Fuente de verdad operativa del VPS DAVLOS.
- Fase 1 cerrada.
- Fase 2 cerrada en lo necesario para
n8n. - Fase 3 cerrada histórica y operativamente.
- Fase 4 abierta y en pausa operativa.
- La suboperación 4.2 quedó recuperada y no es bloqueo activo.
- Sin secretos en este repositorio.
- OpenClaw ya no está solo en baseline MVP: el boundary opera en host con
inference-gateway, broker restringido, Telegram persistente y helper readonly. - La DAVLOS VPN Console ya actúa como CLI operativo del boundary con dashboard, broker/capacidades, seguridad guiada y diagnóstico.
Prioridad operativa vigente:
- mantener estable el runtime actual de
n8nyOpenClaw - consolidar la operación real de consola, broker y Telegram sin abrir superficie innecesaria
- mantener el helper readonly y el control restringido como baseline seguro del boundary
- mantener la documentación viva alineada con el estado real ya desplegado y con la operación vigente
- mantener Fase 4 en pausa hasta nueva decisión operativa
Hechos confirmados en la documentación operativa actual:
- runtime observado:
compose-n8n-1 - publicación local válida:
127.0.0.1:5678127.0.0.1:81
- topología válida:
verity_networkroot_n8n_data
- bind mount validado:
/opt/automation/n8n/local-files -> /files
filesusage en el inventario mínimo actual:skip- existe evidencia de recuperación operativa y baseline post-recuperación
- la evidencia reciente confirma topología post-recuperación bajo
/optparalocal-files, pero no debe usarse esteREADMEpara afirmar por sí solo que elcomposeactivo y elenvefectivo ya no conservan referencias históricas a/root
Checkpoint actual (2026-04-17) — Fases 1-9 completas, rama feat/phase8-vault-crud pendiente de merge:
- Servicio systemd:
openclaw-telegram-bot.service(bot Python directo en host, sin Docker) - Policy viva:
/opt/automation/agents/openclaw/broker/restricted_operator_policy.json - LLM local:
qwen2.5:3bvía Ollama enhttp://127.0.0.1:11440/v1/chat/completions - Secretos:
/etc/davlos/secrets/openclaw - Vault Obsidian:
vault_rootconfigurado en policy bajovault_inbox.vault_root
| Fase | Descripción | Estado |
|---|---|---|
| 1-3 | Inbox write, draft promote, report promote | Completa, en main |
| 4 | Capa conversacional Obsidian (intents locales) | Completa, en main |
| 5 | Vault read chat (E1 básico, búsqueda por nombre) | Completa, en main |
| 6 | Higiene operativa y UX (errores conversacionales, artefactos pipeline) | Completa, en main |
| 7 | Modo agentico A/B/C/D (wake persistente, confirmaciones, TTL) | Completa, en main |
| 8 | Vault CRUD E1-E4 (leer, explorar, crear, archivar) | Completa, rama feat/phase8-vault-crud |
| 9 | Sandbox modo libre + E5/E6 (editar, mover notas; LLM con contexto vault) | Completa, rama feat/phase8-vault-crud |
action.health.general.v1, action.logs.read.v1, action.webhook.trigger.v1,
action.openclaw.restart.v1, action.dropzone.write.v1, action.inbox.write.v1,
action.draft.promote.v1, action.report.promote.v1, action.note.create.v1,
action.note.archive.v1, action.note.edit.v1, action.note.move.v1,
action.heartbeat.write.v1, action.draft.write.v1
- Activación:
activa modo libre/libera openclaw/sandbox on - Desactivación:
sal del sandbox/modo normal/sandbox off - En sandbox: mensajes enrutados a
qwen2.5:3bcon historial de sesión e inyección de contexto vault - LLM puede ejecutar acciones vault via tags
