npm - @luanpdd/kit-mcp - Versions diffs - 1.10.0 → 1.11.0 - Mend

@luanpdd/kit-mcp 1.10.0 → 1.11.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (63) hide show

package/gates/ai-prompt-stability.md +120 -0
package/gates/legacy-refactor-safety.md +178 -0
package/gates/observability-coverage.md +151 -0
package/gates/release-pipeline-policy.md +132 -0
package/kit/COMANDOS.md +15 -0
package/kit/agents/ai-mutation-tester.md +298 -0
package/kit/agents/cascading-failures-auditor.md +306 -0
package/kit/agents/executor.md +13 -0
package/kit/agents/legacy-characterizer.md +378 -0
package/kit/agents/load-shedding-instrumenter.md +297 -0
package/kit/agents/observability-coverage-auditor.md +325 -0
package/kit/agents/omm-auditor.md +47 -0
package/kit/agents/payload-capture-instrumenter.md +283 -0
package/kit/agents/planner.md +29 -0
package/kit/agents/prr-conductor.md +8 -0
package/kit/agents/refactor-safety-auditor.md +414 -0
package/kit/agents/release-pipeline-auditor.md +360 -0
package/kit/agents/seam-finder.md +367 -0
package/kit/agents/shotgun-surgery-detector.md +359 -0
package/kit/agents/storytelling-analyst.md +309 -0
package/kit/agents/supabase-edge-fn-writer.md +12 -0
package/kit/agents/verifier.md +30 -0
package/kit/commands/auditar-cascading.md +111 -0
package/kit/commands/auditar-marco.md +44 -1
package/kit/commands/auditar-observabilidade-cobertura.md +183 -0
package/kit/commands/auditar-refactor.md +219 -0
package/kit/commands/auditar-release.md +109 -0
package/kit/commands/capturar-payloads.md +193 -0
package/kit/commands/caracterizar-prompt.md +195 -0
package/kit/commands/caracterizar.md +212 -0
package/kit/commands/concluir-marco.md +41 -1
package/kit/commands/detectar-duplicacao.md +197 -0
package/kit/commands/discutir-fase.md +41 -0
package/kit/commands/encontrar-seams.md +136 -0
package/kit/commands/forense.md +40 -1
package/kit/commands/legacy.md +263 -0
package/kit/commands/load-shedding.md +117 -0
package/kit/commands/observabilidade.md +2 -0
package/kit/commands/refactor-seguro.md +321 -0
package/kit/commands/sre.md +3 -0
package/kit/commands/storytelling.md +179 -0
package/kit/skills/_shared-legacy/glossary.md +389 -0
package/kit/skills/_shared-sre/glossary.md +139 -0
package/kit/skills/ai-prompt-characterization/SKILL.md +335 -0
package/kit/skills/cascading-failures/SKILL.md +307 -0
package/kit/skills/four-golden-signals/SKILL.md +17 -0
package/kit/skills/hermetic-builds/SKILL.md +323 -0
package/kit/skills/legacy-api-only-applications/SKILL.md +358 -0
package/kit/skills/legacy-characterization-tests/SKILL.md +330 -0
package/kit/skills/legacy-effect-analysis/SKILL.md +331 -0
package/kit/skills/legacy-extract-class/SKILL.md +203 -0
package/kit/skills/legacy-monster-methods/SKILL.md +444 -0
package/kit/skills/legacy-programming-by-difference/SKILL.md +252 -0
package/kit/skills/legacy-seams-and-test-harness/SKILL.md +460 -0
package/kit/skills/legacy-shotgun-surgery/SKILL.md +286 -0
package/kit/skills/legacy-sprout-wrap-techniques/SKILL.md +434 -0
package/kit/skills/legacy-storytelling-naked-crc/SKILL.md +270 -0
package/kit/skills/llm-as-dependency/SKILL.md +436 -0
package/kit/skills/load-shedding-graceful-degradation/SKILL.md +396 -0
package/kit/skills/pre-refactor-characterization/SKILL.md +421 -0
package/kit/skills/release-engineering/SKILL.md +367 -0
package/kit/skills/retry-strategies/SKILL.md +372 -0
package/package.json +2 -2

package/kit/agents/planner.md CHANGED Viewed

@@ -64,12 +64,41 @@ Se a fase menciona qualquer destes patterns, considere delegação:
 **Regra crítica:** agents `supabase-*` NÃO devem se chamar uns aos outros (anti-pitfall A10). Toda chain de agents Supabase deve passar pelo command `/supabase` ou pelo plan que o `executor` lê.
