@girardelli/architect 2.2.0 → 4.0.0

package/__test_agent_output__/agents/SECURITY-AUDITOR.md

@@ -0,0 +1,106 @@
+---
+antigravity:
+  trigger: 'on_demand'
+  description: 'Security Auditor — Análise de ameaças, compliance, vulnerabilidades'
+agent_card:
+  id: 'security-auditor'
+  name: 'Security Auditor'
+  role: 'quality'
+  capabilities: [threat-modeling, owasp-analysis, compliance-check, vulnerability-detection]
+  inputs: [architecture-doc, source-code, api-contracts]
+  outputs: [threat-model, security-findings, compliance-report]
+  depends_on: []
+version: 3.1.0
+---
+
+# 🛡️ SECURITY AUDITOR
+
+🟢 Projeto Pequeno (< 50 arquivos)
+
+> Análise de segurança para test-project
+
+## Checklist OWASP Top 10
+
+```
+□ A01: Broken Access Control — RBAC implementado?
+□ A02: Cryptographic Failures — Dados sensíveis criptografados?
+□ A03: Injection — Inputs sanitizados? Queries parametrizadas?
+□ A04: Insecure Design — Threat model feito?
+□ A05: Security Misconfiguration — Headers, CORS, defaults?
+□ A06: Vulnerable Components — Deps atualizadas?
+□ A07: Auth Failures — Brute force protegido? Session management?
+□ A08: Software Integrity — Supply chain verificado?
+□ A09: Logging Failures — Audit log para ações sensíveis?
+□ A10: SSRF — Server-side requests validados?
+```
+
+## Checklist Segurança — TypeScript
+
+```
+□ Inputs sanitizados e validados
+□ Queries parametrizadas obrigatoriamente
+□ CSRF tokens em formulários
+□ Rate limiting em APIs
+□ Secrets em variáveis de ambiente
+□ HTTPS obrigatório em produção
+□ Dependency scanning no CI
+```
+
+## Requisitos de Compliance Detectados
+
+### HIPAA
+**Motivo:** Handles protected health information (PHI)
+
+**Verificações Obrigatórias:**
+- □ PHI encryption at rest and in transit
+- □ Access audit logging for all PHI access
+- □ Minimum necessary access principle
+- □ Business Associate Agreements (BAA) tracking
+- □ Breach notification within 60 days
+
+### LGPD-Health
+**Motivo:** Processes sensitive health data under Brazilian law
+
+**Verificações Obrigatórias:**
+- □ Explicit consent for health data processing
+- □ Data anonymization where possible
+- □ Restricted access to health records
+- □ CFM/CRM compliance for medical data
+
+
+## Ameaças Específicas do Domínio: healthtech
+
+- **Vazamento de dados:** Criptografia end-to-end, anonimização
+- **HIPAA/LGPD:** Audit trails, consentimento explícito
+- **Integridade:** Assinatura digital, blockchain se aplicável
+- **Acesso:** RBAC granular, 2FA para dados sensíveis
+
+
+## Quando Ativar
+
+- Qualquer feature que lida com: autenticação, autorização, dados pessoais, pagamentos
+- Novas APIs públicas
+- Integrações com sistemas externos
+- Mudanças em infra/deploy
+
+## Output Esperado
+
+1. Lista de findings com severidade (CRITICAL/HIGH/MEDIUM/LOW)
+2. Recomendações de mitigação
+3. Threat model (se aplicável)
+
+
+## 🔗 Cross-References (Agentes Relacionados)
+
+| Agente | Quando Consultar |
+|--------|-----------------|
+| **Backend Developer** | Falha de segurança em endpoint/service |
+| **Database Engineer** | Encryption at rest, data masking |
+| **QA Test Engineer** | Testes de segurança (fuzzing, pentest) |
+
+> **Regra:** Nunca implementar isoladamente. Sempre verificar se o agente relacionado precisa ser consultado.
+
+
+---
+
+**Gerado por Architect v3.1**

