@atlashub/smartstack-cli 1.37.0 → 2.1.0

package/templates/mcp-scaffolding/tests/validator.test.cs.hbs

@@ -0,0 +1,428 @@
+{{!-- SmartStack Validator Test Template --}}
+{{!-- Generates unit tests for FluentValidation validators following SmartStack conventions --}}
+
+using FluentAssertions;
+using FluentValidation.TestHelper;
+using Xunit;
+using {{namespace}}.Application.DTOs;
+using {{namespace}}.Application.Validators;
+
+namespace {{namespace}}.Tests.Unit.Validators;
+
+/// <summary>
+/// Unit tests for <see cref="{{name}}Validator"/>.
+/// Follows SmartStack testing conventions: {Method}_When{Condition}_Should{Result}
+/// </summary>
+public class {{name}}ValidatorTests
+{
+    private readonly Create{{name}}RequestValidator _createValidator;
+    private readonly Update{{name}}RequestValidator _updateValidator;
+
+    public {{name}}ValidatorTests()
+    {
+        _createValidator = new Create{{name}}RequestValidator();
+        _updateValidator = new Update{{name}}RequestValidator();
+    }
+
+    #region Create Request - Code Validation
+
+    [Fact]
+    public void CreateValidator_WhenCodeIsValid_ShouldNotHaveErrors()
+    {
+        // Arrange
+        var request = new Create{{name}}Request { Code = "VALID-001" };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldNotHaveValidationErrorFor(x => x.Code);
+    }
+
+    [Theory]
+    [InlineData(null)]
+    [InlineData("")]
+    [InlineData("   ")]
+    public void CreateValidator_WhenCodeIsNullOrEmpty_ShouldHaveError(string? invalidCode)
+    {
+        // Arrange
+        var request = new Create{{name}}Request { Code = invalidCode! };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldHaveValidationErrorFor(x => x.Code)
+            .WithErrorMessage("*required*");
+    }
+
+    [Fact]
+    public void CreateValidator_WhenCodeExceedsMaxLength_ShouldHaveError()
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = new string('A', 101) // Exceeds 100 char limit
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldHaveValidationErrorFor(x => x.Code)
+            .WithErrorMessage("*100 characters*");
+    }
+
+    [Theory]
+    [InlineData("valid-code")]
+    [InlineData("VALID_CODE_123")]
+    [InlineData("Code.With.Dots")]
+    public void CreateValidator_WhenCodeHasValidFormat_ShouldNotHaveErrors(string validCode)
+    {
+        // Arrange
+        var request = new Create{{name}}Request { Code = validCode };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldNotHaveValidationErrorFor(x => x.Code);
+    }
+
+    [Theory]
+    [InlineData("code with spaces")]
+    [InlineData("code<script>")]
+    [InlineData("code;drop")]
+    public void CreateValidator_WhenCodeHasInvalidCharacters_ShouldHaveError(string invalidCode)
+    {
+        // Arrange
+        var request = new Create{{name}}Request { Code = invalidCode };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldHaveValidationErrorFor(x => x.Code)
+            .WithErrorMessage("*invalid characters*");
+    }
+
+    #endregion
+
+    #region Create Request - Name Validation
+
+    [Fact]
+    public void CreateValidator_WhenNameIsValid_ShouldNotHaveErrors()
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = "TEST",
+            Name = "Valid Name"
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldNotHaveValidationErrorFor(x => x.Name);
+    }
+
+    [Fact]
+    public void CreateValidator_WhenNameExceedsMaxLength_ShouldHaveError()
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = "TEST",
+            Name = new string('A', 256) // Exceeds 255 char limit
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldHaveValidationErrorFor(x => x.Name)
+            .WithErrorMessage("*255 characters*");
+    }
+
+    #endregion
+
+    #region Update Request Validation
+
+    [Fact]
+    public void UpdateValidator_WhenValidData_ShouldNotHaveErrors()
+    {
+        // Arrange
+        var request = new Update{{name}}Request
+        {
+            Name = "Updated Name",
+            // Add other updatable properties
+        };
+
+        // Act
+        var result = _updateValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldNotHaveAnyValidationErrors();
+    }
+
+    [Fact]
+    public void UpdateValidator_WhenOptionalFieldsAreNull_ShouldNotHaveErrors()
+    {
+        // Arrange
+        var request = new Update{{name}}Request
+        {
+            Name = null, // Optional field can be null
+        };
+
+        // Act
+        var result = _updateValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldNotHaveAnyValidationErrors();
+    }
+
+    #endregion
+
+    #region Date Validation (if applicable)
+
+    [Fact]
+    public void CreateValidator_WhenStartDateIsInPast_ShouldHaveError()
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = "TEST",
+            StartDate = DateTime.UtcNow.AddDays(-1)
