@girardelli/architect 2.2.0 → 5.0.0

package/dist/agent-generator/templates/core/quality-gates.js

@@ -0,0 +1,254 @@
+import { getEnriched, depthAtLeast } from '../template-helpers.js';
+/**
+ * Generates enterprise-grade QUALITY-GATES.md
+ * 3-level gates (CRITICAL/IMPORTANT/DESIRABLE), per-layer checklists,
+ * explicit blockers list, metrics table, 4-stage verification process.
+ *
+ * Context-aware: Adds compliance-specific gates, untested modules warnings,
+ * and domain-specific blockers when enriched data is available.
+ */
+export function generateQualityGates(ctx) {
+    const { stack, projectName, config, report } = ctx;
+    const enriched = getEnriched(ctx);
+    return `---
+antigravity:
+  trigger: 'always_on'
+  globs: ['**/*']
+  description: 'QUALITY GATES — Critérios mínimos obrigatórios para ${projectName}'
+  priority: CRITICAL
+---
+
+# 🚦 QUALITY GATES — ${projectName}
+
+> **Sem aprovação em TODOS os gates CRITICAL, nenhuma entrega é aceita.**
+
+---
+
+## 🔴 CRITICAL (Obrigatórios — Bloqueiam Merge)
+
+| # | Gate | Critério | Verificação |
+|---|------|----------|-------------|
+| C1 | **Compilação** | Build completa sem erros | \`${enriched.toolchain?.buildCmd || (stack.packageManager === 'npm' ? 'npm run build' : stack.packageManager === 'pub' ? 'flutter build' : 'make build')}\` |
+| C2 | **Testes** | 100% dos testes passam | \`${enriched.toolchain?.testCmd || (stack.testFramework === 'pytest' ? 'pytest' : stack.testFramework === 'flutter_test' ? 'flutter test' : 'npm run test')}\` |
+| C3 | **Lint** | Zero errors (warnings tolerados) | \`${enriched.toolchain?.lintCmd || (stack.packageManager === 'npm' ? 'npm run lint' : stack.primary === 'Python' ? 'ruff check .' : 'dart analyze')}\` |
+| C4 | **Cobertura** | ≥ ${config.coverageMinimum}% | \`${enriched.toolchain?.coverageCmd || (stack.testFramework === 'pytest' ? 'pytest --cov' : 'npm run test -- --coverage')}\` |
+| C5 | **Segurança** | Zero vulnerabilidades CRITICAL | SECURITY-AUDITOR review |
+| C6 | **Regras de Negócio** | Todos os critérios de aceite cobertos | BDD scenarios green |
+
+---
+
+## 🟡 IMPORTANT (Esperados — Devem ser justificados se ausentes)
+
+| # | Gate | Critério |
+|---|------|----------|
+| I1 | **Documentação** | API documentada, README atualizado se necessário |
+| I2 | **Code Review** | Pelo menos 1 revisor aprovou |
+| I3 | **UI/UX** | Mockup aprovado, padrão visual seguido |
+| I4 | **Performance** | Sem degradação mensurável (benchmark se aplicável) |
+| I5 | **Score** | architect score ≥ ${config.scoreThreshold}/100, sem regressão |
+
+---
+
+## 🟢 DESIRABLE (Boas práticas — Não bloqueiam, mas são monitoradas)
+
+| # | Gate | Critério |
+|---|------|----------|
+| D1 | **Clean Code** | Sem code smells detectados |
+| D2 | **Arquitetura** | Sem novos anti-patterns |
+| D3 | **Git** | Commits semânticos, branch naming correto |
+| D4 | **Observabilidade** | Logging adequado, métricas expostas |
+
+---
+
+## 📊 Tabela de Métricas
+
+| Métrica | Mínimo | Ideal | Blocker se |
+|---------|--------|-------|-----------|
+| Cobertura de testes | ${config.coverageMinimum}% | 90%+ | < ${config.coverageMinimum}% |
