Diagrama C4 de Container (C2)
Este diagrama faz zoom no Invowk para mostrar seus containers internos - as principais aplicações, componentes e armazenamentos de dados que compõem o sistema.
observação
Na terminologia C4, "container" refere-se a uma unidade separadamente executável/implantável (não containers Docker). Como o Invowk é um único binário CLI, mostramos os principais componentes internos como containers lógicos.
Diagrama
Componentes Internos
Pontos de Entrada
| Componente | Tecnologia | Responsabilidade |
|---|---|---|
| CLI Commands | Go/Cobra | Pontos de entrada para todas as interações do usuário: subcomandos cmd, init, config, module, tui, validate, completion, audit |
Motor Principal
| Componente | Tecnologia | Responsabilidade |
|---|---|---|
| Command Service | Go | Serviço de domínio hexagonal (internal/app/commandsvc/) que orquestra a execução de comandos. Recebe requisições da CLI, coordena descoberta, validação, ciclo de vida SSH e despacho de runtime. Retorna resultados/erros tipados; adaptador CLI aplica renderização. |
| Discovery Engine | Go | Encontra diretórios invowkfile.cue e *.invowkmod com ordenação por precedência. Constrói árvore unificada de comandos. |
| Configuration Manager | Go/Viper+CUE | Carrega config de ~/.config/invowk/config.cue. Valida contra schema CUE. |
| CUE Parser | Go/cuelang | Implementa parsing em 3 etapas: compilar schema → unificar com dados → decodificar para structs Go. Fornece mensagens de erro ricas. |
| Module Resolver | Go | Resolve dependências baseadas em Git. Gerencia cache em ~/.invowk/modules/. Lida com lock files para reprodutibilidade. |
| Watch Engine | Go | Monitora o sistema de arquivos para mudanças. Aplica debounce nos eventos de mudança e dispara re-execução de comandos para o modo --ivk-watch. |
| Audit Scanner | Go | Varredura de segurança do sistema de módulos (internal/audit/). Detecta riscos de supply-chain, travessia de caminho, abuso de symlink e injeção de variáveis de ambiente. Suporta flag --llm para análise com LLM. |
Runtimes
| Componente | Tecnologia | Responsabilidade |
|---|---|---|
| Native Runtime | Go | Executa comandos via shell do host (bash/sh no Unix, PowerShell no Windows). Opção mais rápida. |
| Virtual Runtime | Go/mvdan-sh | Interpretador POSIX shell embutido. Inclui builtins u-root para portabilidade. Sem dependência de shell externo. |
| Container Runtime | Go | Executa comandos dentro de containers Docker/Podman. Fornece isolamento e reprodutibilidade. |
Infraestrutura de Container
| Componente | Tecnologia | Responsabilidade |
|---|---|---|
| Container Engine Abstraction | Go | Interface unificada para Docker e Podman. Auto-detecta engine disponível com fallback. |
| Image Provisioner | Go | Cria camadas efêmeras de imagem contendo binário invowk e módulos necessários. Permite execução seamless em container. |
Servidores
| Componente | Tecnologia | Responsabilidade |
|---|---|---|
| SSH Server | Go/Wish | Servidor SSH baseado em token para callbacks container-para-host. Habilita funcionalidade enable_host_ssh. |
| TUI Server | Go/Bubble Tea | Servidor HTTP tratando requisições de componentes TUI de processos filhos. Habilita prompts interativos em qualquer runtime. |
Armazenamentos de Dados
| Armazenamento | Formato | Localização | Propósito |
|---|---|---|---|
| Config File | CUE | ~/.config/invowk/config.cue | Preferências do usuário: engine de container, includes configurados, etc. |
| Invowkfiles | CUE | ./invowkfile.cue, includes configurados | Definições de comandos com implementações |
| Modules | Diretórios | *.invowkmod/ | Comandos empacotados com metadados invowkmod.cue |
| Module Cache | Sistema de Arquivos | ~/.invowk/modules/ | Módulos remotos buscados via Git em cache |
Interações entre Componentes
Fluxo de Execução de Comandos
- Usuário invoca
invowk cmd <nome> - CLI Commands recebe requisição, constrói uma requisição de serviço
- Command Service orquestra o pipeline de execução
- Discovery Engine encontra todos os comandos disponíveis
- CUE Parser faz parsing de
invowkfile.cuee arquivos de módulos - Command Service faz correspondência do comando, seleciona runtime, valida dependências
- Runtime apropriado executa o comando
- Para containers: Image Provisioner prepara o ambiente
Carregamento de Configuração
- Configuration Manager verifica arquivo de config
- CUE Parser valida contra schema
- Valores de config influenciam seleção de runtime e comportamento
Resolução de Módulos
- Discovery Engine encontra requisitos de módulos
- Module Resolver verifica cache, busca do Git se necessário
- Dependências usam o modelo explícito (toda dep transitiva deve ser declarada no
invowkmod.cueraiz) - Comandos de módulos requeridos se tornam disponíveis
Fundamentos de Design
Por Que Três Runtimes?
| Runtime | Caso de Uso | Trade-off |
|---|---|---|
| Native | Velocidade, recursos completos do shell | Dependente de plataforma |
| Virtual | Portabilidade, sem dependência de shell | Recursos de shell limitados |
| Container | Isolamento, reprodutibilidade | Overhead, apenas Linux |
Por Que Servidores Separados?
- SSH Server: Permite que comandos dentro de containers chamem de volta o host (ex: para gerenciamento de secrets)
- TUI Server: Permite que qualquer subprocesso (native, virtual, container) solicite componentes de UI interativa
Por Que CUE para Configuração?
- Validação de schema integrada
- Verificação de tipos antes do runtime
- Configurações combináveis
- Mensagens de erro melhores que YAML/JSON
Diagramas Relacionados
- Diagrama C4 de Contexto (C1) - Limites do sistema e atores externos
- Sequência de Execução de Comando - Fluxo temporal da execução de comandos
- Fluxograma de Seleção de Runtime - Como runtimes são escolhidos
- Fluxograma de Precedência de Descoberta - Como comandos são descobertos