@atlashub/smartstack-cli 1.11.0 → 1.13.1

package/templates/skills/controller/SKILL.md

@@ -10,31 +10,12 @@ description: |
   Types: CRUD standard, Auth/Login, Custom actions
 ---
 
-## STRATÉGIE MODÈLES (Qualité Maximale)
-
-| Phase | Modèle | Coût estimé |
-|-------|--------|-------------|
-| Génération complète | **Sonnet** | ~$0.19 |
-| Validation sécurité | **Opus** | ~$0.10 |
-| **Total** | | **~$0.29** |
-
-> **Note:** Si vous utilisez Opus pour tout, le skill fonctionne parfaitement
-> mais coûte ~$0.94/controller. Sonnet offre le meilleur rapport qualité/coût
-> pour la génération, Opus pour l'audit sécurité final.
-
----
-
 # Skill Controller SmartStack
 
-> **Synergie Skill/Commande:**
-> - **Skill** (`.claude/skills/controller/`) → Invocation automatique par Claude
-> - **Commande** (`/controller:create`) → Invocation manuelle par l'utilisateur
-> - Templates partagés dans `.claude/skills/controller/templates.md`
+**Référence:** [_shared.md](../_shared.md) pour permissions, services, sécurité
 
 ## QUAND CE SKILL S'ACTIVE
 
-Claude invoque automatiquement ce skill quand il détecte :
-
 | Déclencheur | Exemple |
 |-------------|---------|
 | Demande explicite | "Crée un controller pour les tickets" |
@@ -42,139 +23,71 @@ Claude invoque automatiquement ce skill quand il détecte :
 | Après entité Domain | "L'entité est prête, génère l'API" |
 | Mots-clés | "CRUD", "endpoint", "controller", "API REST" |
 
----
-
-## WORKFLOW AUTOMATIQUE
+## WORKFLOW
 
-### ÉTAPE 1: DÉTECTION DU TYPE
+### 1. Détection du Type
 
 | Indice | → Type |
 |--------|--------|
-| Authentification, login, session | `auth` |
-| Module avec CRUD complet | `crud` |
-| Actions spécifiques seulement | `custom` |
-
-### ÉTAPE 2: EXTRACTION DES PARAMÈTRES
-
-| Paramètre | Source | Exemple |
-|-----------|--------|---------|
-| `$AREA` | Contexte navigation | `Admin`, `Support`, `Business`, `User` |
-| `$MODULE` | Nom du module | `Tickets`, `Sla`, `Users` |
-| `$ENTITY` | Entité Domain | `Ticket`, `SlaDefinition`, `User` |
-| `$PERMISSION_PATH` | Hiérarchie | `platform.support.tickets` |
-
-### ÉTAPE 3: EXÉCUTION
-
-Suivre le workflow de la commande `/controller:create`
+| Authentification, login | `auth` |
+| Module avec CRUD | `crud` |
+| Actions spécifiques | `custom` |
 
-### ÉTAPE 4: SYNCHRONISATION BASE DE DONNÉES (OBLIGATOIRE)
+### 2. Extraction Paramètres
+`$AREA` (Admin/Support/Business), `$MODULE`, `$ENTITY`, `$PERMISSION_PATH` (platform.support.tickets)
 
-> **CRITIQUE:** Un controller avec `[RequirePermission]` retournera **403 Forbidden** pour TOUS les utilisateurs si la permission n'existe pas dans la base de données.
+### 3. Exécution
+Suivre workflow `/controller:create`
 