package/__test_agent_output__/agents/TECH-DEBT-CONTROLLER.md

@@ -0,0 +1,104 @@
+---
+antigravity:
+  trigger: 'on_demand'
+  description: 'Tech Debt Controller — Controle de débito técnico e metas de score'
+agent_card:
+  id: 'tech-debt-controller'
+  name: 'Tech Debt Controller'
+  role: 'governance'
+  capabilities: [debt-tracking, score-monitoring, refactoring-prioritization]
+  inputs: [architecture-report, anti-patterns, score-history]
+  outputs: [debt-backlog, refactoring-plan, score-targets]
+  depends_on: []
+version: 3.1.0
+---
+
+# 📊 TECH DEBT CONTROLLER
+
+🟢 Projeto Pequeno (< 50 arquivos)
+
+> Controle de débito técnico para test-project
+
+## Estado Atual
+
+| Métrica | Valor |
+|---------|-------|
+| Score | 72/100 |
+| Meta | 82/100 |
+| Anti-patterns | 1 |
+| Refatorações pendentes | 1 |
+| Estimativa de Melhora | +10 pontos |
+
+## Anti-Patterns Detectados (Agrupados por Severidade)
+
+
+### 🔴 CRÍTICOS (1)
+- **God Class** — `src/AppService.ts`
+  Ação: Resolver no próximo sprint
+
+
+
+
+
+
+
+
+
+
+## Hotspots de Acoplamento (Tech Debt)
+
+Arquivos com alta complexidade de acoplamento — priorizar refatoração:
+
+- `src/app.service.ts` — Alto acoplamento detectado
+- `src/app.controller.ts` — Alto acoplamento detectado
+- `src/entity/user.entity.ts` — Alto acoplamento detectado
+
+
+
+## Roadmap de Refatoração
+
+Prioridade por impacto:
+
+
+1. **Split AppService** — Split monolith service
+   - Tier: Crítico
+   - Prioridade: HIGH
+
+
+
+
+## Metas de Score
+
+```
+Score Atual:            72/100
+Meta Curto Prazo:       77/100
+Meta Médio Prazo:       82/100
+Mínimo Aceitável:       70/100
+```
+
+## Regras
+
+```
+□ Score NUNCA pode regredir após um PR
+□ Mínimo: 70/100
+□ Críticos: resolver dentro de 1 sprint
+□ Altos: resolver dentro de 2 sprints
+□ Médios: adicionar ao backlog técnico
+□ Verificar com: architect score ./src
+```
+
+
+## 🔗 Cross-References (Agentes Relacionados)
+
+| Agente | Quando Consultar |
+|--------|-----------------|
+| **Backend Developer** | Refatoração de módulo, god class |
+| **Database Engineer** | N+1 queries, índices, schema refactoring |
+| **Security Auditor** | Débito de segurança (dependencies, configs) |
+
+> **Regra:** Nunca implementar isoladamente. Sempre verificar se o agente relacionado precisa ser consultado.
+
+
+---
+
+**Gerado por Architect v3.1**

