@luanpdd/kit-mcp 1.10.0 → 1.11.0

package/kit/skills/hermetic-builds/SKILL.md

@@ -0,0 +1,323 @@
+---
+name: hermetic-builds
+description: Use ao desenhar/auditar pipeline de build — reproducibility + isolation + provenance + lockfiles + frozen-install + SLSA framework. Cap 8 livro Google SRE.
+---
+
+# SRE — Hermetic Builds
+
+## Quando usar
+
+LLM carrega esta skill ao desenhar/auditar CI/CD ou ao investigar discrepância "no meu ambiente roda". Trigger phrases:
+
+- "hermetic build", "reproducible build"
+- "build cache", "lockfile"
+- "frozen-lockfile", "npm ci", "pnpm install --frozen-lockfile"
+- "build provenance", "SLSA"
+- "config drift entre environments"
+- "cap 8 Google SRE"
+
+## Regras absolutas
+
+- **Hermetic = mesmo input → mesmo output, qualquer máquina, qualquer momento.** Sem essa propriedade, build não é determinístico → forensics impossível.
+- **Lockfile commitado SEMPRE.** `package-lock.json`, `pnpm-lock.yaml`, `deno.lock`, `Cargo.lock`, `go.sum`, `Pipfile.lock`. Sem lockfile = não-reproducible.
+- **CI usa `frozen-lockfile` mode.** `npm ci` (não `npm install`), `pnpm install --frozen-lockfile`, `cargo install --locked`, `pip install --require-hashes`. Modo CI FALHA se lockfile não-sincronizado.
+- **Sem network durante build (após install step).** Build hermético: depois de baixar deps, build OFFLINE. Network durante build = não-reprodutível.
+- **Sem timestamps em output.** `--no-timestamps` em compilers; SOURCE_DATE_EPOCH em outros. Output bit-idêntico entre runs.
+- **Build provenance gerada (SLSA framework).** Metadata: commit SHA + builder ID + deps versions + signatures. Cada artefato tem proveniência.
+- **Build cache require hermeticidade.** Cache hit baseado em hash de input; só funciona se output é determinístico.
+
+## Patterns canônicos
+
+### Pattern 1: Lockfile workflow canônico (JS/TS)
+
+```bash
+# DEV — adicionando dep
+pnpm add zod                         # atualiza package.json + lockfile
+git add package.json pnpm-lock.yaml
+git commit -m "deps: add zod"
+
+# CI — install
+pnpm install --frozen-lockfile       # falha se lockfile dessincronizado
+                                      # (= alguém esqueceu de commitar lockfile)
+
+# OUTROS LOCKS canônicos:
+# Node/npm:    npm ci  (npm 7+, requer package-lock.json)
+# Node/yarn:   yarn install --immutable  (yarn 2+)
+# Node/pnpm:   pnpm install --frozen-lockfile
+# Deno:        deno install --frozen
+# Python/pip:  pip install --require-hashes -r requirements.txt
+# Python/poetry: poetry install --no-interaction
+# Rust:        cargo install --locked  (locked == respect Cargo.lock)
+# Go:          go mod download   (go.sum acts como lockfile)
+# Ruby:        bundle install --frozen
+```
+
+### Pattern 2: GitHub Actions hermetic recipe
+
+```yaml
+# .github/workflows/build.yml — hermetic build
+name: Build & Test
+on: [push, pull_request]
+
+jobs:
+  build:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v6
+        with:
+          # PT-BR: full clone para git provenance
+          fetch-depth: 0
+
+      - uses: actions/setup-node@v6
+        with:
+          node-version: '24'           # ← VERSÃO PINADA
+          cache: 'pnpm'
+
+      # PT-BR: pnpm cache sincronizado com lockfile hash
+      - uses: pnpm/action-setup@v4
+        with:
+          version: 9.15.0              # ← VERSÃO PINADA
+
+      # PT-BR: install com frozen-lockfile (falha se desync)
+      - run: pnpm install --frozen-lockfile
+
+      # PT-BR: build OFFLINE — sem rede após install
+      - run: pnpm build
+        env:
+          # disable any network call
+          NODE_OPTIONS: '--no-network-family-autoselection'
+
+      # PT-BR: tests
+      - run: pnpm test
+
+      # PT-BR: provenance attestation (SLSA Level 3)
+      - uses: actions/attest-build-provenance@v3
+        if: github.event_name == 'push'
+        with:
+          subject-path: 'dist/**/*'
+```
+
+### Pattern 3: Dockerfile hermetic
+
+```dockerfile
+# PT-BR: Dockerfile reprodutível
+# Versão de base PINADA por hash, não por tag mutável
+FROM node:24-alpine@sha256:abc123def456...
