agent-shell
v0.1.0
Published
AI-first CLI framework - 2 tools + vector discovery
Downloads
103
Maintainers
rckflrReadme
Agent Shell
Framework para construir CLIs AI-first que actuan como gateway controlable entre agentes LLM y la ejecucion de comandos.
Resuelve el problema de escalabilidad de herramientas en agentes AI mediante un patron de 2 tools + discovery vectorial: ~600 tokens constantes en contexto, independiente de la cantidad de comandos disponibles.
Tool 1: cli_help() → Protocolo de interaccion
Tool 2: cli_exec(cmd: str) → Ejecutar cualquier comandoInstalacion
# Como dependencia en tu proyecto
npm install agent-shell
# O desarrollo local
bun installScripts
bun run build # Compilar con tsup
bun run test # Ejecutar tests (vitest)
bun run test:watch # Tests en modo watch
bun run dev # Build en modo watchDistribucion
El paquete se publica como modulo ESM con tipos TypeScript incluidos.
Entry points:
// Entry point principal
import { Core, McpServer, StdioTransport } from 'agent-shell';
// Sub-path para MCP especifico
import { McpServer, StdioTransport } from 'agent-shell/mcp';CLI global:
# Instalar globalmente
npm install -g agent-shell
# Usar como binario
agent-shell help # Muestra ayuda
agent-shell version # Muestra version
agent-shell serve # Requiere registry configurado programaticamente (ver MCP Server)Configuracion del paquete:
| Campo | Valor |
|-------|-------|
| license | MIT |
| type | module (ESM) |
| bin | agent-shell → ./dist/cli/index.js |
| exports | . (main) + ./mcp (sub-path) |
| files | dist, README.md, LICENSE |
| Dependencias runtime | 0 (zero external deps) |
Arquitectura
┌─────────────────────────────────────────────────────────────────┐
│ MCP Server │
│ (JSON-RPC 2.0 / stdio) │
├─────────────────────────────────────────────────────────────────┤
│ Core │
│ (orquestador central) │
├──────┬──────┬──────┬──────┬──────┬────────┬──────────┬──────────┤
│Parser│Regis-│Execu-│Vector│Contxt│Security│JQ Filter │ CLI │
│ │ try │ tor │Index │Store │ │ │ │
└──────┴──────┴──────┴──────┴──────┴────────┴──────────┴──────────┘| Modulo | Descripcion |
|--------|-------------|
| MCP Server | Servidor Model Context Protocol. Expone cli_help y cli_exec como tools MCP via JSON-RPC 2.0 |
| CLI | Entry point de linea de comandos para uso standalone |
| Core | Orquestador central. Unico punto de entrada al sistema |
| Parser | Tokeniza y parsea comandos en AST tipado |
| CommandRegistry | Catalogo de comandos con versionado semver |
| Executor | Ejecucion con validacion, permisos, timeout, pipeline, batch, rate limiting |
| VectorIndex | Busqueda semantica sobre el catalogo de comandos |
| ContextStore | Estado de sesion, historial FIFO, undo con snapshots, TTL, secret detection |
| JQ Filter | Filtrado JSON post-ejecucion con sintaxis jq-subset |
| Security | Audit logging, RBAC, deteccion de secretos, encriptacion de storage |
Uso Basico
Core (entry point recomendado)
import { Core } from 'agent-shell';
const core = new Core({
registry, // CommandRegistry con comandos registrados
vectorIndex, // VectorIndex para busqueda semantica
contextStore, // ContextStore para estado de sesion
});
// El agente LLM usa solo estas 2 llamadas:
const protocol = core.help();
const response = await core.exec('users:create --name "Juan" --email [email protected]');
// → { code: 0, data: { id: 42, ... }, error: null, meta: { ... } }Respuesta Estandar (CoreResponse)
Toda interaccion retorna la misma estructura:
{
code: number, // 0=ok, 1=sintaxis, 2=no encontrado, 3=permisos, 4=confirmacion
data: any | null, // Resultado de la ejecucion
error: string | null, // Mensaje de error (null si ok)
meta: {
duration_ms: number,
command: string,
mode: string, // "execute" | "dry-run" | "validate" | "confirm"
timestamp: string // ISO 8601
}
}MCP Server (integracion con agentes)
El MCP Server expone Agent Shell como un servidor Model Context Protocol, permitiendo que cualquier cliente MCP (Claude Desktop, Cursor, etc.) use los comandos registrados.
