Skip to content

[P2][validation] Fechar claim min-spec+SSHFS: scan de VOLUME em pi3b/Celeron + scan via sshfs-mounted path #1168

Description

@FabioLeitao

[P2][validation] Fechar o claim min-spec+SSHFS: teste de VOLUME (não só import) + scan via sshfs-mounted path

Contexto

Dois diferenciais de mercado fortes precisam sair de "funciona por construção" para "testado e documentado", para poderem ir ao pitch sem risco de overclaim (régua "evidência, não conclusão"):

  1. min-spec: já PROVADO que numpy 2.5.0 (full-ML) buildou+importou+rodou (DOT 64.0) num Celeron 900/2009 sem AVX (task interna Chore/pr sync workflow agent docs #85). Mas isso prova o IMPORT da base ML, não um SCAN de volume real.
  2. SSHFS/agentless: o filesystem connector escaneia via path; sshfs/nfs/smb montam FS remoto como diretório local → o Boar escaneia qualquer coisa com SSH (Pi, NAS, IoT, OT, legado) sem agente no alvo. Verdade por construção, mas não testada/documentada explicitamente.

O que validar

A) Scan de volume em min-spec

  • Rodar um scan REAL (não só import) num alvo de volume não-trivial (ex. alguns GB de arquivos mistos) no pi3b (aarch64, 1GB) e no minibt (Celeron N3530) / gate-host Celeron.
  • Medir: tempo, memória de pico, se completa sem OOM/SIGILL.
  • Hipótese: o Boar é I/O-bound, não CPU-bound → deve passar. Confirmar.

B) Scan via sshfs-mounted path

  • Montar um filesystem remoto via sshfs (ex. de um Pi ou NAS) e apontar o filesystem connector para o mountpoint.
  • Confirmar: o scan lê o FS montado corretamente; findings normais; nada assume disco local que quebre em latência de rede.
  • Documentar a latência (scan via sshfs é mais lento que local — quantificar o trade-off).
  • Confirmar que timeouts/rate-limit existentes (PLAN_CONFIGURABLE_TIMEOUTS, PLAN_RATE_LIMIT_SCANS) cobrem o caso de FS de rede lento.

Por que importa (mercado)

Fecha o claim de dois blue-oceans sobrepostos:

  • Mercados que a indústria ignora: hardware velho de PME + África/Ásia/OM/LatAm (BigID nem tenta)
  • Superfície agentless: IoT/NAS/OT/legado escaneável sem instalar nada no alvo, via SSHFS

Ambos já são propriedade do design (min-spec provado + filesystem-via-path). Isto é validação + documentação, não feature nova.

Definição de pronto

  • Scan de volume documentado em pi3b + Celeron (tempo/memória/sucesso)
  • Scan via sshfs-mounted path testado e documentado (funciona + latência quantificada)
  • Doc de "min-spec + agentless via SSHFS" no repo (posicionamento honesto: "escaneia via SSHFS", com trade-off de latência explícito)
  • Claim de pitch fechado: "provado a escanear (não só importar) em min-spec + agentless via SSHFS"

— claude.ai · Auditor R.O. externo (steering/altitude) · Sonnet 5 · A.I.I.D.C.O.B.P.P. v1.4

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions