npm - @luanpdd/kit-mcp - Versions diffs - 1.33.0 → 1.35.0 - Mend

@luanpdd/kit-mcp 1.33.0 → 1.35.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (379) hide show

package/LICENSE +21 -21
package/README.md +168 -168
package/gates/agent-no-recursive-dispatch.md +84 -84
package/kit/COMANDOS.md +138 -138
package/kit/COMPATIBILITY.md +70 -70
package/kit/README.md +76 -76
package/kit/agents/advisor-researcher.md +109 -109
package/kit/agents/ai-mutation-tester.md +289 -289
package/kit/agents/assumptions-analyzer.md +110 -110
package/kit/agents/audit-log-implementer.md +314 -314
package/kit/agents/auditor-consistencia-isolamento.md +414 -414
package/kit/agents/b2b-saas-architect.md +157 -157
package/kit/agents/burn-rate-forecaster.md +153 -153
package/kit/agents/cascading-failures-auditor.md +299 -299
package/kit/agents/codebase-mapper.md +769 -769
package/kit/agents/crm-pipeline-implementer.md +257 -257
package/kit/agents/debugger.md +814 -814
package/kit/agents/designer-ui.md +216 -216
package/kit/agents/detector-tenant-quente.md +338 -338
package/kit/agents/evolution-go-integrator.md +201 -201
package/kit/agents/example-reviewer.md +22 -22
package/kit/agents/executor.md +565 -565
package/kit/agents/golden-signals-instrumenter.md +232 -232
package/kit/agents/incident-investigator.md +238 -238
package/kit/agents/integration-checker.md +203 -203
package/kit/agents/invite-flow-implementer.md +190 -190
package/kit/agents/legacy-characterizer.md +369 -369
package/kit/agents/lgpd-compliance-auditor.md +296 -296
package/kit/agents/load-shedding-instrumenter.md +290 -290
package/kit/agents/multi-tenant-isolation-auditor.md +254 -254
package/kit/agents/multi-tenant-rls-writer.md +341 -341
package/kit/agents/nyquist-auditor.md +181 -181
package/kit/agents/observability-coverage-auditor.md +316 -316
package/kit/agents/observability-instrumenter.md +191 -191
package/kit/agents/omm-auditor.md +291 -291
package/kit/agents/org-onboarding-implementer.md +224 -224
package/kit/agents/payload-capture-instrumenter.md +274 -274
package/kit/agents/phase-researcher.md +697 -697
package/kit/agents/plan-checker.md +275 -275
package/kit/agents/planner.md +923 -923
package/kit/agents/postmortem-writer.md +273 -273
package/kit/agents/project-researcher.md +653 -653
package/kit/agents/prr-conductor.md +287 -287
package/kit/agents/refactor-safety-auditor.md +405 -405
package/kit/agents/release-pipeline-auditor.md +364 -364
package/kit/agents/research-synthesizer.md +246 -246
package/kit/agents/roadmapper.md +678 -678
package/kit/agents/schema-checker.md +160 -160
package/kit/agents/seam-finder.md +360 -360
package/kit/agents/shotgun-surgery-detector.md +350 -350
package/kit/agents/slo-engineer.md +217 -217
package/kit/agents/storytelling-analyst.md +300 -300
package/kit/agents/supabase-architect.md +249 -249
package/kit/agents/supabase-auth-bootstrapper.md +400 -400
package/kit/agents/supabase-auth-hook-writer.md +418 -418
package/kit/agents/supabase-branching-architect.md +563 -563
package/kit/agents/supabase-cicd-pipeline-implementer.md +778 -778
package/kit/agents/supabase-column-privileges-writer.md +400 -400
package/kit/agents/supabase-edge-fn-tester.md +288 -288
package/kit/agents/supabase-edge-fn-writer.md +341 -341
package/kit/agents/supabase-mfa-implementer.md +439 -439
package/kit/agents/supabase-migration-writer.md +386 -386
package/kit/agents/supabase-oauth-server-implementer.md +507 -507
package/kit/agents/supabase-rbac-implementer.md +393 -393
package/kit/agents/supabase-realtime-implementer.md +364 -364
package/kit/agents/supabase-rls-hardener.md +522 -522
package/kit/agents/supabase-rls-writer.md +324 -324
package/kit/agents/supabase-roles-implementer.md +356 -356
package/kit/agents/supabase-social-auth-implementer.md +451 -451
package/kit/agents/supabase-sso-saml-architect.md +549 -549
package/kit/agents/supabase-storage-implementer.md +407 -407
package/kit/agents/super-admin-implementer.md +282 -282
package/kit/agents/toil-auditor.md +268 -268
package/kit/agents/ui-auditor.md +438 -438
package/kit/agents/ui-checker.md +305 -305
package/kit/agents/ui-researcher.md +356 -356
package/kit/agents/user-profiler.md +176 -176
package/kit/agents/validador-evolucao-schema.md +336 -336
package/kit/agents/verifier.md +729 -729
package/kit/agents/workflow-generator.md +167 -0
package/kit/commands/adicionar-backlog.md +75 -75
package/kit/commands/adicionar-fase.md +42 -42
package/kit/commands/adicionar-tarefa.md +45 -45
package/kit/commands/adicionar-testes.md +41 -41
package/kit/commands/ajuda.md +21 -21
package/kit/commands/atualizar.md +37 -37
package/kit/commands/auditar-cascading.md +111 -111
package/kit/commands/auditar-marco.md +179 -179
package/kit/commands/auditar-observabilidade-cobertura-workflow.md +121 -0
package/kit/commands/auditar-observabilidade-cobertura.md +183 -183
package/kit/commands/auditar-refactor.md +219 -219
package/kit/commands/auditar-release.md +109 -109
package/kit/commands/auditar-uat.md +23 -23
package/kit/commands/autonomo.md +40 -40
package/kit/commands/branch-pr.md +24 -24
package/kit/commands/burn-rate-status.md +408 -408
package/kit/commands/capturar-payloads.md +193 -193
package/kit/commands/caracterizar.md +212 -212
package/kit/commands/concluir-marco.md +247 -247
package/kit/commands/configuracoes.md +36 -36
package/kit/commands/criar-workflow.md +158 -0
package/kit/commands/dados-distribuidos.md +188 -188
package/kit/commands/definir-perfil.md +10 -10
package/kit/commands/depurar.md +190 -190
package/kit/commands/detectar-duplicacao.md +197 -197
package/kit/commands/discutir-fase.md +131 -131
package/kit/commands/encontrar-seams.md +136 -136
package/kit/commands/entrar-discord.md +17 -17
package/kit/commands/estatisticas.md +18 -18
package/kit/commands/example-greeting.md +33 -33
package/kit/commands/executar-fase.md +58 -58
package/kit/commands/expresso.md +56 -56
package/kit/commands/fase-ui.md +34 -34
package/kit/commands/fazer.md +57 -57
package/kit/commands/fio.md +125 -125
package/kit/commands/fluxos-trabalho.md +64 -64
package/kit/commands/forense.md +176 -176
package/kit/commands/gerenciador.md +38 -38
package/kit/commands/inserir-fase.md +31 -31
package/kit/commands/legacy.md +263 -263
package/kit/commands/limpeza.md +17 -17
package/kit/commands/listar-hipoteses-fase.md +45 -45
package/kit/commands/listar-workspaces.md +18 -18
package/kit/commands/load-shedding.md +117 -117
package/kit/commands/mapear-codebase.md +70 -70
package/kit/commands/multi-tenant.md +163 -163
package/kit/commands/nota.md +33 -33
package/kit/commands/novo-marco.md +43 -43
package/kit/commands/novo-projeto.md +41 -41
package/kit/commands/novo-workspace.md +43 -43
package/kit/commands/pausar-trabalho.md +37 -37
package/kit/commands/perfil-usuario.md +45 -45
package/kit/commands/pesquisar-fase.md +195 -195
package/kit/commands/planejar-fase.md +67 -67
package/kit/commands/planejar-lacunas.md +33 -33
package/kit/commands/plantar-ideia.md +25 -25
package/kit/commands/progresso.md +24 -24
package/kit/commands/proximo.md +30 -30
