@autocode-cli/autocode 0.1.13 → 0.1.14

package/templates/prompts/security-audit.en.md

@@ -0,0 +1,20 @@
+# npm Security Audit
+
+## Role
+Check for security vulnerabilities in project dependencies.
+
+## Actions
+1. Run `npm audit` to list vulnerabilities
+2. Analyze severity level (low, moderate, high, critical)
+3. For critical/high vulnerabilities, run `npm audit fix`
+4. If vulnerabilities persist, evaluate:
+   - Manual dependency update
+   - Replacement with alternative
+   - Risk acceptance with justification
+5. Document accepted vulnerabilities
+
+## Validation Criteria
+- [ ] `npm audit` executed
+- [ ] No critical vulnerabilities
+- [ ] No unaddressed high vulnerabilities
+- [ ] Accepted vulnerabilities documented

package/templates/prompts/security-audit.fr.md

@@ -0,0 +1,20 @@
+# Audit de sécurité npm
+
+## Rôle
+Vérifier les vulnérabilités de sécurité dans les dépendances du projet.
+
+## Actions
+1. Exécuter `npm audit` pour lister les vulnérabilités
+2. Analyser le niveau de sévérité (low, moderate, high, critical)
+3. Pour les vulnérabilités critiques/high, exécuter `npm audit fix`
+4. Si des vulnérabilités persistent, évaluer:
+   - Mise à jour manuelle de la dépendance
+   - Remplacement par une alternative
+   - Acceptation du risque avec justification
+5. Documenter les vulnérabilités acceptées
+
+## Critères de validation
+- [ ] `npm audit` exécuté
+- [ ] Aucune vulnérabilité critique (critical)
+- [ ] Aucune vulnérabilité haute (high) non traitée
+- [ ] Vulnérabilités acceptées documentées

package/templates/prompts/security-secrets.en.md

@@ -0,0 +1,26 @@
+# Secrets Detection
+
+## Role
+Verify no secrets or credentials are present in source code.
+
+## Actions
+1. Install gitleaks if missing:
+   ```bash
+   # or use npx @secretlint/secretlint
+   ```
+2. Scan repository:
+   ```bash
+   npx @secretlint/secretlint "**/*"
+   ```
+3. Check sensitive files:
+   - .env (must not be committed)
+   - Configuration files
+   - Templates
+4. Verify .gitignore includes sensitive files
+5. Scan git history if needed
+
+## Validation Criteria
+- [ ] No secrets detected in src/
+- [ ] .env in .gitignore
+- [ ] No hardcoded tokens/API keys
+- [ ] Clean git history

package/templates/prompts/security-secrets.fr.md

@@ -0,0 +1,26 @@
+# Détection des secrets
+
+## Rôle
+Vérifier qu'aucun secret ou credential n'est présent dans le code source.
+
+## Actions
+1. Installer gitleaks si absent:
+   ```bash
+   # ou utiliser npx @secretlint/secretlint
+   ```
+2. Scanner le repository:
+   ```bash
+   npx @secretlint/secretlint "**/*"
+   ```
+3. Vérifier les fichiers sensibles:
+   - .env (ne doit pas être commité)
+   - Fichiers de configuration
+   - Templates
+4. Vérifier .gitignore inclut les fichiers sensibles
+5. Scanner l'historique git si nécessaire
+
+## Critères de validation
+- [ ] Aucun secret détecté dans src/
+- [ ] .env dans .gitignore
+- [ ] Pas de tokens/clés API hardcodés
+- [ ] Historique git propre

package/templates/prompts/template-validation.en.md

@@ -0,0 +1,23 @@
+# Template Validation
+
+## Role
+Verify project templates are correct and functional.
+
+## Actions
+1. List templates in templates/
+2. For each template:
+   - Verify YAML/Markdown syntax
+   - Check placeholders
+   - Test generation with `autocode init`
+3. Verify generated structure:
+   - .autocode/
+   - .autocode/tickets/
+   - .autocode/config.yml
+   - pipeline.yml
+4. Test different configurations
+
+## Validation Criteria
+- [ ] All templates parse without errors
+- [ ] `autocode init` generates correct structure
+- [ ] Generated files are valid
+- [ ] No unreplaced placeholders

package/templates/prompts/template-validation.fr.md

@@ -0,0 +1,23 @@
+# Validation des templates
+
+## Rôle
+Vérifier que les templates de projet sont corrects et fonctionnels.
+
+## Actions
+1. Lister les templates dans templates/
+2. Pour chaque template:
+   - Vérifier la syntaxe YAML/Markdown
+   - Vérifier les placeholders
+   - Tester la génération avec `autocode init`
+3. Vérifier la structure générée:
+   - .autocode/
+   - .autocode/tickets/
+   - .autocode/config.yml
+   - pipeline.yml
+4. Tester différentes configurations
+
+## Critères de validation
+- [ ] Tous les templates parsent sans erreur
+- [ ] `autocode init` génère la bonne structure
+- [ ] Fichiers générés sont valides
+- [ ] Pas de placeholder non remplacé

