Big News: Socket raises $60M Series C at a $1B valuation to secure software supply chains for AI-driven development.Announcement
Sign In

@nomad-e/bluma-cli

Package Overview
Dependencies
Maintainers
1
Versions
235
Alerts
File Explorer

Advanced tools

License
Socket logo

Install Socket

Detect and block malicious and high-risk dependencies

Install

@nomad-e/bluma-cli

BluMa independent agent for automation and advanced software engineering.

latest
npmnpm
Version
0.24.2
Version published
Weekly downloads
559
-78.43%
Maintainers
1
Weekly downloads
 
Created
Source

BluMa CLI

BluMa

License: Apache 2.0 Node.js >=20 npm

BluMa é o agente de linha de comando da Nomad-e para engenharia de software: interface terminal, ferramentas nativas, sessões persistentes, memória em disco e integração com o Factor Router para modelos. Em modo sandbox, o BluMa cria e faz deploy de apps FactorAI.sh dentro de um workspace isolado.

Início rápido

npm install -g @nomad-e/bluma-cli

export FACTOR_ROUTER_URL=https://seu-factor-router/v1
export FACTOR_ROUTER_KEY=sua-chave

bluma                    # nova sessão
bluma resume             # retomar (menu)
bluma resume <session_id>

Desenvolvimento local:

git clone https://github.com/Nomad-e/bluma-cli.git
cd bluma-cli
npm install
cp .env.example .env
npm run build
npm start

Funcionalidades

Interface terminal

  • Chat com streaming, raciocínio do modelo e execução de ferramentas
  • Histórico e retoma de sessões
  • Comandos / para sessão, git, memória, sandbox, inspeção e mais
  • Modos local e sandbox (permissões e workspace)

Modelos (Factor Router)

O BluMa fala com o Factor Router via API OpenAI-compatible. Configuração:

VariávelDescrição
FACTOR_ROUTER_URLURL base do router (ex. https://…/v1)
FACTOR_ROUTER_KEYChave de autenticação

O router escolhe o modelo; não precisas de configurar endpoints de LLM no BluMa além destas duas variáveis.

Memória

O BluMa guarda contexto persistente em ficheiros sob ~/.bluma:

TipoOndePara quê
Auto-memoryprojects/<projeto>/memory/ (MEMORY.md e tópicos .md)Preferências e factos do projeto; entra no prompt; o agente atualiza com as tools de ficheiro
Extração automáticaMesma pastaApós cada turno, um subagente pode consolidar notas (BLUMA_DISABLE_EXTRACT_MEMORIES=1 desliga)
Session memory<sessionId>/session-memory/summary.mdResumo da conversa atual
BLUMA.mdRaiz do projeto ou ~/.blumaInstruções e regras do projeto
Coding memoryFicheiro dedicadoNotas de código via tool coding_memory
Agent memory.bluma/agent-memory/Memória por perfil de agente (user / project / local)

Flags úteis: BLUMA_DISABLE_AUTO_MEMORY, BLUMA_DISABLE_SESSION_MEMORY, BLUMA_HOME.

Sandbox e FactorAI.sh

Com sandbox ativo (BLUMA_SANDBOX), o BluMa corre no workspace isolado com tools dedicadas:

  • Scaffold Next.js, deploy, edição incremental (apply_app_changes), estado e redeploy
  • Deploy empacota o projeto em ZIP no próprio Node (sem depender de zip no sistema)
  • Cada session_id mantém o seu workspace — uma app por sessão de chat
  • Evento factor-sh-url-app com o URL da app publicada

O orchestrator (ex. sandbox-api) injeta SEVERINO_URL, FACTORAI_BASE_URL, chaves de API e BLUMA_SANDBOX_WORKSPACE.

Modo agente (headless)

Para automação ou gateway (JSON in / JSONL out):

bluma agent --input-file request.json

Eventos: log, backend_message, result (inclui URL da app quando há deploy). Scripts de teste em scripts/.

Ferramentas e skills

  • Tools nativas: ficheiros, shell, planeamento, pesquisa, MCP, multi-agente, FactorAI em sandbox — ver src/app/agent/tools/
  • Skills embutidas: factorai-sh, git-commit, git-pr, git-release, pdf, xlsx, skill-creator
  • Skills extra: .bluma/skills/, ~/.bluma/skills/

Multi-agente

Coordenador, workers e mailbox em ~/.bluma/mailboxes/ (spawn_agent, wait_agent, send_message, …).

Integrações

  • MCP~/.bluma/bluma-mcp.json
  • VS Code — extensão em vscode-extension/
  • Native — clipboard e layout (native/)

Configuração

Exemplo mínimo (.env):

FACTOR_ROUTER_URL=https://your-factor-router.example/v1
FACTOR_ROUTER_KEY=your-key

Opcionais comuns: BLUMA_PERMISSION_MODE, BLUMA_HOME, flags de memória, URLs FactorAI para testes de deploy local, MCP_SSE_URL. Ver .env.example.

Sessões

  • Índice em SQLite + histórico em disco (~/.bluma)
  • bluma resume — menu ou ID
  • bluma sessions / bluma logs <id> — agentes em background

Desenvolvimento

ComandoDescrição
npm run buildCompila para dist/
npm run build:allNative (Rust) + build
npm startBuild e UI
npm testTestes
npm run lintESLint

Requisitos: Node.js ≥ 20.

Documentação

DocumentoConteúdo
CHANGELOG.mdVersões
CONTRIBUTING.mdComo contribuir
docs/BLUMA_DEVELOPER_GUIDE.mdGuia de desenvolvimento
docs/SKILLS.mdSkills
docs/FACTOR_ROUTER_TURNS.mdTurnos no router
docs/MAILBOX_IPC.mdMailbox

Licença

Apache 2.0 — LICENSE

Alex Fonseca · Nomad-e

FAQs

Package last updated on 29 May 2026

Did you know?

Socket

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Install

Related posts

Shai-Hulud Descends to Hades: Miasma Worm Campaign Spreads with New PyPI Wave

Research

Shai-Hulud Descends to Hades: Miasma Worm Campaign Spreads with New PyPI Wave

Socket found 37 malicious PyPI wheels that abuse Python startup hooks to launch a Bun-powered credential stealer tied to Mini Shai-Hulud/Miasma.

By Socket Research Team  -  Jun 07, 2026