npm - @atlashub/smartstack-cli - Versions diffs - 4.42.0 → 4.44.0 - Mend

@atlashub/smartstack-cli 4.42.0 → 4.44.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (9) hide show

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@atlashub/smartstack-cli",
-  "version": "4.42.0",
+  "version": "4.44.0",
   "description": "SmartStack Claude Code automation toolkit - GitFlow, EF Core migrations, prompts and more",
   "author": {
     "name": "SmartStack",

package/templates/skills/business-analyse/questionnaire/02-stakeholders-scope.md CHANGED Viewed

@@ -28,11 +28,12 @@
 ## 2.3 Les niveaux d'accès
-> **But :** Définir qui peut voir quoi et faire quoi.
+> **But :** Définir les règles métier de permissions par rôle (SmartStack gère nativement RBAC + isolation tenant).
+> **Note :** Ne PAS demander le modèle de visibilité (cloisonné, tout visible, etc.) — SmartStack utilise toujours RBAC avec isolation tenant. Se concentrer sur les RÈGLES MÉTIER : quel rôle accède à quoi.
 | # | Question | Type de réponse |
 |---|----------|-----------------|
-| Q2.9 | Tous les utilisateurs doivent-ils voir les mêmes informations ? Si non, qui voit quoi ? | Règles de visibilité des données |
+| Q2.9 | Pour chaque profil identifié, quelles données ou sections doivent lui être restreintes ? Y a-t-il des données sensibles visibles uniquement par certains rôles ? | Restrictions par rôle |
 | Q2.10 | Qui a le droit de modifier ou supprimer des informations ? Tout le monde ou seulement certaines personnes ? | Règles de modification |
 | Q2.11 | Y a-t-il des actions sensibles qui nécessitent une validation par un supérieur ? | Liste des actions à valider |
@@ -40,16 +41,17 @@
 ## 2.4 Périmètre fonctionnel
-> **But :** Lister tout ce que le système doit faire et ne pas faire, avec des priorités claires.
+> **But :** Lister tout ce que le système doit faire et ne pas faire, classifié par importance métier.
+> **Note :** SmartStack développe TOUS les modules identifiés. La classification vital/important/optionnel sert à doser la profondeur de spécification, PAS à phaser la livraison. Ne PAS présenter cette question comme un choix de "premier lancement" ou "quelle app d'abord".
 | # | Question | Type de réponse |
 |---|----------|-----------------|
 | Q2.12 | Listez toutes les fonctionnalités que vous souhaitez dans ce système. Ne vous censurez pas. | Liste libre de fonctionnalités |
-| Q2.13 | Parmi cette liste, quelles sont les fonctionnalités INDISPENSABLES ? Celles sans lesquelles le système n'a aucun intérêt ? | Liste de fonctionnalités vitales |
+| Q2.13 | Parmi ces fonctionnalités, classez-les : lesquelles sont VITALES (le système n'a aucun sens sans elles), lesquelles sont IMPORTANTES (forte valeur ajoutée) et lesquelles sont OPTIONNELLES (confort) ? | Classification vital / important / optionnel |
 | Q2.15 | Y a-t-il des choses que le système ne doit explicitement PAS faire ? Des limites claires à poser ? | Liste d'exclusions |
-**Test de priorité :**
-> Pour chaque fonctionnalité classée comme indispensable, poser la question :
+**Test de classification :**
+> Pour chaque fonctionnalité classée comme vitale, poser la question :
 > "Si on enlevait cette fonctionnalité, le système aurait-il encore de la valeur ?"
 ---
@@ -87,7 +89,7 @@
 |----------|------------------------|---------------------|
 | Q2.1 (utilisateurs) | Un seul type mentionné | "Pensez aux différents moments de la journée : qui saisit ? Qui consulte les rapports ? Qui gère les cas particuliers ?" |
 | Q2.5 (tâches) | Tâches génériques | "Quand il arrive le matin et ouvre le système, quelle est sa première action ?" |
-| Q2.9 (visibilité) | Réponse ambiguë | "Un employé du service A peut-il voir les données du service B ? Un stagiaire voit-il la même chose qu'un directeur ?" |
+| Q2.9 (restrictions) | Réponse ambiguë | "Un employé voit-il les données salariales ? Un manager voit-il uniquement son équipe ou toute l'entreprise ?" |
 | Q2.13 (indispensable) | Tout est indispensable | "Si vous ne pouviez garder que 3 fonctionnalités pour un premier lancement, lesquelles ?" |
 | Q2.15 (exclusions) | "Je ne vois pas" | "Certains utilisateurs pourraient-ils s'attendre à des fonctionnalités que vous ne souhaitez PAS inclure ?" |
 | Q2.16 (parcours) | Moins de 3 étapes | "Détaillons : l'utilisateur arrive sur l'écran d'accueil. Que voit-il ? Où clique-t-il ?" |
@@ -97,8 +99,8 @@
 | Signal du client | Problème sous-jacent | Action de l'analyste |
 |------------------|---------------------|----------------------|
 | "Tous les utilisateurs font la même chose" | Rôles non différenciés | "Qui peut supprimer ? Qui ne fait que consulter ? Qui valide ?" |
-| "Tout le monde doit tout voir" | Sécurité non réfléchie | "Même les stagiaires ? Les prestataires externes ? Les données salariales ?" |
-| Tout est indispensable (> 10 vitaux) | Priorités non définies | Appliquer le test de priorité |
+| "Tout le monde doit tout voir" | Restrictions non définies | "Quelles données sont sensibles ? Un manager voit-il les données de toutes les équipes ou seulement la sienne ?" |
+| Tout est vital (> 10 vitaux) | Classification non réfléchie | Appliquer le test de classification : "Si on enlevait X, le système aurait-il encore de la valeur ?" |
 | Aucune exclusion identifiée | Périmètre non borné | "Y a-t-il des aspects qui relèvent d'un autre projet ou d'une version future ?" |
 | Parcours linéaire sans alternative | Seul le cas idéal est décrit | "Que se passe-t-il à l'étape X si la condition Y n'est pas remplie ?" |

