@mcptoolshop/shipcheck 1.0.0

package/ADOPTION.md

@@ -0,0 +1,128 @@
+# Adopting Shipcheck
+
+How to apply the Ship Gate to any MCP Tool Shop repo in under 30 minutes.
+
+---
+
+## Before you start
+
+Know your repo type. The Ship Gate uses applicability tags:
+
+| Tag | You are this if... |
+|-----|--------------------|
+| `[all]` | Every repo |
+| `[npm]` | Published to npm |
+| `[pypi]` | Published to PyPI |
+| `[vsix]` | VS Code extension |
+| `[desktop]` | Desktop app (WinUI, Electron, MAUI) |
+| `[container]` | Ships a Docker image |
+| `[mcp]` | MCP server |
+| `[cli]` | CLI tool |
+| `[complex]` | Has background daemons, state files, or operational modes |
+
+Most repos hit 2-3 tags. A typical MCP server is `[all]` + `[npm]` + `[mcp]` + `[cli]`.
+
+---
+
+## Step-by-step (~30 minutes)
+
+### 1. Copy the gate (2 min)
+
+Copy `templates/SHIP_GATE.md` into your repo root.
+
+Scan through and mark items that don't apply to your repo type with `SKIP:`:
+
+```
+- [ ] `[pypi]` SKIP: not a Python project
+```
+
+### 2. Security baseline (5 min)
+
+Copy `templates/SECURITY.md` into your repo root and fill in:
+- Supported versions table
+- Scope section (what data is touched, what isn't)
+
+Add a threat model paragraph to your README:
+
+```markdown
+## Trust model
+
+**Data touched:** local log files, process metrics
+**No network egress** unless explicitly configured
+**No secrets handling** — does not read, store, or transmit credentials
+**No telemetry** collected or sent
+```
+
+Check off: A1, A2, A3, A4.
+
+### 3. Error shape (10 min)
+
+**For simple scripts:** Make sure errors emit the shape (code, message, hint) as a dict or JSON object. That's it. Check off B1.
+
+**For CLI/MCP/desktop:** Implement a product error class following the [error contract](contracts/error-contract.md). Reference implementations exist for TypeScript, Python, and .NET. Check off B1 through B5 (whichever apply).
+
+### 4. Operator docs (5 min)
+
+- [ ] README current? If not, update install + usage sections.
+- [ ] CHANGELOG.md exists? If not, copy `templates/CHANGELOG.md`.
+- [ ] LICENSE exists? If not, add MIT.
+- [ ] For CLI: verify `--help` output matches actual commands.
+- [ ] For complex tools: copy `templates/HANDBOOK.md` and fill in the sections.
+
+Check off: C1 through C7 (whichever apply).
+
+### 5. Shipping hygiene (5 min)
+
+- [ ] Add a `verify` script to package.json / Makefile / pyproject.toml:
+  ```json
+  "scripts": {
+    "verify": "npm run test && npm run build && npm pack --dry-run"
+  }
+  ```
+- [ ] Run `verify` and fix anything it catches.
+- [ ] Confirm dependency scanning exists in CI (any mechanism).
+
+Check off: D1 through D9 (whichever apply).
+
+### 6. Review the gate (3 min)
+
+Open your `SHIP_GATE.md`. Every line should be either:
+- `[x]` checked with a date
+- `SKIP:` with a justification
+- `[ ]` unchecked (you're not done yet)
+
+If all hard gates (A-D) pass: you're clear to tag and publish.
+
+---
+
+## What "done" looks like
+
+```
+SHIP_GATE.md    — all hard gates checked or skipped with justification
+SECURITY.md     — filled in with real scope
+CHANGELOG.md    — at least one entry
+LICENSE         — exists
+README.md       — includes trust model paragraph
+errors.ts/.py   — follows the error shape (Tier 1 minimum)
+```
+
+## What "whole" looks like (soft gates too)
+
+All of the above, plus:
+- Logo in README
+- 8-language translations
+- Landing page (org repos)
+- GitHub metadata set
+
+---
+
+## FAQ
+
+**Do I need a HANDBOOK.md?**
+Only if your tool has operational complexity (background daemons, state files, attention levels, recovery procedures). Simple CLIs and libraries don't need one.
