@luanpdd/kit-mcp 1.9.0 → 1.11.0

package/kit/commands/auditar-observabilidade-cobertura.md

@@ -0,0 +1,183 @@
+---
+name: auditar-observabilidade-cobertura
+description: Audita projeto Supabase mostrando X/N Edge Functions com 4 golden signals + Y/N com SLO + Z/N com burn alert + W/N com characterization tests. Top 5 críticas (por traffic 30d) sem cobertura. User-request explícito.
+argument-hint: "[--traffic-window 30d] [--top-n 5] [--dimensions signals,slo,burn-alert,characterization] [--output PATH]"
+allowed-tools:
+  - Read
+  - Bash
+  - Grep
+  - Glob
+  - Task
+  - Write
+  - mcp__supabase__list_edge_functions
+  - mcp__supabase__get_logs
+  - mcp__supabase__execute_sql
+---
+
+<objective>
+**O comando que você roda hoje pra ver o tamanho do buraco e priorizar.** Audit horizontal de cobertura cross-suite (Observabilidade v1.9 + SRE v1.10 + Legacy v1.12). Roda contra projeto Supabase, gera relatório:
+
+- Edge functions emitindo 4 golden signals: **X / N**
+- Edge functions com SLO definido: **Y / N**
+- Edge functions com burn rate alert: **Z / N**
+- Edge functions com characterization tests: **W / N**
+- **Top 5 funções mais críticas (por chamadas 30d) sem cobertura completa**
+
+Invoca o agente [`observability-coverage-auditor`](../agents/observability-coverage-auditor.md) que cross-references skills v1.9 + v1.10 + v1.12.
+
+**Cria/Atualiza:**
+- `.planning/OBSERVABILITY-COVERAGE.md` — relatório scored com tabela X/N por dimensão + top críticas + recomendações priorizadas
+
+**Após:** o user vê tamanho do buraco quantitativamente e tem fila ordenada por (traffic × missing dimensions). As 2 que ele instrumentou às pressas viram baseline; as outras N entram na fila ordenada.
+</objective>
+
+<context>
+**Argumentos:**
+- `--traffic-window 30d` — janela para criticidade (default: 30d)
+- `--top-n 5` — quantas críticas listar (default: 5)
+- `--dimensions <list>` — quais dimensões auditar (default: `signals,slo,burn-alert,characterization`)
+- `--output PATH` — caminho do output (default: `.planning/OBSERVABILITY-COVERAGE.md`)
+
+**Exemplos:**
+```
+/auditar-observabilidade-cobertura                                    # defaults
+/auditar-observabilidade-cobertura --top-n 10                         # listar top 10
+/auditar-observabilidade-cobertura --dimensions signals,slo           # só 2 dimensões
+/auditar-observabilidade-cobertura --traffic-window 7d                # janela menor
+```
+
+**Pré-requisitos:**
+- Projeto Supabase (`supabase/config.toml` presente)
+- MCP Supabase conectado para traffic data + Edge Functions list (recomendado)
+- Sem MCP: agent reverte para enumerate via filesystem (sem traffic data → top-N por filesystem only)
+
+**Quando este comando é o caminho:**
+- Você quer "ver o buraco" antes de priorizar instrumentação
+- Você instrumentou algumas Edge Functions ad-hoc; agora quer audit estruturado das outras
+- Audit trimestral cross-suite
+- Pré-requisito de `/concluir-marco` quando `workflow.observability_coverage_threshold` opt-in
+- `/auditar-marco` chain (audit milestone consume este)
+</context>
+
+<process>
+
+## 1. Parsear argumentos
+
+```bash
+TRAFFIC_WINDOW=$(echo "$ARGUMENTS" | grep -oE -- '--traffic-window [^ ]+' | awk '{print $2}')
+TOP_N=$(echo "$ARGUMENTS" | grep -oE -- '--top-n [0-9]+' | awk '{print $2}')
+DIMENSIONS=$(echo "$ARGUMENTS" | grep -oE -- '--dimensions [^ ]+' | awk '{print $2}')
+OUTPUT_PATH=$(echo "$ARGUMENTS" | grep -oE -- '--output [^ ]+' | awk '{print $2}')
+
