Arquitectura

Metacore son cuatro capas apiladas una sobre la otra. Cada capa tiene un trabajo y un contrato limpio con la capa de arriba. La mayoría de los equipos solo se va a preocupar por dos a la vez — el host en el que están embebiendo y el addon que están construyendo. El resto es lo que lo hace funcionar de punta a punta.

• Las cuatro capas
  • 1. El contrato — metacore-sdk + addons
  • 2. El runtime — metacore-kernel
  • 3. El embed — backends de host
  • 4. La superficie — frontends de host
• Flujo de datos: declarar → CRUD UI
• Una acción custom
• Pipeline de release cross-repo
• A dónde ir después

Las cuatro capas

┌──────────────────────────────────────────────────────────┐
│  Hosts (your application)                   the surface  │
│   └─ React + Vite + @asteby/metacore-runtime-react       │
├──────────────────────────────────────────────────────────┤
│  Host backends (Go)                          the embed   │
│   └─ host.App + host.Host                                │
├──────────────────────────────────────────────────────────┤
│  metacore-kernel                             the runtime │
│   └─ dynamic CRUD · permissions · ws · wasm · lifecycle  │
├──────────────────────────────────────────────────────────┤
│  metacore-sdk + addons                       the contract│
│   └─ manifest.json · runtime-react · CLI · 16 packages   │
└──────────────────────────────────────────────────────────┘

1. El contrato — metacore-sdk + addons

La capa de abajo es qué es un addon. El SDK define:

• El schema del manifest — la forma de manifest.json, la fuente de verdad del addon.
• El formato del bundle — .mcbundle, un tarball firmado con el manifest, módulo WASM opcional, assets y código frontend.
• El runtime de frontend — @asteby/metacore-runtime-react más 15 packages hermanos (formularios, tablas, diálogos, navegación, charts, etc.) que leen la misma metadata que expone el kernel y renderizan UI tipada sin código a medida.
• La CLI — metacore-sdk hace scaffold, build, firma y publica addons.

Un addon es solo un directorio con un manifest, código Go opcional (compilado a WASM) y código React opcional que se registra como un slot. Es la única capa que la mayoría de los constructores de apps va a tocar.

2. El runtime — metacore-kernel

El kernel es una librería Go que embebés en cualquier server HTTP (Gin, Chi, Echo, stdlib). Posee:

• CRUD dinámico. Un store genérico lee tables[] del manifest y sirve list / get / create / update / delete sobre REST. Paginación, sort y filter vienen gratis.
• Permisos. Dos capas: chequeos de capability (¿el addon tiene db:write en esta tabla?) y permisos por usuario sobre recursos (¿este usuario tiene tickets.create?). Ambos aplicados en cada llamada.
• Lifecycle. Install, upgrade, uninstall — migraciones de schema, ejecución de hooks, registro de metadata. Hot, sin reinicio.
• Sandbox WASM. Los addons que corren código lo hacen dentro de wazero. El kernel expone un ABI chico y auditado; el addon no puede ver la memoria ni el filesystem del host.
• WebSockets. Un hub en tiempo real se monta automáticamente. Los addons emiten eventos; los clientes se suscriben por tenant + canal.

El kernel expone su propia superficie como API Go y como rutas HTTP. Los hosts eligen cuánto montar.

3. El embed — backends de host

Un backend de host es un binario Go que importa el kernel y agrega lo que sea específico de ese producto: auth, billing, integraciones, endpoints de dominio custom. El SDK provee helpers host.App y host.Host que manejan el boilerplate (config, DI, routing, graceful shutdown).

Al kernel no le importa qué router HTTP uses — host.App te deja montarlo bajo cualquier path, junto a tus routes existentes. Un main.go típico tiene menos de 60 líneas.

4. La superficie — frontends de host

Un frontend de host es una app Vite + React que usa @asteby/metacore-runtime-react para renderizar UIs de addons. El runtime trae la metadata desde el kernel, monta los componentes correctos y expone hooks para todo lo demás: queries, mutaciones, tiempo real, navegación, composición de slots.