+
+WORKDIR /app
+
+# PT-BR: lockfile copiado primeiro para cache hit
+COPY package.json pnpm-lock.yaml ./
+
+# PT-BR: install determinístico
+RUN corepack enable && \
+    pnpm install --frozen-lockfile --prod
+
+# PT-BR: copiar source DEPOIS para cache de install
+COPY . .
+
+# PT-BR: build sem timestamps
+ENV SOURCE_DATE_EPOCH=0
+RUN pnpm build
+
+# Runtime stage
+FROM node:24-alpine@sha256:abc123def456...
+COPY --from=0 /app/dist /app/dist
+COPY --from=0 /app/node_modules /app/node_modules
+COPY --from=0 /app/package.json /app/
+
+CMD ["node", "/app/dist/index.js"]
+```
+
+**Key:** image base PINADA por SHA, não tag. Tag `node:24-alpine` muta; SHA é imutável.
+
+### Pattern 4: Build provenance via SLSA
+
+SLSA (Supply chain Levels for Software Artifacts) tem 4 níveis:
+
+```text
+SLSA Level 1 — basic
+  - source/build documentado
+  - provenance gerada (algum metadata)
+
+SLSA Level 2 — hosted build
+  - build em CI hosted (não local)
+  - provenance assinada por builder
+  - source version controlled
+
+SLSA Level 3 — non-falsifiable provenance
+  - builder isolado, não controlável por dev
+  - provenance includes: source SHA, build env, deps
+  - cryptographically signed
+
+SLSA Level 4 — hermetic + 2-party review
+  - hermetic build (esta skill)
+  - 2 reviewers required
+  - reproducible: 2 builders independentes produzem hash igual
+```
+
+GitHub Actions tem `actions/attest-build-provenance` para SLSA Level 3.
+
+### Pattern 5: Detectando builds não-hermético
+
+Heurísticas para detectar:
+
+```bash
+# 1. Build referencia variáveis de tempo
+grep -rE "Date\.now|new Date|time\.Now|datetime\.now" Dockerfile build.sh
+# OK em runtime; problema se em build step (timestamp em output)
+
+# 2. Build faz network calls após install
+strace -f -e trace=network make build 2>&1 | grep -E "connect|sendto"
+# Esperado: zero output após "install" step
+
+# 3. Build depende de env var não-pinada
+env | grep -E "BUILD_|RELEASE_" | grep -v -E "VERSION=|HASH="
+# Vars dinâmicas = build difere entre runs
+
+# 4. Lockfile dessincronizado
+pnpm install --frozen-lockfile --offline
+# Falha se lockfile desync; sucesso = OK
+
+# 5. 2 builds consecutivos produzem mesmo hash?
+hash1=$(make build && sha256sum dist/main.js)
+make clean && hash2=$(make build && sha256sum dist/main.js)
+[ "$hash1" = "$hash2" ] && echo "hermetic" || echo "non-hermetic"
+```
+
+### Pattern 6: Common pitfalls
+
+```text
+PITFALL 1: Floating tags em base images
+  FROM node:latest          ← muta toda hora
+  FROM node:24              ← muta minor versions
+  FROM node:24-alpine       ← muta patch versions
+  FROM node:24-alpine@sha256:abc...  ← imutável (DESEJADO)
+
+PITFALL 2: env vars dinâmicas em build
+  RUN echo "BUILD_TIME=$(date)" > /app/build-info  ← timestamp variável
+  RUN echo "BUILD_TIME=$BUILD_TIME" > /app/build-info  ← OK se passa em arg pinado
+
+PITFALL 3: random ports/UUIDs em build
+  RUN node -e "fs.writeFileSync('id.txt', crypto.randomUUID())"
+  ← cada build = id diferente. Anti-hermético.