+[ -z "$TRAFFIC_WINDOW" ] && TRAFFIC_WINDOW="30d"
+[ -z "$TOP_N" ]          && TOP_N=5
+[ -z "$DIMENSIONS" ]     && DIMENSIONS="signals,slo,burn-alert,characterization"
+[ -z "$OUTPUT_PATH" ]    && OUTPUT_PATH=".planning/OBSERVABILITY-COVERAGE.md"
+
+mkdir -p "$(dirname "$OUTPUT_PATH")"
+```
+
+## 2. Validar pré-requisitos
+
+```bash
+PROJECT_ID=""
+if [ -f "supabase/config.toml" ]; then
+  PROJECT_ID=$(grep -E '^project_id\s*=' supabase/config.toml | sed 's/.*= *"\(.*\)".*/\1/' | head -1)
+fi
+
+# Detectar tier (Full vs Partial)
+TIER="full"
+if [ -z "$PROJECT_ID" ]; then
+  TIER="partial"
+  echo "ℹ project_id não detectado em supabase/config.toml — degradando para tier partial (sem traffic data)"
+fi
+
+# Detectar Edge Functions via filesystem
+NUM_EDGE_FNS=$(find supabase/functions -mindepth 1 -maxdepth 1 -type d 2>/dev/null | wc -l)
+if [ "$NUM_EDGE_FNS" -eq 0 ]; then
+  echo "ERROR: nenhuma Edge Function detectada em supabase/functions/. Audit cancelado."
+  exit 1
+fi
+```
+
+## 3. Dispatch para `observability-coverage-auditor`
+
+```text
+Task(
+  subagent_type="observability-coverage-auditor",
+  prompt="
+project_root: .
+output_path: ${OUTPUT_PATH}
+traffic_window: ${TRAFFIC_WINDOW}
+top_n_critical: ${TOP_N}
+dimensions: ${DIMENSIONS}
+${PROJECT_ID:+project_id: ${PROJECT_ID}}
+tier: ${TIER}
+
+Aplicar skills (cross-suite v1.9+v1.10+v1.12). Etapas:
+1. Enumerar Edge Functions (via mcp__supabase__list_edge_functions ou filesystem fallback)
+2. Para cada Edge Function, auditar:
+   - 4 Golden Signals (grep por createHistogram/createCounter/createObservableGauge)
+   - SLO definido (.planning/slos/<name>.md ou .planning/SLO.md menção)
+   - Burn rate alert (config presente)
+   - Characterization tests (tests/characterization/<name>/ presente)
+3. Coletar traffic 30d via mcp__supabase__get_logs (Tier Full) ou skip (Tier Partial)
+4. Calcular criticality_score = traffic × missing_count
+5. Compilar matriz + top ${TOP_N} críticas + recomendações priorizadas
+6. Output: .planning/OBSERVABILITY-COVERAGE.md
+"
+)
+```
+
+## 4. Pós-output
+
+```
+═══════════════════════════════════════════════════════════
+ framework ► AUDITAR-OBSERVABILIDADE-COBERTURA ▸ ${OUTPUT_PATH}
+═══════════════════════════════════════════════════════════
+
+[output do observability-coverage-auditor]
+
+## Próximos passos priorizados
+
+1. **Atacar top 1 crítica primeiro** — comando direto:
+   - Se signals missing: `/golden-signals <function-path>`
+   - Se SLO missing: `/definir-slo <function-name>`
+   - Se char missing: `/caracterizar <function-path>`
+   - Se burn alert missing: configurar via `/burn-rate-status` + alert manager
+
+2. **Continuar pela ordem de criticality** (top 2, 3, ...)
+
+3. **Bulk approach** se há > 10 funções missing:
+   - Priorize SIGNALS primeiro (visibility é fundação)
+   - Depois SLO (define o que importa)
+   - Depois BURN ALERT (early warning)
+   - Depois CHARACTERIZATION (refactor safety)
+
+4. **Auto-completion** via:
+   - `/observabilidade audit-coverage` — sinônimo deste comando
+   - `/observabilidade omm` — OMM scoring v1.9 que consume este audit
+   - `/auditar-marco` — milestone audit que opt-in invoca este
+
+## Cross-suite
+
+Este audit é o **HUB** que conecta as 3 suítes:
+- v1.9 Observabilidade (golden signals + SLO + burn alert)
+- v1.10 SRE (PRR Axe 2 Instrumentation + Axe 4 Capacity)
+- v1.12 Legacy (characterization safety net)
+
+Re-rodar trimestralmente OR após cada milestone com novas Edge Functions.
