@brunosps00/dev-workflow 1.0.1 → 1.0.4

package/scaffold/pt-br/commands/dw-bugfix.md

@@ -9,7 +9,30 @@
     - NÃO use para corrigir bugs encontrados durante testes de QA (use `/dw-qa --fix` em vez disso)
 
     ## Posição no Pipeline
-    **Antecessor:** (bug report) | **Sucessor:** `/dw-commit` e depois `/dw-generate-pr`
+    **Antecessor:** (bug report) | **Sucessor:** `/dw-commit` e depois `/dw-generate-pr` (opcionalmente `/dw-review --bugfix <slug>` e `/dw-qa --bugfix <slug>` no meio para rigor extra)
+
+    ## Localização dos Arquivos
+
+    Todo bugfix tem uma entrada de índice em `.dw/bugfixes/`. Modo Direto mantém o artefato completo lá. Modo Análise e escalações via safety valve dividem: a entrada de índice fica em `.dw/bugfixes/`, mas o `prd.md` que o `/dw-plan` vai consumir é colocado em `.dw/spec/prd-bugfix-<slug>/` (o path que `/dw-plan techspec` e `/dw-plan tasks` já esperam).
+
+    **Casa do índice — sempre criada:**
+
+    - Diretório de índice do bugfix: `.dw/bugfixes/NNN-<slug>/` (NNN com 3 dígitos, sequencial em todos os bugfixes já registrados)
+    - Artefatos modo Direto aqui: `TASK.md` (triagem + plano), `fix-report.md` (evidência de verify), `SUMMARY.md` (registro de uma página)
+    - Artefatos modo Análise / escalação aqui: `TASK.md` (triagem + plano que seria executado), `escalated.md` (uma linha apontando para o diretório do spec que assumiu)
+    - Saída de review downstream (quando `/dw-review --bugfix <slug>` roda): `.dw/bugfixes/NNN-<slug>/review/`
+    - Saída de QA downstream (quando `/dw-qa --bugfix <slug>` roda): `.dw/bugfixes/NNN-<slug>/QA/`
+
+    **Casa do spec — criada apenas em Análise ou escalação via safety valve:**
+
+    - Diretório de spec: `.dw/spec/prd-bugfix-<slug>/`
+    - `prd.md` mora aqui (NÃO em `.dw/bugfixes/`) para que `/dw-plan techspec prd-bugfix-<slug>` e `/dw-plan tasks prd-bugfix-<slug>` operem contra o path que foram desenhados, sem nenhuma modificação ao `/dw-plan`.
+
+    **Templates:** `.dw/templates/bugfix-template.md` (para `TASK.md`/`prd.md`), `.dw/templates/bugfix-summary-template.md` (para `SUMMARY.md`), `.dw/templates/pr-bugfix-template.md` (para o corpo do PR).
+
+    **Descoberta do próximo NNN:** liste `.dw/bugfixes/`, parseie o prefixo de 3 dígitos de cada diretório, tome `max + 1` (ou `1` se vazio). Crie o diretório antes de escrever qualquer coisa. O mesmo `NNN-<slug>` é usado para nomear a parte slug do diretório de spec (ex: bugfix `007-stripe-webhook-retry` escala para spec `.dw/spec/prd-bugfix-stripe-webhook-retry/`).
+
+    **Slug:** kebab-case derivado de `{{BUG_DESCRIPTION}}` (ex: "login-nao-funciona", "erro-500-salvar-usuario").
 
     ## Skills Complementares
 
@@ -34,23 +57,23 @@
 
     | Modo | Quando Usar | Resultado |
     |------|-------------|-----------|
-    | **Direto** (padrão) | Bug simples, <=5 arquivos, sem migration | Executa correção imediata |
-    | **Análise** (`--análise`) | Bug complexo, precisa planejamento | Gera `.dw/spec/dw-bugfix-*/prd.md` para techspec -> tasks |
+    | **Direto** (padrão) | Bug simples, <=5 arquivos, sem migration, <=5 tasks numeradas | Executa correção imediata; persiste `TASK.md` + `fix-report.md` + `SUMMARY.md` em `.dw/bugfixes/NNN-<slug>/` |
+    | **Análise** (`--análise`) | Bug complexo, precisa planejamento | Divide: `.dw/bugfixes/NNN-<slug>/{TASK.md, escalated.md}` como entrada de índice + `.dw/spec/prd-bugfix-<slug>/prd.md` para o pipeline techspec -> tasks |
 
     ### Modo Análise
 
-    Quando o usuário especificar `--análise` ou quando detectar que o bug precisa de mais planejamento:
+    Quando o usuário especificar `--análise` ou quando o safety valve (passo 5.0) disparar:
 
     ```
     /dw-bugfix meu-projeto "Login não funciona" --análise
     ```
 
     Neste modo:
-    1. Segue o fluxo normal de perguntas e análise
-    2. Em vez de executar, gera documento em `.dw/spec/dw-bugfix-[nome]/prd.md`
-    3. O arquivo é nomeado `prd.md` para manter compatibilidade com o pipeline dw-create-techspec/dw-plan tasks
-    4. Depois o usuário pode rodar `/dw-plan techspec .dw/spec/dw-bugfix-[nome]`
-    5. E então `/dw-plan tasks .dw/spec/dw-bugfix-[nome]`
+    1. Segue o fluxo normal de perguntas e análise.
+    2. Aloca `NNN` e cria `.dw/bugfixes/NNN-<slug>/`. Escreve `TASK.md` (a triagem + respostas + plano que seria executado mas não roda aqui).
+    3. Cria o diretório de spec `.dw/spec/prd-bugfix-<slug>/` e escreve `prd.md` lá (usando `.dw/templates/bugfix-template.md`). Este é o path que `/dw-plan techspec` e `/dw-plan tasks` já sabem operar.
+    4. Escreve `.dw/bugfixes/NNN-<slug>/escalated.md` com exatamente uma linha: `Escalated to /dw-plan on <YYYY-MM-DD> → see .dw/spec/prd-bugfix-<slug>/`. Esse cross-reference permite que `/dw-intel --build` inclua o bugfix em `bugfixes.json` mesmo com o planejamento ativo acontecendo em `.dw/spec/`.
+    5. Avise ao usuário os próximos comandos: `/dw-plan techspec prd-bugfix-<slug>` e `/dw-plan tasks prd-bugfix-<slug>`.
 