+### Suíte Legacy Code (Feathers)
+Se a fase menciona qualquer destes patterns, considere delegação:
+| Pattern detectado | Agent especializado | Skill relacionada |
+|---|---|---|
+| Refactor de arquivo > 500 linhas OR contrato externo (webhook, API pública, edge fn) | `refactor-safety-auditor` PRIMEIRO (gate) → `legacy-characterizer` | `pre-refactor-characterization`, `legacy-characterization-tests` |
+| Quebrar dependência (DB real, HTTP, framework type) bloqueando teste | `seam-finder` | `legacy-seams-and-test-harness` |
+| Gerar characterization tests (cap 13 Feathers) | `legacy-characterizer` | `legacy-characterization-tests` |
+| Adicionar comportamento via sprout/wrap em código untested | (consulta skill direta) | `legacy-sprout-wrap-techniques` |
+| Refactor de monster method (> 100 linhas) | (consulta skill direta — safe extraction) | `legacy-monster-methods` |
+**Regra crítica de gate:** se task é `kind=refactor` E arquivo alvo > 500 linhas OR é contrato externo, **planner DEVE incluir step prévio** invocando `refactor-safety-auditor` ANTES da task de refactor real. Sem esse gate, plano viola pre-refactor-characterization skill — é "edit and pray" automatizado.
+**Default workflow para refactor de arquivo flagged:**
+```text
+Task 1 (gate)        → /auditar-refactor <file>            (safety check)
+Task 2 (se BLOCK)    → /encontrar-seams <file>             (se necessário)
+Task 3 (se BLOCK)    → /caracterizar <file>                (gera safety net)
+Task 4 (real refactor) → executor com PLAN.md detalhado    (cover-and-modify)
+```
+Se OMM Capacidade 1 (Resilience) < 3 OU `workflow.legacy_refactor_gate_blocking=false`:
+gate é consultive — gera warning em CONTEXT.md mas plano pode prosseguir.
 ### Outros agents especializados existentes
 - `schema-checker` — validação pré-migration de SQL (FK, JOIN, INSERT) contra schema real
 - `ui-researcher` / `ui-checker` / `ui-auditor` — fases frontend com contrato de design
 - `debugger` — investigação de bug com método científico (já invocado por `/depurar`)
 - `nyquist-auditor` — preenchimento de gaps de validação retroativa
+- `refactor-safety-auditor` — gate canônico antes de refactor de risco (cap 1 Feathers)
+- `legacy-characterizer` — gera characterization tests (cap 13 Feathers)
+- `seam-finder` — análise de seams para dependency-breaking (cap 25 Feathers)
 Em todos os casos: prefira o especialista quando o domínio bate; degrade para `executor` genérico apenas quando não há especialista.
