@atlashub/smartstack-cli 1.4.1 → 1.5.1

package/templates/commands/controller/create.md

@@ -1,216 +1,216 @@
-# /controller:create - Génération Controller API SmartStack
-
-> **Synergie Skill/Commande:**
-> - **Skill** (`.claude/skills/controller/`) → Invocation automatique par Claude
-> - **Commande** (`/controller:create`) → Invocation manuelle par l'utilisateur
-> - Templates partagés dans `.claude/skills/controller/templates.md`
-
----
-
-## ARGUMENTS
-
-```
-/controller:create <area> <module> [entity]
-```
-
-| Variable | Extraction | Valeurs |
-|----------|------------|---------|
-| `$AREA` | Premier mot | `Admin`, `Support`, `Business`, `User`, `Auth` |
-| `$MODULE` | Deuxième mot | Nom du module (PascalCase) |
-| `$ENTITY` | Troisième mot (optionnel) | Nom de l'entité Domain (défaut = singulier de $MODULE) |
-
-**Exemples:**
-```
-/controller:create Admin Users
-/controller:create Support Tickets Ticket
-/controller:create Support Sla SlaDefinition
-```
-
----
-
-## RÈGLES ABSOLUES
-
-1. **TOUJOURS** utiliser `[RequirePermission(Permissions.*)]` - jamais de strings
-2. **TOUJOURS** ajouter `[ProducesResponseType]` pour chaque status possible
-3. **TOUJOURS** logger les opérations (Info pour CRUD, Warning pour Delete/Sensitive)
-4. **TOUJOURS** protéger les comptes système (UserType.System/LocalAdmin)
-5. **JAMAIS** de SQL direct - utiliser EF Core
-6. **JAMAIS** d'endpoint sans permission (sauf [AllowAnonymous] pour auth)
-
----
-
-## WORKFLOW
-
-### ÉTAPE 1: PARSING DES ARGUMENTS
-
-```
-EXTRAIRE $AREA = premier mot des arguments (PascalCase)
-EXTRAIRE $MODULE = deuxième mot des arguments (PascalCase)
-EXTRAIRE $ENTITY = troisième mot OU singulier de $MODULE
-
-SI $AREA absent → AskUserQuestion (options: Admin, Support, Business, User, Auth)
-SI $MODULE absent → AskUserQuestion (texte libre)
-```
-
-### ÉTAPE 2: ANALYSE EXISTANTE
-
-| Action | Commande |
-|--------|----------|
-| Entity Domain | `Glob "Domain/**/{Entity}.cs"` |
-| Permissions existantes | `Read Permissions.cs` |
-| DbContext DbSet | `Grep "{Entity}s" ApplicationDbContext.cs` |
-| Controller existant | `Glob "Controllers/{Area}/{Module}Controller.cs"` |
-
-### ÉTAPE 3: CONFIRMATION UTILISATEUR
-
-```typescript
-AskUserQuestion({
-  questions: [
-    {
-      header: "Type",
-      question: "Quel type de controller ?",
-      options: [
-        { label: "CRUD Complet (Recommended)", description: "GET list, GET by ID, POST, PUT, PATCH, DELETE" },
-        { label: "Read-Only", description: "GET list, GET by ID uniquement" },
-        { label: "Custom", description: "Actions spécifiques à définir" }
-      ]
-    },
-    {
-      header: "Postman",
-      question: "Générer les tests Postman ?",
-      options: [
-        { label: "Oui (Recommended)", description: "Ajoute tests dans SmartStack.Security.postman_collection.json" },
-        { label: "Non", description: "Controller uniquement" }
-      ]
-    }
-  ]
-})
-```
-
-### ÉTAPE 4: VALIDATION SÉCURITÉ
-
-**Vérifications obligatoires avant génération:**
-
-1. ✅ Permission path existe ou sera créée
-2. ✅ Format permission: `context.application.module.action`
-3. ✅ DbSet existe dans ApplicationDbContext
-4. ✅ Entity a les méthodes Create/Update nécessaires
-
-### ÉTAPE 5: GÉNÉRATION
-
-| Fichier | Chemin | Action |
-|---------|--------|--------|
-| Controller | `src/SmartStack.Api/Controllers/{Area}/{Module}Controller.cs` | CREATE |
-| Permissions | `src/SmartStack.Application/Common/Authorization/Permissions.cs` | UPDATE |
-| Tests Postman | `tests/SmartStack.Security.postman_collection.json` | UPDATE (si choisi) |
-
-**Utiliser templates de** → `.claude/skills/controller/templates.md`
-
-### ÉTAPE 6: LOGS CRITIQUES - VÉRIFICATION
-
-Après génération, **VÉRIFIER** que le controller contient :
-
-| Événement | Niveau Requis | Présent ? |
-|-----------|---------------|-----------|
