@atlashub/smartstack-cli 1.37.0 → 2.1.0

package/templates/skills/business-analyse/questionnaire/03-scope.md

@@ -12,7 +12,7 @@
 | Q3.1 | List ESSENTIAL features (Must-Have) | List |
 | Q3.2 | List DESIRED features (Should-Have) | List |
 | Q3.3 | List OPTIONAL features (Could-Have) | List |
-| Q3.4 | What is EXPLICITLY excluded? | List of exclusions |
+| Q3.4 | Any known constraints limiting v1 scope? | List of constraints |
 
 ## 3.2 Business Process
 
@@ -32,7 +32,7 @@
 | Must | Without this feature, the module has no value |
 | Should | Brings significant value but can wait for v2 |
 | Could | Nice-to-have, can be implemented if time available |
-| Won't | Explicitly excluded from scope |
+| Won't | Deferred — will be considered for future versions |
 
 ## Elicitation Guide
 
@@ -43,7 +43,7 @@
 | Q3.1 (Must-Have) | > 10 items listed | "Si vous ne pouviez en garder que 3 pour la v1, lesquels ? Les autres sont peut-être Should-Have." |
 | Q3.1 (Must-Have) | Mélange CRUD + complexe | "Le CRUD de base (liste, création, modification, suppression) est-il un Must, ou certaines actions sont Could ?" |
 | Q3.2 (Should-Have) | Vide | "Y a-t-il des fonctionnalités utiles mais qui peuvent attendre une v2 ? Export, filtres avancés, notifications ?" |
-| Q3.4 (exclusions) | Vide | "Que ne voulez-vous surtout PAS dans ce module ? Intégrations, reporting, mobile, historique ?" |
+| Q3.4 (limites) | Vide | "Y a-t-il des contraintes connues qui pourraient limiter le périmètre ? (budget, délai, dépendance)" |
 | Q3.5 (main flow) | < 3 étapes | "Détaillez : l'utilisateur arrive sur l'écran → que voit-il ? → que clique-t-il ? → que se passe-t-il ?" |
 | Q3.7 (alt flows) | "Il n'y en a pas" | "Que se passe-t-il si l'utilisateur annule ? S'il n'a pas la permission ? Si les données sont invalides ?" |
 | Q3.8 (errors) | Liste vide | "Que se passe-t-il si le réseau coupe ? Si un champ obligatoire manque ? Si un doublon existe ?" |
@@ -53,6 +53,6 @@
 | Signal | Anti-pattern | Action |
 |--------|-------------|--------|
 | Tout est Must-Have | **Scope non priorisé** | Appliquer le test : "Sans cette fonctionnalité, le module a-t-il ZÉRO valeur ?" |
-| Q3.4 vide (rien d'exclu) | **Scope illimité** | "Si tout est inclus, le risque est de ne jamais livrer. Qu'est-ce qui est hors périmètre v1 ?" |
+| Q3.4 pas de limite identifiée | **Scope à valider** | Le scope sera naturellement borné par les Must-Have/Should-Have. Vérifier que les Must-Have sont réalistes. |
 | Flow linéaire sans alternative | **Happy path uniquement** | "Que se passe-t-il au step X si la condition Y n'est pas remplie ?" |
 | Mélange fonctionnel/technique | **Solution dans le scope** | Séparer : "gérer les commandes" (fonctionnel) vs "utiliser Redis" (technique) |

package/templates/skills/business-analyse/questionnaire/04-data.md

@@ -25,9 +25,9 @@
 
 ---
 
-## SmartStack Mapping
+## Technical Mapping
 
-| Business Concept | SmartStack |
+| Business Concept | Platform |
 |-----------------|------------|
 | Main entity | Domain Entity |
 | Required attribute | `[Required]` |
@@ -35,7 +35,7 @@
 | 1:N relationship | Navigation property |
 | Sensitive data | Encryption + audit |
 
