¿Es Korva realmente gratis? ¿Cuál es la trampa?

El producto central — Vault, Sentinel, Lore, Forge, Beacon — es licencia MIT, gratis para siempre, sin telemetría, sin SaaS requerido. Korva Teams es una mejora de pago opcional que agrupa gestión de scrolls privados, code-health analytics, pattern mining, multi-perfil, RBAC, audit logging y soporte con SLA — todo lo que va más allá del core Comunidad vive bajo un único tier Teams. El tier Comunidad no tiene límites artificiales en observaciones, proyectos o usuarios.

¿Mi código sale de mi máquina?

No. El vault corre en localhost:7437. MCP se comunica por stdin/stdout — sin peticiones de red. El filtro de privacidad redacta automáticamente passwords, tokens y headers Bearer antes de guardar en SQLite. Korva Hive (sync cloud comunitario) es opt-in y aplica un filtro default-deny antes de que nada salga de tu máquina. KORVA_HIVE_DISABLE=1 corta todo el tráfico saliente con una sola variable de entorno.

¿En qué se diferencia de .cursorrules o CLAUDE.md?

Los archivos estáticos no acumulan saber, no aplican reglas en tiempo de commit, no inyectan contexto solos y se quedan obsoletos. Korva es un sistema cognitivo, no un archivo de configuración. Tu vault crece con el tiempo, Sentinel corre en cada commit y los scrolls de Lore se actualizan con las mejores prácticas de la comunidad.

¿Con qué editores de IA funciona Korva?

Cualquier editor que soporte el Model Context Protocol (MCP) funciona con Korva. v1.0 trae integración de primera clase para 8 editores: Claude Code, Cursor, Windsurf, GitHub Copilot, OpenAI Codex, OpenCode, Gemini CLI y VS Code. Cada IDE tiene su config lista en integrations/ /. Ejecuta korva setup --all y todos los editores detectados quedan configurados a la vez.

¿Puedo usarlo con mi stack (no NestJS/hexagonal)?

Sí. Vault y Lore son agnósticos al stack. Las reglas de Sentinel son configurables con YAML personalizado. La comunidad está añadiendo scrolls para Next.js, Laravel, Rust, Go, Python, FastAPI y más. El workflow SDD de 5 fases funciona para cualquier lenguaje o framework.

¿Qué pasa cuando un miembro del equipo se va?

Su conocimiento se queda. Cada decisión que tomó, cada bug que resolvió, cada patrón que descubrió — todo está en el vault. El siguiente desarrollador que trabaje en ese proyecto obtendrá contexto completo automáticamente. Esta es una de las razones principales por las que existe Korva.

¿Puedo hacer self-host del vault para mi equipo?

Sí. Despliega korva-vault como contenedor Docker en tu propia infraestructura. Los miembros del equipo apuntan su CLI a tu servidor. El sync del vault es siempre self-hosted — tus datos nunca pasan por cloud de terceros. Ve docs/DEPLOYMENT.md para ejemplos de Railway, Fly.io, VPS y Kubernetes.

Las contribuciones de mayor impacto son: (1) escribir un scroll de Lore para tu stack usando lore/SCROLL_TEMPLATE.md, (2) añadir una regla de Sentinel para patrones que tu equipo aplica, (3) reportar bugs con pasos de reproducción. Ver CONTRIBUTING.md en GitHub.

¿Funciona Korva en Windows?

Sí. El CLI y el binario vault están compilados para Windows (amd64 y arm64). Instala con PowerShell: irm https://korva.dev/install.ps1 | iex. Las rutas de plataforma usan %LOCALAPPDATA%\korva\ en Windows.

¿Es Korva compatible con SOC 2?

El núcleo de Korva es open source e auto-hospedado. Cuando se implementa de forma privada, tu huella de cumplimiento es tuya para controlar. Para implementaciones empresariales, proporcionamos guías de implementación, configuraciones listas para auditoría y documentación de endurecimiento de seguridad. Contáctanos para atestaciones SOC 2 de servicios gestionados.

¿Podemos auto-hospedar Korva?

Sí. Korva es 100% open source (licencia MIT) y está diseñado para auto-hospedaje. Implementa en tu propia infraestructura, VPCs privadas, redes aisladas. La documentación incluye implementaciones de Docker, Kubernetes y bare-metal. El soporte empresarial incluye revisión de arquitectura e implementaciones optimizadas.

¿Qué capacidades de auditoría y registro existen?

El tier Teams de Korva incluye auditoría de todas las acciones de administrador: cambios de licencia, miembros del equipo agregados/eliminados, skills implementados, configuraciones de privacidad modificadas. Los registros son inmutables, con marca de tiempo y exportables. Soporte completo de consultas vía API.

¿Cómo funciona el licenciamiento offline-first?

Las licencias de Korva están firmadas con JWS (offline-first). Activa una vez en línea, luego trabaja 100% sin conexión. Período de gracia de 7 días si no puedes conectarte. Ideal para empresas con redes aisladas, equipos remotos y conectividad impredecible.

Tenía una licencia Business o Enterprise — ¿qué pasa ahora?

Tu licencia sigue funcionando con normalidad. Korva consolidó los antiguos tiers Business y Enterprise en un único tier Teams que ya incluye code health, pattern mining, multi-perfil, Hive privado cross-team, RBAC y audit log. El servidor de licencias asigna automáticamente las claves Business/Enterprise existentes a Teams — tu próxima renovación emitirá directamente una licencia Teams.

Korva — IA para equipos de desarrollo: memoria, guardrails,…

El problema

Tu IA olvida todo
después de cada sesión.

🧠

Amnesia de contexto

Cada sesión de IA empieza desde cero. Decisiones de la semana pasada, patrones del mes pasado, bugs resueltos el año pasado — tu IA no sabe nada de eso.