-| Login échoué (si auth) | `LogCritical` | ☐ |
-| Compte verrouillé (si auth) | `LogCritical` | ☐ |
-| Password change | `LogWarning` | ☐ |
-| Création | `LogInformation` | ☐ |
-| Modification | `LogInformation` | ☐ |
-| Suppression | `LogWarning` | ☐ |
-| Désactivation | `LogWarning` | ☐ |
-
-### ÉTAPE 7: RÉSUMÉ FINAL
-
-Afficher:
-- ✅ Fichiers créés (chemins cliquables)
-- 🔐 Permissions ajoutées
-- 🧪 Tests Postman générés (si applicable)
-- 📝 Prochaines étapes:
-  - Vérifier les DTOs
-  - Ajouter validation métier si nécessaire
-  - Tester avec Swagger/Postman
-
----
-
-## SOURCES DE DONNÉES
-
-| Donnée | Source |
-|--------|--------|
-| Entity Domain | `src/SmartStack.Domain/**/{Entity}.cs` |
-| DbContext | `src/SmartStack.Application/Common/Interfaces/IApplicationDbContext.cs` |
-| Permissions | `src/SmartStack.Application/Common/Authorization/Permissions.cs` |
-| Controllers existants | `src/SmartStack.Api/Controllers/**/*.cs` |
-| Tests Postman | `tests/SmartStack.Security.postman_collection.json` |
-
----
-
-## MAPPING AREA → ROUTE
-
-| Area | Route Prefix | Permission Context |
-|------|--------------|-------------------|
-| `Admin` | `api/admin/` | `platform.administration.` |
-| `Support` | `api/support/` | `platform.support.` |
-| `Business` | `api/business/` | `business.` |
-| `User` | `api/user/` | `personal.myspace.` |
-| `Auth` | `api/auth/` | (AllowAnonymous pour login) |
-
----
-
-## TEMPLATES
-
-→ **Voir `.claude/skills/controller/templates.md`**
-
-Templates disponibles:
-- CRUD Controller (standard)
-- Auth Controller (login/logout/change-password)
-- Controller avec Relations (nested resources)
-- Patterns réutilisables (pagination, error responses)
-
-→ **Voir `.claude/skills/controller/postman-templates.md`**
-
-Templates tests:
-- GET list (200, 403, 401)
-- POST create (201, 403)
-- DELETE (403)
-- Auth (login success/fail, invalid token)
-
----
-
-## CONTRAINTES TECHNIQUES
-
-### Injection de Dépendances (Obligatoire)
-
-```csharp
-public {Module}Controller(
-    IApplicationDbContext context,     // TOUJOURS
-    ICurrentUserService currentUser,   // TOUJOURS
-    ILogger<{Module}Controller> logger // TOUJOURS
-    // + services spécifiques au module
-)
-```
-
-### ProducesResponseType (Obligatoire)
-
-```csharp
-[ProducesResponseType(typeof(PagedResult<T>), StatusCodes.Status200OK)]
-[ProducesResponseType(StatusCodes.Status401Unauthorized)]  // Si [Authorize]
-[ProducesResponseType(StatusCodes.Status403Forbidden)]     // Si [RequirePermission]
-[ProducesResponseType(StatusCodes.Status404NotFound)]      // Si GET/PUT/DELETE by ID
-```
-
-### Logging Pattern (Obligatoire)
-
-```csharp
-// Information - opérations standard
-_logger.LogInformation("User {User} created {Entity} {Id}",
-    _currentUser.Email, entity.Id);
-
-// Warning - opérations sensibles
-_logger.LogWarning("User {User} deleted {Entity} {Id} ({Name})",
-    _currentUser.Email, id, entity.Name);
-
-// Critical - sécurité (automatique via middleware pour 401/403)
-_logger.LogCritical("SECURITY: Login attempt on locked account - {Email} from {IP}",
-    email, ipAddress);
-```
+# /controller:create - Génération Controller API SmartStack
+
+> **Synergie Skill/Commande:**
+> - **Skill** (`.claude/skills/controller/`) → Invocation automatique par Claude
+> - **Commande** (`/controller:create`) → Invocation manuelle par l'utilisateur
+> - Templates partagés dans `.claude/skills/controller/templates.md`
+
+---
+
+## ARGUMENTS
+
+```
+/controller:create <area> <module> [entity]
+```
+
+| Variable | Extraction | Valeurs |
+|----------|------------|---------|
+| `$AREA` | Premier mot | `Admin`, `Support`, `Business`, `User`, `Auth` |
+| `$MODULE` | Deuxième mot | Nom du module (PascalCase) |
+| `$ENTITY` | Troisième mot (optionnel) | Nom de l'entité Domain (défaut = singulier de $MODULE) |
+
+**Exemples:**
+```
