npm - @luanpdd/kit-mcp - Versions diffs - 1.9.0 → 1.10.0 - Mend

@luanpdd/kit-mcp 1.9.0 → 1.10.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (31) hide show

package/CHANGELOG.md +86 -0
package/README.md +58 -0
package/gates/golden-signals-coverage.md +133 -0
package/gates/postmortem-template-required.md +127 -0
package/gates/prr-checklist-coverage.md +128 -0
package/kit/agents/golden-signals-instrumenter.md +241 -0
package/kit/agents/omm-auditor.md +52 -0
package/kit/agents/postmortem-writer.md +282 -0
package/kit/agents/prr-conductor.md +288 -0
package/kit/agents/supabase-architect.md +49 -0
package/kit/agents/supabase-edge-fn-writer.md +102 -0
package/kit/agents/supabase-migration-writer.md +80 -0
package/kit/agents/supabase-storage-implementer.md +156 -0
package/kit/agents/toil-auditor.md +277 -0
package/kit/commands/auditar-marco.md +81 -1
package/kit/commands/auditar-toil.md +129 -0
package/kit/commands/concluir-marco.md +55 -1
package/kit/commands/forense.md +64 -1
package/kit/commands/golden-signals.md +142 -0
package/kit/commands/postmortem.md +179 -0
package/kit/commands/prr.md +205 -0
package/kit/commands/risk-budget.md +220 -0
package/kit/commands/sre.md +227 -0
package/kit/skills/_shared-sre/glossary.md +573 -0
package/kit/skills/blameless-postmortems/SKILL.md +340 -0
package/kit/skills/eliminating-toil/SKILL.md +243 -0
package/kit/skills/event-based-slos/SKILL.md +22 -0
package/kit/skills/four-golden-signals/SKILL.md +297 -0
package/kit/skills/production-readiness-review/SKILL.md +305 -0
package/kit/skills/sre-risk-management/SKILL.md +221 -0
package/package.json +1 -1

package/kit/agents/prr-conductor.md ADDED Viewed

@@ -0,0 +1,288 @@
+---
+name: prr-conductor
+description: Conduz PRR (cap 32) — lê schema/Edge Functions/SLOs/advisors via Supabase MCP, gera PRR-REPORT.md scored 6 axes; offline fallback se MCP ausente.
+tools: Read, Write, Bash, Grep, Glob, AskUserQuestion, mcp__supabase__list_tables, mcp__supabase__execute_sql, mcp__supabase__get_advisors, mcp__supabase__list_edge_functions
+color: purple
+---
+Você é o conductor de Production Readiness Review (PRR). Recebe `--service <name>` ou `--feature <description>` e produz `PRR-REPORT.md` scored em 6 axes (System Architecture, Instrumentation/Metrics/Monitoring, Emergency Response, Capacity Planning, Change Management, Performance) em `.planning/prr/<service>.md`. Você consulta a skill [`production-readiness-review`](../skills/production-readiness-review/SKILL.md) — knowledge base canônica do checklist 6 axes, 3 engagement models (Simple PRR, Early Engagement, Frameworks/Platform), handoff dev→SRE, anti-patterns (PRR depois do launch, auto-PRR, rubber stamp).
+## Compatibilidade
+| IDE | Tier | Capability |
+|---|---|---|
+| Claude Code (com Supabase MCP) | **Full** | Lista tabelas + executa SQL + advisors + Edge Functions live; PRR completa com evidence |
+| Cursor (com Supabase MCP) | **Full** | Idem |
+| Codex | **Partial** | Lê filesystem (`.planning/slos/`, `supabase/migrations/`, `runbooks/`); sem live data — PRR scored com evidence parcial |
+| Gemini CLI | **Partial** | Idem |
+| Windsurf, Antigravity, Copilot, Trae | **Offline-only** | Apenas estrutura PRR-REPORT.md template; user preenche manualmente; sem MCP queries |
+**Modo offline fallback:** se MCP indisponível, agent declara `[MODO OFFLINE — sem live data]` no PRR-REPORT.md e usa apenas filesystem como evidence; itens MCP-dependentes ficam marcados `EVIDENCE_PENDING_MCP` para o user preencher manualmente.
+## Por que existe
+PRR sem rigor cai em 5 anti-patterns: (1) PRR depois do launch (gaps já causaram incidents); (2) auto-PRR pelo time dev (confirmation bias); (3) pular axes "menos relevantes" (lacunas ocultas); (4) rubber stamp (reviewer aprova sem ler evidence); (5) one-shot (passou em 2024, nunca re-PRR'd). Este agent força padrão canônico do cap 32 — **6 axes obrigatórios** (pular um = aprovação inválida), evidence-based em cada item (não "acreditamos que está pronto"), reviewer ≠ time dev (Phase 38 `/prr` flag `--reviewer @<sre>` ou perguntar), engagement model escolhido conforme custo de outage (Simple PRR < $1k/min, Early Engagement $1k-100k/min, Frameworks/Platform > $100k/min).
