npm - @atlashub/smartstack-cli - Versions diffs - 1.5.0 → 1.5.2 - Mend

@atlashub/smartstack-cli 1.5.0 → 1.5.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (159) hide show

package/.documentation/agents.html +920 -916
package/.documentation/apex.html +1022 -1018
package/.documentation/business-analyse.html +1505 -1501
package/.documentation/commands.html +684 -680
package/.documentation/css/styles.css +2168 -2168
package/.documentation/efcore.html +2509 -2505
package/.documentation/gitflow.html +2622 -2618
package/.documentation/hooks.html +417 -413
package/.documentation/index.html +327 -323
package/.documentation/init.html +565 -0
package/.documentation/installation.html +548 -462
package/.documentation/js/app.js +794 -794
package/.documentation/ralph-loop.html +534 -530
package/.documentation/test-web.html +517 -513
package/config/default-config.json +86 -86
package/config/settings.json +53 -53
package/config/settings.local.example.json +16 -16
package/dist/index.js +18 -8
package/dist/index.js.map +1 -1
package/package.json +88 -88
package/templates/agents/action.md +36 -36
package/templates/agents/efcore/conflicts.md +84 -84
package/templates/agents/efcore/db-deploy.md +51 -51
package/templates/agents/efcore/db-reset.md +59 -59
package/templates/agents/efcore/db-seed.md +56 -56
package/templates/agents/efcore/db-status.md +64 -64
package/templates/agents/efcore/migration.md +85 -85
package/templates/agents/efcore/rebase-snapshot.md +62 -62
package/templates/agents/efcore/scan.md +90 -90
package/templates/agents/efcore/squash.md +67 -67
package/templates/agents/explore-codebase.md +65 -65
package/templates/agents/explore-docs.md +97 -97
package/templates/agents/fix-grammar.md +49 -49
package/templates/agents/gitflow/abort.md +45 -45
package/templates/agents/gitflow/cleanup.md +85 -85
package/templates/agents/gitflow/commit.md +40 -40
package/templates/agents/gitflow/exec.md +48 -48
package/templates/agents/gitflow/finish.md +92 -92
package/templates/agents/gitflow/init.md +139 -139
package/templates/agents/gitflow/merge.md +62 -62
package/templates/agents/gitflow/plan.md +42 -42
package/templates/agents/gitflow/pr.md +78 -78
package/templates/agents/gitflow/review.md +49 -49
package/templates/agents/gitflow/start.md +61 -61
package/templates/agents/gitflow/status.md +32 -32
package/templates/agents/snipper.md +36 -36
package/templates/agents/websearch.md +46 -46
package/templates/commands/_resources/formatting-guide.md +124 -124
package/templates/commands/ai-prompt.md +315 -315
package/templates/commands/apex/1-analyze.md +100 -100
package/templates/commands/apex/2-plan.md +145 -145
package/templates/commands/apex/3-execute.md +171 -171
package/templates/commands/apex/4-examine.md +116 -116
package/templates/commands/apex/5-tasks.md +209 -209
package/templates/commands/apex.md +76 -76
package/templates/commands/application/create.md +362 -362
package/templates/commands/application/templates-backend.md +463 -463
package/templates/commands/application/templates-frontend.md +517 -517
package/templates/commands/application/templates-i18n.md +478 -478
package/templates/commands/application/templates-seed.md +362 -362
package/templates/commands/application.md +303 -303
package/templates/commands/business-analyse/0-orchestrate.md +640 -640
package/templates/commands/business-analyse/1-init.md +269 -269
package/templates/commands/business-analyse/2-discover.md +520 -520
package/templates/commands/business-analyse/3-analyse.md +408 -408
package/templates/commands/business-analyse/4-specify.md +598 -598
package/templates/commands/business-analyse/5-validate.md +326 -326
package/templates/commands/business-analyse/6-handoff.md +746 -746
package/templates/commands/business-analyse/7-doc-html.md +602 -602
package/templates/commands/business-analyse/bug.md +325 -325
package/templates/commands/business-analyse/change-request.md +368 -368
package/templates/commands/business-analyse/hotfix.md +200 -200
package/templates/commands/business-analyse.md +640 -640
package/templates/commands/controller/create.md +216 -216
package/templates/commands/controller/postman-templates.md +528 -528
package/templates/commands/controller/templates.md +600 -600
package/templates/commands/controller.md +337 -337
package/templates/commands/create/agent.md +138 -138
package/templates/commands/create/command.md +166 -166
package/templates/commands/create/hook.md +234 -234
package/templates/commands/create/plugin.md +329 -329