Un host puede tomar muchas formas: un panel interno de operador, un portal cara al cliente, una superficie de marketplace y admin, un área de configuración embebida dentro de un producto existente, una UX vertical específica. Todos consumen el mismo SDK; ninguno tiene lógica custom para un addon individual.

Flujo de datos: declarar → CRUD UI

Un usuario abre la página de Tickets en un frontend de host. Esto es lo que pasa:

manifest.json                      ┌──────────────────┐
  tables: tickets                  │  installer       │
  capabilities: db:rw              │  applies DDL,    │
        │                          │  registers meta  │
        ▼                          └────────┬─────────┘
  installed bundle ────────────────────────▶│
                                            ▼
   ┌────────────────────────────────────────────────┐
   │  kernel                                        │
   │  GET  /addons/tickets/_meta/columns      ──────┼──▶ schema
   │  GET  /addons/tickets/tickets?page=1&...  ─────┼──▶ rows
   │  enforces: capability + user permission         │
   └────────┬───────────────────────────────────────┘
            │
            ▼
   ┌──────────────────────┐
   │  host frontend       │
   │  <DynamicTable>      │
   │   reads meta + rows  │
   │   renders columns,   │
   │   pagination, sort   │
   └──────────────────────┘

Vale la pena marcar algunas cosas:

1. No hay código por tabla. Ni TicketsController, ni TicketsListPage. El runtime compone ambos desde la metadata.
2. Cada llamada está permisionada. El kernel chequea tanto la capability del addon (declarada en el manifest) como el permiso del usuario sobre el recurso (otorgado en runtime). Un addon mal configurado no puede escapar de su propio contrato.
3. El tiempo real es implícito. El mismo store que maneja las escrituras empuja eventos de cambio a través del hub WebSocket; el componente de tabla del SDK se suscribe por defecto.

Una acción custom

CRUD cubre el 80%. El 20% restante — operaciones de dominio, integraciones, side effects — viene a través de manifest.actions[]:

{
  "actions": [
    {
      "id": "close-with-reason",
      "label": "Close ticket",
      "target": "tickets",
      "scope": "row",
      "input": [
        { "name": "reason", "type": "string", "required": true }
      ]
    }
  ]
}

El kernel monta POST /addons/tickets/_actions/close-with-reason. El runtime renderiza un botón en cada fila del <DynamicTable> y un diálogo para los inputs. El cuerpo de la acción es tuyo — código Go dentro del addon (compilado a WASM, o registrado directamente si es un addon embebido).

El patrón se repite: declarás la forma, enchufás el comportamiento, el resto es automático.

Pipeline de release cross-repo

asteby/metacore-sdk                    asteby/metacore-kernel
  ├─ changesets PR                       ├─ feature PR
  ├─ Version Packages PR                 ├─ tag vX.Y.Z
  ├─ npm publish (16 packages)           ├─ GoReleaser → GitHub Release
  └─ TypeDoc → Pages                     └─ pkg.go.dev refresh
                                                │
   ┌────────────────────────────────────────────┴────────┐
   ▼                                                     ▼
 host frontends                                   host backends
 install via pnpm,                                go get -u,
 pickup new SDK in Vite                           rebuild binary

Los dos repos cortan releases independientemente. El SDK es el ruidoso (churn de frontend); el kernel es el conservador (contrato del runtime). Las versiones se coordinan cuando un release del SDK requiere un feature del kernel, pero no tienen que salir juntos.

A dónde ir después

• Manifest — el contrato en profundidad.
• CRUD Dinámico — el loop request/response.
• Permisos — modelo de capability + por usuario.
• Lifecycle — install, upgrade, uninstall.
• Docs del Kernel ↗ — subsistemas internos y APIs.
• Docs del SDK ↗ — cada package y cada componente.