@dewtech/dare-cli 2.13.0 → 2.14.0

package/README.md

@@ -261,7 +261,7 @@ dare design "Build a REST API for user authentication with JWT"
 
 ### `dare blueprint`
 
-Generate `DARE/BLUEPRINT.md`, `dare-dag.yaml` and `TASKS.md` from `DESIGN.md`.
+Generate `DARE/BLUEPRINT.md` from `DESIGN.md`. Stops here — requires human review and approval before tasks are created.
 
 ```bash
 dare blueprint
@@ -269,6 +269,16 @@ dare blueprint
 
 ---
 
+### `dare tasks`
+
+Generate `DARE/TASKS.md`, `DARE/dare-dag.yaml` and all `DARE/EXECUTION/task-*.md` specs from an approved `BLUEPRINT.md`. Run this only after reviewing and approving the blueprint.
+
+```bash
+dare tasks
+```
+
+---
+
 ### `dare execute`
 
 Orchestrate DAG execution. **The IDE is the executor** (Cursor / Antigravity
@@ -314,7 +324,7 @@ guide the IDE agent through this loop.
 #### Stack-specific skills
 
 `dare init` also ships skills focused on architectural decisions for
-specific stacks. As of v2.13.0:
+specific stacks. As of v2.14.0:
 
 - **`skill-rust-workspace.mdc`** (Cursor) /
   **`dare-rust-workspace/SKILL.md`** (Antigravity) /
@@ -406,7 +416,7 @@ The Mermaid output groups tasks into rank subgraphs and colors nodes by
 status (`PENDING` / `RUNNING` / `DONE` / `FAILED` / `SKIPPED`), so you can
 **see the execution plan before running any task**.
 
-> `dare blueprint` writes `DARE/dag-graph.mmd` automatically — open it in
+> `dare tasks` writes `DARE/dag-graph.mmd` automatically — open it in
 > your editor with a Mermaid preview to see the static graph immediately.
 
 ### `dare graph`

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@dewtech/dare-cli",
-  "version": "2.13.0",
+  "version": "2.14.0",
   "description": "DARE Framework - CLI, GraphRAG engine, MCP server and shared types in a single package",
   "type": "module",
   "main": "./dist/index.js",

package/templates/ide/claude/.claude/commands/dare-blueprint.md

@@ -1,174 +1,78 @@
-# /dare-blueprint
-
-Gera os 5 artefatos a partir do `DARE/DESIGN.md`:
-
-1. `DARE/BLUEPRINT.md` — arquitetura técnica detalhada
-2. `DARE/TASKS.md` — visão humana das tasks
-3. `DARE/dare-dag.yaml` — grafo executável pelo CLI
-4. `DARE/EXECUTION/task-<id>.md` — spec detalhada por task
-5. `DARE/dag-graph.mmd` — visualização Mermaid do DAG
-
-## Como usar
-
-```
-/dare-blueprint
-/dare-blueprint --stack node-nestjs+react
-```
-
-## O que fazer
-
-### 1. Ler `DARE/DESIGN.md`
-
-Obrigatório. Se não existir, peça para rodar `/dare-design` primeiro.