package/kit/commands/publicar.md +490 -490
package/kit/commands/rapido.md +35 -35
package/kit/commands/reaplicar-patches.md +124 -124
package/kit/commands/refactor-seguro.md +321 -321
package/kit/commands/relatorio-sessao.md +19 -19
package/kit/commands/remover-fase.md +31 -31
package/kit/commands/remover-workspace.md +26 -26
package/kit/commands/resumo-marco.md +50 -50
package/kit/commands/retomar-trabalho.md +40 -40
package/kit/commands/revisar-backlog.md +60 -60
package/kit/commands/revisar-ui.md +32 -32
package/kit/commands/revisar.md +37 -37
package/kit/commands/saude.md +21 -21
package/kit/commands/setup-notion.md +93 -93
package/kit/commands/storytelling.md +179 -179
package/kit/commands/supabase.md +238 -238
package/kit/commands/sync-main.md +68 -68
package/kit/commands/validar-fase.md +35 -35
package/kit/commands/verificar-tarefas.md +44 -44
package/kit/commands/verificar-trabalho.md +64 -64
package/kit/file-manifest.json +424 -419
package/kit/framework/bin/lib/commands.cjs +959 -959
package/kit/framework/bin/lib/config.cjs +442 -442
package/kit/framework/bin/lib/core.cjs +1230 -1230
package/kit/framework/bin/lib/frontmatter.cjs +336 -336
package/kit/framework/bin/lib/init.cjs +1442 -1442
package/kit/framework/bin/lib/milestone.cjs +252 -252
package/kit/framework/bin/lib/model-profiles.cjs +68 -68
package/kit/framework/bin/lib/phase.cjs +888 -888
package/kit/framework/bin/lib/profile-output.cjs +952 -952
package/kit/framework/bin/lib/profile-pipeline.cjs +539 -539
package/kit/framework/bin/lib/roadmap.cjs +329 -329
package/kit/framework/bin/lib/security.cjs +382 -382
package/kit/framework/bin/lib/state.cjs +1031 -1031
package/kit/framework/bin/lib/template.cjs +222 -222
package/kit/framework/bin/lib/uat.cjs +282 -282
package/kit/framework/bin/lib/verify.cjs +888 -888
package/kit/framework/bin/lib/workstream.cjs +491 -491
package/kit/framework/bin/tools.cjs +918 -918
package/kit/framework/commands/workstreams.md +63 -63
package/kit/framework/references/checkpoints.md +778 -778
package/kit/framework/references/continuation-format.md +249 -249
package/kit/framework/references/decimal-phase-calculation.md +64 -64
package/kit/framework/references/git-integration.md +295 -295
package/kit/framework/references/git-planning-commit.md +38 -38
package/kit/framework/references/model-profile-resolution.md +36 -36
package/kit/framework/references/model-profiles.md +139 -139
package/kit/framework/references/phase-argument-parsing.md +61 -61
package/kit/framework/references/planning-config.md +202 -202
package/kit/framework/references/questioning.md +162 -162
package/kit/framework/references/tdd.md +263 -263
package/kit/framework/references/ui-brand.md +160 -160
package/kit/framework/references/user-profiling.md +657 -657
package/kit/framework/references/verification-patterns.md +612 -612
package/kit/framework/references/workstream-flag.md +58 -58
package/kit/framework/templates/DEBUG.md +164 -164
package/kit/framework/templates/UAT.md +265 -265
package/kit/framework/templates/UI-SPEC.md +100 -100
package/kit/framework/templates/VALIDATION.md +76 -76
package/kit/framework/templates/claude-md.md +122 -122
package/kit/framework/templates/codebase/architecture.md +185 -185
package/kit/framework/templates/codebase/concerns.md +205 -205
package/kit/framework/templates/codebase/conventions.md +204 -204
package/kit/framework/templates/codebase/integrations.md +192 -192
package/kit/framework/templates/codebase/stack.md +158 -158
package/kit/framework/templates/codebase/structure.md +199 -199
package/kit/framework/templates/codebase/testing.md +301 -301
package/kit/framework/templates/config.json +44 -44
package/kit/framework/templates/context.md +352 -352
package/kit/framework/templates/continue-here.md +78 -78
package/kit/framework/templates/copilot-instructions.md +7 -7
package/kit/framework/templates/debug-subagent-prompt.md +91 -91
package/kit/framework/templates/dev-preferences.md +20 -20
package/kit/framework/templates/discovery.md +146 -146
package/kit/framework/templates/discussion-log.md +63 -63
package/kit/framework/templates/milestone-archive.md +123 -123
package/kit/framework/templates/milestone.md +115 -115
package/kit/framework/templates/phase-prompt.md +610 -610
package/kit/framework/templates/planner-subagent-prompt.md +117 -117
package/kit/framework/templates/project.md +186 -186
package/kit/framework/templates/requirements.md +231 -231
package/kit/framework/templates/research-project/ARCHITECTURE.md +204 -204
package/kit/framework/templates/research-project/FEATURES.md +147 -147
package/kit/framework/templates/research-project/PITFALLS.md +200 -200
package/kit/framework/templates/research-project/STACK.md +120 -120
package/kit/framework/templates/research-project/SUMMARY.md +170 -170
package/kit/framework/templates/research.md +419 -419
package/kit/framework/templates/retrospective.md +54 -54
package/kit/framework/templates/roadmap.md +202 -202
package/kit/framework/templates/state.md +176 -176
package/kit/framework/templates/summary-complex.md +59 -59
package/kit/framework/templates/summary-minimal.md +41 -41
package/kit/framework/templates/summary-standard.md +48 -48
package/kit/framework/templates/summary.md +209 -209
package/kit/framework/templates/user-profile.md +146 -146
package/kit/framework/templates/user-setup.md +256 -256
package/kit/framework/templates/verification-report.md +258 -258
package/kit/framework/workflows/add-phase.md +112 -112
package/kit/framework/workflows/add-tests.md +351 -351
package/kit/framework/workflows/add-todo.md +158 -158
package/kit/framework/workflows/audit-milestone.md +340 -340
package/kit/framework/workflows/audit-uat.md +109 -109
package/kit/framework/workflows/autonomous.md +891 -891
package/kit/framework/workflows/check-todos.md +177 -177
package/kit/framework/workflows/cleanup.md +152 -152
package/kit/framework/workflows/complete-milestone.md +696 -696
package/kit/framework/workflows/diagnose-issues.md +231 -231
package/kit/framework/workflows/discovery-phase.md +289 -289
package/kit/framework/workflows/discuss-phase-assumptions.md +653 -653
package/kit/framework/workflows/discuss-phase.md +784 -784
package/kit/framework/workflows/do.md +104 -104
package/kit/framework/workflows/execute-phase.md +838 -838
package/kit/framework/workflows/execute-plan.md +510 -510
package/kit/framework/workflows/fast.md +102 -102
package/kit/framework/workflows/forensics.md +265 -265
package/kit/framework/workflows/health.md +181 -181
package/kit/framework/workflows/help.md +619 -619
package/kit/framework/workflows/insert-phase.md +130 -130
package/kit/framework/workflows/list-phase-assumptions.md +178 -178
package/kit/framework/workflows/list-workspaces.md +56 -56
package/kit/framework/workflows/manager.md +362 -362
package/kit/framework/workflows/map-codebase.md +377 -377
package/kit/framework/workflows/milestone-summary.md +223 -223
package/kit/framework/workflows/new-milestone.md +486 -486
package/kit/framework/workflows/new-project.md +1159 -1159
package/kit/framework/workflows/new-workspace.md +237 -237