🎯

Patrones que se desvían

Sin memoria, la IA se inventa sus propios patrones. Cada sugerencia se aleja un poco más de tus estándares hasta que el código se vuelve inconsistente.

💸

Saber encerrado en cabezas

El saber senior no se transfiere a la IA. Los devs nuevos pierden días re-explicando el contexto. Los equipos gastan horas en conversaciones que deberían ocurrir una sola vez.

Sin Korva

// Sesión #47 — misma conversación que la sesión #1

You: "Recuerda: Clean Architecture, Repository pattern, todo a través del CommandBus, sin DB directa..."

AI: // Ignora todo lo que acabas de decir

async createOrder(req, res) {

const order = await db.query(...)

// ← DB directa en la capa de servicio

await sendEmail(order.id) // ← llamada síncrona, sin cola

}

✗ Patrones incorrectos, en cada sesión. ¿Nuevo dev mañana? Misma conversación.

Con Korva

// Cada sesión, automáticamente — sin explicar nada

vault_context() → 89 memorias del equipo cargadas

✓ Arquitectura: CQRS + Domain Events (Abr 2024)

✓ Regla: Solo interfaz Repository en servicios

✓ Incidente: DB directa causó caída en prod (Jun 2024)

AI: // Conoce tus patrones. Sin explicar nada.

class CreateOrderCommand {

execute(dto) {

const order = Order.create(dto)

// ✓ Domain model, no DB cruda

this.repo.save(order)

// ✓ Repository port respetado

}

✓ Arquitectura perfecta. Primer intento. Siempre. Escala a todo el equipo.

Qué es Korva

Una capa de infraestructura
entre tu equipo y cada IA.

Korva es un servidor open source que corre en tu máquina. Tus editores de IA se conectan a él, y les da tres cosas que normalmente les faltan: memoria del trabajo previo, guardrails para tu arquitectura y conocimiento curado de tu stack.

MCP Model Context Protocol

El estándar abierto —creado por Anthropic— que permite a los asistentes de IA hablar con herramientas externas. Korva habla MCP, así que cualquier editor compatible se conecta sin integración a medida.

SDD Spec-Driven Development

Un workflow de 5 fases —Explorar, Especificar, Diseñar, Implementar, Verificar— que evita que la IA salte al código antes de entender y aprobar el problema.

Local-first Tus datos, tu máquina

El vault es una base SQLite en ~/.korva. Sin cuenta, sin telemetría, sin código saliendo de tu máquina. El sync cloud existe pero es opt-in y con filtro de privacidad.

Un único binario Go. Licencia MIT. Se instala en 30 segundos.

Cómo encaja Korva

Un servidor, seis servicios,
cero dependencia de la nube.

Korva es un único binario en Go que vive entre tu asistente de IA y tu código. El servidor vault orquesta seis módulos especializados; cada uno resuelve una pieza del rompecabezas de programar con IA.

Entrada

Tu editor + IA

Cualquier asistente compatible con MCP. Sin plugins, sin reescribir nada — apuntas al vault y listo.

Claude Code Cursor Copilot +5

MCP

stdin/stdout

↓

Núcleo korva-vault

korva-vault

Servidor Go local. Habla MCP por stdio y HTTP. Hospeda los seis servicios y trae Beacon embebido.

localhost:7437 · 46 MCP

persiste

SQLite

↓

Almacenamiento

Tu máquina

Base SQLite, admin key y team profile — todo en ~/.korva. Nada sale sin que tú lo decidas.

~/.korva/vault.db

~/.korva/admin.key (0600)

Sin telemetría · nunca Sin cuenta cloud Hive es opt-in

Los seis módulos

Cada módulo se configura por separado

Vault

46

herramientas MCP

Corre en: korva-vault

Memoria persistente entre sesiones. Decisiones, incidentes, patrones — buscables en milisegundos.

Sentinel

10

reglas

Corre en: hook pre-commit

Guardrails de arquitectura y seguridad. Bloquea commits riesgosos antes de gastar tiempo en review.

Lore

25

scrolls curados

Corre al abrir archivo o prompt

Conocimiento curado que se inyecta solo según archivo, palabra clave o tarea. Tu IA hereda el dominio del stack.

Forge

5

fases

Recorre las fases SDD

Workflow Spec-Driven con dos compuertas humanas. La IA no puede escribir primero y preguntar después.

Beacon

:7437

puerto web

Corre en: localhost:7437

Dashboard web local embebido en el binario. Explora observaciones, sesiones, scrolls y panel admin.

Hive

opt-in

sync opt-in

Corre como: sync opcional

Cerebro comunitario. Patrones anonimizados de la red — solo si pasan el filtro de privacidad.

Cuándo entra en juego cada servicio

Una sesión de IA típica, de principio a fin

01

1 · Inicio de sesión

Vault carga el contexto del proyecto. Lore inyecta los scrolls que coinciden. Tu IA arranca con el saber del equipo.

Vault Lore

02

2 · Mientras escribes

Vault guarda decisiones y bugs nuevos. Forge controla la fase SDD. Beacon lo refleja todo en vivo.

Vault Forge Beacon

03

3 · Al hacer commit

Sentinel corre antes del commit. Forge aplica la compuerta de calidad. Lo inseguro o fuera de arquitectura no entra.

Sentinel Forge

04

4 · Compartir y sincronizar

Hive — solo si lo activas — anonimiza patrones y los comparte con la comunidad. Beacon refleja el estado del equipo.

Hive Beacon

Para quién es Korva

Distintos roles,
distintas victorias.

Korva sirve para un dev solo o para una org de 500 ingenieros — lo que cambia es la forma del valor. Elige el caso que más se parezca al tuyo.

