npm - @mcptoolshop/ai-loadout - Versions diffs - 1.0.2 → 1.0.3 - Mend

@mcptoolshop/ai-loadout 1.0.2 → 1.0.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (10) hide show

package/CHANGELOG.md CHANGED Viewed

@@ -1,5 +1,19 @@
 # Changelog
+## 1.0.3 — 2026-03-06
+- Brand logo URL (mcp-tool-shop-org/brand)
+- Code coverage via c8 + Codecov badge
+- Translations re-done via polyglot-mcp (TranslateGemma 12B)
+- SHIP_GATE.md and SCORECARD.md (shipcheck audit: 100% pass)
+- dependabot.yml (monthly, grouped)
+- .gitignore: site/.astro/, site/dist/, .polyglot-cache.json
+## 1.0.2 — 2026-03-06
+- Shipcheck gates added (SHIP_GATE.md, SCORECARD.md)
+- dependabot.yml
 ## 1.0.1 — 2026-03-06
 - Add `hint` field to `ValidationIssue` (Tier 1 error shape compliance)

package/README.es.md CHANGED Viewed

@@ -1,35 +1,37 @@
+<p align="center">
+  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.md">English</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a>
+</p>
 <p align="center">
-  <a href="README.md">English</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a> | <a href="README.ja.md">日本語</a>
+  <img src="https://raw.githubusercontent.com/mcp-tool-shop-org/brand/main/logos/ai-loadout/readme.png" width="400" alt="ai-loadout">
 </p>
-<p align="center">
-  <img src="logo.png" width="400" alt="ai-loadout">
-</p>
 <p align="center">
   <a href="https://github.com/mcp-tool-shop-org/ai-loadout/actions/workflows/ci.yml"><img src="https://github.com/mcp-tool-shop-org/ai-loadout/actions/workflows/ci.yml/badge.svg" alt="CI"></a>
+  <a href="https://codecov.io/gh/mcp-tool-shop-org/ai-loadout"><img src="https://codecov.io/gh/mcp-tool-shop-org/ai-loadout/graph/badge.svg" alt="Coverage"></a>
   <a href="https://www.npmjs.com/package/@mcptoolshop/ai-loadout"><img src="https://img.shields.io/npm/v/@mcptoolshop/ai-loadout" alt="npm"></a>
-  <a href="LICENSE"><img src="https://img.shields.io/badge/license-MIT-blue" alt="Licencia MIT"></a>
+  <a href="LICENSE"><img src="https://img.shields.io/badge/license-MIT-blue" alt="MIT License"></a>
+  <a href="https://mcp-tool-shop-org.github.io/ai-loadout/"><img src="https://img.shields.io/badge/Landing_Page-live-blue" alt="Landing Page"></a>
 </p>
-Enrutador de conocimiento contextual para agentes de IA.
-`ai-loadout` es el formato de tabla de despacho y motor de coincidencia que permite a los agentes de IA cargar el conocimiento adecuado para la tarea en cuestión. En lugar de volcar todo en el contexto, mantienes un índice pequeño y cargas los contenidos bajo demanda.
-Piensa en ello como un equipamiento de videojuego — equipas al agente con exactamente el conocimiento que necesita antes de cada misión.
-## Instalación
+Enrutador de conocimiento contextual para agentes de IA.
+`ai-loadout` es el formato de la tabla de distribución y el motor de coincidencia que permite a los agentes de IA cargar el conocimiento adecuado para la tarea en cuestión. En lugar de incluir todo en el contexto, se mantiene un índice pequeño y se cargan los datos según sea necesario.
+Piénselo como la configuración de un juego: se equipa al agente con exactamente el conocimiento que necesita antes de cada misión.