-> **⚠️ RBAC EXCLUSION: The following concepts are handled by SmartStack's RBAC system
+> **⚠️ RBAC EXCLUSION: The following concepts are handled by the platform's RBAC system
 > and MUST NOT be modeled as entity attributes or separate entities:**
 >
 > | Concept | ❌ Wrong (entity attribute) | ✅ Correct (RBAC) |
@@ -54,7 +54,7 @@
 | Question | If answer is vague/insufficient | Probe |
 |----------|-------------------------------|-------|
 | Q4.1 (entities) | Single entity listed | "Cette entité a-t-elle des sous-éléments ? (lignes de commande, pièces jointes, historique)" |
-| Q4.1 (entities) | Mentions "User" as entity | "L'utilisateur est géré par SmartStack (Identity). Décrivez plutôt l'entité MÉTIER (Client, Employee, Contact...)" |
+| Q4.1 (entities) | Mentions "User" as entity | "L'utilisateur est géré par la plateforme (Identity). Décrivez plutôt l'entité MÉTIER (Client, Employee, Contact...)" |
 | Q4.2 (attributes) | Liste de champs techniques (ID, CreatedDate) | "Les champs techniques (Id, TenantId, audit) sont auto-gérés. Quels sont les attributs MÉTIER ?" |
 | Q4.3 (relationships) | "1:N" without detail | "Un {Parent} peut avoir combien de {Children} max ? Un {Child} peut-il exister sans {Parent} ?" |
 | Q4.4 (volume) | "Beaucoup" | "Ordre de grandeur : dizaines, centaines, milliers, millions ? Croissance par mois ?" |
@@ -65,14 +65,14 @@
 
 | Signal | Anti-pattern | Action |
 |--------|-------------|--------|
-| Entity "User" avec attributs métier | **Confusion User/Identity** | SmartStack gère les Users via Identity. L'entité métier = Client, Employee, Contact |
+| Entity "User" avec attributs métier | **Confusion User/Identity** | La plateforme gère les Users via Identity. L'entité métier = Client, Employee, Contact |
 | Attributs Id, TenantId, CreatedBy listés | **Champs techniques comme métier** | Ces champs sont auto-générés par `AuditableEntity`. Ne pas les lister. |
 | Pas de soft delete mentionné | **Suppression non clarifiée** | "Les données supprimées sont-elles effacées définitivement ou archivées ?" → `SoftDeletableEntity` |
 | Aucune contrainte d'unicité | **Unicité non vérifiée** | "Deux entités peuvent-elles avoir le même nom/code/email ?" |
 
-### SmartStack Entity Patterns
+### Entity Patterns
 
-| Besoin métier | Base class SmartStack | Inclut automatiquement |
+| Besoin métier | Base class plateforme | Inclut automatiquement |
 |---------------|----------------------|----------------------|
 | Entité simple | `Entity` | Id, TenantId |
 | Avec audit | `AuditableEntity` | + CreatedBy, CreatedDate, ModifiedBy, ModifiedDate |

package/templates/skills/business-analyse/questionnaire/05-integrations.md

@@ -25,7 +25,7 @@
 
 ---
 
-## SmartStack Patterns
+## Integration Patterns
 
 | Integration Type | Pattern | When to use |
 |-----------------|---------|-------------|

package/templates/skills/business-analyse/questionnaire/06-security.md

@@ -25,7 +25,7 @@
 
 ---
 
-## SmartStack Permission
+## Platform Permission
 
 **Format:** `business.{application}.{module}.{action}`
 
@@ -39,7 +39,7 @@
 | Import | `.import` |
 | Admin | `.admin` |
 
-> **⚠️ RBAC ARCHITECTURE: SmartStack gère les rôles et permissions via son système RBAC intégré (HasData).**
+> **⚠️ RBAC ARCHITECTURE: La plateforme gère les rôles et permissions via son système RBAC intégré (HasData).**
 >
 > - Les rôles identifiés en Q6.1-Q6.4 sont des **ensembles de permissions**, pas des données métier
 > - L'accès est contrôlé par des permissions attribuées aux rôles, pas par des propriétés d'entité
@@ -63,6 +63,6 @@
 | Signal | Anti-pattern | Action |
 |--------|-------------|--------|
 | "Admin = accès total sans restriction" | **Super-admin sans granularité** | Même l'admin devrait avoir des permissions explicites, pas un bypass global |
-| Aucune mention de multi-tenant | **Isolation oubliée** | SmartStack est multi-tenant : chaque requête est filtrée par TenantId automatiquement |
+| Aucune mention de multi-tenant | **Isolation oubliée** | La plateforme est multi-tenant : chaque requête est filtrée par TenantId automatiquement |
 | Pas d'audit trail | **Traçabilité absente** | `AuditableEntity` fournit CreatedBy/ModifiedBy. Suffisant ou besoin d'un audit log détaillé ? |
 | Permissions uniquement CRUD | **Actions métier non couvertes** | Y a-t-il des actions spécifiques ? (valider, approuver, archiver, publier) → permissions custom |

