Packs

Un Pack (.gtpack) es un archivo autocontenido y firmado que agrupa todo lo necesario para desplegar una capacidad en la plataforma Greentic: flows, componentes WASM, assets y metadatos. Los packs son la unidad principal de distribución y despliegue en Greentic.

¿Por qué packs?

Greentic está diseñado en torno a un modelo de extensión dinámica: todo lo que no forma parte del núcleo de la plataforma se entrega como un pack. Esto significa que la plataforma puede ampliarse sin recompilar ni volver a desplegar el runtime principal.

Portátil

Entrega funciones completas como un solo archivo .gtpack. No hay resolución de dependencias en el momento del despliegue: todo viene incluido.

Seguro

Cada pack tiene hash de contenido (BLAKE3) y firma (Ed25519). El runtime verifica la integridad y autenticidad antes de cargarlo.

Versionado

El versionado semántico rastrea la compatibilidad. Las restricciones de dependencias se declaran en el manifiesto y se resuelven en tiempo de build.

Aislado

Los componentes WASM dentro de los packs se ejecutan en un entorno WASI Preview 2 aislado con permisos de capacidades explícitos.

Estructura de un pack

Un archivo .gtpack es un archivo estructurado que contiene el siguiente layout:

Directoriomy-feature.gtpack
- manifest.cbor Metadatos del pack (nombre, versión, capacidades, firmas)
- Directorioflows/
  - main.ygtc Flow principal de orquestación
  - helpers.ygtc Subflow reutilizable
  - setup.ygtc Flow de aprovisionamiento / setup
- Directoriocomponents/
  - processor.wasm Componente WASM (wasm32-wasip2)
- Directorioassets/
  - Directoriotemplates/
    welcome.hbs Plantilla Handlebars
  - Directoriocards/
    greeting.json Definición de Adaptive Card
  - Directorioi18n/
    en.json Strings de localización
    id.json
- sbom.json Software Bill of Materials
- signature.sig Firma Ed25519 sobre el hash de contenido

Entrada	Formato	Propósito
`manifest.cbor`	CBOR	Identidad del pack, capacidades, grafo de dependencias, índice de flows/componentes/assets
`flows/*.ygtc`	YAML	Grafos de orquestación que definen la lógica de ejecución
`components/*.wasm`	WASM (wasm32-wasip2)	Módulos de código portátiles y aislados
`assets/`	Cualquiera	Plantillas, cards, paquetes i18n, imágenes y otros recursos estáticos
`sbom.json`	SPDX/CycloneDX	Software Bill of Materials para auditorías de la cadena de suministro
`signature.sig`	Ed25519	Firma criptográfica sobre el hash de contenido BLAKE3

Tipos de packs

Greentic usa un sistema de tipos basado en capacidades para clasificar packs. El ID de capacidad en el manifiesto determina cómo trata el runtime a un pack.

Packs de provider

Los packs de provider conectan servicios externos (plataformas de mensajería, fuentes de eventos, almacenes de secrets) con el runtime de Greentic. Cada pack de provider suele incluir componentes WASM de ingress, egress y operator, además de flows de setup/verificación.

[pack]
name = "messaging-telegram"
version = "0.4.6"
description = "Telegram messaging provider for Greentic"
authors = ["Greentic <team@greentic.ai>"]

[capabilities]
id = "greentic.cap.messaging.provider.v1"
provides = ["telegram"]

[flows]
setup_default = "flows/setup.ygtc"
verify_webhooks = "flows/verify.ygtc"

[components]
ingress = "components/messaging-ingress-telegram.wasm"
egress = "components/messaging-provider-telegram.wasm"
operator = "components/telegram.wasm"

[secrets]
required = ["telegram_bot_token"]
optional = ["public_base_url"]

Packs de aplicación

Los packs de aplicación contienen la lógica de negocio: el “trabajador digital” real que procesa mensajes, maneja eventos y orquesta acciones.

[pack]
name = "customer-service"
version = "1.0.0"
description = "AI-powered customer service digital worker"
authors = ["Your Team <team@example.com>"]

[capabilities]
id = "greentic.cap.app.v1"
provides = ["customer-service"]

[dependencies]
greentic-templates = "^0.4"
greentic-llm-openai = "^0.4"

[flows]
on_message = "flows/on_message.ygtc"
on_escalation = "flows/escalation.ygtc"

[components]
classifier = "components/intent-classifier.wasm"

[assets]
cards = "assets/cards/"
templates = "assets/templates/"
i18n = "assets/i18n/"

Packs de componentes

Los packs de componentes proporcionan bloques WASM reutilizables de los que otros packs pueden depender. No contienen flows, solo componentes y su configuración.