package/kit/framework/workflows/next.md +97 -97
package/kit/framework/workflows/node-repair.md +92 -92
package/kit/framework/workflows/note.md +156 -156
package/kit/framework/workflows/pause-work.md +176 -176
package/kit/framework/workflows/plan-milestone-gaps.md +273 -273
package/kit/framework/workflows/plan-phase.md +765 -765
package/kit/framework/workflows/plant-seed.md +169 -169
package/kit/framework/workflows/pr-branch.md +129 -129
package/kit/framework/workflows/profile-user.md +450 -450
package/kit/framework/workflows/progress.md +507 -507
package/kit/framework/workflows/quick.md +757 -757
package/kit/framework/workflows/remove-phase.md +155 -155
package/kit/framework/workflows/remove-workspace.md +90 -90
package/kit/framework/workflows/research-phase.md +82 -82
package/kit/framework/workflows/resume-project.md +326 -326
package/kit/framework/workflows/review.md +228 -228
package/kit/framework/workflows/session-report.md +146 -146
package/kit/framework/workflows/settings.md +283 -283
package/kit/framework/workflows/ship.md +228 -228
package/kit/framework/workflows/stats.md +60 -60
package/kit/framework/workflows/transition.md +671 -671
package/kit/framework/workflows/ui-phase.md +302 -302
package/kit/framework/workflows/ui-review.md +165 -165
package/kit/framework/workflows/update.md +323 -323
package/kit/framework/workflows/validate-phase.md +174 -174
package/kit/framework/workflows/verify-phase.md +252 -252
package/kit/framework/workflows/verify-work.md +637 -637
package/kit/hooks/check-update.js +118 -118
package/kit/hooks/context-monitor.js +163 -163
package/kit/hooks/kit-attribution-reminder.cjs +92 -92
package/kit/hooks/kit-router.cjs +137 -137
package/kit/hooks/prompt-guard.js +103 -103
package/kit/hooks/statusline.js +125 -125
package/kit/hooks/workflow-guard.js +101 -101
package/kit/settings.json +45 -45
package/kit/skills/ai-prompt-characterization/SKILL.md +335 -335
package/kit/skills/armadilhas-sistemas-distribuidos/SKILL.md +447 -447
package/kit/skills/audit-log-multi-tenant/SKILL.md +340 -340
package/kit/skills/b2b-saas-architecture/SKILL.md +300 -300
package/kit/skills/consistencia-leitura-replica/SKILL.md +385 -385
package/kit/skills/crm-lead-pipeline-patterns/SKILL.md +343 -343
package/kit/skills/dynamic-workflow-authoring/SKILL.md +223 -0
package/kit/skills/escolha-modelo-consistencia/SKILL.md +494 -494
package/kit/skills/evolucao-schema-compativel/SKILL.md +448 -448
package/kit/skills/evolution-go-whatsapp-integration/SKILL.md +322 -322
package/kit/skills/example-skill/SKILL.md +42 -42
package/kit/skills/legacy-api-only-applications/SKILL.md +358 -358
package/kit/skills/legacy-characterization-tests/SKILL.md +330 -330
package/kit/skills/legacy-effect-analysis/SKILL.md +331 -331
package/kit/skills/legacy-extract-class/SKILL.md +203 -203
package/kit/skills/legacy-programming-by-difference/SKILL.md +252 -252
package/kit/skills/legacy-seams-and-test-harness/SKILL.md +460 -460
package/kit/skills/legacy-shotgun-surgery/SKILL.md +286 -286
package/kit/skills/legacy-sprout-wrap-techniques/SKILL.md +434 -434
package/kit/skills/legacy-storytelling-naked-crc/SKILL.md +270 -270
package/kit/skills/lgpd-multi-tenant-compliance/SKILL.md +340 -340
package/kit/skills/member-invite-flow/SKILL.md +305 -305
package/kit/skills/member-management-react-shadcn/SKILL.md +328 -328
package/kit/skills/multi-tenant-performance-scaling/SKILL.md +316 -316
package/kit/skills/multi-tenant-rls-hierarchy/SKILL.md +342 -342
package/kit/skills/org-onboarding-flow/SKILL.md +257 -257
package/kit/skills/org-switcher-react-pattern/SKILL.md +349 -349
package/kit/skills/permission-gate-react-pattern/SKILL.md +271 -271
package/kit/skills/postgres-isolamento-concorrencia/SKILL.md +552 -552
package/kit/skills/pre-refactor-characterization/SKILL.md +421 -421
package/kit/skills/rbac-permissions-matrix-supabase/SKILL.md +338 -338
package/kit/skills/streams-eventos-cdc/SKILL.md +711 -711
package/kit/skills/supabase-auth-hardening/SKILL.md +674 -674
package/kit/skills/supabase-auth-hooks/SKILL.md +875 -875
package/kit/skills/supabase-auth-methods/SKILL.md +486 -486
package/kit/skills/supabase-auth-sessions/SKILL.md +579 -579
package/kit/skills/supabase-auth-ssr/SKILL.md +306 -306
package/kit/skills/supabase-branching-workflow/SKILL.md +544 -544
package/kit/skills/supabase-ci-cd-github-actions/SKILL.md +880 -880
package/kit/skills/supabase-column-level-security/SKILL.md +426 -426
package/kit/skills/supabase-config-toml-remotes/SKILL.md +807 -807
package/kit/skills/supabase-custom-claims-rbac/SKILL.md +472 -472
package/kit/skills/supabase-edge-functions/SKILL.md +330 -330
package/kit/skills/supabase-edge-functions-auth/SKILL.md +309 -309
package/kit/skills/supabase-edge-functions-limits/SKILL.md +302 -302
package/kit/skills/supabase-edge-functions-mcp-server/SKILL.md +279 -279
package/kit/skills/supabase-edge-functions-testing/SKILL.md +277 -277
package/kit/skills/supabase-edge-runtime-builtins/SKILL.md +357 -357
package/kit/skills/supabase-enterprise-sso-saml/SKILL.md +545 -545
package/kit/skills/supabase-jwt-signing-keys/SKILL.md +399 -399
package/kit/skills/supabase-mfa/SKILL.md +488 -488
package/kit/skills/supabase-migration-repair/SKILL.md +823 -823
package/kit/skills/supabase-migrations/SKILL.md +297 -297
package/kit/skills/supabase-oauth-server/SKILL.md +537 -537
package/kit/skills/supabase-pgtap-testing/SKILL.md +1053 -1053
package/kit/skills/supabase-postgres-roles/SKILL.md +392 -392
package/kit/skills/supabase-realtime/SKILL.md +460 -460
package/kit/skills/supabase-rls-defense-in-depth/SKILL.md +418 -418
package/kit/skills/supabase-rls-policies/SKILL.md +635 -635
package/kit/skills/supabase-social-oauth/SKILL.md +480 -480
package/kit/skills/supabase-third-party-auth/SKILL.md +450 -450
package/kit/skills/super-admin-platform-pattern/SKILL.md +326 -326
package/kit/skills/tenant-quente-mitigacao/SKILL.md +605 -605
package/kit/skills/ui-anti-padroes-ia/SKILL.md +261 -261
package/kit/skills/ui-contexto-produto/SKILL.md +248 -248
package/kit/skills/ui-cor-estrategia/SKILL.md +213 -213
package/kit/skills/ui-critica-auditoria/SKILL.md +260 -260
package/kit/skills/ui-motion-funcional/SKILL.md +264 -264
package/kit/skills/ui-ritmo-espacial/SKILL.md +259 -259
package/kit/skills/ui-tipografia/SKILL.md +211 -211
package/kit/skills/whatsapp-conversation-state-machine/SKILL.md +287 -287
package/kit/workflows/auditar-observabilidade-cobertura.workflow.js +250 -0
package/package.json +65 -63
package/src/core/kit.js +333 -216
package/src/core/reflect.js +247 -247
package/src/core/registry.js +123 -112
package/src/core/reverse-sync.js +448 -372
package/src/core/sync.js +477 -437
package/src/core/watch.js +121 -121
package/src/mcp-server/index.js +794 -794

package/kit/skills/pre-refactor-characterization/SKILL.md CHANGED Viewed

@@ -1,421 +1,421 @@
----
-name: pre-refactor-characterization
-description: Use ANTES de refatorar arquivo > 500 linhas OU com contrato externo (webhook, API pública, integração). Bloqueia o refactor até characterization tests existirem com cobertura ≥ 70%.