Dev solo

Deja de re-explicar tu codebase

Trabajas tú solo pero usas tres o más asistentes IA. Cada uno empieza en cero. Korva es tu capa privada de memoria.

Vault recuerda cada decisión entre sesiones y editores
Sentinel atrapa la misma clase de bug dos veces — nunca tres
Más de 24 scrolls de Lore para los stacks que ya usas

Mejor encaje

Comunidad · gratis para siempre

Senior

Aplica arquitectura sin escribir reglas

Pasas horas revisando código IA que rompe los patrones del equipo. Korva convierte los guardrails en algo no opcional.

Sentinel rechaza en pre-commit las violaciones de capa y patrones riesgosos
Los Lore scrolls capturan el saber del equipo en formato máquina
Las compuertas de Forge cortan el "vamos a probar" de la IA sin spec

Mejor encaje

Comunidad · sube a Teams cuando crezca el equipo

Tech lead

Escala el saber del equipo

El onboarding tarda semanas porque el contexto vive en cabezas. Las preguntas senior se repiten. Korva tapa el agujero.

Workspaces multi-perfil (frontend / backend / devops)
Skills Hub: escribes una vez una conducta IA, se sincroniza a todos
Audit log: muestra qué cambió, quién y cuándo

Mejor encaje

Teams · $9/usuario/mes (lanzamiento)

Org de ingeniería

Productividad con IA sin riesgo de cumplimiento

Quieres asistentes IA en todas partes, pero legal pregunta dónde queda el código. Korva corre en tu infraestructura, punto.

Vault self-hosted — un binario en Docker, K8s o VPS
Licencia JWS offline-first — apta para redes aisladas, 7 días de gracia
RBAC + audit log inmutable + Hive privado cross-team

Mejor encaje

Teams · contrato a medida con SLA / SSO

Instalar en 30 segundos

Características

Seis componentes que vuelven
a tus asistentes IA realmente competentes.

Memoria persistente, guardrails, conocimiento curado, workflows estructurados, un dashboard web y un cerebro comunitario — todo funcionando en conjunto.

Vault

Vault — memoria persistente para IA

Tu IA acumula saber con el tiempo: incidentes, decisiones, patrones y convenciones del equipo. Meses de conocimiento institucional disponibles en cada sesión, para cada developer.

Guarda incidentes, decisiones y fixes para siempre
Trae el contexto relevante de forma automática en cada sesión
46 herramientas MCP — 8 IDEs, sin configuración manual
Filtro de privacidad: los secretos nunca llegan a la base

Conocer Vault

// Friday 11pm — critical production incident
vault_save({
  type: "incident",
  title: "Race condition in payment processor",
  content: "Two concurrent requests can double-charge.
  Fix: Redis distributed lock on payment_id.
  LOCK:payment:{id} with 30s TTL — always."
})

// 9 months later, new dev opens payments.ts:
vault_context("payments")
// → AI: "A past incident shows race conditions
//   here. Use distributed locking on payment_id
//   or you risk double-charging customers."
// Saved: 3-day debugging session, $12k incident

Sentinel

Sentinel — guardrails en cada commit

La IA genera código rápido — Sentinel se encarga de que sea correcto. Los hooks de pre-commit detectan vulnerabilidades, violaciones de capa y patrones peligrosos antes de que lleguen al codebase.

Reglas SEC: inyecciones, secretos hardcodeados, timing attacks
Reglas ARC: aislamiento de capas para cualquier arquitectura
Reglas NAM + TEST: naming y console.log en producción
Añade reglas a medida con los estándares de tu equipo

Conocer Sentinel

$ git commit -m "feat: user authentication"

Running Korva Sentinel...
  ✓ NAM-001  Naming conventions
  ✓ TEST-001 No debug logs in production
  ✗ SEC-001  Hardcoded secret detected
  ✗ SEC-003  Timing attack vulnerability
  ✗ ARC-002  HTTP handler in domain layer

  src/auth/AuthService.ts:14
  const secret = "sk_live_4xK9mP..."
                  ^^^ Use process.env.JWT_SECRET

  src/auth/AuthService.ts:31
  if (user.token === inputToken)
      ^^^ Use crypto.timingSafeEqual()

3 critical issues. Commit blocked.

Lore

Lore — conocimiento inyectado al instante

Abres un archivo de pagos y tu IA ya conoce la idempotencia de Stripe, el cumplimiento PCI y la precisión decimal — sin que digas una palabra. Los scrolls se cargan solos según el contexto.

25 scrolls curados para los stacks más comunes
Se cargan solos al abrir archivos relacionados
Scrolls privados del equipo desde el repo Git del Team Profile
Base de conocimiento que crece con la comunidad

Conocer Lore

// You open: src/payments/checkout.ts
// Korva detects context: payments + stripe

📜 stripe-webhooks  Idempotency keys required
📜 pci-dss          Never log card numbers or CVV
📜 decimal-math     Use Decimal.js — never floats
📜 retry-patterns   Exponential backoff on 429s

// AI already knows, without explanation:
"I'll implement checkout using Stripe's
idempotency keys to prevent duplicate charges,
Decimal.js for all monetary amounts to avoid
float precision bugs, and structured logging
that filters out any card data automatically."

Forge

Forge — desarrollo IA Spec-Driven

Evita que la IA salte directo al código sin pensar. Forge impone un workflow Spec-Driven Development de 5 fases: Exploración → Especificación → Diseño → Implementación → Verificación — con compuertas explícitas de aprobación humana entre Spec y Diseño.