     ## Fluxo de Trabalho
 
@@ -141,6 +164,27 @@
     - {{TARGET}}/.dw/rules/*.md
     ```
 
+    ### 1.5. Carregar Concerns (Obrigatório quando concerns.md existe)
+
+    Se `.dw/rules/concerns.md` existir:
+    - Leia uma vez.
+    - Para cada arquivo ou módulo referenciado em `{{BUG_DESCRIPTION}}` ou na área suspeita do fix, cruze com Hot Spots, Integrações Frágeis, Código Hostil e Histórico de Bugs Conhecidos.
+    - Se houver match, sinalize ANTES das 3 perguntas de clarificação:
+
+    ```
+    ## Concern detectada
+
+    A área que você está tocando está flagada em `.dw/rules/concerns.md`:
+
+    > [entrada verbatim do concerns.md]
+
+    Isso significa: [traduzir a concern para o que implica neste fix — teste extra, revisor extra, ADR, etc.]
+
+    Prosseguindo — mas o fix-report.md precisa registrar explicitamente qual concern foi tocada e como foi tratada.
+    ```
+
+    Se `.dw/rules/concerns.md` não existir, NÃO crie automaticamente (isso é trabalho do Step 9 do `/dw-analyze-project`). Anote no chat: "ainda sem mapa de concerns — considere rodar `/dw-analyze-project` depois do fix para construir um." Continue.
+
     ### 2. Coletar Evidências (Obrigatório)
 
     Execute comandos para entender o estado atual:
@@ -199,6 +243,40 @@
     | Afeta múltiplos projetos? | Redirecionar para PRD |
     | Estimativa > 2 horas de implementação? | Redirecionar para PRD |
 
+    ### 5.0. Safety Valve (OBRIGATÓRIO antes do passo 5)
+
+    <critical>
+    ANTES de desenhar a lista numerada do passo 5, esboce inline os passos que pretende escrever.
+    Se esse esboço revelar **mais de 5 tasks numeradas distintas**, OU **qualquer dependência cross-file que obrigue ordem específica de execução**, OU **uma task que requeira rodar migration / refactor / novo endpoint / alteração de contrato de API**, então o escopo do bugfix foi SUBESTIMADO e você DEVE escalar.
+    </critical>
+
+    **Por que isso existe:** a triagem do passo 0 pega problemas de escopo a partir da descrição do sintoma. O checkpoint 4.1 pega depois da análise de causa raiz. Esta válvula pega o caso que sobra — quando o fix em si, uma vez listado, revela mais complexidade do que triagem e RCA previram. NÃO existe flag de bypass. Escalar é o desfecho correto.
+
+    **Procedimento de escalação:**
+
+    1. Aloque `NNN` para `.dw/bugfixes/NNN-<slug>/`. Escreva `TASK.md` com a triagem, clarificações, causa raiz e plano que seria executado.
+    2. Crie `.dw/spec/prd-bugfix-<slug>/` e escreva `prd.md` lá (use `.dw/templates/bugfix-template.md`). Este é o path que `/dw-plan` espera.
+    3. Escreva `.dw/bugfixes/NNN-<slug>/escalated.md` com: `Escalated to /dw-plan on <YYYY-MM-DD> — reason: <qual critério da válvula disparou> → see .dw/spec/prd-bugfix-<slug>/`.
+    4. Reporte ao usuário:
+
+    ```
+    ## Escopo maior que bugfix
+
+    Listando o fix produziu [N] tasks / [deps cross-file] / [tipo de mudança proibida].
+    Pelo safety valve, isso não é mais um bugfix cirúrgico.
+
+    Índice do bugfix preservado em `.dw/bugfixes/NNN-<slug>/{TASK.md, escalated.md}`.
+    PRD criado em `.dw/spec/prd-bugfix-<slug>/prd.md`.
+
+    Próximo — escolha um:
+      - Cadeia manual: `/dw-plan techspec prd-bugfix-<slug>` → `/dw-plan tasks prd-bugfix-<slug>` → `/dw-run` → `/dw-qa` → `/dw-review` → `/dw-commit` → `/dw-generate-pr`.
+      - Entregar pro autopilot: `/dw-autopilot --from-prd prd-bugfix-<slug>` — retoma no GATE 1 (aprovação do PRD) e roda o resto automaticamente com os três gates usuais.
+    ```
+
+    5. Pare este comando. Não avance para o passo 5. O usuário (ou autopilot) invoca `/dw-plan` ou `/dw-autopilot --from-prd` em seguida.
+
+    **Se a válvula NÃO disparar:** Continue para o passo 5.
+
     ### 5. Propor Tarefas Numeradas (Obrigatório)
 
     <critical>
@@ -222,29 +300,64 @@
     - `ajustar` - me diga o que modificar no plano
     ```
 