package/templates/commands/create/project.md +507 -507
package/templates/commands/create/skill.md +199 -199
package/templates/commands/create.md +220 -220
package/templates/commands/debug.md +95 -95
package/templates/commands/documentation/module.md +202 -202
package/templates/commands/documentation/templates.md +432 -432
package/templates/commands/documentation.md +190 -190
package/templates/commands/efcore/_env-check.md +153 -153
package/templates/commands/efcore/conflicts.md +186 -186
package/templates/commands/efcore/db-deploy.md +193 -193
package/templates/commands/efcore/db-reset.md +426 -426
package/templates/commands/efcore/db-seed.md +326 -326
package/templates/commands/efcore/db-status.md +226 -226
package/templates/commands/efcore/migration.md +400 -400
package/templates/commands/efcore/rebase-snapshot.md +264 -264
package/templates/commands/efcore/scan.md +198 -198
package/templates/commands/efcore/squash.md +298 -298
package/templates/commands/efcore.md +224 -224
package/templates/commands/epct.md +69 -69
package/templates/commands/explain.md +186 -186
package/templates/commands/explore.md +45 -45
package/templates/commands/feature-full.md +267 -267
package/templates/commands/gitflow/1-init.md +1038 -1038
package/templates/commands/gitflow/10-start.md +768 -768
package/templates/commands/gitflow/11-finish.md +457 -457
package/templates/commands/gitflow/12-cleanup.md +276 -276
package/templates/commands/gitflow/13-sync.md +216 -216
package/templates/commands/gitflow/14-rebase.md +251 -251
package/templates/commands/gitflow/2-status.md +277 -277
package/templates/commands/gitflow/3-commit.md +344 -344
package/templates/commands/gitflow/4-plan.md +145 -145
package/templates/commands/gitflow/5-exec.md +147 -147
package/templates/commands/gitflow/6-abort.md +344 -344
package/templates/commands/gitflow/7-pull-request.md +453 -355
package/templates/commands/gitflow/8-review.md +240 -176
package/templates/commands/gitflow/9-merge.md +451 -365
package/templates/commands/gitflow.md +128 -128
package/templates/commands/implement.md +663 -663
package/templates/commands/init.md +567 -562
package/templates/commands/mcp-integration.md +330 -330
package/templates/commands/notification.md +129 -129
package/templates/commands/oneshot.md +57 -57
package/templates/commands/quick-search.md +72 -72
package/templates/commands/ralph-loop/cancel-ralph.md +18 -18
package/templates/commands/ralph-loop/help.md +126 -126
package/templates/commands/ralph-loop/ralph-loop.md +18 -18
package/templates/commands/review.md +106 -106
package/templates/commands/utils/test-web-config.md +160 -160
package/templates/commands/utils/test-web.md +151 -151
package/templates/commands/validate.md +233 -233
package/templates/commands/workflow.md +193 -193
package/templates/gitflow/config.json +138 -138
package/templates/hooks/ef-migration-check.md +139 -139
package/templates/hooks/hooks.json +25 -25
package/templates/hooks/stop-hook.sh +177 -177
package/templates/skills/ai-prompt/SKILL.md +778 -778
package/templates/skills/application/SKILL.md +563 -563
package/templates/skills/application/templates-backend.md +450 -450
package/templates/skills/application/templates-frontend.md +531 -531
package/templates/skills/application/templates-i18n.md +520 -520
package/templates/skills/application/templates-seed.md +647 -647
package/templates/skills/business-analyse/SKILL.md +191 -191
package/templates/skills/business-analyse/questionnaire.md +283 -283
package/templates/skills/business-analyse/templates-frd.md +477 -477
package/templates/skills/business-analyse/templates-react.md +580 -580
package/templates/skills/controller/SKILL.md +240 -240
package/templates/skills/controller/postman-templates.md +614 -614
package/templates/skills/controller/templates.md +1468 -1468
package/templates/skills/documentation/SKILL.md +133 -133
package/templates/skills/documentation/templates.md +476 -476
package/templates/skills/feature-full/SKILL.md +838 -838
package/templates/skills/notification/SKILL.md +555 -555
package/templates/skills/ui-components/SKILL.md +870 -870
package/templates/skills/workflow/SKILL.md +582 -582
package/templates/test-web/api-health.json +38 -38
package/templates/test-web/minimal.json +19 -19
package/templates/test-web/npm-package.json +46 -46
package/templates/test-web/seo-check.json +54 -54

package/templates/skills/controller/SKILL.md CHANGED Viewed

@@ -1,240 +1,240 @@
----
-name: controller
-description: |
-  Génère automatiquement des controllers API pour SmartStack.