Fase 1: Exploración — lee código y saca a la luz la deuda; nada de proponer todavía
Fases 2–3: Spec y Diseño — ambas requieren tu aprobación explícita
Fase 4: Implementación — exactamente lo diseñado, nada más
Fase 5: Verificación — escaneo Sentinel + checklist + vault_save

Conocer Forge

vault_sdd_phase({ project: "payments" })
// → phase: "apply"  step: 6/9

vault_qa_checklist({ phase: "apply", language: "typescript" })
// → 22 quality criteria loaded

// ... implement feature ...

vault_qa_checkpoint({ project: "payments",
  phase: "apply", status: "pass",
  score: 87, gate_passed: true,
  findings: [{ rule: "TS-APP-001", status: "pass" }]
})
// → "Gate unlocked. apply → verify allowed."

vault_sdd_phase({ project: "payments", phase: "verify" })
// → Phase advanced ✓

Beacon

Beacon — dashboard web

Un dashboard React 19 que viene embebido dentro del servidor vault. Explora observaciones, gestiona sesiones, activa scrolls, edita la configuración del equipo y administra tu instalación — todo en localhost:7437, en tu máquina.

Explorador del vault con búsqueda full-text y línea de tiempo
Gestión de sesiones: iniciar, replay, resumir
Gestor de Lore: explorar y activar scrolls de la comunidad
Panel admin: equipos, audit log, licencia (tier Teams)

Conocer Beacon

// Beacon — React 19 dashboard at localhost:7437

[Vault Explorer]  projects: 3  obs: 1,247

▸ payments    89 obs   last: 2h ago   sdd: apply
▸ auth        34 obs   last: 4d ago   sdd: verify
▸ user-api    23 obs   last: 1w ago   sdd: archive

[Session Timeline — payments]
12:41  vault_context("payments") → 89 obs loaded
12:42  vault_save — incident: double-charge fix
12:55  vault_qa_checkpoint → gate unlocked ✓
13:10  vault_sdd_phase("verify") → advanced ✓

[Lore Manager]
● stripe-webhooks   active  ✓ idempotency loaded
● pci-dss           active  ✓ compliance loaded
● decimal-math      active  ✓ precision loaded

Hive

Hive — cerebro comunitario

Un servicio cloud opt-in que agrega observaciones anonimizadas de toda la red Korva para crear una base de conocimiento compartida. Cuando lo activas, vault_context y vault_search consultan tu SQLite local y Hive en paralelo.

Opt-in: KORVA_HIVE_DISABLE=1 lo desactiva al instante
Filtro de privacidad default-deny antes de cualquier envío
Búsqueda híbrida: resultados locales y de la comunidad en paralelo
Si Hive falla, tu contexto local nunca queda bloqueado

Conocer Hive

vault_context({ project: "payments" })
// → hybrid result in 142ms

{
  context: [              // local SQLite
    { type: "incident",
      title: "Race condition in payment processor",
      source: "local" },
    { type: "decision",
      title: "CQRS: no direct DB in controllers",
      source: "local" }
  ],
  hive_context: [         // community brain
    { title: "Decimal.js for monetary amounts",
      source: "hive", score: 0.94 },
    { title: "Webhook dedup via idempotency table",
      source: "hive", score: 0.87 }
  ],
  hive_status: "ok",
  sdd_phase:   "apply"
}

Teams en profundidad

Todo lo de Comunidad,
pensado para equipos.

El core Comunidad — gratis — cubre a un dev solo o a un proyecto OSS pequeño. Teams añade lo que necesita una organización: skills compartidas, multi-perfil, RBAC, audit log, analítica de salud del código y un Hive privado.

Skills Hub

Capacidades IA versionadas. Crea una vez, sincroniza a toda la org. Los comportamientos IA personalizados de tu equipo almacenados de forma segura en Beacon.

Scrolls Privados

Conocimiento de arquitectura solo para el equipo. Escribe scrolls directamente en Beacon — sin repo Git. Nunca se envían a la nube.

Gestión de Teams

Acceso multi-miembro. Tokens de invitación. Control de sesión. Cada miembro del equipo obtiene su propio perfil de vault con conocimiento compartido.

Historial de Auditoría

Historial inmutable. Cada acción de admin registrada para cumplimiento. Quién guardó qué, cuándo y desde dónde.

Comparativa de capacidades

destacado = solo Teams

Capacidad	Comunidad	Teams
Lore scrolls (conocimiento)	public	public+private
Skills IA personalizadas (versionadas)	—	hub
Perfiles de workspace	single	multi
Hive cross-team	public	private+public
RBAC + invitaciones	—	roles+invite
Audit log	—	immutable
Analítica de salud del código	—	A–F + trend
Pattern mining	—	auto-mining
Dashboard Beacon	✓	✓ + analytics
Soporte	GitHub	email + SLA

Workspace multi-perfil

Teams

Cada developer alterna entre los perfiles del equipo — frontend, backend, devops — y los scrolls, skills y reglas Sentinel activos cambian con él. Sin contexto inflado.

~/.korva/profiles/

frontend active

backend

devops

Scrolls activos (frontend)

📜 react-perf 📜 a11y-core 📜 design-system

$ korva profile use backend → Lore + Sentinel + Skills se intercambian a la vez

De Comunidad a Teams en 3 comandos

Sin script de migración, sin mover datos. Tu vault actual se queda donde está.

1 Activa la licencia

Pega tu clave Teams. Vault verifica la firma JWS localmente con la clave pública embebida.

$korva license activate KORVA-XXXX-XXXX

2 Conecta el team profile

Apunta Korva al repo Git privado del equipo. Reglas Sentinel custom, scrolls y skills privados se clonan localmente.

$korva init --profile [email protected]:org/profile.git

3 Invita al equipo

Genera un token de invitación de un solo uso desde Beacon. Cada compañero corre korva join — listo en segundos.

$korva team invite --role=member

La licencia Teams es offline-first

Sin check-in diario obligatorio. 7 días de gracia. Si el servidor de licencias desaparece, el vault sigue funcionando — los datos nunca quedan tras un paywall.