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldHaveValidationErrorFor(x => x.StartDate)
+            .WithErrorMessage("*future*");
+    }
+
+    [Fact]
+    public void CreateValidator_WhenEndDateBeforeStartDate_ShouldHaveError()
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = "TEST",
+            StartDate = DateTime.UtcNow.AddDays(10),
+            EndDate = DateTime.UtcNow.AddDays(5)
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldHaveValidationErrorFor(x => x.EndDate)
+            .WithErrorMessage("*after start date*");
+    }
+
+    #endregion
+
+    #region Numeric Validation (if applicable)
+
+    [Theory]
+    [InlineData(-1)]
+    [InlineData(-100)]
+    public void CreateValidator_WhenQuantityIsNegative_ShouldHaveError(int invalidQuantity)
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = "TEST",
+            Quantity = invalidQuantity
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldHaveValidationErrorFor(x => x.Quantity)
+            .WithErrorMessage("*greater than*0*");
+    }
+
+    [Theory]
+    [InlineData(0)]
+    [InlineData(1)]
+    [InlineData(1000)]
+    public void CreateValidator_WhenQuantityIsValid_ShouldNotHaveErrors(int validQuantity)
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = "TEST",
+            Quantity = validQuantity
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldNotHaveValidationErrorFor(x => x.Quantity);
+    }
+
+    #endregion
+
+    #region Email Validation (if applicable)
+
+    [Theory]
+    [InlineData("valid@example.com")]
+    [InlineData("user.name@domain.org")]
+    [InlineData("user+tag@example.co.uk")]
+    public void CreateValidator_WhenEmailIsValid_ShouldNotHaveErrors(string validEmail)
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = "TEST",
+            Email = validEmail
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldNotHaveValidationErrorFor(x => x.Email);
+    }
+
+    [Theory]
+    [InlineData("invalid")]
+    [InlineData("invalid@")]
+    [InlineData("@invalid.com")]
+    [InlineData("invalid@.com")]
+    public void CreateValidator_WhenEmailIsInvalid_ShouldHaveError(string invalidEmail)
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = "TEST",
+            Email = invalidEmail
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldHaveValidationErrorFor(x => x.Email)
+            .WithErrorMessage("*valid email*");
+    }
+
+    #endregion
+
+    #region Collection Validation (if applicable)
+
+    [Fact]
+    public void CreateValidator_WhenItemsCollectionIsEmpty_ShouldHaveError()
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = "TEST",
+            Items = new List<string>()
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldHaveValidationErrorFor(x => x.Items)
+            .WithErrorMessage("*at least one item*");
+    }
+
+    [Fact]
+    public void CreateValidator_WhenItemsExceedMaxCount_ShouldHaveError()
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = "TEST",
+            Items = Enumerable.Range(1, 101).Select(i => $"Item-{i}").ToList()
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldHaveValidationErrorFor(x => x.Items)
+            .WithErrorMessage("*maximum*100*");
+    }
+
+    #endregion
+
+    #region Cross-Field Validation
+
+    [Fact]
+    public void CreateValidator_WhenDependentFieldsMissing_ShouldHaveError()
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = "TEST",
+            RequiresApproval = true,
+            ApproverEmail = null // Required when RequiresApproval is true
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldHaveValidationErrorFor(x => x.ApproverEmail)
+            .WithErrorMessage("*required when*");
+    }
+
+    #endregion
+
+    #region Security Validation
+
+    [Theory]
+    [InlineData("<script>alert('xss')</script>")]
+    [InlineData("'; DROP TABLE Users; --")]
+    [InlineData("{{'{{'}}constructor{{'}}'}}")]
+    public void CreateValidator_WhenInputContainsMaliciousContent_ShouldHaveError(string maliciousInput)
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = "TEST",
+            Description = maliciousInput
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.ShouldHaveValidationErrorFor(x => x.Description)
+            .WithErrorMessage("*invalid characters*");
+    }
+
+    #endregion
+
+    #region Error Message Format
+
+    [Fact]
+    public void CreateValidator_WhenMultipleErrors_ShouldReturnAllErrors()
+    {
+        // Arrange
+        var request = new Create{{name}}Request
+        {
+            Code = "",     // Invalid
+            Name = new string('A', 500), // Too long
+        };
+
+        // Act
+        var result = _createValidator.TestValidate(request);
+
+        // Assert
+        result.Errors.Should().HaveCountGreaterThan(1);
+        result.ShouldHaveValidationErrorFor(x => x.Code);
+        result.ShouldHaveValidationErrorFor(x => x.Name);
+    }
+
+    #endregion
+}