package/templates/skills/business-analyse/questionnaire/07-ui.md

@@ -25,7 +25,7 @@
 
 ---
 
-## SmartStack Components
+## UI Components
 
 | Need | Component | Détail |
 |------|-----------|--------|

package/templates/skills/business-analyse/questionnaire/08-performance.md

@@ -25,7 +25,7 @@
 
 ---
 
-## SmartStack Thresholds
+## Platform Thresholds
 
 | Metric | Acceptable Threshold |
 |--------|---------------------|
@@ -43,7 +43,7 @@
 | Q8.1 (response time) | "Rapide" | "< 1 seconde ? < 200ms ? Différence acceptable entre liste et détail ?" |
 | Q8.2 (concurrent users) | "Pas beaucoup" | "Combien d'utilisateurs se connectent en même temps le matin ? Aux heures de pointe ?" |
 | Q8.3 (peaks) | "Non" | "Pas de clôture mensuelle ? Pas de période de saisie massive ? Pas d'import batch ?" |
-| Q8.4 (SLA) | "100% dispo" | "100% n'existe pas. 99.9% = ~8h d'indisponibilité/an. 99.5% est le standard SmartStack." |
+| Q8.4 (SLA) | "100% dispo" | "100% n'existe pas. 99.9% = ~8h d'indisponibilité/an. 99.5% est le standard de la plateforme." |
 | Q8.6 (tests) | "Tests normaux" | "Tests unitaires ? Intégration ? E2E ? Tests de charge ? Tests de sécurité (OWASP) ?" |
 | Q8.8 (acceptance) | Vide | "Quels critères pour que le PO valide la livraison ? Performance, fonctionnel, UX ?" |
 
@@ -51,6 +51,6 @@
 
 | Signal | Anti-pattern | Action |
 |--------|-------------|--------|
-| SLA irréaliste (100%, < 10ms) | **Exigences impossibles** | Rappeler les seuils SmartStack et le coût de chaque 9 supplémentaire |
+| SLA irréaliste (100%, < 10ms) | **Exigences impossibles** | Rappeler les seuils de la plateforme et le coût de chaque 9 supplémentaire |
 | Aucune mention de volume de données | **Scalabilité non planifiée** | "Avec 1M de lignes dans 2 ans, la recherche sera-t-elle toujours performante ?" |
 | Pas de tests mentionnés | **Qualité non vérifiable** | Au minimum : tests unitaires services + tests intégration API |

package/templates/skills/business-analyse/questionnaire/09-constraints.md

@@ -25,7 +25,7 @@
 
 ---
 
-## SmartStack Constraints
+## Platform Constraints
 
 | Constraint | Impact | Non-négociable |
 |-----------|--------|----------------|
@@ -43,7 +43,7 @@
 
 | Question | If answer is vague/insufficient | Probe |
 |----------|-------------------------------|-------|
-| Q9.1 (tech stack) | Propose une technologie hors SmartStack | "SmartStack impose .NET 8 + React 19. Cette contrainte est-elle compatible avec votre besoin ?" |
+| Q9.1 (tech stack) | Propose une technologie hors plateforme | "La plateforme impose .NET 8 + React 19. Cette contrainte est-elle compatible avec votre besoin ?" |
 | Q9.2 (infrastructure) | "Cloud" sans précision | "Azure, AWS, on-premise ? Contraintes de localisation des données (pays) ?" |
 | Q9.5 (budget) | "Pas de budget défini" | "Y a-t-il un nombre de jours maximum ? Une enveloppe à ne pas dépasser ?" |
 | Q9.6 (deadline) | "Le plus vite possible" | "Y a-t-il une date métier impérative ? (réglementaire, événement, fin de contrat)" |
@@ -53,6 +53,6 @@
 