-  Utiliser ce skill quand:
-  - L'utilisateur demande de créer un controller, endpoint, ou API
-  - L'utilisateur mentionne "CRUD", "REST API", "endpoint"
-  - L'utilisateur veut ajouter des actions à un module existant
-  - Après création d'une entité Domain pour exposer via API
-  Types: CRUD standard, Auth/Login, Custom actions
----
-## STRATÉGIE MODÈLES (Qualité Maximale)
-| Phase | Modèle | Coût estimé |
-|-------|--------|-------------|
-| Génération complète | **Sonnet** | ~$0.19 |
-| Validation sécurité | **Opus** | ~$0.10 |
-| **Total** | | **~$0.29** |
-> **Note:** Si vous utilisez Opus pour tout, le skill fonctionne parfaitement
-> mais coûte ~$0.94/controller. Sonnet offre le meilleur rapport qualité/coût
-> pour la génération, Opus pour l'audit sécurité final.
----
-# Skill Controller SmartStack
-> **Synergie Skill/Commande:**
-> - **Skill** (`.claude/skills/controller/`) → Invocation automatique par Claude
-> - **Commande** (`/controller:create`) → Invocation manuelle par l'utilisateur
-> - Templates partagés dans `.claude/skills/controller/templates.md`
-## QUAND CE SKILL S'ACTIVE
-Claude invoque automatiquement ce skill quand il détecte :
-| Déclencheur | Exemple |
-|-------------|---------|
-| Demande explicite | "Crée un controller pour les tickets" |
-| Mention d'API | "Il faut exposer les SLA via REST" |
-| Après entité Domain | "L'entité est prête, génère l'API" |
-| Mots-clés | "CRUD", "endpoint", "controller", "API REST" |
----
-## WORKFLOW AUTOMATIQUE
-### ÉTAPE 1: DÉTECTION DU TYPE
-| Indice | → Type |
-|--------|--------|
-| Authentification, login, session | `auth` |
-| Module avec CRUD complet | `crud` |
-| Actions spécifiques seulement | `custom` |
-### ÉTAPE 2: EXTRACTION DES PARAMÈTRES
-| Paramètre | Source | Exemple |
-|-----------|--------|---------|
-| `$AREA` | Contexte navigation | `Admin`, `Support`, `Business`, `User` |
-| `$MODULE` | Nom du module | `Tickets`, `Sla`, `Users` |
-| `$ENTITY` | Entité Domain | `Ticket`, `SlaDefinition`, `User` |
-| `$PERMISSION_PATH` | Hiérarchie | `platform.support.tickets` |
-### ÉTAPE 3: EXÉCUTION
-Suivre le workflow de la commande `/controller:create`
-### ÉTAPE 4: SYNCHRONISATION BASE DE DONNÉES (OBLIGATOIRE)
-> **CRITIQUE:** Un controller avec `[RequirePermission]` retournera **403 Forbidden** pour TOUS les utilisateurs si la permission n'existe pas dans la base de données.