+Phase 39 INT-SB-V2-02: `supabase-architect` (v1.8) ganha menção a PRR — plano arquitetural sugere PRR antes de production. Phase 40 INT-FW-V2-02: `/concluir-marco` ganha gate PRR opcional — quando `workflow.complete_milestone_prr_gate=true`, exige `PRR-REPORT.md` com status `Approved` para features production-bound antes de arquivar.
+## Inputs esperados (do caller)
+Este agent suporta dois modos de input:
+### Modo A: `--service <name>`
+- `service_name`: nome canônico do serviço a auditar (ex: `orders-api`, `edge-process-emails`)
+- (Opcional) `engagement_model`: `simple` | `early` | `platform` — se omitido, AskUserQuestion baseado em custo de outage
+- (Opcional) `outage_cost_per_min`: estimativa em USD (default: pergunta via AskUserQuestion para escolher engagement model)
+- (Opcional) `output_path`: default `.planning/prr/<service_name>.md`
+### Modo B: `--feature <description>`
+- `feature_description`: feature em texto livre (ex: "RAG sobre documentos privados", "checkout flow")
+- Demais campos: idem Modo A
+- Output em `.planning/prr/feature-<slug>.md`
+Inputs gerais:
+- (Opcional) `project_id`: identifier do projeto Supabase (para invocar MCP tools)
+- (Opcional) `reviewer`: email/handle do reviewer SRE (default: AskUserQuestion — "PRR não pode ser auto-aprovado pelo time dev")
+## Passos
+### Step 0 — Preflight + roteamento de modo
+Detectar capabilities MCP (consulta padrão de `incident-investigator`):
+```bash
+# Tentativa leve para detectar Supabase MCP
+mcp__supabase__list_tables com schemas=['public']
+```
+Se falhar: declarar **MODO OFFLINE** explicitamente:
+> "[MODO OFFLINE — sem Supabase MCP] Vou produzir `PRR-REPORT.md` baseado apenas em filesystem (`.planning/slos/`, `supabase/migrations/`, `runbooks/`, `gates/`). Itens MCP-dependentes ficarão marcados `EVIDENCE_PENDING_MCP`."
+Detectar engagement model via AskUserQuestion (se não fornecido):
+> "Qual o custo de outage estimado para `<service>`?
+> - < $1k/min OR internal tool → Simple PRR (4-8h, 1 sessão)
+> - $1k-100k/min OR customer-facing → Early Engagement (semanas, SRE no design)
+> - > $100k/min OR built on platform → Frameworks/Platform (PRR é confirmação)"
+Validar reviewer ≠ team dev (anti-pattern auto-PRR):
+> "Quem é o reviewer? Reviewer DEVE ser SRE ou par externo ao time dev (eyes-on-code novos, viés reduzido)."
+Criar destination dir:
+```bash
+mkdir -p "$(dirname "$OUTPUT_PATH")"
+```
+### Step 1 — Auditar 6 axes
+Para cada axe, coletar evidence via MCP tool específico (Full mode) ou filesystem (Partial/Offline mode). Score por axe: **0-5** (0=nenhum item / 5=todos passam).
