@jaimevalasek/aioson 1.17.2 → 1.18.0

package/docs/pt/agentes.md

@@ -78,7 +78,7 @@ Regras do fluxo:
 
 **Como ativar:**
 ```
-/setup
+/aioson:agent:setup
 ```
 
 **O que ele pergunta:**
@@ -135,7 +135,7 @@ O `@product` detecta esses arquivos automaticamente e pergunta se deve usá-los
 
 **Como ativar:**
 ```
-/product
+/aioson:agent:product
 ```
 
 **Entrega:** Arquivo `.aioson/context/prd.md` ou `.aioson/context/prd-{slug}.md` com:
@@ -179,12 +179,12 @@ O `@product` detecta esses arquivos automaticamente e pergunta se deve usá-los
 
 **Como ativar:**
 ```
-/deyvin
+/aioson:agent:deyvin
 ```
 
 Alias compativel:
 ```text
-@pair
+/aioson:agent:pair
 ```
 
 **Exemplos bons de uso:**
@@ -224,7 +224,7 @@ Alias compativel:
 
 **Como ativar:**
 ```
-/analyst
+/aioson:agent:analyst
 ```
 
 **Exemplo de perguntas que ele faz:**
@@ -265,7 +265,7 @@ Em **modo feature**, entrega adicionalmente:
 
 **Como ativar:**
 ```
-@discovery-design-doc
+/aioson:agent:discovery-design-doc
 ```
 
 **Entrega:**
@@ -297,7 +297,7 @@ Em **modo feature**, entrega adicionalmente:
 
 **Como ativar:**
 ```
-/architect
+/aioson:agent:architect
 ```
 
 **Estruturas que ele propõe (exemplo Laravel SMALL):**
@@ -338,16 +338,16 @@ tests/
 
 **Como ativar o agente UI/UX:**
 ```
-/ux-ui
+/aioson:agent:ux-ui
 ```
 
 **Submodos disponíveis:**
 ```
-/ux-ui research       → pesquisa visual e hipóteses de direção
-/ux-ui audit          → auditoria com inventário, achados por severidade e plano de consolidação
-/ux-ui tokens         → contrato formal de design tokens (primitivos, semânticos, escalas)
-/ux-ui component-map  → mapeamento de componentes (Atomic Design), gap analysis
-/ux-ui a11y           → auditoria WCAG focada, integração com @qa
+/aioson:agent:ux-ui research       → pesquisa visual e hipóteses de direção
+/aioson:agent:ux-ui audit          → auditoria com inventário, achados por severidade e plano de consolidação
+/aioson:agent:ux-ui tokens         → contrato formal de design tokens (primitivos, semânticos, escalas)
+/aioson:agent:ux-ui component-map  → mapeamento de componentes (Atomic Design), gap analysis
+/aioson:agent:ux-ui a11y           → auditoria WCAG focada, integração com @qa
 ```
 
 **Entrega principal:** Arquivo `.aioson/context/ui-spec.md` com:
@@ -381,7 +381,7 @@ tests/
 
 **Como ativar:**
 ```
-/pm
+/aioson:agent:pm
 ```
 
 **Regra de ouro do @pm:** O documento deve ter no máximo 2 páginas. Se passar disso, corte funcionalidades do MVP.
@@ -407,7 +407,7 @@ tests/
 
 **Como ativar:**
 ```
-/orchestrator
+/aioson:agent:orchestrator
 ```
 
 **Ou via CLI para preparar os arquivos:**
@@ -452,7 +452,7 @@ npx @jaimevalasek/aioson parallel:status
 
 **Como ativar:**
 ```
-@squad
+/aioson:agent:squad
 ```
 
 **Entrega:**
@@ -478,7 +478,7 @@ npx @jaimevalasek/aioson parallel:status
 
 **Como ativar:**
 ```
-@genome
+/aioson:agent:genome
 ```
 
 **Entrega:**
@@ -514,7 +514,7 @@ Depois disso, ela passa a ser parte real do pacote local da squad e deve ser con
 
 **Como ativar:**
 ```
-/dev
+/aioson:agent:dev
 ```
 
 **Princípios que ele aplica em qualquer stack:**
@@ -567,7 +567,7 @@ Se o usuário pedir para pular o teste, o `@dev` resiste, explica, e só cede ap
 