-#### 4.1 Fichiers à synchroniser
-
-| Fichier | Rôle | Action |
-|---------|------|--------|
-| `Permissions.cs` | Constantes code | Ajouter la classe de permissions |
-| `PermissionConfiguration.cs` | Seed EF Core | Ajouter les entrées HasData |
-
-#### 4.2 Workflow obligatoire
-
-```
-┌──────────────────────────────────────────────────────────────────────────────┐
-│                     WORKFLOW SYNCHRONISATION PERMISSIONS                     │
-├──────────────────────────────────────────────────────────────────────────────┤
-│                                                                              │
-│  1. GÉNÉRER CONTROLLER                                                       │
-│     └─→ [RequirePermission(Permissions.{Module}.View)]                       │
-│                                                                              │
-│  2. AJOUTER À Permissions.cs (Application layer)                             │
-│     └─→ public static class {Module} { ... }                                 │
-│                                                                              │
-│  3. AJOUTER À PermissionConfiguration.cs (Infrastructure layer)              │
-│     └─→ HasData(new { Path = "...", ModuleId = ..., ... })                   │
-│                                                                              │
-│  4. CRÉER MIGRATION EF CORE                                                  │
-│     └─→ /efcore:migration Add{Module}Permissions                             │
-│                                                                              │
-│  5. VALIDER COHÉRENCE                                                        │
-│     └─→ Vérifier que TOUS les paths dans Permissions.cs                      │
-│         existent dans PermissionConfiguration.cs                             │
-│                                                                              │
-└──────────────────────────────────────────────────────────────────────────────┘
-```
-
-#### 4.3 Template PermissionConfiguration.cs
-
-Voir le template complet dans [templates.md](templates.md#template-permissionconfiguration-seed)
-
-#### 4.4 Checklist de validation
+### 4. Synchronisation Permissions (OBLIGATOIRE)
 
 ```
-□ Permissions.cs contient la classe {Module} avec View/Create/Update/Delete
-□ PermissionConfiguration.cs contient les entrées HasData correspondantes
-□ Les paths sont identiques entre les deux fichiers
-□ Le ModuleId référence un module existant dans ModuleConfiguration.cs
-□ Migration créée avec /efcore:migration
-□ Migration appliquée avec /efcore:db-deploy
+1. GÉNÉRER CONTROLLER avec [RequirePermission(Permissions.{Module}.View)]
+2. AJOUTER À Permissions.cs (Application layer)
+3. AJOUTER À PermissionConfiguration.cs (Infrastructure - HasData)
+4. CRÉER MIGRATION: /efcore:migration Add{Module}Permissions
+5. VALIDER: tous paths dans Permissions.cs existent dans PermissionConfiguration.cs
 ```
 
----
-
-## RÈGLES ABSOLUES - SÉCURITÉ
-
-### 1. Logs Critiques (OBLIGATOIRE)
-
-| Événement | Niveau | Pattern |
-|-----------|--------|---------|
-| Login échoué | `Critical` | `LogCritical("Login attempt on locked account...")` |
-| Permission refusée | `Critical` | Auto via `SecurityAuditMiddleware` |
-| Compte verrouillé | `Critical` | `LogCritical("Account locked...")` |
-| Password change | `Warning` | `LogWarning("Password changed...")` |
-| Création/MAJ | `Information` | `LogInformation("User {User} creating...")` |
-| Suppression | `Warning` | `LogWarning("User {User} deleting...")` |
+## SÉCURITÉ (OBLIGATOIRE)
 
-### 2. Protection Comptes Système (OBLIGATOIRE)
+### Logs Critiques
+| Événement | Niveau |
+|-----------|--------|
+| Login échoué | `Critical` |
+| Compte verrouillé | `Critical` |
+| Password change | `Warning` |
+| Suppression | `Warning` |
 
+### Protection Comptes Système
 ```csharp
-// TOUJOURS vérifier avant modification d'entité User-related
 if (entity.UserType == UserType.System || entity.UserType == UserType.LocalAdmin)
     return BadRequest(new { message = "Cannot modify system accounts" });
 ```
 
-### 3. Permissions (OBLIGATOIRE)
-
+### Permissions
 ```csharp
-// TOUJOURS utiliser les constantes Permissions.*
-[RequirePermission(Permissions.Support.Tickets.View)]  // ✅ Correct
+[RequirePermission(Permissions.Support.Tickets.View)]  // ✅
 [RequirePermission("platform.support.tickets.read")]   // ❌ Éviter strings
 ```
 
-### 4. Cache Invalidation (SI rôles/permissions)
-
+### Cache Invalidation (si rôles/permissions)
 ```csharp
-// Après modification de rôle ou permission
 await _permissionService.InvalidateUserPermissionsCacheAsync(userId, ct);
 ```
 