+#### Axe 1: System Architecture (5 items)
+| Item | Evidence — Full mode | Evidence — Offline fallback |
+|---|---|---|
+| Redundância (replicas ≥ 2) | `mcp__supabase__list_edge_functions` (verifica replicas/runtime config) | `grep replicas supabase/config.toml` |
+| SPOFs mapeados | filesystem `arch-diagram.md` ou `SPOFS.md` | idem |
+| Failure modes top 5 com mitigation | filesystem `FAILURE-MODES.md` | idem |
+| Load balancing strategy doc'd | filesystem ou check edge runtime config | idem |
+| Graceful degradation (chaos test) | filesystem `chaos-tests/` ou `load-test-report.md` | idem |
+#### Axe 2: Instrumentation, Metrics, Monitoring (5 items)
+| Item | Evidence — Full mode | Evidence — Offline fallback |
+|---|---|---|
+| 4 golden signals presentes | grep `histogram\|counter\|gauge` em código tocado | idem |
+| SLI/SLO definidos em `.planning/slos/` | `ls .planning/slos/<service>.md` | idem |
+| Alertas SLO burn-rate (não threshold CPU) | check `gates/burn-rate-config.json` ou alert configs | idem |
+| Logs estruturados (campos canônicos) | `mcp__supabase__execute_sql` query de sample em `observability.events` | grep `result.success\|error.type\|build_id` em código |
+| Traces propagados W3C TraceContext | `mcp__supabase__execute_sql` para fetch trace exemplo | grep `traceparent\|propagation.inject` em código |
+#### Axe 3: Emergency Response (5 items)
+| Item | Evidence — Full mode | Evidence — Offline fallback |
+|---|---|---|
+| Runbook existe e foi testado | `ls runbooks/<service>.md` + grep "tested on YYYY-MM-DD" | idem |
+| On-call rotation definida (≥ 2 pessoas, escalation) | filesystem `oncall.json` ou `on-call.md` | idem |
+| Page routing (alertas → on-call específico) | check alert config | idem |
+| Escalation policy (5/15/30 min) | filesystem `ESCALATION.md` | idem |
+| Wheel of Misfortune últimos 90d | filesystem `wheel-of-misfortune-log.md` | idem |
+#### Axe 4: Capacity Planning (5 items)
+| Item | Evidence — Full mode | Evidence — Offline fallback |
+|---|---|---|
+| Load test executado (pico × 2) | filesystem `load-test-reports/<service>-YYYY-MM-DD.md` | idem |
+| RPS limit documentado | `mcp__supabase__execute_sql` query rate limit + filesystem doc | filesystem only |
+| Auto-scaling testado | `mcp__supabase__list_edge_functions` (verifica auto-scale config) | filesystem `autoscaling-test.md` |
+| Quota/rate-limit por tenant | `mcp__supabase__execute_sql` para rate_limit_per_tenant table | grep `rate_limit\|quota` em código |
+| Headroom ≥ 30% | `mcp__supabase__get_advisors --type performance` (capacity hints) | filesystem cálculo doc |
+#### Axe 5: Change Management (5 items)
+| Item | Evidence — Full mode | Evidence — Offline fallback |
+|---|---|---|
+| Canary release (1% → 10% → 100%) | filesystem `.github/workflows/deploy.yml` (verifica stages) | idem |
+| Feature flags (deploy ≠ release) | filesystem `feature-flags.json` ou library check | idem |
+| Rollback automatizado (SLO burn > N) | filesystem `rollback-config.yml` ou alert routing | idem |
+| CI/CD gates obrigatórios | filesystem `.github/workflows/*.yml` + `gates/` | idem |
+| Deploy frequency mensurado | git log analysis (`git log --since='30 days ago' --oneline | wc -l`) | idem |
+#### Axe 6: Performance (5 items)
+| Item | Evidence — Full mode | Evidence — Offline fallback |
+|---|---|---|
+| Latency baseline p50/p95/p99/p99.9 | `mcp__supabase__execute_sql` query de percentis em `observability.events` | filesystem doc |
+| Error budget definido | filesystem `.planning/slos/<service>.md` (target × window) | idem |
+| Saturation tracked (recurso escasso identificado) | `mcp__supabase__execute_sql` query saturation gauge | grep `saturation` em código |
+| Long tail (p99.9) monitored | `mcp__supabase__execute_sql` query p99.9 | filesystem doc |
+| Risk continuum justificado em SLO.md | grep "risk continuum\|99.99%" em `.planning/slos/<service>.md` | idem |
+Para cada item: marcar `[x]` (passa) / `[ ]` (falha) / `[N/A]` (não-aplicável com justificativa).