-    ### 5.5. Verificação Final (Modo Direto — obrigatório antes do commit)
+    ### 5.5. Verificação Final + Persistência (Modo Direto — obrigatório antes do commit)
 
     <critical>Após aplicar as tarefas aprovadas em modo Direto, invocar `dw-verify` antes do commit. O VERIFICATION REPORT deve mostrar:
     1. O comando de verificação do projeto (test + lint + build) com exit 0.
     2. Reprodução do sintoma original: o cenário que disparava o bug já NÃO dispara mais.
-    
+
     Sem PASS nos dois, NÃO commit. Reportar o que falhou e retomar da etapa 4 (análise de causa raiz).</critical>
 
+    **Em caso de PASS, persistir o artefato do bugfix (sempre — inclusive em modo Direto):**
+
+    1. Descubra o próximo `NNN` (ver seção Localização dos Arquivos).
+    2. Crie `.dw/bugfixes/NNN-<slug>/` se ainda não foi criado no passo 5.0.
+    3. Escreva `TASK.md` com a triagem, clarificações, causa raiz e plano aprovado como executado (use `.dw/templates/bugfix-template.md` como base).
+    4. Escreva `fix-report.md` com o VERIFICATION REPORT verbatim do `dw-verify` mais o trace antes/depois da reprodução.
+    5. Escreva `SUMMARY.md` usando `.dw/templates/bugfix-summary-template.md`. Preencha slug, data, status `Fixed`, severidade, related_concerns (do passo 1.5), Sintoma (verbatim), Causa Raiz (uma frase), Resolução (2-4 bullets), Arquivos Tocados, Verificação, Relacionado, Followups.
+    6. Se o fix tocou uma concern listada em `.dw/rules/concerns.md`, anexe uma linha à coluna `Last incident` da row daquela concern (ou adicione uma row nova sob Histórico de Bugs Conhecidos) — preserve entradas escritas a mão entre `<!-- preserved:start -->`.
+    7. Reporte os paths dos três arquivos no chat antes do passo de commit.
+
     ### 6. Gerar Documento Bugfix (Modo Análise)
 
     <critical>
     Este passo é executado quando:
     - Usuário especificou `--análise` no início
     - Checkpoint 4.1 detectou escopo excessivo e usuário escolheu `análise`
+    - Safety valve 5.0 disparou
     </critical>
 
     **Ações:**
-    1. Criar diretório: `.dw/spec/dw-bugfix-[nome-do-bug]/`
-    2. Preencher com todas as informações coletadas nos passos anteriores
-    3. Salvar como: `.dw/spec/dw-bugfix-[nome-do-bug]/prd.md` (usa nome `prd.md` para compatibilidade com pipeline)
+    1. Descubra o próximo `NNN` e crie `.dw/bugfixes/NNN-<slug>/`.
+    2. Escreva `TASK.md` no diretório do bugfix (a triagem, clarificações, causa raiz e saída da análise) usando `.dw/templates/bugfix-template.md` como base.
+    3. Crie `.dw/spec/prd-bugfix-<slug>/` e escreva `prd.md` lá usando `.dw/templates/bugfix-template.md`. Este é o path que `/dw-plan` já entende — sem modificação no `/dw-plan`.
+    4. Escreva `.dw/bugfixes/NNN-<slug>/escalated.md` com: `Analysis mode on <YYYY-MM-DD> → see .dw/spec/prd-bugfix-<slug>/`.
+
+    **Slug do bug:** kebab-case da descrição (ex: "login-nao-funciona", "erro-500-salvar-usuario").
+
+    **Por que o split:** `/dw-plan techspec` e `/dw-plan tasks` já hardcodam `.dw/spec/prd-<slug>/prd.md` como entrada. Para manter `/dw-plan` intocado, o PRD vai pra lá; `.dw/bugfixes/NNN-<slug>/` continua a entrada de índice queryable (consumida por `/dw-intel`, `/dw-review --bugfix`, `/dw-qa --bugfix`). O `escalated.md` é o cross-reference.
+
+    **Formato de saída:**
+    ```
+    ## Documento de Bugfix Gerado
+
+    Índice do bugfix: `.dw/bugfixes/NNN-<slug>/{TASK.md, escalated.md}`
+    PRD de planejamento: `.dw/spec/prd-bugfix-<slug>/prd.md`
 
-    **IMPORTANTE:** O arquivo deve ser nomeado `prd.md` para que os comandos
-    `/dw-plan techspec` e `/dw-plan tasks` funcionem sem modificação.
+    **Próximos passos — escolha um:**
+
+    Opção A (cadeia manual, controle completo):
+    1. Revise `.dw/spec/prd-bugfix-<slug>/prd.md`
+    2. Rode: `/dw-plan techspec prd-bugfix-<slug>`
+    3. Rode: `/dw-plan tasks prd-bugfix-<slug>`
+    4. Execute tasks com: `/dw-run` (ou por task ID contra o spec)
+
+    Opção B (entregar pro autopilot):
+    1. Rode: `/dw-autopilot --from-prd prd-bugfix-<slug>`
+    2. Autopilot retoma no GATE 1 (aprovação do PRD) e roda TechSpec, Tasks, Run, QA, Review, Commit, PR com os três gates usuais.
+
+    O índice do bugfix continua queryable via `/dw-intel "bugfix history in <module>"`. Downstream `/dw-review --bugfix <slug>` e `/dw-qa --bugfix <slug>` ainda apontam para `.dw/bugfixes/NNN-<slug>/` quando quiser uma revisão focada apenas no patch cirúrgico final.
+    ```
 
