docs(v5): Complete system documentation

Comprehensive documentation for TZZR system v5 including:

- 00_VISION: Glossary and foundational philosophy
- 01_ARQUITECTURA: System overview and server specs
- 02_MODELO_DATOS: Entity definitions and data planes (T0, MST, BCK)
- 03_COMPONENTES: Agent docs (CLARA, MARGARET, FELDMAN, GRACE)
- 04_SEGURIDAD: Threat model and secrets management
- 05_OPERACIONES: Infrastructure and backup/recovery
- 06_INTEGRACIONES: GPU services (RunPod status: blocked)
- 99_ANEXOS: Repository inventory (24 repos)

Key findings documented:
- CRITICAL: UFW inactive on CORP/HST
- CRITICAL: PostgreSQL 5432 exposed
- CRITICAL: .env files with 644 permissions
- RunPod workers not starting (code ready in R2)
- Infisical designated as single source of secrets (D-001)

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

00_VISION/filosofia.md

@@ -0,0 +1,105 @@
+# Filosofía del Sistema TZZR
+
+**Versión:** 5.0
+**Fecha:** 2024-12-24
+
+---
+
+## 10 Principios Fundacionales
+
+### 1. Constructores, no gestores
+
+Las instancias Claude son **constructores de arquitecturas**, no gestores permanentes.
+
+- Cada instancia diseña y construye la arquitectura de un servidor
+- Cuando la arquitectura esté madura, el servidor será **clonable e independiente**
+- Funcionará sin necesidad de su instancia Claude
+- Solo los servidores del propietario original mantienen conexión con Claude
+
+### 2. Descentralización operativa
+
+```
+Architect App (centralizado)  →  Diseña moldes
+                                      ↓
+                    Instancias reales (descentralizadas)
+                                      ↓
+                    Cada una con su CORP, su DECK, sus agentes
+```
+
+### 3. Referencias ligeras mediante hashes
+
+```
+DEFINICIÓN ORIGINAL  →  SHA-256  →  HASH UNÍVOCO (64 chars)
+```
+
+El hash es una referencia ligera que arrastra toda la información del original sin duplicarla.
+
+### 4. Separación de planos
+
+| Plano | Nombre | Función |
+|-------|--------|---------|
+| **T-N → T0** | ITM (Ítems) | Lo ideal, la partitura |
+| **Burocrático** | MST (Milestones) | Documentos, hitos, estados |
+| **Físico** | BCK (Bloques) | Acciones, evidencias, trabajo real |
+
+### 5. Período flotante antes de inmutabilidad
+
+Los datos pasan por un período flotante que permite mejora antes del sellado definitivo.
+
+```
+Dato nuevo → Período flotante (24h) → Verificación SENTINEL → Sellado FELDMAN → Inmutable
+```
+
+### 6. Renombrabilidad de agentes
+
+Los componentes marcados como renombrables pueden personalizarse:
+
+```
+CLARA → "Lucía"
+ALFRED → "Pepe"
+PENNY → "Asistente"
+```
+
+Esto permite que cada usuario sienta el sistema como propio.
+
+### 7. GRACE nunca modifica
+
+GRACE extrae y comprende, pero **nunca modifica** el contenido original.
+
+> "Solo extrae y comprende, nunca modifica el contenido original."
+
+### 8. Auditoría dual: confía pero verifica
+
+SENTINEL opera en dos modos:
+
+| Modo | Frecuencia | Alcance | Tecnología |
+|------|------------|---------|------------|
+| **LIGHT** | Cada 5 min | Todos los registros | Reglas automáticas |
+| **DEEP** | Cada 1 hora | Muestreo | LLM análisis |
+
+### 9. Zero-retention en interfaces móviles
+
+PACKET no almacena datos localmente. Todo va directo al servidor.
+
+### 10. Curación humana en Vision Builder
+
+```
+VALORES → OBJETIVOS → IMÁGENES IA → CURACIÓN HUMANA → LO QUE SOBREVIVE DEFINE QUIÉN ERES
+```
+
+---
+
+## Modelo de Instancias
+
+**DECK** y **CORP** son plantillas. En producción habrá múltiples instancias:
+
+| Tipo | Ejemplos |
+|------|----------|
+| **DECK** | "Deck de Juan", "Deck de Victoria", "Deck de Pablo" |
+| **CORP** | "Lacitos de Colores SL", "TZR Tech", "Acme Corp" |
+
+Cada instancia:
+- Tiene su propio bucket de almacenamiento
+- Puede renombrar sus agentes
+- Opera de forma descentralizada
+- Se conecta a servicios compartidos (GRACE, THE FACTORY, CIRCLE)