolldown)) for Fast Refresh
+- [@vitejs/plugin-react-swc](https://github.com/vitejs/vite-plugin-react/blob/main/packages/plugin-react-swc) uses [SWC](https://swc.rs/) for Fast Refresh
+
+## React Compiler
+
+The React Compiler is not enabled on this template because of its impact on dev & build performances. To add it, see [this documentation](https://react.dev/learn/react-compiler/installation).
+
+## Expanding the ESLint configuration
+
+If you are developing a production application, we recommend updating the configuration to enable type-aware lint rules:
+
+```js
+export default defineConfig([
+  globalIgnores(["dist"]),
+  {
+    files: ["**/*.{ts,tsx}"],
+    extends: [
+      // Other configs...
+
+      // Remove tseslint.configs.recommended and replace with this
+      tseslint.configs.recommendedTypeChecked,
+      // Alternatively, use this for stricter rules
+      tseslint.configs.strictTypeChecked,
+      // Optionally, add this for stylistic rules
+      tseslint.configs.stylisticTypeChecked,
+
+      // Other configs...
+    ],
+    languageOptions: {
+      parserOptions: {
+        project: ["./tsconfig.node.json", "./tsconfig.app.json"],
+        tsconfigRootDir: import.meta.dirname,
+      },
+      // other options...
+    },
+  },
+]);
+```
+
+You can also install [eslint-plugin-react-x](https://github.com/Rel1cx/eslint-react/tree/main/packages/plugins/eslint-plugin-react-x) and [eslint-plugin-react-dom](https://github.com/Rel1cx/eslint-react/tree/main/packages/plugins/eslint-plugin-react-dom) for React-specific lint rules:
+
+```js
+// eslint.config.js
+import reactX from "eslint-plugin-react-x";
+import reactDom from "eslint-plugin-react-dom";
+
+export default defineConfig([
+  globalIgnores(["dist"]),
+  {
+    files: ["**/*.{ts,tsx}"],
+    extends: [
+      // Other configs...
+      // Enable lint rules for React
+      reactX.configs["recommended-typescript"],
+      // Enable lint rules for React DOM
+      reactDom.configs.recommended,
+    ],
+    languageOptions: {
+      parserOptions: {
+        project: ["./tsconfig.node.json", "./tsconfig.app.json"],
+        tsconfigRootDir: import.meta.dirname,
+      },
+      // other options...
+    },
+  },
+]);
+```

package/apps/frontend/eslint.config.js

@@ -0,0 +1,27 @@
+import js from "@eslint/js";
+import globals from "globals";
+import reactHooks from "eslint-plugin-react-hooks";
+import reactRefresh from "eslint-plugin-react-refresh";
+import tseslint from "typescript-eslint";
+import { defineConfig, globalIgnores } from "eslint/config";
+
+export default defineConfig([
+  globalIgnores(["dist"]),
+  {
+    files: ["**/*.{ts,tsx}"],
+    extends: [
+      js.configs.recommended,
+      tseslint.configs.recommended,
+      reactHooks.configs.flat.recommended,
+      reactRefresh.configs.vite,
+    ],
+    languageOptions: {
+      ecmaVersion: 2020,
+      globals: globals.browser,
+      parserOptions: {
+        projectService: true,
+        tsconfigRootDir: import.meta.dirname,
+      },
+    },
+  },
+]);