 **Como ativar:**
 ```
-/qa
+/aioson:agent:qa
 ```
 
 **Entrega:**
@@ -631,7 +631,7 @@ O root de `.aioson/context/` fica limpo automaticamente. O desenvolvedor não pr
 
 **Como ativar:**
 ```
-/tester
+/aioson:agent:tester
 ```
 
 **Entrega:**
@@ -660,13 +660,13 @@ O root de `.aioson/context/` fica limpo automaticamente. O desenvolvedor não pr
 
 | Modo | Como ativar | O que faz |
 |---|---|---|
-| A — Enriquecimento (padrão) | `/sheldon` | Analisa o PRD alvo e sugere melhorias prioritárias |
-| B — Revisão Global | `/sheldon` + "revisão geral" | Escaneia todos os PRDs e planos ativos |
-| C — Validação Completa | `/sheldon` + "validar" ou "preparar para dev" | Auditoria completa + checklist final antes de codar |
+| A — Enriquecimento (padrão) | `/aioson:agent:sheldon` | Analisa o PRD alvo e sugere melhorias prioritárias |
+| B — Revisão Global | `/aioson:agent:sheldon` + "revisão geral" | Escaneia todos os PRDs e planos ativos |
+| C — Validação Completa | `/aioson:agent:sheldon` + "validar" ou "preparar para dev" | Auditoria completa + checklist final antes de codar |
 