----
-# Legacy — Pre-Refactor Characterization Gate
-## Quando usar
-Esta skill é o **gate de safety** que dispara antes de qualquer refactor de risco. Carrega automaticamente quando:
-- User pede para "refatorar" / "extrair" / "limpar" / "reorganizar" arquivo
-- Arquivo alvo tem > 500 linhas
-- Arquivo alvo tem contrato externo (webhook handler, API pública, edge function consumida por terceiros, integração)
-- Arquivo alvo tem cobertura de teste atual < 60%
-- Plano de fase contém `task.kind = refactor` em arquivo legado
-- User menciona "esse código não tem testes mas preciso mudar"
-Trigger phrases canônicas:
-- "refatorar [arquivo]", "extract method de", "quebrar essa classe"
-- "reorganizar esse módulo", "limpar essa função grande"
-- "preciso modificar [arquivo grande]", "split de [monolítico]"
-- "esse webhook não tem testes mas vou refatorar"
-- "pre-refactor", "characterization gate"
-## Regras absolutas
-- **Refactor de risco SEM characterization = veto.** Skill bloqueia até cobertura comportamental ≥ 70% ou justificativa explícita de exceção.
-- **3 critérios de risco — qualquer 1 dispara gate:**
-  1. Arquivo > 500 linhas
-  2. Contrato externo (webhook, API pública, integração externa, edge function consumida por terceiros)
-  3. Cobertura atual < 60% E mudança não é pure mechanical (rename/safe extraction sem mover lógica)
-- **Safe extraction (rename, IDE-extracted contiguous block) é PERMITIDA sem characterization** — é mecânica, comportamento idêntico (cap 22). Só refactor com mudança comportamental requer characterization.
-- **3 modos de exceção, todos rastreáveis:**
-  - `--mode=sprout` — não refatora, adiciona via sprout/wrap (skill `legacy-sprout-wrap-techniques`); novo código tem 100% de cobertura, legado fica intocado
-  - `--mode=safe-extract` — apenas refactor mecânico (rename, extract contiguous block via IDE); requer assinatura `safe-extraction-checklist` validada
-  - `--mode=override --reason "..."` — bypass com justificativa textual + ticket linkado para débito; aprovação humana obrigatória, audit trail
-- **Bypass via memory/preferences é proibido.** Gate é audit-trail; cada exceção fica no PR/commit, não em config silenciosa.
-- **Gate é CONSULTIVO em projetos < 50% maturity OMM.** Mostra warning + recomendação, não bloqueia se workflow.legacy_refactor_gate_blocking = false. Default = blocking quando integração com `omm-auditor` mostra Capacidade 1 (Resilience) ≥ 3.
-## Patterns canônicos
-### Pattern 1: Decisão do gate
-```text
-ENTRADA: file_path + change_kind (refactor | sprout | bug-fix | feature)
-SE change_kind != refactor → PASS (gate só roda em refactor)
-SE change_kind == refactor →
-  Coletar evidências:
-    - line_count = wc -l <file>
-    - has_external_contract = file matches /webhook|edge-function|public-api/ OR caller é fora do repo
-    - current_coverage = parse coverage report
-    - has_existing_characterization = check tests/characterization/<file>/
-  Aplicar critérios:
-    risco_alto = line_count > 500 OR has_external_contract
-    risco_medio = line_count > 200 OR current_coverage < 60%
-  SE risco_alto AND NOT has_existing_characterization →
-    BLOCK: "characterization tests requeridos antes de refactor.
-            Inicie via /caracterizar <file> ou aplique --mode=sprout."
-  SE risco_medio AND current_coverage < 70% →
-    WARN: "behavioral coverage baixa. Recomendado /caracterizar antes.
-           Use --mode=safe-extract se mudança é mecânica."
-  SE characterization existe E coverage ≥ 70% →
-    PASS: "safety net adequado. Refactor pode prosseguir."
-```
-### Pattern 2: Coleta de evidências canônicas
-```bash
-# PT-BR: critérios determinísticos
-FILE="$1"
-LINES=$(wc -l < "$FILE" 2>/dev/null || echo 0)
-EXTERNAL_CONTRACT=false
-# heurística de contrato externo
-if echo "$FILE" | grep -qE "(webhook|edge.?function|api/v[0-9]|public/|integration/)" ; then
-  EXTERNAL_CONTRACT=true
-fi
-# verificar referências externas (consumido por outro repo via package import)
-if grep -rn "from ['\"]\\.\\./.*$(basename $FILE .ts)" --include="*.ts" --include="*.js" "$(git rev-parse --show-toplevel)" >/dev/null 2>&1; then
-  CROSS_PACKAGE_REF=true
-fi
-# tentar parser cobertura comum
-COV_FILE_PCT=""
-if [ -f "coverage/coverage-summary.json" ]; then
-  COV_FILE_PCT=$(jq -r ".\"$(realpath $FILE)\".lines.pct // empty" coverage/coverage-summary.json)
-fi
-# verificar characterization tests existentes
-HAS_CHAR=false
-if [ -d "tests/characterization/$(dirname $FILE | sed 's|^src/||')" ] || \
-   [ -d "test/characterization/$(dirname $FILE | sed 's|^src/||')" ]; then
-  HAS_CHAR=true
-fi
-```
-### Pattern 3: Workflow recomendado pós-bloqueio
-Quando gate bloqueia, oferecer caminho concreto:
-```text
-═══════════════════════════════════════════════════════════
-PRE-REFACTOR-CHARACTERIZATION · BLOCK
-file: src/orders/handler.ts (724 lines, has external contract)
-current coverage: 12% (line)
-characterization status: ABSENT
-═══════════════════════════════════════════════════════════
-Refactor de arquivo grande com contrato externo SEM characterization
-tests é "edit and pray" (cap 1 Feathers). Para prosseguir:
-Caminho 1 — Caracterizar primeiro (recomendado para refactor real)
-  /caracterizar src/orders/handler.ts
-  └─ gera characterization tests cobrindo 5+ inputs por equiv group
-  └─ leva 4-12h dependendo do tamanho
-  └─ resultado: cobertura comportamental ≥ 70% → gate passa
-Caminho 2 — Mudança via sprout (não toca legado)
-  /refactor-seguro --mode=sprout src/orders/handler.ts
-  └─ adiciona comportamento novo em sprout method/class testado
-  └─ legado intocado → não há regressão possível
-  └─ leva 30 min - 4h dependendo da feature
-Caminho 3 — Apenas safe extraction (rename, extract contiguous block)
-  /refactor-seguro --mode=safe-extract src/orders/handler.ts
-  └─ apenas refactor mecânico (IDE-assisted)
-  └─ proibido mover lógica entre escopos OR mudar control flow
-  └─ requer checklist assinado
-Caminho 4 — Override com justificativa (audit trail)
-  /refactor-seguro --mode=override --reason "<texto>" --ticket REQ-N
-  └─ requer aprovação humana + ticket linkado
-  └─ débito técnico documentado
-  └─ usado apenas em casos genuinamente excepcionais
-```
-### Pattern 4: Integração com fluxos do framework
-| Workflow | Ponto de integração | Ação |
-|---|---|---|
-| `/discutir-fase` | discovery — questionário detecta refactor intent | Pergunta sobre arquivo alvo + sugere /caracterizar antes |
-| `/planejar-fase` | gate de plano — `plan-checker` lê tasks | Bloqueia plano se task.kind=refactor + arquivo > 500 linhas + sem characterization linkada |
-| `/executar-fase` | pre-task — antes de cada modificação no executor | Dispatch para `refactor-safety-auditor` antes de modificar arquivo flagged |
-| `verifier` | pós-execution — análise reversa | Verifica characterization rodaram VERDE pós-refactor (snapshot diff = 0) |
-| `nyquist-auditor` | retroativo — fase concluída | Lista refactors sem characterization → priority gap |
-| `/auditar-marco` | gate milestone — opt-in `workflow.audit_milestone_legacy_refactor` | Lista refactors sem char no milestone → block close |
-| `/forense` | pós-incidente | Postmortem de regression em refactor consume essa skill |
-### Pattern 5: Heurística de "contrato externo"
-Sinais que indicam arquivo é contrato (mais rigoroso que código interno):
-```text
-PATH PATTERNS
-=============
-- supabase/functions/<name>/index.ts          (edge function)
-- src/api/v[0-9]/                              (versioned public API)
-- src/handlers/webhooks/                       (webhook handlers)
-- src/integrations/<vendor>/                   (third-party integrations)
-- *Controller.ts, *Handler.ts                  (HTTP entry points)
-- pages/api/                                   (Next.js API routes)
-CONTENT MARKERS
-===============
-- exports a HTTP handler (Deno.serve, app.post, app.get)
-- contains schema validation for external input (zod, joi, ajv)
-- imports a webhook signature validator (Stripe, GitHub, etc.)