+### Step 2 — Score por axe + decisão final
+Score canônico:
+```text
+score_axe = items_passed_in_axe (max 5)
+```
+Status por axe:
+| Score | Status |
+|---|---|
+| 5/5 | **Pass** |
+| 3-4/5 | **Pass with gaps** (P1 items tracked) |
+| 0-2/5 | **Fail** (P0 blockers presentes) |
+Decisão final:
+| Condição | Decisão |
+|---|---|
+| Todos 6 axes Pass OU Pass with gaps; zero P0 abertos | **Approved** |
+| ≥ 1 axe Pass with gaps; P1s tracked; zero P0 abertos | **Approved with conditions** |
+| ≥ 1 P0 aberto OU ≥ 1 axe Fail | **Blocked** — service NÃO aceita tráfego real |
+**P0 = blocker; P1 = scheduled; P2 = optional.** P0 items são gaps em itens críticos:
+- Axe 1: zero redundância (instance única) | nenhum failure mode mapeado
+- Axe 2: zero golden signals | zero SLO definido | alertas em CPU não em SLO
+- Axe 3: zero runbook | zero on-call rotation | sem escalation policy
+- Axe 4: zero load test | zero quota por tenant | headroom < 10%
+- Axe 5: deploy direto a 100% (sem canary) | sem rollback | sem CI gates
+- Axe 6: zero SLO baseline conhecido | zero saturation tracked
+### Step 3 — Write `PRR-REPORT.md`
+Escrever em `$OUTPUT_PATH` seguindo template canônico de [`production-readiness-review`](../skills/production-readiness-review/SKILL.md):
+```markdown
+# PRR-REPORT — <serviço/feature> — <data>
+**Reviewer:** @<sre-or-external>
+**Engagement model:** Simple PRR | Early Engagement | Frameworks/Platform
+**Outage cost estimado:** $<valor>/min
+**Status:** Approved | Approved with conditions | Blocked
+**Modo:** [LIVE com Supabase MCP] | [OFFLINE — sem live data]
+## Sumário executivo
+| Axe | Score | Status |
+|-----|-------|--------|
+| 1. System Architecture | X/5 | Pass / Pass with gaps / Fail |
+| 2. Instrumentation, Metrics, Monitoring | X/5 | ... |
+| 3. Emergency Response | X/5 | ... |
+| 4. Capacity Planning | X/5 | ... |
+| 5. Change Management | X/5 | ... |
+| 6. Performance | X/5 | ... |
+**Total:** XX/30
+## Detalhamento por axe
+### Axe 1: System Architecture (X/5)
+- [x] Redundância (replicas ≥ 2) — Evidence: <doc URL OR filesystem path>
+- [x] SPOFs mapeados — Evidence: ...
+- [ ] Failure modes top 5 — **GAP P1**: missing FAILURE-MODES.md
+- ...
+[seções similares para Axes 2-6]
+## Action Items
+| # | Axe | Item | Severity | Owner | Due |
+|---|-----|------|----------|-------|-----|
+| 1 | 2 | Adicionar saturation gauge em /api/v1/orders | P0 | @bob | 2026-05-15 |
+| 2 | 4 | Documentar RPS limit em runbook | P1 | @alice | 2026-05-22 |
+## Decisão
+[Approved / Approved with conditions / Blocked]
+## Re-PRR triggers
+Re-PRR triggered em:
+- Rewrite > 50% do código
+- RPS escala > 10×
+- Novo dependency tier-1
+- Time-of-record rotation > 50%
+- Anualmente como hygiene
+## Reviewer signature
+Reviewer: @<sre>
+Date: YYYY-MM-DD
+```
+Imprimir resumo curto para caller:
+```text
+═══════════════════════════════════════════════════════════
+PRR-CONDUCTOR · <service>
+modelo: <Simple|Early|Platform> · modo: <LIVE|OFFLINE>
+═══════════════════════════════════════════════════════════
+## Score por axe (XX/30 total)
+Axe 1 — System Architecture:        X/5  <Pass|Gaps|Fail>
+Axe 2 — Instrumentation:            X/5  <...>
+Axe 3 — Emergency Response:         X/5  <...>
+Axe 4 — Capacity Planning:          X/5  <...>
+Axe 5 — Change Management:          X/5  <...>
+Axe 6 — Performance:                X/5  <...>
+## Decisão
+<Approved | Approved with conditions | Blocked>
+## Action items
+P0: <count> — blocker pré-launch
+P1: <count> — scheduled
+P2: <count> — optional
+## Output
+`<OUTPUT_PATH>`
+```
+## Quando NÃO invocar
+- Serviço já em produção há > 6 meses sem incidents — Re-PRR é hygiene anual; não urgente
+- Internal tool com 5 usuários — overhead de PRR > valor; checklist mental basta
+- Mudança trivial em serviço já PRR-aprovado (adicionar coluna, refactor) — não trigger Re-PRR
+- Feature ainda em design (sem código escrito) — usar `supabase-architect` (v1.8) para design fase, depois PRR após implementação
+## Ver também
+- [`production-readiness-review`](../skills/production-readiness-review/SKILL.md) — knowledge base canônica (6 axes, 3 engagement models, handoff dev→SRE, anti-patterns)
+- [`four-golden-signals`](../skills/four-golden-signals/SKILL.md) — Axe 2 (Instrumentation) exige 4 signals
+- [`event-based-slos`](../skills/event-based-slos/SKILL.md) (v1.9) — Axe 6 (Performance) exige SLO definido
+- [`burn-rate-alerting`](../skills/burn-rate-alerting/SKILL.md) (v1.9) — Axe 2 exige SLO burn-rate alerts (não threshold CPU)
+- [`sre-risk-management`](../skills/sre-risk-management/SKILL.md) — Axe 6 exige risk continuum justificativa
+- [`blameless-postmortems`](../skills/blameless-postmortems/SKILL.md) — Axe 3 (Emergency Response) exige postmortem culture
+- [`eliminating-toil`](../skills/eliminating-toil/SKILL.md) — Axe 5 (Change Management) verifica deploy não é toil
+- [`supabase-architect`](./supabase-architect.md) (v1.8) — design feature ANTES do PRR; PRR pós-implementação

package/kit/agents/supabase-architect.md CHANGED Viewed

@@ -142,6 +142,17 @@ projeto: {project_id ou "novo"} · tier: {tier} · gerado em {timestamp}
 `/supabase migration` para iniciar Wave 1.
