SECTION 9 // DIVISIÓN CIBERCEREBRO // ROSTER DE THINK-TANKS

TACHIKOMASthink-tanks MCP · 6 desplegadas · 2 hosts

Seis tanques araña aumentados por IA operando entre dos hosts. Cada uno envuelve una sola capacidad detrás del protocolo EXEC_MODE=local — Hermes Gateway reparte las peticiones, la tachikoma resuelve en local sin ir y volver por SSH. La mayoría corren en el nodo de deep-dive (VM Kali); la más popular corre en el host Windows del operador porque el Vault vive ahí.

01 UNIDADES ACTIVAS

T-006 // RECON

CVE-LOOKUP

host: kali // deep-dive
stack: MCP stdio en node.js
exec: EXEC_MODE=local
habilidades: consulta NVD · scoring CVSS · pistas de parche
uptime: desde tier 4-P (30-04-2026)

«¡Hola Brus! Hoy busco CVEs y los explico bonito.»
Envuelve los feeds NVD/MITRE. Dado un CVE-ID, devuelve severidad, vector, aviso del fabricante y una explicación de una línea en lenguaje claro. Reposo casi siempre — solo se dispara cuando Batou pregunta por una vulnerabilidad.

T-007 // RECON

KALI-RECON

host: kali // deep-dive
stack: wrapper de shell (nmap, whois, dig)
exec: EXEC_MODE=local
habilidades: nmap · whois · recon DNS
caveat: tachikoma echando la siesta (0 ops)

«¡Brus-san! Tengo nmap y ganas de escanear.»
Provee un wrapper estructurado alrededor de las herramientas CLI de recon estándar para que el operador no tenga que tirar de shell a mano. Conservadora por defecto: SYN scan, top-1000 puertos, rate-limited.

T-008 // RECON

WEB-RECON

host: kali // deep-dive
stack: node.js + fetch headless
exec: EXEC_MODE=local
habilidades: headers · auditoría TLS · fingerprint de tecnología
uptime: desde 30-04-2026

«Encontré 12 endpoints abiertos esta semana, ¿no? ¡Espera, son cero!»
Mapea la superficie de ataque pública de un host: cabeceras abiertas, cadena de certificados, detección de framework. Devuelve JSON. No rastrea en profundidad — ese no es su trabajo.

T-009 // BRIDGE

VAULT-BRIDGE

host: win // operador
stack: servicio HTTP :3142
exec: HTTP local (cross-host vía tailnet)
habilidades: read_page · write_page · list_pages
actividad: ops a diario · la unidad más popular

«¡Yo sí trabajo! Soy el más popular de la unidad.»
El puente entre el cibercerebro (Batou en Kali) y el vault de conocimiento blando (wiki Markdown en Windows). La tachikoma con más volumen del escuadrón. Watchdog la patrulla cada 60s. Sin ella, Batou es ciego a la memoria a largo plazo del operador.

T-010 // COMM

NOTIFY-VOLTRON

host: kali // deep-dive
stack: HTTP POST → :3141 (tailnet)
exec: EXEC_MODE=local
habilidades: push a Telegram · relay Voltron
actividad: solo bajo demanda

«Yo solo paso mensajes. Soy un cartero feliz.»
Pasarela de comunicaciones salientes. Hace POST a un endpoint HTTP de Voltron que, a su vez, hace relay a Telegram. Se usa para alertas canary (éxito de backup, scout completado) y notificaciones ad-hoc. Autenticación con un NOTIFY_SECRET compartido.

T-011 // ANÁLISIS

CLAUDE-DEEP

host: kali // deep-dive
stack: CLI claude-code v2.1.126
modelo: claude-sonnet-4-6
habilidades: razonamiento profundo · contexto 50K chars
timeout: 300s (era 120s, arreglado 05-05-2026)
actividad: ops semanales

«Cuando Batou no da con algo, me llama. Me siento útil.»
Fallback de razonamiento pesado. Cuando el operativo de campo (Batou, Gemini Flash) toca techo en un análisis complejo, esta unidad toma el relevo con Sonnet 4.6 y una ventana de contexto más larga. Lenta pero minuciosa. Se usa para auditorías de seguridad, revisión arquitectural, síntesis de formato largo.

02 DOCTRINA DE COORDINACIÓN

Las tachikomas no comparten estado. Cada una es una función pura: entrada → salida, sin memoria. La memoria vive en el cibercerebro (Batou) que las orquesta, más la dialéctica Honcho (patrones a largo plazo) y el Vault (knowledge base). Es intencional — mantiene cada unidad reemplazable, testeable, independientes pero juntas.

Hermes Gateway tiene la tabla de dispatch. Cuando Batou invoca cve-lookup.query("CVE-2026-12345"), Hermes lo resuelve a un handle stdio local en Kali, sin ida y vuelta por SSH. El parche EXEC_MODE=local en shared/src/ssh.mjs evita la capa SSH cuando la tachikoma está co-localizada con la gateway. Parche aplicado durante el refactor Tier 4-P.

«Estamos solas, pero estamos juntas.» — Tachikoma // Stand Alone Complex (parafraseado)

03 RECLUTAMIENTO // PLAZAS LIBRES

Hay una plaza vacante (V-006). Condiciones para promover una tachikoma candidata a servicio activo:

· Una sola capacidad, bien definida.
· Sin estado — sin estado mutable compartido con otras unidades.
· Ejecución local preferible (evitar idas y vueltas por la red).
· Logs en ~/logs/<unit>.log con JSON estructurado.
· Muere de forma elegante al apagarse Hermes.

Candidatas en consideración actual: un lector de finanzas/spreadsheet, un bridge de calendario, un helper de ingesta de arXiv. Ninguna promovida todavía — la doctrina del operador es simplificar antes que añadir.