import { McpServer, Core } from 'agent-shell';
const core = new Core({ registry, vectorIndex, contextStore });
const server = new McpServer({ core });
server.start(); // Escucha JSON-RPC 2.0 via stdin/stdoutEl servidor expone exactamente 2 tools al agente:
| Tool | Parametros | Descripcion |
|------|-----------|-------------|
| cli_help | ninguno | Retorna el protocolo de interaccion |
| cli_exec | command: string | Ejecuta cualquier comando |
Protocolo: JSON-RPC 2.0 sobre stdio (newline-delimited JSON).
Metodos soportados:
initialize— Handshake MCP con capabilitiestools/list— Lista tools disponiblestools/call— Invoca un toolping— Health check
Para transporte custom (HTTP, WebSocket, etc.):
const server = new McpServer({ core });
// handleMessage es publico para usar con cualquier transporte
const response = await server.handleMessage({
jsonrpc: '2.0',
id: 1,
method: 'tools/call',
params: { name: 'cli_exec', arguments: { command: 'users:list' } },
});Configuracion en Claude Desktop (claude_desktop_config.json):
Nota: El comando
serverequiere un registry con comandos registrados. Para uso en produccion, crear un script de entry point que configure el Core y useMcpServer.start()programaticamente.
{
"mcpServers": {
"agent-shell": {
"command": "node",
"args": ["./tu-entry-point.js"]
}
}
}CLI
Entry point de linea de comandos para uso standalone o como binario MCP.
# Despues de instalar globalmente o via npx
agent-shell help # Muestra ayuda
agent-shell version # Muestra version
agent-shell serve # MCP server (requiere registry configurado programaticamente)El binario se registra automaticamente en package.json:
{
"bin": { "agent-shell": "./dist/cli/index.js" }
}Modulos en Detalle
Parser
Transforma un string de comando en un AST tipado.
import { parse } from 'agent-shell';
// Comando simple
parse('users:list --limit 5');
// → { type: 'single', commands: [{ namespace: 'users', command: 'list', ... }] }
// Pipeline
parse('users:list >> users:export --format csv');
// → { type: 'pipeline', commands: [...] }
// Batch
parse('batch [users:list, orders:list]');
// → { type: 'batch', commands: [...] }
// Con filtro jq
parse('users:get --id 1 | .name');
// → commands[0].jqFilter = { raw: '.name', type: 'field', fields: ['name'] }Flags globales soportadas: --dry-run, --validate, --confirm, --format json|table|csv, --limit N, --offset N
JQ Filter
Filtra JSON con un subset de la sintaxis jq.
import { applyFilter } from 'agent-shell';
const data = { users: [{ name: 'Juan' }, { name: 'Ana' }] };
applyFilter(data, '.users.[0].name');
// → { success: true, result: 'Juan' }
applyFilter(data, '.users.[].name');
// → { success: true, result: ['Juan', 'Ana'] }
applyFilter(data, '[.users, .count]');
// → { success: true, result: [[...], undefined] }Sintaxis soportada:
.campo— acceso a campo.a.b.c— campos anidados.[N]/.[-N]— indice de array.[]— iteracion sobre array[.a, .b]— multi-select
ContextStore
Almacen de estado de sesion con historial y undo.
import { ContextStore } from 'agent-shell';
const store = new ContextStore(storageAdapter, 'session-1');
// Claves con inferencia de tipo automatica (JSON.parse)
await store.set('user.name', '"Juan"');
await store.set('count', '42'); // → tipo: number
await store.set('active', 'true'); // → tipo: boolean
const result = await store.get('count');
// → { status: 0, data: { key: 'count', value: 42 } }
// Historial FIFO
await store.recordCommand({ command: 'users:list', exitCode: 0 });
const history = await store.getHistory({ limit: 20 });
// Undo con snapshots
await store.undo('command-id');StorageAdapter: interfaz inyectable para persistencia (en memoria, archivo, DB).