+
+PITFALL 4: dependências baixadas em build, não install
+  RUN apk add curl && curl https://example.com/script.sh | sh
+  ← não-deterministic. Vendor pode mudar script.
+
+PITFALL 5: __pycache__ / .DS_Store em image
+  ← pode invalidar cache; varia entre OS de dev
+```
+
+### Pattern 7: Build cache (hermetic permits caching)
+
+```text
+Build cache só funciona com hermeticidade:
+
+cache_key = hash(source_files + deps_lockfile + build_config)
+
+Se hermético:
+  same input → same output
+  cache_key colide → reuse output (10-100× faster)
+
+Se não-hermético:
+  same input → different output
+  cache cant be trusted; always rebuild
+
+GitHub Actions cache action exemplo:
+  - uses: actions/cache@v4
+    with:
+      path: |
+        ~/.pnpm-store
+        node_modules
+      key: ${{ runner.os }}-pnpm-${{ hashFiles('pnpm-lock.yaml') }}
+      restore-keys: |
+        ${{ runner.os }}-pnpm-
+```
+
+## Anti-patterns
+
+### ANTI: lockfile não commitado
+
+```text
+ANTI: pnpm-lock.yaml em .gitignore. "Cada dev resolve sozinho".
+
+PROBLEMA: builds não-reprodutíveis. Bugs irrelacionáveis ao código.
+          "No meu ambiente funciona" eternal.
+
+CERTO: lockfile SEMPRE commitado. Single source of truth de dep
+       versions. CI valida sincronia via --frozen-lockfile.
+```
+
+### ANTI: `npm install` em CI
+
+```text
+ANTI: CI roda `npm install` (não `npm ci`).
+
+PROBLEMA: install pode resolver versions diferentemente entre CI runs.
+          Bug que aparece "às vezes".
+
+CERTO: `npm ci` (CI mode) — falha se lockfile desync; install
+       puramente determinístico.
+```
+
+### ANTI: image base por tag mutável
+
+```text
+ANTI: FROM node:24-alpine
+
+PROBLEMA: cada rebuild puxa versão diferente quando Alpine atualiza.
+          Build de hoje !== build de amanhã.
+
+CERTO: FROM node:24-alpine@sha256:abc...
+       Imutável. Update explicitamente trocando SHA.
+```
+
+### ANTI: build sem provenance
+
+```text
+ANTI: artefato em prod sem metadata sobre origem.
+
+PROBLEMA: incident — qual commit? que deps? quem buildou? Sem provenance,
+          forensics chaves manuais.
+
+CERTO: attest-build-provenance ativa SLSA. Cada artefato tem JSON
+       attestado: source SHA, build env, deps, signatures.
+```
+
+### ANTI: build cache em ambiente não-hermético
+
+```text
+ANTI: cache hit em build não-deterministic. Output cacheado pode estar
+      bugged.
+
+PROBLEMA: bug "cacheado", aparece intermitente.
+
+CERTO: hermeticidade primeiro, cache depois. Se 2 builds não produzem
+       mesmo hash, cache é inválido.
+```
+
+## Verificação
+
+1. Lockfile commitado para cada package manager usado
+2. CI usa frozen-lockfile mode (`npm ci`, `--frozen-lockfile`, `--locked`, `--require-hashes`)
+3. Image base pinada por SHA (não tag mutável)
+4. Sem network calls após install step
+5. Sem timestamps/UUIDs/random gerados em build
+6. SOURCE_DATE_EPOCH=0 ou similar em compilers
+7. Build provenance gerada (SLSA Level 3 mínimo)
+8. 2 builds consecutivos produzem hash igual
+
+---
+
+## Ver também
+
+- [`_shared-sre/glossary.md`](../_shared-sre/glossary.md) — vocabulário (hermetic, lockfile, SLSA, etc.)