-#### 4.1 Fichiers à synchroniser
-| Fichier | Rôle | Action |
-|---------|------|--------|
-| `Permissions.cs` | Constantes code | Ajouter la classe de permissions |
-| `PermissionConfiguration.cs` | Seed EF Core | Ajouter les entrées HasData |
-#### 4.2 Workflow obligatoire
-```
-┌──────────────────────────────────────────────────────────────────────────────┐
-│                     WORKFLOW SYNCHRONISATION PERMISSIONS                     │
-├──────────────────────────────────────────────────────────────────────────────┤
-│                                                                              │
-│  1. GÉNÉRER CONTROLLER                                                       │
-│     └─→ [RequirePermission(Permissions.{Module}.View)]                       │
-│                                                                              │
-│  2. AJOUTER À Permissions.cs (Application layer)                             │
-│     └─→ public static class {Module} { ... }                                 │
-│                                                                              │
-│  3. AJOUTER À PermissionConfiguration.cs (Infrastructure layer)              │
-│     └─→ HasData(new { Path = "...", ModuleId = ..., ... })                   │
-│                                                                              │
-│  4. CRÉER MIGRATION EF CORE                                                  │
-│     └─→ /efcore:migration Add{Module}Permissions                             │
-│                                                                              │
-│  5. VALIDER COHÉRENCE                                                        │
-│     └─→ Vérifier que TOUS les paths dans Permissions.cs                      │
-│         existent dans PermissionConfiguration.cs                             │
-│                                                                              │
-└──────────────────────────────────────────────────────────────────────────────┘
-```
-#### 4.3 Template PermissionConfiguration.cs
-Voir le template complet dans [templates.md](templates.md#template-permissionconfiguration-seed)
-#### 4.4 Checklist de validation
-```
-□ Permissions.cs contient la classe {Module} avec View/Create/Update/Delete
-□ PermissionConfiguration.cs contient les entrées HasData correspondantes
-□ Les paths sont identiques entre les deux fichiers
-□ Le ModuleId référence un module existant dans ModuleConfiguration.cs
-□ Migration créée avec /efcore:migration
-□ Migration appliquée avec /efcore:db-deploy
-```
----
-## RÈGLES ABSOLUES - SÉCURITÉ
-### 1. Logs Critiques (OBLIGATOIRE)
-| Événement | Niveau | Pattern |
-|-----------|--------|---------|
-| Login échoué | `Critical` | `LogCritical("Login attempt on locked account...")` |
-| Permission refusée | `Critical` | Auto via `SecurityAuditMiddleware` |
-| Compte verrouillé | `Critical` | `LogCritical("Account locked...")` |
-| Password change | `Warning` | `LogWarning("Password changed...")` |
-| Création/MAJ | `Information` | `LogInformation("User {User} creating...")` |
-| Suppression | `Warning` | `LogWarning("User {User} deleting...")` |
-### 2. Protection Comptes Système (OBLIGATOIRE)
-```csharp
-// TOUJOURS vérifier avant modification d'entité User-related
-if (entity.UserType == UserType.System || entity.UserType == UserType.LocalAdmin)
-    return BadRequest(new { message = "Cannot modify system accounts" });
-```
-### 3. Permissions (OBLIGATOIRE)
-```csharp
-// TOUJOURS utiliser les constantes Permissions.*
-[RequirePermission(Permissions.Support.Tickets.View)]  // ✅ Correct
-[RequirePermission("platform.support.tickets.read")]   // ❌ Éviter strings
-```
-### 4. Cache Invalidation (SI rôles/permissions)
-```csharp
-// Après modification de rôle ou permission
-await _permissionService.InvalidateUserPermissionsCacheAsync(userId, ct);
-```
----
-## RÉFÉRENCE RAPIDE
-### Services à Injecter
-| Service | Usage | Obligatoire |
-|---------|-------|-------------|
-| `IApplicationDbContext` | Accès DB | ✅ Toujours |
-| `ICurrentUserService` | User courant | ✅ Toujours |
-| `ILogger<T>` | Logging | ✅ Toujours |
-| `IPermissionService` | Cache permissions | Si roles/permissions |
-| `IPasswordService` | Hash passwords | Si auth |
-| `IJwtService` | Tokens JWT | Si auth |
-| `IUserSessionService` | Sessions | Si auth |
-| `INotificationService` | Notifications | Si notifications |
-### ProducesResponseType (OBLIGATOIRE)
-```csharp
-[ProducesResponseType(typeof(ItemDto), StatusCodes.Status200OK)]
-[ProducesResponseType(StatusCodes.Status401Unauthorized)]  // Si [Authorize]
-[ProducesResponseType(StatusCodes.Status403Forbidden)]     // Si [RequirePermission]
-[ProducesResponseType(StatusCodes.Status404NotFound)]      // Si GET by ID
-[ProducesResponseType(StatusCodes.Status400BadRequest)]    // Si validation
-[ProducesResponseType(StatusCodes.Status409Conflict)]      // Si unique constraint
-```
----
-## USER PATH TRACKING
-> **IMPORTANT:** Le tracking du chemin utilisateur est géré par **infrastructure**, pas par les controllers.