-
-Extraia e memorize para uso neste comando:
-- Stack técnica (linguagem, framework, versões)
-- Requisitos funcionais priorizados (RF-*)
-- Requisitos de segurança (RS-*)
-- Integrações externas confirmadas
-- Restrições e escopo
-
-### 2. Gerar `DARE/BLUEPRINT.md`
-
-Siga o template `templates/BLUEPRINT-template.md`. Seções obrigatórias:
-
-**2.1 Visão Geral da Arquitetura**
-- Diagrama Mermaid da arquitetura
-- Tabela de decisões arquiteturais com justificativa (não apenas "escolha X")
-
-**2.2 Stack Técnica Definida** — versões fixas, não ranges
-
-**2.3 Estrutura de Pastas** — árvore completa dos arquivos que serão criados
-
-**2.4 Modelo de Dados** — entidades, campos tipados, relacionamentos, índices necessários
-
-**2.5 Contratos de API** — tabela completa: método, rota, auth, request body, response, status codes
-
-**2.6 Plano de Execução (Fases)** — cada fase com:
-- Nome e objetivo
-- **Critério de DONE** — comportamento verificável e testável (não "código feito")
-- Lista de entregáveis concretos
-
-  > **Fase 1 é sempre containerização** (Dockerfile + docker-compose + healthcheck)
-  > **Fase N-1 é sempre auditoria de segurança e dependências**
-
-**2.7 Validation Gates por Stack**
-
-| Stack | Build | Test | Lint/Audit |
-|-------|-------|------|------------|
-| Rust/Axum | `cargo build` | `cargo test --workspace` | `cargo clippy && cargo audit` |
-| Node/NestJS | `npm run build` | `npm test` | `npx eslint src && npm audit --audit-level=high` |
-| Python/FastAPI | verificar imports | `pytest` | `ruff check . && pip-audit` |
-| PHP/Laravel | `php artisan config:cache` | `php artisan test` | `./vendor/bin/phpstan && composer audit` |
-| Go | `go build ./...` | `go test ./...` | `golangci-lint run` |
-
-**2.8 Controles de Segurança** — checklist com todos os RS-* do DESIGN mapeados para tasks específicas
-
-**2.9 Estratégia de Testes** — unitários + integração + segurança (auditoria de deps) + E2E se frontend
-
-**2.10 Estratégia de Deploy** — por ambiente com branch, trigger e infra
-
-### 3. Gerar `DARE/dare-dag.yaml` (grafo executável)
-
-Schema canônico:
-
-```yaml
-title: "<Nome do Projeto> - Development Tasks"
-version: "1.0.0"
-
-limits:
-  parent_context_chars: 2000
-  task_output_chars: 4000
-  timeout_seconds: 600
-
-models:
-  cursor:      { HIGH: gpt-5.3-codex,     MED: composer-2,       LOW: auto-low }
-  claude:      { HIGH: claude-sonnet-4-6, MED: claude-haiku-4-5, LOW: claude-haiku-4-5 }
-  antigravity: { HIGH: gemini-2.5-pro,    MED: gemini-2.5-flash, LOW: gemini-2.5-flash }
-
-tasks:
-  - id: task-001
-    title: "Containerização — Dockerfile + docker-compose"
-    depends_on: []
-    complexity: LOW
-    spec_file: EXECUTION/task-001.md
-    subtask_prompt: |
-      <prompt completamente self-contained>
-```
-
-**Regras inegociáveis:**
-
-- `id` em kebab-case e único
-- `depends_on` **mínimo** — só quando a task filha literalmente não pode começar sem o output da pai
-- `subtask_prompt` totalmente self-contained — não use "siga o padrão da task-001"
-- Pelo menos 2 tasks no rank 0 (`depends_on: []`) para haver paralelismo real
-- Cadeia linear (`001→002→003→...`) é antipattern — reanalise o grafo
-- `complexity: HIGH` apenas para lógica de segurança crítica, algoritmos complexos ou integrações externas arriscadas
-- **task-001 = containerização** sempre
-- **task-N-1 ou task-N = auditoria de segurança + dependências** (sem CVE HIGH/CRITICAL)
-- **NÃO crie task "Ralph Loop final" / "QA final"** — o Ralph Loop roda em CADA `--complete`