Ver precios Hablar con ventas

Workflow SDD

5 fases que impiden
que la IA salte directo al código.

Forge guía a tu IA por un workflow Spec-Driven Development de 5 fases. Dos compuertas de aprobación humana — entre Especificación y Diseño, y entre Diseño e Implementación — bloquean el avance hasta cumplir los criterios. Por dentro se registra en nueve estados del vault para auditoría completa.

Explorar

Mapea el espacio del problema, identifica brechas de conocimiento, surfacea restricciones. Comprensión antes que soluciones.

Proponer

Define 2–3 enfoques de solución con análisis de trade-offs y estrategia de testing.

Spec

Escribe requisitos formales con criterios de aceptación testeables en formato Dado/Cuando/Entonces.

Diseñar

Define estructura de módulos, contratos DI, interfaces. Todas las dependencias deben ser mockeables.

Tareas

Descompone en tareas de implementación atómicas. Cada tarea debe tener una tarea de test asociada.

Aplicar

Bloqueada

Escribe el código. 22 criterios de calidad obligatorios. Sin debug output, sin secretos hardcodeados.

Compuerta de calidad — score ≥70 requerido

Verificar

Bloqueada

Suite completa pasa con flag -race. Cobertura ≥70%. Tests E2E para caminos críticos.

Compuerta de calidad — score ≥70 requerido

Archivar

Documenta decisiones y patrones en el vault. APIs públicas documentadas. Métricas de cobertura registradas.

Onboarding

Actualiza skills del equipo con nuevos patrones. Comparte hallazgos de QA. Crea plantillas para tareas futuras.

Quality gates at phases 6 and 7 require vault_qa_checkpoint(gate_passed=true) before advancing. Score ≥70 required.

Cómo funciona SDD

Harness Engineering

Deja de promptear archivo por archivo.
Delega un backlog completo.

Harness convierte tu asistente de IA de un generador de código de una sola pasada en un ingeniero autónomo que trabaja un backlog declarativo de features — tomando la siguiente tarea, escribiendo la spec, implementándola y reportando. El mismo contrato funciona en 7 editores.

Cada feature avanza por una máquina de estados explícita

pending

in_progress

done

blocked

Cada transición queda registrada en el vault — un rastro completo y auditable de qué hizo la IA y cuándo.

Backlog declarativo

Un feature_list.json que la IA lee para tomar el siguiente ítem y actualizarlo mientras trabaja. El contexto sobrevive entre sesiones — sin re-explicarle al agente en cada prompt.

Un contrato, 7 editores

Un AGENTS.md universal más configs por editor para Claude Code, Cursor, Windsurf, Continue, GitHub Copilot, Aider y Codex CLI. Cambia de herramienta sin perder el workflow.

Spec-author + spec-reviewer

Subagentes dedicados redactan especificaciones EARS y las revisan contra una compuerta de aprobación antes de escribir una sola línea de código.

Invariantes en CI

Un comando conecta un workflow de GitHub Actions que valida el estado del harness y la calidad de las specs en cada push — el backlog nunca se desvía.

El mismo harness, en todo tu equipo

Claude CodeCursorWindsurfContinueGitHub CopilotAiderCodex CLI

14 herramientas MCP dedicadas mueven el backlog — init, next, start, done, block, spec, review y más.

Ver cómo funciona Harness $korva harness

Herramientas MCP

46 herramientas. 8 IDEs.
Tres perfiles de permisos.

Korva expone 46 herramientas via Model Context Protocol — perfil agent (41 tools, workflow completo), perfil readonly (17 tools, solo búsqueda), perfil admin (46 tools, incluye eliminaciones). Funciona nativamente en Claude Code, Cursor, Windsurf, GitHub Copilot, Codex, OpenCode, Gemini CLI y VS Code — sin integración personalizada.

vault_context — session start

// Called at session start with file context
vault_context({ project: "payments", prompt: "add checkout",
  file_paths: ["src/checkout.ts"], budget_tokens: 4000 })

→ sdd_phase:     "apply"
→ observations:  89 loaded  (local + hive)
→ team_skills:   3 loaded
→ auto_skills:   ["stripe-webhooks", "pci-dss"]  ← auto-loaded
→ hive_status:   "ok"  5 community patterns
→ merged_in:     142ms

Used when

Primera llamada en cada sesión IA, antes de comenzar cualquier trabajo

Editors

Claude Code

Cursor

Windsurf

Copilot

+4 more

Ver referencia MCP completa

46 herramientas en 8 grupos — todas invocables desde cualquier editor MCP.

Memoria Core 10 tools

Guarda, busca, recupera y ordena en el tiempo cada observación — la base de lectura/escritura del vault.

vault_savevault_updatevault_getvault_deletevault_searchvault_hintvault_contextvault_timelinevault_queryvault_stats

Captura y Bulk 4 tools

Extrae aprendizajes de texto crudo, importa en bloque en una llamada y guarda plantillas de prompt reutilizables.

vault_capturevault_capture_passivevault_bulk_savevault_save_prompt

Sesiones 2 tools

Abre y cierra sesiones de trabajo IA trackeadas, con resúmenes automáticos.

vault_session_startvault_session_end

Relaciones y Conflictos 4 tools

Relaciona observaciones, escanea conflictos y adjudica conocimiento contradictorio.

vault_relatevault_judgevault_comparevault_merge_projects

Workflow SDD 3 tools

Mueve la máquina de fases del Spec-Driven Development y sus checkpoints de calidad.

vault_sdd_phasevault_qa_checklistvault_qa_checkpoint

Inteligencia 5 tools

Score de salud del código, minería de patrones, matching de skills y compresión de tokens.