-### Middleware Existant
-`ApplicationAccessTrackingMiddleware` track automatiquement :
-- ✅ UserId, ApplicationId, ModuleId
-- ✅ IP Address, User Agent, Device Type
-- ✅ AccessedAt (timestamp)
-### Enrichissement Recommandé (Séparé)
-Pour tracker le **temps passé** sur chaque module :
-```csharp
-// Dans ApplicationAccess entity - AJOUTER :
-public DateTime? LeftAt { get; private set; }
-public TimeSpan? Duration => LeftAt.HasValue ? LeftAt - AccessedAt : null;
-// Dans middleware - AJOUTER :
-// 1. Au début de requête: créer/identifier session
-// 2. À la fin de requête: calculer durée ou marquer "navigation away"
-```
-→ Ceci est un **enhancement infrastructure**, pas un controller concern.
----
-## TESTS POSTMAN
-Chaque controller doit avoir des tests couvrant :
-| Test | User | Status Attendu |
-|------|------|----------------|
-| GET list | SuperAdmin | 200 |
-| GET list | NoPerm | 403 |
-| GET list | Anonymous | 401 |
-| POST create | ReadOnly | 403 |
-| POST create | WithPerm | 201 |
-| DELETE | ReadOnly | 403 |
-→ Templates dans `postman-templates.md`
----
-## FICHIERS ASSOCIÉS
-- **Templates Controller:** [templates.md](templates.md)
-- **Templates Postman:** [postman-templates.md](postman-templates.md)
-- **Commande complète:** `.claude/commands/controller-create.md`
+---
+name: controller
+description: |
+  Génère automatiquement des controllers API pour SmartStack.
+  Utiliser ce skill quand:
+  - L'utilisateur demande de créer un controller, endpoint, ou API
+  - L'utilisateur mentionne "CRUD", "REST API", "endpoint"
+  - L'utilisateur veut ajouter des actions à un module existant
+  - Après création d'une entité Domain pour exposer via API
+  Types: CRUD standard, Auth/Login, Custom actions
+---
+## STRATÉGIE MODÈLES (Qualité Maximale)
+| Phase | Modèle | Coût estimé |
+|-------|--------|-------------|
+| Génération complète | **Sonnet** | ~$0.19 |
+| Validation sécurité | **Opus** | ~$0.10 |
+| **Total** | | **~$0.29** |
+> **Note:** Si vous utilisez Opus pour tout, le skill fonctionne parfaitement
+> mais coûte ~$0.94/controller. Sonnet offre le meilleur rapport qualité/coût
+> pour la génération, Opus pour l'audit sécurité final.