-- **NÃO crie task "Refactoring geral"** — refactoring faz parte de cada task
-- Testes com assertions reais — `assertTrue(true)` quebra o gate e a task vai para FAILED
-
-### 4. Gerar `DARE/TASKS.md` (visão humana)
-
-```markdown
-# Tasks: <Nome do Projeto>
-
-## Visão Geral
-- Total de Tasks: N
-- Ranks paralelos: N
-
-## Tabela de Status
-
-| ID       | Título                    | Status      | Depends On       | Complexity |
-|----------|---------------------------|-------------|------------------|------------|
-| task-001 | Containerização           | ⏳ PENDING  | —                | LOW        |
-| task-002 | DB migrations             | ⏳ PENDING  | —                | MED        |
-| task-003 | Auth endpoints            | ⏳ PENDING  | task-001, 002    | HIGH       |
-```
-
-### 5. Gerar `DARE/EXECUTION/task-<id>.md` (uma por task)
-
-Para CADA task, use o template `templates/TASK-SPEC-template.md`:
-- Objetivo verificável (não uma ação, mas um estado observável)
-- Arquivos a criar/modificar (tabela)
-- Implementação passo a passo
-- **Considerações de segurança** (seção obrigatória mesmo para tasks de infra)
-- **Validation Gates** específicos da stack (build + test + lint + audit se nova dep)
-- Critérios de DONE explícitos
-
-### 6. Validar consistência dos 5 artefatos
-
-- [ ] Mesmos `id`s em `TASKS.md`, `dare-dag.yaml` e `EXECUTION/task-*.md`
-- [ ] Mesmas `depends_on` nos três artefatos
-- [ ] Mesma `complexity` nos três artefatos
-- [ ] Sem ciclos no DAG
-- [ ] Pelo menos 2 tasks no rank 0
-- [ ] task-001 é containerização
-- [ ] Existe task de auditoria de segurança/dependências
-- [ ] Cada `subtask_prompt` é executável sem contexto adicional
-
-### 7. Regenerar visualização do DAG
-
-```bash
-dare dag viz -o DARE/dag-graph.mmd
-```
-
-### 8. Aguardar aprovação humana
-
-**Não execute nenhuma task** até o usuário revisar e aprovar os 5 artefatos.
-
-## Próximos passos
-
-Após aprovação:
-
-```bash
-dare execute --parallel --runner claude
-dare execute --runner claude          # sequencial (debug)
-dare execute --task task-003 --runner claude  # task única
-```
-
-Ou slash commands: `/dare-dag-run` · `/dare-execute task-001` · `/dare-tasks`
-
-$ARGUMENTS
+# /dare-blueprint
+
+Gera **somente** `DARE/BLUEPRINT.md` a partir do `DARE/DESIGN.md`.
+
+> Tasks, DAG e specs de execução são geradas depois com `/dare-tasks`, após aprovação humana do Blueprint.
+
+## Como usar
+
+```
+/dare-blueprint
+/dare-blueprint --stack node-nestjs+react
+```
+
+## O que fazer
+
+### 1. Ler `DARE/DESIGN.md`
+
+Obrigatório. Se não existir, peça para rodar `/dare-design` primeiro.
+
+Extraia e use durante todo o comando:
+- Stack técnica (linguagem, framework, versões)
+- Requisitos funcionais priorizados (RF-*)
+- Requisitos de segurança (RS-*)
+- Integrações externas confirmadas
+- Restrições e escopo
+
+### 2. Gerar `DARE/BLUEPRINT.md`
+
+Siga o template `templates/BLUEPRINT-template.md`. Seções obrigatórias:
+
+**2.1 Visão Geral da Arquitetura**
+- Diagrama Mermaid da arquitetura
+- Tabela de decisões arquiteturais com justificativa (não apenas "escolha X")
+
+**2.2 Stack Técnica Definida** — versões fixas, não ranges
+
+**2.3 Estrutura de Pastas** — árvore completa dos arquivos que serão criados
+
+**2.4 Modelo de Dados** — entidades, campos tipados, relacionamentos, índices necessários
+
+**2.5 Contratos de API** — tabela completa: método, rota, auth, request body, response, status codes
+
+**2.6 Plano de Execução (Fases)** — cada fase com:
+- Nome e objetivo
+- **Critério de DONE** — comportamento verificável e testável (não "código feito")