 </specialized_agents>

package/kit/agents/prr-conductor.md CHANGED Viewed

@@ -122,6 +122,9 @@ Para cada axe, coletar evidence via MCP tool específico (Full mode) ou filesyst
 | Auto-scaling testado | `mcp__supabase__list_edge_functions` (verifica auto-scale config) | filesystem `autoscaling-test.md` |
 | Quota/rate-limit por tenant | `mcp__supabase__execute_sql` para rate_limit_per_tenant table | grep `rate_limit\|quota` em código |
 | Headroom ≥ 30% | `mcp__supabase__get_advisors --type performance` (capacity hints) | filesystem cálculo doc |
+| **Cascading failure prevention** (v1.11) — timeout+jitter+circuit breaker em deps | filesystem `.planning/CASCADING-AUDIT.md` ≤ 30d com P0 = 0 | grep `AbortSignal\|setTimeout\|circuit` em código |
+| **Load shedding ativo** (v1.11) — handler retorna 503 + Retry-After em saturation | grep `LoadShedder\|503.*Retry-After` em handlers | idem |
+| **Game day exercise** (v1.11) — DR exercise mensal documentado | filesystem `game-day-reports/<service>-YYYY-MM.md` | idem |
 #### Axe 5: Change Management (5 items)
@@ -132,6 +135,11 @@ Para cada axe, coletar evidence via MCP tool específico (Full mode) ou filesyst
 | Rollback automatizado (SLO burn > N) | filesystem `rollback-config.yml` ou alert routing | idem |
 | CI/CD gates obrigatórios | filesystem `.github/workflows/*.yml` + `gates/` | idem |
 | Deploy frequency mensurado | git log analysis (`git log --since='30 days ago' --oneline | wc -l`) | idem |
+| **Refactor safety net** (v1.12) — refactors críticos têm characterization tests | filesystem `.planning/REFACTOR-SAFETY*.md` + `tests/characterization/` presente | git log search por refactor commits + characterization linkados |
+| **Override audit trail** (v1.12) — overrides de safety gate têm ticket + reason válidos | filesystem `.planning/REFACTOR-SAFETY*.md` seção "Aprovação manual" parseada | grep "override" + "ticket: REQ-" em commits recentes |
+| **Hermetic build** (v1.11) — lockfile commitado + frozen-install em CI + image SHA pinned | filesystem `.planning/RELEASE-AUDIT.md` ≤ 30d com hermeticidade ≥ 8/10 | grep `npm ci\|--frozen-lockfile\|@sha256:` em CI files |
+| **Release pipeline policy** (v1.11) — branch protection + signed commits + required reviewers | `gh api repos/.../branches/main/protection` ✓ | filesystem `.github/CODEOWNERS` presente |
+| **Release via tag** (v1.11) — release trigger é tag, não direct main push | grep `tags:.*'v\*'\|on:.*push:.*tags` em workflows | idem |
 #### Axe 6: Performance (5 items)

package/kit/agents/refactor-safety-auditor.md ADDED Viewed

@@ -0,0 +1,414 @@
+---
+name: refactor-safety-auditor
+description: Audita arquivo alvo de refactor ANTES da execução — coleta evidências (line count, contrato externo, coverage, mutation testing, characterization existente) e produz veredito GO/BLOCK/WARN com caminho recomendado.
+tools: Read, Bash, Grep, Glob
+color: red
+---
+Você é o auditor de safety para refactor. Recebe um `target_file` (e opcionalmente `change_kind`) e produz `REFACTOR-SAFETY.md` com veredito GO/BLOCK/WARN baseado nos critérios canônicos da skill [`pre-refactor-characterization`](../skills/pre-refactor-characterization/SKILL.md). Você é o gate runtime que protege contra "edit and pray" — refactor sem characterization tests em código com risco alto.
+Você consulta:
+- [`pre-refactor-characterization`](../skills/pre-refactor-characterization/SKILL.md) — critérios de decisão (knowledge base)
+- [`legacy-characterization-tests`](../skills/legacy-characterization-tests/SKILL.md) — limiares de cobertura behavioral
+- [`legacy-seams-and-test-harness`](../skills/legacy-seams-and-test-harness/SKILL.md) — checklist de safe extraction
+## Compatibilidade
+| IDE | Tier | Capability |
+|---|---|---|
+| Claude Code | **Full** | Lê arquivo + roda coverage tools + escreve veredito |
+| Cursor | **Full** | Idem |
+| Codex | **Full** | Idem |
+| Gemini CLI | **Full** | Idem |
+| Windsurf, Antigravity, Copilot, Trae | **Full** | Idem (filesystem + git only) |
+**Nota:** Não usa `mcp__supabase__*` — análise é puramente filesystem + coverage tools.
+## Por que existe
+Refactor sem safety net é a causa mais comum de incident SEV1/SEV2 em sistemas maduros. Equipes confiam em "olho clínico" + smoke tests, e regressões em branches raras escapam silenciosa para prod. Esse agent **mecaniza** a decisão "é seguro refatorar isso?" — retira do gut feeling, baseia em critérios objetivos.
+Aplica os 3 critérios de risco canônicos (cap 13 + 23 Feathers):
+1. **Tamanho** — > 500 linhas = inerentemente complexo, branches escondidas
+2. **Contrato externo** — webhook/API/integração = consumer breakage = pior que regression interna
+3. **Cobertura** — < 60% behavioral = baseline insuficiente para detectar regressão
+Output `REFACTOR-SAFETY.md` é audit trail: PR review consume, postmortem consume, milestone audit consume. Decisão do gate fica DOCUMENTADA, não esquecida.