 | Signal | Anti-pattern | Action |
 |--------|-------------|--------|
-| Technologie imposée hors stack | **Incompatibilité SmartStack** | Clarifier : est-ce une intégration (OK) ou un remplacement de composant (risqué) ? |
+| Technologie imposée hors stack | **Incompatibilité plateforme** | Clarifier : est-ce une intégration (OK) ou un remplacement de composant (risqué) ? |
 | Pas de deadline | **Priorité floue** | "Sans deadline, comment prioriser par rapport aux autres demandes ?" |
-| "Pas de contrainte" | **Contraintes implicites oubliées** | Multi-tenant, RGPD, audit, i18n sont des contraintes SmartStack obligatoires |
+| "Pas de contrainte" | **Contraintes implicites oubliées** | Multi-tenant, RGPD, audit, i18n sont des contraintes de la plateforme obligatoires |

package/templates/skills/business-analyse/questionnaire/10-documentation.md

@@ -25,11 +25,11 @@
 
 ---
 
-## SmartStack Documentation
+## Documentation
 
 | Type | Generated by | Format |
 |------|-------------|--------|
-| FRD Documentation | `/business-analyse:6-doc-html` | React page intégrée dans SmartStack web |
+| FRD Documentation | `/business-analyse:6-doc-html` | React page intégrée dans l'application web |
 | Swagger API | Automatic (Swashbuckle) | OpenAPI 3.0 |
 | User guide | Manual or AI | Markdown / PDF |
 | Release notes | `/gitflow:11-finish` | Changelog automatique |

package/templates/skills/business-analyse/questionnaire/11-data-lifecycle.md

@@ -25,9 +25,9 @@
 
 ---
 
-## SmartStack Lifecycle Patterns
+## Lifecycle Patterns
 
-| Need | SmartStack Pattern | Impact |
+| Need | Platform Pattern | Impact |
 |------|-------------------|--------|
 | Soft delete | `SoftDeletableEntity` | IsDeleted, DeletedBy, DeletedDate auto-managed |
 | Audit trail | `AuditableEntity` | CreatedBy/Date, ModifiedBy/Date auto-managed |

package/templates/skills/business-analyse/questionnaire/12-migration.md

@@ -25,7 +25,7 @@
 
 ---
 
-## SmartStack Migration Patterns
+## Migration Patterns
 
 | Need | Pattern | Tool |
 |------|---------|------|

package/templates/skills/business-analyse/questionnaire/13-cross-module.md

@@ -25,7 +25,7 @@
 
 ---
 
-## SmartStack Cross-Module Patterns
+## Cross-Module Patterns
 
 | Need | Pattern | Example |
 |------|---------|---------|
@@ -56,7 +56,7 @@
 | Module totalement isolé | **Silo de données** | Rare qu'un module métier n'ait aucune connexion. Vérifier avec le codebase context. |
 | Duplication d'entité existante | **Entité dupliquée** | Si `Client` existe déjà, ne pas créer `Customer`. Référencer l'existant. |
 | Modification d'entité d'un autre module | **Couplage fort** | Utiliser des événements (MediatR) plutôt que des modifications directes. |
-| Aucune mention de navigation | **Module orphelin dans l'UI** | Le module doit apparaître dans le menu SmartStack (NavRoute). |
+| Aucune mention de navigation | **Module orphelin dans l'UI** | Le module doit apparaître dans le menu de l'application (NavRoute). |
 
 ### Using Pre-Research Context
 

package/templates/skills/business-analyse/steps/step-01-discover.md

@@ -40,6 +40,11 @@ Read `{output_dir}/digest-00.md` for compressed context from step-00.
 > doit être dans `{language}`. Les exemples ci-dessous sont en français — adapter si `{language}` ≠ `fr`.
 > Voir `_shared.md` → "Configuration Langue de Communication" pour les règles complètes.
 
