v1.0.2

Changelog

Todas as mudanças notáveis deste projeto serão documentadas neste arquivo.

O formato baseia-se no Keep a Changelog, e este projeto adere ao Versionamento Semântico.

[1.0.2] - 2026-05-20

Nesta release, a imagem da ferramenta de Debug ganha a adição massiva de um novo Servidor MCP, habilitando a execução de diagnósticos de rede e de borda a partir de Agentes autônomos dentro de clusters.

Added (Adicionado)

• Servidor MCP de Diagnósticos: Adição do módulo mcp-server Node.js focado em SRE. Fornece ferramentas robustas que habilitam visibilidade L3-L7 ("de fora para dentro").
• 14 Ferramentas Diagnósticas (Tools MCP): Adicionadas sondas completas para DNS, ICMP, MTU Path Discovery, UDP/TCP probes, TLS/SSL audit, CDN Bypass (Host Spoofing), Handshakes HTTP/1/2/3, WebSockets, gRPC Health Checks e Rate Limit Stress.
• Whois & BGP Asn Lookup: Adicionadas as sondas de whois_domain_lookup e consulta TXT à base de dados Cymru (bgp_asn_lookup) via DNS para mapeamento robusto de tráfego de operadoras.

Fixed (Corrigido)

• Sanitização de IPv6: A regex rígida contra injeção de comandos rejeitava todos os alvos IPv6 devido aos dois-pontos (:). A validação foi reescrita utilizando o binding nativo de segurança C++ do Node (net.isIP).
• Crash Síncrono de Ciphers no Node: Testar o cipher obsoleto SSLv3 gerava um TypeError imediato, derrubando o container por ausência de try/catch.
• Matemática do MTU Path Discovery: Ajustado o cálculo dinâmico de overhead subtraído das sondas ICMP. Agora a lógica discerne perfeitamente 48 bytes se for IPv6 ou 28 bytes se for IPv4.
• Hang Timeout do WebSocket: Ferramenta websocket_handshake_test pendurava indefinitivamente na memória se o servidor se recusasse a retornar o payload pong. Introduzido threshold de timeout de 3000ms.
• Build de Dependências gRPC: O binário não conseguia injetar o health.proto nas instâncias compiladas locais. O script de compilação tsc foi modificado para suportar o pipeline de assets secundários via filesystem de forma silenciosa.

Changed (Modificado)

• CD Pipeline: Workflow .github/workflows/publish.yml atualizado para buildar não apenas a base de debugtools mas agora publicar paralelamente o worker ativo debugtools-mcp. O hook foi travado para acionar apenas em Releases Oficiais.

Removed (Removido)

• Lixo de Rastreamento (Bloat): Deletado o rastreio acidental da pasta mcp-server/node_modules/ que estava sobrecarregando os diffs e logs do Git.
• Implementado .gitignore robusto na base e pasta interna para prevenir a subida de binários /dist e artefatos em Node.

v1.0.1

debugTools v1.0.1

Patch release focada em unificação de uso e compatibilidade operacional no Kubernetes.

O que mudou

• Adição de python3 na imagem
• Mantido o perfil não-root com UID:GID 10001:10001
• A imagem agora cobre dois papéis com o mesmo artefato:
  • container efêmero de debug com kubectl debug
  • sidecars e automações leves que dependem de runtime Python

Impacto prático

Com esta release, a imagem deixa de servir apenas como toolbox de rede/TLS e passa a suportar também automações que precisam de python3, reduzindo a necessidade de manter
múltiplas imagens de diagnóstico com sobreposição de propósito.

Ferramental disponível

Além do conjunto já presente em v1.0.0, esta release inclui:

• python3

Continua disponível:

• bash
• dig / nslookup
• nc
• curl / wget
• openssl
• ip / ss
• jq
• yq
• procps
• socat
• coreutils, findutils, grep, sed, gawk

Casos de uso cobertos

• diagnóstico DNS/TCP/TLS dentro do pod real
• troubleshooting em workloads com runAsNonRoot
• análise de handshake e trust chain
• health checks HTTP idempotentes
• execução de automações simples baseadas em Python

Compatibilidade

• base Alpine 3.23.4
• usuário numérico não-root 10001:10001
• adequada para uso com kubectl debug e consumo por automações/container sidecars que precisem de Python

Publicação

Esta release publica:

ghcr.io/heraque/debugtools:v1.0.1

E também atualiza:

ghcr.io/heraque/debugtools:latest

quando publicada como release estável, não pre-release.

v1.0.0

debugTools v1.0.0

Primeira release estável da debugTools, uma imagem pública de debug não-root para troubleshooting Kubernetes com kubectl debug, pensada para cenários em que runAsNonRoot e
políticas mais rígidas tornam o uso de imagens genéricas de debug mais frágil.

O que esta release entrega

• Imagem baseada em Alpine 3.23.4
• Execução com usuário numérico não-root 10001:10001
• Ferramental essencial para diagnóstico de rede, DNS, TCP, TLS e parsing leve:
  • bash
  • dig / nslookup
  • nc
  • curl / wget
  • openssl
  • ip / ss
  • jq
  • yq
  • procps
  • socat
  • coreutils, findutils, grep, sed, gawk
• WORKDIR=/workspace
• Imagem enxuta, mas operacionalmente útil para troubleshooting real

Casos de uso típicos

• Validar DNS a partir do pod real
• Testar conectividade TCP para serviços internos
• Validar handshake e cadeia TLS
• Inspecionar sockets, rotas e resolução de nomes
• Fazer GET / HEAD idempotentes para health checks
• Operar em workloads com runAsNonRoot

O que esta imagem não inclui por padrão

• kubectl
• helm
• tcpdump
• clientes específicos de banco
• toolchains de build
• runtimes de scripting adicionados só por conveniência

A escolha foi intencional para manter baixo acoplamento, menor superfície de ataque e tamanho controlado.

Publicação

Esta release publica a imagem em:

ghcr.io/heraque/debugtools:v1.0.0

Também publica latest para releases estáveis não marcadas como pre-release.

Observações

• Esta release inaugura o fluxo de publicação por GitHub Release, não por push.
• O workflow de publicação já foi ajustado para ações compatíveis com a transição de runtime do GitHub Actions para Node 24.