@leejungkiin/awkit 1.0.0

package/workflows/quality/accessibility-audit.md

@@ -0,0 +1,311 @@
+---
+description: ♿ Kiểm tra Accessibility (WCAG)
+---
+
+# WORKFLOW: /accessibility-audit - Accessibility Compliance Check
+
+Đảm bảo ứng dụng accessible cho mọi người dùng, bao gồm người khuyết tật.
+
+---
+
+## Tại sao quan trọng?
+
+- **Legal**: Nhiều quốc gia yêu cầu accessibility
+- **Market**: 15% dân số có khuyết tật
+- **UX**: Accessibility tốt = UX tốt cho tất cả
+- **SEO/ASO**: App Store ưu tiên apps accessible
+
+---
+
+## WCAG 2.1 Level AA Checklist
+
+### 1. Perceivable (Nhận biết được)
+
+#### 1.1. Text Alternatives
+- [ ] Tất cả images có alt text/content description
+- [ ] Icons có labels
+- [ ] Decorative images được đánh dấu
+
+#### 1.2. Color Contrast
+- [ ] Text contrast ratio ≥ 4.5:1 (normal text)
+- [ ] Text contrast ratio ≥ 3:1 (large text 18pt+)
+- [ ] UI components contrast ≥ 3:1
+
+#### 1.3. Adaptable Content
+- [ ] Hỗ trợ Dynamic Type (iOS) / Font Scaling (Android)
+- [ ] Layout không break khi text size tăng
+- [ ] Thông tin không phụ thuộc vào màu sắc
+
+---
+
+### 2. Operable (Vận hành được)
+
+#### 2.1. Keyboard/Switch Control
+- [ ] Tất cả functions accessible bằng keyboard/switch
+- [ ] Focus order hợp lý
+- [ ] Focus visible rõ ràng
+
+#### 2.2. Touch Targets
+- [ ] Minimum size: 44x44pt (iOS) / 48x48dp (Android)
+- [ ] Spacing giữa targets ≥ 8pt/dp
+
+#### 2.3. Timing
+- [ ] Không có time limits (hoặc có thể tắt/điều chỉnh)
+- [ ] Auto-playing content có thể pause
+
+---
+
+### 3. Understandable (Dễ hiểu)
+
+#### 3.1. Readable
+- [ ] Language được khai báo
+- [ ] Text rõ ràng, đơn giản
+- [ ] Error messages hữu ích
+
+#### 3.2. Predictable
+- [ ] Navigation nhất quán
+- [ ] Components hoạt động như mong đợi
+- [ ] Không có unexpected changes
+
+---
+
+### 4. Robust (Bền vững)
+
+#### 4.1. Compatible
+- [ ] Hoạt động với screen readers
+- [ ] Semantic markup đúng
+- [ ] Accessibility APIs được sử dụng đúng
+
+---
+
+## Testing Tools
+
+### iOS - VoiceOver
+
+```bash
+# Enable VoiceOver
+Settings → Accessibility → VoiceOver → ON
+
+# Or triple-click side button (if configured)
+Settings → Accessibility → Accessibility Shortcut → VoiceOver
+```
+
+**Testing Checklist:**
+- [ ] Mọi element được đọc rõ ràng
+- [ ] Swipe navigation hợp lý
+- [ ] Custom controls hoạt động
+- [ ] Images có alt text
+- [ ] Buttons có labels
+
+### Android - TalkBack
+
+```bash
+# Enable TalkBack
+Settings → Accessibility → TalkBack → ON
+
+# Or volume key shortcut
+Settings → Accessibility → Volume key shortcut
+```
+
+**Testing Checklist:**
+- [ ] Content descriptions đầy đủ
+- [ ] Navigation logic
+- [ ] Custom views accessible
+- [ ] Proper heading structure
+
+### Automated Tools
+
+**iOS:**
+```bash
+# Accessibility Inspector
+Xcode → Open Developer Tool → Accessibility Inspector
+
+# Run audit
+Select device → Audit → Run
+```
+
+**Android:**
+```bash
+# Accessibility Scanner
+# Install from Play Store
+# Enable → Scan screen → Review issues
+```
+
+---
+
+## Common Issues & Fixes
+
+### Issue 1: Missing Labels
+
+**iOS**
+```swift
+// ❌ BAD
+Image(systemName: "heart")
+
+// ✅ GOOD
+Image(systemName: "heart")
+    .accessibilityLabel("Favorite")
+```
+
+**Android**
+```kotlin
+// ❌ BAD
+Icon(Icons.Default.Favorite, contentDescription = null)
+
+// ✅ GOOD
+Icon(Icons.Default.Favorite, contentDescription = "Favorite")
+```
+
+**React Native**
+```typescript
+// ❌ BAD
+<Image source={heartIcon} />
+
+// ✅ GOOD
+<Image 
+  source={heartIcon} 
+  accessible={true}
+  accessibilityLabel="Favorite"
+/>
+```
+
+### Issue 2: Low Contrast
+
+```swift
+// ❌ BAD: Gray text on light gray background
+Text("Hello")
+    .foregroundColor(.gray)
+    .background(.gray.opacity(0.2))
+
+// ✅ GOOD: High contrast
+Text("Hello")