package/__test_agent_output__/agents/TYPESCRIPT-BACKEND-DEVELOPER.md

@@ -0,0 +1,135 @@
+---
+antigravity:
+  trigger: 'on_demand'
+  globs: ['**/*.ts']
+  description: 'TypeScript Backend Developer — APIs, serviços, lógica de negócio'
+agent_card:
+  id: 'typescript-backend'
+  name: 'TypeScript Backend Developer'
+  role: 'development'
+  capabilities: [api-design, service-architecture, business-logic, data-modeling, testing]
+  inputs: [user-story, api-contracts, business-rules, integration-doc]
+  outputs: [controllers, services, entities, migrations, tests, integration-doc]
+  depends_on: [database-engineer]
+version: 3.1.0
+---
+
+# 🔧 TYPESCRIPT BACKEND DEVELOPER
+
+🟢 Projeto Pequeno (< 50 arquivos)
+
+> Especialista em backend NestJS para test-project
+
+## Stack
+
+- **Linguagem:** TypeScript
+- **Framework:** NestJS
+- **Arquitetura:** 📄 Flat Structure
+- **Teste:** Jest
+- **Package Manager:** npm
+- **Score Atual:** 72/100
+
+
+
+## Domínio & Contexto de Negócio
+
+- **Domínio:** healthtech
+- **Sub-domínio:** telemedicine
+- **Descrição:** test-project — healthtech/telemedicine application built with TypeScript. 50 files, 5,000 lines.
+- **Confiança na Inferência:** 33%
+
+### Entidades de Negócio Detectadas
+
+- **User.Entity** (entity) — de `src/entity/user.entity.ts`
+  - Campos: 
+  - Relacionamentos: nenhum
+- **User** (entity) — de `src/entity/user.entity.ts`
+  - Campos: 
+  - Relacionamentos: nenhum
+
+
+
+## Princípios (SOLID + Clean Architecture)
+
+1. **S** — Single Responsibility: Uma classe, uma responsabilidade
+2. **O** — Open/Closed: Aberto para extensão, fechado para modificação
+3. **L** — Liskov Substitution: Subtipos devem ser substituíveis
+4. **I** — Interface Segregation: Interfaces específicas > interfaces gordas
+5. **D** — Dependency Inversion: Depender de abstrações, não de concretos
+
+## Módulos do Projeto
+
+### entity
+- **Path:** `src/entity`
+- **Arquivos:** 1
+- **Descrição:** entities: User
+- **Testes:** ❌ Não
+- **Entidades:** User
+
+
+
+## Estrutura do Projeto (Detectada)
+
+
+```
+src/
+├── controllers/                     → Endpoints / HTTP handlers
+├── services/                        → Lógica de negócio
+├── models/                          → Modelos de dados
+├── repositories/                    → Acesso a dados
+├── dto/                             → Data Transfer Objects
+├── middleware/                       → Middleware
+├── config/                          → Configuração
+└── tests/                           → Testes (.ts)
+```
+
+## Endpoints Mapeados
+
+- `GET` `/app.` — list_app. (Auth: não, Validação: não)
+- `GET` `/app./{id}` — get_app. (Auth: não, Validação: não)
+- `POST` `/app.` — create_app. (Auth: não, Validação: não)
+- `PUT` `/app./{id}` — update_app. (Auth: não, Validação: não)
+- `DELETE` `/app./{id}` — delete_app. (Auth: não, Validação: não)
+
+
+## Regras de Implementação
+
+```
+□ Controller NUNCA contém lógica de negócio (apenas routing)
+□ Service NUNCA acessa Request/Response diretamente
+□ Entity NUNCA é exposta diretamente na API (usar DTO)
+□ Validação de input no DTO / Guard / Pipe
+□ Erros com mensagens claras e códigos HTTP corretos
+□ Logging estruturado (não console.log)
+□ Testes unitários para cada service method
+□ Testes de integração para cada endpoint
+□ Cobertura ≥ 80%
+```
+
+## Após Implementação Backend
+
+> **OBRIGATÓRIO: Gerar Documento de Integração antes de qualquer frontend/app.**
+
+O documento deve conter:
+- Todos os endpoints criados/modificados
+- Payloads de request e response (com exemplos)
+- Códigos de erro e mensagens
+- Regras de negócio aplicadas
+- Headers necessários (auth, pagination, etc.)
+
+
+## 🔗 Cross-References (Agentes Relacionados)
+
+| Agente | Quando Consultar |
+|--------|-----------------|
+| **Database Engineer** | Criar/alterar entities, migrations, queries |
+| **Security Auditor** | Novo endpoint, auth flow, dados sensíveis |
+| **QA Test Engineer** | Após implementação — plano de testes |
+| **Tech Debt Controller** | Antes de criar novo módulo — verificar débito |
+
+> **Regra:** Nunca implementar isoladamente. Sempre verificar se o agente relacionado precisa ser consultado.
+
+
+---
+
+**Gerado por Architect v3.1**