     ## Tipos de Tarefa (permitidos em bugfix)
 
@@ -295,18 +408,21 @@
 
     ## Checklist de Qualidade
 
-    - [ ] **Triagem Bug vs Feature realizada**
-    - [ ] **Checkpoint de escopo realizado (passo 4.1)**
+    - [ ] **Triagem Bug vs Feature realizada (passo 0)**
+    - [ ] **Mapa de concerns consultado se presente (passo 1.5)**
     - [ ] Contexto do projeto/PRD carregado
     - [ ] Evidências coletadas (git log, erros)
     - [ ] **EXATAMENTE 3 perguntas feitas**
     - [ ] Respostas recebidas e analisadas
     - [ ] Causa raiz identificada
+    - [ ] **Checkpoint de escopo realizado (passo 4.1)**
+    - [ ] **Safety valve checado (passo 5.0) — escalado para `/dw-plan` se disparou**
     - [ ] Tarefas numeradas sequencialmente
     - [ ] **Máximo 5 arquivos afetados**
     - [ ] **Sem migrations**
     - [ ] **Tarefa de teste incluída (framework correto do projeto)**
     - [ ] Aguardando aprovação antes de executar
+    - [ ] **`.dw/bugfixes/NNN-<slug>/{TASK,fix-report,SUMMARY}.md` escritos após verify PASS**
 
     <critical>
     PRIMEIRO: Avalie se é bug ou feature (Passo 0).