package/templates/ralph/README.md

@@ -27,15 +27,15 @@ Edit `ralph.config.yaml` to customize:
 
 Ralph **requires** these MCP servers to function:
 
-### 1. Download MCP packages
+### 1. Install packages
 ```bash
-npm install -g @atlashub/smartstack-mcp
+npm install -g @atlashub/smartstack-cli
 npm install -g @upstash/context7-mcp
 ```
 
 ### 2. Register in Claude Code
 ```bash
-claude mcp add smartstack -- npx @atlashub/smartstack-mcp
+claude mcp add smartstack -- npx -p @atlashub/smartstack-cli smartstack-mcp
 claude mcp add context7 -- npx @upstash/context7-mcp
 ```
 

package/templates/ralph/ralph.config.yaml

@@ -13,8 +13,8 @@ mcp:
       health_check: true
 
     - name: smartstack
-      description: "SmartStack validation and scaffolding"
-      install_command: "npm install -g @atlashub/smartstack-mcp && claude mcp add smartstack -- npx @atlashub/smartstack-mcp"
+      description: "SmartStack validation and scaffolding (bundled in CLI)"
+      install_command: "claude mcp add smartstack -- npx -p @atlashub/smartstack-cli smartstack-mcp"
       health_check: true
 
   # Behavior when MCP is unavailable

package/templates/skills/admin/SKILL.md

@@ -0,0 +1,42 @@
+---
+name: admin
+description: Admin account management - reset passwords, manage local admin accounts
+argument-hint: "<subcommand> [options]"
+disable-model-invocation: true
+---
+
+<objective>
+Manage SmartStack admin accounts. Wraps the `smartstack admin` CLI command with guided workflows.
+
+**WARNING:** This skill modifies database records directly. Always confirm before executing.
+</objective>
+
+<quick_start>
+```bash
+/admin reset              # Reset local admin password (guided)
+/admin reset --force      # Reset without confirmation
+```
+</quick_start>
+
+<workflow>
+
+## Subcommands
+
+| Command | Description |
+|---------|-------------|
+| `/admin reset` | Reset the localAdmin account password |
+
+## /admin reset
+
+1. **Detect SmartStack.app** - Look for `.smartstack/config.json` or `SmartStack.Api/` directory
+2. **Run CLI command:**
+   ```bash
+   smartstack admin reset
+   ```
+3. **If `--force` flag passed:**
+   ```bash
+   smartstack admin reset --force
+   ```
+4. **Report result** - Show new credentials or error message
+
+</workflow>