+    .foregroundColor(.primary) // Adapts to light/dark mode
+    .background(.background)
+```
+
+### Issue 3: Small Touch Targets
+
+```kotlin
+// ❌ BAD: 24dp button
+Button(
+    onClick = { },
+    modifier = Modifier.size(24.dp)
+) { }
+
+// ✅ GOOD: 48dp minimum
+Button(
+    onClick = { },
+    modifier = Modifier.size(48.dp)
+) { }
+```
+
+### Issue 4: Complex Custom Controls
+
+```swift
+// ✅ GOOD: Proper accessibility for custom slider
+struct CustomSlider: View {
+    @State private var value: Double = 0.5
+    
+    var body: some View {
+        // Custom slider UI
+        sliderView
+            .accessibilityElement()
+            .accessibilityLabel("Volume")
+            .accessibilityValue("\(Int(value * 100))%")
+            .accessibilityAdjustableAction { direction in
+                switch direction {
+                case .increment:
+                    value = min(value + 0.1, 1.0)
+                case .decrement:
+                    value = max(value - 0.1, 0.0)
+                @unknown default:
+                    break
+                }
+            }
+    }
+}
+```
+
+---
+
+## Audit Report Template
+
+```markdown
+# Accessibility Audit Report
+Date: 2026-01-27
+App Version: 1.0.0
+Auditor: [Name]
+
+## Summary
+- Total Issues: 15
+- Critical: 3
+- High: 5
+- Medium: 7
+- Low: 0
+
+## Critical Issues
+
+### 1. Login button has no label
+**Screen**: Login
+**Issue**: Button not accessible to screen readers
+**Fix**: Add accessibilityLabel
+**Priority**: P0
+**Status**: ❌ Open
+
+### 2. Color-only error indication
+**Screen**: Form validation
+**Issue**: Errors shown only with red color
+**Fix**: Add error icon and text
+**Priority**: P0
+**Status**: ❌ Open
+
+## High Priority Issues
+[...]
+
+## Recommendations
+1. Add accessibility tests to CI
+2. Train team on accessibility
+3. Regular audits (quarterly)
+4. User testing with assistive tech users
+
+## Compliance Status
+- WCAG 2.1 Level A: ✅ Pass
+- WCAG 2.1 Level AA: ⚠️ Partial (85%)
+- WCAG 2.1 Level AAA: ❌ Not assessed
+```
+
+---
+
+## Best Practices
+
+### 1. Design for Accessibility
+
+- Use system fonts (support Dynamic Type)
+- Ensure 4.5:1 contrast minimum
+- Make touch targets 44x44pt minimum
+- Don't rely on color alone
+
+### 2. Test Early and Often
+
+- Test with VoiceOver/TalkBack weekly
+- Include accessibility in QA checklist
+- Get feedback from users with disabilities
+
+### 3. Educate Team
+
+- Accessibility training for designers
+- Code review for accessibility
+- Share accessibility guidelines
+
+---
+
+## Resources
+
+- [Apple Accessibility](https://developer.apple.com/accessibility/)
+- [Android Accessibility](https://developer.android.com/guide/topics/ui/accessibility)
+- [WCAG 2.1 Guidelines](https://www.w3.org/WAI/WCAG21/quickref/)
+- [WebAIM Contrast Checker](https://webaim.org/resources/contrastchecker/)
+
+---
+
+**Next Steps**: Fix critical issues → Re-test → Document compliance

package/workflows/quality/audit.md

@@ -0,0 +1,217 @@
+---
+description: 🔍 Review thay đổi trước commit - Kiểm tra bảo mật, đa ngôn ngữ & chất lượng code
+---
+
+# /audit - Pre-Commit Code Review
+
+**Mục đích:** Review tất cả thay đổi code trước khi commit, tập trung vào 3 vấn đề chính:
+1. 🛡️ **Bảo mật**: Hardcoded secrets, API keys, sensitive data
+2. 🌐 **Đa ngôn ngữ**: Hardcoded strings trong UI (phải dùng localization)
+3. ✅ **Chất lượng**: Architecture, performance, testing
+
+---
+
+## 🚀 Cách sử dụng
+
+### Expert Mode (Tự động)
+```bash
+/audit --auto     # Tự động quét và báo cáo
+```
+
+### Guided Mode (Chi tiết)
+```bash
+/audit            # Hướng dẫn từng bước
+```
+
+---
+
+## Phase 1: Xác định thay đổi
+
+// turbo
+```bash
+# Kiểm tra các file đã thay đổi
+git status
+git diff --stat HEAD
+git diff --name-only HEAD
+```
+
+**Output mong đợi:** Danh sách file đã sửa.