package/scaffold/pt-br/commands/dw-install-aws-skills.md

@@ -0,0 +1,166 @@
+<system_instructions>
+Você instala agent skills opt-in da AWS a partir do `aws/agent-toolkit-for-aws` (Apache 2.0) em `.agents/skills/aws/` e registra o AWS MCP Server unificado (stdio via `uvx mcp-proxy-for-aws`, requer credenciais AWS) em `.claude/settings.json`. Mesmo resultado de `npx @brunosps00/dev-workflow install-aws-skills` — interface diferente.
+
+## Quando Usar
+- Use quando o usuário pedir para "instalar skills AWS", "configurar MCP da AWS", "adicionar expertise AWS", "vou trabalhar com AWS", ou similar.
+- Use quando um projeto existente começa uma feature que toca AWS (Lambda, S3, Bedrock, EC2, etc.) e ainda não há `.agents/skills/aws/`.
+- NÃO use para Azure, GCP ou clouds não-AWS — têm comandos próprios ou não são suportados.
+- NÃO use para instalar as skills nativas do dev-workflow — essas vêm com `init`/`update`.
+
+## Posição no Pipeline
+**Antecessor:** (pedido explícito do usuário) | **Sucessor:** qualquer trabalho de feature AWS (tipicamente `/dw-plan` ou `/dw-autopilot`).
+
+## Pré-requisitos
+
+<critical>Este comando precisa de:
+1. `git` no PATH.
+2. `uv` (Python tool runner) — provê `uvx` que invoca o `mcp-proxy-for-aws`.
+3. `aws cli` ≥ 2.32.0.
+4. Credenciais AWS válidas — verifique com `aws sts get-caller-identity`.
+
+Se QUALQUER um faltar ou estiver inválido, PARE e diga ao usuário como instalar/configurar. NÃO clone ou copie nada se os pré-requisitos não estão prontos — install parcial é pior que nenhum.</critical>
+
+## Categorias (nativas do upstream)
+
+| Categoria | Caminhos upstream |
+|---|---|
+| **All** | `skills/core-skills/*` + `skills/specialized-skills/*/*` |
+| **Core** | `skills/core-skills/*` — 13 skills horizontais: amazon-bedrock, aws-amplify, aws-billing-and-cost-management, aws-cdk, aws-cloudformation, aws-containers, aws-iam, aws-messaging-and-streaming, aws-observability, aws-sdk-js-v3-usage, aws-sdk-python-usage, aws-sdk-swift-usage, aws-serverless |
+| **Analytics** | `skills/specialized-skills/analytics-skills/*` |
+| **Database** | `skills/specialized-skills/database-skills/*` |
+| **EC2 / Compute** | `skills/specialized-skills/ec2-skills/*` |
+| **Migration & Modernization** | `skills/specialized-skills/migration-and-modernization-skills/*` |
+| **Networking & Content Delivery** | `skills/specialized-skills/networking-and-content-delivery-skills/*` |
+| **Operations** | `skills/specialized-skills/operations-skills/*` |
+| **Security & Identity** | `skills/specialized-skills/security-and-identity-skills/*` |
+| **Serverless** | `skills/specialized-skills/serverless-skills/*` |
+| **Storage** | `skills/specialized-skills/storage-skills/*` |
+
+## Fluxo de Trabalho
+
+### 1. Verificar pré-requisitos
+
+Rode cada um via Bash. Em qualquer falha, PARE e imprima o bloco de instrução correspondente:
+
+| Check | Se faltar |
+|---|---|
+| `git --version` | `git é obrigatório. Instale via brew/apt/git-scm.com.` |
+| `uv --version` | `uv é obrigatório. Instale: curl -LsSf https://astral.sh/uv/install.sh \| sh` (macOS/Linux) ou PowerShell equivalente no Windows. |
+| `aws --version` | `aws cli ≥ 2.32.0 é obrigatório. Instale via brew install awscli, winget install Amazon.AWSCLI, ou siga a doc AWS.` |
+| `aws sts get-caller-identity` | `Credenciais AWS faltando/expiradas. Mais fácil: aws login (rotaciona a cada 15 min, valid 12h). SSO: aws configure sso. Keys: aws configure.` |
+
+NÃO prossiga para o passo 2 se algum check falhar.
+
+### 2. Escolher região
+
+Pergunte ao usuário qual região AWS usar. O MCP server é regional — endpoints suportados:
+
+- `us-east-1` → `https://aws-mcp.us-east-1.api.aws/mcp`
+- `eu-central-1` → `https://aws-mcp.eu-central-1.api.aws/mcp`
+
+Default `us-east-1` se o usuário não tiver preferência. O agent pode sobrescrever por query (ex: "list EC2 instances in eu-west-1") — a região do endpoint é só a região de operação default.
+
+### 3. Perguntar quais categorias instalar
+
+Use AskUserQuestion (multi-select se suportar; caso contrário, loop). Apresente as 11 categorias acima. Sugestão default quando indeciso: pergunte "qual parte da AWS você vai mexer?" e mapeie para uma categoria.
+
+### 4. Clone shallow do repo upstream
+
+```bash
+TMP=$(mktemp -d -t dw-aws-skills-XXXXXX)
+git clone --depth=1 https://github.com/aws/agent-toolkit-for-aws.git "$TMP"
+```
+
+Se o clone falhar, PARE e reporte o erro verbatim.
+
+### 5. Filtrar e copiar
+
+Para cada categoria selecionada, glob o caminho upstream correspondente e colete todos os diretórios de skill. Exemplos:
+
+- "Core" → cada subdir de `$TMP/skills/core-skills/`
+- "Database" → cada subdir de `$TMP/skills/specialized-skills/database-skills/`