package/templates/skills/business-analyse/_shared.md

@@ -70,14 +70,15 @@ Route pattern : `/business/{application}/{module}/{section}`
 
 ### Classes de Base des Entités
 
-| Classe | Champs auto-inclus | Quand utiliser |
-|--------|--------------------|----------------|
-| `Entity` | `Id` (Guid) | Entité simple sans audit |
-| `AuditableEntity` | + `CreatedBy`, `CreatedDate`, `ModifiedBy`, `ModifiedDate` | **Défaut pour toute entité métier** |
-| `SoftDeletableEntity` | + `IsDeleted`, `DeletedBy`, `DeletedDate` | Entité avec suppression logique |
-| `HierarchicalEntity` | + `ParentId`, `Level`, `Path` | Arborescences (catégories, menus) |
+| Classe | Interface | Champs auto-inclus | Quand utiliser |
+|--------|-----------|---------------------|----------------|
+| `BaseEntity` | - | `Id` (Guid), `TenantId`, `CreatedAt`, `UpdatedAt` | **Défaut pour toute entité métier** |
+| `BaseEntity` | `IAuditableEntity` | + `CreatedBy`, `UpdatedBy` | Entité avec audit complet |
+| `SystemEntity` | - | `Id` (Guid), `CreatedAt` (pas de TenantId) | Entités système (navigation, permissions) |
+| `BaseEntity` | `ISoftDeletable` | + `IsDeleted`, `DeletedBy`, `DeletedAt` | Entité avec suppression logique |
+| `HierarchicalEntity` | - | + `ParentId`, `Level`, `Path` | Arborescences (catégories, menus) |
 
-> **IMPORTANT :** Ne JAMAIS proposer `CreatedBy`, `ModifiedBy`, `IsDeleted` comme champs explicites — ils sont AUTOMATIQUES via la classe de base.
+> **IMPORTANT :** Ne JAMAIS proposer `CreatedBy`, `UpdatedBy`, `IsDeleted`, `TenantId` comme champs explicites — ils sont AUTOMATIQUES via la classe de base ou l'interface.
 
 ### Services d'Intégration Disponibles
 
@@ -91,13 +92,53 @@ Route pattern : `/business/{application}/{module}/{section}`
 
 ### Conventions Base de Données
 
-| Aspect | Convention |
-|--------|------------|
-| Schema | `core` (socle) vs `ext` (extensions/métier) |
-| Tables | PascalCase au pluriel (`Orders`, `OrderLines`) |
-| FK | `{Entity}Id` (ex: `ClientId`, `OrderId`) |
-| Index | `IX_{Table}_{Column}` |
-| Migration | 1 migration par feature, nommée via MCP |
+| Aspect | Convention | Exemple |
+|--------|------------|---------|
+| Schema | `core` (socle SmartStack) vs `extensions` (entités client/métier) | `core.auth_Roles`, `extensions.bik_FreeBickes` |
+| Tables | `{prefix}_{EntityPlural}` (préfixe domaine + PascalCase pluriel) | `auth_Users`, `nav_Applications`, `supp_Tickets` |
+| Préfixes domaine | `auth_` (auth), `nav_` (navigation), `cfg_` (config), `ref_` (références), `wkf_` (workflows), `ai_` (IA), `loc_` (i18n), `lic_` (licences), `tenant_` (tenants), `support_` (support) | Pour un nouveau module métier : choisir un préfixe court (3-5 chars) |
+| FK | `{Entity}Id` (ex: `ClientId`, `OrderId`) | |
+| Index | `IX_{Table}_{Column}` | `IX_bik_FreeBickes_TenantId_Code` |
+| Migration | 1 migration par feature, nommée via MCP (`suggest_migration`) | `extensions_v1.0.0_001_AddFreeBicke` |
+
+### Conventions de Dossiers (Clean Architecture)
+
+| Couche | Pattern de dossiers | Exemple (module FreeBicke dans business > operations) |
+|--------|--------------------|---------------------------------------------------------|
+| **Domain** | `{Project}.Domain/Business/{Application}/{Module}/` | `Domain/Business/Operations/FreeBicke/FreeBicke.cs` |
+| **Application/DTOs** | `{Project}.Application/Business/{Application}/{Module}/DTOs/` | `Application/Business/Operations/FreeBicke/DTOs/FreeBickeDto.cs` |
+| **Application/Interfaces** | `{Project}.Application/Common/Interfaces/` | `Application/Common/Interfaces/IFreeBickeService.cs` |
+| **Infrastructure/Config** | `{Project}.Infrastructure/Persistence/Configurations/{Module}/` | `Configurations/FreeBicke/FreeBickeConfiguration.cs` |
+| **Infrastructure/Services** | `{Project}.Infrastructure/Services/{Module}/` | `Services/FreeBicke/FreeBickeService.cs` |
+| **Infrastructure/SeedData** | `{Project}.Infrastructure/Persistence/Seeding/Data/{Module}/` | `Seeding/Data/FreeBicke/FreeBickeSeedData.cs` |
+| **API/Controllers** | `{Project}.Api/Controllers/Business/{Application}/` | `Controllers/Business/Operations/FreeBickeController.cs` |
+| **Frontend/Pages** | `web/src/pages/business/{application}/{module}/` | `pages/business/operations/freebicke/page.tsx` |
+| **Frontend/i18n** | `web/src/i18n/locales/{lang}/{module}.json` | `locales/fr/freebicke.json` |
+
+> **IMPORTANT :** Chaque module a son **propre sous-dossier** dans chaque couche. Ne JAMAIS mettre tous les fichiers à la racine d'une couche.
+
+### SeedData Core (Obligatoire pour chaque feature)
+
+> **Chaque nouvelle feature nécessite des SeedData dans 5 fichiers core** pour être fonctionnelle (navigation visible, permissions actives, rôles assignés).
+
+| # | Fichier | Contenu | Mécanisme |
+|---|---------|---------|-----------|
+| 1 | `NavigationModuleConfiguration.cs` | Entrée module dans `nav_Modules` (HasData) | EF Core Migration |
+| 2 | `NavigationTranslationConfiguration.cs` | Traductions du module (4 langues × chaque entité nav) | EF Core Migration |
+| 3 | `PermissionConfiguration.cs` | Permissions CRUD + wildcards dans `nav_Permissions` (HasData) | EF Core Migration |
+| 4 | `Permissions.cs` (Application layer) | Constantes compile-time pour `[RequirePermission]` | Code |
+| 5 | `RolePermissionConfiguration.cs` | Associations rôle-permission dans `auth_RolePermissions` (HasData) | EF Core Migration |
+
+**Rôles par défaut pour chaque application (4 niveaux) :**
+
+| Rôle | Permissions | Description |
+|------|-------------|-------------|
+| **{App} Admin** | `{context}.{app}.*` (wildcard) | Accès complet à l'application |
+| **{App} Manager** | `read`, `create`, `update`, `assign` | Gestion complète sans suppression |
+| **{App} Contributor** | `read`, `create`, `update` | Contribution active |
+| **{App} Viewer** | `read` uniquement | Consultation seule |
+
+> **CRITIQUE :** Si les SeedData ne sont pas créés, le module sera invisible dans la navigation et les permissions retourneront 403.
 