package/templates/prompts/testing-coverage.en.md

@@ -0,0 +1,20 @@
+# Code Coverage
+
+## Role
+Measure and validate code coverage by unit tests.
+
+## Actions
+1. Run `npx vitest run --coverage`
+2. Analyze generated coverage report
+3. Identify files with insufficient coverage (<80%)
+4. Check coverage of critical modules:
+   - src/core/ (ticket.ts, column.ts, workflow.ts)
+   - src/server/api.ts
+   - src/services/
+5. Add tests for uncovered areas if needed
+
+## Validation Criteria
+- [ ] Global coverage >= 70%
+- [ ] Core modules covered at >= 80%
+- [ ] No critical files with 0% coverage
+- [ ] Coverage report generated without errors

package/templates/prompts/testing-coverage.fr.md

@@ -0,0 +1,20 @@
+# Couverture de code
+
+## Rôle
+Mesurer et valider la couverture de code par les tests unitaires.
+
+## Actions
+1. Exécuter `npx vitest run --coverage`
+2. Analyser le rapport de couverture généré
+3. Identifier les fichiers avec couverture insuffisante (<80%)
+4. Vérifier la couverture des modules critiques:
+   - src/core/ (ticket.ts, column.ts, workflow.ts)
+   - src/server/api.ts
+   - src/services/
+5. Ajouter des tests pour les zones non couvertes si nécessaire
+
+## Critères de validation
+- [ ] Couverture globale >= 70%
+- [ ] Modules core couverts à >= 80%
+- [ ] Aucun fichier critique avec 0% couverture
+- [ ] Rapport de couverture généré sans erreur

package/templates/prompts/testing-vitest.en.md

@@ -0,0 +1,17 @@
+# Vitest Unit Tests
+
+## Role
+Run unit tests with Vitest and ensure sufficient coverage.
+
+## Actions
+1. Run `npm run test` or `npx vitest run`
+2. Verify all tests pass
+3. Analyze failed tests if any
+4. Check configuration in vitest.config.ts
+5. Identify modules not covered by tests
+
+## Validation Criteria
+- [ ] `npm run test` runs without errors
+- [ ] All tests pass (0 failures)
+- [ ] src/**/*.test.ts files are executed
+- [ ] No regressions introduced

package/templates/prompts/testing-vitest.fr.md

@@ -0,0 +1,17 @@
+# Tests unitaires Vitest
+
+## Rôle
+Exécuter les tests unitaires avec Vitest et s'assurer que la couverture est suffisante.
+
+## Actions
+1. Exécuter `npm run test` ou `npx vitest run`
+2. Vérifier que tous les tests passent
+3. Analyser les tests échoués le cas échéant
+4. Vérifier la configuration dans vitest.config.ts
+5. Identifier les modules non couverts par les tests
+
+## Critères de validation
+- [ ] `npm run test` s'exécute sans erreur
+- [ ] Tous les tests passent (0 échec)
+- [ ] Les fichiers src/**/*.test.ts sont exécutés
+- [ ] Aucune régression introduite

package/templates/prompts/typecheck.en.md

@@ -0,0 +1,17 @@
+# TypeScript Type Checking
+
+## Role
+Validate that TypeScript code compiles without errors with strict options enabled (strict, noImplicitAny, strictNullChecks, etc.).
+
+## Actions
+1. Run `npx tsc --noEmit` to check types without generating files
+2. Analyze compilation errors if any
+3. Verify tsconfig.json maintains strict options
+4. Identify unjustified `any` usages
+5. Fix detected type errors
+
+## Validation Criteria
+- [ ] `npx tsc --noEmit` runs without errors
+- [ ] No implicit `any` in code
+- [ ] All strict options enabled in tsconfig.json
+- [ ] Types properly defined in src/types/

package/templates/prompts/typecheck.fr.md

@@ -0,0 +1,17 @@
+# Vérification des types TypeScript
+
+## Rôle
+Valider que le code TypeScript compile sans erreur avec les options strictes activées (strict, noImplicitAny, strictNullChecks, etc.).
+
+## Actions
+1. Exécuter `npx tsc --noEmit` pour vérifier les types sans générer de fichiers
+2. Analyser les erreurs de compilation s'il y en a
+3. Vérifier que tsconfig.json maintient les options strictes
+4. Identifier les usages de `any` non justifiés
+5. Corriger les erreurs de types détectées
+
+## Critères de validation
+- [ ] `npx tsc --noEmit` s'exécute sans erreur
+- [ ] Aucun `any` implicite dans le code
+- [ ] Toutes les options strictes sont activées dans tsconfig.json
+- [ ] Les types sont correctement définis dans src/types/

