@dewtech/dare-cli 2.11.0 → 2.12.0

package/templates/ide/cursor/templates/DESIGN-template.md

@@ -1,34 +1,129 @@
-# PROJETO: [Nome do Projeto]
-
-## DESCRIÇÃO
-[O que é o sistema em 2-3 frases claras e objetivas]
-
-## FUNCIONALIDADES
-- [Funcionalidade 1: descrição detalhada]
-- [Funcionalidade 2: descrição detalhada]
-- [...]
-
-## STACK TÉCNICA
-- **Linguagem:** [ex: PHP 8.3]
-- **Framework:** [ex: Laravel 11]
-- **Banco de Dados:** [ex: PostgreSQL 16]
-- **Frontend:** [ex: Vue.js 3 / Nuxt]
-- **Outros:** [ex: Redis, S3]
-
-## REQUISITOS TÉCNICOS E DE NEGÓCIO
-- [Requisito 1: ex. API deve responder em menos de 200ms]
-- [Requisito 2: ex. Autenticação via JWT (Sanctum)]
-- [Requisito 3: ex. Cobertura de testes unitários > 80%]
-
-## INTEGRAÇÕES
-- [Integração 1: ex. Stripe para pagamentos (link da doc)]
-- [Integração 2: ex. AWS S3 para armazenamento de arquivos]
-
-## RESTRIÇÕES
-- **Prazo:** [Data limite ou restrição de tempo]
-- **Orçamento:** [Limitações de custo com infra/APIs]
-- **Limitações Técnicas:** [ex. Não pode usar banco NoSQL]
-
-## FORA DO ESCOPO
-- [O que NÃO será feito nesta versão]
-- [Funcionalidades adiadas para v2]
+# DESIGN: [Nome do Projeto / Feature]
+
+> **Versão:** v1.0 | **Data:** YYYY-MM-DD | **Status:** DRAFT → APROVADO
+
+---
+
+## 1. DESCRIÇÃO
+
+[O que é o sistema e qual problema ele resolve — 3 a 5 frases claras e objetivas. Evite jargão.]
+
+---
+
+## 2. OBJETIVOS E MÉTRICAS DE SUCESSO
+
+| # | Objetivo | Métrica verificável | Meta |
+|---|----------|---------------------|------|
+| O-01 | [ex: Reduzir tempo de resposta da API] | p99 latência em produção | < 200 ms |
+| O-02 | [ex: Aumentar cobertura de testes] | `coverage --summary` | > 80 % |
+| O-03 | | | |
+
+---
+
+## 3. STAKEHOLDERS
+
+| Papel | Nome / Time | Interesse principal |
+|-------|-------------|---------------------|
+| Product Owner | | Aprovação de scope e prioridades |
+| Tech Lead | | Decisões arquiteturais |
+| Usuário Final | | [Persona] — [necessidade] |
+| Operações / SRE | | SLA, alertas, deploys |
+
+---
+
+## 4. REQUISITOS FUNCIONAIS
+
+| ID | Requisito | Prioridade | Critério de aceite |
+|----|-----------|------------|--------------------|
+| RF-01 | | MUST | |
+| RF-02 | | SHOULD | |
+| RF-03 | | COULD | |
+
+> Prioridades: **MUST** (bloqueia v1) · **SHOULD** (importante, mas não bloqueia) · **COULD** (nice to have)
+
+---
+
+## 5. REQUISITOS NÃO-FUNCIONAIS
+
+| ID | Categoria | Requisito | Meta |
+|----|-----------|-----------|------|
+| RNF-01 | Performance | [ex: API responde dentro do SLA] | p95 < 500 ms |
+| RNF-02 | Disponibilidade | [ex: uptime mensal] | ≥ 99,5 % |
+| RNF-03 | Segurança | Autenticação obrigatória em todos os endpoints sensíveis | JWT + refresh |
+| RNF-04 | Segurança | Rate limiting em endpoints públicos | ≤ 60 req/min/IP |
+| RNF-05 | Segurança | Dados sensíveis (PII, tokens) nunca em logs | auditoria automática |
+| RNF-06 | Observabilidade | Logs estruturados (JSON) com trace-id | OpenTelemetry |
+| RNF-07 | Manutenibilidade | Cobertura de testes | > 80 % |
+
+---
+
+## 6. REQUISITOS DE SEGURANÇA
+
+| ID | Requisito | Referência |
+|----|-----------|------------|
+| RS-01 | Todas as entradas do usuário validadas no servidor antes de qualquer processamento | OWASP A03 |
+| RS-02 | Senhas e segredos nunca armazenados em texto plano; hash Argon2/Bcrypt | OWASP A02 |
+| RS-03 | Controle de acesso verificado por recurso (não só por rota) | OWASP A01 |