+> **⚠️ BRANDING :** Ne JAMAIS utiliser le mot "SmartStack" dans les communications utilisateur
+> (questions, résumés, reformulations, synthèses). Utiliser "la plateforme", "l'application",
+> ou "le système" à la place. SmartStack est le nom interne du framework — le projet client
+> a son propre nom. Les références techniques internes (paths, MCP calls) restent inchangées.
+
 ---
 
 ### 2. Determine Feature Type
@@ -245,21 +250,21 @@ AskUserQuestion([
       { label: "Revenus", description: "Impact direct sur le chiffre d'affaires" },
       { label: "Qualitatif", description: "Satisfaction, conformité, image — non chiffrable" }
     ], multiSelect: true },
-  { question: "Que se passe-t-il si ce module n'est PAS développé ?",
-    header: "Sans module",
+  { question: "Quel est le déclencheur de ce besoin ?",
+    header: "Déclencheur",
     options: [
-      { label: "Bloquant", description: "Impossible de continuer sans (réglementaire, technique)" },
-      { label: "Dégradé", description: "On continue avec l'existant mais avec des inefficacités" },
-      { label: "Risque", description: "Risque croissant (erreurs, perte de données, non-conformité)" },
-      { label: "Confort", description: "Pas d'impact critique, amélioration de confort" }
+      { label: "Urgence opérationnelle", description: "Processus bloqué ou inefficace au quotidien" },
+      { label: "Obligation réglementaire", description: "Conformité imposée par une deadline externe" },
+      { label: "Évolution planifiée", description: "Amélioration prévue dans la roadmap" },
+      { label: "Opportunité", description: "Gain identifié, pas de contrainte immédiate" }
     ], multiSelect: false },
-  { question: "Priorité par rapport aux autres besoins ?",
-    header: "Priorité",
+  { question: "Quel est le délai souhaité de mise en production ?",
+    header: "Délai",
     options: [
-      { label: "Critique", description: "Doit être livré en premier, bloque d'autres projets" },
-      { label: "Haute", description: "Important mais pas bloquant" },
-      { label: "Moyenne", description: "Souhaité mais peut attendre" },
-      { label: "Basse", description: "Nice-to-have" }
+      { label: "Urgent (< 1 mois)", description: "Besoin immédiat, bloquant des opérations" },
+      { label: "Court terme (1-3 mois)", description: "Planifié pour le prochain cycle" },
+      { label: "Moyen terme (3-6 mois)", description: "Important mais pas immédiat" },
+      { label: "Flexible", description: "Pas de contrainte de délai définie" }
     ], multiSelect: false }
 ])
 ```
@@ -301,7 +306,7 @@ AskUserQuestion([
 
 **ULTRATHINK checkpoint:**
 - If only 1-2 user types → probe with Technique 5: "Et les auditeurs, le support, les processus automatisés ?"
-- If no "Admin" → SmartStack requires admin role, clarify
+- If no "Admin" → The platform requires an admin role, clarify
 - If "Externe" → follow-up: portal, API, or shared access?
 
 **Batch 2 — Needs per role (Q2.5-Q2.8):**
@@ -361,20 +366,20 @@ AskUserQuestion([
       { label: "Historique/Audit", description: "Historique détaillé des modifications" },
       { label: "Intégrations", description: "Connexion avec d'autres modules/systèmes" }
     ], multiSelect: true },
-  { question: "Qu'est-ce qui est EXCLU du périmètre ?",
-    header: "Exclusions",
+  { question: "Y a-t-il des limites connues pour la v1 ?",
+    header: "Limites v1",
     options: [
-      { label: "Mobile", description: "Pas d'accès mobile pour la v1" },
-      { label: "Reporting avancé", description: "Pas de rapports complexes ou BI" },
-      { label: "Multi-langue contenu", description: "UI i18n, mais pas le contenu métier" },
-      { label: "Rien d'exclu", description: "Pas d'exclusion explicite" }
+      { label: "Pas de limite identifiée", description: "Le périmètre sera défini par les Must-Have et Should-Have" },
+      { label: "Budget/temps limité", description: "Contrainte qui pourrait réduire le périmètre" },
+      { label: "Dépendance externe", description: "Certaines fonctions dépendent d'un autre système pas encore prêt" },
+      { label: "Complexité technique", description: "Certaines fonctions nécessitent une phase de R&D" }
     ], multiSelect: true }
 ])
 ```
 