----
-
-## RÉFÉRENCE RAPIDE
-
-### Services à Injecter
+## SERVICES À INJECTER
 
 | Service | Usage | Obligatoire |
 |---------|-------|-------------|
-| `IApplicationDbContext` | Accès DB | ✅ Toujours |
-| `ICurrentUserService` | User courant | ✅ Toujours |
-| `ILogger<T>` | Logging | ✅ Toujours |
-| `IPermissionService` | Cache permissions | Si roles/permissions |
+| `IApplicationDbContext` | Accès DB | ✅ |
+| `ICurrentUserService` | User courant | ✅ |
+| `ILogger<T>` | Logging | ✅ |
+| `IPermissionService` | Cache permissions | Si roles |
 | `IPasswordService` | Hash passwords | Si auth |
 | `IJwtService` | Tokens JWT | Si auth |
-| `IUserSessionService` | Sessions | Si auth |
-| `INotificationService` | Notifications | Si notifications |
 
-### ProducesResponseType (OBLIGATOIRE)
+## PRODUCES RESPONSE TYPE (OBLIGATOIRE)
 
 ```csharp
 [ProducesResponseType(typeof(ItemDto), StatusCodes.Status200OK)]
@@ -182,59 +95,19 @@ await _permissionService.InvalidateUserPermissionsCacheAsync(userId, ct);
 [ProducesResponseType(StatusCodes.Status403Forbidden)]     // Si [RequirePermission]
 [ProducesResponseType(StatusCodes.Status404NotFound)]      // Si GET by ID
 [ProducesResponseType(StatusCodes.Status400BadRequest)]    // Si validation
-[ProducesResponseType(StatusCodes.Status409Conflict)]      // Si unique constraint
-```
-
----
-
-## USER PATH TRACKING
-
-> **IMPORTANT:** Le tracking du chemin utilisateur est géré par **infrastructure**, pas par les controllers.
-
-### Middleware Existant
-
-`ApplicationAccessTrackingMiddleware` track automatiquement :
-- ✅ UserId, ApplicationId, ModuleId
-- ✅ IP Address, User Agent, Device Type
-- ✅ AccessedAt (timestamp)
-
-### Enrichissement Recommandé (Séparé)
-
-Pour tracker le **temps passé** sur chaque module :
-
-```csharp
-// Dans ApplicationAccess entity - AJOUTER :
-public DateTime? LeftAt { get; private set; }
-public TimeSpan? Duration => LeftAt.HasValue ? LeftAt - AccessedAt : null;
-
-// Dans middleware - AJOUTER :
-// 1. Au début de requête: créer/identifier session
-// 2. À la fin de requête: calculer durée ou marquer "navigation away"
 ```
 
-→ Ceci est un **enhancement infrastructure**, pas un controller concern.
-
----
-
 ## TESTS POSTMAN
 
-Chaque controller doit avoir des tests couvrant :
-
-| Test | User | Status Attendu |
-|------|------|----------------|
+| Test | User | Status |
+|------|------|--------|
 | GET list | SuperAdmin | 200 |
 | GET list | NoPerm | 403 |
 | GET list | Anonymous | 401 |
-| POST create | ReadOnly | 403 |
 | POST create | WithPerm | 201 |
 | DELETE | ReadOnly | 403 |
 
-→ Templates dans `postman-templates.md`
-
----
-
 ## FICHIERS ASSOCIÉS
 
-- **Templates Controller:** [templates.md](templates.md)
-- **Templates Postman:** [postman-templates.md](postman-templates.md)
-- **Commande complète:** `.claude/commands/controller-create.md`
+- [templates.md](templates.md)
+- [postman-templates.md](postman-templates.md)

package/templates/skills/documentation/SKILL.md

@@ -13,7 +13,8 @@ description: |
 # Skill Documentation SmartStack
 
 > **Note:** Ce skill fonctionne en synergie avec la commande `/documentation:module`.
-> Le skill détecte automatiquement le besoin, la commande contient le workflow détaillé.
+
+**Référence:** [_shared.md](../_shared.md) pour architecture, i18n
 
 ## QUAND CE SKILL S'ACTIVE