 **Como ativar:**
 ```
-/sheldon
+/aioson:agent:sheldon
 ```
 
 **Entrega:**
@@ -695,7 +695,7 @@ Agentes que nao fazem parte do fluxo principal de entrega, mas entram sob demand
 
 **Como ativar:**
 ```
-@committer
+/aioson:agent:committer
 ```
 
 **Entrega:**
@@ -716,7 +716,7 @@ Agentes que nao fazem parte do fluxo principal de entrega, mas entram sob demand
 
 **Como ativar:**
 ```
-@copywriter
+/aioson:agent:copywriter
 ```
 
 **Entrega:**
@@ -738,7 +738,7 @@ Agentes que nao fazem parte do fluxo principal de entrega, mas entram sob demand
 
 **Como ativar:**
 ```
-@briefing
+/aioson:agent:briefing
 ```
 
 **Entrega:**
@@ -759,7 +759,7 @@ Agentes que nao fazem parte do fluxo principal de entrega, mas entram sob demand
 
 **Como ativar:**
 ```
-@design-hybrid-forge
+/aioson:agent:design-hybrid-forge
 ```
 
 **Entrega:**
@@ -779,7 +779,7 @@ Agentes que nao fazem parte do fluxo principal de entrega, mas entram sob demand
 
 **Como ativar:**
 ```
-@discover
+/aioson:agent:discover
 ```
 
 **Ou via CLI:**
@@ -806,7 +806,7 @@ npx @jaimevalasek/aioson scan:project . --folder=src
 
 **Como ativar:**
 ```
-@neo
+/aioson:agent:neo
 ```
 
 **Entrega:**
@@ -827,7 +827,7 @@ npx @jaimevalasek/aioson scan:project . --folder=src
 
 **Como ativar:**
 ```
-@orache
+/aioson:agent:orache
 ```
 
 **Entrega:**
@@ -849,7 +849,7 @@ npx @jaimevalasek/aioson scan:project . --folder=src
 
 **Como ativar:**
 ```
-@pentester
+/aioson:agent:pentester
 ```
 
 **Entrega:**
@@ -870,7 +870,7 @@ npx @jaimevalasek/aioson scan:project . --folder=src
 
 **Como ativar:**
 ```
-@profiler-researcher
+/aioson:agent:profiler-researcher
 ```
 
 **Entrega:**
@@ -889,7 +889,7 @@ npx @jaimevalasek/aioson scan:project . --folder=src
 
 **Como ativar:**
 ```
-@profiler-enricher
+/aioson:agent:profiler-enricher
 ```
 
 **Entrega:**
@@ -908,7 +908,7 @@ npx @jaimevalasek/aioson scan:project . --folder=src
 
 **Como ativar:**
 ```
-@profiler-forge
+/aioson:agent:profiler-forge
 ```
 
 **Entrega:**
@@ -927,7 +927,7 @@ npx @jaimevalasek/aioson scan:project . --folder=src
 
 **Como ativar:**
 ```
-@site-forge
+/aioson:agent:site-forge
 ```
 
 **Exemplos de uso:**
@@ -953,7 +953,7 @@ Extraia o design de https://exemplo.com como uma skill
 
 **Como ativar:**
 ```
-@validator
+/aioson:agent:validator
 ```
 
 **Entrega:**

package/docs/pt/deyvin-subtask-scout/como-usar.md

@@ -95,7 +95,7 @@ Saída:
 }
 ```
 
-Scout persiste com `status: "error"`. `@deyvin` informa o usuário e oferece handoff manual para `/architect` se necessário.
+Scout persiste com `status: "error"`. `@deyvin` informa o usuário e oferece handoff manual para `/aioson:agent:architect` se necessário.
 
 ---
 
@@ -121,7 +121,7 @@ Saída:
 }
 ```
 
-`@deyvin` superfície a mensagem e pergunta ao usuário como prosseguir: normalmente handoff para `/architect` se os surveys continuarem se multiplicando.
+`@deyvin` superfície a mensagem e pergunta ao usuário como prosseguir: normalmente handoff para `/aioson:agent:architect` se os surveys continuarem se multiplicando.
 
 Para aumentar o limite no projeto:
 

package/docs/pt/deyvin-subtask-scout/sub-task-scout.md

@@ -9,7 +9,7 @@
 Sem o scout, `@deyvin` tinha duas opções ruins quando uma pergunta precisava inspecionar muitos arquivos:
 
 1. **Ler tudo inline** — queima ≥10k tokens no contexto pai, polui a memória de trabalho do agente e força o próximo turno a competir com conteúdo de survey obsoleto.
-2. **Fazer handoff para `/architect` ou pausar** — ultrapassa a necessidade real (a maioria dos surveys não precisa de decisões arquiteturais) e quebra o fluxo da conversa com uma troca completa de agente.
+2. **Fazer handoff para `/aioson:agent:architect` ou pausar** — ultrapassa a necessidade real (a maioria dos surveys não precisa de decisões arquiteturais) e quebra o fluxo da conversa com uma troca completa de agente.
 
 O scout resolve isso: o agente pai mantém o contexto limpo e recebe um relatório estruturado de ~500 tokens em vez dos arquivos brutos.
 

package/docs/pt/deyvin-subtask-scout/troubleshooting.md

@@ -81,7 +81,7 @@ Você tem 1 retry (`max_retries_on_malformed_json=1`). Se o segundo também falh
 **O que fazer:**
 
 1. O scout foi persistido com `status: "error"` em `.aioson/runtime/scouts/{id}.json`.
-2. `@deyvin` informa o usuário e oferece handoff para `/architect` ou resposta direta com o que já sabe.
+2. `@deyvin` informa o usuário e oferece handoff para `/aioson:agent:architect` ou resposta direta com o que já sabe.
 3. Para aumentar os retries: `{ "max_retries_on_malformed_json": 2 }` no config (raramente necessário — se acontece frequentemente, o prompt template precisa de ajuste).
 