[pack]
name = "llm-openai"
version = "0.4.6"
description = "OpenAI-compatible LLM component for Greentic"

[capabilities]
id = "greentic.cap.component.v1"
provides = ["llm"]

[components]
llm = "components/llm-openai.wasm"

[config]
default_model = "gpt-4"
max_tokens = 4096

Crear un pack

Configura la estructura de directorios
Ventana de terminal
```
mkdir -p my-pack/{flows,components,assets}
```

Escribe el manifiesto

Crea un pack.toml (o pack.yaml) en la raíz del directorio de tu pack:

[pack]
name = "my-feature"
version = "1.0.0"
description = "A feature pack for handling customer inquiries"
authors = ["Your Name <you@example.com>"]

[capabilities]
id = "greentic.cap.app.v1"
provides = ["customer-service"]

[dependencies]
greentic-templates = "^0.4"

[flows]
main = "flows/main.ygtc"
setup = "flows/setup.ygtc"

[components]
processor = "components/processor.wasm"

[assets]
templates = "assets/templates/"
cards = "assets/cards/"

Agrega tus flows

Escribe flows de orquestación en formato .ygtc (YAML) dentro de flows/. Consulta la guía de Flows para ver el esquema completo.
Agrega componentes WASM

Compila tus componentes apuntando a wasm32-wasip2 y coloca los archivos .wasm en components/:
Ventana de terminal
```
cargo build --target wasm32-wasip2 --release
cp target/wasm32-wasip2/release/processor.wasm my-pack/components/
```

Construye el pack

# Using the pack builder CLI
greentic-pack build ./my-pack

# Or with the GTC CLI
gtc pack build ./my-pack

# Output: my-feature-1.0.0.gtpack

Firma el pack

# Generate a signing key pair (one-time)
greentic-pack keygen --output my-key.pem

# Sign the pack
greentic-pack sign my-feature-1.0.0.gtpack --key my-key.pem

# Verify the signature
greentic-pack verify my-feature-1.0.0.gtpack --pubkey my-key.pub

Uso de packs

En un bundle

Haz referencia a los packs en la configuración de tu bundle para desplegarlos:

providers:
  messaging-telegram:
    pack: "providers/messaging/messaging-telegram.gtpack"
    setup_flow: "setup_default"
    verify_flow: "verify_webhooks"

apps:
  customer-service:
    pack: "apps/customer-service.gtpack"
    default_flow: "on_message"

Instalación desde un registro OCI

Los packs se distribuyen como artefactos OCI a través de registros de contenedores (por ejemplo, GHCR):

# Pull a pack from the registry
gtc pack pull ghcr.io/greentic/messaging-telegram:0.4.6

# Or reference directly in your bundle config
providers:
  messaging-telegram:
    pack: "oci://ghcr.io/greentic/messaging-telegram:0.4.6"

Validación de packs

# Validate pack structure and manifest
greentic-pack validate ./my-pack.gtpack

# Validate all flows within the pack
greentic-flow doctor --pack ./my-pack.gtpack

# Full verification (signature + content integrity + flow validation)
greentic-pack verify --full ./my-pack.gtpack

Metadatos del pack (CBOR)

El archivo manifest.cbor es el descriptor legible por máquina del pack, codificado en CBOR para una serialización binaria compacta. Contiene el índice completo de flows, componentes y assets, además de declaraciones de capacidades y restricciones de dependencias.

struct PackManifest {
    name: String,
    version: String,
    description: String,
    authors: Vec<String>,
    capabilities: Capabilities,
    flows: HashMap<String, FlowEntry>,
    components: HashMap<String, ComponentEntry>,
    assets: HashMap<String, AssetEntry>,
    dependencies: HashMap<String, VersionReq>,
    config: HashMap<String, ConfigValue>,
    signatures: Vec<Signature>,
}

Modelo de seguridad

Los packs de Greentic aplican un modelo de seguridad por capas: integridad de contenido, autenticidad y sandboxing por capacidades.

Hashing de contenido

Cada archivo del pack se hashea individualmente con BLAKE3. El hash global del pack es un digest de estilo Merkle:

pack-hash = blake3(
    manifest_hash ||
    flows_hash ||
    components_hash ||
    assets_hash
)

Esto garantiza que cualquier modificación, incluso un solo byte, se detecte en el momento de la carga.

Verificación de firmas

Los packs se firman con claves Ed25519. El runtime verifica automáticamente las firmas antes de cargar cualquier pack:

# Manual verification
greentic-pack verify my-pack.gtpack --pubkey trusted-keys/publisher.pub

Publicadores de confianza

Configura qué claves de firma acepta el runtime:

[security]
trusted_publishers = [
    "greentic-official.pub",
    "my-org.pub",
]
reject_unsigned = true

Buenas prácticas

Versiona semánticamente — usa semver para que los consumidores puedan declarar rangos de versiones compatibles
Un pack, un propósito — mantén los packs enfocados en una sola función o provider
Declara todas las dependencias — enumera cada capacidad que requiere tu pack
Incluye un SBOM — habilita auditorías de seguridad posteriores y cumplimiento de licencias
Firma cada release — nunca despliegues packs sin firmar en producción
Valida antes de publicar — ejecuta greentic-pack verify --full en tu pipeline de CI
Usa IDs de capacidad de forma consistente — sigue la convención greentic.cap.{category}.v{N}

Siguientes pasos

Componentes — aprende a construir componentes WASM para packs
Construcción de Packs — comandos CLI para gestionar packs
Referencia del formato de Pack — especificación completa de .gtpack
Flujos — escribe flows de orquestación para tus packs