+
+---
+
+## Phase 2: Kiểm tra 3 vấn đề chính
+
+### 🛡️ 1. BẢO MẬT (Critical)
+
+#### Checklist:
+- [ ] Không có hardcoded API keys, secrets, passwords
+- [ ] Dữ liệu nhạy cảm dùng Keychain (iOS) / EncryptedSharedPreferences (Android)
+- [ ] Không log sensitive data (token, password)
+- [ ] Input validation đúng cách
+
+#### Script tự động quét:
+// turbo
+```bash
+echo "🔍 Scanning for security issues..."
+
+# 1. Hardcoded secrets
+echo "\n1️⃣ Checking hardcoded secrets..."
+git diff HEAD | grep -E "api_key|secret|password|token" | grep -v "^-" | grep -v "//"
+
+# 2. Sensitive data in logs
+echo "\n2️⃣ Checking logs for sensitive data..."
+git diff HEAD --name-only | xargs grep -n "print\|Log\." 2>/dev/null | grep -iE "token|password|key"
+
+# 3. Keychain/Secure storage check (iOS)
+echo "\n3️⃣ Checking for proper secure storage (iOS)..."
+git diff HEAD | grep -E "UserDefaults|NSUserDefaults" | grep -v "^-"
+
+# 4. Keychain/Secure storage check (Android)
+echo "\n4️⃣ Checking for proper secure storage (Android)..."
+git diff HEAD | grep -E "SharedPreferences" | grep -v "Encrypted" | grep -v "^-"
+```
+
+**🔴 CRITICAL nếu tìm thấy vấn đề:** DỪNG ngay, không được commit!
+
+---
+
+### 🌐 2. ĐA NGÔN NGỮ (High Priority)
+
+#### Checklist:
+- [ ] Không có hardcoded strings trong UI
+- [ ] Tất cả text hiển thị dùng localization keys
+- [ ] iOS: Dùng `LocalizedStringKey` hoặc `NSLocalizedString`
+- [ ] Android: Dùng `R.string.xxx` hoặc `stringResource()`
+
+#### Script tự động quét:
+// turbo
+```bash
+echo "\n🌐 Scanning for hardcoded strings..."
+
+# iOS - SwiftUI Text with hardcoded strings
+echo "\n1️⃣ iOS: Checking SwiftUI Text..."
+git diff HEAD --name-only "*.swift" | xargs grep -nE 'Text\("' 2>/dev/null | grep -v "LocalizedStringKey" | grep -v "^-"
+
+# iOS - UILabel with hardcoded strings
+echo "\n2️⃣ iOS: Checking UILabel..."
+git diff HEAD --name-only "*.swift" | xargs grep -nE '\.text = "' 2>/dev/null | grep -v "NSLocalizedString" | grep -v "^-"
+
+# Android - Kotlin hardcoded strings
+echo "\n3️⃣ Android: Checking Kotlin..."
+git diff HEAD --name-only "*.kt" | xargs grep -nE 'text = "' 2>/dev/null | grep -v "stringResource\|R.string" | grep -v "^-"
+
+# Android - XML hardcoded strings
+echo "\n4️⃣ Android: Checking XML..."