 ---

package/docs/pt/living-memory/README.md

@@ -71,7 +71,7 @@ A feature `living-memory` foi entregue em 5 fases entre 2026-04 e 2026-05:
 
 | Fase | Entrega | Status |
 |---|---|---|
-| 0 | Slash `/discover` em todos harnesses + `doctor.js` reconhece slashes | ✅ |
+| 0 | Slash `/aioson:agent:discover` em todos harnesses + `doctor.js` reconhece slashes | ✅ |
 | 1 | Engine determinístico + `memory:reflect-prepare/commit` + 3 templates | ✅ |
 | 2 | `autonomy-protocol.json` v1.1 com `tiers` + `permissions-generator` (4 harnesses) + `notify` | ✅ |
 | 3 | Capability `reflect_memory` nos manifests + hooks em `workflow:next` + `runAgentDone` + agentes com Memory reflection | ✅ |

package/docs/pt/living-memory/memoria-viva.md

@@ -17,7 +17,7 @@ O AIOSON guarda quatro tipos de memória, com papéis diferentes:
 
 | Camada | O que guarda | Onde mora | Atualização |
 |---|---|---|---|
-| **Bootstrap** (semântica) | Identidade, arquitetura, features, estado atual — em prosa curta | `.aioson/context/bootstrap/*.md` | Reflexão automática + `/discover` manual |
+| **Bootstrap** (semântica) | Identidade, arquitetura, features, estado atual — em prosa curta | `.aioson/context/bootstrap/*.md` | Reflexão automática + `/aioson:agent:discover` manual |
 | **Devlog** (episódica) | O que aconteceu em cada sessão de cada agente | `aioson-logs/devlog-*.md` + SQLite | Cada agente escreve no final |
 | **Brain** (procedural) | Padrões reutilizáveis que ganharam qualidade alta | `.aioson/brains/*.brain.json` | Promoção semi-automática de devlogs |
 | **Runtime** (telemetria) | Eventos minuto-a-minuto: handoffs, gates, reflexões, notifies | `.aioson/runtime/aios.sqlite` | CLI grava em todo comando relevante |
@@ -92,7 +92,7 @@ A heurística é determinística e está no `src/memory-reflect-engine.js`. Verd
 
 Caso contrário: `verdict=skip` — a sessão foi sobre CSS, typo, refactor de testes etc. e não muda nada no resumo semântico.
 
-A heurística é conservadora pelo lado dos *falsos positivos* (custa pouco — só atrasa 5s na geração do manifest), mas o doctor (Fase 4) é o backstop: se bootstrap ficar > 30 dias sem update, ele emite warning na próxima sessão sugerindo `/discover` manual.
+A heurística é conservadora pelo lado dos *falsos positivos* (custa pouco — só atrasa 5s na geração do manifest), mas o doctor (Fase 4) é o backstop: se bootstrap ficar > 30 dias sem update, ele emite warning na próxima sessão sugerindo `/aioson:agent:discover` manual.
 
 ## Como verificar o estado da memória
 

package/docs/pt/living-memory/reflexao-in-harness.md

@@ -173,7 +173,7 @@ ls: cannot access: No such file or directory
 | Cenário | Comportamento |
 |---|---|
 | Git não disponível no projeto | Engine retorna `verdict=skip`, prepare loga `skipped` e não escreve manifest |
-| `bootstrap/` não existe | Prepare retorna `missing_bootstrap`, sugere `/discover` |
+| `bootstrap/` não existe | Prepare retorna `missing_bootstrap`, sugere `/aioson:agent:discover` |
 | Diff range inválido (`HEAD~3` não existe — projeto novo) | Fallback para `git diff HEAD` (working tree). Se ainda assim vazio: skip |
 | Agente edita arquivo fora de `allowed_paths` | Commit rejeita, emite `memory_reflect_failed` com erro `outside allowed_paths` |
 | Agente esquece de atualizar `generated_at` | Reject com `generated_at not updated` |

package/docs/pt/living-memory/troubleshooting.md

@@ -15,11 +15,11 @@
 
 **Diagnóstico:** `.aioson/context/bootstrap/` está vazio ou faltando arquivos. O agente está caindo no fallback de varrer o repo, e isso consome contexto + perde nuances.
 