+## Instalación
 ```bash
 npm install @mcptoolshop/ai-loadout
 ```
-## Conceptos Fundamentales
-### La Tabla de Despacho
-Un `LoadoutIndex` es un índice estructurado de contenidos de conocimiento:
+## Conceptos básicos
+### La tabla de distribución
+Un `LoadoutIndex` es un índice estructurado de datos de conocimiento:
 ```json
 {
   "version": "1.0.0",
@@ -55,19 +57,19 @@ Un `LoadoutIndex` es un índice estructurado de contenidos de conocimiento:
   }
 }
 ```
-### Niveles de Prioridad
-| Nivel | Comportamiento | Ejemplo |
-|-------|---------------|---------|
-| `core` | Siempre cargado | "nunca omitas tests para que CI pase" |
-| `domain` | Cargado cuando las palabras clave de la tarea coinciden | Reglas de CI al editar workflows |
-| `manual` | Nunca se carga automáticamente, solo búsqueda explícita | Problemas oscuros de plataforma |
-### Frontmatter del Contenido
-Cada archivo de contenido lleva sus propios metadatos de enrutamiento:
+### Niveles de prioridad
+| Nivel | Comportamiento | Ejemplo |
+|------|----------|---------|
+| `core` | Cargado siempre | "nunca omitir pruebas para que la integración continua sea exitosa" |
+| `domain` | Cargado cuando las palabras clave de la tarea coinciden | Reglas de integración continua al editar flujos de trabajo |
+| `manual` | Nunca se carga automáticamente, solo búsqueda explícita | Aspectos técnicos de la plataforma que pueden ser difíciles de entender |
+### Metadatos del archivo de datos
+Cada archivo de datos contiene sus propios metadatos de enrutamiento:
 ```markdown
 ---
 id: github-actions
@@ -83,41 +85,41 @@ triggers:
 # GitHub Actions Rules
 CI minutes are finite...
 ```
-El frontmatter es la fuente de verdad. El índice se deriva de él.
-## API
-### `matchLoadout(task, index)`
-Compara una descripción de tarea contra un índice de loadout. Devuelve las entradas que deben cargarse, ordenadas por fuerza de coincidencia.
+El metadato es la fuente de la verdad. El índice se deriva de él.
+## API
+### `matchLoadout(tarea, índice)`
+Compara una descripción de la tarea con un índice de configuración. Devuelve las entradas que deben cargarse, clasificadas por la fuerza de la coincidencia.
 ```typescript
 import { matchLoadout } from "@mcptoolshop/ai-loadout";
 const results = matchLoadout("fix the CI workflow", index);
 // [{ entry: { id: "github-actions", ... }, score: 0.67, matchedKeywords: ["ci", "workflow"] }]
 ```
-- Las entradas core siempre se incluyen (puntuación 1.0)
-- Las entradas manual nunca se incluyen automáticamente
-- Las entradas domain se puntúan por coincidencia de palabras clave + bonificación de patrón
-- Los resultados se ordenan por puntuación descendente
-### `lookupEntry(id, index)`
-Busca una entrada específica por ID. Para entradas manuales o acceso explícito.
+- Las entradas principales siempre se incluyen (puntuación 1.0)
+- Las entradas manuales nunca se incluyen automáticamente
+- Las entradas de dominio se puntúan según la superposición de palabras clave + bonificación de patrones
+- Los resultados se ordenan por puntuación descendente
+### `lookupEntry(id, índice)`
+Busca una entrada específica por ID. Para entradas manuales o acceso explícito.
 ```typescript
 import { lookupEntry } from "@mcptoolshop/ai-loadout";
 const entry = lookupEntry("github-actions", index);
 ```
-### `parseFrontmatter(content)`
-Analiza el frontmatter tipo YAML de un archivo de contenido.
+### `parseFrontmatter(contenido)`
+Analiza el metadato en formato YAML de un archivo de datos.
 ```typescript
 import { parseFrontmatter } from "@mcptoolshop/ai-loadout";
@@ -126,15 +128,15 @@ if (frontmatter) {
   console.log(frontmatter.id, frontmatter.keywords);
 }
 ```
-### `serializeFrontmatter(fm)`
-Serializa un objeto `Frontmatter` de vuelta a cadena de texto.
-### `validateIndex(index)`
-Valida la integridad estructural de un `LoadoutIndex`. Devuelve un arreglo de problemas.
+### `serializeFrontmatter(fm)`
+Serializa un objeto `Frontmatter` de nuevo a una cadena.
+### `validateIndex(índice)`
+Valida la integridad estructural de un `LoadoutIndex`. Devuelve un array de problemas.
 ```typescript
 import { validateIndex } from "@mcptoolshop/ai-loadout";
@@ -144,21 +146,21 @@ if (errors.length > 0) {
   console.error("Index has errors:", errors);
 }
 ```
-Verifica: campos requeridos, IDs únicos, formato kebab-case, límites de resumen, presencia de palabras clave para entradas domain, prioridades válidas, presupuestos no negativos.
-### `estimateTokens(text)`
-Estima el conteo de tokens de un texto. Usa la heurística de caracteres/4.
+Comprobaciones: campos obligatorios, IDs únicos, formato kebab-case, límites del resumen, presencia de palabras clave para entradas de dominio, prioridades válidas, presupuestos no negativos.
+### `estimateTokens(texto)`
+Estima el número de tokens a partir de un texto. Utiliza la heurística de chars/4.