+- Lista de entregáveis concretos
+
+  > **Fase 1 é sempre containerização** (Dockerfile + docker-compose + healthcheck)
+  > **Fase N-1 é sempre auditoria de segurança e dependências**
+
+**2.7 Validation Gates por Stack**
+
+| Stack | Build | Test | Lint/Audit |
+|-------|-------|------|------------|
+| Rust/Axum | `cargo build` | `cargo test --workspace` | `cargo clippy && cargo audit` |
+| Node/NestJS | `npm run build` | `npm test` | `npx eslint src && npm audit --audit-level=high` |
+| Python/FastAPI | verificar imports | `pytest` | `ruff check . && pip-audit` |
+| PHP/Laravel | `php artisan config:cache` | `php artisan test` | `./vendor/bin/phpstan && composer audit` |
+| Go | `go build ./...` | `go test ./...` | `golangci-lint run` |
+
+**2.8 Controles de Segurança** — checklist com todos os RS-* do DESIGN mapeados para fases específicas
+
+**2.9 Estratégia de Testes** — unitários + integração + segurança (auditoria de deps) + E2E se frontend
+
+**2.10 Estratégia de Deploy** — por ambiente com branch, trigger e infra
+
+**2.11 Checklist de Aprovação** — checkboxes para o usuário revisar antes de prosseguir
+
+### 3. Salvar e aguardar aprovação humana
+
+Salve `DARE/BLUEPRINT.md` e informe:
+
+_"Blueprint gerado. Revise a arquitetura, os contratos de API e os critérios de DONE de cada fase — especialmente as tasks de complexidade HIGH. Quando aprovado, rode `/dare-tasks` para gerar o DAG e as specs de execução."_
+
+**Não gere** `DARE/TASKS.md`, `DARE/dare-dag.yaml` nem arquivos em `DARE/EXECUTION/`.
+Esses artefatos são responsabilidade exclusiva do `/dare-tasks`.
+
+$ARGUMENTS

package/templates/ide/cursor/.cursor/commands/generate-blueprint.md

@@ -1,51 +1,41 @@
-# Comando: /generate-blueprint
-
-## Descrição
-Avança o DARE para a fase Architect: lê `DARE/DESIGN.md` aprovado e gera os 5 artefatos de arquitetura.
-
-## Instruções para o Cursor Composer
-
-1. **Leia `DARE/DESIGN.md`** — obrigatório. Se não existir, peça `/generate-design` primeiro. Extraia: stack, RF-*, RNF-*, RS-*, integrações, restrições.
-
-2. **Leia o template:** `templates/BLUEPRINT-template.md` — siga a estrutura fielmente.
-
-3. **Gere `DARE/BLUEPRINT.md`** com seções obrigatórias:
-
-   - **Visão Geral da Arquitetura** — diagrama Mermaid + tabela de decisões com justificativa
-   - **Stack Técnica Definida** — versões fixas (não ranges)
-   - **Estrutura de Pastas** — árvore completa dos arquivos a criar
-   - **Modelo de Dados** — entidades, campos tipados, relacionamentos, índices
-   - **Contratos de API** — método, rota, auth, request/response, status codes
-   - **Plano de Execução (Fases)** — cada fase com critério de DONE verificável:
-     - **Fase 1 = containerização** (Dockerfile + docker-compose + healthcheck) — sempre
-     - **Fase N-1 = auditoria de segurança + dependências** — sempre
-   - **Validation Gates por stack:**
-     | Stack | Build | Test | Lint/Audit |
-     |-------|-------|------|------------|
-     | Rust | `cargo build` | `cargo test --workspace` | `cargo clippy && cargo audit` |
-     | Node | `npm run build` | `npm test` | `npx eslint src && npm audit --audit-level=high` |
-     | Python | verificar imports | `pytest` | `ruff check . && pip-audit` |
-     | PHP | `php artisan config:cache` | `php artisan test` | `./vendor/bin/phpstan && composer audit` |
-     | Go | `go build ./...` | `go test ./...` | `golangci-lint run` |
-   - **Controles de Segurança** — checklist mapeando cada RS-* do DESIGN para tasks específicas
-   - **Estratégia de Testes** — unitários + integração + auditoria de deps + E2E