+/controller:create Admin Users
+/controller:create Support Tickets Ticket
+/controller:create Support Sla SlaDefinition
+```
+
+---
+
+## RÈGLES ABSOLUES
+
+1. **TOUJOURS** utiliser `[RequirePermission(Permissions.*)]` - jamais de strings
+2. **TOUJOURS** ajouter `[ProducesResponseType]` pour chaque status possible
+3. **TOUJOURS** logger les opérations (Info pour CRUD, Warning pour Delete/Sensitive)
+4. **TOUJOURS** protéger les comptes système (UserType.System/LocalAdmin)
+5. **JAMAIS** de SQL direct - utiliser EF Core
+6. **JAMAIS** d'endpoint sans permission (sauf [AllowAnonymous] pour auth)
+
+---
+
+## WORKFLOW
+
+### ÉTAPE 1: PARSING DES ARGUMENTS
+
+```
+EXTRAIRE $AREA = premier mot des arguments (PascalCase)
+EXTRAIRE $MODULE = deuxième mot des arguments (PascalCase)
+EXTRAIRE $ENTITY = troisième mot OU singulier de $MODULE
+
+SI $AREA absent → AskUserQuestion (options: Admin, Support, Business, User, Auth)
+SI $MODULE absent → AskUserQuestion (texte libre)
+```
+
+### ÉTAPE 2: ANALYSE EXISTANTE
+
+| Action | Commande |
+|--------|----------|
+| Entity Domain | `Glob "Domain/**/{Entity}.cs"` |
+| Permissions existantes | `Read Permissions.cs` |
+| DbContext DbSet | `Grep "{Entity}s" ApplicationDbContext.cs` |
+| Controller existant | `Glob "Controllers/{Area}/{Module}Controller.cs"` |
+
+### ÉTAPE 3: CONFIRMATION UTILISATEUR
+
+```typescript
+AskUserQuestion({
+  questions: [
+    {
+      header: "Type",
+      question: "Quel type de controller ?",
+      options: [
+        { label: "CRUD Complet (Recommended)", description: "GET list, GET by ID, POST, PUT, PATCH, DELETE" },
+        { label: "Read-Only", description: "GET list, GET by ID uniquement" },
+        { label: "Custom", description: "Actions spécifiques à définir" }
+      ]
+    },
+    {
+      header: "Postman",
+      question: "Générer les tests Postman ?",
+      options: [
+        { label: "Oui (Recommended)", description: "Ajoute tests dans SmartStack.Security.postman_collection.json" },
+        { label: "Non", description: "Controller uniquement" }
+      ]
+    }
+  ]
+})
+```
+
+### ÉTAPE 4: VALIDATION SÉCURITÉ
+
+**Vérifications obligatoires avant génération:**
+
+1. ✅ Permission path existe ou sera créée
+2. ✅ Format permission: `context.application.module.action`
+3. ✅ DbSet existe dans ApplicationDbContext
+4. ✅ Entity a les méthodes Create/Update nécessaires
+
+### ÉTAPE 5: GÉNÉRATION
+
+| Fichier | Chemin | Action |
+|---------|--------|--------|
+| Controller | `src/SmartStack.Api/Controllers/{Area}/{Module}Controller.cs` | CREATE |
+| Permissions | `src/SmartStack.Application/Common/Authorization/Permissions.cs` | UPDATE |
+| Tests Postman | `tests/SmartStack.Security.postman_collection.json` | UPDATE (si choisi) |
+
+**Utiliser templates de** → `.claude/skills/controller/templates.md`
+
+### ÉTAPE 6: LOGS CRITIQUES - VÉRIFICATION
+
+Après génération, **VÉRIFIER** que le controller contient :
+
+| Événement | Niveau Requis | Présent ? |
+|-----------|---------------|-----------|
+| Login échoué (si auth) | `LogCritical` | ☐ |
+| Compte verrouillé (si auth) | `LogCritical` | ☐ |
+| Password change | `LogWarning` | ☐ |
+| Création | `LogInformation` | ☐ |
+| Modification | `LogInformation` | ☐ |
+| Suppression | `LogWarning` | ☐ |
+| Désactivation | `LogWarning` | ☐ |
+
+### ÉTAPE 7: RÉSUMÉ FINAL
+
+Afficher:
+- ✅ Fichiers créés (chemins cliquables)
+- 🔐 Permissions ajoutées
+- 🧪 Tests Postman générés (si applicable)
+- 📝 Prochaines étapes:
+  - Vérifier les DTOs
+  - Ajouter validation métier si nécessaire
+  - Tester avec Swagger/Postman
+
+---
+
+## SOURCES DE DONNÉES
+
+| Donnée | Source |
+|--------|--------|
+| Entity Domain | `src/SmartStack.Domain/**/{Entity}.cs` |
+| DbContext | `src/SmartStack.Application/Common/Interfaces/IApplicationDbContext.cs` |
+| Permissions | `src/SmartStack.Application/Common/Authorization/Permissions.cs` |