-**Fix:** rode `/discover` no harness ativo. Esse é o único caminho — bootstrap é **semântico**, precisa do LLM analisando o projeto. `doctor --fix` **não** popula bootstrap (a hint deixa isso explícito).
+**Fix:** rode `/aioson:agent:discover` no harness ativo. Esse é o único caminho — bootstrap é **semântico**, precisa do LLM analisando o projeto. `doctor --fix` **não** popula bootstrap (a hint deixa isso explícito).
 
 ```bash
 # Em qualquer harness:
-/discover
+/aioson:agent:discover
 
 # O agente vai:
 # - Ler o código real
@@ -49,7 +49,7 @@ aioson memory:status .
 
 (Repare: cobertura 4/4 mas advisório por estar antigo — a hint detecta via `generated_at`.)
 
-**Fix:** rode `/discover` novamente — ele sobrescreve com a foto atual. Alternativa para refresh parcial: faça uma sessão de `/dev` que mexa em rotas ou models — a reflexão automática vai atualizar `how-it-works.md` e `current-state.md`.
+**Fix:** rode `/aioson:agent:discover` novamente — ele sobrescreve com a foto atual. Alternativa para refresh parcial: faça uma sessão de `/aioson:agent:dev` que mexa em rotas ou models — a reflexão automática vai atualizar `how-it-works.md` e `current-state.md`.
 
 ---
 
@@ -152,7 +152,7 @@ O fix chama `permissions-generator` automaticamente. Os arquivos anteriores fica
   Hint: Missing: .claude/commands/aioson/agent/discover.md. Run `aioson doctor . --fix` to restore them from the template.
 ```
 
-**Diagnóstico:** `.claude/commands/aioson/agent/<nome>.md` não existe. Os 4 obrigatórios são `setup.md`, `dev.md`, `qa.md`, `discover.md`. Sem o slash, o usuário não consegue invocar `/discover`, `/dev`, etc. em Claude Code.
+**Diagnóstico:** `.claude/commands/aioson/agent/<nome>.md` não existe. Os 4 obrigatórios são `setup.md`, `dev.md`, `qa.md`, `discover.md`. Sem o slash, o usuário não consegue invocar `/aioson:agent:discover`, `/aioson:agent:dev`, etc. em Claude Code.
 
 **Fix:**
 
@@ -215,7 +215,7 @@ Cria o diretório vazio. Dossiês são populados pelos agentes (`@product`, `@de
 
 3. **Agente não está lendo `reflect-prompt.json`?** A seção "Memory reflection" em `dev.md`/`qa.md`/`deyvin.md` instrui ele. Se o agente que você está usando é custom (`.aioson/my-agents/`), adicione a seção lá também.
 
-4. **Bootstrap não existe?** Reflexão pula silenciosamente quando `bootstrap/` não está presente — rode `/discover` primeiro.
+4. **Bootstrap não existe?** Reflexão pula silenciosamente quando `bootstrap/` não está presente — rode `/aioson:agent:discover` primeiro.
 
 ---
 
@@ -274,7 +274,7 @@ O hook do installer regenera as 4 permissões nativas. Próxima invocação do c
 | Forçar reflexão manual | `aioson memory:reflect-prepare . --agent=dev --force` |
 | Apagar manifest pendente | `rm .aioson/runtime/reflect-prompt.json` |
 | Reset full: reinstalar template | `aioson update --all .` (backup automático em `.aioson/backups/`) |
-| Reseed bootstrap | `/discover` no harness ativo |
+| Reseed bootstrap | `/aioson:agent:discover` no harness ativo |
 
 ---
 

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@jaimevalasek/aioson",
-  "version": "1.17.2",
+  "version": "1.18.0",
   "description": "AI operating framework for hyper-personalized software.",
   "keywords": [
     "ai",
@@ -46,6 +46,8 @@
     "ci": "npm run lint && npm test"
   },
   "dependencies": {
-    "better-sqlite3": "^12.6.2"
+    "archiver": "^8.0.0",
+    "better-sqlite3": "^12.6.2",
+    "terser": "^5.48.0"
   }
 }

package/src/commands/gate-approve.js

@@ -20,13 +20,18 @@ const {
   contextDir,
   readFileSafe,
   fileExists,
+  fileStat,
   parseFrontmatter,
   parseGatesFromSpec,
   GATE_NAMES,
   GATE_ALIASES
 } = require('../preflight-engine');
+const { ensureDir } = require('../utils');
 const { runGateCheck } = require('./gate-check');
 