Configuracion avanzada:
const store = new ContextStore(storageAdapter, 'session-1', {
ttl_ms: 3600000, // Expiracion de sesion (1h)
secretDetection: { mode: 'reject' }, // Rechazar valores con secretos
retentionPolicy: { maxAge_ms: 86400000, maxEntries: 5000 },
});CommandRegistry
Catalogo de comandos con soporte para versionado semver.
import { CommandRegistry } from 'agent-shell';
const registry = new CommandRegistry();
const definition = {
namespace: 'users',
name: 'create',
version: '1.0.0',
description: 'Crea un nuevo usuario',
params: [
{ name: 'name', type: 'string', required: true },
{ name: 'email', type: 'string', required: true },
{ name: 'role', type: 'enum', enumValues: ['admin', 'user'], default: 'user' },
],
undoable: true,
};
const handler = async (args) => ({ success: true, data: { id: 1, ...args } });
registry.register(definition, handler);
// Resolucion (retorna ultima version)
const cmd = registry.resolve('users:create');
// Texto compacto AI-optimizado
const text = registry.toCompactText(definition);
// → "users:create | Crea un nuevo usuario\n --name: string [REQUIRED]\n ..."Executor
Motor de ejecucion con pipeline completo: validacion → permisos → modo → timeout → historial.
import { Executor } from 'agent-shell';
const executor = new Executor(registry, {
sessionId: 'sess-1',
permissions: ['users:*', 'orders:list'],
state: {},
config: { timeout_ms: 5000, maxPipelineDepth: 10, maxBatchSize: 20, undoTTL_ms: 300000, enableHistory: true },
history: { entries: [], append(e) { this.entries.push(e); }, getById(id) { return null; } },
});
// Ejecucion simple
const result = await executor.execute(parseResult);
// → ExecutionResult | PipelineResult | BatchResult
// Undo
await executor.undo(historyId);Modos de ejecucion:
- normal — ejecuta el handler
- dry-run — simula sin efectos
- validate — solo valida args y permisos
- confirm — genera token de confirmacion, requiere segundo exec
Confirm token management:
// Ejecutar con --confirm genera un token
const preview = await executor.execute(parseConfirmResult);
// → { code: 4, data: { preview, confirmToken: 'abc123' } }
// Confirmar ejecucion con el token
const result = await executor.confirm('abc123');
// Revocar tokens (retornan ExecutionResult)
executor.revokeConfirm('abc123');
executor.revokeAllConfirms(); // → ExecutionResult { data: { revoked: number } }Rate limiting: configurable por sesion con ventana deslizante.
const executor = new Executor(registry, {
...context,
config: {
...config,
confirmTTL_ms: 60000, // TTL de tokens de confirmacion (1 min)
rateLimit: { maxRequests: 100, windowMs: 60000 }, // 100 req/min
},
});VectorIndex
Motor de busqueda semantica sobre el catalogo de comandos.
import { VectorIndex } from 'agent-shell';
const index = new VectorIndex({
embeddingAdapter, // Implementacion de EmbeddingAdapter
storageAdapter, // Implementacion de VectorStorageAdapter
defaultTopK: 5,
defaultThreshold: 0.4,
});
// Indexar comandos (usa embedBatch internamente — 1 sola llamada al API)
await index.indexBatch(commands);
// Indexar uno individual
await index.indexCommand({ namespace: 'users', name: 'create', version: '1.0.0', description: '...' });
// Busqueda semantica
const results = await index.search('crear un usuario nuevo', { topK: 3, threshold: 0.5 });
// → { query, results: [{ commandId, score, description, ... }], totalIndexed, searchTimeMs }
// Sincronizacion con registry
await index.sync('delta', registry); // Solo diferencias
await index.sync('full', registry); // Rebuild completo
// Health check
const health = await index.healthCheck();Indexacion batch optimizada: indexBatch usa embedBatch para generar todos los embeddings en una sola llamada al API, con fallback secuencial si falla.
Texto indexable enriquecido: Cada comando se indexa combinando: description, longDescription, namespace, nombre, descripciones de parametros, tags y ejemplo. Esto maximiza la superficie semantica para el modelo de embeddings.