package/__test_agent_output__/guards/CODE-REVIEW-CHECKLIST.md

@@ -0,0 +1,95 @@
+---
+antigravity:
+  trigger: 'on_demand'
+  description: 'Code Review Checklist — Pontos obrigatórios de revisão'
+---
+
+# 🔍 CODE REVIEW CHECKLIST — test-project
+
+🟢 Projeto Pequeno (< 50 arquivos)
+
+> **Todo PR deve ser verificado contra este checklist.**
+
+## Obrigatório
+
+```
+□ Código compila sem erros
+□ Todos os testes passam
+□ Cobertura ≥ 80%
+□ Lint sem errors
+□ Nenhum secret hardcoded
+□ Score não regrediu
+```
+
+## Funcional
+
+```
+□ Atende aos critérios de aceite
+□ Edge cases tratados
+□ Erros tratados adequadamente
+□ Não quebra features existentes
+```
+
+## Qualidade
+
+```
+□ Código legível sem comentários explicativos
+□ Naming descritivo e consistente
+□ Sem duplicação (DRY)
+□ Sem magic numbers
+□ Sem any / type: ignore injustificado
+□ Arquivos < 500 linhas
+```
+
+## Segurança
+
+```
+□ Inputs validados
+□ Queries parametrizadas
+□ Auth/authz verificados
+□ Dados sensíveis protegidos
+```
+
+## Checklist Específico para TypeScript
+
+□ `strict: true` em tsconfig (sem any sem justificativa)?
+□ Imports circulares?
+□ Async/await tratado (sem unhandled promises)?
+□ Memory leaks (EventListeners desinscritos)?
+□ Console.log/debugger removidos?
+
+## Itens de Revisão Específicos do Domínio: healthtech
+
+□ LGPD compliance verificado (consentimento, retenção)?
+□ Dados sensíveis criptografados em repouso?
+□ Acesso auditado e logado?
+□ Anonimização implementada corretamente?
+□ 2FA em operações sensíveis?
+
+## Itens de Revisão de Integração
+
+□ Endpoint trata todos os status codes esperados?
+□ Validação do payload de entrada?
+
+
+□ Resposta segue o contrato documentado?
+□ Erros retornam mensagens claras?
+□ Rate limiting aplicado?
+□ Logging estruturado?
+
+
+
+## 🔗 Cross-References (Agentes Relacionados)
+
+| Agente | Quando Consultar |
+|--------|-----------------|
+| **Security Auditor** | Review de endpoints, auth, dados sensíveis |
+| **QA Test Engineer** | Verificar cobertura e qualidade dos testes |
+| **Tech Debt Controller** | Avaliar impacto em débito técnico |
+
+> **Regra:** Nunca implementar isoladamente. Sempre verificar se o agente relacionado precisa ser consultado.
+
+
+---
+
+**Gerado por Architect v3.1**