 **ULTRATHINK checkpoint:**
-- If "Rien d'exclu" → anti-pattern "Scope illimité" → probe exclusions
-- If > 5 Must-Have → "Sans cette fonctionnalité, le module a ZÉRO valeur ?"
+- If > 5 Must-Have → "Parmi ces fonctionnalités, lesquelles apportent le plus de valeur pour la v1 ?"
+- If "Pas de limite identifiée" → accept as valid, scope will be naturally bounded by Must-Have/Should-Have
 
 **Batch 2 — Process flow (Q3.5-Q3.8):**
 
@@ -426,14 +431,28 @@ Document each response with:
 #### 5.5 Reformulation Loop (AFTER EACH CATEGORY)
 
 > **RULE: After each category, reformulate understanding and validate with user.**
+> **IMPORTANT: The `question` field of `AskUserQuestion` does NOT support markdown or line breaks.**
+> **NEVER put long summaries in the `question` field — it becomes an unreadable wall of text.**
+
+After completing a category's batches:
+
+**Step 1: Display the summary as regular text output** (supports markdown formatting):
+
+```
+Output text directly to the user:
 
-After completing a category's batches, display a concise summary and ask for validation:
+## Synthèse - {category_name}
+
+- **Point 1:** {résumé}
+- **Point 2:** {résumé}
+- **Point 3:** {résumé}
+```
+
+**Step 2: Ask for validation with a SHORT question** (no summary in the question field):
 
 ```
 AskUserQuestion([
-  { question: "Voici ce que j'ai compris pour {category_name}:
-    {bullet_point_summary}
-    Est-ce correct ?",
+  { question: "Cette synthèse est-elle correcte ?",
     header: "Validation",
     options: [
       { label: "Correct", description: "La compréhension est fidèle, on continue" },
@@ -443,6 +462,12 @@ AskUserQuestion([
 ])
 ```
 
+> **⚠️ FORMATTING RULE for `AskUserQuestion`:**
+> Le champ `question` ne supporte PAS le markdown ni les retours à la ligne.
+> Une question simple reste lisible meme longue. Mais ne JAMAIS mettre de contenu
+> structuré (listes à puces, résumés multi-points, tableaux) dans le champ `question`.
+> Pour du contenu structuré → afficher en **texte direct** AVANT l'appel (voir `_shared.md`).
+
 - If **"Correct"** → proceed to next category
 - If **"Partiellement"** → ask: "Quelles corrections ou nuances souhaitez-vous apporter ?" (free text follow-up)
 - If **"Incorrect"** → re-ask the category with refined questions based on feedback

package/templates/skills/business-analyse/steps/step-03-specify.md

@@ -169,6 +169,69 @@ For each BR, create corresponding FR:
 