+## Inputs esperados (do caller)
+- `target_file`: caminho do arquivo a auditar (relativo ao project root)
+- (Opcional) `change_kind`: `refactor` (default) | `sprout` | `bug-fix` | `feature` | `safe-extract`
+- (Opcional) `output_path`: onde escrever o audit (default: `.planning/REFACTOR-SAFETY.md`)
+- (Opcional) `coverage_report_path`: caminho do coverage summary (default: detecta automaticamente)
+- (Opcional) `mode`: `consultive` | `blocking` (default: lê de `.planning/config.json` workflow.legacy_refactor_gate_blocking)
+- (Opcional) `mutation_testing`: `auto` | `required` | `skip` (default: `auto` — corre se ferramenta detectada)
+## Passos
+### Step 0 — Preflight
+```bash
+# PT-BR: validar input
+TARGET_FILE="${target_file:-}"
+CHANGE_KIND="${change_kind:-refactor}"
+OUTPUT_PATH="${output_path:-.planning/REFACTOR-SAFETY.md}"
+MODE="${mode:-blocking}"
+if [ -z "$TARGET_FILE" ] || [ ! -f "$TARGET_FILE" ]; then
+  echo "ERROR: target_file inválido ou ausente: $TARGET_FILE" >&2
+  exit 1
+fi
+# PT-BR: criar destination dir
+mkdir -p "$(dirname "$OUTPUT_PATH")"
+# PT-BR: detectar tooling de coverage por linguagem
+DETECTED_LANG=""
+case "$TARGET_FILE" in
+  *.ts|*.tsx|*.js|*.jsx|*.mjs) DETECTED_LANG="js" ;;
+  *.py)                          DETECTED_LANG="python" ;;
+  *.java)                        DETECTED_LANG="java" ;;
+  *.rb)                          DETECTED_LANG="ruby" ;;
+  *.go)                          DETECTED_LANG="go" ;;
+  *.cs)                          DETECTED_LANG="csharp" ;;
+  *.rs)                          DETECTED_LANG="rust" ;;
+  *)                             DETECTED_LANG="unknown" ;;
+esac
+```
+**Se `change_kind` é `bug-fix` ou `feature` (não toca código sem mudança comportamental):**
+- Skip auditoria, registrar `kind=bug-fix`, veredito = `not-applicable`. Bug fix tem seu próprio TDD; feature tem seu próprio plan-checker.
+### Step 1 — Coletar evidências de risco
+**a) Line count + complexity heuristic:**
+```bash
+LINES=$(wc -l < "$TARGET_FILE" | tr -d ' ')
+# heurística de profundidade de aninhamento (snarled)
+MAX_INDENT=$(awk '
+  { match($0, /^[ \t]*/); n = RLENGTH; if (n > max) max = n }
+  END { print max+0 }
+' "$TARGET_FILE")
+APPROX_NESTING=$(( MAX_INDENT / 2 ))  # assumindo 2-space indent (ajusta a 4 se Python/Java)
+```
+**b) Detectar contrato externo:**
+```bash
+EXTERNAL_CONTRACT=false
+EVIDENCE=()
+# pattern de path
+if echo "$TARGET_FILE" | grep -qE "(supabase/functions|src/api|/handlers/webhooks|pages/api|integrations)"; then
+  EXTERNAL_CONTRACT=true
+  EVIDENCE+=("path matches external pattern")
+fi
+# content markers
+if grep -qE "Deno\.serve|app\.(post|put|delete|patch|get)|router\.(post|put|delete|patch|get)" "$TARGET_FILE"; then
+  EXTERNAL_CONTRACT=true
+  EVIDENCE+=("HTTP handler detected")
+fi
+if grep -qE "stripe|github|paypal|mercadopago|asaas" "$TARGET_FILE"; then
+  EXTERNAL_CONTRACT=true
+  EVIDENCE+=("third-party integration detected")
+fi
+if grep -qE "verifyWebhookSignature|verifySignature" "$TARGET_FILE"; then
+  EXTERNAL_CONTRACT=true
+  EVIDENCE+=("webhook signature validation")
+fi
+# referência por outro repo/package
+if [ -d "../" ]; then
+  CROSS_REF=$(grep -rln "from ['\"].*$(basename "$TARGET_FILE" | sed 's/\.[^.]*$//')['\"]" \
+    --include="*.ts" --include="*.js" \
+    "$(dirname "$(dirname "$(realpath "$TARGET_FILE")")")" 2>/dev/null | wc -l)
+  if [ "${CROSS_REF:-0}" -gt 5 ]; then
+    EXTERNAL_CONTRACT=true