+
+**What if my repo doesn't ship anywhere?**
+Skip section D entirely with a note. The security and error handling sections still apply to anything that runs code.
+
+**Can I add custom gate items?**
+Yes. Add them to a "## F. Project-Specific" section at the bottom of your SHIP_GATE.md. Don't modify sections A-E — those are the org standard.

package/LICENSE

@@ -0,0 +1,21 @@
+MIT License
+
+Copyright (c) 2025-2026 MCP Tool Shop
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

package/README.es.md

@@ -0,0 +1,105 @@
+<p align="center">
+  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.md">English</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a>
+</p>
+
+<p align="center">
+  <img src="https://raw.githubusercontent.com/mcp-tool-shop-org/brand/main/logos/shipcheck/readme.png" alt="Shipcheck" width="400">
+</p>
+
+<p align="center">
+  <a href="LICENSE"><img src="https://img.shields.io/badge/license-MIT-blue" alt="MIT License"></a>
+  <a href="https://mcp-tool-shop-org.github.io/shipcheck/"><img src="https://img.shields.io/badge/Landing_Page-live-blue" alt="Landing Page"></a>
+</p>
+
+<p align="center">
+  Product standards for MCP Tool Shop.<br>
+  Templates, contracts, and adoption guides that define what "done" means before anything ships.
+</p>
+
+---
+
+## ¿Por qué?
+
+Antes, "hecho" significaba que el código funcionaba. Eso ya no es suficiente. Un producto es código + seguridad + manejo de errores + documentación + identidad + buenas prácticas de publicación. Shipcheck define el estándar.
+
+## ¿Qué hay aquí?
+
+| Estándar | ¿Qué cubre? |
+|----------|----------------|
+| [Ship Gate](templates/SHIP_GATE.md) | Lista de verificación de pre-lanzamiento con 27 puntos obligatorios + 4 puntos opcionales. |
+| [Error Contract](contracts/error-contract.md) | Estándar estructurado de manejo de errores con registro de código. |
+| [Security Baseline](templates/SECURITY.md) | Correo electrónico de informe, plazo de respuesta, alcance de las amenazas. |
+| [Handbook](templates/HANDBOOK.md) | Manual de operación para herramientas complejas. |
+| [Scorecard](templates/SCORECARD.md) | Puntuación antes/después de la corrección. |
+| [Adoption Guide](ADOPTION.md) | Aplica Shipcheck a cualquier repositorio en menos de 30 minutos. |
+
+## Cómo empezar
+
+1. Lee [ADOPTION.md](ADOPTION.md)
+2. Copia `templates/SHIP_GATE.md` en la raíz de tu repositorio.
+3. Marca los elementos aplicables, y marca los no aplicables con `SKIP:`.
+4. Publica cuando todos los puntos obligatorios hayan sido superados.
+
+## Cómo funciona
+
+Las **etapas obligatorias** (A-D) bloquean el lanzamiento:
+
+- **A. Seguridad básica** — SECURITY.md, modelo de amenazas, sin secretos, sin telemetría, postura de seguridad predeterminada.
+- **B. Manejo de errores** — estructura de errores definida (código/mensaje/sugerencia/reintentable), salida segura, degradación controlada.
+- **C. Documentación para el usuario** — README, CHANGELOG, LICENCIA, documentación de la herramienta.
+- **D. Buenas prácticas de publicación** — verificación de scripts, alineación de versiones, análisis de dependencias, archivo de bloqueo.
+
+La **etapa opcional** (E) no bloquea, pero define el "conjunto completo":
+
+- **E. Identidad** — logotipo, traducciones, página de inicio, metadatos del repositorio.
+
+La etapa indica **qué** debe ser cierto, no **cómo** implementarlo. Las etiquetas de aplicabilidad (`[all]`, `[npm]`, `[mcp]`, `[cli]`, `[desktop]`, `[vsix]`, `[container]`) evitan que se marquen casillas de verificación innecesariamente en repositorios donde los elementos no son aplicables.