+```
+
+</process>
+
+<success_criteria>
+- [ ] $ARGUMENTS parseados (todos opcionais, defaults razoáveis)
+- [ ] Project_id resolvido OU degradado para tier partial sem warning
+- [ ] Edge Functions enumeradas (≥ 1 detectada)
+- [ ] `observability-coverage-auditor` invocado via Task
+- [ ] Output forwarded transparentemente
+- [ ] Próximos passos PRIORIZADOS com comandos prontos para copy-paste
+- [ ] Cross-references com /observabilidade, /auditar-marco, /golden-signals, /caracterizar
+- [ ] Atende explicitamente ao user-request "comando que você roda hoje pra ver o tamanho do buraco"
+</success_criteria>

package/kit/commands/auditar-refactor.md

@@ -0,0 +1,219 @@
+---
+name: auditar-refactor
+description: Invoca refactor-safety-auditor — gate canônico antes de qualquer refactor. Coleta evidências (linhas, contrato externo, coverage, mutation) e retorna veredito GO/BLOCK/WARN/GO-OVERRIDE. Bloqueia refactor de risco sem characterization.
+argument-hint: "<target_file> [--change-kind refactor|sprout|safe-extract|override] [--mode blocking|consultive] [--ticket REQ-N] [--reason \"...\"]"
+allowed-tools:
+  - Read
+  - Write
+  - Bash
+  - Grep
+  - Glob
+  - Task
+---
+
+<objective>
+Auditar arquivo alvo de refactor ANTES da execução para decidir se safety net (characterization tests) é adequado. Invoca o agente [`refactor-safety-auditor`](../agents/refactor-safety-auditor.md) que aplica a skill [`pre-refactor-characterization`](../skills/pre-refactor-characterization/SKILL.md) — 3 critérios de risco canônicos (tamanho > 500 linhas, contrato externo, cobertura < 60%) + matriz de decisão.
+
+**Cria/Atualiza:**
+- `.planning/REFACTOR-SAFETY.md` — relatório com evidências, veredito, caminhos recomendados, audit trail
+
+**Após:** o user tem decisão **objetiva** (não gut-feeling) sobre se refactor pode prosseguir. Se BLOCK, oferece 4 caminhos concretos. Se GO-OVERRIDE, registra ticket + reason para débito técnico.
+</objective>
+
+<context>
+**Argumentos:**
+- `<target_file>` — caminho do arquivo a auditar — OBRIGATÓRIO
+- `--change-kind <kind>` — tipo da mudança (default: `refactor`):
+  - `refactor` — mudança comportamental (gate roda completo)
+  - `sprout` — adiciona via sprout method/class (legado intocado, gate libera com 100% no novo)
+  - `safe-extract` — refactor mecânico (rename, IDE-extract bloco contíguo, sem mudar control flow)
+  - `override` — bypass com justificativa (requer --ticket + --reason)
+- `--mode blocking|consultive` — força modo do gate (default: lido de `.planning/config.json`)
+- `--ticket REQ-N` — ticket linkado (obrigatório com --change-kind=override)
+- `--reason "<texto>"` — justificativa (obrigatória com --change-kind=override)
+- `--output PATH` — caminho do output (default: `.planning/REFACTOR-SAFETY.md`)
+
+**Exemplos:**
+```
+/auditar-refactor src/orders/handler.ts                                  # default refactor
+/auditar-refactor src/orders/handler.ts --change-kind sprout             # libera (sprout)
+/auditar-refactor src/orders/handler.ts --change-kind safe-extract       # libera (mecânico)
+/auditar-refactor src/orders/handler.ts \
+  --change-kind override --ticket REQ-2026-Q2-1234 \
+  --reason "hot fix de SEV1, char será adicionado em REQ-2026-Q2-1235"   # bypass com audit trail
+/auditar-refactor src/orders/handler.ts --mode consultive                # warning em vez de block