vault_code_healthvault_pattern_minevault_skill_matchvault_compressvault_summary

Proyecto y Equipo 4 tools

Detecta el proyecto activo, gestiona topic keys y carga skills y scrolls del equipo.

vault_current_projectvault_suggest_topic_keyvault_team_contextvault_export_lore

Harness Engineering 14 tools

El motor de backlog de 14 tools — init, tomar la siguiente feature, start, completar, bloquear y spec.

vault_harness_initvault_harness_statusvault_harness_listvault_harness_nextvault_harness_startvault_harness_donevault_harness_blockvault_harness_reopenvault_harness_addvault_harness_specvault_harness_readyvault_harness_checkvault_harness_spec_reviewvault_harness_ci_install

Works natively with

Claude Code Cursor Windsurf GitHub Copilot Gemini CLI OpenCode OpenAI Codex VS Code + any MCP-compatible IDE

Beacon · el dashboard

Tu vault privado,
visualizado.

Beacon es el dashboard React 19 que viene embebido dentro del binario korva-vault. Sirve tus observaciones, sesiones, scrolls y panel admin desde una sola ventana — abierto con un clic tras instalar.

Corre en http://localhost:7437 · lo sirve tu vault local, nunca los servidores de Korva

localhost:7437

conectado

Proyectos

payments-api

247 obs · sdd: apply

auth-service

89 obs · sdd: verify

user-portal

156 obs · sdd: archive

payments-api

active 247 observaciones

incident

Race condition in payment processor

#stripe#race-cond 2h ago

pattern

Idempotency key required on POST /charge

#stripe#idempotent 1d ago

decision

CQRS over CRUD — no direct DB in controllers

#arch#cqrs 3d ago

learning

Use Decimal.js for monetary amounts (avoid float)

#stripe#precision 1w ago

Búsqueda full-text

SQLite FTS5 en cada observación. Filtra por tipo, proyecto, fecha o coincidencia con skill.

Sesión en vivo

Mira a tu asistente IA llamar herramientas MCP en tiempo real, con timing y origen del resultado.

Editor de Lore + Skills

Activa scrolls de la comunidad o escribe los privados del equipo — sin commitear a Git.

Admin y auditoría

Estado de licencia, invitaciones, roles RBAC y audit log inmutable de toda acción admin.

Local · por defecto

Tras ejecutar korva start, Beacon ya está disponible. Abre localhost:7437 en tu navegador — eso es todo.

$korva start && open http://localhost:7437

Lo sirve la SPA embebida — funciona offline, sin servidores de Korva.

Demo hosteada · vault.korva.dev

Una demo de Beacon en modo lectura con datos de ejemplo. Útil para evaluar la UX antes de instalar el binario.

→https://vault.korva.dev (demo pública)

Solo demo — tu vault real siempre vive en tu máquina, nunca en vault.korva.dev.

Cómo funciona

Una instalación. Tres comandos.
IA que conoce tu codebase.

Korva se conecta a los editores que ya usas — sin interfaz nueva que aprender, sin cuentas en la nube.

Step 01

Instala Korva

Instalación en un comando con Homebrew (macOS/Linux) o PowerShell (Windows). El CLI y el servidor Vault llegan a tu máquina en menos de 30 segundos.

$ brew install alcandev/tap/korva

El servidor vault arranca solo en :7437 — completamente local, sin nube.

Step 02

Conecta tus editores

Un comando configura VS Code, Claude Code y Cursor para que usen Korva como servidor MCP. Sin editar JSON a mano.

$ korva setup --all

Idempotente — puedes ejecutarlo varias veces sin riesgo. Se fusiona con tu configuración existente.

Step 03

Tu IA recuerda

Cada decisión, fix de bug y patrón se guarda localmente. Tu IA recupera el contexto relevante antes de cada sesión — sola, sin que tengas que hacer nada.

→ vault_context loaded: 47 obs

Búsqueda full-text sobre todo tu historial. El filtro de privacidad redacta secretos automáticamente.

Cómo Korva se conecta a tus editores

Tus editores

VS Code + Copilot

Claude Code

Cursor

MCP protocol

stdin/stdout

↓

Korva Vault

korva-vault

localhost:7437

46 MCP tools

SQLite + FTS5

Privacy filter

protected

admin.key

↓

Tu máquina

~/.korva/vault/observations.db

~/.korva/admin.key

~/.korva/profiles/

Ninguna conexión de red sale de localhost — nunca

Privacidad y Seguridad

Local-first.
Conectado a la nube en tus términos.

Korva está diseñado con una separación estricta entre lo público, lo que el equipo gestiona en la nube y lo que vive en tu máquina. Cero telemetría. El sync cloud es opt-in. Cada secreto cruza un límite explícito.

La arquitectura de 3 capas

Capa 1

Público — github.com/AlcanDev/korva

Core MIT: CLI, motor Vault, Sentinel, motor Lore, herramientas MCP, reglas de arquitectura genéricas. Cero conocimiento de los datos de tu equipo — cada byte aquí es industria-genérico.

Motor core · CLI · Vault · Sentinel · Lore · 25 scrolls curados

Descarga config localmente bajo demanda

Capa 2

Nube — licensing.korva.dev

La config privada del equipo vive en la nube, cifrada por equipo con AES-256-GCM. Gestiona scrolls, reglas, instrucciones de IA y skills desde el portal. La config se descarga localmente bajo demanda — la nube nunca inicia contacto.