+const CHECKPOINTS_DIR = '.aioson/runtime/checkpoints';
+const CHECKPOINT_MAX_BYTES = 5120;
+
 const BAR = '━'.repeat(45);
 
 const GATE_FLAT_FIELDS = {
@@ -88,6 +93,13 @@ async function runGateApprove({ args, options = {}, logger }) {
     return { ok: false };
   }
 
+  // SF-AO-01: reject slugs with path traversal characters
+  if (slug.includes('/') || slug.includes('\\') || slug.includes('..')) {
+    if (options.json) return { ok: false, reason: 'invalid_feature_slug' };
+    logger.log('--feature slug must not contain path separators (/ \\) or .. segments.');
+    return { ok: false };
+  }
+
   if (!gateLetter) {
     if (options.json) return { ok: false, reason: 'missing_gate' };
     logger.log('--gate=<A|B|C|D> is required.');
@@ -165,6 +177,48 @@ async function runGateApprove({ args, options = {}, logger }) {
 
   await fs.writeFile(specFile, content, 'utf8');
 
+  // M1 checkpoint-at-gate: best-effort checkpoint write (BR-AO-01)
+  let checkpointWritten = false;
+  try {
+    const checkpointDir = path.join(targetDir, CHECKPOINTS_DIR);
+    await ensureDir(checkpointDir);
+
+    const artifactEvidence = (check.evidence || []).filter((e) => e.type === 'artifact' && e.ok);
+    const snapshot = [];
+    for (const ev of artifactEvidence) {
+      const filePath = path.join(contextDir(targetDir), ev.file);
+      const stat = await fileStat(filePath);
+      if (stat) {
+        snapshot.push({ file: ev.file, mtime: stat.mtime.toISOString() });
+      }
+    }
+
+    const checkpoint = {
+      gate: gateLetter,
+      slug,
+      agent: options.agent ? String(options.agent) : 'unknown',
+      timestamp: new Date().toISOString(),
+      prerequisites_snapshot: snapshot,
+      gate_check_result: check,
+      decision_log: []
+    };
+
+    // BR-AO-03: size cap — truncate decision_log if > 5KB
+    let payload = JSON.stringify(checkpoint, null, 2);
+    if (Buffer.byteLength(payload, 'utf8') > CHECKPOINT_MAX_BYTES) {
+      checkpoint.decision_log = checkpoint.decision_log.slice(-3);
+      checkpoint.decision_log.unshift('[truncated]');
+      payload = JSON.stringify(checkpoint, null, 2);
+    }
+
+    const checkpointFile = path.join(checkpointDir, `gate-${gateLetter}-${slug}.json`);
+    await fs.writeFile(checkpointFile, payload + '\n', 'utf8');
+    checkpointWritten = true;
+  } catch (err) {
+    // EC-AO-01: checkpoint failure never blocks gate:approve
+    process.stderr.write(`[gate:approve] checkpoint write failed: ${err.message}\n`);
+  }
+
   const nextInfo = GATE_NEXT_AGENTS[gateLetter];
   const result = {
     ok: true,
@@ -173,6 +227,7 @@ async function runGateApprove({ args, options = {}, logger }) {
     feature: slug,
     field_written: specFieldName,
     spec_file: `.aioson/context/spec-${slug}.md`,
+    checkpoint_written: checkpointWritten,
     next_agent: nextInfo.agent,
     next_action: nextInfo.action,
     why: nextInfo.why
@@ -195,4 +250,4 @@ async function runGateApprove({ args, options = {}, logger }) {
   return result;
 }
 
-module.exports = { runGateApprove };
+module.exports = { runGateApprove, CHECKPOINTS_DIR };