+```
+
+**Fluxo típico:**
+1. `/discutir-fase` detecta refactor intent → automaticamente invoca este comando
+2. Veredito BLOCK → user escolhe um dos 4 caminhos (caracterizar, sprout, safe-extract, override)
+3. Aplicar caminho + re-rodar este comando até veredito GO
+4. Refactor executado com confiança
+
+**Quando invocar manualmente:**
+- Antes de planejar fase de refactor
+- Antes de PR de refactor de arquivo grande
+- Periodicamente em milestones para identificar gaps de coverage
+- Como parte de `/auditar-marco` quando `workflow.audit_milestone_legacy_refactor=true`
+</context>
+
+<process>
+
+## 1. Parsear argumentos
+
+```bash
+TARGET_FILE=$(echo "$ARGUMENTS" | awk '{print $1}')
+CHANGE_KIND=$(echo "$ARGUMENTS" | grep -oE -- '--change-kind [^ ]+' | awk '{print $2}')
+MODE=$(echo "$ARGUMENTS" | grep -oE -- '--mode [^ ]+' | awk '{print $2}')
+TICKET=$(echo "$ARGUMENTS" | grep -oE -- '--ticket [^ ]+' | awk '{print $2}')
+REASON=$(echo "$ARGUMENTS" | grep -oE -- '--reason "[^"]+"' | sed 's/--reason "\(.*\)"/\1/')
+OUTPUT_PATH=$(echo "$ARGUMENTS" | grep -oE -- '--output [^ ]+' | awk '{print $2}')
+
+[ -z "$CHANGE_KIND" ] && CHANGE_KIND="refactor"
+[ -z "$OUTPUT_PATH" ] && OUTPUT_PATH=".planning/REFACTOR-SAFETY.md"
+
+if [ -z "$TARGET_FILE" ]; then
+  echo "ERROR: target_file é obrigatório."
+  echo "Uso: /auditar-refactor <target_file> [opções]"
+  exit 1
+fi
+
+if [ ! -f "$TARGET_FILE" ]; then
+  echo "ERROR: arquivo não encontrado: $TARGET_FILE"
+  exit 1
+fi
+
+# PT-BR: validar override → exige ticket + reason
+if [ "$CHANGE_KIND" = "override" ]; then
+  if [ -z "$TICKET" ] || [ -z "$REASON" ]; then
+    echo "ERROR: --change-kind=override requer --ticket REQ-N E --reason \"<texto>\"."
+    echo "Sem audit trail, override é proibido."
+    exit 1
+  fi
+fi
+
+mkdir -p "$(dirname "$OUTPUT_PATH")"
+```
+
+## 2. Detectar mode default via config + omm
+
+```bash
+# PT-BR: ler config para mode default
+CONFIG_MODE=""
+if [ -f ".planning/config.json" ] && command -v jq >/dev/null; then
+  GATE_BLOCKING=$(jq -r '.workflow.legacy_refactor_gate_blocking // empty' .planning/config.json)
+  if [ "$GATE_BLOCKING" = "true" ]; then
+    CONFIG_MODE="blocking"
+  elif [ "$GATE_BLOCKING" = "false" ]; then
+    CONFIG_MODE="consultive"
+  fi
+fi
+
+# PT-BR: integração com omm-auditor — Capacidade 1 (Resilience) calibra mode
+if [ -z "$MODE" ] && [ -z "$CONFIG_MODE" ]; then
+  if [ -f ".planning/OMM-REPORT.md" ]; then
+    OMM_RESILIENCE=$(grep -oE 'Capacidade 1.*Resilience.*[0-9]/5' .planning/OMM-REPORT.md | grep -oE '[0-9]/5' | head -1 | sed 's|/5||')
+    if [ -n "$OMM_RESILIENCE" ] && [ "$OMM_RESILIENCE" -ge 3 ]; then
+      MODE="blocking"
+    else
+      MODE="consultive"
+    fi
+  fi
+fi
+
+[ -z "$MODE" ] && MODE="${CONFIG_MODE:-blocking}"
+```
+
+## 3. Dispatch para `refactor-safety-auditor`
+
+```text
+Task(
+  subagent_type="refactor-safety-auditor",
+  prompt="
+target_file: ${TARGET_FILE}
+change_kind: ${CHANGE_KIND}
+output_path: ${OUTPUT_PATH}
+mode: ${MODE}
+${TICKET:+ticket: ${TICKET}}
+${REASON:+reason: ${REASON}}
+
+Aplicar skill pre-refactor-characterization. Etapas:
+1. Preflight: detectar linguagem, validar input
+2. Coletar evidências:
+   - line count + heurística de aninhamento
+   - external contract (path patterns, content markers, cross-package refs)
