@luanpdd/kit-mcp 1.27.0 → 1.29.0

package/kit/hooks/workflow-guard.js

@@ -1,101 +1,101 @@
-#!/usr/bin/env node
-// hook-version: 1.30.1
-// SEC-13-05: flush-before-exit category = A (stdout.write + immediate exit)
-// Fix applied: process.stdout.write(payload, () => process.exit(0)) on warning path.
-// framework Workflow Guard — PreToolUse hook
-// Detects when Claude attempts file edits outside a framework workflow context
-// (no active / command or Task subagent) and injects an advisory warning.
-//
-// This is a SOFT guard — it advises, not blocks. The edit still proceeds.
-// The warning nudges Claude to use /quick or /fast instead of
-// making direct edits that bypass state tracking.
-//
-// Enable via config: hooks.workflow_guard: true (default: false)
-// Only triggers on Write/Edit tool calls to non-.planning/ files.
-
-const fs = require('fs');
-const path = require('path');
-
-let input = '';
-const stdinTimeout = setTimeout(() => process.exit(0), 3000);
-process.stdin.setEncoding('utf8');
-process.stdin.on('data', chunk => input += chunk);
-process.stdin.on('end', () => {
-  clearTimeout(stdinTimeout);
-  try {
-    const data = JSON.parse(input);
-    const toolName = data.tool_name;
-
-    // Only guard Write and Edit tool calls
-    if (toolName !== 'Write' && toolName !== 'Edit') {
-      process.exit(0);
-    }
-
-    // Check if we're inside a framework workflow (Task subagent or / command)
-    // Subagents have a session_id that differs from the parent
-    // and typically have a description field set by the orchestrator
-    if (data.tool_input?.is_subagent || data.session_type === 'task') {
-      process.exit(0);
-    }
-
-    // Check the file being edited
-    const filePath = data.tool_input?.file_path || data.tool_input?.path || '';
-
-    // Allow edits to .planning/ files (framework state management)
-    if (filePath.includes('.planning/') || filePath.includes('.planning\\')) {
-      process.exit(0);
-    }
-
-    // Allow edits to common config/docs files that don't need framework tracking
-    const allowedPatterns = [
-      /\.gitignore$/,
-      /\.env/,
-      /CLAUDE\.md$/,
-      /AGENTS\.md$/,
-      /GEMINI\.md$/,
-      /settings\.json$/,
-    ];
-    if (allowedPatterns.some(p => p.test(filePath))) {
-      process.exit(0);
-    }
-
-    // Check if workflow guard is enabled
-    const cwd = data.cwd || process.cwd();
-    const configPath = path.join(cwd, '.planning', 'config.json');
-    if (fs.existsSync(configPath)) {
-      try {
-        const config = JSON.parse(fs.readFileSync(configPath, 'utf8'));
-        if (!config.hooks?.workflow_guard) {
-          process.exit(0); // Guard disabled (default)
-        }
-      } catch (e) {
-        process.exit(0);
-      }
-    } else {
-      process.exit(0); // No framework project — don't guard
-    }
-
-    // If we get here: framework project, guard enabled, file edit outside .planning/,
-    // not in a subagent context. Inject advisory warning.
-    const output = {
-      hookSpecificOutput: {
-        hookEventName: "PreToolUse",
-        additionalContext: `⚠️ AVISO DE FLUXO DE TRABALHO: Você está editando ${path.basename(filePath)} diretamente sem um comando do framework. ` +
-          'Esta edição não será rastreada no STATE.md nem produzirá um SUMMARY.md. ' +
-          'Considere usar /fast para correções triviais ou /quick para mudanças maiores ' +
-          'para manter o rastreamento de estado do projeto. ' +
-          'Se isso for intencional (ex.: usuário solicitou explicitamente uma edição direta), prossiga normalmente.'
-      }
-    };
-
-    // SEC-13-05: aguardar flush do stdout antes do exit. Sem callback, em
-    // pipes lentos (CI/Windows/Git Bash) o JSON pode ser dropado quando o
-    // process termina antes do kernel drenar o buffer.
-    process.stdout.write(JSON.stringify(output), () => {
-      process.exit(0);
-    });
-  } catch (e) {
-    // Silent fail — never block tool execution