 ### Contraintes Non-Négociables
 
@@ -214,6 +255,26 @@ generate_feature_id():
 
 ### AskUserQuestion Format
 
+> **⚠️ FORMATTING CRITICAL: `AskUserQuestion` does NOT support markdown or line breaks.**
+> Le champ `question` est rendu en texte brut (plain text). Il n'y a pas de retour à la ligne,
+> pas de gras, pas de puces. Une question simple reste lisible meme longue. Mais du contenu
+> structuré (listes, résumés multi-points, tableaux) devient un mur de texte illisible.
+
+| Field | Rule |
+|-------|------|
+| `question` | **1 question ou 1 phrase.** Jamais de liste, résumé multi-points ou contenu structuré. |
+| `header` | 1-2 mots (max 12 chars) |
+| `label` (option) | Court et clair (~20 chars) |
+| `description` (option) | 1 phrase explicative (~60 chars) |
+
+> **Pour afficher du contenu structuré** (résumés, listes, tableaux, synthèses) :
+> **TOUJOURS** utiliser du **texte direct** (output text) AVANT l'appel `AskUserQuestion`.
+> Le texte direct supporte le markdown et sera correctement formaté avec titres, puces, gras, etc.
+>
+> **Exemple — Validation de synthèse :**
+> 1. Afficher le résumé structuré en markdown (texte direct)
+> 2. Puis poser une question courte : "Cette synthèse est-elle correcte ?"
+
 ```
 AskUserQuestion({
   questions: [
@@ -469,7 +530,7 @@ Le champ `language` dans `.business-analyse/config.json` définit la langue :
 | Relances et follow-ups (Elicitation Guide) | **OUI** — traduire les probes à la volée |
 | Documents générés (discovery, BRD, FRD, handoff) | **OUI** — rédigés dans `{language}` |
 | Référence technique interne (patterns, architecture) | NON — reste en langue du fichier |
-| Noms de code (entités, permissions, paths) | NON — toujours en anglais (convention SmartStack) |
+| Noms de code (entités, permissions, paths) | NON — toujours en anglais (convention plateforme) |
 
 ### Règle
 
@@ -480,6 +541,9 @@ Le champ `language` dans `.business-analyse/config.json` définit la langue :
    → Si {language} ≠ "fr", les traduire à la volée
 4. Les documents générés sont rédigés dans {language}
 5. Le code, les noms d'entités et les paths restent TOUJOURS en anglais
+6. Ne JAMAIS utiliser "SmartStack" dans les communications utilisateur
+   → Utiliser "la plateforme", "l'application" ou "le système" à la place
+   → SmartStack est le nom interne du framework, le projet client a son propre nom
 ```
 