Adapters inyectables:
EmbeddingAdapter— genera vectores desde texto (OpenAI, Cohere, Ollama, Cloudflare, etc.)VectorStorageAdapter— almacena y busca vectores (Pinecone, Qdrant, pgvector, en memoria, etc.)
Security
Modulo transversal de seguridad con audit logging, RBAC, deteccion de secretos y encriptacion.
AuditLogger
Emite eventos tipados para todas las acciones relevantes de seguridad.
import { AuditLogger } from 'agent-shell/security';
const logger = new AuditLogger('session-id');
// Suscribirse a eventos especificos
logger.on('command:executed', (event) => console.log(event));
logger.on('permission:denied', (event) => alert(event));
// Suscripcion wildcard (todos los eventos)
logger.on('*', (event) => sendToSIEM(event));Eventos soportados: command:executed, command:failed, permission:denied, confirm:requested, confirm:executed, confirm:expired, session:created, session:expired, error:handler, error:timeout
Secret Detection & Masking
Deteccion automatica de credenciales con patrones configurables.
import { containsSecret, maskSecrets } from 'agent-shell/security';
// Detectar secretos
containsSecret('mi-api-key: sk_live_abc123'); // → true
// Enmascarar recursivamente (objetos, arrays, strings)
maskSecrets({ token: 'Bearer eyJhbGc...' });
// → { token: '[REDACTED:bearer_token]' }Patrones detectados: API keys, Bearer tokens, passwords, AWS keys (AKIA), JWTs, private keys, hex secrets (32+ chars).
RBAC (Role-Based Access Control)
Sistema de roles con herencia para permisos agrupados.
import { RBAC } from 'agent-shell/security';
const rbac = new RBAC();
rbac.addRole({ name: 'viewer', permissions: ['users:list', 'notes:list'] });
rbac.addRole({ name: 'admin', permissions: ['users:*', 'system:*'], inherits: ['viewer'] });
const perms = rbac.resolvePermissions('admin');
// → ['users:*', 'system:*', 'users:list', 'notes:list']EncryptedStorageAdapter
Wrapper decorator que encripta datos at-rest con AES-256-GCM.
import { EncryptedStorageAdapter } from 'agent-shell';
const encrypted = new EncryptedStorageAdapter(baseAdapter, {
key: crypto.randomBytes(32), // 256 bits requeridos
});
const store = new ContextStore(encrypted, 'session-1');
// Todos los datos se encriptan/desencriptan transparentementeCaracteristicas: IV aleatorio por operacion, AEAD authentication tag, backward-compatible con datos no encriptados.
Command Builder
API fluida para definir comandos sin construir objetos manualmente.
import { command } from 'agent-shell';
const def = command('users', 'create')
.version('1.0.0')
.description('Creates a new user')
.requiredParam('name', 'string', 'Full name')
.requiredParam('email', 'string', 'Email address')
.optionalParam('role', 'enum(admin,user)', 'user', 'User role')
.param('age', 'int', p => p.constraints('min:0,max:150'))
.output('object', 'Created user')
.example('users:create --name "John" --email "[email protected]"')
.tags('users', 'crud')
.reversible()
.permissions('users:write')
.build();Shorthands: requiredParam(), optionalParam() para los casos mas comunes.
SQLite Adapters
Persistencia SQLite para ContextStore y CommandRegistry. Acepta cualquier database compatible con la interfaz SQLiteDatabase (bun:sqlite, better-sqlite3).
import { SQLiteStorageAdapter, SQLiteRegistryAdapter } from 'agent-shell';
import { Database } from 'bun:sqlite'; // o better-sqlite3
const db = new Database('agent-shell.db');
// ContextStore con SQLite
const storage = new SQLiteStorageAdapter({ db });
const store = new ContextStore(storage, 'session-1');
// CommandRegistry persistente
const registryAdapter = new SQLiteRegistryAdapter({ db });
registryAdapter.initialize();
registryAdapter.saveBatch(definitions); // Persistir en disco
const loaded = registryAdapter.loadAll(); // Cargar en cold-startCaracteristicas: Auto-migrations, transacciones atomicas, sin dependencias externas (interfaz inyectable).