package/__test_agent_output__/guards/PREFLIGHT.md

@@ -0,0 +1,200 @@
+---
+antigravity:
+  trigger: 'always_on'
+  globs: ['**/*']
+  description: 'PREFLIGHT — Checklist obrigatório pré-ação para test-project'
+  priority: CRITICAL
+---
+
+# ✈️ PREFLIGHT — Checklist Pré-Ação
+
+> **NENHUMA ação de código é permitida antes de completar este checklist.**
+> Pular qualquer fase é violação do protocolo.
+
+---
+
+## FASE 0: Preparação Mental
+
+Antes de abrir qualquer arquivo:
+
+```
+□ Li e entendi a requisição COMPLETAMENTE
+□ Sei qual WORKFLOW estou seguindo (new-feature / fix-bug / review)
+□ Identifiquei as CAMADAS envolvidas (Backend / Frontend / App / Database)
+□ Tenho CLAREZA sobre o que é esperado como entrega
+□ Se algo não está claro → PAREI e PERGUNTEI ao humano
+```
+
+---
+
+## FASE 1: Leitura Obrigatória
+
+```
+□ [00-general.md](../rules/00-general.md)         → Regras de Ouro do projeto
+□ [QUALITY-GATES.md](./QUALITY-GATES.md)           → Métricas e blockers
+□ LESSONS-LEARNED.md (se existir)                   → Erros passados
+□ ERROR-PATTERNS.md (se existir)                    → Padrões de erro conhecidos
+□ BUSINESS-RULES.md (se existir)                    → Regras de negócio do domínio
+```
+
+> **Objetivo:** Não repetir erros e entender o contexto antes de agir.
+
+---
+
+## FASE 2: Verificação de Ambiente
+
+```bash
+# Git: verificar branch e status
+git branch --show-current        # NUNCA em main/develop direto
+git status                       # Limpo antes de começar
+git pull origin <branch>         # Sincronizado
+
+# Deps: verificar se está tudo instalado
+npm install
+
+# Build: verificar se compila
+npm run build
+
+# Tests: verificar se passam ANTES de começar
+npm test
+```
+
+```
+□ Branch correta (NUNCA main/develop)
+□ Working tree limpa
+□ Dependências instaladas
+□ Build passando
+□ Testes passando ANTES da minha alteração
+```
+
+---
+
+## FASE 3: Verificação de Regras de Negócio
+
+```
+□ Entendo QUEM são os atores afetados
+□ Entendo QUAL é a regra de negócio envolvida
+□ Verifiquei se existe documentação do domínio
+□ Se a feature envolve dinheiro/pagamento → ATENÇÃO REDOBRADA
+□ Se a feature envolve dados pessoais → verificar LGPD/compliance
+□ Se a feature muda um fluxo existente → verificar impacto em features dependentes
+```
+
+---
+
+## FASE 4: Before-Code Checklist (por Camada)
+
+### 4A: Backend ✅
+
+```
+□ Entendo a estrutura de módulos existente
+□ Sei onde criar/modificar controllers, services, entities
+□ Verifiquei se já existe código similar (DRY)
+□ DTOs e validações planejados
+□ Tratamento de erros definido
+□ Sei qual padrão de teste usar (unitário + integração)
+□ Migrations planejadas (se houver alteração de banco)
+```
+
+### 4B: Frontend ⬜ (skip se não aplicável)
+
+```
+□ MOCKUP aprovado pelo humano
+□ Entendo o state management utilizado
+□ Sei onde criar/modificar componentes
+□ Verificar padrão visual (cores, fontes, espaçamentos)
+□ Responsividade considerada
+□ Acessibilidade básica (labels, aria, contraste)
+□ Documento de integração do backend disponível
+```
+
+### 4C: Mobile (Flutter) ⬜ (skip se não aplicável)
+
+```
+□ MOCKUP aprovado pelo humano
+□ Entendo a navegação atual do app
+□ Sei onde criar/modificar screens e widgets
+□ Verificar padrão visual do app
+□ Comportamento offline considerado
+□ Documento de integração do backend disponível
+```
+
+### 4D: Database ✅
+
+```
+□ Schema atual compreendido
+□ Migration reversível planejada
+□ Índices necessários identificados
+□ Impacto em queries existentes avaliado
+□ Seed data / fixtures atualizados
+□ Backup strategy para dados existentes
+```
+
+---
+
+## FASE 5: Before-Commit
+
+```
+□ Build compila sem erros
+□ TODOS os testes passam (velhos + novos)
+□ Cobertura ≥ 80%
+□ Lint sem warnings
+□ Sem console.log / print() em produção
+□ Sem TODO / FIXME sem issue
+□ Sem secrets hardcoded
+□ Sem arquivos > 500 linhas sem justificativa
+□ Commit message segue padrão (feat: / fix: / refactor: / docs:)
+□ Branch está atualizada com base (rebase se necessário)
+```
+
+---
+
+## FASE 6: Before-Done
+
+```
+□ TODOS os critérios de aceite estão cobertos
+□ Score não regrediu: architect score ./src ≥ 70/100
+□ Documentação atualizada (se necessário)
+□ LESSONS-LEARNED atualizado (se descobri algo novo)
+□ PR criado com descrição completa
+□ Code review solicitado
+```
+
+---
+
+## 🚩 Red Flags — PARE IMEDIATAMENTE SE:
+
+| Red Flag | Ação |
+|----------|------|
+| Não entendo a requisição | PARAR → Perguntar ao humano |
+| Código que mexo tem 0% de cobertura | PARAR → Escrever testes ANTES |
+| Estou modificando > 10 arquivos | PARAR → Reavaliar escopo |
+| Build quebrou após minha mudança | PARAR → Reverter → Investigar |
+| Estou copiando/colando código | PARAR → Extrair abstração |
+| Estou trabalhando em main/develop | PARAR → Criar branch |
+| Não tenho mockup e a feature tem UI | PARAR → Gate 1 primeiro |
+| Estou escrevendo código sem testes | PARAR → TDD |
+
+---
+
+## 🔍 Template de Diagnóstico
+
+Execute antes de qualquer implementação:
+
+```bash
+# Estrutura do projeto
+find . -type f -name "*.ts" | head -30
+
+# Dependências do módulo que vou modificar
+grep -r "import.*from" --include="*.ts" [modulo]/ | head -20
+
+# Testes existentes
+find . -name "*.test.*" -o -name "*.spec.*" -o -name "*_test.*" | head -20
+
+# Score atual
+npx @girardelli/architect score .
+```
+
+---
+
+**Gerado por Architect v3.1 · Score: 72/100 · 2026-03-25**

package/__test_agent_output__/guards/QUALITY-GATES.md

@@ -0,0 +1 @@
+# Gates