package/apps/frontend/index.html

@@ -0,0 +1,49 @@
+<!doctype html>
+<html lang="en">
+  <head>
+    <meta charset="UTF-8" />
+    <link rel="icon" type="image/svg+xml" href="/wadi.svg" />
+    <link rel="manifest" href="/manifest.webmanifest" />
+    <meta name="theme-color" content="#8B5CF6" />
+    <meta name="mobile-web-app-capable" content="yes" />
+    <meta
+      name="apple-mobile-web-app-status-bar-style"
+      content="black-translucent"
+    />
+    <meta name="apple-mobile-web-app-title" content="WADI" />
+    <link rel="apple-touch-icon" href="/icon-192.svg" />
+    <meta
+      name="viewport"
+      content="width=device-width, initial-scale=1, maximum-scale=1, interactive-widget=resizes-content"
+    />
+    <meta name="mobile-web-app-capable" content="yes" />
+    <title>WADI · Agentic Workspace</title>
+  </head>
+  <body>
+    <div id="root">
+      <div
+        style="
+          display: flex;
+          flex-direction: column;
+          align-items: center;
+          justify-content: center;
+          height: 100vh;
+          background-color: #050816;
+          color: #8b5cf6;
+          font-family: monospace;
+          text-align: center;
+        "
+      >
+        <div
+          style="font-size: 2rem; letter-spacing: 0.2rem; margin-bottom: 1rem"
+        >
+          WADI
+        </div>
+        <div style="font-size: 0.8rem; opacity: 0.7">
+          [DESPERTANDO_CENTINELA... (puede tardar 30s)]
+        </div>
+      </div>
+    </div>
+    <script type="module" src="/src/main.tsx"></script>
+  </body>
+</html>

package/apps/frontend/package.json

@@ -0,0 +1,41 @@
+{
+  "name": "frontend",
+  "private": true,
+  "version": "1.0.0",
+  "type": "module",
+  "scripts": {
+    "dev": "vite",
+    "build": "vite build",
+    "lint": "eslint .",
+    "preview": "vite preview"
+  },
+  "dependencies": {
+    "@hcaptcha/react-hcaptcha": "^1.17.1",
+    "@supabase/supabase-js": "^2.86.0",
+    "@types/node": "^24.10.1",
+    "@types/react": "^19.2.5",
+    "@types/react-dom": "^19.2.3",
+    "@vitejs/plugin-react": "^5.1.1",
+    "class-variance-authority": "^0.7.1",
+    "clsx": "^2.1.1",
+    "lucide-react": "^0.562.0",
+    "react": "^19.2.0",
+    "react-dom": "^19.2.0",
+    "react-router-dom": "^7.10.0",
+    "tailwind-merge": "^3.4.0",
+    "typescript": "~5.9.3",
+    "vite": "^7.2.4",
+    "zustand": "^5.0.9"
+  },
+  "devDependencies": {
+    "@eslint/js": "^9.39.1",
+    "autoprefixer": "^10.4.23",
+    "eslint": "^9.39.1",
+    "eslint-plugin-react-hooks": "^7.0.1",
+    "eslint-plugin-react-refresh": "^0.4.24",
+    "globals": "^16.5.0",
+    "postcss": "^8.5.6",
+    "tailwindcss": "^3.4.17",
+    "typescript-eslint": "^8.46.4"
+  }
+}

package/apps/frontend/postcss.config.cjs

@@ -0,0 +1,6 @@
+module.exports = {
+  plugins: {
+    tailwindcss: {},
+    autoprefixer: {},
+  },
+};

package/apps/frontend/public/cursors/wadi-neutral.svg

@@ -0,0 +1 @@
+<svg width="24" height="24" viewBox="0 0 24 24" fill="none" xmlns="http://www.w3.org/2000/svg"><path d="M5.65376 12.3673H5.46026L5.31717 12.4976L0.500002 16.8866V2.19842L14.7138 12.3673H5.65376Z" fill="#101010" stroke="#91F6D7" stroke-width="1.5"/></svg>

package/apps/frontend/public/cursors/wadi-select.svg

@@ -0,0 +1 @@
+<svg width="24" height="24" viewBox="0 0 24 24" fill="none" xmlns="http://www.w3.org/2000/svg"><path d="M4.5 11h-2V7h2v4zm1 0h2v-4h-2v4zm-1 2h2v2h-2v-2zm-3-2V7h-2v4h2zm0 2h-2v2h2v-2zm12-9H4.5v2h9V4zm0 13H5v2h8.5v-2zm2-2h-1v2h1v-2zm0-9h-1V4h1v2zm-1 11h-1v2h1v-2zm0-9h-1v2h1V7z" fill="#91F6D7" stroke="#101010" stroke-width="0.5"/></svg>