 ---

package/templates/skills/business-analyse/questionnaire/01-context.md

@@ -20,8 +20,8 @@
 |---|----------|-------------|
 | Q1.5 | What ROI do you expect? (time, money, efficiency) | Quantitative |
 | Q1.6 | What savings or gains will this module bring? | Estimation |
-| Q1.7 | What happens if this module is NOT developed? | Impact |
-| Q1.8 | What is the priority compared to other needs? | High/Medium/Low |
+| Q1.7 | What triggered this need? (urgency, regulation, roadmap) | Trigger type |
+| Q1.8 | What is the expected delivery timeline? | Timeline |
 
 ---
 
@@ -36,7 +36,7 @@
 | Q1.3 (TO-BE) | Vague ("ça ira mieux") | "Concrètement, quel geste ou tâche sera différent ? Combien de clics/minutes en moins ?" |
 | Q1.4 (KPIs) | No measurable metric | "Comment saurez-vous dans 3 mois que cette fonctionnalité a réussi ? Quel chiffre regarderez-vous ?" |
 | Q1.5 (ROI) | "I don't know" | "Combien de temps passez-vous sur ce processus aujourd'hui par semaine ? À combien de personnes ?" |
-| Q1.7 (if NOT built) | Minimized impact | "Si on ne fait rien pendant 6 mois, qu'est-ce qui empire ? Quel est le coût de l'inaction ?" |
+| Q1.7 (trigger) | Vague ("c'est utile") | "Quel événement ou quelle situation a déclenché ce besoin maintenant ? Obligation, inefficacité, opportunité ?" |
 
 ### Anti-patterns to Detect
 
@@ -45,4 +45,4 @@
 | "Il faudrait un bouton/écran/champ..." | **Solution disguised as need** | Apply Solution → Problem Reframing |
 | "C'est évident", "tout le monde sait" | **Implicit assumption** | "Pouvez-vous le formuler explicitement pour que je puisse le documenter ?" |
 | KPIs are feelings ("ça sera mieux") | **Non-measurable success** | "Quel chiffre regarderez-vous pour savoir si c'est réussi ?" |
-| Q1.7 = "rien de grave" | **Faible justification business** | Challenge: si ce n'est pas grave, pourquoi le développer ? |
+| Q1.7 = "Opportunité" sans urgence | **Déclencheur à clarifier** | "Quel gain concret attendez-vous ? Comment mesurerez-vous l'amélioration ?" |

package/templates/skills/business-analyse/questionnaire/02-stakeholders.md

@@ -27,10 +27,10 @@
 
 ## Role -> Permission Mapping
 
-> **⚠️ RBAC RULE: Roles are SmartStack permissions, NOT entity attributes.**
+> **⚠️ RBAC RULE: Roles are platform permissions, NOT entity attributes.**
 >
 > When stakeholders mention "roles" (admin, manager, user...), these MUST be mapped
-> to SmartStack's RBAC permission system (`business.{app}.{module}.{action}`).
+> to the platform's RBAC permission system (`business.{app}.{module}.{action}`).
 >
 > **NEVER** model a role as:
 > - A property/column on a User entity (e.g. `User.Role`, `User.RoleType`)
@@ -39,7 +39,7 @@
 >
 > **ALWAYS** map roles to permission sets in the matrix below:
 
-| Discovered Role | SmartStack Permission |
+| Discovered Role | Platform Permission |
 |-----------------|----------------------|
 | Admin | `*.admin` |
 | Manager | `*.read,create,update` |