Bootstrap and launcher for the sintropi-code CLI — authenticates via Keycloak PKCE and pulls the right engine version from each Sintropi gateway.
Project description
sintropi-bootstrap
Bootstrap pubblico per la CLI sintropi-code — l'engine multi-agent di Sintropi.
Permette a uno sviluppatore di installare, autenticare e mantenere allineata la versione di sintropi-code corretta per ogni ambiente Sintropi (dev, qa, prod, tenant cliente).
Installazione
pip install sintropi-bootstrap
Uso
# Primo setup o switch ambiente (idempotente)
sintropi-bootstrap https://gateway.acme.eight20.com
# Comando principale — auto-detect versione, auto-download se cambiata
sintropi-code generate "App per la gestione ordini"
sintropi-code bootstrap my-app -o ./output/my-app
Come funziona
-
sintropi-bootstrap <gateway>- Legge
GET {gateway}/api/bootstrap/config(pubblico) →{ keycloak_url, realm, client_id, current_sha, current_version } - Avvia Authorization Code + PKCE su loopback
http://localhost:PORT(RFC 8252) — apre il browser sulla pagina Keycloak standard - Verifica che l'utente abbia il ruolo realm
sintropi-code - Scarica il wheel via
GET {gateway}/api/bootstrap/download(Bearer JWT) - Crea un venv isolato in
~/.sintropi/versions/{sha}/.venv/e ci installasintropi-agents - Registra il gateway in
~/.sintropi/config.json
- Legge
-
sintropi-code [args]- Legge il gateway corrente da
~/.sintropi/config.json - Verifica (con cache TTL 5 min) il SHA dell'engine corrente del gateway
- Se diverso o assente → re-auth + download + install (transparente)
execin~/.sintropi/versions/{sha}/.venv/bin/python -m sintropi_agents.main <args>
- Legge il gateway corrente da
Layout filesystem
~/.sintropi/
├── credentials.json # token per-gateway (chmod 600)
├── config.json # gateway noti + current + ultimo check
└── versions/
├── {sha-abc123}/
│ ├── .venv/ # venv isolato con sintropi-agents installato
│ └── manifest.json
└── {sha-def456}/
├── .venv/
└── manifest.json
Ogni gateway può avere una versione diversa dell'engine. La cache locale supporta più ambienti simultaneamente: switchare è istantaneo se la versione è già scaricata.
Switch ambiente
sintropi-bootstrap è idempotente. Rilanciarlo con un URL diverso fa lo switch:
sintropi-bootstrap https://gateway.dev.acme.eight20.com # ambiente dev
sintropi-code generate "..."
sintropi-bootstrap https://gateway.prod.acme.eight20.com # switch a prod
sintropi-code generate "..." # ora usa l'engine di prod
In alternativa, override puntuale con flag:
sintropi-code --gateway https://gateway.qa.acme.eight20.com generate "..."
Permesso negato (ruolo mancante)
Per scaricare l'engine serve il ruolo realm Keycloak sintropi-code. Se sei loggato ma il ruolo non è assegnato, sintropi-bootstrap (e sintropi-code) stampano un riquadro con le istruzioni:
────────────────────────────────────────────────────────────────────────
Permesso negato: ruolo mancante
────────────────────────────────────────────────────────────────────────
Utente: mario.rossi@eight-twenty.com
Realm: acme
Ruolo serve: sintropi-code
Come richiedere l'accesso:
1. Contatta l'amministratore Keycloak del realm 'acme' e chiedi
di assegnarti il ruolo realm 'sintropi-code'.
2. L'admin può farlo dalla console Keycloak:
https://auth.acme.eight20.com/admin/acme/console/
→ Users → mario.rossi@eight-twenty.com → Role mapping → Assign role → sintropi-code
3. Una volta assegnato il ruolo, rilancia lo stesso comando:
il token verrà rinnovato automaticamente e il download partirà.
L'errore esce con exit code 2.
Uso da Claude Cowork (Claude Desktop)
TL;DR — Claude Cowork in modalità Desktop standard esegue le operazioni direttamente sul computer locale dell'utente. In questo scenario
sintropi-bootstrapusa un normale flow OAuth2 PKCE locale e non richiede alcun tunnel SSH.
Caso standard (Cowork locale)
Tutto avviene sullo stesso PC dell'utente:
- Terminale locale aperto da Cowork
- Browser di default locale per la pagina di login Keycloak
- Loopback
http://localhost:PORTper il callback OAuth - Cache
~/.sintropi/persistente nell'home utente
L'utente può chiedere a Cowork: "Installa sintropi-code, agganciati al gateway https://gateway.acme.eight20.com e genera un'app in ~/projects/contracts-app". Cowork mostra il piano (pip install + sintropi-bootstrap + sintropi-code generate), chiede approvazione e lo esegue. Niente configurazione di rete extra.
Caso avanzato (shell remota / cloud)
Solo se la shell in cui gira sintropi-bootstrap non è sullo stesso host del browser:
- SSH verso una VM remota / container remoto / cloud shell
- CI/CD job che vuole installare l'engine
- Claude Code in versione web-hosted (non Cowork Desktop)
In questi scenari serve esporre il loopback verso la workstation dell'utente con un tunnel SSH -L. L'URL Keycloak viene stampato in console: lo apri dal browser locale, completi il login, il redirect torna sul tunnel al loopback remoto.
Raccomandazioni per ambienti remoti condivisi:
- usare un account utente personale (non shared) per l'autenticazione
- non lasciare
~/.sintropi/credentials.jsonsu host non personali - se possibile, preferire l'esecuzione locale (Cowork Desktop) e poi sincronizzare il risultato
Sicurezza
- Client public + PKCE: nessun secret nel pacchetto né nella cache
- Loopback: il redirect torna su
http://localhost:PORTrandom, niente esposizione di rete - State + PKCE verifier: protezione CSRF e code interception
- Role check server-side: il gateway nega il download senza ruolo
sintropi-code - SHA-256 verificato sul wheel scaricato (oltre al TLS)
Licenza
Proprietary — © Eight20.
Project details
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
File details
Details for the file sintropi_bootstrap-2605.11.2026.tar.gz.
File metadata
- Download URL: sintropi_bootstrap-2605.11.2026.tar.gz
- Upload date:
- Size: 11.8 kB
- Tags: Source
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/6.2.0 CPython/3.13.1
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
58001883059f0e3c9b206ea56a683af487d5f3913771eccaf63ca35d98a32ceb
|
|
| MD5 |
29373074f241ff6a8ecd334c22537f1e
|
|
| BLAKE2b-256 |
b7d6ff362f8c95a5a4f8be565fbbf05394e7de58eb34a036863ad2726e5b6db4
|
File details
Details for the file sintropi_bootstrap-2605.11.2026-py3-none-any.whl.
File metadata
- Download URL: sintropi_bootstrap-2605.11.2026-py3-none-any.whl
- Upload date:
- Size: 15.7 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/6.2.0 CPython/3.13.1
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
733d532767dcd9d23d930ff69f660260419bd610136dc18b95e5abd9f16aada6
|
|
| MD5 |
2ac613b363c4de079cc902a82ec6dfd0
|
|
| BLAKE2b-256 |
80f91664b15f87b86a1add068a30c6627adf501d77ceabd15b3dccd719314369
|