-- has a OpenAPI/JSDoc @api comment
-- referenced by a public consumer (other team, other repo, other client)
-DOCUMENT MARKERS
-================
-- README/CONTRIBUTING references this file as "API contract"
-- File name in CHANGELOG with breaking-change history
-- Existence of CONTRACT.md OR API.md adjacent
-```
-Match em **qualquer** marker = contrato externo. Critério mais rigoroso porque consumer breakage é pior que internal regression.
-### Pattern 6: Behavioral coverage vs line coverage
-Gate consume **behavioral coverage**, não line coverage. Diferença:
-```text
-LINE COVERAGE 90%
-==================
-ALL_LINES = 100
-LINES_HIT = 90
-→ "90% covered" — mas pode ser inútil:
-function foo(x) {
-  if (x > 0) {                  // ← linha hit
-    return doSomething(x)        // ← linha hit
-  }                              // ← linha hit
-  return null                    // ← linha hit
-}
-test('foo — happy path', () => {
-  foo(5)  // hit todas as linhas! 100% line coverage!
-  // ↑ MAS NENHUM ASSERTION sobre output. Bug em doSomething passa.
-})
-BEHAVIORAL COVERAGE 70%
-========================
-Critério: % de mutants killed em mutation testing
-function foo(x) {
-  if (x > 0) {                   // mutant: x >= 0 → killed se test cobre x=0
-    return doSomething(x)         // mutant: doSomething(0) → killed se assertion checa output
-  }
-  return null                     // mutant: return undefined → killed se test asserta null
-}
-→ apenas tests com assertions reais sobre output matam mutants
-→ 70% mutant kill = "70% das alterações comportamentais detectadas"
-→ proxy de safety muito mais robusto
-```
-**Default tooling do gate:**
-- Stryker (JS/TS) — `npx stryker run`
-- Mutmut (Python) — `mutmut run && mutmut results`
-- Pitest (Java) — `mvn pitest:mutationCoverage`
-Sem mutation testing rodado, gate aceita line coverage ≥ 80% como proxy temporário (com warning para configurar mutation testing).
-### Pattern 7: Captura de "payload real" para snapshot
-Para refactor de webhook/edge function, characterization mais valiosa usa payloads REAIS de produção:
-```text
-WORKFLOW DE CAPTURA
-====================
-1. Adicionar log dedicado em produção que captura payload (sanitized) por N dias.
-2. Sample 50-200 payloads cobrindo distribuição real de inputs.
-3. Sanitize PII (CPF, email, nome, telefone) via post-processing deterministic.
-4. Salvar em tests/characterization/<handler>/fixtures/payload-NN.json
-5. Test gerado por handler + payload → output (sanitized) → snapshot.
-PRINCÍPIO DE CAPTURA
-=====================
-- Sample é REAL DISTRIBUTION, não sintético.
-- Inclui edge cases observados em prod (encoding raro, payloads malformados, retries).
-- Sanitização é REVERSIBLE em ambiente de debug, NÃO em snapshot commit.
-- 50 payloads reais > 500 sintéticos (cobertura de combinations naturalmente correta).
-INSTRUMENTAÇÃO MÍNIMA (Edge Function exemplo Deno)
-====================================================
-import { logger } from '../_shared/logger.ts'
-Deno.serve(async (req) => {
-  const payload = await req.json()
-  // PT-BR: log dedicado para characterization — only enable when CAPTURE_PAYLOADS=true
-  if (Deno.env.get('CAPTURE_PAYLOADS') === 'true') {
-    logger.info('payload-capture', {
-      sanitized: sanitizePayload(payload),  // remove PII
-      timestamp: new Date().toISOString(),
-      handler: 'process-orders',
-    })
-  }
-  // ... lógica existente ...
-})
-```
-**Após N dias** (sugestão: 7-14), extrair logs, transformar em fixtures, escrever characterization tests usando-os. Skill `observability-driven-development` (v1.9) referenciada para boa instrumentação.
-### Pattern 8: Frontmatter do CONTEXT.md (integração com /discutir-fase)
-`/discutir-fase` (v1.9) injeta seção `<refactor_safety>` em CONTEXT.md quando detecta refactor intent:
-```markdown
-<refactor_safety>
-  <file_path>src/orders/handler.ts</file_path>
-  <line_count>724</line_count>
-  <has_external_contract>true</has_external_contract>
-  <current_coverage_pct>12</current_coverage_pct>
-  <characterization_status>absent</characterization_status>
-  <gate_decision>BLOCK</gate_decision>
-  <recommended_path>caminho_1_caracterizar</recommended_path>
-  <effort_estimate>8-16h</effort_estimate>
-  <risk_acknowledgment>
-    User reconhece que sem characterization, refactor é "edit and pray".
-  </risk_acknowledgment>
-</refactor_safety>
-```
-`plan-checker` consume essa seção para decidir aprovação do plano.
-## Anti-patterns
-### ANTI: bypass silencioso "porque é simples"
-```text
-ANTI: developer "sabe que pode" mudar arquivo grande sem char tests
-      "porque a mudança é só renomear uma variável".
-PROBLEMA: rename é mecânico → permitido. Mas "é só renomear" muitas
-          vezes vira "renomear + ajustar tipo + atualizar caller +
-          fix bug encontrado" — agora não é mais safe extraction.
-          Sem gate, transição é invisível.
-CERTO: --mode=safe-extract com checklist assinado. Cada item é veto:
-       "movi lógica entre escopos? não". "mudei control flow? não".
-       Self-audit explícito força disciplina single-goal.
-```
-### ANTI: characterization "para ganhar tempo"
-```text
-ANTI: developer escreve 2 testes happy-path e marca characterization
-      como "feita". Coverage 25%. Gate ainda BLOCK mas dev gambiarra
-      coverage report.
-PROBLEMA: gate bypass virtual. Próxima regressão silenciosa em prod.
-CERTO: gate VERIFICA mutation testing (não só line coverage).
-       Survived mutants ≥ 30% = falha. Workaround é caro: precisa
-       de tests reais. Aligns incentive com safety.
-```
-### ANTI: override sem ticket
-```text
-ANTI: --mode=override --reason "tô com pressa, depois faço".
-PROBLEMA: débito invisível. "Depois" nunca chega. Hot path do legado
-          fica untested forever.
-CERTO: gate exige --ticket REQ-N (linkado a issue real). Issue
-       contém nome do dev, prazo, plano. Audit trail força
-       compliance ou documenta porque não.
-```
-### ANTI: gate aplicado uniformemente sem maturity
-```text
-ANTI: projeto greenfield 1 mês de idade, gate bloqueia toda
-      tentativa de refactor. Equipe vira a 100% characterization.
-      Velocidade colapsa.
-PROBLEMA: gate calibrado para legacy code maduro, aplicado em
-          contexto greenfield, vira fricção.