+| Controllers existants | `src/SmartStack.Api/Controllers/**/*.cs` |
+| Tests Postman | `tests/SmartStack.Security.postman_collection.json` |
+
+---
+
+## MAPPING AREA → ROUTE
+
+| Area | Route Prefix | Permission Context |
+|------|--------------|-------------------|
+| `Admin` | `api/admin/` | `platform.administration.` |
+| `Support` | `api/support/` | `platform.support.` |
+| `Business` | `api/business/` | `business.` |
+| `User` | `api/user/` | `personal.myspace.` |
+| `Auth` | `api/auth/` | (AllowAnonymous pour login) |
+
+---
+
+## TEMPLATES
+
+→ **Voir `.claude/skills/controller/templates.md`**
+
+Templates disponibles:
+- CRUD Controller (standard)
+- Auth Controller (login/logout/change-password)
+- Controller avec Relations (nested resources)
+- Patterns réutilisables (pagination, error responses)
+
+→ **Voir `.claude/skills/controller/postman-templates.md`**
+
+Templates tests:
+- GET list (200, 403, 401)
+- POST create (201, 403)
+- DELETE (403)
+- Auth (login success/fail, invalid token)
+
+---
+
+## CONTRAINTES TECHNIQUES
+
+### Injection de Dépendances (Obligatoire)
+
+```csharp
+public {Module}Controller(
+    IApplicationDbContext context,     // TOUJOURS
+    ICurrentUserService currentUser,   // TOUJOURS
+    ILogger<{Module}Controller> logger // TOUJOURS
+    // + services spécifiques au module
+)
+```
+
+### ProducesResponseType (Obligatoire)
+
+```csharp
+[ProducesResponseType(typeof(PagedResult<T>), StatusCodes.Status200OK)]
+[ProducesResponseType(StatusCodes.Status401Unauthorized)]  // Si [Authorize]
+[ProducesResponseType(StatusCodes.Status403Forbidden)]     // Si [RequirePermission]
+[ProducesResponseType(StatusCodes.Status404NotFound)]      // Si GET/PUT/DELETE by ID
+```
+
+### Logging Pattern (Obligatoire)
+
+```csharp
+// Information - opérations standard
+_logger.LogInformation("User {User} created {Entity} {Id}",
+    _currentUser.Email, entity.Id);
+
+// Warning - opérations sensibles
+_logger.LogWarning("User {User} deleted {Entity} {Id} ({Name})",
+    _currentUser.Email, id, entity.Name);
+
+// Critical - sécurité (automatique via middleware pour 401/403)
+_logger.LogCritical("SECURITY: Login attempt on locked account - {Email} from {IP}",
+    email, ipAddress);
+```

package/templates/commands/controller.md

@@ -5,6 +5,65 @@
 > - **Commande** (`/controller:create`) → Invocation manuelle par l'utilisateur
 > - Templates partagés dans `.claude/skills/controller/templates.md`
 
+> **MCP INTEGRATION:** This command can use `mcp__smartstack__scaffold_extension` for code generation.
+
+---
+
+## MCP SCAFFOLDING (Recommended)
+
+> **NEW:** Use SmartStack MCP for consistent code generation across all projects.
+
+### When to Use MCP
+
+| Scenario | Use MCP | Use Templates |
+|----------|---------|---------------|
+| Standard CRUD controller | Yes | - |
+| Controller with custom logic | - | Yes |
+| Need validation before | Yes | - |
+| Offline mode | - | Yes |
+
+### MCP Invocation
+
+**Claude instruction:** For standard controller generation, invoke MCP first:
+
+```json
+{
+  "tool": "mcp__smartstack__scaffold_extension",
+  "parameters": {
+    "type": "controller",
+    "name": "{MODULE}",
+    "options": {
+      "namespace": "SmartStack.Api.Controllers.{AREA}",
+      "methods": ["GetAll", "GetById", "Create", "Update", "Delete"]
+    }
+  }
+}
+```
+
+The MCP returns a `ScaffoldResult`:
+
+```typescript
+interface ScaffoldResult {
+  success: boolean;
+  files: GeneratedFile[];
+  instructions: string[];
+}
+
+interface GeneratedFile {
+  path: string;
+  content: string;
+  type: 'created' | 'modified';
+}
+```
+
+### Post-MCP Steps
+
+After MCP generates the controller:
+1. Review generated code
+2. Add to `Permissions.cs` (STEP 6 below)
+3. Add to `PermissionConfiguration.cs`
+4. Create migration if needed
+
 ---
 
 ## ARGUMENTS