+- [`release-engineering`](../release-engineering/SKILL.md) (v1.11) — pipeline orchestration; hermetic é fundação
+- [`production-readiness-review`](../production-readiness-review/SKILL.md) (v1.10) — PRR Axe 5 verifica hermeticidade
+- [`prr-conductor`](../../agents/prr-conductor.md) (v1.10 + patch v1.11) — Axe 5 ganha checks de hermeticidade
+- [`release-pipeline-auditor`](../../agents/release-pipeline-auditor.md) (v1.11) — agent que audita
+- [`/auditar-release`](../../commands/auditar-release.md) (v1.11) — comando
+
+*Material-fonte: Site Reliability Engineering — Beyer/Jones/Petoff/Murphy (Google/O'Reilly, 2016) — Cap 8 (subsection sobre hermetic builds, build orchestration). Plus SLSA framework (slsa.dev).*

package/kit/skills/legacy-api-only-applications/SKILL.md

@@ -0,0 +1,358 @@
+---
+name: legacy-api-only-applications
+description: Use ao escrever ou refatorar código que é maioritariamente wrapper de API externa (cap 15 Feathers + Supabase Edge Functions). Adapter / anti-corruption layer canônico — interface mínima testável + adapter para API real.
+---
+
+# Legacy — API-Only Applications
+
+## Quando usar
+
+LLM carrega esta skill quando user trabalha em código que é primariamente wrapper de API externa. Trigger phrases:
+
+- "essa edge function só chama Stripe/OpenAI/Twilio"
+- "como testar integração com [vendor]?"
+- "anti-corruption layer", "adapter pattern"
+- "API-only application", "cap 15 Feathers"
+- "wrapper de API"
+- arquivo em `supabase/functions/<name>/index.ts` com 60%+ de chamadas a SDKs/APIs externos
+
+## Regras absolutas
+
+- **Adapter pattern é a resposta canônica.** Code de produção depende de **interface mínima**, não da API completa do vendor. Adapter concreto envolve a API real.
+- **Interface mínima = só o que VOCÊ usa.** SDKs do Stripe/OpenAI/etc têm 100+ métodos; você usa 5. Sua interface tem 5.
+- **Anti-corruption layer (DDD) = adapter + tradução de tipos.** Tipos do vendor (e.g., `Stripe.Charge`, `OpenAI.ChatCompletion`) NÃO atravessam camadas internas. Adapter traduz vendor type → domain type.
+- **Modernização Supabase Edge Functions:** Edge Function que wrappar Stripe/OpenAI é o caso paradigmático moderno do cap 15. Pattern canônico: handler depende de interface, adapter implementa, adapter testado isolado, fake adapter em testes.
+- **Modernização LLM providers:** OpenAI/Anthropic clients são API externa. Aplicar exatamente o mesmo pattern — `LLMProvider` interface + `OpenAIAdapter` + `AnthropicAdapter` + `FakeLLMProvider`. Nunca acoplar handler ao SDK específico.
+- **Versionar a interface, não a API do vendor.** Quando vendor muda assinatura, adapter absorve a mudança; consumidor (handler interno) não vê.
+- **Idempotência via adapter.** Adapter pode adicionar idempotency key, retry com jitter, deadline propagation, sem que handler precise saber.
+
+## Patterns canônicos
+
+### Pattern 1: Adapter para vendor API (Stripe canônico)
+
+```ts
+// ANTES — handler acoplado ao SDK Stripe (intestável sem mock global)
+import Stripe from 'stripe'
+
+const stripe = new Stripe(Deno.env.get('STRIPE_KEY')!)
+
+Deno.serve(async (req) => {
+  const order = await req.json()
+  const charge = await stripe.charges.create({  // ← acoplamento direto
+    amount: order.totalCents,
+    currency: order.currency,
+    source: order.cardToken,
+  })
+  return new Response(JSON.stringify({ id: charge.id, status: charge.status }))
+})
+
+// DEPOIS — handler depende de interface mínima
+interface PaymentGateway {
+  charge(input: ChargeInput): Promise<ChargeResult>
+}
+type ChargeInput = { amountCents: number; currency: string; cardToken: string }
+type ChargeResult = { id: string; status: 'succeeded' | 'failed' | 'pending' }
+
+class StripeAdapter implements PaymentGateway {
+  constructor(private stripe: Stripe) {}
+  async charge(input: ChargeInput): Promise<ChargeResult> {
+    const c = await this.stripe.charges.create({
+      amount: input.amountCents,
+      currency: input.currency,
+      source: input.cardToken,
+    })
+    // anti-corruption: traduz Stripe.Charge.status para nosso domain enum
+    const status = this.translateStatus(c.status)
+    return { id: c.id, status }
+  }
+  private translateStatus(s: Stripe.Charge.Status): ChargeResult['status'] {
+    if (s === 'succeeded') return 'succeeded'
+    if (s === 'failed' || s === 'canceled') return 'failed'
+    return 'pending'
+  }
+}
+
+// Em produção
+const gateway: PaymentGateway = new StripeAdapter(new Stripe(Deno.env.get('STRIPE_KEY')!))