+| RS-04 | Dependências auditadas antes de cada release (sem CVE HIGH/CRITICAL) | OWASP A06 |
+| RS-05 | Segredos gerenciados via variáveis de ambiente / vault — nunca em código | Supply chain |
+| RS-06 | [Requisito específico do domínio] | |
+
+---
+
+## 7. STACK TÉCNICA
+
+| Camada | Tecnologia | Versão |
+|--------|-----------|--------|
+| Linguagem / Runtime | | |
+| Framework principal | | |
+| Banco de dados | | |
+| Cache | | |
+| Frontend | | |
+| Infra / deploy | | |
+| Observabilidade | | |
+
+---
+
+## 8. INTEGRAÇÕES EXTERNAS
+
+| Sistema | Tipo | Protocolo | Direção | Dados trocados | Responsável |
+|---------|------|-----------|---------|----------------|-------------|
+| [ex: Stripe] | Pagamento | REST/webhook | Saída + entrada | Cobrança, confirmação | Time Pagamentos |
+| [ex: Auth0] | IdP | OIDC | Entrada | ID Token, Claims | Time Auth |
+
+---
+
+## 9. RESTRIÇÕES
+
+- **Prazo:** [Data de entrega ou milestone]
+- **Orçamento de infra:** [Limite de custo mensal ou por request]
+- **Limitações técnicas:** [ex: não pode usar banco NoSQL; deve usar Go ≥ 1.22]
+- **Regulatórias / Compliance:** [ex: LGPD, GDPR, SOC 2, PCI-DSS se aplicável]
+
+---
+
+## 10. FORA DO ESCOPO (v1)
+
+- [Funcionalidade adiada para v2 — e o motivo]
+- [Caso de uso que NÃO será tratado nesta versão]
+
+---
+
+## 11. RISCOS E MITIGAÇÕES
+
+| # | Risco | Probabilidade | Impacto | Mitigação |
+|---|-------|---------------|---------|-----------|
+| R-01 | [ex: Latência alta no serviço de terceiros] | Média | Alto | Circuit breaker + fallback |
+| R-02 | [ex: Falta de dados históricos para ML] | Alta | Médio | Dataset sintético inicial |
+| R-03 | | | | |
+
+---
+
+## 12. CHECKLIST DE APROVAÇÃO
+
+- [ ] Requisitos funcionais revisados e priorizados
+- [ ] Requisitos de segurança validados pelo Tech Lead
+- [ ] Stack técnica aprovada
+- [ ] Integrações externas confirmadas com responsáveis
+- [ ] Fora do escopo alinhado com Product Owner
+- [ ] Riscos críticos com mitigação definida

package/templates/ide/cursor/templates/TASK-SPEC-template.md

@@ -1,43 +1,100 @@
-# ESPECIFICAÇÃO DE TAREFA: [ID da Task, ex: task-001]
-
-## OBJETIVO DA TAREFA
-[Descrição concisa do que precisa ser implementado, ex: Criar o Model, Migration e Factory para a entidade Usuário.]
-
-## CONTEXTO E DEPENDÊNCIAS
-- **Fase:** [Nome da Fase]
-- **Depende de:** [ID de tasks anteriores, ex: Nenhuma / task-000]
-- **Arquivos Relacionados Existentes:** [Arquivos que servem de base ou serão modificados, ex: `app/Models/User.php`]
-
-## ESPECIFICAÇÃO DE IMPLEMENTAÇÃO (O QUE FAZER)
-[Instruções detalhadas passo a passo para a IA Executora]
-
-1. **[Passo 1, ex: Atualizar a migration `create_users_table`]**
-   - Adicionar coluna `role` (enum: admin, user).
-   - Adicionar coluna `is_active` (boolean, default true).
-
-2. **[Passo 2, ex: Atualizar o Model `User`]**
-   - Adicionar campos ao `$fillable`.
-   - Criar os casts corretos.
-
-3. **[Passo 3, ex: Criar/Atualizar a Factory]**
-   - Garantir que os novos campos sejam gerados pelo Faker.
-
-## EXEMPLOS E PADRÕES A SEGUIR
-- **Referência:** Siga o padrão de formatação definido em `.cursorrules`.
-- **Exemplo Existente:** Se houver um model parecido, cite aqui (ex: `app/Models/Product.php`).
-
-## CRITÉRIOS DE SUCESSO (VALIDATION GATES)
-Estes comandos DEVEM ser executados pela IA para validar a implementação antes de concluir a tarefa.