+| Complexidade ciclomática | — | < 10 | > 20 |
+| Linhas por arquivo | — | < 300 | > 500 |
+| Métodos por classe | — | < 10 | > 20 |
+| Score Architect | ${config.scoreThreshold}/100 | 80+ | < ${config.scoreThreshold} |
+| Anti-patterns CRITICAL | 0 | 0 | > 0 |
+| Dependencies per file | — | < 5 | > 10 |
+
+${enriched.domain?.compliance?.length ? `---
+
+## 🔒 Compliance-Specific Gates
+
+${enriched.domain?.compliance?.map((comp) => {
+        const checks = {
+            'LGPD': '□ Dados pessoais anonimizados em logs/cache\n□ Direito ao esquecimento implementado\n□ Consentimento explícito documentado',
+            'HIPAA': '□ Criptografia AES-256 para PHI em repouso\n□ TLS 1.2+ para PHI em trânsito\n□ Auditoria de acesso a PHI registrada\n□ Business Associate Agreement (BAA) em vigor',
+            'PCI-DSS': '□ Criptografia de dados de cartão (nunca armazenar)\n□ WAF ativo em endpoints de pagamento\n□ Segmentation: rede de cartões isolada\n□ Logs de acesso retidos por 1+ ano\n□ Penetration testing anual documentado',
+            'SOX': '□ Trilha de auditoria completa para transações\n□ Controles de segregação de funções implementados\n□ Change management process documentado\n□ Acesso de usuário revogado em < 24h',
+            'GDPR': '□ DPIA (Data Protection Impact Assessment) completada\n□ Processamento baseado em legal basis documentado\n□ Data residency (EU) garantido\n□ DPO nomeado se aplicável',
+        };
+        return `### ${comp.name}
+${checks[comp.name] || `□ Verificar: ${comp.mandatoryChecks.join('\n□ Verificar: ')}`}`;
+    }).join('\n\n')}` : ''}
+
+${enriched.untestedModules?.length ? `---
+
+## ⚠️ Módulos Sem Testes
+
+Os seguintes módulos **DEVEM TER** cobertura de testes antes de merge:
+
+${enriched.untestedModules.map((m) => `- ⚠️ \`${m}\``).join('\n')}
+
+**Ação Obrigatória:** Criar testes para cada módulo listado acima. Se a cobertura for impossível, documentar no BLOCKERS.` : ''}
+
+---
+
+## ⛔ BLOCKERS — Merge PROIBIDO se:
+
+\`\`\`
+${config.blockers.map(b => `❌ ${b}`).join('\n')}
+\`\`\`
+
+${enriched.domain?.compliance?.length ? `
+
+### Domain-Specific Blockers (Compliance)
+
+\`\`\`
+${enriched.domain?.compliance?.map((comp) => {
+        const blockers = {
+            'LGPD': '❌ Senhas/tokens em logs (violação de privacidade)',
+            'HIPAA': '❌ PHI (Protected Health Information) em texto claro',
+            'PCI-DSS': '❌ Dados de cartão armazenados ou em logs',
+            'SOX': '❌ Transação sem trilha de auditoria',
+            'GDPR': '❌ Transferência de dados para fora da EU',
+        };
+        return blockers[comp.name] || `❌ Violação de ${comp.name}`;
+    }).join('\n')}
+\`\`\`
+` : ''}
+
+---
+
+## ✅ Checklists por Camada
+
+### Backend ${stack.hasBackend ? '' : '(skip se não aplicável)'}
+
+\`\`\`
+□ Validação de entrada em TODOS os endpoints
+□ Tratamento de erros com mensagens claras
+□ DTOs para request e response (nunca entity direto)
+□ Testes unitários para services
+□ Testes de integração para controllers
+□ Migrations reversíveis
+□ Sem N+1 queries
+□ Rate limiting em endpoints públicos
+□ Logging estruturado (não console.log)
+\`\`\`
+
+### Frontend ${stack.hasFrontend ? '' : '(skip se não aplicável)'}