+- "All" → cada subdir de `$TMP/skills/core-skills/` E cada subdir de `$TMP/skills/specialized-skills/*/`
+
+Antes de copiar, **limpe** `.agents/skills/aws/` para refresh limpo (re-runs substituem seleções anteriores).
+
+Pule qualquer skill cujo root contenha scripts executáveis (`.sh`, `.py`, `.js`, `.ts`, `.ps1`, `.bat`) — dev-workflow instala apenas skills puramente markdown. Reporte a contagem de pulados.
+
+Copie cada diretório casado recursivamente para `.agents/skills/aws/<skill-name>/`. **Achatar** a hierarquia upstream — o destino não tem split `core-skills/` vs `specialized-skills/`. Só o slug da skill como nome de diretório.
+
+### 6. Registrar o AWS MCP Server
+
+Leia `.claude/settings.json`. Parseie o JSON. Upsert em `mcpServers`:
+
+```json
+{
+  "mcpServers": {
+    "aws-mcp": {
+      "command": "uvx",
+      "args": [
+        "mcp-proxy-for-aws@latest",
+        "https://aws-mcp.us-east-1.api.aws/mcp",
+        "--metadata",
+        "AWS_REGION=us-east-1"
+      ],
+      "transport": "stdio",
+      "timeout": 100000
+    }
+  }
+}
+```
+
+Substitua o endpoint e o valor de `AWS_REGION` pela região escolhida no passo 2.
+
+Se `mcpServers.aws-mcp` já existir, deixe intocado — nunca sobrescreva. Diga ao usuário para editar `.claude/settings.json` direto (ou remover a entry e re-rodar) para mudar a região. Outras entradas em `mcpServers` (context7, playwright, microsoft-learn, etc.) DEVEM ser preservadas.
+
+### 7. Escrever `.dw/references/aws-mcp-instructions.md`
+
+Crie (sobrescreva se presente) com a orientação canônica para o agent — as 5 MCP tools (`aws___search_documentation`, `aws___read_documentation`, `aws___retrieve_skill`, `aws___call_aws`, `aws___run_script`), o protocolo de operações destrutivas (confirmar antes de qualquer `create*`/`update*`/`delete*`/`modify*`/IAM/billing), comportamento de região, source-grounding, refresh/uninstall.
+
+A versão CLI deste comando (`npx @brunosps00/dev-workflow install-aws-skills`) já carrega o texto canônico. Se rodando como slash command, replique o mesmo conteúdo do constant `AWS_MCP_INSTRUCTIONS` em `lib/install-aws-skills.js`.
+
+### 8. Cleanup
+
+Remova `$TMP`. Sempre — mesmo se passos anteriores falharam.
+
+### 9. Reportar
+
+```
+## Skills AWS instaladas
+
+Categorias: [lista]
+Região: us-east-1 (ou escolhida)
+Skills copiadas: N (M puladas com scripts executáveis)
+MCP registrado: aws-mcp (ou "já presente, deixado inalterado")
+Instruções do agent: .dw/references/aws-mcp-instructions.md
+
+## Próximos passos
+
+1. Reinicie o Claude Code (ou Codex / Copilot / OpenCode) para o MCP carregar.
+2. Valide com uma pergunta AWS, ex: "Qual o limite de execuções concorrentes do Lambda?"
+3. O agent agora pode chamar APIs AWS via aws___call_aws — revise
+   .dw/references/aws-mcp-instructions.md para o protocolo de operações destrutivas.
+4. Para refrescar do upstream, rode /dw-install-aws-skills de novo.
+5. Para desinstalar: rm -rf .agents/skills/aws/ e remova a entrada "aws-mcp"
+   de .claude/settings.json mcpServers.
+```
+
+## Comportamento Obrigatório
+
+<critical>NUNCA adicione o MCP `aws-mcp` fora deste comando. É opt-in. `init` e `update` NÃO DEVEM mexer.</critical>
+
+<critical>NUNCA registre o AWS Knowledge MCP deprecated (`https://knowledge-mcp.global.api.aws`). A AWS oficialmente substituiu pelo AWS MCP Server unificado; registrar ambos causa tool conflicts que confundem agents.</critical>
+
+<critical>NUNCA auto-instale `uv` ou `aws cli`. Imprima o bloco de instruções e deixe o usuário escolher o caminho de instalação. Evita quebrar o ambiente do usuário com gerenciadores que não controlamos.</critical>
+
+<critical>NUNCA pule a checagem de credenciais. Um install limpo sem `aws sts get-caller-identity` funcionando produz um MCP quebrado que falha em toda tool call. Melhor parar e instruir.</critical>
+
+<critical>NUNCA copie LICENSE/README/CONTRIBUTING do upstream para `.agents/skills/aws/` — pertencem à AWS e poluem a descoberta de skills. Copie apenas `SKILL.md` por skill + conteúdo auxiliar (references/, assets/).</critical>
+
+<critical>NUNCA copie skills com scripts executáveis. O escopo do dev-workflow é markdown-only. Se uma skill precisa de scripts, o usuário deve instalar direto do repo upstream, não por este comando.</critical>
+
+## Atribuição
+
+Skills vêm de [`aws/agent-toolkit-for-aws`](https://github.com/aws/agent-toolkit-for-aws) (Apache 2.0, da AWS). O MCP server está documentado em [docs.aws.amazon.com/aws-mcp/](https://docs.aws.amazon.com/aws-mcp/). O proxy é [`aws/mcp-proxy-for-aws`](https://github.com/aws/mcp-proxy-for-aws). dev-workflow apenas orquestra a instalação.
+
+</system_instructions>