+   - coverage atual (line coverage como proxy)
+   - characterization tests existentes
+   - mutation kill score (se disponível)
+3. Aplicar matriz de decisão (3 critérios canônicos)
+4. Determinar caminho recomendado (caracterizar/sprout/safe-extract/override)
+5. Escrever REFACTOR-SAFETY.md com evidências, veredito, paths, audit trail
+6. Output curto para caller (veredito + custo + próximos passos)
+"
+)
+```
+
+## 4. Pós-output
+
+```
+═══════════════════════════════════════════════════════════
+ framework ► AUDITAR-REFACTOR ▸ ${OUTPUT_PATH}
+═══════════════════════════════════════════════════════════
+
+[output do refactor-safety-auditor]
+
+## Decision matrix referência
+
+| Veredito | Significado | Próxima ação |
+|---|---|---|
+| **GO** | Safety net adequado | Refactor pode prosseguir |
+| **GO-OVERRIDE** | Bypass com audit trail | Refactor pode prosseguir, débito documentado em ticket |
+| **WARN** | Risco médio | Considere `/caracterizar --gap-fill` antes; ou prosseguir + monitor |
+| **BLOCK** | Risco alto sem safety net | Escolha um dos 4 caminhos abaixo |
+
+## Caminhos quando BLOCK (em ordem de preferência)
+
+1. **Caracterizar primeiro** (recomendado para refactor real)
+   ```
+   /caracterizar <file>
+   ```
+   Custo: 8-16h. Cobertura behavioral ≥ 70%. Gate retorna GO após.
+
+2. **Sprout/Wrap** (não toca legado, ADICIONA comportamento)
+   ```
+   /refactor-seguro --mode=sprout <file>
+   ```
+   Custo: 0.5-4h. Legado intocado, novo testado isolado.
+
+3. **Safe extraction** (mecânico — rename, IDE-extract)
+   ```
+   /refactor-seguro --mode=safe-extract <file>
+   ```
+   Custo: 1-2h. Apenas refactor sem mudança comportamental.
+
+4. **Override** (último recurso, audit trail)
+   ```
+   /refactor-seguro --mode=override --ticket REQ-N --reason "<texto>" <file>
+   ```
+   Custo: 0h refactor + custo do débito. Aprovação humana obrigatória.
+
+## Cross-suite
+
+- **/instrumentar-fase** (v1.9) — durante refactor com BLOCK→GO via override, instrumentar para detecção precoce de regressão via golden signals
+- **/burn-rate-status** (v1.9) — refactor pode regredir SLO; monitor budget pós-deploy
+- **/prr** (v1.10) — Production Readiness Review Axe 5 (Change Management) consume veredito deste gate
+- **/postmortem** (v1.10) — postmortems de regression em refactor sem char referenciam essa auditoria como lesson learned
+```
+
+</process>
+
+<success_criteria>
+- [ ] $ARGUMENTS parseados (target_file obrigatório, --change-kind=override exige ticket + reason)
+- [ ] Mode resolvido: argument explícito > config.json > omm-auditor (Capacidade 1) > default blocking
+- [ ] `refactor-safety-auditor` invocado via `Task(subagent_type=...)` com prompt completo (6 etapas)
+- [ ] `.planning/REFACTOR-SAFETY.md` criado pelo agent
+- [ ] Output forwarded transparentemente
+- [ ] Decision matrix exibida para referência
+- [ ] 4 caminhos oferecidos quando BLOCK (com comandos prontos para copy-paste)
+- [ ] Cross-references com Suíte Observabilidade + SRE
+</success_criteria>

package/kit/commands/auditar-release.md

@@ -0,0 +1,109 @@
+---
+name: auditar-release
+description: Invoca release-pipeline-auditor — audita CI/CD para hermeticidade (lockfile + frozen-install + image SHA + sem network), reprodutibilidade (versions pinned), policy enforcement (branch protection, signed commits, CODEOWNERS). Cap 8 livro Google SRE.