+---
+# Skill Controller SmartStack
+> **Synergie Skill/Commande:**
+> - **Skill** (`.claude/skills/controller/`) → Invocation automatique par Claude
+> - **Commande** (`/controller:create`) → Invocation manuelle par l'utilisateur
+> - Templates partagés dans `.claude/skills/controller/templates.md`
+## QUAND CE SKILL S'ACTIVE
+Claude invoque automatiquement ce skill quand il détecte :
+| Déclencheur | Exemple |
+|-------------|---------|
+| Demande explicite | "Crée un controller pour les tickets" |
+| Mention d'API | "Il faut exposer les SLA via REST" |
+| Après entité Domain | "L'entité est prête, génère l'API" |
+| Mots-clés | "CRUD", "endpoint", "controller", "API REST" |
+---
+## WORKFLOW AUTOMATIQUE
+### ÉTAPE 1: DÉTECTION DU TYPE
+| Indice | → Type |
+|--------|--------|
+| Authentification, login, session | `auth` |
+| Module avec CRUD complet | `crud` |
+| Actions spécifiques seulement | `custom` |
+### ÉTAPE 2: EXTRACTION DES PARAMÈTRES
+| Paramètre | Source | Exemple |
+|-----------|--------|---------|
+| `$AREA` | Contexte navigation | `Admin`, `Support`, `Business`, `User` |
+| `$MODULE` | Nom du module | `Tickets`, `Sla`, `Users` |
+| `$ENTITY` | Entité Domain | `Ticket`, `SlaDefinition`, `User` |
+| `$PERMISSION_PATH` | Hiérarchie | `platform.support.tickets` |
+### ÉTAPE 3: EXÉCUTION
+Suivre le workflow de la commande `/controller:create`
+### ÉTAPE 4: SYNCHRONISATION BASE DE DONNÉES (OBLIGATOIRE)
+> **CRITIQUE:** Un controller avec `[RequirePermission]` retournera **403 Forbidden** pour TOUS les utilisateurs si la permission n'existe pas dans la base de données.
+#### 4.1 Fichiers à synchroniser
+| Fichier | Rôle | Action |
+|---------|------|--------|
+| `Permissions.cs` | Constantes code | Ajouter la classe de permissions |
+| `PermissionConfiguration.cs` | Seed EF Core | Ajouter les entrées HasData |
+#### 4.2 Workflow obligatoire
+```
+┌──────────────────────────────────────────────────────────────────────────────┐
+│                     WORKFLOW SYNCHRONISATION PERMISSIONS                     │
+├──────────────────────────────────────────────────────────────────────────────┤
+│                                                                              │
+│  1. GÉNÉRER CONTROLLER                                                       │
+│     └─→ [RequirePermission(Permissions.{Module}.View)]                       │
+│                                                                              │
+│  2. AJOUTER À Permissions.cs (Application layer)                             │
+│     └─→ public static class {Module} { ... }                                 │
+│                                                                              │
+│  3. AJOUTER À PermissionConfiguration.cs (Infrastructure layer)              │
+│     └─→ HasData(new { Path = "...", ModuleId = ..., ... })                   │
+│                                                                              │
+│  4. CRÉER MIGRATION EF CORE                                                  │
+│     └─→ /efcore:migration Add{Module}Permissions                             │
+│                                                                              │
+│  5. VALIDER COHÉRENCE                                                        │
+│     └─→ Vérifier que TOUS les paths dans Permissions.cs                      │
+│         existent dans PermissionConfiguration.cs                             │
+│                                                                              │
+└──────────────────────────────────────────────────────────────────────────────┘
+```
+#### 4.3 Template PermissionConfiguration.cs
+Voir le template complet dans [templates.md](templates.md#template-permissionconfiguration-seed)
+#### 4.4 Checklist de validation
+```
+□ Permissions.cs contient la classe {Module} avec View/Create/Update/Delete
+□ PermissionConfiguration.cs contient les entrées HasData correspondantes
+□ Les paths sont identiques entre les deux fichiers