-    process.exit(0);
-  }
-});
+#!/usr/bin/env node
+// hook-version: 1.30.1
+// SEC-13-05: flush-before-exit category = A (stdout.write + immediate exit)
+// Fix applied: process.stdout.write(payload, () => process.exit(0)) on warning path.
+// framework Workflow Guard — PreToolUse hook
+// Detects when Claude attempts file edits outside a framework workflow context
+// (no active / command or Task subagent) and injects an advisory warning.
+//
+// This is a SOFT guard — it advises, not blocks. The edit still proceeds.
+// The warning nudges Claude to use /quick or /fast instead of
+// making direct edits that bypass state tracking.
+//
+// Enable via config: hooks.workflow_guard: true (default: false)
+// Only triggers on Write/Edit tool calls to non-.planning/ files.
+
+const fs = require('fs');
+const path = require('path');
+
+let input = '';
+const stdinTimeout = setTimeout(() => process.exit(0), 3000);
+process.stdin.setEncoding('utf8');
+process.stdin.on('data', chunk => input += chunk);
+process.stdin.on('end', () => {
+  clearTimeout(stdinTimeout);
+  try {
+    const data = JSON.parse(input);
+    const toolName = data.tool_name;
+
+    // Only guard Write and Edit tool calls
+    if (toolName !== 'Write' && toolName !== 'Edit') {
+      process.exit(0);
+    }
+
+    // Check if we're inside a framework workflow (Task subagent or / command)
+    // Subagents have a session_id that differs from the parent
+    // and typically have a description field set by the orchestrator
+    if (data.tool_input?.is_subagent || data.session_type === 'task') {
+      process.exit(0);
+    }
+
+    // Check the file being edited
+    const filePath = data.tool_input?.file_path || data.tool_input?.path || '';
+
+    // Allow edits to .planning/ files (framework state management)
+    if (filePath.includes('.planning/') || filePath.includes('.planning\\')) {
+      process.exit(0);
+    }
+
+    // Allow edits to common config/docs files that don't need framework tracking
+    const allowedPatterns = [
+      /\.gitignore$/,
+      /\.env/,
+      /CLAUDE\.md$/,
+      /AGENTS\.md$/,
+      /GEMINI\.md$/,
+      /settings\.json$/,
+    ];
+    if (allowedPatterns.some(p => p.test(filePath))) {
+      process.exit(0);
+    }
+
+    // Check if workflow guard is enabled
+    const cwd = data.cwd || process.cwd();
+    const configPath = path.join(cwd, '.planning', 'config.json');
+    if (fs.existsSync(configPath)) {
+      try {
+        const config = JSON.parse(fs.readFileSync(configPath, 'utf8'));
+        if (!config.hooks?.workflow_guard) {
+          process.exit(0); // Guard disabled (default)
+        }
+      } catch (e) {
+        process.exit(0);
+      }
+    } else {
+      process.exit(0); // No framework project — don't guard
+    }
+
+    // If we get here: framework project, guard enabled, file edit outside .planning/,
+    // not in a subagent context. Inject advisory warning.
+    const output = {
+      hookSpecificOutput: {
+        hookEventName: "PreToolUse",
+        additionalContext: `⚠️ AVISO DE FLUXO DE TRABALHO: Você está editando ${path.basename(filePath)} diretamente sem um comando do framework. ` +
+          'Esta edição não será rastreada no STATE.md nem produzirá um SUMMARY.md. ' +
+          'Considere usar /fast para correções triviais ou /quick para mudanças maiores ' +
+          'para manter o rastreamento de estado do projeto. ' +
+          'Se isso for intencional (ex.: usuário solicitou explicitamente uma edição direta), prossiga normalmente.'
+      }
+    };
+
+    // SEC-13-05: aguardar flush do stdout antes do exit. Sem callback, em
+    // pipes lentos (CI/Windows/Git Bash) o JSON pode ser dropado quando o
+    // process termina antes do kernel drenar o buffer.
+    process.stdout.write(JSON.stringify(output), () => {
+      process.exit(0);
+    });
+  } catch (e) {
+    // Silent fail — never block tool execution
+    process.exit(0);
+  }
+});