+git diff HEAD --name-only "*.xml" | xargs grep -nE 'android:text="[^@]' 2>/dev/null | grep -v "^-"
+```
+
+**🟠 HIGH PRIORITY nếu tìm thấy:** Phải sửa trước khi commit!
+
+---
+
+### ✅ 3. CHẤT LƯỢNG CODE (Medium Priority)
+
+#### Checklist:
+- [ ] Functions < 50 lines
+- [ ] Classes < 500 lines  
+- [ ] No code duplication
+- [ ] Proper error handling
+- [ ] No commented-out code
+- [ ] No TODO/FIXME left behind
+
+#### Script tự động quét:
+// turbo
+```bash
+echo "\n✅ Checking code quality..."
+
+# 1. TODO/FIXME
+echo "\n1️⃣ Checking for TODO/FIXME..."
+git diff HEAD --name-only | xargs grep -nE "TODO|FIXME" 2>/dev/null
+
+# 2. Commented code
+echo "\n2️⃣ Checking for commented code blocks..."
+git diff HEAD | grep -E "^\+.*//.*func |^\+.*//.*class " | head -10
+
+# 3. Long functions (approximate)
+echo "\n3️⃣ Checking for potentially long functions..."
+git diff HEAD --name-only "*.swift" "*.kt" | xargs -I {} sh -c 'echo "\n{}" && grep -n "func \|fun " {} | head -5'
+
+# 4. Missing tests for new code
+echo "\n4️⃣ Checking if tests are updated..."
+if git diff HEAD --name-only | grep -qE "\.swift$|\.kt$"; then
+  if ! git diff HEAD --name-only | grep -qE "Test\.swift$|Test\.kt$"; then
+    echo "⚠️  WARNING: Production code changed but no test files modified"
+  fi
+fi
+```
+
+**🟡 MEDIUM PRIORITY:** Nên sửa nhưng không block commit.
+
+---
+
+## Phase 3: Báo cáo kết quả
+
+```markdown
+# 📊 AUDIT REPORT
+
+## 🛡️ Bảo mật
+- ✅ Không phát hiện vấn đề / ❌ Tìm thấy X vấn đề
+
+## 🌐 Đa ngôn ngữ  
+- ✅ Tất cả strings đã localized / ❌ Tìm thấy X hardcoded strings
+
+## ✅ Chất lượng
+- ✅ Code clean / ⚠️ Tìm thấy X vấn đề nhỏ
+
+---
+
+## 🚦 QUYẾT ĐỊNH:
+- 🟢 **READY TO COMMIT** - Không có vấn đề critical
+- 🟡 **FIX RECOMMENDED** - Có warnings, nên sửa nhưng có thể commit
+- 🔴 **MUST FIX** - Có critical issues, KHÔNG được commit!
+```
+
+---
+
+## Phase 4: Hành động tiếp theo
+
+**Nếu 🟢 READY:**
+```markdown
+1️⃣ Tiếp tục commit (`/smart-git-ops` hoặc `git commit`)
+2️⃣ Xem lại danh sách thay đổi (`git diff --staged`)
+```
+
+**Nếu 🟡 FIX RECOMMENDED:**
+```markdown
+1️⃣ Xem chi tiết vấn đề (scroll up)
+2️⃣ Sửa ngay (`/code`)
+3️⃣ Tạo task để sửa sau (`bd create "Fix warnings"`)
+4️⃣ Bỏ qua và commit (KHÔNG khuyến khích)
+```
+
+**Nếu 🔴 MUST FIX:**
+```markdown
+❌ DỪNG! Không được commit.
+
+🔧 Hành động bắt buộc:
+1. Sửa tất cả vấn đề bảo mật
+2. Localize tất cả hardcoded strings
+3. Chạy lại /audit
+```
+
+---
+
+## 🧠 Brain Integration
+
+Sau mỗi lần audit:
+- Lưu báo cáo vào `brain/reports/audit_[timestamp].md`
+- Track lỗi lặp lại → Gợi ý tạo rule tự động
+
+---
+
+## ⚠️ LƯU Ý QUAN TRỌNG
+
+1. **LUÔN chạy `/audit` trước khi commit code**
+2. **Ưu tiên sửa theo thứ tự:** 🛡️ Bảo mật → 🌐 Đa ngôn ngữ → ✅ Chất lượng
+3. **Không bỏ qua vấn đề 🔴 Critical**
+4. **Nếu không chắc:** Hỏi trước, đừng commit sau