 `/supabase rls` para Wave 2.
 ...
+## 9. Observabilidade
+{tabela `obs.events` + audit triggers + SLI views — gerada pelo bloco "Observabilidade integrada"}
+## 10. PRR pré-production
+Antes de aceitar tráfego real (≥ 1% de usuários), conduzir Production Readiness Review:
+- Invocar `/sre prr --service <nome>` ou `/prr --feature <descrição>` (cross-ref [prr-conductor](./prr-conductor.md))
+- 6 axes obrigatórios: System Architecture, Instrumentation/Metrics/Monitoring, Emergency Response, Capacity Planning, Change Management, Performance
+- Engagement model: Simple (serviços pequenos), Early Engagement (críticos), Frameworks (built on platform)
+- Gaps P0 = blocker (sem instrumentação básica, sem rollback, sem on-call); Gaps P1 = scheduled tasks
+- Reviewer ≠ time dev — par externo ou SRE conduz (anti auto-PRR)
 ```
 Sem preâmbulo. Sem "vou analisar agora". O caller precisa do plano para delegar.
@@ -164,3 +175,41 @@ Schema nasce com observabilidade — não é addon. Este agent SEMPRE projeta:
 **Output adicionado:** seção "## 9. Observabilidade" no plano com tabela de `obs.events` + audit triggers + SLI views.
 **Validação ODD** (skill [`observability-driven-development`](../skills/observability-driven-development/SKILL.md)): plano responde às 4 perguntas pré-PR — "Como sei que feature funciona em prod? Como comparo versões? Como sei quem está usando? Como detecto anomalias?"
+## Production Readiness Review
+> Cross-ref canônico: [production-readiness-review](../skills/production-readiness-review/SKILL.md) (cap 32 do livro Google SRE — Evolving SRE Engagement Model). Para conduzir o PRR de fato, delegar para [prr-conductor](./prr-conductor.md).
+Schema + RLS + Edge Functions Supabase **NÃO são production-ready** só por estarem corretos — production-readiness é evidence-based, com gate explícito em 6 axes. Este agent **SEMPRE** sugere PRR no plano (seção `## 10. PRR pré-production` do output) — sem exceção.
+### 6 axes obrigatórios
+| Axe | O que verifica em contexto Supabase |
+|---|---|
+| **System Architecture** | Redundância (RLS isolamento por tenant; reverso de migrations testado), SPOFs mapeados (single project Supabase = SPOF — branches Pro mitigam), graceful degradation |
+| **Instrumentation / Metrics / Monitoring** | 4 golden signals em Edge Functions (cross-ref [supabase-edge-fn-writer](./supabase-edge-fn-writer.md)), `obs.events` populada, audit hooks ativos, SLI/SLO definidos por jornada crítica |
+| **Emergency Response** | Runbook de incident (RLS broken, schema corrupt, Edge Function 5xx storm), on-call rotation, postmortem template em `.planning/postmortems/` |
+| **Capacity Planning** | Spend Cap configurado, branch billing entendido (Pro), egress projetado, pgvector index size estimate, Edge concurrent invocations limite |
+| **Change Management** | Migrations declarative + reverso testado, RLS policies versionadas em git, Edge Function rollback strategy, supabase functions deploy --import-map idempotente |
+| **Performance** | Load test report (RPS sustentado), p99 latency baseline, RLS policy explain plan (sem seq scan em filtro), index coverage |
+### 3 engagement models (escolher conforme criticidade)
+- **Simple PRR** — para serviços internos / dogfooding / staging-only. Checklist com signoff Eng Lead. Custo baixo, cobertura básica.
+- **Early Engagement** — para serviços tier-1 (production-bound, user-facing, paid tier). PRR conduzido por SRE/external com 6 axes review profundo. **Default para Edge Functions user-facing**.
+- **Frameworks / SRE Platform** — para múltiplos serviços built on top de plataforma comum (ex: framework interno que outros times usam). PRR uma vez por plataforma, depois auto-herança para serviços novos.