package/kit/settings.json

@@ -1,45 +1,45 @@
-{
-  "permissions": {
-    "allow": []
-  },
-  "hooks": {
-    "SessionStart": [
-      {
-        "hooks": [
-          {
-            "type": "command",
-            "command": "node .claude/hooks/check-update.js"
-          }
-        ]
-      }
-    ],
-    "PostToolUse": [
-      {
-        "matcher": "Bash|Edit|Write|MultiEdit|Agent|Task",
-        "hooks": [
-          {
-            "type": "command",
-            "command": "node .claude/hooks/context-monitor.js",
-            "timeout": 10
-          }
-        ]
-      }
-    ],
-    "PreToolUse": [
-      {
-        "matcher": "Write|Edit",
-        "hooks": [
-          {
-            "type": "command",
-            "command": "node .claude/hooks/prompt-guard.js",
-            "timeout": 5
-          }
-        ]
-      }
-    ]
-  },
-  "statusLine": {
-    "type": "command",
-    "command": "node .claude/hooks/statusline.js"
-  }
-}
+{
+  "permissions": {
+    "allow": []
+  },
+  "hooks": {
+    "SessionStart": [
+      {
+        "hooks": [
+          {
+            "type": "command",
+            "command": "node .claude/hooks/check-update.js"
+          }
+        ]
+      }
+    ],
+    "PostToolUse": [
+      {
+        "matcher": "Bash|Edit|Write|MultiEdit|Agent|Task",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "node .claude/hooks/context-monitor.js",
+            "timeout": 10
+          }
+        ]
+      }
+    ],
+    "PreToolUse": [
+      {
+        "matcher": "Write|Edit",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "node .claude/hooks/prompt-guard.js",
+            "timeout": 5
+          }
+        ]
+      }
+    ]
+  },
+  "statusLine": {
+    "type": "command",
+    "command": "node .claude/hooks/statusline.js"
+  }
+}

package/kit/skills/ai-prompt-characterization/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: ai-prompt-characterization
-description: Use ao modificar prompt/tool LLM em produção — characterization de generations com temperature=0 + seed fixo + sanitização específica. Modernização 2026 sem precedente em 2004 — prompts são código legacy também.
+description: Use ao modificar prompt/tool LLM em produção — characterization de generations com temperature=0 + seed fixo + sanitização específica. Modernização 2026 sem precedente em 2004…
 ---
 
 # AI Prompt Characterization (Modernização)

package/kit/skills/armadilhas-sistemas-distribuidos/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: armadilhas-sistemas-distribuidos
-description: Use ao desenhar lógica que depende de relógio (expiração, TTL, ordenação por timestamp) ou distributed lock em Supabase — perigos clock skew (now() vs clock_timestamp() vs transaction_timestamp() semantics), fencing tokens canônicos para distributed locks (pg_advisory_xact_lock + sequence monotônico), GC pause / process pause + impacto split-brain, falhas parciais (timeout-based detection é falaciosa, phi accrual failure detector), modelos sistema (byzantine vs crash-stop vs crash-recovery — Supabase = crash-recovery).
+description: Use ao desenhar lógica que depende de relógio (expiração, TTL, ordenação por timestamp) ou distributed lock em Supabase…
 ---
 
 # Armadilhas de Sistemas Distribuídos — Clock Skew, Fencing Tokens, GC Pause, Falhas Parciais, Modelos de Sistema

package/kit/skills/audit-log-multi-tenant/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: audit-log-multi-tenant
-description: Use ao implementar audit log em B2B SaaS multi-tenant Supabase — tabela append-only (REVOKE DELETE/UPDATE), 7 event types canônicos, retention pg_cron 3 tiers (30d/90d/365d), legal_hold flag para LGPD erasure, PII sanitization (hash actor_email), tenant_id obrigatório indexed.
+description: Use ao implementar audit log em B2B SaaS multi-tenant Supabase…
 ---
 
 # Audit Log Multi-Tenant — Compliance + Forensics

package/kit/skills/b2b-saas-architecture/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: b2b-saas-architecture
-description: Use ao desenhar app B2B multi-tenant (org→department→leader→collaborator) com Supabase + React — Single Schema + org_id + RLS é default; JWT minimal (super_admin: bool); 7 tabelas canônicas; slug imutável.
+description: Use ao desenhar app B2B multi-tenant (org→department→leader→collaborator) com Supabase + React…
 ---
 