package/templates/skills/business-analyse/react/components.md CHANGED Viewed

@@ -23,9 +23,7 @@ import {
   Shield,
   CheckCircle,
   AlertTriangle,
-  ChevronRight,
   ArrowRight,
-  List,
   Layout,
   Database,
   GitBranch,
@@ -202,25 +200,6 @@ export function BusinessAnalyseViewer() {
         </p>
       </header>
-      {/* Table of Contents */}
-      <div className="card p-4 bg-[var(--bg-secondary)]">
-        <h2 className="font-semibold mb-3 flex items-center gap-2">
-          <List className="w-4 h-4" />
-          {t('common.tableOfContents', 'Table of Contents')}
-        </h2>
-        <nav className="grid grid-cols-2 md:grid-cols-4 gap-2">
-          {sections.map((section, idx) => (
-            <a
-              key={section.key}
-              href={`#section-${idx + 1}`}
-              className="flex items-center gap-2 p-2 rounded hover:bg-[var(--bg-tertiary)] text-sm"
-            >
-              <ChevronRight className="w-4 h-4 text-[var(--color-primary-600)]" />
-              {section.label}
-            </a>
-          ))}
-        </nav>
-      </div>
       {/* Stats Overview */}
       <div className="grid grid-cols-2 md:grid-cols-5 gap-4">

package/templates/skills/business-analyse/steps/step-01-cadrage.md CHANGED Viewed

@@ -236,7 +236,7 @@ Apply ULTRATHINK after the batch:
 Ask in 1-2 batches. After each batch:
 - If only 1 user type mentioned → probe: "Who else interacts? Managers? Admins? External users?"
-- If "everyone sees everything" → challenge: "Even interns? Contractors? Salary data?"
+- If "no restrictions" → probe: "Are there sensitive data (salary, contracts, personal info) that should be restricted to specific roles?"
 - If tasks are generic → ask for a concrete scenario: "Walk me through a typical day"
 #### 4c. Functional Scope (ALWAYS — from `questionnaire/02-stakeholders-scope.md`)

package/templates/skills/business-analyse-handoff/steps/step-00-validate.md CHANGED Viewed

@@ -106,7 +106,7 @@ Collect results per module: PASS count, FAIL count.
 ### 6. Calculate Readiness Score
-> **Reference:** Read `references/readiness-scoring.md` for the full algorithm.
+> **Reference:** See loaded context `readiness-scoring.md` for the full algorithm.
 For each module:
 - Count input ACs passed vs total (7 input ACs)

package/templates/skills/business-analyse-handoff/steps/step-01-transform.md CHANGED Viewed

@@ -127,7 +127,7 @@ for (const section of screens) {
 ### 3. Map Specification to Files (8 Categories)
-> **Reference:** Read `references/handoff-file-templates.md` for complete JSON templates.
+> **Reference:** See loaded context `handoff-file-templates.md` for complete JSON templates.
 > All backend paths MUST include `{ApplicationName}/` hierarchy.
 | Category | Source | Key rules |
@@ -157,7 +157,7 @@ for (const section of screens) {
 ### 4. Map Business Rules to Code
-> **Reference:** Read `references/handoff-mappings.md` -- Section "Business Rules to Code Mapping"
+> **Reference:** See loaded context `handoff-mappings.md` -- Section "Business Rules to Code Mapping"
 For each rule in `rules.json > rules[]` of EACH module:
 - ruleId, title, module, severity (from `rule.severity`)
@@ -187,11 +187,11 @@ Each seedData entry MUST include a `category` field:
 - `category: "core"` -- Navigation, Permissions, Roles (mandatory infrastructure)
 - `category: "business"` -- Domain-specific reference/lookup data
-> **Reference:** Read `references/handoff-seeddata-generation.md` for complete core seed generation.
+> **Reference:** See loaded context `handoff-seeddata-generation.md` for complete core seed generation.
 ### 7. Map Entity to Domain File (GAP #4 Fix)
-> **Reference:** Read `references/entity-domain-mapping.md` for complete mapping rules.
+> **Reference:** See loaded context `entity-domain-mapping.md` for complete mapping rules.
 1:1 mapping from BA entity to Domain file:

package/templates/skills/business-analyse-handoff/steps/step-02-export.md CHANGED Viewed