+    EVIDENCE+=("$CROSS_REF cross-package references")
+  fi
+fi
+```
+**c) Cobertura atual (line coverage como proxy):**
+```bash
+COVERAGE_PCT=""
+# JS/TS via coverage-summary.json
+if [ -f "coverage/coverage-summary.json" ] && command -v jq >/dev/null; then
+  REAL_PATH=$(realpath "$TARGET_FILE" 2>/dev/null || echo "$TARGET_FILE")
+  COVERAGE_PCT=$(jq -r --arg p "$REAL_PATH" '.[$p].lines.pct // empty' coverage/coverage-summary.json 2>/dev/null)
+fi
+# Python via .coverage SQLite
+if [ -z "$COVERAGE_PCT" ] && [ -f ".coverage" ] && command -v coverage >/dev/null; then
+  COVERAGE_PCT=$(coverage report --include="$TARGET_FILE" 2>/dev/null | tail -1 | awk '{print $NF}' | tr -d '%')
+fi
+# Java via JaCoCo XML
+if [ -z "$COVERAGE_PCT" ] && [ -f "target/site/jacoco/jacoco.xml" ]; then
+  COVERAGE_PCT=$(grep "$TARGET_FILE" target/site/jacoco/jacoco.xml | head -1 | sed -nE 's/.*covered="([0-9]+)".*/\1/p')
+fi
+[ -z "$COVERAGE_PCT" ] && COVERAGE_PCT="unknown"
+```
+**d) Characterization tests existentes:**
+```bash
+HAS_CHAR=false
+CHAR_DIR=""
+# diretórios canônicos
+for base_dir in tests test __tests__; do
+  for sub in characterization snapshots __snapshots__; do
+    cand="${base_dir}/${sub}"
+    if [ -d "$cand" ]; then
+      # match por nome de arquivo (sem ext)
+      base=$(basename "$TARGET_FILE" | sed 's/\.[^.]*$//')
+      if find "$cand" -name "*${base}*" 2>/dev/null | head -1 | grep -q .; then
+        HAS_CHAR=true
+        CHAR_DIR="$cand"
+        break 2
+      fi
+    fi
+  done
+done
+```
+**e) Mutation testing score (se disponível):**
+```bash
+MUTATION_KILLED_PCT=""
+# Stryker (JS/TS)
+if [ -f "reports/mutation/mutation.json" ] && command -v jq >/dev/null; then
+  MUTATION_KILLED_PCT=$(jq -r '.mutationScore // empty' reports/mutation/mutation.json)
+fi
+# Mutmut (Python)
+if [ -z "$MUTATION_KILLED_PCT" ] && command -v mutmut >/dev/null && [ -d ".mutmut-cache" ]; then
+  MUTATION_KILLED_PCT=$(mutmut results 2>/dev/null | grep -oE 'killed: [0-9]+%' | sed 's/killed: //;s/%//')
+fi
+[ -z "$MUTATION_KILLED_PCT" ] && MUTATION_KILLED_PCT="not-run"
+```
+### Step 2 — Aplicar matriz de decisão
+Consulta skill `pre-refactor-characterization` Pattern 1:
+```text
+risco_alto = LINES > 500 OR EXTERNAL_CONTRACT == true
+risco_medio = LINES > 200 OR (COVERAGE_PCT != "unknown" AND COVERAGE_PCT < 60)
+decisão:
+  SE change_kind == "safe-extract" AND verificou-checklist
+    → veredito = GO (rationale: refactor mecânico, comportamento idêntico)
+  SE change_kind == "sprout"
+    → veredito = GO (rationale: legado intocado, novo testado isolado)
+  SE change_kind == "override"
+    → veredito = GO-OVERRIDE (registra reason + ticket; sem ticket = BLOCK)
+  SE risco_alto AND NOT HAS_CHAR
+    → veredito = BLOCK (rationale: arquivo grande/contrato sem safety net)
+  SE risco_alto AND HAS_CHAR AND COVERAGE_PCT < 70
+    → veredito = WARN (rationale: char existe mas cobertura abaixo de target)
+  SE MUTATION_KILLED_PCT != "not-run" AND MUTATION_KILLED_PCT < 70
+    → veredito = WARN (rationale: line cov OK mas behavioral cov insuficiente)
+  SE risco_medio AND COVERAGE_PCT < 70
+    → veredito = WARN (rationale: arquivo médio com cobertura baixa)
+  ELSE
+    → veredito = GO (rationale: critérios mínimos atendidos)
+mode adjustment:
+  SE MODE == "consultive"
+    BLOCK → WARN (downgrade para warning)
+```
+### Step 3 — Determinar caminho recomendado
+```text
+SE veredito == GO
+  next_step = "Refactor pode prosseguir. Rodar suite após cada commit."