+
+## Contrato de errores de un vistazo
+
+**Nivel 1 — Estructura (obligatorio en todas partes):**
+
+```json
+{
+  "code": "INPUT_TEXT_EMPTY",
+  "message": "Text must not be empty",
+  "hint": "Provide at least one character of text",
+  "retryable": false
+}
+```
+
+**Nivel 2 — Tipo base + códigos de salida (CLI/MCP/escritorio):**
+
+| Código de salida | Significado |
+|-----------|---------|
+| 0 | OK |
+| 1 | Error del usuario (entrada incorrecta, configuración faltante) |
+| 2 | Error en tiempo de ejecución (fallo, fallo del backend) |
+| 3 | Éxito parcial (algunos elementos tuvieron éxito) |
+
+Los códigos de error utilizan prefijos con espacio de nombres: `IO_`, `CONFIG_`, `PERM_`, `DEP_`, `RUNTIME_`, `PARTIAL_`, `INPUT_`, `STATE_`. Los códigos son estables una vez que se publican.
+
+## Implementación de referencia
+
+[mcp-voice-soundboard](https://github.com/mcp-tool-shop-org/mcp-voice-soundboard) fue el primer repositorio en superar la etapa de publicación, obteniendo una puntuación de **46/50** después de la corrección.
+
+## Cuadro de puntuación
+
+| Categoría | Puntuación | Notas |
+|----------|-------|-------|
+| A. Seguridad | 10/10 | SECURITY.md, sin código ejecutable, sin recopilación de datos. |
+| B. Manejo de errores | N/A | Repositorio de estándares — no hay código para generar errores. |
+| C. Documentación para el usuario | 10/10 | README, CHANGELOG, ADOPTION, todas las plantillas documentadas. |
+| D. Buenas prácticas de publicación | 8/10 | Sin código para verificar/probar, todas las versiones de los estándares. |
+| E. Identidad | 10/10 | Logotipo, traducciones, página de inicio, metadatos. |
+| **Total** | **38/40** | B excluido (no aplicable). |
+
+## Licencia
+
+[MIT](LICENSE)
+
+---
+
+<p align="center">
+  Built by <a href="https://mcp-tool-shop.github.io/">MCP Tool Shop</a>
+</p>

package/README.fr.md

@@ -0,0 +1,105 @@
+<p align="center">
+  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.md">English</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a>
+</p>
+
+<p align="center">
+  <img src="https://raw.githubusercontent.com/mcp-tool-shop-org/brand/main/logos/shipcheck/readme.png" alt="Shipcheck" width="400">
+</p>
+
+<p align="center">
+  <a href="LICENSE"><img src="https://img.shields.io/badge/license-MIT-blue" alt="MIT License"></a>
+  <a href="https://mcp-tool-shop-org.github.io/shipcheck/"><img src="https://img.shields.io/badge/Landing_Page-live-blue" alt="Landing Page"></a>
+</p>
+
+<p align="center">
+  Product standards for MCP Tool Shop.<br>
+  Templates, contracts, and adoption guides that define what "done" means before anything ships.
+</p>
+
+---
+
+## Pourquoi
+
+"Terminé" signifiait autrefois que le code fonctionnait. Ce n'est pas suffisant. Un produit est constitué de code + sécurité + gestion des erreurs + documentation + identité + bonnes pratiques de déploiement. Shipcheck définit les exigences.
+
+## Ce qui se trouve ici
+
+| Standard | Ce que cela couvre |
+|----------|----------------|
+| [Ship Gate](templates/SHIP_GATE.md) | Liste de contrôle de pré-publication avec 27 critères obligatoires et 4 critères optionnels. |
+| [Error Contract](contracts/error-contract.md) | Norme structurée en deux niveaux pour la gestion des erreurs, avec un registre de code. |
+| [Security Baseline](templates/SECURITY.md) | Email de rapport, délai de réponse, étendue des risques. |
+| [Handbook](templates/HANDBOOK.md) | Manuel d'utilisation pour les outils complexes. |
+| [Scorecard](templates/SCORECARD.md) | Notation avant et après la correction des problèmes. |
+| [Adoption Guide](ADOPTION.md) | Appliquez Shipcheck à n'importe quel dépôt en moins de 30 minutes. |
+
+## Démarrage rapide
+
+1. Lisez [ADOPTION.md](ADOPTION.md)
+2. Copiez `templates/SHIP_GATE.md` dans la racine de votre dépôt.
+3. Cochez les éléments applicables, indiquez "SKIP:" pour les éléments non applicables.
