OS Layer — Sloboda bez závislosti. Kontrola bez chaosu. Automatizácia bez straty porozumenia.
Keď ľudia počujú názov OS Layer, často si predstavia ďalšiu vrstvu nad Linuxom, balíčkovací systém alebo kolekciu shell skriptov. Po rokoch vývoja som si však uvedomil, že podstata projektu je úplne inde.
OS Layer nevznikol ako nástroj na správu Linuxu.
Vznikol ako pokus odpovedať na jednoduchú otázku:
Ako zabezpečiť, aby som na ľubovoľnom zariadení fungoval rovnako ako na svojom vlastnom?
Problém dnešných systémov
Dnes sme zvyknutí, že naše pracovné prostredie je naviazané na konkrétne zariadenie.
Keď si kúpite nový notebook, čaká vás:
- inštalácia systému,
- konfigurácia desktopu,
- SSH kľúče,
- VPN,
- API tokeny,
- AI nástroje,
- mail klient,
- RSS,
- workflow,
- automatizácie.
Technicky síce existujú:
- dotfiles,
- backupy,
- kontajnery,
- cloud služby,
ale stále riešia iba časť problému.
Neprenášajú spôsob práce.
Prenášajú iba konfiguráciu.
Capability namiesto aplikácií
OS Layer je postavený na inom modeli.
Namiesto aplikácií existujú capabilities.
Capability nie je program.
Capability je schopnosť systému.
Príklady:
- AI
- Remote access
- RSS
- Deploy
- Mobile
- Desktop
- WireGuard
- Crypto
Otázka nie je:
Aký program mám nainštalovaný?
Otázka je:
Čo môj systém dokáže?
Každá capability je autonómny systém
Každá capability je samostatná jednotka.
Obsahuje:
capability/
├── config/
├── logs/
├── tests/
├── docs/
├── VERSION
├── capability.meta
└── entrypointy
Má:
- vlastný runtime,
- vlastný stav,
- vlastné eventy,
- vlastné testy,
- vlastnú dokumentáciu.
Neexistuje jeden veľký framework.
Neexistuje centrálna databáza.
Každá capability je sama sebe zdrojom pravdy.
Eventy sú realita
Najdôležitejším rozhodnutím v architektúre OS Layeru je:
Stav nie je primárny.
Primárne sú udalosti.
Každá capability funguje na modeli:
Command
↓
Event
↓
State
↓
Snapshot
To znamená, že systém vie:
- replayovať históriu,
- auditovať rozhodnutia,
- obnoviť stav,
- rekonštruovať runtime.
Aktuálny stav je iba optimalizácia.
Skutočná realita je event log.
Board — observability vrstva
Nad capability vrstvou sa nachádza board.
Board nič neriadi.
Board nič nevykonáva.
Board iba pozoruje.
Zobrazuje:
- health,
- eventy,
- runtime,
- queue,
- snapshoty,
- metriky,
- stavy.
Vďaka tomu môžem rovnakým spôsobom sledovať:
- AI agenta,
- trading engine,
- mobile build,
- remote operácie,
- deploy proces.
Board nepotrebuje poznať internú implementáciu capability.
Stačí mu poznať kontrakt.
Secrets — identita systému
Najdôležitejšou capability je secrets.
Poskytuje:
- identitu,
- šifrovanie,
- správu tajomstiev,
- trust model.
Všetky citlivé údaje sú uložené šifrovane pomocou AGE.
API kľúče, tokeny a konfigurácie neležia na disku v plain texte.
Ostatné capability si zo secrets vrstvy berú iba to, čo potrebujú.
Secrets je základ dôvery celého systému.
AI ako capability
AI nie je wrapper nad jedným modelom.
AI je capability.
Obsahuje:
- runtime,
- workflow engine,
- tool calling,
- RAG,
- event tracing,
- replay,
- benchmarking.
Agent môže používať ostatné capability systému.
Napríklad:
- remote,
- mail,
- browser,
- rss,
- deploy.
AI teda nie je izolovaný chat.
Je to ďalšia schopnosť systému.
Policy ako bezpečnostná vrstva
Keď agent začne používať capability, vzniká nová otázka:
Kto rozhodne, čo smie vykonať?
Preto vzniká capability policy.
Policy nebude riešiť iba AI.
Bude riešiť celý systém.
Každá akcia prejde:
Command
↓
Policy
↓
Capability
Výsledkom bude:
- auditovateľnosť,
- reprodukovateľnosť,
- deterministické správanie,
- vysvetliteľné rozhodnutia.
AI už dnes používa internú policy vrstvu.
Policy capability tento princíp rozšíri na celý OS Layer.
Desktop a Mobile
Desktop a Mobile riešia rovnaký problém.
Nie inštaláciu systému.
Ale reprodukovateľnosť zariadenia.
Desktop dokáže pripraviť:
- Arch Linux,
- Debian,
- Hyprland,
- Sway,
- GPU stack,
- mikrokód,
- potrebné nástroje.
Mobile dokáže pripraviť:
- telefón,
- tablet,
- Linux na ARM zariadeniach,
- rôzne distribúcie.
Výsledkom nie je čistá inštalácia.
Výsledkom je zariadenie pripravené na prácu.
Netinstall
Najlepšie celý koncept vysvetľuje netinstall.
Na úplne novom zariadení stačí:
curl -fsSL https://pihi.sk/projects/os_layer/netinstall | sh
Po chvíli získam:
- identitu,
- capability,
- konfiguráciu,
- workflow,
- nástroje.
Neobnovujem počítač.
Obnovujem svoje pracovné prostredie.
Browser, Mail a RSS bez moderného webového balastu
OS Layer obsahuje aj capability pre prácu s obsahom.
Napríklad:
browser render-main https://pihi.sk
Výsledkom nie je webová stránka.
Výsledkom je obsah.
Bez:
- reklám,
- trackerov,
- popupov,
- cookie bannerov,
- zbytočného JavaScriptu.
Render capability poskytuje jednotný spôsob zobrazovania obsahu v shelli.
Mail, RSS a browser tak používajú rovnaký model práce.
Hardvérovo a OS nezávislá vrstva
OS Layer nie je naviazaný na konkrétny operačný systém.
Beží kdekoľvek, kde existuje shell.
Napríklad:
- Arch Linux
- Debian
- VPS
- Raspberry Pi
- Android cez Termux
- notebook
- desktop
- server
Hostiteľský systém je iba nosič.
Skutočný systém tvorí:
- identita,
- capability,
- eventy,
- policy,
- board.
Filozofia projektu
OS Layer nie je distribúcia Linuxu.
Nie je to framework.
Nie je to kontajnerová platforma.
Nie je to AI produkt.
Je to osobný operačný ekosystém.
Ekosystém, v ktorom:
- identita patrí používateľovi,
- schopnosti systému sú prenosné,
- stav je reprodukovateľný,
- rozhodnutia sú auditovateľné,
- zariadenia sú nahraditeľné.
Desktop, telefón, tablet alebo server sú iba miesta, kde sa tento ekosystém dočasne vykonáva.
A to je podľa mňa najpresnejšia definícia OS Layeru:
OS Layer je capability-oriented operačná vrstva, ktorá oddeľuje používateľovu identitu, schopnosti, stav a workflow od konkrétneho zariadenia a operačného systému. Vďaka event-sourced architektúre, kryptografickej identite a reprodukovateľným capability umožňuje fungovať na ľubovoľnom zariadení rovnako, ako na vlastnom.