-CERTO: workflow.legacy_refactor_gate_blocking = false em projetos
-       jovens. Gate vira CONSULTIVO (warning + recomendação).
-       Bloqueia apenas quando OMM Capacidade 1 ≥ 3 (resiliência
-       já estabelecida) — sinal de que projeto cresceu o suficiente
-       para precisar de safety net.
-```
-### ANTI: characterization de TUDO antes de qualquer mudança
-```text
-ANTI: equipe interpreta gate como "tem que ter 100% cobertura
-      de TODA a codebase antes de qualquer refactor".
-PROBLEMA: total inviável. Gate vira motivo para nunca refatorar.
-          Codebase deteriora.
-CERTO: gate é PER-FILE para arquivos sendo TOCADOS. Aplica APENAS
-       no escopo da mudança atual. Resto da codebase pode estar
-       0% — não bloqueia. Refactor incremental cresce cobertura
-       organicamente, file by file.
-```
-## Verificação
-Antes de gate liberar refactor:
-1. **Critérios coletados** — line count, contrato externo, cobertura atual
-2. **Decisão correta para evidências** — BLOCK / WARN / PASS conforme matriz
-3. **Caminhos oferecidos quando BLOCK** — 4 opções (caracterizar, sprout, safe-extract, override)
-4. **Override tem ticket linkado** — sem ticket = inválido
-5. **Mutation testing rodado** — não basta line coverage
-6. **Snapshots revisados** se characterization presente — não automaticamente confiados
-7. **CONTEXT.md tem seção `<refactor_safety>`** se via `/discutir-fase`
-8. **Audit trail no PR** — decisão do gate registrada no commit/PR
-## Configuração do gate
-```toml
-# .planning/config.json (ou planning-config equivalent)
-[workflow]
-legacy_refactor_gate_blocking = true  # default em projetos com OMM ≥ 3
-legacy_refactor_min_lines = 500       # threshold de "arquivo grande"
-legacy_refactor_min_coverage_pct = 70 # threshold para gate passar
-legacy_refactor_external_paths = [    # patterns de contrato externo
-  "supabase/functions/**",
-  "src/api/**",
-  "src/handlers/webhooks/**",
-  "pages/api/**",
-]
-legacy_refactor_mutation_required = true  # mutation testing obrigatório?
-```
-Defaults respeitam maturity do projeto via `omm-auditor` integration:
-- Capacidade 1 (Resilience) < 3 → blocking = false (consultivo)
-- Capacidade 1 (Resilience) ≥ 3 → blocking = true (default)
----
-## Ver também
-- [`_shared-legacy/glossary.md`](../_shared-legacy/glossary.md) — vocabulário canônico
-- [`legacy-characterization-tests`](../legacy-characterization-tests/SKILL.md) — caminho 1 (caracterizar primeiro)
-- [`legacy-sprout-wrap-techniques`](../legacy-sprout-wrap-techniques/SKILL.md) — caminho 2 (sprout/wrap, não toca legado)
-- [`legacy-monster-methods`](../legacy-monster-methods/SKILL.md) — caminho 3 (safe extraction em método grande)
-- [`legacy-seams-and-test-harness`](../legacy-seams-and-test-harness/SKILL.md) — pré-requisito quando dependências bloqueiam characterization
-- [`legacy-effect-analysis`](../legacy-effect-analysis/SKILL.md) — quais inputs cobrir? sketch identifica inflection points
-- [`refactor-safety-auditor`](../../agents/refactor-safety-auditor.md) — agent que executa esse gate em runtime
-- [`observability-driven-development`](../observability-driven-development/SKILL.md) (v1.9) — instrumentação para captura de payloads reais
-- [`production-readiness-review`](../production-readiness-review/SKILL.md) (v1.10) — PRR Axe 5 (Change Management) consume status do gate
-*Material-fonte: Working Effectively with Legacy Code — Feathers, 2004 — Cap 1: "Changing Software" + Cap 13: "Characterization Tests" + Cap 23: "How Do I Know That I'm Not Breaking Anything?".*
+---
+name: pre-refactor-characterization
+description: Use ANTES de refatorar arquivo > 500 linhas OU com contrato externo (webhook, API pública, integração). Bloqueia o refactor até characterization tests existirem com cobertura ≥ 70%.
+---
+# Legacy — Pre-Refactor Characterization Gate
+## Quando usar
+Esta skill é o **gate de safety** que dispara antes de qualquer refactor de risco. Carrega automaticamente quando:
+- User pede para "refatorar" / "extrair" / "limpar" / "reorganizar" arquivo
+- Arquivo alvo tem > 500 linhas
+- Arquivo alvo tem contrato externo (webhook handler, API pública, edge function consumida por terceiros, integração)
+- Arquivo alvo tem cobertura de teste atual < 60%
+- Plano de fase contém `task.kind = refactor` em arquivo legado
+- User menciona "esse código não tem testes mas preciso mudar"
+Trigger phrases canônicas:
+- "refatorar [arquivo]", "extract method de", "quebrar essa classe"
+- "reorganizar esse módulo", "limpar essa função grande"
+- "preciso modificar [arquivo grande]", "split de [monolítico]"
+- "esse webhook não tem testes mas vou refatorar"
+- "pre-refactor", "characterization gate"
+## Regras absolutas
+- **Refactor de risco SEM characterization = veto.** Skill bloqueia até cobertura comportamental ≥ 70% ou justificativa explícita de exceção.
+- **3 critérios de risco — qualquer 1 dispara gate:**
+  1. Arquivo > 500 linhas
+  2. Contrato externo (webhook, API pública, integração externa, edge function consumida por terceiros)
+  3. Cobertura atual < 60% E mudança não é pure mechanical (rename/safe extraction sem mover lógica)
+- **Safe extraction (rename, IDE-extracted contiguous block) é PERMITIDA sem characterization** — é mecânica, comportamento idêntico (cap 22). Só refactor com mudança comportamental requer characterization.
+- **3 modos de exceção, todos rastreáveis:**
+  - `--mode=sprout` — não refatora, adiciona via sprout/wrap (skill `legacy-sprout-wrap-techniques`); novo código tem 100% de cobertura, legado fica intocado
+  - `--mode=safe-extract` — apenas refactor mecânico (rename, extract contiguous block via IDE); requer assinatura `safe-extraction-checklist` validada
+  - `--mode=override --reason "..."` — bypass com justificativa textual + ticket linkado para débito; aprovação humana obrigatória, audit trail
+- **Bypass via memory/preferences é proibido.** Gate é audit-trail; cada exceção fica no PR/commit, não em config silenciosa.
+- **Gate é CONSULTIVO em projetos < 50% maturity OMM.** Mostra warning + recomendação, não bloqueia se workflow.legacy_refactor_gate_blocking = false. Default = blocking quando integração com `omm-auditor` mostra Capacidade 1 (Resilience) ≥ 3.
+## Patterns canônicos
+### Pattern 1: Decisão do gate
+```text
+ENTRADA: file_path + change_kind (refactor | sprout | bug-fix | feature)
+SE change_kind != refactor → PASS (gate só roda em refactor)
+SE change_kind == refactor →
+  Coletar evidências:
+    - line_count = wc -l <file>
+    - has_external_contract = file matches /webhook|edge-function|public-api/ OR caller é fora do repo
+    - current_coverage = parse coverage report
+    - has_existing_characterization = check tests/characterization/<file>/
+  Aplicar critérios:
+    risco_alto = line_count > 500 OR has_external_contract
+    risco_medio = line_count > 200 OR current_coverage < 60%
+  SE risco_alto AND NOT has_existing_characterization →
+    BLOCK: "characterization tests requeridos antes de refactor.
+            Inicie via /caracterizar <file> ou aplique --mode=sprout."
+  SE risco_medio AND current_coverage < 70% →
+    WARN: "behavioral coverage baixa. Recomendado /caracterizar antes.
+           Use --mode=safe-extract se mudança é mecânica."