+4. Déployez lorsque tous les critères obligatoires sont remplis.
+
+## Comment cela fonctionne
+
+Les **critères obligatoires** (A à D) bloquent la publication :
+
+- **A. Sécurité de base** — SECURITY.md, modèle de menace, pas de secrets, pas de télémétrie, posture de sécurité par défaut.
+- **B. Gestion des erreurs** — structure des erreurs (code/message/indice/réessayable), sortie sécurisée, dégradation progressive.
+- **C. Documentation pour l'utilisateur** — README, CHANGELOG, LICENSE, documentation de l'outil.
+- **D. Bonnes pratiques de déploiement** — vérification du script, alignement des versions, analyse des dépendances, fichier de verrouillage.
+
+Le **critère optionnel** (E) ne bloque pas, mais définit l'ensemble du produit :
+
+- **E. Identité** — logo, traductions, page d'accueil, métadonnées du dépôt.
+
+Le critère indique **ce qui** doit être vrai, et non **comment** l'implémenter. Les balises d'applicabilité (`[all]`, `[npm]`, `[mcp]`, `[cli]`, `[desktop]`, `[vsix]`, `[container]`) évitent les situations embarrassantes dans les dépôts où certains éléments ne sont pas applicables.
+
+## Vue d'ensemble du contrat de gestion des erreurs
+
+**Niveau 1 — Structure (obligatoire partout) :**
+
+```json
+{
+  "code": "INPUT_TEXT_EMPTY",
+  "message": "Text must not be empty",
+  "hint": "Provide at least one character of text",
+  "retryable": false
+}
+```
+
+**Niveau 2 — Type de base + codes de sortie (CLI/MCP/bureau) :**
+
+| Code de sortie | Signification |
+|-----------|---------|
+| 0 | OK |
+| 1 | Erreur utilisateur (mauvaise entrée, configuration manquante) |
+| 2 | Erreur d'exécution (plantage, panne du serveur) |
+| 3 | Succès partiel (certains éléments ont réussi) |
+
+Les codes d'erreur utilisent des préfixes spécifiques : `IO_`, `CONFIG_`, `PERM_`, `DEP_`, `RUNTIME_`, `PARTIAL_`, `INPUT_`, `STATE_`. Les codes sont stables une fois publiés.
+
+## Implémentation de référence
+
+[mcp-voice-soundboard](https://github.com/mcp-tool-shop-org/mcp-voice-soundboard) était le premier dépôt à avoir passé Ship Gate, avec un score de **46/50** après correction des problèmes.
+
+## Tableau de bord
+
+| Catégorie | Score | Notes |
+|----------|-------|-------|
+| A. Sécurité | 10/10 | SECURITY.md, pas de code exécutable, pas de collecte de données. |
+| B. Gestion des erreurs | N/A | Dépôt de normes — pas de code pour la gestion des erreurs. |
+| C. Documentation pour l'utilisateur | 10/10 | README, CHANGELOG, ADOPTION, tous les modèles documentés. |
+| D. Bonnes pratiques de déploiement | 8/10 | Pas de code à vérifier/tester, toutes les normes versionnées. |
+| E. Identité | 10/10 | Logo, traductions, page d'accueil, métadonnées. |
+| **Total** | **38/40** | B exclu (non applicable). |
+
+## Licence
+
+[MIT](LICENSE)
+
+---
+
+<p align="center">
+  Built by <a href="https://mcp-tool-shop.github.io/">MCP Tool Shop</a>
+</p>

package/README.hi.md

@@ -0,0 +1,105 @@
+<p align="center">
+  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.md">English</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a>
+</p>
+
+<p align="center">
+  <img src="https://raw.githubusercontent.com/mcp-tool-shop-org/brand/main/logos/shipcheck/readme.jpg" alt="Shipcheck" width="400">
+</p>
+
+<p align="center">
+  <a href="LICENSE"><img src="https://img.shields.io/badge/license-MIT-blue" alt="MIT License"></a>
+  <a href="https://mcp-tool-shop-org.github.io/shipcheck/"><img src="https://img.shields.io/badge/Landing_Page-live-blue" alt="Landing Page"></a>
+</p>
+
+<p align="center">
+  Product standards for MCP Tool Shop.<br>
+  Templates, contracts, and adoption guides that define what "done" means before anything ships.