+
+\`\`\`
+□ Componentes seguem padrão visual do sistema
+□ Estado gerenciado corretamente (não prop drilling)
+□ Loading states implementados
+□ Error states implementados
+□ Empty states implementados
+□ Responsivo (mobile-first se web)
+□ Formulários com validação client-side
+□ Sem lógica de negócio em componentes (extrair para service)
+□ Lazy loading onde aplicável
+\`\`\`
+
+### Mobile (Flutter) ${stack.hasMobile ? '' : '(skip se não aplicável)'}
+
+\`\`\`
+□ Widgets seguem padrão visual do app
+□ Navegação consistente (back button, deep link)
+□ Loading/error/empty states implementados
+□ Comportamento offline graceful
+□ Sem lógica de negócio em widgets
+□ Performance de scroll (ListView.builder, não Column)
+□ Tamanhos de fonte acessíveis
+\`\`\`
+
+### Database ${stack.hasDatabase ? '' : '(skip se não aplicável)'}
+
+\`\`\`
+□ Migration reversível (up + down)
+□ Índices para queries frequentes
+□ Foreign keys onde aplicável
+□ Constraints de integridade (NOT NULL, UNIQUE, CHECK)
+□ Seed data atualizado
+□ Impacto em queries existentes avaliado
+□ Sem ALTER TABLE em tabelas com milhões de rows sem plano
+\`\`\`
+
+${depthAtLeast(ctx, 'large') ? `---
+
+## 🏢 Governance Gates (Enterprise ${depthAtLeast(ctx, 'enterprise') ? '/ Large Projects' : 'Projects'})
+
+${depthAtLeast(ctx, 'large') ? `\`\`\`
+□ Change Advisory Board (CAB) review para temas de arquitetura
+□ Aprovação do Tech Lead antes de merge em release branches
+□ Documentação de decisões arquiteturais (ADR) para mudanças maiores
+□ Impacto em performance/segurança avaliado formalmente
+□ Backward compatibility verificado (database migrations, API versioning)
+□ SLA e disponibilidade confirmados (para features críticas)
+\`\`\`` : ''}
+` : ''}
+
+---
+
+## 🔄 Processo de Verificação (4 Estágios)
+
+### Estágio 1: Antes de Começar
+\`\`\`
+□ PREFLIGHT completo
+□ Sei quais gates se aplicam à minha tarefa
+□ Ambiente verificado (build + tests green)
+\`\`\`
+
+### Estágio 2: Durante Desenvolvimento
+\`\`\`
+□ Rodo testes a cada mudança significativa
+□ Verifico lint periodicamente
+□ Não acumulo débito técnico
+\`\`\`
+
+### Estágio 3: Antes de Commit
+\`\`\`
+□ TODOS os gates CRITICAL passam
+□ Gates IMPORTANT justificados se não atendidos
+□ Build + Tests + Lint + Coverage ✓
+□ $ architect score ./src → sem regressão
+\`\`\`
+
+### Estágio 4: Antes de PR
+\`\`\`
+□ Branch atualizada com base
+□ Commit messages semânticos
+□ Descrição do PR completa
+□ Code review solicitado
+□ Documentação atualizada
+\`\`\`
+
+---
+
+## 🔌 Verificação Automatizada
+
+Antes de qualquer PR, execute:
+
+\`\`\`bash
+# Quality gate completo
+${enriched.toolchain?.buildCmd || (stack.packageManager === 'npm' ? 'npm run build' : 'make build')} && \\
+${enriched.toolchain?.coverageCmd || (stack.testFramework === 'pytest' ? 'pytest --cov' : stack.testFramework === 'flutter_test' ? 'flutter test --coverage' : 'npm run test -- --coverage')} && \\
+npx @girardelli/architect score . --format json
+\`\`\`
+
+Score mínimo: **${config.scoreThreshold}/100**
+Cobertura mínima: **${config.coverageMinimum}%**
+Regra: **Score não pode regredir** em relação ao último report.