+  SE characterization existe E coverage ≥ 70% →
+    PASS: "safety net adequado. Refactor pode prosseguir."
+```
+### Pattern 2: Coleta de evidências canônicas
+```bash
+# PT-BR: critérios determinísticos
+FILE="$1"
+LINES=$(wc -l < "$FILE" 2>/dev/null || echo 0)
+EXTERNAL_CONTRACT=false
+# heurística de contrato externo
+if echo "$FILE" | grep -qE "(webhook|edge.?function|api/v[0-9]|public/|integration/)" ; then
+  EXTERNAL_CONTRACT=true
+fi
+# verificar referências externas (consumido por outro repo via package import)
+if grep -rn "from ['\"]\\.\\./.*$(basename $FILE .ts)" --include="*.ts" --include="*.js" "$(git rev-parse --show-toplevel)" >/dev/null 2>&1; then
+  CROSS_PACKAGE_REF=true
+fi
+# tentar parser cobertura comum
+COV_FILE_PCT=""
+if [ -f "coverage/coverage-summary.json" ]; then
+  COV_FILE_PCT=$(jq -r ".\"$(realpath $FILE)\".lines.pct // empty" coverage/coverage-summary.json)
+fi
+# verificar characterization tests existentes
+HAS_CHAR=false
+if [ -d "tests/characterization/$(dirname $FILE | sed 's|^src/||')" ] || \
+   [ -d "test/characterization/$(dirname $FILE | sed 's|^src/||')" ]; then
+  HAS_CHAR=true
+fi
+```
+### Pattern 3: Workflow recomendado pós-bloqueio
+Quando gate bloqueia, oferecer caminho concreto:
+```text
+═══════════════════════════════════════════════════════════
+PRE-REFACTOR-CHARACTERIZATION · BLOCK
+file: src/orders/handler.ts (724 lines, has external contract)
+current coverage: 12% (line)
+characterization status: ABSENT
+═══════════════════════════════════════════════════════════
+Refactor de arquivo grande com contrato externo SEM characterization
+tests é "edit and pray" (cap 1 Feathers). Para prosseguir:
+Caminho 1 — Caracterizar primeiro (recomendado para refactor real)
+  /caracterizar src/orders/handler.ts
+  └─ gera characterization tests cobrindo 5+ inputs por equiv group
+  └─ leva 4-12h dependendo do tamanho
+  └─ resultado: cobertura comportamental ≥ 70% → gate passa
+Caminho 2 — Mudança via sprout (não toca legado)
+  /refactor-seguro --mode=sprout src/orders/handler.ts
+  └─ adiciona comportamento novo em sprout method/class testado
+  └─ legado intocado → não há regressão possível
+  └─ leva 30 min - 4h dependendo da feature
+Caminho 3 — Apenas safe extraction (rename, extract contiguous block)
+  /refactor-seguro --mode=safe-extract src/orders/handler.ts
+  └─ apenas refactor mecânico (IDE-assisted)
+  └─ proibido mover lógica entre escopos OR mudar control flow
+  └─ requer checklist assinado
+Caminho 4 — Override com justificativa (audit trail)
+  /refactor-seguro --mode=override --reason "<texto>" --ticket REQ-N
+  └─ requer aprovação humana + ticket linkado
+  └─ débito técnico documentado
+  └─ usado apenas em casos genuinamente excepcionais
+```
+### Pattern 4: Integração com fluxos do framework
+| Workflow | Ponto de integração | Ação |
+|---|---|---|
+| `/discutir-fase` | discovery — questionário detecta refactor intent | Pergunta sobre arquivo alvo + sugere /caracterizar antes |
+| `/planejar-fase` | gate de plano — `plan-checker` lê tasks | Bloqueia plano se task.kind=refactor + arquivo > 500 linhas + sem characterization linkada |
+| `/executar-fase` | pre-task — antes de cada modificação no executor | Dispatch para `refactor-safety-auditor` antes de modificar arquivo flagged |
+| `verifier` | pós-execution — análise reversa | Verifica characterization rodaram VERDE pós-refactor (snapshot diff = 0) |
+| `nyquist-auditor` | retroativo — fase concluída | Lista refactors sem characterization → priority gap |
+| `/auditar-marco` | gate milestone — opt-in `workflow.audit_milestone_legacy_refactor` | Lista refactors sem char no milestone → block close |
+| `/forense` | pós-incidente | Postmortem de regression em refactor consume essa skill |
+### Pattern 5: Heurística de "contrato externo"
+Sinais que indicam arquivo é contrato (mais rigoroso que código interno):
+```text
+PATH PATTERNS
+=============
+- supabase/functions/<name>/index.ts          (edge function)
+- src/api/v[0-9]/                              (versioned public API)
+- src/handlers/webhooks/                       (webhook handlers)
+- src/integrations/<vendor>/                   (third-party integrations)
+- *Controller.ts, *Handler.ts                  (HTTP entry points)
+- pages/api/                                   (Next.js API routes)
+CONTENT MARKERS
+===============
+- exports a HTTP handler (Deno.serve, app.post, app.get)
+- contains schema validation for external input (zod, joi, ajv)
+- imports a webhook signature validator (Stripe, GitHub, etc.)
+- has a OpenAPI/JSDoc @api comment
+- referenced by a public consumer (other team, other repo, other client)
+DOCUMENT MARKERS
+================
+- README/CONTRIBUTING references this file as "API contract"
+- File name in CHANGELOG with breaking-change history
+- Existence of CONTRACT.md OR API.md adjacent
+```
+Match em **qualquer** marker = contrato externo. Critério mais rigoroso porque consumer breakage é pior que internal regression.
+### Pattern 6: Behavioral coverage vs line coverage
+Gate consume **behavioral coverage**, não line coverage. Diferença:
+```text
+LINE COVERAGE 90%
+==================
+ALL_LINES = 100
+LINES_HIT = 90
+→ "90% covered" — mas pode ser inútil:
+function foo(x) {
+  if (x > 0) {                  // ← linha hit
+    return doSomething(x)        // ← linha hit
+  }                              // ← linha hit
+  return null                    // ← linha hit
+}
+test('foo — happy path', () => {
+  foo(5)  // hit todas as linhas! 100% line coverage!
+  // ↑ MAS NENHUM ASSERTION sobre output. Bug em doSomething passa.
+})
+BEHAVIORAL COVERAGE 70%
+========================
+Critério: % de mutants killed em mutation testing
+function foo(x) {
+  if (x > 0) {                   // mutant: x >= 0 → killed se test cobre x=0
+    return doSomething(x)         // mutant: doSomething(0) → killed se assertion checa output
+  }
+  return null                     // mutant: return undefined → killed se test asserta null
+}
+→ apenas tests com assertions reais sobre output matam mutants
+→ 70% mutant kill = "70% das alterações comportamentais detectadas"
+→ proxy de safety muito mais robusto
+```
+**Default tooling do gate:**
+- Stryker (JS/TS) — `npx stryker run`
+- Mutmut (Python) — `mutmut run && mutmut results`
+- Pitest (Java) — `mvn pitest:mutationCoverage`
+Sem mutation testing rodado, gate aceita line coverage ≥ 80% como proxy temporário (com warning para configurar mutation testing).
+### Pattern 7: Captura de "payload real" para snapshot
+Para refactor de webhook/edge function, characterization mais valiosa usa payloads REAIS de produção:
+```text
+WORKFLOW DE CAPTURA
+====================
+1. Adicionar log dedicado em produção que captura payload (sanitized) por N dias.
+2. Sample 50-200 payloads cobrindo distribuição real de inputs.
+3. Sanitize PII (CPF, email, nome, telefone) via post-processing deterministic.
+4. Salvar em tests/characterization/<handler>/fixtures/payload-NN.json
+5. Test gerado por handler + payload → output (sanitized) → snapshot.
+PRINCÍPIO DE CAPTURA
+=====================
+- Sample é REAL DISTRIBUTION, não sintético.