package/templates/prompts/version-semver.en.md

@@ -0,0 +1,20 @@
+# Semantic Versioning
+
+## Role
+Validate version follows semver format and is consistent.
+
+## Actions
+1. Check version in package.json (currently 0.1.13)
+2. Compare with latest git tag: `git describe --tags`
+3. Analyze changes since last version:
+   - Breaking changes → MAJOR (x.0.0)
+   - New features → MINOR (0.x.0)
+   - Bug fixes → PATCH (0.0.x)
+4. Verify consistency with CHANGELOG.md
+5. Use `just new-tag` to create tag if needed
+
+## Validation Criteria
+- [ ] package.json version in semver format
+- [ ] Git tag matches version
+- [ ] Bump type consistent with changes
+- [ ] CHANGELOG updated

package/templates/prompts/version-semver.fr.md

@@ -0,0 +1,20 @@
+# Versioning sémantique
+
+## Rôle
+Valider que la version suit le format semver et est cohérente.
+
+## Actions
+1. Vérifier la version dans package.json (actuellement 0.1.13)
+2. Comparer avec le dernier tag git: `git describe --tags`
+3. Analyser les changements depuis la dernière version:
+   - Breaking changes → MAJOR (x.0.0)
+   - Nouvelles fonctionnalités → MINOR (0.x.0)
+   - Corrections de bugs → PATCH (0.0.x)
+4. Vérifier cohérence avec CHANGELOG.md
+5. Utiliser `just new-tag` pour créer un tag si nécessaire
+
+## Critères de validation
+- [ ] Version package.json au format semver
+- [ ] Tag git correspond à la version
+- [ ] Type de bump cohérent avec les changements
+- [ ] CHANGELOG mis à jour

package/templates/prompts/websocket-test.en.md

@@ -0,0 +1,19 @@
+# WebSocket Test
+
+## Role
+Verify WebSocket connection works for real-time updates.
+
+## Actions
+1. Start server with WebSocket enabled
+2. Connect to WebSocket: `ws://localhost:3456/ws`
+3. Verify connection message received
+4. Create/modify a ticket via API
+5. Verify event received via WebSocket
+6. Test automatic reconnection
+7. Check performance with multiple clients
+
+## Validation Criteria
+- [ ] WebSocket connection established
+- [ ] Messages received in real-time
+- [ ] JSON event format correct
+- [ ] No memory leak on multiple connections

package/templates/prompts/websocket-test.fr.md

@@ -0,0 +1,19 @@
+# Test WebSocket
+
+## Rôle
+Vérifier que la connexion WebSocket fonctionne pour les mises à jour temps réel.
+
+## Actions
+1. Démarrer le serveur avec WebSocket activé
+2. Se connecter au WebSocket: `ws://localhost:3456/ws`
+3. Vérifier la réception du message de connexion
+4. Créer/modifier un ticket via l'API
+5. Vérifier que l'événement est reçu via WebSocket
+6. Tester la reconnexion automatique
+7. Vérifier les performances avec plusieurs clients
+
+## Critères de validation
+- [ ] Connexion WebSocket établie
+- [ ] Messages reçus en temps réel
+- [ ] Format JSON des événements correct
+- [ ] Pas de fuite mémoire sur connexions multiples

package/templates/prompts/yaml-validate.en.md

@@ -0,0 +1,24 @@
+# YAML Files Validation
+
+## Role
+Verify syntax and structure of project YAML files.
+
+## Actions
+1. Identify all YAML files:
+   - pipeline.yml
+   - .gitlab-ci.yml
+   - .autocode/config.yml (if present)
+   - templates/*.yml
+2. Validate each file with yamllint:
+   ```bash
+   npx yaml-lint pipeline.yml
+   ```
+3. Check indentation (2 spaces)
+4. Check duplicate keys
+5. Validate specific schemas (GitLab CI)
+
+## Validation Criteria
+- [ ] All YAML files syntactically valid
+- [ ] Consistent indentation
+- [ ] No duplicate keys
+- [ ] Specific schemas respected

package/templates/prompts/yaml-validate.fr.md

@@ -0,0 +1,24 @@
+# Validation des fichiers YAML
+
+## Rôle
+Vérifier la syntaxe et la structure des fichiers YAML du projet.
+
+## Actions
+1. Identifier tous les fichiers YAML:
+   - pipeline.yml
+   - .gitlab-ci.yml
+   - .autocode/config.yml (si présent)
+   - templates/*.yml
+2. Valider chaque fichier avec yamllint:
+   ```bash
+   npx yaml-lint pipeline.yml
+   ```
+3. Vérifier l'indentation (2 espaces)
+4. Vérifier les clés dupliquées
+5. Valider les schémas spécifiques (GitLab CI)
+
+## Critères de validation
+- [ ] Tous les fichiers YAML sont syntaxiquement valides
+- [ ] Indentation cohérente
+- [ ] Pas de clés dupliquées
+- [ ] Schémas spécifiques respectés