 # B2B SaaS Multi-Tenant — Arquitetura Canônica

package/kit/skills/consistencia-leitura-replica/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: consistencia-leitura-replica
-description: Use ao usar Supabase read replicas via Supavisor (porta 6543) ou ao combinar Realtime broadcast + leitura DB — 3 problemas canônicos DDIA Ch 5 (read-after-write inconsistente, leituras não-monotônicas, prefixo causal violado), 3 soluções para Supabase (leitura no líder após escrita, sticky session por user_id, detecção stale via pg_last_wal_replay_lsn), padrão "ler o próprio broadcast" para evitar re-fetch após broadcast.
+description: Use ao usar Supabase read replicas via Supavisor (porta 6543) ou ao combinar Realtime broadcast + leitura DB…
 ---
 
 # Consistência Leitura Réplica — Supabase + Supavisor + Realtime

package/kit/skills/crm-lead-pipeline-patterns/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: crm-lead-pipeline-patterns
-description: Use ao implementar CRM lead pipeline em B2B SaaS Supabase — 6 stages canônicos lead→qualified→proposal→negotiation→won|lost, trigger PG BEFORE UPDATE valida transições (CHECK constraint não basta), ownership transfer com notification+audit, lead dedup via unique(org_id, phone)+(org_id, email), integração WhatsApp lookup contact_phone.
+description: Use ao implementar CRM lead pipeline em B2B SaaS Supabase — 6 stages canônicos lead→qualified→proposal→negotiation→won|lost, trigger PG BEFORE UPDATE valida transições (CHECK cons…
 ---
 
 # CRM Lead Pipeline — Patterns Canônicos

package/kit/skills/escolha-modelo-consistencia/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: escolha-modelo-consistencia
-description: Use ao desenhar feature distribuída em Supabase decidindo o modelo de consistência — árvore de decisão linearizabilidade (uniqueness constraint cross-tenant, slug global) vs causal (chat, comentários) vs eventual (feed social, métricas), uniqueness via single-leader Postgres (UNIQUE constraint nativo, app-level UPDATE+SELECT é race), análogos total order broadcast em Postgres (logical replication slots, posição WAL, pg_logical_emit_message), CAP/PACELC mapeado ao real, limitações 2PC + alternativas modernas (sagas, transactional outbox).
+description: Use ao desenhar feature distribuída em Supabase decidindo o modelo de consistência…
 ---
 
 # Escolha de Modelo de Consistência — Decision Tree + Patterns Postgres

package/kit/skills/evolucao-schema-compativel/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: evolucao-schema-compativel
-description: Use ao escrever migration Postgres ou versionar contrato API Edge Function — padrão 3-passos (adicionar nullable → backfill em batches → impor NOT NULL), análogos Avro/Protobuf de schema evolution para Postgres (rename via view, alargamento seguro, mudança de default em coluna em uso), rolling upgrade client-side com JWT/session compat.
+description: Use ao escrever migration Postgres ou versionar contrato API Edge Function…
 ---
 
 # Evolução de Schema Compatível — Padrão 3-Passos + Rolling Upgrade

package/kit/skills/evolution-go-whatsapp-integration/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: evolution-go-whatsapp-integration
-description: Use ao integrar Evolution Go (whatsmeow) ou Meta Cloud API com Supabase B2B multi-tenant — webhook handler com tenant_id no URL path, HMAC-SHA256 (Meta) ou API key + IP whitelist (Evolution Go), idempotência via unique(org_id, message_id), rate limit Meta 80 msg/s, throttle Evolution Go 1 msg/s.
+description: Use ao integrar Evolution Go (whatsmeow) ou Meta Cloud API com Supabase B2B multi-tenant…
 ---
 