package/scaffold/pt-br/commands/dw-install-azure-skills.md

@@ -0,0 +1,138 @@
+<system_instructions>
+Você instala agent skills opt-in da Azure a partir do `MicrosoftDocs/Agent-Skills` (CC-BY-4.0) em `.agents/skills/azure/` e registra o Microsoft Learn MCP Server (HTTP, sem auth) em `.claude/settings.json`. Mesmo resultado de `npx @brunosps00/dev-workflow install-azure-skills` — interface diferente.
+
+## Quando Usar
+- Use quando o usuário pedir para "instalar skills Azure", "configurar MCP do Microsoft docs", "adicionar expertise Azure", "vou trabalhar com Azure", ou similar.
+- Use quando um projeto existente começa uma feature que toca Azure (Container Apps, OpenAI, AKS, etc.) e ainda não há `.agents/skills/azure/`.
+- NÃO use para AWS, GCP ou qualquer cloud não-Microsoft — não estão no repo upstream.
+- NÃO use para instalar as skills nativas do dev-workflow — essas vêm com `init`/`update`.
+
+## Posição no Pipeline
+**Antecessor:** (pedido explícito do usuário) | **Sucessor:** qualquer trabalho de feature Azure (tipicamente `/dw-plan` ou `/dw-autopilot`).
+
+## Pré-requisitos
+
+<critical>Este comando precisa de `git` no PATH. Se `git --version` falhar, PARE e diga ao usuário para instalar git primeiro.</critical>
+
+## Categorias (curadas)
+
+| Categoria | O que cobre |
+|---|---|
+| All | Todas as skills no diretório `skills/` upstream. |
+| Compute | AKS, App Service, Container Apps/Instances/Registry, Functions, VMs, Batch, Spring Apps. |
+| Data & Storage | Blob, Cosmos DB, SQL, MySQL, PostgreSQL, Cache Redis, Data Lake, Files, Table/Queue Storage, Managed Disks. |
+| AI & ML | OpenAI, AI Foundry, AI Vision, AI Search, AI Services, Machine Learning, Anomaly Detector, Bot Service, Cognitive Services. |
+| Networking | Application Gateway, Front Door, Load Balancer, VPN Gateway, ExpressRoute, Bastion, DNS, CDN, Virtual Network, Virtual WAN, Private Link, Network Watcher, Firewall, Traffic Manager. |
+| Identity & Security | Entra ID (Active Directory), Key Vault, Attestation, Defender, Sentinel, Security Center, Artifact Signing. |
+| DevOps | Boards, Pipelines, Artifacts, Repos, Azure DevOps Server, Test Plans. |
+| Observability | Monitor, Application Insights, Log Analytics. |
+| Integration | Logic Apps, Service Bus, Event Grid, Event Hubs, API Management, API Center, Business Process Tracking. |
+| Architecture | Architecture guidance, Advisor, Blueprints, Well-Architected, Policy, Resource Graph, Resource Manager. |
+
+## Fluxo de Trabalho
+
+### 1. Verificar `git`
+
+Rode `git --version` via Bash. Em caso de falha, PARE com: `git é obrigatório para instalar skills Azure. Instale o git e tente novamente.`
+
+### 2. Perguntar ao usuário quais categorias instalar
+
+Use AskUserQuestion (multi-select se a interface suportar; caso contrário, loop). Apresente as 10 categorias com suas descrições. Sugestão default quando o usuário não decide: pergunte "qual parte da Azure você vai mexer?" e mapeie a resposta para uma categoria.
+
+### 3. Clone shallow do repo upstream
+
+```bash
+TMP=$(mktemp -d -t dw-azure-skills-XXXXXX)
+git clone --depth=1 https://github.com/MicrosoftDocs/Agent-Skills.git "$TMP"
+```
+
+Se o clone falhar (rede, rate limit do GitHub, etc.), PARE e reporte o erro verbatim. Não instale parcialmente.
+
+### 4. Filtrar e copiar
+
+Para cada subdiretório de `$TMP/skills/`, decida se casa com as categorias selecionadas. O match é **por prefixo** — um diretório `azure-aks-edge-essentials` casa com o prefixo `azure-aks`.
+
+**Tabela de prefixos (canônica — manter em sincronia com `lib/azure-categories.js` no repo dev-workflow):**
+
+| Categoria | Prefixos |
+|---|---|
+| **All** | (todo diretório sob `$TMP/skills/`) |
+| **Compute** | `azure-aks`, `azure-app-service`, `azure-container-apps`, `azure-container-instances`, `azure-container-registry`, `azure-functions`, `azure-virtual-machines`, `azure-vmware-solution`, `azure-batch`, `azure-spring-apps` |
+| **Data & Storage** | `azure-blob-storage`, `azure-cosmos-db`, `azure-sql`, `azure-database-for-mysql`, `azure-database-for-postgresql`, `azure-cache-redis`, `azure-data-lake`, `azure-files`, `azure-storage`, `azure-table-storage`, `azure-queue-storage`, `azure-managed-disk` |
+| **AI & ML** | `azure-openai`, `azure-ai-foundry`, `azure-ai-vision`, `azure-ai-search`, `azure-ai-services`, `azure-machine-learning`, `azure-anomaly-detector`, `azure-bot-service`, `azure-cognitive` |
+| **Networking** | `azure-application-gateway`, `azure-front-door`, `azure-load-balancer`, `azure-vpn-gateway`, `azure-expressroute`, `azure-bastion`, `azure-dns`, `azure-cdn`, `azure-virtual-network`, `azure-virtual-wan`, `azure-private-link`, `azure-network-watcher`, `azure-firewall`, `azure-traffic-manager` |
+| **Identity & Security** | `azure-active-directory`, `azure-entra`, `azure-key-vault`, `azure-attestation`, `azure-defender`, `azure-sentinel`, `azure-security-center`, `azure-artifact-signing` |
+| **DevOps** | `azure-boards`, `azure-pipelines`, `azure-artifacts`, `azure-repos`, `azure-devops`, `azure-test-plans` |
+| **Observability** | `azure-monitor`, `azure-application-insights`, `azure-log-analytics` |
+| **Integration** | `azure-logic-apps`, `azure-service-bus`, `azure-event-grid`, `azure-event-hubs`, `azure-api-management`, `azure-api-center`, `azure-business-process-tracking` |
+| **Architecture** | `azure-architecture`, `azure-advisor`, `azure-blueprints`, `azure-well-architected`, `azure-policy`, `azure-resource-graph`, `azure-resource-manager` |
+
+Um diretório casa uma categoria se seu nome é igual a um dos prefixos OU começa com `<prefixo>-`.
+
+Antes de copiar, **limpe** `.agents/skills/azure/` para garantir refresh limpo (re-runs substituem seleções anteriores; intencional).
+
+Pule qualquer skill cujo root contenha scripts executáveis (`.sh`, `.py`, `.js`, `.ts`, `.ps1`, `.bat`) — dev-workflow instala apenas skills puramente markdown. Reporte a contagem de pulados.
+
+Copie cada diretório casado recursivamente para `.agents/skills/azure/<skill-name>/`. Preserve subdiretórios (`references/`, `assets/`).
+
+### 5. Registrar o Microsoft Learn MCP server
+
+Leia `.claude/settings.json` (crie o diretório se faltar). Parseie o JSON. Upsert em `mcpServers`:
+
+```json
+{
+  "mcpServers": {
+    "microsoft-learn": {
+      "type": "http",
+      "url": "https://learn.microsoft.com/api/mcp"
+    }
+  }
+}
+```
+
+Se `mcpServers.microsoft-learn` já existir, deixe intocado — nunca sobrescreva config do usuário. Outras entradas em `mcpServers` (context7, playwright, etc.) DEVEM ser preservadas.
+
+### 6. Escrever `.dw/references/azure-mcp-instructions.md`
+
+Crie o arquivo (sobrescreva se presente) com a orientação para o agent — quando chamar qual MCP tool (`microsoft_docs_search`, `microsoft_docs_fetch`, `microsoft_code_sample_search`), como citar fontes per `dw-source-grounding`, e como refrescar ou desinstalar.
+
+A versão CLI deste comando (`npx @brunosps00/dev-workflow install-azure-skills`) já carrega o texto canônico — se você está rodando como slash command, replique o mesmo conteúdo do constant `AZURE_MCP_INSTRUCTIONS` em `lib/install-azure-skills.js`.
+
+### 7. Cleanup
+
+Remova `$TMP`. Sempre — mesmo se passos anteriores falharam.
+
+### 8. Reportar
+
+```
+## Skills Azure instaladas
+
+Categorias: [lista]
+Skills copiadas: N (M puladas com scripts executáveis)
+MCP registrado: microsoft-learn (ou "já presente, deixado inalterado")
+Instruções do agent: .dw/references/azure-mcp-instructions.md
+
+## Próximos passos
+
+1. Reinicie o Claude Code (ou Codex / Copilot / OpenCode) para o MCP carregar.
+2. Valide com uma pergunta Azure, ex: "Como faço deploy em Azure Container Apps?"
+3. Para refrescar do upstream, rode /dw-install-azure-skills de novo.
+4. Para desinstalar: rm -rf .agents/skills/azure/ e remova a entrada "microsoft-learn"
+   de .claude/settings.json mcpServers.
+```
+
+## Comportamento Obrigatório
+
+<critical>NUNCA adicione o MCP `microsoft-learn` fora deste comando. É opt-in. `init` e `update` NÃO DEVEM mexer.</critical>
+
+<critical>NUNCA copie skills com scripts executáveis. O escopo do dev-workflow é markdown-only. Se uma skill precisa de scripts, o usuário deve instalar direto do repo upstream, não por este comando.</critical>
+
+<critical>NUNCA fabrique a URL do upstream ou do MCP. O repo é `https://github.com/MicrosoftDocs/Agent-Skills.git` e o endpoint do MCP é `https://learn.microsoft.com/api/mcp`. São endpoints first-party Microsoft, atribuição CC-BY-4.0 obrigatória.</critical>
+
+<critical>NUNCA copie LICENSE/README do upstream para `.agents/skills/azure/` — são da Microsoft e poluem a descoberta de skills do agent. Copie apenas `SKILL.md` + conteúdo auxiliar por skill (references/, assets/).</critical>
+
+## Atribuição
+
+Skills vêm de [`MicrosoftDocs/Agent-Skills`](https://github.com/MicrosoftDocs/Agent-Skills) (CC-BY-4.0, da Microsoft). O MCP server está documentado em [Microsoft Learn](https://learn.microsoft.com/en-us/training/support/mcp-get-started). dev-workflow apenas orquestra a instalação — nenhum conteúdo upstream é modificado além de posicionamento.
+
+</system_instructions>