 ```typescript
 import { estimateTokens } from "@mcptoolshop/ai-loadout";
 const tokens = estimateTokens(fileContent); // ~250
 ```
-## Tipos
+## Tipos
 ```typescript
 import type {
   LoadoutEntry,
@@ -171,26 +173,26 @@ import type {
   Budget,
 } from "@mcptoolshop/ai-loadout";
 ```
-## Consumidores
-- **[@mcptoolshop/claude-rules](https://github.com/mcp-tool-shop-org/claude-rules)** — Optimizador de CLAUDE.md para Claude Code. Usa ai-loadout para la tabla de despacho y el motor de coincidencia.
-## Seguridad
-Este paquete es una biblioteca de datos pura. No accede al sistema de archivos, no realiza solicitudes de red ni recopila telemetría. Todo el I/O es responsabilidad del consumidor.
-### Modelo de Amenazas
-| Amenaza | Mitigación |
-|---------|------------|
-| Entrada de frontmatter malformado | `parseFrontmatter()` devuelve `null` ante entrada inválida — sin excepciones, sin eval |
-| Contaminación de prototipo | El parser manual usa literales de objeto planos, sin `JSON.parse` de estructuras anidadas no confiables |
-| Índice con datos incorrectos | `validateIndex()` detecta problemas estructurales antes de que se propaguen |
-| DoS por Regex | Sin regex proporcionado por el usuario — los patrones se comparan como búsquedas de texto plano |
-Consulta [SECURITY.md](SECURITY.md) para la política de seguridad completa.
+## Consumidores
+- **[@mcptoolshop/claude-rules](https://github.com/mcp-tool-shop-org/claude-rules)** — Optimizador de CLAUDE.md para Claude Code. Utiliza ai-loadout para la tabla de distribución y la coincidencia.
+## Seguridad
+Este paquete es una biblioteca de datos pura. No accede al sistema de archivos, realiza solicitudes de red ni recopila datos de telemetría. Toda la entrada/salida es responsabilidad del consumidor.
+### Modelo de amenazas
+| Amenaza | Mitigación |
+|--------|------------|
+| Metadato de entrada con formato incorrecto | `parseFrontmatter()` devuelve `null` en caso de entrada no válida; no se generan excepciones ni se utiliza `eval` |
+| Contaminación de prototipos | El analizador personalizado utiliza literales de objetos simples, no `JSON.parse` de estructuras anidadas no confiables. |
+| Índice con datos incorrectos | `validateIndex()` detecta problemas estructurales antes de que se propaguen. |
+| Ataque de denegación de servicio con expresiones regulares | No se utilizan expresiones regulares proporcionadas por el usuario; los patrones se comparan como búsquedas de cadenas simples. |
+Consulte [SECURITY.md](SECURITY.md) para obtener la política de seguridad completa.
 ---
-Creado por [MCP Tool Shop](https://mcp-tool-shop.github.io/)
+Creado por [MCP Tool Shop](https://mcp-tool-shop.github.io/)

package/README.fr.md CHANGED Viewed

@@ -1,35 +1,37 @@
+<p align="center">
+  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.md">English</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a>
+</p>
 <p align="center">
-  <a href="README.md">English</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a> | <a href="README.ja.md">日本語</a>
+  <img src="https://raw.githubusercontent.com/mcp-tool-shop-org/brand/main/logos/ai-loadout/readme.png" width="400" alt="ai-loadout">
 </p>
-<p align="center">
-  <img src="logo.png" width="400" alt="ai-loadout">
-</p>
 <p align="center">
   <a href="https://github.com/mcp-tool-shop-org/ai-loadout/actions/workflows/ci.yml"><img src="https://github.com/mcp-tool-shop-org/ai-loadout/actions/workflows/ci.yml/badge.svg" alt="CI"></a>
+  <a href="https://codecov.io/gh/mcp-tool-shop-org/ai-loadout"><img src="https://codecov.io/gh/mcp-tool-shop-org/ai-loadout/graph/badge.svg" alt="Coverage"></a>
   <a href="https://www.npmjs.com/package/@mcptoolshop/ai-loadout"><img src="https://img.shields.io/npm/v/@mcptoolshop/ai-loadout" alt="npm"></a>
-  <a href="LICENSE"><img src="https://img.shields.io/badge/license-MIT-blue" alt="Licence MIT"></a>
+  <a href="LICENSE"><img src="https://img.shields.io/badge/license-MIT-blue" alt="MIT License"></a>
+  <a href="https://mcp-tool-shop-org.github.io/ai-loadout/"><img src="https://img.shields.io/badge/Landing_Page-live-blue" alt="Landing Page"></a>
 </p>
-Routeur de connaissances contextuel pour agents IA.