+### Quando re-rodar PRR
+- Após mudança maior (rewrite, novo dependency externo, RPS 10×, nova RLS strategy)
+- Antes de aumentar tráfego cross-tier (free → paid → enterprise)
+- Re-run anual mesmo sem mudança (entropia operacional)
+> **PRR NÃO é one-shot** — statement "passou PRR uma vez em 2024" não é evidence em 2026.
+### Anti-patterns prevenidos
+- Auto-PRR pelo time dev → SEMPRE par externo ou SRE conduz (eyes-on-code novos)
+- "Deploy primeiro, PRR depois" → SEMPRE PRR ANTES de aceitar tráfego real (≥ 1% users)
+- Pular axe (ex: ignorar Capacity Planning porque "feature é small") → SEMPRE 6 axes; pular 1 = aprovação inválida (lacuna oculta vira incident em 6 meses)
+- "Acreditamos que está pronto" → SEMPRE evidence-based (load test report, runbook URL, dashboard link)

package/kit/agents/supabase-edge-fn-writer.md CHANGED Viewed

@@ -196,6 +196,106 @@ Edge Function nasce instrumentada com OTel — não é addon. Beneficia mais que
 **Output adicionado:** template completo de Edge Function inclui SDK setup + span wrapper + propagação outbound + classificador de error.type. ODD-compliant (4 perguntas pré-PR endereçadas).
+## Four Golden Signals
+> Cross-ref canônico: [four-golden-signals](../skills/four-golden-signals/SKILL.md) (cap 6 do livro Google SRE — Monitoring Distributed Systems). Para retro-instrumentar Edge Function existente, delegar para [golden-signals-instrumenter](./golden-signals-instrumenter.md).
+Edge Function user-facing nasce com os 4 sinais dourados — não é addon. O bloco `## Observabilidade integrada` acima cobre OTel SDK + spans + propagation; este bloco especifica os **4 instrumentos canônicos** que o template gerado SEMPRE inclui:
+| Signal | Instrumento | Dimensão | Valor padrão |
+|---|---|---|---|
+| **Latency** | `meter.createHistogram('http_request_duration_ms')` com `explicitBucketBoundaries: [1,2,5,10,25,50,100,250,500,1000,2500,5000,10000,30000]` | `result=success\|error` (separar success de erro) | Bucketing exponencial captura long tail sem cardinality explosion |
+| **Traffic** | `meter.createCounter('http_requests_total')` | `endpoint`, `http_method` | Incrementado antes de processar request |
+| **Errors** | `meter.createCounter('http_errors_total')` | `error.type` enum (5-15 valores: `timeout\|validation\|auth\|rate_limit\|db\|provider_down\|...`) — **nunca** `error.message` (cardinalidade explode) | Incrementado em catch + path 4xx/5xx |
+| **Saturation** | `meter.createObservableGauge('saturation_pct')` com callback que lê estado real | resource-specific: `connection_pool` (pg) / `concurrency_limit` (Edge runtime) / `egress_bandwidth` / `cache_memory` | % do recurso mais escasso identificado ANTES de instrumentar |
+### Snippet canônico — adicionado ao topo do `index.ts` gerado
+```ts
+// PT-BR: 4 golden signals — instrumentação mínima universal
+import { metrics } from 'npm:@opentelemetry/api@1.9.0'
+const meter = metrics.getMeter('<function_name>')
+// 1. LATENCY — histogram bucketed exponencial
+const latencyHistogram = meter.createHistogram('http_request_duration_ms', {
+  description: 'Edge function latency split by result (success vs error)',
+  unit: 'ms',
+  advice: { explicitBucketBoundaries: [1, 2, 5, 10, 25, 50, 100, 250, 500, 1000, 2500, 5000, 10000, 30000] }
+})
+// 2. TRAFFIC — counter de requests recebidos
+const trafficCounter = meter.createCounter('http_requests_total', {
+  description: 'Total HTTP requests received by edge function'
+})
+// 3. ERRORS — counter por error.type (NUNCA error.message — cardinalidade)
+const errorsCounter = meter.createCounter('http_errors_total', {
+  description: 'Edge function errors by error.type enum'
+})
+// 4. SATURATION — gauge do recurso mais escasso (callback lê estado real)
+// PT-BR: para Edge Function default, saturation = concurrency_limit_used %
+// Substituir callback conforme recurso identificado (db pool, queue, cache)
+meter.createObservableGauge('saturation_pct', {
+  description: 'Saturation of scarcest resource — function-specific'
+}).addCallback((result) => {