+argument-hint: "[--dimensions hermeticidade,reprodutibilidade,policy-enforcement] [--gh-repo OWNER/REPO]"
+allowed-tools:
+  - Read
+  - Bash
+  - Grep
+  - Glob
+  - Task
+  - Write
+---
+
+<objective>
+Auditar **release pipeline** (CI/CD + Dockerfile + branch protection) em 3 dimensões: hermeticidade, reprodutibilidade, policy enforcement. Invoca o agente [`release-pipeline-auditor`](../agents/release-pipeline-auditor.md) que aplica skills [`hermetic-builds`](../skills/hermetic-builds/SKILL.md) + [`release-engineering`](../skills/release-engineering/SKILL.md).
+
+**Cria/Atualiza:**
+- `.planning/RELEASE-AUDIT.md` — relatório scored 30 pontos com top 5 fixes priorizados
+
+**Após:** o user vê fragility quantificada (não opinião). Resultado feeds PRR Axe 5 (Change Management) v1.10 e gate `release-pipeline-policy` opt-in.
+</objective>
+
+<context>
+**Argumentos:**
+- `--dimensions <list>` — subset de `[hermeticidade, reprodutibilidade, policy-enforcement]` (default: todas)
+- `--gh-repo OWNER/REPO` — override de repo detection (default: `gh repo view`)
+- `--output PATH` — caminho do output (default: `.planning/RELEASE-AUDIT.md`)
+
+**Exemplos:**
+```
+/auditar-release                                          # full audit (3 dims)
+/auditar-release --dimensions hermeticidade               # só hermeticidade
+/auditar-release --gh-repo myorg/myrepo                   # override repo
+```
+
+**Pré-requisitos opcionais:**
+- `gh` CLI autenticado (`gh auth status`) — para checks de branch protection via API
+- Sem `gh`: agent skip dimension policy-enforcement parcialmente (filesystem only)
+</context>
+
+<process>
+
+## 1. Parsear argumentos
+
+```bash
+DIMENSIONS=$(echo "$ARGUMENTS" | grep -oE -- '--dimensions [^ ]+' | awk '{print $2}')
+GH_REPO=$(echo "$ARGUMENTS" | grep -oE -- '--gh-repo [^ ]+' | awk '{print $2}')
+OUTPUT_PATH=$(echo "$ARGUMENTS" | grep -oE -- '--output [^ ]+' | awk '{print $2}')
+
+[ -z "$OUTPUT_PATH" ] && OUTPUT_PATH=".planning/RELEASE-AUDIT.md"
+mkdir -p "$(dirname "$OUTPUT_PATH")"
+```
+
+## 2. Dispatch para `release-pipeline-auditor`
+
+```text
+Task(
+  subagent_type="release-pipeline-auditor",
+  prompt="
+project_root: .