-
-```bash
-# 1. Linting / Formatação
-./vendor/bin/pint
-
-# 2. Análise Estática (se aplicável, ex: PHPStan/Larastan)
-./vendor/bin/phpstan analyse
-
-# 3. Testes Unitários/Feature
-php artisan test --filter=UserTest
-```
-
-Se algum comando falhar, a IA deve ler o erro, consertar o código e rodar o comando novamente (Ralph Loop) até que todos os testes passem.
+# TASK [ID]: [Título da Task]
+
+> **Complexidade:** LOW / MED / HIGH  
+> **Depends on:** [task-ids ou —]  
+> **Estimativa:** [X horas]
+
+---
+
+## 1. OBJETIVO
+
+[Uma frase precisa do que esta task entrega. Deve ser verificável — termine com um estado observável, não uma ação.]
+
+Exemplo: _"Ao final desta task, o endpoint `POST /api/v1/users` aceita cadastro, valida unicidade de e-mail e retorna JWT."_
+
+---
+
+## 2. CONTEXTO
+
+- **Fase no BLUEPRINT:** Fase [N] — [Nome da fase]
+- **Arquivos existentes relevantes:** [caminhos de arquivos que servem de referência ou serão modificados]
+- **Decisões do BLUEPRINT que afetam esta task:** [cite seção/decisão específica]
+
+---
+
+## 3. ARQUIVOS A CRIAR / MODIFICAR
+
+| Ação | Caminho | Descrição |
+|------|---------|-----------|
+| CRIAR | `src/[módulo]/[arquivo]` | [o que contém] |
+| MODIFICAR | `src/[módulo]/[arquivo]` | [o que muda] |
+| CRIAR | `tests/[arquivo].test.[ext]` | Testes da feature |
+
+---
+
+## 4. IMPLEMENTAÇÃO
+
+### Passo 1: [Nome do passo]
+[Descrição precisa do que fazer. Inclua assinaturas de função/struct se crítico.]
+
+```[lang]
+// Exemplo de padrão esperado
+```
+
+### Passo 2: [Nome do passo]
+[Descrição]
+
+### Passo 3: Testes
+- [ ] Teste do caminho feliz (`should_[comportamento]_when_[condição]`)
+- [ ] Teste de erro de validação (400 / erro de negócio)
+- [ ] Teste de autorização (401 / 403 quando aplicável)
+- [ ] Teste de edge case: [descrever]
+
+---
+
+## 5. CONSIDERAÇÕES DE SEGURANÇA
+
+- [ ] **Input validation:** toda entrada do usuário validada no servidor antes de qualquer processamento
+- [ ] **Autenticação / Autorização:** verificar se o usuário tem permissão sobre o *recurso específico*, não só sobre a rota
+- [ ] **Dados sensíveis:** senhas, tokens e PII nunca aparecem em logs, responses de erro ou mensagens de exceção
+- [ ] **SQL / Command Injection:** usar ORM / prepared statements; nunca concatenar strings em queries
+- [ ] **Dependências novas:** se esta task adicionar uma dependência, verificar CVEs com `npm audit` / `cargo audit` / `pip-audit` antes de commitar
+- [ ] **Segredo em código:** nenhum token, chave ou credencial hardcoded — sempre via variável de ambiente
+
+---
+
+## 6. VALIDATION GATES (RALPH LOOP)
+
+Execute **todos** antes de marcar a task como DONE. Se qualquer um falhar, leia o erro, corrija e reexecute.
+
+```bash
+# 1. Build — sem erros de compilação
+[comando de build da stack]
+
+# 2. Tests — todos passando, incluindo os novos
+[comando de test]
+
+# 3. Lint — sem warnings
+[comando de lint]
+
+# 4. Auditoria de dependências (se novas deps foram adicionadas nesta task)
+[npm audit --audit-level=high | cargo audit | pip-audit | composer audit]
+```
+
+> **Gate de segurança obrigatório:** se esta task adicionar dependências externas, `[audit-cmd]` não pode retornar CVE de nível HIGH ou CRITICAL.
+
+---
+
+## 7. CRITÉRIOS DE DONE
+
+- [ ] Todos os 4 validation gates passaram sem erros
+- [ ] Testes cobrem caminho feliz + erros + edge cases da seção 4
+- [ ] Considerações de segurança da seção 5 todas checadas
+- [ ] Arquivos listados na seção 3 criados/modificados conforme spec
+- [ ] `DARE/TASKS.md` atualizado com status `DONE`
+
+---
+
+## 8. PRÓXIMA TASK SUGERIDA
+
+`[task-id]` — [título] _(desbloqueada após conclusão desta task)_