+
+---
+
+**Gerado por Architect v3.1 · Score: ${report.score.overall}/100 · ${new Date().toISOString().split('T')[0]}**
+`;
+}
+//# sourceMappingURL=quality-gates.js.map

package/dist/agent-generator/templates/core/quality-gates.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"quality-gates.js","sourceRoot":"","sources":["../../../../src/agent-generator/templates/core/quality-gates.ts"],"names":[],"mappings":"AACA,OAAO,EAAE,WAAW,EAAE,YAAY,EAAoC,MAAM,wBAAwB,CAAC;AAErG;;;;;;;GAOG;AACH,MAAM,UAAU,oBAAoB,CAAC,GAA8C;IACjF,MAAM,EAAE,KAAK,EAAE,WAAW,EAAE,MAAM,EAAE,MAAM,EAAE,GAAG,GAAG,CAAC;IACnD,MAAM,QAAQ,GAAG,WAAW,CAAC,GAAG,CAAC,CAAC;IAElC,OAAO;;;;sEAI6D,WAAW;;;;uBAI1D,WAAW;;;;;;;;;;uDAUqB,QAAQ,CAAC,SAAS,EAAE,QAAQ,IAAI,CAAC,KAAK,CAAC,cAAc,KAAK,KAAK,CAAC,CAAC,CAAC,eAAe,CAAC,CAAC,CAAC,KAAK,CAAC,cAAc,KAAK,KAAK,CAAC,CAAC,CAAC,eAAe,CAAC,CAAC,CAAC,YAAY,CAAC;iDAC1J,QAAQ,CAAC,SAAS,EAAE,OAAO,IAAI,CAAC,KAAK,CAAC,aAAa,KAAK,QAAQ,CAAC,CAAC,CAAC,QAAQ,CAAC,CAAC,CAAC,KAAK,CAAC,aAAa,KAAK,cAAc,CAAC,CAAC,CAAC,cAAc,CAAC,CAAC,CAAC,cAAc,CAAC;yDAC/I,QAAQ,CAAC,SAAS,EAAE,OAAO,IAAI,CAAC,KAAK,CAAC,cAAc,KAAK,KAAK,CAAC,CAAC,CAAC,cAAc,CAAC,CAAC,CAAC,KAAK,CAAC,OAAO,KAAK,QAAQ,CAAC,CAAC,CAAC,cAAc,CAAC,CAAC,CAAC,cAAc,CAAC;2BAC7K,MAAM,CAAC,eAAe,SAAS,QAAQ,CAAC,SAAS,EAAE,WAAW,IAAI,CAAC,KAAK,CAAC,aAAa,KAAK,QAAQ,CAAC,CAAC,CAAC,cAAc,CAAC,CAAC,CAAC,4BAA4B,CAAC;;;;;;;;;;;;;;uCAcxI,MAAM,CAAC,cAAc;;;;;;;;;;;;;;;;;;;0BAmBlC,MAAM,CAAC,eAAe,gBAAgB,MAAM,CAAC,eAAe;;;;sBAIhE,MAAM,CAAC,cAAc,kBAAkB,MAAM,CAAC,cAAc;;;;EAIhF,QAAQ,CAAC,MAAM,EAAE,UAAU,EAAE,MAAM,CAAC,CAAC,CAAC;;;;EAItC,QAAQ,CAAC,MAAM,EAAE,UAAU,EAAE,GAAG,CAAC,CAAC,IAAS,EAAE,EAAE;QAC/C,MAAM,MAAM,GAA2B;YACrC,MAAM,EAAE,4HAA4H;YACpI,OAAO,EAAE,oKAAoK;YAC7K,SAAS,EAAE,mNAAmN;YAC9N,KAAK,EAAE,oLAAoL;YAC3L,MAAM,EAAE,wKAAwK;SACjL,CAAC;QACF,OAAO,OAAO,IAAI,CAAC,IAAI;EACvB,MAAM,CAAC,IAAI,CAAC,IAAI,CAAC,IAAI,gBAAgB,IAAI,CAAC,eAAe,CAAC,IAAI,CAAC,iBAAiB,CAAC,EAAE,EAAE,CAAC;IACxF,CAAC,CAAC,CAAC,IAAI,CAAC,MAAM,CAAC,EAAE,CAAC,CAAC,CAAC,EAAE;;EAEpB,QAAQ,CAAC,eAAe,EAAE,MAAM,CAAC,CAAC,CAAC;;;;;;EAMnC,QAAQ,CAAC,eAAe,CAAC,GAAG,CAAC,CAAC,CAAM,EAAE,EAAE,CAAC,UAAU,CAAC,IAAI,CAAC,CAAC,IAAI,CAAC,IAAI,CAAC;;0HAEoD,CAAC,CAAC,CAAC,EAAE;;;;;;;EAO7H,MAAM,CAAC,QAAQ,CAAC,GAAG,CAAC,CAAC,CAAC,EAAE,CAAC,KAAK,CAAC,EAAE,CAAC,CAAC,IAAI,CAAC,IAAI,CAAC;;;EAG7C,QAAQ,CAAC,MAAM,EAAE,UAAU,EAAE,MAAM,CAAC,CAAC,CAAC;;;;;EAKtC,QAAQ,CAAC,MAAM,EAAE,UAAU,EAAE,GAAG,CAAC,CAAC,IAAS,EAAE,EAAE;QAC/C,MAAM,QAAQ,GAA2B;YACvC,MAAM,EAAE,mDAAmD;YAC3D,OAAO,EAAE,qDAAqD;YAC9D,SAAS,EAAE,0CAA0C;YACrD,KAAK,EAAE,qCAAqC;YAC5C,MAAM,EAAE,0CAA0C;SACnD,CAAC;QACF,OAAO,QAAQ,CAAC,IAAI,CAAC,IAAI,CAAC,IAAI,iBAAiB,IAAI,CAAC,IAAI,EAAE,CAAC;IAC7D,CAAC,CAAC,CAAC,IAAI,CAAC,IAAI,CAAC;;CAEZ,CAAC,CAAC,CAAC,EAAE;;;;;;cAMQ,KAAK,CAAC,UAAU,CAAC,CAAC,CAAC,EAAE,CAAC,CAAC,CAAC,yBAAyB;;;;;;;;;;;;;;eAchD,KAAK,CAAC,WAAW,CAAC,CAAC,CAAC,EAAE,CAAC,CAAC,CAAC,yBAAyB;;;;;;;;;;;;;;uBAc1C,KAAK,CAAC,SAAS,CAAC,CAAC,CAAC,EAAE,CAAC,CAAC,CAAC,yBAAyB;;;;;;;;;;;;eAYxD,KAAK,CAAC,WAAW,CAAC,CAAC,CAAC,EAAE,CAAC,CAAC,CAAC,yBAAyB;;;;;;;;;;;;EAY/D,YAAY,CAAC,GAAG,EAAE,OAAO,CAAC,CAAC,CAAC,CAAC;;qCAEM,YAAY,CAAC,GAAG,EAAE,YAAY,CAAC,CAAC,CAAC,CAAC,kBAAkB,CAAC,CAAC,CAAC,UAAU;;EAEpG,YAAY,CAAC,GAAG,EAAE,OAAO,CAAC,CAAC,CAAC,CAAC;;;;;;;OAOxB,CAAC,CAAC,CAAC,EAAE;CACX,CAAC,CAAC,CAAC,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;EA6CJ,QAAQ,CAAC,SAAS,EAAE,QAAQ,IAAI,CAAC,KAAK,CAAC,cAAc,KAAK,KAAK,CAAC,CAAC,CAAC,eAAe,CAAC,CAAC,CAAC,YAAY,CAAC;EACjG,QAAQ,CAAC,SAAS,EAAE,WAAW,IAAI,CAAC,KAAK,CAAC,aAAa,KAAK,QAAQ,CAAC,CAAC,CAAC,cAAc,CAAC,CAAC,CAAC,KAAK,CAAC,aAAa,KAAK,cAAc,CAAC,CAAC,CAAC,yBAAyB,CAAC,CAAC,CAAC,4BAA4B,CAAC;;;;kBAI1K,MAAM,CAAC,cAAc;sBACjB,MAAM,CAAC,eAAe;;;;;uCAKL,MAAM,CAAC,KAAK,CAAC,OAAO,UAAU,IAAI,IAAI,EAAE,CAAC,WAAW,EAAE,CAAC,KAAK,CAAC,GAAG,CAAC,CAAC,CAAC,CAAC;CAC1G,CAAC;AACF,CAAC"}

package/dist/agent-generator/templates/core/security-rules.d.ts

@@ -0,0 +1,7 @@
+import { TemplateContext } from '../../types.js';
+/**
+ * Generates 02-security.md — OWASP rules, input validation, secrets management,
+ * auth/authz patterns, and security anti-patterns.
+ */
+export declare function generateSecurityRules(ctx: TemplateContext): string;
+//# sourceMappingURL=security-rules.d.ts.map

package/dist/agent-generator/templates/core/security-rules.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"security-rules.d.ts","sourceRoot":"","sources":["../../../../src/agent-generator/templates/core/security-rules.ts"],"names":[],"mappings":"AAAA,OAAO,EAAE,eAAe,EAAE,MAAM,gBAAgB,CAAC;AAEjD;;;GAGG;AACH,wBAAgB,qBAAqB,CAAC,GAAG,EAAE,eAAe,GAAG,MAAM,CAqTlE"}