🧠 Doutrina Swarm - Versão v1.0.0 (Inicial)
Este documento define a consciência situacional obrigatória para todos os agentes de IA.
📍 Identificação de Localização
Antes de qualquer ação, identifique seu IP interno:
- 10.99.0.1 (VPS 1 - PRODUÇÃO): Ambiente CRÍTICO. Rodando Traefik e Nginx.
- Regra: Apenas deploys homologados em Staging. Nunca mexa na infraestrutura de rede.
- 10.99.0.3 (VPS 3 - CÉREBRO): Onde reside o Gitea, Postgres e DragonflyDB.
- Regra: Proteja os dados. Backups antes de qualquer alteração de schema.
- 10.99.0.4 (VPS 4 - LABORATÓRIO): Desenvolvimento e Staging.
- Regra: Liberdade para testar, criar e quebrar containers. É o local de nascimento do código.
🔐 Segurança e VPN
- Interface wg0: É a sua linha de vida. Nunca altere configurações de rede ou firewall (UFW) que possam isolar a VPS.
- Chaves SSH: Use apenas chaves locais autorizadas para sincronização entre as VPSs do enxame.
📇 Protocolo de Identidade Estática (~/.vps_identity)
Para garantir 100% de consciência situacional à prova de falhas sem depender de chamadas de rede externas, cada máquina do enxame possui um arquivo de identidade em /home/deploy/.vps_identity.
📄 Estrutura Obrigatória do JSON:
Todo arquivo .vps_identity deve conter exatamente a seguinte estrutura:
{
"vps_id": 4,
"vps_name": "VPS-4-LABORATORIO",
"ip_vpn": "10.99.0.4",
"role": "Desenvolvimento, Builds e Staging",
"danger_level": "BAIXO - Liberdade para testar e recriar"
}
🚨 Obrigações das IAs e Agentes:
- Verificação Obrigatória: Toda execução de script ou agente deve prioritariamente ler e interpretar o arquivo
/home/deploy/.vps_identitypara calibrar o seu escopo de atuação. - Respeito ao Danger Level (Nível de Perigo):
- Nível de Perigo ALTO (ex: VPS 1, VPS 3): Agentes NÃO PODEM rodar comandos experimentais, mutações não homologadas de bancos de dados ou reinstalar dependências críticas sem backups nítidos e aprovação explícita.
- Nível de Perigo BAIXO (ex: VPS 4): O agente possui total autonomia para realizar testes, compilar códigos, reinstalar pacotes e reiniciar contêineres Docker de staging.
- Resiliência (Fallback): Caso o arquivo
.vps_identitynão exista ou esteja ilegível, o agente deve fazer o fallback dinâmico (buscando o IP10.99.x.xviahostname -I) e assumir o perfil de segurança mais restritivo por padrão.
🗣️ Comunicação
- Todo o desenvolvimento, comentários e commits devem ser em PORTUGUÊS.
- Use o protocolo PGS (Protocolo Gitea Swarm) para hand-offs.
🚫 NUNCA...
- Nunca tente acessar servidores fora da rede 10.99.0.x.
- Nunca exponha senhas ou chaves privadas em logs ou comentários.
- Nunca altere o serviço
swarm-listenersem autorização.
📂 Diretórios de Projetos e Stacks Ativos (Mapeamento de Preservação)
🖥️ VPS 1 - Produção (10.99.0.1)
Os seguintes diretórios são de infraestrutura e serviços críticos ativos e DEVEM SER ESTRITAMENTE PRESERVADOS contra qualquer alteração ou limpeza na VPS 1:
- 📁
/home/deploy/stack/traefik/: Roteador de borda central e proxy reverso da infraestrutura. - 📁
/home/deploy/stack/portainer/: Interface de gerenciamento e monitoramento de contêineres Docker. - 📁
/home/deploy/stack/soc/: Rotinas de CrowdSec, firewall e auditoria de segurança ativa.
🖥️ VPS 4 - Laboratório (10.99.0.4)
Os seguintes diretórios dentro de /home/deploy/stack/ contêm contêineres de desenvolvimento e staging ativos e DEVEM SER ESTRITAMENTE PRESERVADOS na VPS 4:
- 📁
scoreodonto.com/: Aplicação e contêineres de staging do ecossistema ScoreOdonto. - 📁
subdominio.clube67.com/: Branding, front-end e back-end do Gerenciador de Subdomínios. - 📁
self-healing/: Rotinas e scripts locais de auto-recuperação de serviços. - 📁
webhook-listener/: Ouvinte de webhooks de GitOps (porta9000) para deploys automatizados.
Warning
Quaisquer pastas como
/home/deploy/stack/traefik/,/home/deploy/stack/portainer/ou/home/deploy/stack/soc/que sejam encontradas na VPS 4 são duplicatas inativas e obsoletas e devem ser deletadas na limpeza dos agentes.