+</p>
+
+---
+
+## क्यों?
+
+"डन" का पहले मतलब होता था कि कोड काम कर रहा है। लेकिन यह पर्याप्त नहीं है। एक उत्पाद में कोड के साथ-साथ सुरक्षा, त्रुटि प्रबंधन, दस्तावेज़, पहचान और वितरण प्रक्रिया की स्वच्छता भी शामिल होती है। "शिपचेक" इन सभी मानकों को निर्धारित करता है।
+
+## यहां क्या है?
+
+| मानक। | यह क्या शामिल करता है। |
+|----------|----------------|
+| [Ship Gate](templates/SHIP_GATE.md) | 27 "हार्ड-गेट" और 4 "सॉफ्ट-गेट" प्री-रिलीज़ चेकलिस्ट आइटम। |
+| [Error Contract](contracts/error-contract.md) | दो-स्तरीय संरचित त्रुटि मानक, जिसमें कोड रजिस्ट्री शामिल है। |
+| [Security Baseline](templates/SECURITY.md) | रिपोर्ट ईमेल, प्रतिक्रिया देने का समय, खतरे की सीमा। |
+| [Handbook](templates/HANDBOOK.md) | जटिल उपकरणों के लिए परिचालन संबंधी उपयोगकर्ता पुस्तिका। |
+| [Scorecard](templates/SCORECARD.md) | सुधार से पहले और बाद के प्रदर्शन का मूल्यांकन। |
+| [Adoption Guide](ADOPTION.md) | "शिपचेक" को किसी भी रिपॉजिटरी पर 30 मिनट से कम समय में लागू करें। |
+
+## शुरुआत कैसे करें।
+
+1. [ADOPTION.md](ADOPTION.md) फ़ाइल पढ़ें।
+2. `templates/SHIP_GATE.md` फ़ाइल को अपनी रिपॉजिटरी के रूट फ़ोल्डर में कॉपी करें।
+3. लागू होने वाली चीज़ों पर टिक करें, और जो लागू नहीं होती हैं, उन्हें `SKIP:` लिखकर चिह्नित करें।
+4. जब सभी आवश्यक जांच पूरी हो जाएं, तो इसे रिलीज़ करें।
+
+## यह कैसे काम करता है।
+
+**कठोर गेट्स** (ए से डी): ये रिलीज को रोकते हैं।
+
+- **ए. सुरक्षा आधार:** SECURITY.md, खतरे का मॉडल, कोई गुप्त जानकारी नहीं, कोई डेटा संग्रह नहीं, डिफ़ॉल्ट सुरक्षा स्थिति।
+- **बी. त्रुटि प्रबंधन:** संरचित त्रुटि प्रारूप (कोड/संदेश/संकेत/पुनः प्रयास योग्य), सुरक्षित आउटपुट, सुचारू रूप से कार्यक्षमता में कमी।
+- **सी. ऑपरेटर दस्तावेज़:** README, CHANGELOG, LICENSE, उपकरण दस्तावेज़।
+- **डी. वितरण संबंधी स्वच्छता:** स्क्रिप्ट का सत्यापन, संस्करण का मिलान, निर्भरता स्कैनिंग, लॉकफ़ाइल।
+
+**सॉफ्ट गेट** (ई) अवरोधक नहीं है, बल्कि यह "संपूर्णता" को परिभाषित करता है।
+
+- **ई. पहचान (Identity)** — लोगो, अनुवाद, लैंडिंग पृष्ठ, रिपॉ मेटाडेटा।
+
+गेट यह बताता है कि **क्या** सत्य होना चाहिए, न कि इसे **कैसे** लागू किया जाए। "उपयोगिता" टैग (`[all]`, `[npm]`, `[mcp]`, `[cli]`, `[desktop]`, `[vsix]`, `[container]`) उन रिपॉजिटरी में "चेकबॉक्स शर्म" को रोकते हैं जहां कुछ चीजें लागू नहीं होती हैं।
+
+## त्रुटि अनुबंध: एक संक्षिप्त विवरण।
+
+**स्तर 1 - आकार (हर जगह अनिवार्य):**
+
+```json
+{
+  "code": "INPUT_TEXT_EMPTY",
+  "message": "Text must not be empty",
+  "hint": "Provide at least one character of text",
+  "retryable": false
+}
+```
+