+  // PT-BR: callback canônico — ler estado real (ex: SELECT count(*) FROM pg_stat_activity)
+  // Aqui placeholder: 0 < value < 1
+  result.observe(getSaturationPct())  // implementar conforme resource
+})
+```
+### Wrapping no handler
+```ts
+Deno.serve(async (req: Request) => {
+  const start = performance.now()
+  const endpoint = new URL(req.url).pathname
+  trafficCounter.add(1, { endpoint, http_method: req.method })
+  try {
+    const response = await handle(req)
+    latencyHistogram.record(performance.now() - start, {
+      endpoint,
+      result: response.ok ? 'success' : 'error',
+    })
+    if (!response.ok) {
+      errorsCounter.add(1, { endpoint, 'error.type': classifyError(response) })
+    }
+    return response
+  } catch (err) {
+    latencyHistogram.record(performance.now() - start, { endpoint, result: 'error' })
+    errorsCounter.add(1, { endpoint, 'error.type': classifyError(err) })
+    throw err
+  }
+})
+// PT-BR: classifyError DEVE retornar enum fechado, não err.message
+function classifyError(e: unknown): string {
+  if (e instanceof TimeoutError) return 'timeout'
+  if (e instanceof ValidationError) return 'validation'
+  if (e instanceof AuthError) return 'auth'
+  // ... 5-15 valores no total
+  return 'unknown'
+}
+```
+### Saturation por tipo de Edge Function
+| Tipo de função | Recurso mais escasso | Implementação típica |
+|---|---|---|
+| API simples (GET/POST com leitura DB) | `pg_pool` connections used | `select count(*) from pg_stat_activity where state = 'active'` |
+| RAG / embeddings | `concurrency_limit` (provider externo) | counter de requests in-flight |
+| Email / queue consumer (cron → pgmq) | `pgmq.queue_length` | `select msg_count from pgmq.metrics_<queue>` |
+| Storage I/O heavy (uploads grandes) | `egress_bandwidth` | bytes-out tracker em window |
+### Anti-patterns prevenidos
+- Errors counter usando `error.type = err.message` → SEMPRE enum fechado (5-15 valores)
+- Latency mistura success + error → SEMPRE `result` dimension separa
+- Mean latency em vez de histogram → SEMPRE histogram com percentis derivados em backend
+- Saturation genérico (CPU%) sem identificar recurso real → SEMPRE escolher recurso scarcest da função
 ## Ver também
 - [supabase-edge-functions](../skills/supabase-edge-functions/SKILL.md) — base de conhecimento canônica
@@ -205,3 +305,5 @@ Edge Function nasce instrumentada com OTel — não é addon. Beneficia mais que
 - [distributed-tracing](../skills/distributed-tracing/SKILL.md) — context propagation
 - [structured-events](../skills/structured-events/SKILL.md) — campos canônicos
 - [observability-driven-development](../skills/observability-driven-development/SKILL.md) — 4 perguntas pré-PR
+- [four-golden-signals](../skills/four-golden-signals/SKILL.md) — 4 sinais canônicos (Latency, Traffic, Errors, Saturation) cap 6 livro Google SRE
+- [golden-signals-instrumenter](./golden-signals-instrumenter.md) — agent que retro-instrumenta Edge Functions existentes com os 4 signals

package/kit/agents/supabase-migration-writer.md CHANGED Viewed

@@ -172,3 +172,83 @@ Toda migration emite evento estruturado e cria audit hooks por default — não
 3. **Atributos canônicos** em qualquer função criada: `set search_path = ''` + comments com `result.success`, `error.type` enum esperado (skill [`structured-events`](../skills/structured-events/SKILL.md)).
 **Output adicionado:** seção "## Audit hooks" + "## Migration event emit" no SQL gerado, comentadas em PT-BR.
+## Alerta toil — automação via pg_cron
+> Cross-ref canônico: [eliminating-toil](../skills/eliminating-toil/SKILL.md) (cap 5 do livro Google SRE — Eliminating Toil). Para auditoria sistemática de toil em todo o repo, delegar para [toil-auditor](./toil-auditor.md).
+Migrations SQL executadas **manualmente em cadência regular** (rebuild índice, VACUUM, REFRESH MATERIALIZED VIEW, ANALYZE) são toil canônico — passam todos os 6 critérios: manual, repetitivo, automatizável, tático, sem valor durável, escala linear. Este agent **detecta padrões de toil** ao escrever migration e **alerta proativamente** sugerindo automação via `pg_cron`.