<action>{...}</action>sin confirmación adicional - Pipeline artifacts (
STAGED_INPUT.md,REPORT_INPUT.md) excluidos de todos los listados públicos
scripts/agents/openclaw/restricted_operator/telegram_bot.py— bot principalscripts/agents/openclaw/restricted_operator/actions.py— broker actions (incluyendo E3-E6)scripts/agents/openclaw/restricted_operator/policy.py— PolicyStorescripts/agents/openclaw/vault_browser.py— navegación read-only del vaultscripts/agents/openclaw/llm_agent.py— SandboxLLMAgent (Phase 9)scripts/agents/openclaw/vault_artifact_reader.py— lector de artefactos pipelinetemplates/openclaw/restricted_operator_policy.json— plantilla de policy
# Estado del servicio
systemctl status openclaw-telegram-bot.service
# Restart
sudo systemctl restart openclaw-telegram-bot.service
# Tests
cd /opt/control-plane && python3 -m unittest discover -s tests/restricted_operator -p "test_*.py"vault_rootconfigurado en/opt/data/obsidian/vault-main(vault Obsidian vía Syncthing)action.heartbeat.write.v1conectado con el contrato heartbeat de obsi-claw (Agent/Heartbeat/)action.draft.write.v1implementa ADR-003: escribeSTAGED_INPUT.mden Agent/Inbox_Agent/ y genera borrador en Agent/Drafts_Agent/ con estadopending_human_review- Agent sub-zones (Drafts_Agent, Reports_Agent, Heartbeat) navegables en modo lectura desde Telegram
- Sin UI web; operación principal por consola + Telegram
- Hardening final de egress no declarado cerrado
action.note.edit.v1yaction.note.move.v1habilitados en policy pero requieren validación E2Eaction.inbox.write.v1,action.draft.promote.v1,action.report.promote.v1requieren revisión humana (HITL) antes de promover
docs/features/telegram-obsiclaw/PHASE_1_INBOX_WRITE.mddocs/features/telegram-obsiclaw/PHASE_2_DRAFT_PROMOTE.mddocs/features/telegram-obsiclaw/PHASE_3_REPORT_PROMOTE.mddocs/features/telegram-obsiclaw/PHASE_4_OBSIDIAN_CONVERSATIONAL_LAYER.mddocs/features/telegram-obsiclaw/PHASE_5_VAULT_READ_CHAT_MVP.mddocs/features/telegram-obsiclaw/PHASE_6_OPERATIONAL_HYGIENE_AND_UX.mddocs/features/telegram-obsiclaw/PHASE_7_AGENTIC_MODE.mddocs/features/telegram-obsiclaw/PHASE_8_VAULT_CRUD.mddocs/features/telegram-obsiclaw/PHASE_9_SANDBOX_MODE.md
docs/INSTALL.md— guía de instalación paso a pasodocs/USER_MANUAL.md— manual de usuario del bot Telegram
docs/ARCHITECTURE.mddocs/AGENTS.mddocs/INFERENCE_GATEWAY_OLLAMA_MVP.mddocs/AGENT_ZONE_SECURITY_MVP.mddocs/OPENCLAW_SECURITY_BOOTSTRAP_MVP.mddocs/OPENCLAW_HOST_SECRETS_CONTRACT_MVP.mdrunbooks/OPENCLAW_DEPLOY_MVP.mdrunbooks/OPENCLAW_ROLLBACK_MVP.md
runbooks/N8N_PRECHECKS_EXECUTION.mdrunbooks/N8N_BACKUP_AND_ROLLBACK_MINIMUM.mdrunbooks/N8N_MIGRATION_WINDOW_PLAN.mdrunbooks/N8N_POST_MIGRATION_VALIDATION.md
Nota:
Algunos documentos conservan contexto histórico y deben leerse con fecha y alcance. La verdad operativa actual de n8n queda reflejada en evidence/FASE_4_ESTADO.md y en las evidencias recientes de prechecks. La verdad actual de OpenClaw (2026-04-17): bot Python en systemd, broker con policy viva y auditoría, Telegram como canal conversacional con vault CRUD completo (Fases 1-9), sandbox mode con LLM local qwen2.5:3b, y pipeline artifacts excluidos de listados públicos. El hardening final de egress no se declara cerrado en este README.
Este repositorio documenta y prepara cambios. No debe usarse para introducir secretos ni para asumir que un diseño documental ya equivale a estado operativo real.