 # Evolution Go + WhatsApp — Integração Multi-Tenant Supabase

package/kit/skills/example-skill/SKILL.md

@@ -1,42 +1,42 @@
----
-name: example-skill
-description: Example skill template. Replace with your own. Use when the user mentions "example", "demo", or asks how skills work.
----
-
-# Example skill
-
-This is the SKILL.md of an example skill. Skills are lightweight expertise
-packs that an LLM loads when its description matches the user's intent.
-
-## When to use
-
-The frontmatter `description` is what triggers a skill. Be specific about
-*when* to use it, not just *what* it does.
-
-Example trigger phrases:
-- "show me an example skill"
-- "how do skills work"
-- "demo the skill loading"
-
-## What this skill does
-
-When loaded, this skill instructs the LLM to:
-
-1. Acknowledge that the example skill loaded.
-2. Explain in one sentence what skills are.
-3. Point the user at `kit/skills/<name>/SKILL.md` so they know where to author their own.
-
-## References
-
-Optional `references/` folder next to this file can hold longer docs the LLM
-loads only when needed (saves context window). For example:
-
-```
-kit/skills/example-skill/
-├── SKILL.md         (this file — always loaded when triggered)
-└── references/
-    ├── advanced-usage.md
-    └── api-reference.md
-```
-
-Replace this whole folder with your own skill when ready.
+---
+name: example-skill
+description: Example skill template. Replace with your own. Use when the user mentions "example", "demo", or asks how skills work.
+---
+
+# Example skill
+
+This is the SKILL.md of an example skill. Skills are lightweight expertise
+packs that an LLM loads when its description matches the user's intent.
+
+## When to use
+
+The frontmatter `description` is what triggers a skill. Be specific about
+*when* to use it, not just *what* it does.
+
+Example trigger phrases:
+- "show me an example skill"
+- "how do skills work"
+- "demo the skill loading"
+
+## What this skill does
+
+When loaded, this skill instructs the LLM to:
+
+1. Acknowledge that the example skill loaded.
+2. Explain in one sentence what skills are.
+3. Point the user at `kit/skills/<name>/SKILL.md` so they know where to author their own.
+
+## References
+
+Optional `references/` folder next to this file can hold longer docs the LLM
+loads only when needed (saves context window). For example:
+
+```
+kit/skills/example-skill/
+├── SKILL.md         (this file — always loaded when triggered)
+└── references/
+    ├── advanced-usage.md
+    └── api-reference.md
+```
+
+Replace this whole folder with your own skill when ready.

package/kit/skills/legacy-api-only-applications/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: legacy-api-only-applications
-description: Use ao escrever ou refatorar código que é maioritariamente wrapper de API externa (cap 15 Feathers + Supabase Edge Functions). Adapter / anti-corruption layer canônico — interface mínima testável + adapter para API real.
+description: Use ao escrever ou refatorar código que é maioritariamente wrapper de API externa (cap 15 Feathers + Supabase Edge Functions). Adapter / anti-corruption layer canônico…
 ---
 
 # Legacy — API-Only Applications

package/kit/skills/legacy-characterization-tests/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: legacy-characterization-tests
-description: Use ao refatorar código legado SEM testes prévios — characterization tests (cap 13 Feathers) capturam comportamento atual como golden snapshot, viram oracle imutável durante o refactor. Bloqueador para legacy refactor.
+description: Use ao refatorar código legado SEM testes prévios — characterization tests (cap 13 Feathers) capturam comportamento atual como golden snapshot, viram oracle imutável durante o refactor.
 ---
 
 # Legacy — Characterization Tests

package/kit/skills/legacy-effect-analysis/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: legacy-effect-analysis
-description: Use ao decidir quais testes escrever em código sem testes — effect sketch (cap 11-12 Feathers) rastreia propagação de efeitos do change point para inflection/pinch points onde 1 teste cobre N caminhos.
+description: Use ao decidir quais testes escrever em código sem testes — effect sketch (cap 11-12 Feathers) rastreia propagação de efeitos do change point para inflection/pinch points onde 1 teste cob…
 ---
 
 # Legacy — Effect Analysis

package/kit/skills/legacy-extract-class/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: legacy-extract-class
-description: Use ao identificar classes "muito grandes" (cap 20 Feathers) com responsibility hot spots — extract class para separar responsabilidades. Aplicado a domain classes Supabase (OrderService → OrderValidator + Repository + Notifier).
+description: Use ao identificar classes "muito grandes" (cap 20 Feathers) com responsibility hot spots — extract class para separar responsabilidades.
 ---
 