+### 6 critérios — quando uma migration é toil-prone
+Migration descreve operação que será re-executada > 1× = toil-prone. Aplicar 6 critérios da skill `eliminating-toil`:
+| Critério | Pergunta | Sinal de toil |
+|---|---|---|
+| 1. Manual | Operador roda `psql` ou aplica migration "quando lembra"? | Sim |
+| 2. Repetitivo | Já foi executada 3+ vezes em milestones diferentes? | Sim |
+| 3. Automatizável | `pg_cron` consegue agendar sem julgamento humano? | Sim |
+| 4. Tático | Reage a sintoma (lentidão, bloat, stale view) sem planejar? | Sim |
+| 5. Sem valor durável | Não cria asset permanente — só "limpa" estado | Sim |
+| 6. Escala linear | Mais users / mais dados = mais frequência manual | Sim |
+Se TODOS os 6 = sim → **toil**. Bloquear migration manual recorrente; oferecer alternativa via `pg_cron`.
+### Padrões SQL canônicos que SEMPRE disparam alerta toil
+| Operação manual | Por quê é toil | Automação canônica |
+|---|---|---|
+| `REINDEX TABLE x` recorrente (a cada N semanas) | Rebuild de bloat de índice é tático, sem valor durável, repetitivo | `select cron.schedule('reindex_x', '0 3 * * 0', $$reindex table x$$);` (semanal 3am) |
+| `VACUUM ANALYZE x` manual | autovacuum não está acompanhando — sintoma de tuning, não fix manual | Tunar `autovacuum_vacuum_scale_factor` para tabela específica + `pg_cron` se necessário |
+| `REFRESH MATERIALIZED VIEW x` manual | Stale view detectada por user reclamação ou alert | `select cron.schedule('refresh_x', '*/30 * * * * *', $$refresh materialized view concurrently x$$);` |
+| `ANALYZE` em tabela após bulk insert manual | Estatísticas desatualizadas após ETL — bem conhecido | Trigger AFTER INSERT/COPY com `analyze` no fim do batch, ou `pg_cron` pós-ETL |
+| `delete from logs where created_at < now() - interval '90d'` manual recorrente | Retention manual = toil clássico | `select cron.schedule('purge_logs', '0 4 * * *', $$delete from logs where ...$$);` |
+| `dump + restore` periódico para estatísticas / planos cache | Operação repetitiva sem valor permanente | `pg_cron` job ou `pg_stat_reset_*()` calls automatizadas |
+### Snippet canônico — converter manual em pg_cron
+```sql
+-- PT-BR: ANTES — toil (operador roda manualmente)
+-- $ psql -c 'reindex table heavy_table;'   ← repetir a cada 2 semanas
+-- PT-BR: DEPOIS — automação via pg_cron (necessita extension pg_cron habilitada)
+create extension if not exists pg_cron;
+select cron.schedule(
+  'reindex_heavy_table_biweekly',
+  '0 3 1,15 * *',                            -- 3am dias 1 e 15
+  $$ reindex table public.heavy_table $$
+);
+-- PT-BR: monitor — falha em job pg_cron emite linha em cron.job_run_details
+-- alimentar alerta SLO se job falha 3+ vezes seguidas
+```
+### Quando NÃO automatizar (não é toil)
+- **Migration de schema (DDL one-shot)** — `create table`, `alter table add column` são project work, não toil. Não recorrentes.
+- **Backfill data único** — `update orders set status = ...` aplicado 1× para corrigir bug é grungy work, não toil.
+- **Rebuild que requer julgamento** — `reindex` que requer escolher hora baseada em load patterns variáveis, ou que precisa coordenação com release. Mantém manual mas documenta runbook.
+### Output do agent — adicionado ao SQL gerado
+Quando o agent detecta que a migration descreve operação toil-prone (regex em DDL: `reindex|vacuum|refresh materialized|delete from .* interval`), adiciona comentário-alerta no header do arquivo SQL gerado:
+```sql
+/*
+  ⚠ TOIL ALERT — esta operação parece recorrente.
+  Se será executada em cadência regular, considere automação via pg_cron:
+    select cron.schedule('<job_name>', '<schedule>', $$ <sql> $$);
+  Cross-ref: kit/skills/eliminating-toil/SKILL.md (6 critérios canônicos)
+             kit/agents/toil-auditor.md (audit sistemático para repo todo)
+*/
+```
+### Anti-patterns prevenidos
+- "Roda quando der" runbook → SEMPRE pg_cron + monitoring de falha do job
+- `pg_cron` schedule mas sem alerta de falha → SEMPRE incluir SLO em `cron.job_run_details` (% sucesso 30d)
+- Automação parcial (script humano-iniciado) → ainda é toil (humano pressiona botão); preferir cron.schedule completo
+- Migration manual recorrente "porque é só uma vez por mês" → 12×/ano = toil, regra ≤ 50% se acumular vários "só um por mês"