+SE veredito == GO-OVERRIDE
+  next_step = "Override aceito (ticket=$TICKET). Refactor pode prosseguir mas
+              débito técnico documentado em $TICKET."
+SE veredito == BLOCK
+  paths = [
+    {nome: "caracterizar", custo: "8-16h", recomendacao: "preferred",
+     comando: "/caracterizar $TARGET_FILE",
+     resultado: "char tests + cobertura ≥ 70% → gate passa"},
+    {nome: "sprout", custo: "0.5-4h", recomendacao: "se mudança ADICIONA",
+     comando: "/refactor-seguro --mode=sprout $TARGET_FILE",
+     resultado: "novo testado, legado intocado"},
+    {nome: "safe-extract", custo: "1-2h", recomendacao: "se rename/extract mecânico",
+     comando: "/refactor-seguro --mode=safe-extract $TARGET_FILE",
+     resultado: "checklist signed off"},
+    {nome: "override", custo: "0h refactor + custo de débito",
+     recomendacao: "último recurso",
+     comando: "/refactor-seguro --mode=override --reason '...' --ticket REQ-N $TARGET_FILE",
+     resultado: "audit trail + débito documentado"}
+  ]
+SE veredito == WARN
+  paths = [
+    {nome: "complementar-char", custo: "2-6h",
+     comando: "/caracterizar $TARGET_FILE --gap-fill",
+     resultado: "leva cobertura para ≥ 70% behavioral"},
+    {nome: "prosseguir-com-cuidado", custo: "0h adicional + risco",
+     resultado: "rodar mutation testing pós-refactor; se kill < 70%, rollback"}
+  ]
+```
+### Step 4 — Escrever `REFACTOR-SAFETY.md`
+Estrutura canônica:
+````markdown
+# REFACTOR-SAFETY — <target_file> — <data UTC>
+## Veredito
+**Status:** [GO | BLOCK | WARN | GO-OVERRIDE]
+**Mode:** [blocking | consultive]
+**Recomendação:** <texto>
+## Evidências coletadas
+| Critério | Valor | Threshold | OK? |
+|---|---|---|---|
+| Linhas | <N> | ≤ 500 | <✓/✗> |
+| Profundidade aninhamento aprox. | <N> | ≤ 5 | <✓/✗> |
+| Contrato externo | <true/false> | (se sim → maior rigor) | — |
+| Cobertura linha | <N>% | ≥ 70% | <✓/✗> |
+| Characterization tests | <existem/ausentes> | exigido p/ risco alto | <✓/✗> |
+| Mutation kill score | <N>% ou not-run | ≥ 70% | <✓/✗> |
+| change_kind | <refactor/sprout/...> | (gate só roda em refactor) | — |
+## Evidências de contrato externo
+[se EXTERNAL_CONTRACT == true]
+- <evidence 1>
+- <evidence 2>
+## Caminhos recomendados
+[para cada caminho aplicável]
+### <nome>
+- **Custo:** <horas>
+- **Comando:** `<cmd>`
+- **Resultado esperado:** <texto>
+- **Quando preferir:** <texto>
+## Rationale
+<texto explicando porque o veredito é o que é, citando critérios>
+## Histórico
+[se existem audits anteriores, lista deltas]
+- <data anterior> — <veredito anterior> — <delta de evidência>
+## Aprovação manual (apenas se GO-OVERRIDE)
+- **Reason:** <texto>
+- **Ticket:** <link>
+- **Aprovado por:** <user>
+- **Débito a sanar:** <texto>
+## Próximos passos
+[lista de actionable steps específicos]
+- [ ] <step 1>
+- [ ] <step 2>
+---
+*Material-fonte: skill [`pre-refactor-characterization`](../../kit/skills/pre-refactor-characterization/SKILL.md) (Feathers cap 1, 13, 23).*
+````
+### Step 5 — Output curto para caller