Scrolls del equipo · Reglas custom · Instrucciones IA · Skills · Cifrado AES-256

Vault Local

Siempre en tu máquina (~/.korva/). Base de datos SQLite, admin.key, datos de sesión. Nunca sincronizado sin tu acción explícita.

observations.db · admin.key (0600) · datos privados

Vault Local

Siempre en tu máquina (~/.korva/). Base de datos SQLite, admin.key, datos de sesión. Nunca sincronizado sin tu acción explícita.

observations.db · admin.key (0600) · datos privados

admin.key — 0600 + auth en tiempo constante

32 bytes random generados con crypto/rand. Almacenada en ~/.korva/admin.key con permiso 0600. Comparada con crypto/subtle.ConstantTimeCompare — inmune a ataques de timing. Nunca se loggea, nunca se sincroniza.

Filtro de privacidad en el límite

Cada observación pasa por internal/privacy.Filter() antes de cualquier INSERT en SQLite. Redacción built-in para password, token, secret, api_key, headers Bearer y bloques <private>...</private>. Patrones custom via vault.private_patterns.

Licencia JWS RS256 verificada offline

Los tiers de pago entregan un token JWS firmado con RSA-4096. Verificado localmente con la clave pública embebida en el binario — sin llamada de red. Un heartbeat de 24h opcional la mantiene fresca; degrada gentilmente si está offline 7+ días.

Hive opt-in con filtro default-deny

El sync opcional cross-team (Hive) solo envía chunks content-addressed de tipos en allow-list (pattern / decision / learning) y solo después de que el privacy filter pasa. KORVA_HIVE_DISABLE=1 mata el tráfico saliente con una sola variable de entorno.

Korva Hive

La capa community opt-in

Hive es una nube opcional que mezcla patrones anonimizados de la red Korva en tu contexto. Cada observación cruza un filtro de privacidad default-deny antes de salir de tu máquina — y una sola variable de entorno corta todo el tráfico saliente.

El filtro default-deny elimina PII, secretos y rutas de archivo
KORVA_HIVE_DISABLE=1 — kill-switch instantáneo
Contexto híbrido: local + community, fusionado en ~142ms

Explorar Korva Hive

Precios

El core gratis para siempre.
Pagas solo por escala de equipo.

El core open-source completo — Vault, Sentinel, Lore, Forge, Beacon, CLI — es MIT y gratis de por vida. El tier Teams añade conocimiento compartido, code-health analytics, pattern mining, multi-perfil, RBAC, audit log y soporte con SLA. El precio de lanzamiento queda bloqueado 12 meses desde la primera activación.

Comunidad

$0

Para siempre. Licencia MIT. Sin tarjeta de crédito.

El core local-first completo para desarrolladores individuales y proyectos OSS.

Instalar ahora

Vault — memoria SQLite persistente, 46 herramientas MCP
Sentinel — guardrails de arquitectura y seguridad integrados
Lore — 25 scrolls de conocimiento curados
Forge — workflow Spec-Driven Development de 5 fases
Beacon — dashboard web local
Team Profile via repo Git privado
Korva Hive — sync cloud comunitario opt-in
Compatible con 8 IDEs: Claude Code, Cursor, Windsurf, Copilot, Codex, OpenCode, Gemini, VS Code
macOS, Linux, Windows — binario único, sin CGO
Licencia MIT — sin telemetría, sin lock-in SaaS

Teams Más Popular

$9 /usuario/mes

Pago anual · mínimo 3 asientos · precio bloqueado 12 meses

Para equipos que necesitan conocimiento compartido, code-health analytics y un cerebro privado.

Obtener Teams

Todo lo de Comunidad — Vault + MCP, todos los scrolls curados, Sentinel, Forge SDD, Beacon
Skills Hub + Smart Skill Auto-Loader (matching por archivo + keywords)
Editor de Scrolls Privados en Beacon (sin Git)
Workspaces multi-perfil (frontend / backend / devops)
Hive cross-team sync (cloud privado, self-hosted)
RBAC + audit log inmutable
vault_code_health — analytics A–F del código con tendencia
vault_pattern_mine — detección de patrones emergentes
Dashboard de analytics en Beacon (sesiones, gates, skills)
Soporte por email + SLA · licencia offline-first (RS256 JWS, 7 días de gracia)

Cómo funciona la licencia offline-first

El tier Teams entrega un token JWS firmado con RS256, almacenado localmente en ~/.korva/license.key. El vault verifica la firma en cada inicio con la clave pública embebida en el binario — sin llamada de red. Un heartbeat diario opcional mantiene la licencia al día. Si el servidor de licencias queda inaccesible durante 7+ días, el vault vuelve al tier Comunidad sin interrumpir tu trabajo (los datos nunca se borran).

$ korva license activate KORVA-XXXX-XXXX-XXXX-XXXX

Comenzar

Funcionando en
30 segundos.

Un comando por sistema operativo. Sin Docker. Sin cuentas en la nube. Sin tarjeta de crédito.

1

Instalar via Homebrew

$brew install alcandev/tap/korva

Instala korva CLI + binario korva-vault. El vault arranca automáticamente en el puerto 7437.

2

Inicializar tu workspace

$korva init

Crea ~/.korva/ con la config por defecto, genera admin.key (permisos 0600), inicia el servidor vault.

3

Conectar tus editores de IA

$korva setup --all

Configura automáticamente VS Code, Claude Code y Cursor. Idempotente — seguro volver a ejecutar.

4

Opcional: añadir team profile

$korva init --profile [email protected]:YOUR_ORG/korva-team-profile.git

Clona scrolls privados del equipo, reglas e instrucciones de copilot en tu workspace local.

5

Opcional: conectar al portal Teams Teams

$korva connect https://portal.korva.dev K0RVA-XXXX-XXXX-XXXX-XXXX

Conecta con el portal Korva de tu organización. Activa skills compartidas, scrolls privados y analíticas de equipo. Requiere licencia Teams.

¿Sin Homebrew? Usa el instalador shell:

$ curl -fsSL https://korva.dev/install.sh | bash

macOS 13+

Linux (x64/arm64)

Windows 10+

Sin Docker

Sin cuenta cloud

Sin root/sudo

Open Source

Construido en abierto.
Gratis para siempre.

