korakc0824
tipfeature
sto_trebaImplementirati 'sam se nudi' AutoFill iskustvo — kad korisnik dođe na BILO KOJU login stranicu (Google, Facebook, banka, naš sustav), Chrome Extension prepozna password formu i ponudi 'Prijavi se s Genesis' button. Klik → desktop app potpise challenge Ed25519 ključem iz Windows Credential Manager/An
verifikacija_servera[
"V4 endpoints PROVJERENI 2026-05-12 10:50 UTC:",
" - GET /api/v1/genesis/auth/zdravlje → 200 {ok, modul, trust: 80}",
" - POST /api/v1/genesis/auth/register → 200 (weise3_id + JWT ML-DSA-65)",
" - POST /api/v1/genesis/auth/challenge — radi (TTL 300s)",
" - POST /api/v1/genesis/auth/verify — radi (vraća JWT)",
" - POST /api/v1/genesis/auth/recover → 422 (validation enforced)",
"End-to-end Ed25519 flow potvrđen u c0820 (PyNaCl signing)"
]
implementacija_paralelna_sesija{
"Chrome_Extension": {
"files": [
"manifest.json (MV3, port 27182 host_permissions, scripting+alarms)",
"login_detector.js — content script, DOM scan za password forms",
"service_worker.js — chrome.alarms heartbeat 24s (MV3 SW kill at 30s)",
"popup.html + popup.js — status indikator, manual trigger"
],
"kako_radi": "Skenira DOM za input[type=password] + title + path → injektira floating 'Prijavi se s Genesis' button → klik fetch('http://127.0.0.1:27182/gene
pet_cake_izazova_rješenja{
"1_Android_TEE_no_Ed25519": "AES-256-GCM wrap Ed25519 seed u Android Keystore — AES ključ u TEE-u",
"2_MV3_SW_kill_30s": "chrome.alarms heartbeat 24s — drži worker živ neograničeno",
"3_Port_27182_zauzet": "Probaj 27182→27185 redom; discovery preko GET /genesis/status JSON",
"4_Win_TPM_binding": "Windows DPAPI iznad Credential Managera (besplatno); TPM layer kao production hardening",
"5_Cross_origin_token_inject": "chrome.scripting.executeScript u page kontekstu (same-origin fetch),
tok_korisnika[
"1. Instaliraj Genesis Desktop (Tauri) + Chrome Extension (drag-drop)",
"2. Otvori desktop → klikni 'Register' → Ed25519 keypair generiran, spremljen u Win Credential Manager",
"3. Desktop pokreće local server 127.0.0.1:27182 (system tray ☑)",
"4. Otvori bilo koju stranicu sa loginom (npr. Gmail, Facebook, banka)",
"5. Extension prepozna password formu → floating button 'Prijavi se s Genesis'",
"6. Klik → fetch 127.0.0.1:27182/genesis/authenticate (challenge → sign → token)",
"7.
fajlovi_dirnuti_paralelnom_sesijom[
"Chrome Extension (lokalno na korisnikovom računalu — drag-drop deploy)",
"Tauri Desktop App (lokalno na korisnikovom računalu — installer)",
"Flutter Android (lokalno + Google Play / sideload)",
"Server SIDE: niti jedan novi endpoint potreban — koristi postojeće /api/v1/genesis/auth/{register,challenge,verify,recover}"
]
dokumentacija_lokacije[
"DokArh: c0824 (ovaj entry)",
"CLAUDE.md (EU): ZAKON 40 — Autonomna Genesis prijava preko TEE-a (TBD u sljedećem stepenu)",
"Skill: /var/www/genesis/.claude/skills/genesis-login-autofill (TBD)",
"Memory: reference_genesis_login_autofill.md (lokalno)"
]
next_steps_buduce[
"Distribucija .msi/.dmg/.deb Tauri installer-a (build pipeline)",
"Chrome Web Store publish (1-tjedan review process)",
"Flutter APK + Play Store publish",
"QR code za sync između desktop i mobile (cross-device identity)",
"ZAKON 40 napisan u CLAUDE.md — sve detalje TEE flow-a",
"Hardware token podrška (YubiKey, Nitrokey) za enterprise"
]
razlika_od_postojećih_rješenja{
"1Password_LastPass": "Manager LOZINKI. Genesis = ZAMJENA lozinki s kvantnim potpisom.",
"Apple_Passkeys": "Vendor lock-in (Apple). Genesis = open standard, cross-platform.",
"Microsoft_Hello": "Per-Microsoft-account. Genesis = identitet vrijedan na BILO KOJOJ stranici.",
"WebAuthn": "Po-stranici registracija (svaki site novi key). Genesis = JEDAN keypair, sve stranice prepoznaju."
}
zakon_status{
"Z1": "OK — koristi postojeće V4 endpointe, novo samo client-side",
"Z11": "OK — sudac middleware ne mijenja, lokalno TEE handling",
"Z27": "OK — triple fields kroz JWT claims",
"Z32": "ovaj entry je sam dokaz",
"Z37": "OK — TEE = quantum-safe wrap",
"Z38": "n/a — nije AI poziv",
"Z39": "DOPUNA — Login = identity carrier, viewer integration u sljedećoj iteraciji",
"Z40_DRAFT": "Genesis AutoFill — JEDAN identitet za internet, no-password, TEE-bound, post-quantum"
}
tagovi[
"chrome-extension",
"tauri-desktop",
"flutter-android",
"autofill",
"tee",
"ed25519",
"ml-dsa-65",
"no-password",
"z40-draft"
]