+output_path: ${OUTPUT_PATH}
+${DIMENSIONS:+dimensions: ${DIMENSIONS}}
+${GH_REPO:+gh_repo: ${GH_REPO}}
+
+Aplicar skills hermetic-builds + release-engineering. Etapas:
+1. Detectar lockfile, CI files, Dockerfile
+2. Auditar Hermeticidade (10pts): lockfile commitado, frozen-install, image SHA, sem network, SLSA provenance
+3. Auditar Reprodutibilidade (10pts): actions pinned, node version pinned, package manager pinned, sem timestamps, build cache
+4. Auditar Policy Enforcement (10pts): branch protection, required PR + reviewers + status checks, CODEOWNERS, signed commits, workflow permissions, release via tag
+5. Score agregado (0-30) com veredito ROBUST/ADEQUATE/FRAGILE/BROKEN
+6. Top 5 fixes priorizados com esforço estimado
+"
+)
+```
+
+## 3. Pós-output
+
+```
+═══════════════════════════════════════════════════════════
+ framework ► AUDITAR-RELEASE ▸ ${OUTPUT_PATH}
+═══════════════════════════════════════════════════════════
+
+[output do agent]
+
+## Próximos passos
+
+1. **Aplicar top 5 fixes** do RELEASE-AUDIT.md (esforço total ~1-2h)
+2. **/prr <service>** (v1.10) — Axe 5 (Change Management) consume este audit
+3. **Re-audit em 30d** — verificar progresso
+4. **/concluir-marco** (framework + patch v1.11) — opt-in gate `release-pipeline-policy`
+
+## Cross-suite
+
+- v1.10 SRE — PRR Axe 5 (Change Management)
+- v1.11 SRE Resilience — esse audit
+- v1.12 Legacy — overrides de refactor têm audit trail aqui
+- Framework flow — /concluir-marco gate opt-in
+```
+
+</process>
+
+<success_criteria>
+- [ ] $ARGUMENTS parseados (todos opcionais)
+- [ ] `release-pipeline-auditor` invocado via Task
+- [ ] RELEASE-AUDIT.md scored 30 pts criado
+- [ ] Veredito ROBUST/ADEQUATE/FRAGILE/BROKEN
+- [ ] Top 5 fixes priorizados com esforço
+- [ ] Cross-references com /prr e /concluir-marco
+</success_criteria>

package/kit/commands/auditar-toil.md

@@ -0,0 +1,129 @@
+---
+name: auditar-toil
+description: Invoca toil-auditor — analisa repo + git log + scripts + runbooks; gera .planning/TOIL-AUDIT.md priorizado P0/P1/P2 com esforço de automação.
+argument-hint: "[--time-window 3m] [--team-size N] [--output PATH]"
+allowed-tools:
+  - Read
+  - Write
+  - Bash
+  - Grep
+  - Glob
+  - Task
+---
+
+<objective>
+Auditar o repositório atual em busca de **toil** (cap 5 do livro Google SRE) — trabalho manual, repetitivo, automatizável, tático, sem valor durável que escala linear com tráfego/usuários. Invoca o agente [`toil-auditor`](../agents/toil-auditor.md) que aplica a skill [`eliminating-toil`](../skills/eliminating-toil/SKILL.md) — 6 critérios canônicos, regra ≤ 50%, distinção toil vs overhead vs grungy work.
+
+**Cria/Atualiza:**
+- `.planning/TOIL-AUDIT.md` — lista priorizada P0/P1/P2 com 6 critérios scored + esforço de automação estimado
+
+**Após:** o user tem audit acionável para reduzir toil pelo time. Phase 39 INT-OBS-02 integra ao `omm-auditor` (v1.9) — Capacidade 3 do OMM scoring usa este audit.
+</objective>
+
+<context>
+**Argumentos:** `$ARGUMENTS` — todas as flags são opcionais; comando funciona com defaults.
+
+**Flags:**
+- `--time-window <Nm|Nd>` — janela de git history a analisar (default: `3m` = 3 meses)
+- `--team-size <N>` — número de pessoas no time (default: inferido via `git shortlog -sn`)
+- `--output <path>` — caminho do output (default: `.planning/TOIL-AUDIT.md`)
+- `--runbooks-paths <p1,p2,...>` — paths customizados de runbooks (default: `runbooks/, docs/runbooks/, ops/, scripts/, .github/workflows/`)
+
+**Exemplos:**
+```
+/auditar-toil                                            # defaults — 3m de git, team auto-detect
+/auditar-toil --time-window 6m --team-size 5             # janela maior + team explícito
+/auditar-toil --output .planning/audit/toil-2026-Q2.md   # path customizado
+```
+
+**Pré-requisito:** repositório git inicializado (sem isso, agent skip git log analysis e usa apenas scripts/runbooks).