+□ Le ModuleId référence un module existant dans ModuleConfiguration.cs
+□ Migration créée avec /efcore:migration
+□ Migration appliquée avec /efcore:db-deploy
+```
+---
+## RÈGLES ABSOLUES - SÉCURITÉ
+### 1. Logs Critiques (OBLIGATOIRE)
+| Événement | Niveau | Pattern |
+|-----------|--------|---------|
+| Login échoué | `Critical` | `LogCritical("Login attempt on locked account...")` |
+| Permission refusée | `Critical` | Auto via `SecurityAuditMiddleware` |
+| Compte verrouillé | `Critical` | `LogCritical("Account locked...")` |
+| Password change | `Warning` | `LogWarning("Password changed...")` |
+| Création/MAJ | `Information` | `LogInformation("User {User} creating...")` |
+| Suppression | `Warning` | `LogWarning("User {User} deleting...")` |
+### 2. Protection Comptes Système (OBLIGATOIRE)
+```csharp
+// TOUJOURS vérifier avant modification d'entité User-related
+if (entity.UserType == UserType.System || entity.UserType == UserType.LocalAdmin)
+    return BadRequest(new { message = "Cannot modify system accounts" });
+```
+### 3. Permissions (OBLIGATOIRE)
+```csharp
+// TOUJOURS utiliser les constantes Permissions.*
+[RequirePermission(Permissions.Support.Tickets.View)]  // ✅ Correct
+[RequirePermission("platform.support.tickets.read")]   // ❌ Éviter strings
+```
+### 4. Cache Invalidation (SI rôles/permissions)
+```csharp
+// Après modification de rôle ou permission
+await _permissionService.InvalidateUserPermissionsCacheAsync(userId, ct);
+```
+---
+## RÉFÉRENCE RAPIDE
+### Services à Injecter
+| Service | Usage | Obligatoire |
+|---------|-------|-------------|
+| `IApplicationDbContext` | Accès DB | ✅ Toujours |
+| `ICurrentUserService` | User courant | ✅ Toujours |
+| `ILogger<T>` | Logging | ✅ Toujours |
+| `IPermissionService` | Cache permissions | Si roles/permissions |
+| `IPasswordService` | Hash passwords | Si auth |
+| `IJwtService` | Tokens JWT | Si auth |
+| `IUserSessionService` | Sessions | Si auth |
+| `INotificationService` | Notifications | Si notifications |
+### ProducesResponseType (OBLIGATOIRE)
+```csharp
+[ProducesResponseType(typeof(ItemDto), StatusCodes.Status200OK)]
+[ProducesResponseType(StatusCodes.Status401Unauthorized)]  // Si [Authorize]
+[ProducesResponseType(StatusCodes.Status403Forbidden)]     // Si [RequirePermission]
+[ProducesResponseType(StatusCodes.Status404NotFound)]      // Si GET by ID
+[ProducesResponseType(StatusCodes.Status400BadRequest)]    // Si validation
+[ProducesResponseType(StatusCodes.Status409Conflict)]      // Si unique constraint
+```
+---
+## USER PATH TRACKING
+> **IMPORTANT:** Le tracking du chemin utilisateur est géré par **infrastructure**, pas par les controllers.
+### Middleware Existant
+`ApplicationAccessTrackingMiddleware` track automatiquement :
+- ✅ UserId, ApplicationId, ModuleId
+- ✅ IP Address, User Agent, Device Type
+- ✅ AccessedAt (timestamp)
+### Enrichissement Recommandé (Séparé)
+Pour tracker le **temps passé** sur chaque module :
+```csharp
+// Dans ApplicationAccess entity - AJOUTER :
+public DateTime? LeftAt { get; private set; }
+public TimeSpan? Duration => LeftAt.HasValue ? LeftAt - AccessedAt : null;
+// Dans middleware - AJOUTER :
+// 1. Au début de requête: créer/identifier session
+// 2. À la fin de requête: calculer durée ou marquer "navigation away"
+```
+→ Ceci est un **enhancement infrastructure**, pas un controller concern.
+---
+## TESTS POSTMAN
+Chaque controller doit avoir des tests couvrant :
+| Test | User | Status Attendu |
+|------|------|----------------|
+| GET list | SuperAdmin | 200 |
+| GET list | NoPerm | 403 |
+| GET list | Anonymous | 401 |
+| POST create | ReadOnly | 403 |
+| POST create | WithPerm | 201 |
+| DELETE | ReadOnly | 403 |
+→ Templates dans `postman-templates.md`
+---
+## FICHIERS ASSOCIÉS
+- **Templates Controller:** [templates.md](templates.md)
+- **Templates Postman:** [postman-templates.md](postman-templates.md)
+- **Commande complète:** `.claude/commands/controller-create.md`