Quién razona
EVA ejecuta pasos bajo contrato (LLM local o remoto). No cambia catálogos, políticas ni memoria global por sí sola.
Local-firstAuditableOn-premCero auto-merge
Confianza y gobernanza
Autonomía gobernada, no piloto automático ciego. El kernel decide qué se permite, qué se persiste y qué queda demostrable.
Cómo gobierna NOUS
El modelo propone pasos; el kernel decide qué está permitido, qué se persiste y qué queda demostrable.
EVA razona. NOUS gobierna.
Quién decide
NOUS aplica límites de coste, colisiones y cancelación; supervisa confianza en vivo; inyecta contexto o escala; persiste memoria al cierre.
Quién opera
Plano de control (nous_ctl) separado del tráfico de producto: configuración sin mezclar chat ni gateway.
- Cero auto-merge: workflows, skills y mutaciones sensibles requieren autorización explícita.
- Event sourcing: decisiones relevantes con linaje, no solo logs de texto.
- Skills y workflows: el catálogo se invoca en ejecución; el aprendizaje vive en memoria y grafo.
Confianza y gobernanza
Event sourcing
Decisiones relevantes con linaje Avro — reconstruir el «por qué», no adivinar desde logs sueltos.
Local-first / on-prem
Soberanía de datos: llama.cpp + GGUF sin API cloud obligatoria.
Permisos de archivos
Allowlist + aprobación conversacional antes de leer el filesystem del host.
Cero auto-merge
Workflows, skills y mutaciones sensibles requieren autorización explícita.
FAQ
¿El LLM administra el sistema?
No. EVA razona bajo contrato; NOUS aplica políticas, persiste memoria y audita.
¿Puede NOUS ejecutarse sin cloud?
Sí. Está diseñado local-first con llama.cpp; el gateway y el kernel corren on-prem.
¿Cómo se auditan las decisiones?
Event sourcing Avro: micropausas, escalados, ingesta, grants de archivos y más quedan con linaje.