-`ai-loadout` est le format de table de dispatch et le moteur de correspondance qui permet aux agents IA de charger les bonnes connaissances pour la tache en cours. Au lieu de tout charger dans le contexte, vous gardez un petit index et chargez les contenus a la demande.
-Pensez-y comme un equipement de jeu video — vous equipez l'agent avec exactement les connaissances dont il a besoin avant chaque mission.
-## Installation
+Routeur de connaissances contextuel pour les agents d'IA.
+`ai-loadout` est le format de table de répartition et le moteur de correspondance qui permet aux agents d'IA de charger les connaissances appropriées pour la tâche en cours. Au lieu de tout inclure dans le contexte, vous conservez un index minimal et chargez les données à la demande.
+Considérez cela comme une configuration de jeu : vous équipez l'agent des connaissances dont il a strictement besoin avant chaque mission.
+## Installation
 ```bash
 npm install @mcptoolshop/ai-loadout
 ```
-## Concepts Fondamentaux
-### La Table de Dispatch
-Un `LoadoutIndex` est un index structure de contenus de connaissances :
+## Concepts clés
+### La table de répartition
+Un `LoadoutIndex` est un index structuré des données de connaissances :
 ```json
 {
   "version": "1.0.0",
@@ -55,19 +57,19 @@ Un `LoadoutIndex` est un index structure de contenus de connaissances :
   }
 }
 ```
-### Niveaux de Priorite
-| Niveau | Comportement | Exemple |
-|--------|-------------|---------|
-| `core` | Toujours charge | "ne jamais ignorer les tests pour faire passer la CI" |
-| `domain` | Charge quand les mots-cles de la tache correspondent | Regles CI lors de l'edition de workflows |
-| `manual` | Jamais charge automatiquement, consultation explicite uniquement | Problemes obscurs de plateforme |
-### Frontmatter du Contenu
-Chaque fichier de contenu porte ses propres metadonnees de routage :
+### Niveaux de priorité
+| Niveau | Comportement | Exemple |
+|------|----------|---------|
+| `core` | Toujours chargé | "Ne jamais ignorer les tests pour que l'intégration continue soit réussie" |
+| `domain` | Chargé lorsque les mots-clés de la tâche correspondent | Règles d'intégration continue lors de la modification des flux de travail |
+| `manual` | Jamais chargé automatiquement, recherche explicite uniquement | Détails spécifiques à certaines plateformes |
+### Métadonnées du fichier de données
+Chaque fichier de données contient ses propres métadonnées de routage :
 ```markdown
 ---
 id: github-actions
@@ -83,41 +85,41 @@ triggers:
 # GitHub Actions Rules
 CI minutes are finite...
 ```
-Le frontmatter est la source de verite. L'index en est derive.
-## API
-### `matchLoadout(task, index)`
-Compare une description de tache avec un index de loadout. Retourne les entrees qui doivent etre chargees, classees par force de correspondance.
+Les métadonnées sont la source de vérité. L'index est dérivé de celles-ci.
+## API
+### `matchLoadout(tâche, index)`
+Fait correspondre une description de tâche à un index de configuration. Renvoie les entrées qui doivent être chargées, classées par force de correspondance.
 ```typescript
 import { matchLoadout } from "@mcptoolshop/ai-loadout";
 const results = matchLoadout("fix the CI workflow", index);
 // [{ entry: { id: "github-actions", ... }, score: 0.67, matchedKeywords: ["ci", "workflow"] }]
 ```
-- Les entrees core sont toujours incluses (score 1.0)
-- Les entrees manual ne sont jamais incluses automatiquement
-- Les entrees domain sont notees par chevauchement de mots-cles + bonus de patron
-- Les resultats sont tries par score decroissant
-### `lookupEntry(id, index)`
-Recherche une entree specifique par ID. Pour les entrees manuelles ou l'acces explicite.
+- Les entrées principales sont toujours incluses (score de 1,0)
+- Les entrées manuelles ne sont jamais incluses automatiquement
+- Les entrées spécifiques à un domaine sont notées en fonction du chevauchement des mots-clés et d'un bonus de motif
+- Les résultats sont triés par score décroissant
+### `lookupEntry(id, index)`
+Recherche une entrée spécifique par ID. Pour les entrées manuelles ou l'accès explicite.
 ```typescript
 import { lookupEntry } from "@mcptoolshop/ai-loadout";
 const entry = lookupEntry("github-actions", index);
 ```
-### `parseFrontmatter(content)`
-Analyse le frontmatter de type YAML d'un fichier de contenu.
+### `parseFrontmatter(contenu)`
+Analyse les métadonnées au format YAML d'un fichier de données.