+Após escrever o arquivo:
+```text
+═══════════════════════════════════════════════════════════
+REFACTOR-SAFETY-AUDITOR · <target_file>
+veredito: <GO|BLOCK|WARN|GO-OVERRIDE> · mode: <blocking|consultive>
+═══════════════════════════════════════════════════════════
+## Evidências
+linhas: <N> (<thresh>) · contrato externo: <true|false>
+cov line: <N>% · char tests: <presente|ausente>
+mutation kill: <N>% | not-run
+## Veredito
+<um parágrafo de rationale>
+## Próximos passos
+[se GO]      Refactor pode prosseguir. Suite verde após cada commit.
+[se BLOCK]   Caminhos disponíveis (ordem por preferência):
+             1. /caracterizar <file>           (preferred — 8-16h)
+             2. /refactor-seguro --mode=sprout (se ADICIONA — 0.5-4h)
+             3. /refactor-seguro --mode=safe-extract (se mecânico — 1-2h)
+             4. /refactor-seguro --mode=override --ticket REQ-N (último recurso)
+[se WARN]    Recomendado: /caracterizar <file> --gap-fill (2-6h)
+             Alternativa: prosseguir + mutation testing pós-refactor
+## Output
+`<OUTPUT_PATH>`
+```
+## Quando NÃO invocar
+- `change_kind` é `bug-fix` ou `feature` — gate só roda em refactor; bug fix tem TDD próprio
+- Arquivo é trivial (< 50 linhas, sem contrato) — overhead > valor
+- Arquivo recém-criado (git log mostra criação < 7 dias) — não é "legacy" no sentido Feathers
+- Cobertura já ≥ 80% E mutation kill ≥ 75% — gate sempre passa, não vale rodar
+- Já rodou auditoria nas últimas 24h E nada mudou no arquivo — re-execução desnecessária
+## Configuração via `.planning/config.json`
+```json
+{
+  "workflow": {
+    "legacy_refactor_gate_blocking": true,
+    "legacy_refactor_min_lines": 500,
+    "legacy_refactor_min_coverage_pct": 70,
+    "legacy_refactor_external_paths": [
+      "supabase/functions/**",
+      "src/api/**",
+      "src/handlers/webhooks/**",
+      "pages/api/**"
+    ],
+    "legacy_refactor_mutation_required": true
+  }
+}
+```
+`omm-auditor` (v1.9) integration: se Capacidade 1 (Resilience) < 3, override default `blocking → consultive`.
+## Ver também
+- [`pre-refactor-characterization`](../skills/pre-refactor-characterization/SKILL.md) — knowledge base canônica do gate
+- [`legacy-characterization-tests`](../skills/legacy-characterization-tests/SKILL.md) — caminho 1 (caracterizar)
+- [`legacy-sprout-wrap-techniques`](../skills/legacy-sprout-wrap-techniques/SKILL.md) — caminho 2 (sprout/wrap)
+- [`legacy-monster-methods`](../skills/legacy-monster-methods/SKILL.md) — caminho 3 (safe extraction)
+- [`legacy-characterizer`](./legacy-characterizer.md) — agent invocado em caminho 1
+- [`seam-finder`](./seam-finder.md) — agent invocado quando break-deps necessário
+- [`omm-auditor`](./omm-auditor.md) (v1.9) — Capacidade 1 (Resilience) calibra blocking vs consultive
+- [`prr-conductor`](./prr-conductor.md) (v1.10) — PRR Axe 5 (Change Management) consume veredito
+- [`postmortem-writer`](./postmortem-writer.md) (v1.10) — postmortems de regression em refactor referenciam essa auditoria