 ---
 
+### 6b. Specify Navigation Hierarchy & SeedData Requirements
+
+> **CRITICAL:** Every new feature requires navigation entries and seed data to be functional.
+> Without these, the module will be invisible and permissions will block all access (403).
+
+**Navigation hierarchy for this feature:**
+
+```markdown
+### Navigation Hierarchy
+
+| Level | Code | Label (EN) | Label (FR) | Route | Icon | New? |
+|-------|------|-----------|-----------|-------|------|------|
+| Context | business | Business | Métier | /business | Briefcase | Existing/New |
+| Application | {application_name} | {App Label EN} | {App Label FR} | /business/{app} | {Icon} | Existing/New |
+| Module | {module_name} | {Module Label EN} | {Module Label FR} | /business/{app}/{module} | {Icon} | **NEW** |
+| Section (opt.) | {section} | {Section Label EN} | {Section Label FR} | /business/{app}/{module}/{section} | {Icon} | **NEW** |
+```
+
+> **Rule:** Only create entries marked "New". Existing entries are reused from the database.
+> Provide labels in 4 languages: FR, EN, IT, DE.
+
+**Permission hierarchy for this module:**
+
+```markdown
+### Permission Hierarchy (HasData seeds)
+
+| Permission Path | Level | Action | Description |
+|----------------|-------|--------|-------------|
+| `business.{app}.{module}.*` | Module | Wildcard | Full module access |
+| `business.{app}.{module}.read` | Module | Read | View list and details |
+| `business.{app}.{module}.create` | Module | Create | Create new entries |
+| `business.{app}.{module}.update` | Module | Update | Modify existing |
+| `business.{app}.{module}.delete` | Module | Delete | Remove entries |
+| `business.{app}.{module}.export` | Module | Execute | Export data (if needed) |
+```
+
+**Role-Permission assignments (default matrix):**
+
+| Permission | {App} Admin | {App} Manager | {App} Contributor | {App} Viewer |
+|------------|-------------|---------------|-------------------|--------------|
+| `*.{module}.*` | X | - | - | - |
+| `*.{module}.read` | - | X | X | X |
+| `*.{module}.create` | - | X | X | - |
+| `*.{module}.update` | - | X | X | - |
+| `*.{module}.delete` | - | - | - | - |
+| `*.{module}.export` | - | X | - | - |
+
+> **Note:** Admin gets wildcard (includes all actions). SuperAdmin inherits via `*` wildcard.
+
+**SeedData files to create/modify:**
+
+> **5 mandatory files** for every new module (4 EF Core HasData + 1 Application code):
+
+| # | File | Layer | Action | Content |
+|---|------|-------|--------|---------|
+| 1 | `NavigationModuleConfiguration.cs` | Infrastructure (HasData) | Add entry | Module in `nav_Modules` |
+| 2 | `NavigationTranslationConfiguration.cs` | Infrastructure (HasData) | Add entries | 4 translations (fr, en, it, de) per nav entity |
+| 3 | `PermissionConfiguration.cs` | Infrastructure (HasData) | Add entries | All permissions listed above |
+| 4 | `Permissions.cs` | Application (code) | Add static class | Compile-time constants for `[RequirePermission]` |
+| 5 | `RolePermissionConfiguration.cs` | Infrastructure (HasData) | Add entries | Role→Permission for {App} Admin, {App} Manager, {App} Contributor, {App} Viewer |
+
+---
+
 ### 7. Create UI Wireframes
 
 **Main screen wireframe:**

package/templates/skills/business-analyse/steps/step-04-validate.md

@@ -50,6 +50,9 @@ Read `{output_dir}/digest-03.md` for compressed context from previous step.
 - [ ] UI wireframes provided
 - [ ] Gherkin scenarios cover happy path + errors
 - [ ] i18n keys defined for messages
+- [ ] Navigation hierarchy defined (Context/Application/Module/Section)
+- [ ] SeedData requirements identified (navigation, permissions, roles, rolePermissions)
+- [ ] Role-Permission assignment matrix specified (4 default roles)
 
 ---
 
@@ -88,6 +91,23 @@ INVALID: {app}.{module}.{action}
 - PascalCase for entity names
 - Matches module naming convention
 
+**Folder structure conventions:**
+- Domain entities in `Domain/Business/{Application}/{Module}/` (not flat `Entities/`)
+- Application DTOs in `Application/Business/{Application}/{Module}/DTOs/` (not `Features/`)
+- Infrastructure configs in `Configurations/{Module}/` (subfolder per module)
+- Infrastructure services in `Services/{Module}/` (subfolder per module)
+- Infrastructure seeds in `Seeding/Data/{Module}/` (subfolder per module)
+- Controllers in `Controllers/Business/{Application}/` (grouped by context)
+- Table naming: `{prefix}_{EntityPlural}` in correct schema (`core` or `extensions`)
+
+**SeedData completeness:**
+- [ ] Navigation hierarchy specified (new Context/Application/Module/Section entries)
+- [ ] Translations specified for all 4 languages (fr, en, it, de)
+- [ ] Permission paths follow format `business.{app}.{module}.{action}`
+- [ ] Wildcard permission included (`business.{app}.{module}.*`)
+- [ ] Role-Permission matrix covers 4 default roles (Admin, Manager, Contributor, Viewer)
+- [ ] SeedData files listed in FRD section 6b
+
 ---
 
 ### 5. Documentation Freshness Check
@@ -207,7 +227,9 @@ INVALID: {app}.{module}.{action}
   "conventions": {
     "permissions": "OK",
     "navRoute": "OK",
-    "naming": "OK"
+    "naming": "OK",
+    "folderStructure": "OK",
+    "seedData": "OK"
   },
   "risks": [
     {