 ```typescript
 import { parseFrontmatter } from "@mcptoolshop/ai-loadout";
@@ -126,15 +128,15 @@ if (frontmatter) {
   console.log(frontmatter.id, frontmatter.keywords);
 }
 ```
-### `serializeFrontmatter(fm)`
-Serialise un objet `Frontmatter` en chaine de caracteres.
-### `validateIndex(index)`
-Valide l'integrite structurelle d'un `LoadoutIndex`. Retourne un tableau de problemes.
+### `serializeFrontmatter(fm)`
+Série les métadonnées d'un objet `Frontmatter` en une chaîne de caractères.
+### `validateIndex(index)`
+Valide l'intégrité structurelle d'un `LoadoutIndex`. Renvoie un tableau de problèmes.
 ```typescript
 import { validateIndex } from "@mcptoolshop/ai-loadout";
@@ -144,21 +146,21 @@ if (errors.length > 0) {
   console.error("Index has errors:", errors);
 }
 ```
-Verifie : champs requis, IDs uniques, format kebab-case, limites de resume, presence de mots-cles pour les entrees domain, priorites valides, budgets non negatifs.
-### `estimateTokens(text)`
-Estime le nombre de tokens d'un texte. Utilise l'heuristique caracteres/4.
+Vérifications : champs obligatoires, ID uniques, format kebab-case, limites du résumé, présence de mots-clés pour les entrées de domaine, priorités valides, budgets non négatifs.
+### `estimateTokens(texte)`
+Estime le nombre de jetons à partir d'un texte. Utilise l'heuristique chars/4.
 ```typescript
 import { estimateTokens } from "@mcptoolshop/ai-loadout";
 const tokens = estimateTokens(fileContent); // ~250
 ```
-## Types
+## Types
 ```typescript
 import type {
   LoadoutEntry,
@@ -171,26 +173,26 @@ import type {
   Budget,
 } from "@mcptoolshop/ai-loadout";
 ```
-## Consommateurs
-- **[@mcptoolshop/claude-rules](https://github.com/mcp-tool-shop-org/claude-rules)** — Optimiseur de CLAUDE.md pour Claude Code. Utilise ai-loadout pour la table de dispatch et la correspondance.
-## Securite
-Ce paquet est une bibliotheque de donnees pure. Il n'accede pas au systeme de fichiers, ne fait pas de requetes reseau et ne collecte pas de telemetrie. Toutes les operations d'E/S sont de la responsabilite du consommateur.
-### Modele de Menaces
-| Menace | Attenuation |
-|--------|-------------|
-| Entree de frontmatter malformee | `parseFrontmatter()` retourne `null` sur une entree invalide — pas d'exceptions, pas d'eval |
-| Pollution de prototype | Le parser manuel utilise des litteraux d'objet simples, pas de `JSON.parse` de structures imbriquees non fiables |
-| Index avec des donnees incorrectes | `validateIndex()` detecte les problemes structurels avant qu'ils ne se propagent |
-| DoS par Regex | Pas de regex fournie par l'utilisateur — les patrons sont compares comme des recherches de texte brut |
-Consultez [SECURITY.md](SECURITY.md) pour la politique de securite complete.
+## Consommateurs
+- **[@mcptoolshop/claude-rules](https://github.com/mcp-tool-shop-org/claude-rules)** — Optimiseur CLAUDE.md pour Claude Code. Utilise ai-loadout pour la table de répartition et la correspondance.
+## Sécurité
+Ce paquet est une bibliothèque de données pure. Il n'accède pas au système de fichiers, ne fait pas de requêtes réseau ni ne collecte de données télémétriques. Toutes les opérations d'entrée/sortie sont de la responsabilité du consommateur.
+### Modèle de menace
+| Menace | Atténuation |
+|--------|------------|
+| Métadonnées corrompues | `parseFrontmatter()` renvoie `null` en cas d'entrée invalide, sans exceptions ni évaluation de code. |
+| Pollution de prototype | L'analyseur personnalisé utilise des littéraux d'objets simples, sans `JSON.parse` de structures imbriquées non fiables. |
+| Index avec des données incorrectes | `validateIndex()` détecte les problèmes structurels avant qu'ils ne se propagent. |
+| Attaque par regex DoS | Aucune expression régulière fournie par l'utilisateur, les motifs sont correspondés comme des recherches de chaînes simples. |
+Consultez [SECURITY.md](SECURITY.md) pour la politique de sécurité complète.
 ---
-Cree par [MCP Tool Shop](https://mcp-tool-shop.github.io/)
+Développé par [MCP Tool Shop](https://mcp-tool-shop.github.io/)