+
+// Handler — agora testável
+async function handleCharge(req: Request, gateway: PaymentGateway) {
+  const order = await req.json()
+  const result = await gateway.charge({
+    amountCents: order.totalCents,
+    currency: order.currency,
+    cardToken: order.cardToken,
+  })
+  return new Response(JSON.stringify(result))
+}
+
+Deno.serve(req => handleCharge(req, gateway))
+
+// Em teste
+class FakePaymentGateway implements PaymentGateway {
+  charged: ChargeInput[] = []
+  result: ChargeResult = { id: 'ch_fake', status: 'succeeded' }
+  async charge(input: ChargeInput): Promise<ChargeResult> {
+    this.charged.push(input)
+    return this.result
+  }
+}
+
+test('handleCharge — typical input', async () => {
+  const gw = new FakePaymentGateway()
+  const req = new Request('http://x', {
+    method: 'POST',
+    body: JSON.stringify({ totalCents: 5000, currency: 'BRL', cardToken: 'tok_x' }),
+  })
+  await handleCharge(req, gw)
+  expect(gw.charged).toHaveLength(1)
+  expect(gw.charged[0].amountCents).toBe(5000)
+})
+```
+
+### Pattern 2: Adapter para LLM provider (modernização total — sem precedente em 2004)
+
+```ts
+// LLM provider como dependência testável (canônico em 2026)
+interface LLMProvider {
+  generate(input: GenerateInput): Promise<GenerateResult>
+}
+type GenerateInput = {
+  prompt: string
+  maxTokens: number
+  temperature?: number
+  seed?: number  // determinismo em testes
+}
+type GenerateResult = {
+  text: string
+  finishReason: 'stop' | 'length' | 'content_filter'
+  inputTokens: number
+  outputTokens: number
+}
+
+class OpenAIAdapter implements LLMProvider {
+  constructor(private client: OpenAI) {}
+  async generate(input: GenerateInput): Promise<GenerateResult> {
+    const r = await this.client.chat.completions.create({
+      model: 'gpt-4',
+      messages: [{ role: 'user', content: input.prompt }],
+      max_tokens: input.maxTokens,
+      temperature: input.temperature ?? 0,
+      seed: input.seed,
+    })
+    return {
+      text: r.choices[0].message.content ?? '',
+      finishReason: this.translateFinish(r.choices[0].finish_reason),
+      inputTokens: r.usage?.prompt_tokens ?? 0,
+      outputTokens: r.usage?.completion_tokens ?? 0,
+    }
+  }
+  private translateFinish(f: string): GenerateResult['finishReason'] {
+    if (f === 'stop') return 'stop'
+    if (f === 'length') return 'length'
+    return 'content_filter'
+  }
+}
+
+class AnthropicAdapter implements LLMProvider {
+  constructor(private client: Anthropic) {}
+  async generate(input: GenerateInput): Promise<GenerateResult> {
+    const r = await this.client.messages.create({
+      model: 'claude-opus-4-7',
+      messages: [{ role: 'user', content: input.prompt }],
+      max_tokens: input.maxTokens,
+      temperature: input.temperature ?? 0,
+    })
+    return {
+      text: r.content[0].type === 'text' ? r.content[0].text : '',
+      finishReason: this.translateStop(r.stop_reason),
+      inputTokens: r.usage.input_tokens,
+      outputTokens: r.usage.output_tokens,
+    }
+  }
+  private translateStop(s: string | null): GenerateResult['finishReason'] {
+    if (s === 'end_turn') return 'stop'
+    if (s === 'max_tokens') return 'length'
+    return 'content_filter'
+  }
+}
+
+class FakeLLMProvider implements LLMProvider {
+  responses: GenerateResult[] = []
+  callIndex = 0
+  async generate(_: GenerateInput): Promise<GenerateResult> {
+    if (this.callIndex < this.responses.length) return this.responses[this.callIndex++]
+    return { text: 'fake response', finishReason: 'stop', inputTokens: 10, outputTokens: 5 }
+  }
+}
+```
+
+**Insight:** sem essa abstração, edge function fica acoplada a 1 vendor. Trocar OpenAI → Anthropic = rewrite. Com adapter = trocar 1 linha (`new AnthropicAdapter(...)` em vez de `new OpenAIAdapter(...)`).