-   - **Estratégia de Deploy** — por ambiente
-
-4. **Gere `DARE/dare-dag.yaml`** com regras:
-   - `id` kebab-case único; `depends_on` mínimo necessário
-   - Pelo menos 2 tasks no rank 0 (paralelismo real)
-   - task-001 = containerização; task final = auditoria de segurança
-   - Sem task "Ralph Loop final" ou "QA geral" — corre em cada `--complete`
-   - `subtask_prompt` totalmente self-contained
-
-5. **Gere `DARE/TASKS.md`** (tabela de status visual)
-
-6. **Gere `DARE/EXECUTION/task-<id>.md`** para cada task usando `templates/TASK-SPEC-template.md`:
-   - Objetivo verificável (estado, não ação)
-   - Arquivos a criar/modificar (tabela)
-   - Seção "Considerações de Segurança" obrigatória
-   - Validation gates específicos da stack (build + test + lint + audit se nova dep)
-
-7. **Valide consistência** dos 5 artefatos (IDs, depends_on, complexity iguais nos 3)
-
-8. **Salve e informe:** _"Blueprint gerado com [N] tasks em [K] ranks paralelos. Revise especialmente: [lista de tasks HIGH complexity]. Quando aprovado, execute `dare execute --parallel`."_
+# Comando: /generate-blueprint
+
+## Descrição
+Avança o DARE para a fase Architect: lê `DARE/DESIGN.md` aprovado e gera **somente** `DARE/BLUEPRINT.md`.
+
+> As tasks, DAG e specs de execução são geradas depois com `/generate-tasks`, após você revisar e aprovar o Blueprint.
+
+## Instruções para o Cursor Composer
+
+1. **Leia `DARE/DESIGN.md`** — obrigatório. Se não existir, peça `/generate-design` primeiro. Extraia: stack, RF-*, RNF-*, RS-*, integrações, restrições, escopo.
+
+2. **Leia o template:** `templates/BLUEPRINT-template.md` — siga a estrutura fielmente.
+
+3. **Gere `DARE/BLUEPRINT.md`** com seções obrigatórias:
+
+   - **Visão Geral da Arquitetura** — diagrama Mermaid + tabela de decisões com justificativa
+   - **Stack Técnica Definida** — versões fixas (não ranges)
+   - **Estrutura de Pastas** — árvore completa dos arquivos a criar
+   - **Modelo de Dados** — entidades, campos tipados, relacionamentos, índices
+   - **Contratos de API** — método, rota, auth, request/response, status codes
+   - **Plano de Execução (Fases)** — cada fase com critério de DONE verificável:
+     - Fase 1 = containerização (Dockerfile + docker-compose + healthcheck) — sempre
+     - Fase N-1 = auditoria de segurança + dependências — sempre
+   - **Validation Gates por stack:**
+     | Stack | Build | Test | Lint/Audit |
+     |-------|-------|------|------------|
+     | Rust | `cargo build` | `cargo test --workspace` | `cargo clippy && cargo audit` |
+     | Node | `npm run build` | `npm test` | `npx eslint src && npm audit --audit-level=high` |
+     | Python | verificar imports | `pytest` | `ruff check . && pip-audit` |
+     | PHP | `php artisan config:cache` | `php artisan test` | `./vendor/bin/phpstan && composer audit` |
+     | Go | `go build ./...` | `go test ./...` | `golangci-lint run` |
+   - **Controles de Segurança** — checklist mapeando cada RS-* do DESIGN para fases específicas
+   - **Estratégia de Testes** — unitários + integração + auditoria de deps + E2E
+   - **Estratégia de Deploy** — por ambiente
+   - **Checklist de Aprovação** — checkboxes para revisão humana
+
+4. **Salve `DARE/BLUEPRINT.md`** e informe:
+
+   _"Blueprint gerado. Revise a arquitetura, os contratos de API e os critérios de DONE de cada fase. Quando aprovado, execute `/generate-tasks` para gerar o DAG e as specs de execução."_
+
+**Não gere** `TASKS.md`, `dare-dag.yaml` nem arquivos em `EXECUTION/` — isso é responsabilidade do `/generate-tasks`.