+- Inclui edge cases observados em prod (encoding raro, payloads malformados, retries).
+- Sanitização é REVERSIBLE em ambiente de debug, NÃO em snapshot commit.
+- 50 payloads reais > 500 sintéticos (cobertura de combinations naturalmente correta).
+INSTRUMENTAÇÃO MÍNIMA (Edge Function exemplo Deno)
+====================================================
+import { logger } from '../_shared/logger.ts'
+Deno.serve(async (req) => {
+  const payload = await req.json()
+  // PT-BR: log dedicado para characterization — only enable when CAPTURE_PAYLOADS=true
+  if (Deno.env.get('CAPTURE_PAYLOADS') === 'true') {
+    logger.info('payload-capture', {
+      sanitized: sanitizePayload(payload),  // remove PII
+      timestamp: new Date().toISOString(),
+      handler: 'process-orders',
+    })
+  }
+  // ... lógica existente ...
+})
+```
+**Após N dias** (sugestão: 7-14), extrair logs, transformar em fixtures, escrever characterization tests usando-os. Skill `observability-driven-development` (v1.9) referenciada para boa instrumentação.
+### Pattern 8: Frontmatter do CONTEXT.md (integração com /discutir-fase)
+`/discutir-fase` (v1.9) injeta seção `<refactor_safety>` em CONTEXT.md quando detecta refactor intent:
+```markdown
+<refactor_safety>
+  <file_path>src/orders/handler.ts</file_path>
+  <line_count>724</line_count>
+  <has_external_contract>true</has_external_contract>
+  <current_coverage_pct>12</current_coverage_pct>
+  <characterization_status>absent</characterization_status>
+  <gate_decision>BLOCK</gate_decision>
+  <recommended_path>caminho_1_caracterizar</recommended_path>
+  <effort_estimate>8-16h</effort_estimate>
+  <risk_acknowledgment>
+    User reconhece que sem characterization, refactor é "edit and pray".
+  </risk_acknowledgment>
+</refactor_safety>
+```
+`plan-checker` consume essa seção para decidir aprovação do plano.
+## Anti-patterns
+### ANTI: bypass silencioso "porque é simples"
+```text
+ANTI: developer "sabe que pode" mudar arquivo grande sem char tests
+      "porque a mudança é só renomear uma variável".
+PROBLEMA: rename é mecânico → permitido. Mas "é só renomear" muitas
+          vezes vira "renomear + ajustar tipo + atualizar caller +
+          fix bug encontrado" — agora não é mais safe extraction.
+          Sem gate, transição é invisível.
+CERTO: --mode=safe-extract com checklist assinado. Cada item é veto:
+       "movi lógica entre escopos? não". "mudei control flow? não".
+       Self-audit explícito força disciplina single-goal.
+```
+### ANTI: characterization "para ganhar tempo"
+```text
+ANTI: developer escreve 2 testes happy-path e marca characterization
+      como "feita". Coverage 25%. Gate ainda BLOCK mas dev gambiarra
+      coverage report.
+PROBLEMA: gate bypass virtual. Próxima regressão silenciosa em prod.
+CERTO: gate VERIFICA mutation testing (não só line coverage).
+       Survived mutants ≥ 30% = falha. Workaround é caro: precisa
+       de tests reais. Aligns incentive com safety.
+```
+### ANTI: override sem ticket
+```text
+ANTI: --mode=override --reason "tô com pressa, depois faço".
+PROBLEMA: débito invisível. "Depois" nunca chega. Hot path do legado
+          fica untested forever.
+CERTO: gate exige --ticket REQ-N (linkado a issue real). Issue
+       contém nome do dev, prazo, plano. Audit trail força
+       compliance ou documenta porque não.
+```
+### ANTI: gate aplicado uniformemente sem maturity
+```text
+ANTI: projeto greenfield 1 mês de idade, gate bloqueia toda
+      tentativa de refactor. Equipe vira a 100% characterization.
+      Velocidade colapsa.
+PROBLEMA: gate calibrado para legacy code maduro, aplicado em
+          contexto greenfield, vira fricção.
+CERTO: workflow.legacy_refactor_gate_blocking = false em projetos
+       jovens. Gate vira CONSULTIVO (warning + recomendação).
+       Bloqueia apenas quando OMM Capacidade 1 ≥ 3 (resiliência
+       já estabelecida) — sinal de que projeto cresceu o suficiente
+       para precisar de safety net.
+```
+### ANTI: characterization de TUDO antes de qualquer mudança
+```text
+ANTI: equipe interpreta gate como "tem que ter 100% cobertura
+      de TODA a codebase antes de qualquer refactor".
+PROBLEMA: total inviável. Gate vira motivo para nunca refatorar.
+          Codebase deteriora.
+CERTO: gate é PER-FILE para arquivos sendo TOCADOS. Aplica APENAS
+       no escopo da mudança atual. Resto da codebase pode estar
+       0% — não bloqueia. Refactor incremental cresce cobertura
+       organicamente, file by file.
+```
+## Verificação
+Antes de gate liberar refactor:
+1. **Critérios coletados** — line count, contrato externo, cobertura atual
+2. **Decisão correta para evidências** — BLOCK / WARN / PASS conforme matriz
+3. **Caminhos oferecidos quando BLOCK** — 4 opções (caracterizar, sprout, safe-extract, override)
+4. **Override tem ticket linkado** — sem ticket = inválido
+5. **Mutation testing rodado** — não basta line coverage
+6. **Snapshots revisados** se characterization presente — não automaticamente confiados
+7. **CONTEXT.md tem seção `<refactor_safety>`** se via `/discutir-fase`
+8. **Audit trail no PR** — decisão do gate registrada no commit/PR
+## Configuração do gate
+```toml
+# .planning/config.json (ou planning-config equivalent)
+[workflow]
+legacy_refactor_gate_blocking = true  # default em projetos com OMM ≥ 3
+legacy_refactor_min_lines = 500       # threshold de "arquivo grande"
+legacy_refactor_min_coverage_pct = 70 # threshold para gate passar
+legacy_refactor_external_paths = [    # patterns de contrato externo
+  "supabase/functions/**",
+  "src/api/**",
+  "src/handlers/webhooks/**",
+  "pages/api/**",
+]
+legacy_refactor_mutation_required = true  # mutation testing obrigatório?
+```
+Defaults respeitam maturity do projeto via `omm-auditor` integration:
+- Capacidade 1 (Resilience) < 3 → blocking = false (consultivo)
+- Capacidade 1 (Resilience) ≥ 3 → blocking = true (default)
+---
+## Ver também
+- [`_shared-legacy/glossary.md`](../_shared-legacy/glossary.md) — vocabulário canônico
+- [`legacy-characterization-tests`](../legacy-characterization-tests/SKILL.md) — caminho 1 (caracterizar primeiro)
+- [`legacy-sprout-wrap-techniques`](../legacy-sprout-wrap-techniques/SKILL.md) — caminho 2 (sprout/wrap, não toca legado)
+- [`legacy-monster-methods`](../legacy-monster-methods/SKILL.md) — caminho 3 (safe extraction em método grande)
+- [`legacy-seams-and-test-harness`](../legacy-seams-and-test-harness/SKILL.md) — pré-requisito quando dependências bloqueiam characterization
+- [`legacy-effect-analysis`](../legacy-effect-analysis/SKILL.md) — quais inputs cobrir? sketch identifica inflection points
+- [`refactor-safety-auditor`](../../agents/refactor-safety-auditor.md) — agent que executa esse gate em runtime
+- [`observability-driven-development`](../observability-driven-development/SKILL.md) (v1.9) — instrumentação para captura de payloads reais
+- [`production-readiness-review`](../production-readiness-review/SKILL.md) (v1.10) — PRR Axe 5 (Change Management) consume status do gate
+*Material-fonte: Working Effectively with Legacy Code — Feathers, 2004 — Cap 1: "Changing Software" + Cap 13: "Characterization Tests" + Cap 23: "How Do I Know That I'm Not Breaking Anything?".*