+
+### Pattern 3: Anti-corruption layer (DDD)
+
+```ts
+// VENDOR types — bagunça típica (Stripe, OpenAI, Twilio têm shapes próprios)
+type StripeChargeRaw = {
+  id: string
+  amount: number  // cents
+  currency: string  // lowercase ISO
+  status: 'succeeded' | 'pending' | 'failed' | 'canceled'
+  receipt_url?: string  // snake_case do vendor
+  metadata?: Record<string, string>
+}
+
+// DOMAIN types — sua linguagem
+type Charge = {
+  chargeId: string
+  amountCents: number
+  currencyIso4217: string  // uppercase
+  status: ChargeStatus  // domain enum, NÃO o do vendor
+  receiptUrl?: string
+}
+type ChargeStatus = 'succeeded' | 'failed' | 'pending'  // simplificou; canceled vira failed
+
+// Adapter ABSORVE diferenças — domain interno NÃO vê StripeChargeRaw
+class StripeAdapter implements PaymentGateway {
+  async charge(input: ChargeInput): Promise<ChargeResult> {
+    const raw = await this.stripe.charges.create(...)
+    return this.toDomain(raw)
+  }
+  private toDomain(raw: StripeChargeRaw): Charge {
+    return {
+      chargeId: raw.id,
+      amountCents: raw.amount,
+      currencyIso4217: raw.currency.toUpperCase(),
+      status: raw.status === 'canceled' || raw.status === 'failed' ? 'failed' : raw.status,
+      receiptUrl: raw.receipt_url,
+    }
+  }
+}
+```
+
+### Pattern 4: Adapter aplicando cross-cutting concerns
+
+Adapter é lugar canônico para retry, timeout, idempotency, instrumentation:
+
+```ts
+class StripeAdapterResilient implements PaymentGateway {
+  constructor(private stripe: Stripe, private logger: Logger) {}
+
+  async charge(input: ChargeInput): Promise<ChargeResult> {
+    const idempotencyKey = await crypto.randomUUID()
+    const startMs = performance.now()
+
+    try {
+      const c = await retryWithJitter(
+        () => this.stripe.charges.create(
+          { amount: input.amountCents, currency: input.currency, source: input.cardToken },
+          { idempotencyKey, timeout: 5000 }
+        ),
+        { maxRetries: 3, baseMs: 250 }
+      )
+
+      const latency = performance.now() - startMs
+      this.logger.info('stripe.charge', { latency_ms: latency, status: c.status })
+      return this.toDomain(c)
+    } catch (e) {
+      this.logger.warn('stripe.charge.failed', { error: e.message })
+      throw e
+    }
+  }
+}
+```
+
+**Cross-suite:**
+- Retry pattern de v1.11 (`retry-strategies`) aplicável aqui
+- Logging segue v1.9 (`structured-events`)
+- Latency histogram segue v1.10 (`four-golden-signals`)
+- Adapter é exatamente onde "instrumentation shift-left" (v1.9 ODD) faz mais sentido
+
+### Pattern 5: Quando NÃO criar adapter
+
+```text
+- Vendor SDK já tem interface mínima e estável (raríssimo)
+- Edge function é one-shot script (não tem testes nem manutenção continuada)
+- Spike/POC para validar viabilidade (descartável após decisão)
+- Adapter custaria > 4h e prazo é < 1 dia (faça inline com warning de débito)
+```
+
+## Anti-patterns
+
+### ANTI: handler depende direto do SDK do vendor
+
+```text
+ANTI: handler.ts: import Stripe from 'stripe'; ... stripe.charges.create(...)