Korva tiene licencia MIT y siempre será gratis. Cada línea de código está en GitHub. Sin vendor lock-in, sin trampas de suscripción.

Un codebase maduro, construido en abierto

v1.36.2

release actual

20+

fases de desarrollo

127

endpoints de la API REST

46

herramientas MCP

100%

local por defecto

MIT

licencia open source

Sin testimonios inventados. Solo un changelog público y números verificables. CHANGELOG →

⚖️

Licencia MIT

Usa Korva en proyectos comerciales. Modifícalo. Redistribúyelo. Construye tus propias herramientas sobre él. El único requisito es conservar el aviso de copyright.

Leer la licencia

Cómo contribuir

📜

Escribir un Scroll

Añade conocimiento para tu stack (Next.js, Laravel, Rust, etc.) a la biblioteca de lore curado.

🛡️

Añadir reglas de Sentinel

Contribuye reglas de validación de arquitectura para nuevos patrones (DDD, Clean Architecture, etc.).

🐛

Reportar bugs

Abre un issue en GitHub. Los buenos reportes con pasos de reproducción son invaluables.

⭐

Starear el repo

Ayuda a otros desarrolladores a descubrir Korva. Incluso los pequeños gestos hacen crecer la comunidad.

Leer CONTRIBUTING.md

github.com/AlcanDev/korva

korva/

├─ internal/ ← shared Go packages

├─ vault/ ← SQLite + MCP server

├─ cli/ ← korva CLI (Cobra)

├─ sentinel/ ← pre-commit hooks

├─ lore/ ← 25 curated scrolls

├─ forge/ ← SDD workflow phases

├─ beacon/ ← React dashboard

├─ LICENSE ← MIT

├─ go.work ← Go workspace

Construido con

Go 1.26+ SQLite + FTS5 MCP Protocol Cobra CLI Bubbletea TUI React 19 Vite 6 Tailwind CSS modernc/sqlite ULID MIT License

AlcanDev / korva

github.com/AlcanDev/korva

Preguntas Frecuentes

Preguntas comunes

Self-hosting & Compliance

¿Todavía tienes preguntas?

Preguntar en GitHub Discussions

Infraestructura de IA para equipos de desarrollo. Memoria. Guardrails. Conocimiento.

Tu IA olvida todo después de cada sesión.

Amnesia de contexto

Patrones que se desvían

Saber encerrado en cabezas

Una capa de infraestructura entre tu equipo y cada IA.

Un servidor, seis servicios, cero dependencia de la nube.

Los seis módulos

Cuándo entra en juego cada servicio

Distintos roles, distintas victorias.

Deja de re-explicar tu codebase

Aplica arquitectura sin escribir reglas

Escala el saber del equipo

Productividad con IA sin riesgo de cumplimiento

Seis componentes que vuelven a tus asistentes IA realmente competentes.

Vault — memoria persistente para IA

Sentinel — guardrails en cada commit

Lore — conocimiento inyectado al instante

Forge — desarrollo IA Spec-Driven

Beacon — dashboard web

Hive — cerebro comunitario

Todo lo de Comunidad, pensado para equipos.

Comparativa de capacidades

Workspace multi-perfil

De Comunidad a Teams en 3 comandos

5 fases que impiden que la IA salte directo al código.

Explorar

Proponer

Spec

Diseñar

Tareas

Aplicar

Verificar

Archivar

Onboarding

Deja de promptear archivo por archivo. Delega un backlog completo.

Cada feature avanza por una máquina de estados explícita

Backlog declarativo

Un contrato, 7 editores

Spec-author + spec-reviewer

Invariantes en CI

46 herramientas. 8 IDEs. Tres perfiles de permisos.

Tu vault privado, visualizado.

Búsqueda full-text

Sesión en vivo

Editor de Lore + Skills

Admin y auditoría

Una instalación. Tres comandos. IA que conoce tu codebase.

Instala Korva

Conecta tus editores

Tu IA recuerda

Cómo Korva se conecta a tus editores

Local-first. Conectado a la nube en tus términos.

La arquitectura de 3 capas

Público — github.com/AlcanDev/korva

Nube — licensing.korva.dev

Vault Local

Vault Local

admin.key — 0600 + auth en tiempo constante

Filtro de privacidad en el límite

Licencia JWS RS256 verificada offline

Hive opt-in con filtro default-deny

La capa community opt-in

El core gratis para siempre. Pagas solo por escala de equipo.

Cómo funciona la licencia offline-first

Funcionando en 30 segundos.

Construido en abierto. Gratis para siempre.

Un codebase maduro, construido en abierto

Licencia MIT

Cómo contribuir

Construido con

Preguntas comunes

Self-hosting & Compliance

Infraestructura de IA
para equipos de desarrollo.
Memoria. Guardrails. Conocimiento.

Tu IA olvida todo
después de cada sesión.

Una capa de infraestructura
entre tu equipo y cada IA.

Un servidor, seis servicios,
cero dependencia de la nube.

Distintos roles,
distintas victorias.

Seis componentes que vuelven
a tus asistentes IA realmente competentes.

Todo lo de Comunidad,
pensado para equipos.

5 fases que impiden
que la IA salte directo al código.

Deja de promptear archivo por archivo.
Delega un backlog completo.

46 herramientas. 8 IDEs.
Tres perfiles de permisos.

Tu vault privado,
visualizado.

Una instalación. Tres comandos.
IA que conoce tu codebase.

Local-first.
Conectado a la nube en tus términos.

El core gratis para siempre.
Pagas solo por escala de equipo.

Funcionando en
30 segundos.

Construido en abierto.
Gratis para siempre.