+**स्तर 2 - आधारभूत प्रकार + निकास कोड (कमांड लाइन इंटरफेस/मल्टी-प्रोटोकॉल सर्वर/डेस्कटॉप):**
+
+| निकास कोड। | अर्थ। |
+|-----------|---------|
+| 0 | OK |
+| 1 | उपयोगकर्ता की गलती (गलत इनपुट, कॉन्फ़िगरेशन की कमी)। |
+| 2 | रनटाइम त्रुटि (क्रैश, बैकएंड में खराबी)। |
+| 3 | आंशिक सफलता (कुछ चीजें सफल रहीं)। |
+
+त्रुटि कोडों में नामस्थान वाले उपसर्गों का उपयोग किया जाता है: `IO_`, `CONFIG_`, `PERM_`, `DEP_`, `RUNTIME_`, `PARTIAL_`, `INPUT_`, `STATE_`. एक बार जारी होने के बाद, ये कोड स्थिर रहते हैं।
+
+## संदर्भ कार्यान्वयन।
+
+[mcp-voice-soundboard](https://github.com/mcp-tool-shop-org/mcp-voice-soundboard) यह पहला रिपॉजिटरी था जिसने "शिप गेट" की जांच पास की - सुधार के बाद इसे **46/50** अंक मिले।
+
+## स्कोरकार्ड।
+
+| श्रेणी। | स्कोर। | टिप्पणियाँ। |
+|----------|-------|-------|
+| अ. सुरक्षा। | 10/10 | सुरक्षा.md: इसमें कोई निष्पादन योग्य कोड नहीं है, और यह कोई डेटा संग्रह नहीं करता है। |
+| बी. त्रुटि प्रबंधन। | लागू नहीं. | मानकों का भंडार - कोई भी त्रुटि नहीं। |
+| सी. ऑपरेटर दस्तावेज़। | 10/10 | README, CHANGELOG, अपनाना, सभी टेम्पलेट्स का विवरण दिया गया है। |
+| डी. शिपिंग स्वच्छता। | 8/10 | कोई भी कोड सत्यापन/परीक्षण के लिए उपलब्ध नहीं है, सभी मानकों को संस्करणों में विभाजित किया गया है। |
+| ई. पहचान। | 10/10 | लोग, अनुवाद, लैंडिंग पेज, मेटाडेटा। |
+| **Total** | **38/40** | बी: अप्रासंगिक (लागू नहीं)। |
+
+## लाइसेंस।
+
+[एमआईटी] (लाइसेंस)
+
+---
+
+<p align="center">
+  Built by <a href="https://mcp-tool-shop.github.io/">MCP Tool Shop</a>
+</p>

package/README.it.md

@@ -0,0 +1,105 @@
+<p align="center">
+  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.md">English</a> | <a href="README.pt-BR.md">Português (BR)</a>
+</p>
+
+<p align="center">
+  <img src="https://raw.githubusercontent.com/mcp-tool-shop-org/brand/main/logos/shipcheck/readme.jpg" alt="Shipcheck" width="400">
+</p>
+
+<p align="center">
+  <a href="LICENSE"><img src="https://img.shields.io/badge/license-MIT-blue" alt="MIT License"></a>
+  <a href="https://mcp-tool-shop-org.github.io/shipcheck/"><img src="https://img.shields.io/badge/Landing_Page-live-blue" alt="Landing Page"></a>
+</p>
+
+<p align="center">
+  Product standards for MCP Tool Shop.<br>
+  Templates, contracts, and adoption guides that define what "done" means before anything ships.
+</p>
+
+---
+
+## Perché
+
+"Fatto" significava che il codice funzionava. Questo non è sufficiente. Un prodotto è costituito da codice + sicurezza + gestione degli errori + documentazione + identità + pratiche di rilascio. Shipcheck definisce gli standard.