+
+PROBLEMA: handler intestável sem mocking SDK inteiro. Trocar vendor
+          = rewrite. Vendor SDK breaking change = bugs em handler.
+
+CERTO: handler depende de interface mínima `PaymentGateway`. Adapter
+       absorve SDK. Testes do handler usam fake. Trocar vendor =
+       trocar 1 linha (constructor injection).
+```
+
+### ANTI: adapter expondo tipos do vendor
+
+```text
+ANTI: interface PaymentGateway { charge(input): Promise<Stripe.Charge> }
+
+PROBLEMA: Stripe.Charge atravessa camadas internas. Quando Stripe
+          renomeia field, refactor cascateia. Sem anti-corruption.
+
+CERTO: interface tem TIPO próprio (ChargeResult). Adapter traduz.
+       Stripe.Charge fica encapsulado dentro do adapter.
+```
+
+### ANTI: 1 adapter por método do vendor
+
+```text
+ANTI: StripeChargeAdapter, StripeRefundAdapter, StripePayoutAdapter,
+      StripeCustomerAdapter — 1 classe por endpoint.
+
+PROBLEMA: explosão. 30 adapters para 1 vendor. Cross-cutting (retry,
+          logging) duplicado em cada um.
+
+CERTO: 1 adapter por VENDOR + capability cluster. StripePaymentAdapter
+       (charge + refund), StripeCustomerAdapter (create + update).
+       Cross-cutting concerns aplicados consistente.
+```
+
+### ANTI: fake adapter testando o vendor real
+
+```text
+ANTI: FakeStripeAdapter faz HTTP real para Stripe sandbox em testes.
+
+PROBLEMA: testes lentos, flaky, dependentes de rede, custam $.
+          Sandbox vendor pode ter rate limits.
+
+CERTO: FakeStripeAdapter implementa interface NÃO depende de Stripe.
+       Coleta inputs em array; retorna outputs canned. Test puramente
+       local. Fast, deterministic, free.
+```
+
+## Verificação
+
+1. Handler depende de interface, não de SDK do vendor diretamente
+2. Adapter implementa interface, encapsula SDK do vendor
+3. Tipos do vendor não atravessam adapter (anti-corruption)
+4. Fake adapter existe; tests do handler usam fake
+5. Adapter centraliza retry/timeout/idempotency/logging (cross-cutting)
+6. Tipos de DOMAIN são uppercase ISO/etc (não passam por convenção do vendor)
+7. Trocar vendor = trocar 1 linha (constructor)
+
+---
+
+## Ver também
+
+- [`_shared-legacy/glossary.md`](../_shared-legacy/glossary.md) — vocabulário (adapter, anti-corruption layer)
+- [`legacy-seams-and-test-harness`](../legacy-seams-and-test-harness/SKILL.md) — extract-interface é técnica do cap 25 que produz adapter
+- [`legacy-characterization-tests`](../legacy-characterization-tests/SKILL.md) — characterize handler usando fake adapter (sem rede)
+- [`supabase-edge-functions`](../supabase-edge-functions/SKILL.md) (v1.8) — Edge Functions são API-only paradigmáticas; adapter pattern aplicável
+- [`supabase-edge-fn-writer`](../../agents/supabase-edge-fn-writer.md) (v1.8) — patch v1.12: adapter pattern como template default
+- [`four-golden-signals`](../four-golden-signals/SKILL.md) (v1.10) — adapter é lugar canônico de instrumentation
+- [`retry-strategies`](../retry-strategies/SKILL.md) (v1.11 — quando entregar) — retry pattern aplicado dentro do adapter
+- [`llm-as-dependency`](../llm-as-dependency/SKILL.md) — caso especial de API-only para LLM providers
+
+*Material-fonte: Working Effectively with Legacy Code — Feathers, 2004 — Cap 15: "My Application Is All API Calls".*
+*Modernização (2026):* Supabase Edge Functions + LLM providers (OpenAI/Anthropic) como aplicação canônica do pattern.