Protocolo de Interaccion (Help)
El protocolo que recibe el agente LLM al llamar cli_help():
Descubrimiento:
search <query> Busqueda semantica de comandos
describe <ns:cmd> Ver definicion de un comando
Ejecucion:
namespace:comando --arg v Ejecutar comando
--dry-run Simular sin ejecutar
--validate Solo validar argumentos
--confirm Preview antes de ejecutar
Filtrado:
comando | .campo Extraer campo del resultado
comando | [.a, .b] Multi-select
Composicion:
cmd1 >> cmd2 Pipeline
batch [cmd1, cmd2, cmd3] Batch
Estado:
context Ver contexto actual
context:set key valor Guardar valor
context:get key Obtener valor
context:delete key Eliminar clave
history Ver historial
undo <id> Revertir comandoEstructura del Proyecto
src/
├── index.ts # Barrel exports
├── cli/
│ └── index.ts # CLI entry point (bin: agent-shell)
├── mcp/
│ ├── types.ts # JSON-RPC 2.0, MCP tool definitions
│ ├── transport.ts # StdioTransport (newline-delimited JSON)
│ ├── server.ts # McpServer (initialize, tools/list, tools/call)
│ └── index.ts # Barrel exports
├── core/
│ ├── types.ts # CoreResponse, CoreConfig
│ └── index.ts # Core (orquestador)
├── parser/
│ ├── types.ts # ParseResult, ParsedCommand, ParseError
│ ├── tokenizer.ts # Tokenizador de bajo nivel
│ ├── errors.ts # Constructores de errores
│ └── index.ts # parse()
├── jq-filter/
│ ├── types.ts # FilterResult, PathSegment
│ ├── parser.ts # Parser de expresiones jq
│ ├── resolver.ts # Evaluador de paths sobre JSON
│ └── index.ts # applyFilter()
├── context-store/
│ ├── types.ts # SessionStore, StorageAdapter, ContextStoreConfig
│ ├── sqlite-types.ts # SQLiteDatabase interface
│ ├── sqlite-storage-adapter.ts # SQLite-backed StorageAdapter
│ ├── encrypted-storage-adapter.ts # AES-256-GCM wrapper
│ └── index.ts # ContextStore
├── command-registry/
│ ├── types.ts # CommandDefinition, CommandParam
│ ├── sqlite-registry-adapter.ts # SQLite persistence for commands
│ └── index.ts # CommandRegistry
├── executor/
│ ├── types.ts # ExecutionResult, PipelineResult, BatchResult
│ └── index.ts # Executor
├── command-builder/
│ └── index.ts # command(), CommandBuilder, ParamBuilder
├── security/
│ ├── types.ts # AuditEvent, SecurityConfig
│ ├── audit-logger.ts # EventEmitter de auditoria
│ ├── secret-patterns.ts # Deteccion y masking de secretos
│ ├── rbac.ts # Role-Based Access Control
│ ├── rbac-types.ts # Tipos RBAC
│ ├── permission-matcher.ts # Matching de permisos con wildcards
│ └── index.ts # Barrel exports
└── vector-index/
├── types.ts # EmbeddingAdapter, VectorStorageAdapter
├── pgvector-types.ts # PgClient, PgVectorConfig interfaces
├── pgvector-storage-adapter.ts # PostgreSQL + pgvector adapter
└── index.ts # VectorIndex
contracts/ # Contratos de especificacion por modulo
tests/ # Tests unitarios e integracion (vitest)
docs/ # PRD, diagramas, roadmap, schemasTests
400 tests cubriendo todos los modulos:
bun run test
# Output:
# ✓ tests/parser.test.ts (39 tests)
# ✓ tests/jq-filter.test.ts (40 tests)
# ✓ tests/context-store.test.ts (37 tests)
# ✓ tests/command-registry.test.ts (29 tests)
# ✓ tests/executor.test.ts (42 tests)
# ✓ tests/vector-index.test.ts (32 tests)
# ✓ tests/core.test.ts (29 tests)
# ✓ tests/mcp-server.test.ts (20 tests)
# ✓ tests/security.test.ts (45 tests)
# ✓ tests/integration.test.ts (26 tests)
# ✓ tests/sqlite-adapters.test.ts (35 tests)
# ✓ tests/pgvector-adapter.test.ts
# ✓ tests/command-builder.test.ts (26 tests)Stack Tecnico
- Runtime: Bun
- Lenguaje: TypeScript (ES2022, ESM)
- Testing: Vitest
- Build: tsup
- Dependencias externas: cero (core standalone)
Limites del Sistema
| Parametro | Limite | |-----------|--------| | Input maximo | 4096 caracteres | | Pipeline max depth | 10 comandos | | Batch max size | 20 comandos | | Top-K search max | 20 resultados | | Context max keys | 1000 por sesion | | History max entries | 10,000 (FIFO) | | JQ expression max | 256 caracteres | | JQ path max depth | 20 segmentos | | JQ multi-select max fields | 20 campos | | JQ max input size | 10 MB | | Value max size | 64 KB |
Demo
El directorio demo/ contiene un sistema completo funcional con 14 comandos en 4 namespaces (users, notes, system, math), usando embeddings reales para busqueda semantica.