package/scaffold/pt-br/commands/dw-intel.md

@@ -38,9 +38,10 @@ Voce e o assistente de inteligencia do codebase. Dois modos: consultar o indice
 
 ## Localizacao dos Arquivos
 
-- Intel machine-readable (consulta primeira): `.dw/intel/{stack,files,apis,deps}.json` + `.dw/intel/arch.md`
+- Intel machine-readable (consulta primeira): `.dw/intel/{stack,files,apis,deps,bugfixes}.json` + `.dw/intel/arch.md`
 - Metadados de refresh: `.dw/intel/.last-refresh.json`
-- Rules human-readable (consulta segunda): `.dw/rules/{index,<modulo>,integrations}.md`
+- Rules human-readable (consulta segunda): `.dw/rules/{index,<modulo>,integrations,concerns}.md`
+- Fonte do historico de bugfixes: `.dw/bugfixes/*/SUMMARY.md`
 - Grep direto fallback (consulta por ultimo): os arquivos source do projeto
 
 ## Comportamento Obrigatorio
@@ -67,6 +68,8 @@ Classifique o `{{QUERY}}` em uma das formas documentadas em `.agents/skills/dw-c
 - **api-list** — primario: `apis.json`
 - **find-export** — primario: `files.json` (busca em arrays `exports`)
 - **convention** — primario: `arch.md`, secundario: `.dw/rules/`
+- **bugfix-history** — primario: `bugfixes.json`, secundario: `.dw/rules/concerns.md` (gatilhos: "bugs em <modulo>", "fixes recentes", "o que quebrou em X", "historico de fix de Y")
+- **risk-area** — primario: `.dw/rules/concerns.md`, secundario: `bugfixes.json` (gatilhos: "X eh arriscado", "o que eh fragil", "hot spots", "tech debt")
 
 ### 3. Execucao da busca
 
@@ -143,7 +146,31 @@ Quando invocado com `--build`, o comando produz ou atualiza o indice queryable d
 5. **Extracao de API.** Routes, RPC handlers, GraphQL resolvers, superficie de CLI publica. Output em `.dw/intel/apis.json`. Budget ≤1.5K tokens.
 6. **Mapa de dependencias.** Imports internos cross-module + pacotes externos com arrays `used_by`. Output em `.dw/intel/deps.json`. Budget ≤1K tokens.
 7. **Sumario de arquitetura.** Documento em prosa descrevendo a forma do projeto, padroes-chave, request flows, topologia de deployment. Output em `.dw/intel/arch.md`. Budget ≤1.5K tokens.
-8. **Metadata de refresh.** Escrever `.dw/intel/.last-refresh.json` com `updated_at`, `version`, `mode` (full ou incremental), contagem de arquivos scanned.
+8. **Historico de bugfixes.** Se `.dw/bugfixes/` existir e nao estiver vazio, escanear todo `SUMMARY.md` e construir `.dw/intel/bugfixes.json` (budget ≤1K tokens). Schema:
+   ```json
+   {
+     "schema_version": "1.0",
+     "fixes": [
+       {
+         "slug": "001-login-nao-funciona",
+         "date": "YYYY-MM-DD",
+         "status": "Fixed",
+         "severity": "Medium",
+         "symptom_one_line": "...",
+         "root_cause_one_line": "...",
+         "modules_touched": ["src/auth/", "src/api/login/"],
+         "files_touched": ["src/auth/session.ts", "src/auth/session.test.ts"],
+         "related_concerns": ["src/auth/session.ts"],
+         "path": ".dw/bugfixes/001-login-nao-funciona/"
+       }
+     ],
+     "by_module": {
+       "src/auth/": ["001-login-nao-funciona", "007-refresh-token-leak"]
+     }
+   }
+   ```
+   Pular se `.dw/bugfixes/` nao existir. Rejeitar SUMMARY.md que falhem validacao de frontmatter; logar no relatorio do build. **Bugfixes escalados** (aqueles com `escalated.md` mas sem `SUMMARY.md` porque o fix vive em `.dw/spec/prd-bugfix-<slug>/`) sao pulados do `bugfixes.json` ate o spec entregar um fix — eles re-entram no indice quando o SUMMARY.md for finalmente escrito. O `TASK.md` escalado continua acessivel via grep direto; o indice so registra fixes concluidos.
+9. **Metadata de refresh.** Escrever `.dw/intel/.last-refresh.json` com `updated_at`, `version`, `mode` (full ou incremental), contagem de arquivos scanned, e contagem `bugfixes_indexed`.
 
 ### Skill complementar para build mode