@@ -59,7 +59,7 @@ Generates `prd-{moduleCode}.json` with `$version: "4.0.0"` containing:
 ### 2. POST-CHECK PRD (BLOCKING)
-> **Reference:** Read `references/prd-generation.md` for complete validation rules.
+> **Reference:** See loaded context `prd-generation.md` for complete validation rules.
 ```javascript
 const prd = readJSON(`.ralph/prd-${moduleCode}.json`);
@@ -113,7 +113,7 @@ Write to: `.ralph/modules-queue.json`
 ### 4. Generate progress.txt
-> **Template:** Read `templates/tpl-progress.md` for complete structure.
+> **Template:** See loaded context `tpl-progress.md` for complete structure.
 > **Data source:** Populate with module-specific data from index.json.
 - One section per module in topological order

package/templates/skills/business-analyse-html/html/ba-interactive.html CHANGED Viewed

@@ -2736,21 +2736,17 @@ function renderModuleNavItem(mod) {
     var html = '<div class="nav-module" data-group-id="' + groupId + '">';
     // Module header (clickable to expand + navigate to module spec)
+    var totalItems = ucCount + brCount + entCount;
     html += '<a class="nav-item nav-module-header" onclick="toggleNavGroup(\'' + groupId + '\');showSection(\'module-spec-' + code + '\')" data-section="module-spec-' + code + '">';
     html += '<span class="nav-chevron ' + (collapsed ? '' : 'expanded') + '">&#9656;</span> ';
     html += (mod.name || mod.code);
+    if (totalItems > 0) html += ' <span class="nav-badge">' + totalItems + '</span>';
     html += '</a>';
-    // Children: tabs
+    // Children: sections/resources (navigable sub-tree)
+    // Tab-level items (UC, BR, Données, etc.) are NOT shown here — they are accessed
+    // via the tab bar in the module content area to avoid redundancy.
     html += '<div class="nav-children"' + (collapsed ? ' style="display:none;"' : '') + '>';
-    html += renderModuleTabNavItem(code, 'uc', 'Cas d\'utilisation', ucCount);
-    html += renderModuleTabNavItem(code, 'br', 'Règles métier', brCount);
-    html += renderModuleTabNavItem(code, 'ent', 'Données', entCount);
-    html += renderModuleTabNavItem(code, 'perm', 'Droits d\'accès');
-    html += renderModuleTabNavItem(code, 'mock', 'Maquettes');
-    html += renderModuleTabNavItem(code, 'struct', 'Structure', sections.length);
-    // Children: sections/resources (deeper tree)
     if (sections.length > 0) {
         sections.forEach(function(section) {
             var resources = section.resources || [];

package/templates/skills/business-analyse-html/html/src/scripts/02-navigation.js CHANGED Viewed

@@ -156,21 +156,17 @@ function renderModuleNavItem(mod) {
     var html = '<div class="nav-module" data-group-id="' + groupId + '">';
     // Module header (clickable to expand + navigate to module spec)
+    var totalItems = ucCount + brCount + entCount;
     html += '<a class="nav-item nav-module-header" onclick="toggleNavGroup(\'' + groupId + '\');showSection(\'module-spec-' + code + '\')" data-section="module-spec-' + code + '">';
     html += '<span class="nav-chevron ' + (collapsed ? '' : 'expanded') + '">&#9656;</span> ';
     html += (mod.name || mod.code);
+    if (totalItems > 0) html += ' <span class="nav-badge">' + totalItems + '</span>';
     html += '</a>';
-    // Children: tabs
+    // Children: sections/resources (navigable sub-tree)
+    // Tab-level items (UC, BR, Données, etc.) are NOT shown here — they are accessed
+    // via the tab bar in the module content area to avoid redundancy.
     html += '<div class="nav-children"' + (collapsed ? ' style="display:none;"' : '') + '>';
-    html += renderModuleTabNavItem(code, 'uc', 'Cas d\'utilisation', ucCount);
-    html += renderModuleTabNavItem(code, 'br', 'Règles métier', brCount);
-    html += renderModuleTabNavItem(code, 'ent', 'Données', entCount);
-    html += renderModuleTabNavItem(code, 'perm', 'Droits d\'accès');
-    html += renderModuleTabNavItem(code, 'mock', 'Maquettes');
-    html += renderModuleTabNavItem(code, 'struct', 'Structure', sections.length);
-    // Children: sections/resources (deeper tree)
     if (sections.length > 0) {
         sections.forEach(function(section) {
             var resources = section.resources || [];