Requisitos
Elegir uno de los backends de embeddings:
| Backend | Modelo | Requisito |
|---------|--------|-----------|
| Ollama (local) | embeddinggemma | Ollama corriendo en localhost:11434 |
| Cloudflare Workers AI | embeddinggemma-300m | Account ID + API Token |
Ambos producen vectores de 768 dimensiones.
Ejecucion
# Con Ollama (default)
bun demo/index.ts
# Con Cloudflare Workers AI
bun demo/index.ts --cloudflare
# Test E2E no-interactivo (Ollama)
bun demo/test-e2e.ts
# Test E2E no-interactivo (Cloudflare)
bun demo/test-e2e-cloudflare.tsEstructura del Demo
demo/
├── index.ts # REPL interactivo
├── test-e2e.ts # E2E con Ollama
├── test-e2e-cloudflare.ts # E2E con Cloudflare
├── benchmark-sqlite-vector.ts # Benchmark de storage adapters
├── commands.ts # 14 comandos CRUD en memoria
└── adapters/
├── ollama-embedding.ts # EmbeddingAdapter → Ollama local
├── cloudflare-embedding.ts # EmbeddingAdapter → Cloudflare Workers AI
├── memory-vector-storage.ts # VectorStorageAdapter en memoria
├── memory-storage.ts # StorageAdapter en memoria (ContextStore)
├── sqlite-vector-storage.ts # VectorStorageAdapter → SQLite + JS cosine
└── sqlite-native-vector-storage.ts # VectorStorageAdapter → SQLite streamingAdapters de Embedding
Los adapters implementan la interfaz EmbeddingAdapter del modulo VectorIndex:
import { CloudflareEmbeddingAdapter } from './adapters/cloudflare-embedding.js';
const adapter = new CloudflareEmbeddingAdapter({
accountId: 'tu-account-id',
apiToken: 'tu-api-token',
model: '@cf/google/embeddinggemma-300m', // opcional, es el default
});
// O con Ollama local:
import { OllamaEmbeddingAdapter } from './adapters/ollama-embedding.js';
const adapter = new OllamaEmbeddingAdapter({
baseUrl: 'http://localhost:11434', // opcional
model: 'embeddinggemma', // opcional
});Comandos Disponibles en el Demo
| Comando | Descripcion |
|---------|-------------|
| users:create | Crea un usuario (name, email, role) |
| users:list | Lista usuarios con filtro por rol |
| users:get | Obtiene usuario por ID |
| users:update | Actualiza datos de usuario |
| users:delete | Elimina usuario (con confirmacion) |
| users:count | Cuenta total de usuarios |
| notes:create | Crea una nota (title, content, author) |
| notes:list | Lista notas con filtro por autor |
| notes:get | Obtiene nota por ID |
| notes:delete | Elimina nota |
| notes:search | Busca notas por texto |
| system:status | Estado del sistema y estadisticas |
| system:echo | Repite un mensaje (testing) |
| math:calc | Operaciones aritmeticas (add, sub, mul, div) |
Licencia
MIT