 # Legacy — Extract Class

package/kit/skills/legacy-programming-by-difference/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: legacy-programming-by-difference
-description: Use ao adicionar comportamento variante a código legado via subclassing/composition (cap 8 Feathers) — ponte temporária quando refactor estrutural ainda não cabe. Modernização 2026 — feature flags + variants A/B como aplicação direta.
+description: Use ao adicionar comportamento variante a código legado via subclassing/composition (cap 8 Feathers) — ponte temporária quando refactor estrutural ainda não cabe. Modernização 2026…
 ---
 
 # Legacy — Programming by Difference

package/kit/skills/legacy-seams-and-test-harness/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: legacy-seams-and-test-harness
-description: Use ao identificar pontos de extensão (seams) em código não-testável e aplicar uma das ~24 dependency-breaking techniques (cap 25 Feathers) para colocar código sob test harness. Pré-requisito de characterization.
+description: Use ao identificar pontos de extensão (seams) em código não-testável e aplicar uma das ~24 dependency-breaking techniques (cap 25 Feathers) para colocar código sob test harness.
 ---
 
 # Legacy — Seams & Test Harness

package/kit/skills/legacy-shotgun-surgery/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: legacy-shotgun-surgery
-description: Use ao detectar mesma mudança espalhada em N lugares (cap 21 Feathers) — extract before modify para reduzir change point. Modernização 2026 — semantic search via embeddings detecta duplicação semântica que regex não pega.
+description: Use ao detectar mesma mudança espalhada em N lugares (cap 21 Feathers) — extract before modify para reduzir change point. Modernização 2026…
 ---
 
 # Legacy — Shotgun Surgery

package/kit/skills/legacy-sprout-wrap-techniques/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: legacy-sprout-wrap-techniques
-description: Use ao adicionar comportamento a código legado SEM tempo para colocar tudo sob test harness — Sprout Method, Sprout Class, Wrap Method, Wrap Class (cap 6 Feathers). Atalho seguro quando characterization custa demais.
+description: Use ao adicionar comportamento a código legado SEM tempo para colocar tudo sob test harness — Sprout Method, Sprout Class, Wrap Method, Wrap Class (cap 6 Feathers).
 ---
 
 # Legacy — Sprout / Wrap Techniques

package/kit/skills/legacy-storytelling-naked-crc/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: legacy-storytelling-naked-crc
-description: Use ao precisar entender codebase desconhecido antes de mudar (cap 16-17 Feathers) — telling the story + naked CRC sketches. Modernização 2026 — IA gera mental model em minutos vs horas de leitura manual.
+description: Use ao precisar entender codebase desconhecido antes de mudar (cap 16-17 Feathers) — telling the story + naked CRC sketches. Modernização 2026…
 ---
 
 # Legacy — Storytelling & Naked CRC

package/kit/skills/lgpd-multi-tenant-compliance/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: lgpd-multi-tenant-compliance
-description: Use ao implementar compliance LGPD (Lei 13.709/2018) per-tenant em B2B SaaS Supabase — 9 direitos Art. 18 com workflow per-org, DSR SLA 15 dias Art. 19 + alert pg_cron D-3, consent management granular default opt-out (Art. 8 §5), erasure via anonymization (não hard delete), cross-border config Brasil-UE adequacy jan/2026.
+description: Use ao implementar compliance LGPD (Lei 13.709/2018) per-tenant em B2B SaaS Supabase — 9 direitos Art. 18 com workflow per-org, DSR SLA 15 dias Art.
 ---
 
 # LGPD Multi-Tenant Compliance — Lei 13.709/2018

package/kit/skills/member-invite-flow/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: member-invite-flow
-description: Use ao implementar invite de membros em B2B SaaS multi-tenant Supabase — token SHA-256 (raw enviado por email, hash no banco), TTL 7d single-use, state machine 5 estados, email-locked obrigatório, idempotência em accept via FOR UPDATE.
+description: Use ao implementar invite de membros em B2B SaaS multi-tenant Supabase…
 ---
 
 # Member Invite Flow — B2B SaaS Multi-Tenant

package/kit/skills/member-management-react-shadcn/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: member-management-react-shadcn
-description: Use ao implementar UI de member management em B2B SaaS multi-tenant React + shadcn/ui — DataTable TanStack v8 para listar members com filtros, Dialog + Form para invite, Select para role assignment, DropdownMenu para ações por row, Avatar para identidade visual, Command palette para search. Composição canônica para painel admin.
+description: Use ao implementar UI de member management em B2B SaaS multi-tenant React + shadcn/ui…
 ---
 