+
+## Cosa c'è qui
+
+| Standard | Cosa copre |
+|----------|----------------|
+| [Ship Gate](templates/SHIP_GATE.md) | 27 controlli preliminari "hard" + 4 controlli preliminari "soft" |
+| [Error Contract](contracts/error-contract.md) | Standard strutturato per la gestione degli errori con registro del codice |
+| [Security Baseline](templates/SECURITY.md) | Email di segnalazione, tempi di risposta, ambito delle minacce |
+| [Handbook](templates/HANDBOOK.md) | Manuale operativo per strumenti complessi |
+| [Scorecard](templates/SCORECARD.md) | Valutazione pre/post correzione |
+| [Adoption Guide](ADOPTION.md) | Applica Shipcheck a qualsiasi repository in meno di 30 minuti |
+
+## Guida rapida
+
+1. Leggere [ADOPTION.md](ADOPTION.md)
+2. Copiare `templates/SHIP_GATE.md` nella directory principale del repository
+3. Spuntare le voci applicabili, contrassegnare le voci non applicabili con `SKIP:`
+4. Rilasciare quando tutti i controlli preliminari "hard" sono superati
+
+## Come funziona
+
+I **controlli preliminari "hard"** (A-D) bloccano il rilascio:
+
+- **A. Sicurezza di base** — SECURITY.md, modello delle minacce, nessuna informazione sensibile, nessuna telemetria, impostazione di sicurezza predefinita
+- **B. Gestione degli errori** — struttura degli errori (codice/messaggio/suggerimento/riprovabile), output sicuro, gestione degli errori controllata
+- **C. Documentazione per l'utente** — README, CHANGELOG, LICENZA, documentazione dello strumento
+- **D. Pratiche di rilascio** — verifica dello script, allineamento delle versioni, scansione delle dipendenze, file di blocco
+
+Il **controllo preliminare "soft"** (E) non blocca, ma definisce il "quadro generale":
+
+- **E. Identità** — logo, traduzioni, pagina di presentazione, metadati del repository
+
+Il controllo preliminare indica **cosa** deve essere vero, non **come** implementarlo. I tag di applicabilità (`[all]`, `[npm]`, `[mcp]`, `[cli]`, `[desktop]`, `[vsix]`, `[container]`) impediscono che si verifichino situazioni imbarazzanti in repository in cui le voci non sono applicabili.
+
+## Panoramica del contratto di gestione degli errori
+
+**Livello 1 — Struttura (obbligatorio ovunque):**
+
+```json
+{
+  "code": "INPUT_TEXT_EMPTY",
+  "message": "Text must not be empty",
+  "hint": "Provide at least one character of text",
+  "retryable": false
+}
+```
+
+**Livello 2 — Tipo di base + codici di uscita (CLI/MCP/desktop):**
+
+| Codice di uscita | Significato |
+|-----------|---------|
+| 0 | OK |
+| 1 | Errore dell'utente (input errato, configurazione mancante) |
+| 2 | Errore di runtime (crash, errore del backend) |
+| 3 | Successo parziale (alcuni elementi hanno avuto successo) |
+
+I codici di errore utilizzano prefissi con spazi dei nomi: `IO_`, `CONFIG_`, `PERM_`, `DEP_`, `RUNTIME_`, `PARTIAL_`, `INPUT_`, `STATE_`. I codici sono stabili una volta rilasciati.
+
+## Implementazione di riferimento
+
+[mcp-voice-soundboard](https://github.com/mcp-tool-shop-org/mcp-voice-soundboard) è stato il primo repository a superare il controllo preliminare Ship Gate, ottenendo un punteggio di **46/50** dopo la correzione.
+
+## Scheda di valutazione
+
+| Categoria | Punteggio | Note |
+|----------|-------|-------|
+| A. Sicurezza | 10/10 | SECURITY.md, nessun codice eseguibile, nessuna raccolta dati |
+| B. Gestione degli errori | N/A | Repository standard — nessun codice per la gestione degli errori |
+| C. Documentazione per l'utente | 10/10 | README, CHANGELOG, ADOPTION, tutte le voci documentate |
+| D. Pratiche di rilascio | 8/10 | Nessun codice da verificare/testare, tutte le versioni degli standard sono gestite |
+| E. Identità | 10/10 | Logo, traduzioni, pagina di presentazione, metadati |
+| **Total** | **38/40** | B escluso (non applicabile) |
+
+## Licenza
+
+[MIT](LICENSE)
+
+---
+
+<p align="center">
+  Built by <a href="https://mcp-tool-shop.github.io/">MCP Tool Shop</a>
+</p>