+</context>
+
+<process>
+
+## 1. Parsear argumentos
+
+```bash
+TIME_WINDOW=$(echo "$ARGUMENTS" | grep -oE -- '--time-window [^ ]+' | awk '{print $2}')
+TEAM_SIZE=$(echo "$ARGUMENTS" | grep -oE -- '--team-size [^ ]+' | awk '{print $2}')
+OUTPUT_PATH=$(echo "$ARGUMENTS" | grep -oE -- '--output [^ ]+' | awk '{print $2}')
+RUNBOOKS=$(echo "$ARGUMENTS" | grep -oE -- '--runbooks-paths [^ ]+' | awk '{print $2}')
+
+[ -z "$TIME_WINDOW" ] && TIME_WINDOW="3m"
+[ -z "$OUTPUT_PATH" ] && OUTPUT_PATH=".planning/TOIL-AUDIT.md"
+
+# PT-BR: criar destination dir
+mkdir -p "$(dirname "$OUTPUT_PATH")"
+```
+
+## 2. Validar pré-requisitos
+
+```bash
+# PT-BR: detectar git repo (não-bloqueante — agent funciona sem git, só com scripts/runbooks)
+GIT_OK=true
+git rev-parse --git-dir >/dev/null 2>&1 || GIT_OK=false
+
+if [ "$GIT_OK" = false ]; then
+  echo "⚠ Nenhum repositório git detectado — agent vai pular git log analysis."
+  echo "  (toil-auditor continuará com scripts/runbooks apenas)"
+fi
+
+# PT-BR: verificar se TOIL-AUDIT.md anterior existe (idempotência)
+if [ -f "$OUTPUT_PATH" ]; then
+  LAST_DATE=$(grep -m1 '**Audit date:**' "$OUTPUT_PATH" 2>/dev/null | sed 's/.*Audit date:\*\* //' || echo "?")
+  echo "ℹ TOIL-AUDIT.md anterior detectado (Audit date: $LAST_DATE)."
+  echo "  Novo audit vai sobrescrever — agent compara com anterior se preservou histórico."
+fi
+```
+
+## 3. Dispatch para `toil-auditor`
+
+```text
+Task(
+  subagent_type="toil-auditor",
+  prompt="
+project_root: .
+output_path: ${OUTPUT_PATH}
+time_window: ${TIME_WINDOW}
+${TEAM_SIZE:+team_size: ${TEAM_SIZE}}
+${RUNBOOKS:+runbooks_paths: ${RUNBOOKS}}
+
+Aplicar skill eliminating-toil. Etapas:
+1. Scan: git log normalizado (commits repetitivos), scripts shell em paths canônicos, runbooks (manual ops descritas), README/CONTRIBUTING (manual setup).
+2. Aplicar 6 critérios canônicos (manual, repetitivo, automatizável, tático, sem valor durável, escala linear) em cada candidato.
+3. Distinguir toil vs overhead (reuniões/RH — não-elimináveis) vs grungy work (refactor — projeto engineering).
+4. Priorizar P0/P1/P2 por (frequency × pain) / automation_effort.
+5. Estimar esforço de automação por candidato (hours/days) + estágio L0-L4 do automation continuum.
+6. Computar % do tempo do time gasto em toil (regra ≤ 50%).
+
+Output: ${OUTPUT_PATH} com tabela priorizada + sumário executivo + recomendações.
+"
+)
+```
+
+## 4. Pós-output + integração OMM
+
+```
+═══════════════════════════════════════════════════════════
+ framework ► AUDITAR-TOIL ▸ ${OUTPUT_PATH}
+═══════════════════════════════════════════════════════════
+
+[output do toil-auditor — ver Step 5 do agent]
+
+## Próximos passos
+1. Revisar P0 (alto impacto, baixo esforço) — alvos imediatos para automação
+2. Se `workflow.audit_milestone_toil=true`, este audit alimenta `/auditar-marco` (Phase 40 INT-FW-V2-03)
+3. Cross-ref OMM (v1.9 — Capacidade 3 Tech Debt): `/observabilidade omm` consome este audit
+4. Re-audit recomendado a cada milestone (toil cresce silencioso)
+```
+
+</process>
+
+<success_criteria>
+- [ ] $ARGUMENTS parseados (4 flags opcionais com defaults sensatos)
+- [ ] Pré-requisitos validados de forma não-bloqueante (git ausente OK; falta runbooks OK)
+- [ ] `toil-auditor` invocado via `Task(subagent_type=...)` com prompt completo (6 etapas)
+- [ ] `.planning/TOIL-AUDIT.md` (ou `--output` custom) criado pelo agent
+- [ ] Output forwarded transparentemente do agent (sem post-processing)
+- [ ] Próximos passos sugerem cross-ref para `/auditar-marco`, `/observabilidade omm`
+</success_criteria>