 # Member Management — React + shadcn/ui

package/kit/skills/multi-tenant-performance-scaling/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: multi-tenant-performance-scaling
-description: Use ao escalar Postgres multi-tenant em Supabase — Supavisor transaction mode (porta 6543), partial indexes obrigatórios em colunas de RLS, helper functions STABLE, partitioning por org_id quando >50k rows/tenant, MVs per-tenant para query caching.
+description: Use ao escalar Postgres multi-tenant em Supabase — Supavisor transaction mode (porta 6543), partial indexes obrigatórios em colunas de RLS, helper functions STABLE, partitioning por org_id …
 ---
 
 # Multi-Tenant Performance & Scaling — Postgres + Supabase

package/kit/skills/multi-tenant-rls-hierarchy/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: multi-tenant-rls-hierarchy
-description: Use ao escrever RLS hierárquica multi-tenant (org→dept→role→permission→super-admin bypass) em Supabase. 4 helper functions PG canônicas em schema private (STABLE), policies compostas com PERMISSIVE para super_admin, herança dept→org via coalesce.
+description: Use ao escrever RLS hierárquica multi-tenant (org→dept→role→permission→super-admin bypass) em Supabase.
 ---
 
 # Multi-Tenant RLS Hierarchy — Helper Functions + Policies

package/kit/skills/org-onboarding-flow/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: org-onboarding-flow
-description: Use ao implementar fluxo signup → criar org → primeiro admin → setup wizard em B2B SaaS Supabase. Atomicidade na criação (org + first member em 1 trx). Slug imutável + redirect trail. Setup wizard separado (não bloqueia signup).
+description: Use ao implementar fluxo signup → criar org → primeiro admin → setup wizard em B2B SaaS Supabase. Atomicidade na criação (org + first member em 1 trx). Slug imutável + redirect trail.
 ---
 
 # Org Onboarding Flow — B2B SaaS Multi-Tenant

package/kit/skills/org-switcher-react-pattern/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: org-switcher-react-pattern
-description: Use ao implementar org switcher React em B2B SaaS multi-tenant — URL pattern /orgs/[slug]/ (Next.js App Router middleware) ou useParams() (Vite SPA + React Router v6), zustand v5 persist para active org context, validação slug → org_id ANTES de servir página, JWT stale strategy via supabase.auth.refreshSession() após role change.
+description: Use ao implementar org switcher React em B2B SaaS multi-tenant — URL pattern /orgs/[slug]/ (Next.js App Router middleware) ou useParams() (Vite SPA + React Router v6), zustand v5 persist para act…
 ---
 
 # Org Switcher — React Pattern Multi-Tenant

package/kit/skills/permission-gate-react-pattern/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: permission-gate-react-pattern
-description: Use ao implementar permission gates React em B2B SaaS multi-tenant — CASL `@casl/ability` 6.8 + `@casl/react` 4.x para gates declarativos `<PermissionGate permission="leads:create">`, hook `usePermission(action, resource)`, anti-pattern explícito permission check só client (server-side enforcement obrigatório via RLS).
+description: "Use ao implementar permission gates React em B2B SaaS multi-tenant…"
 ---
 
 # Permission Gate — React Pattern (CASL)

package/kit/skills/postgres-isolamento-concorrencia/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: postgres-isolamento-concorrencia
-description: Use ao escrever transação Postgres com risco de race condition — 6 tipos canônicos (dirty read, dirty write, read skew, lost update, write skew, phantom read), árvore de decisão para isolation level (READ COMMITTED default 95% / REPEATABLE READ MVCC / SERIALIZABLE SSI), 3 padrões prevenção lost update (SELECT FOR UPDATE, atomic UPDATE com WHERE conditions, advisory_xact_lock), prevenção write skew via FOR UPDATE em rows lidas OU exclusion constraint OU SERIALIZABLE.
+description: Use ao escrever transação Postgres com risco de race condition…
 ---
 
 # Isolamento e Concorrência Postgres — 6 Race Conditions, Decision Tree, 3 Padrões para Lost Update