npm - @mcptoolshop/shipcheck - Versions diffs - 1.0.0 → 1.0.1 - Mend

@mcptoolshop/shipcheck 1.0.0 → 1.0.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (11) hide show

package/README.it.md CHANGED Viewed

@@ -1,64 +1,64 @@
-<p align="center">
-  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.md">English</a> | <a href="README.pt-BR.md">Português (BR)</a>
-</p>
+<p align="center">
+  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.md">English</a> | <a href="README.pt-BR.md">Português (BR)</a>
+</p>
 <p align="center">
   <img src="https://raw.githubusercontent.com/mcp-tool-shop-org/brand/main/logos/shipcheck/readme.jpg" alt="Shipcheck" width="400">
 </p>
 <p align="center">
   <a href="LICENSE"><img src="https://img.shields.io/badge/license-MIT-blue" alt="MIT License"></a>
   <a href="https://mcp-tool-shop-org.github.io/shipcheck/"><img src="https://img.shields.io/badge/Landing_Page-live-blue" alt="Landing Page"></a>
 </p>
 <p align="center">
   Product standards for MCP Tool Shop.<br>
   Templates, contracts, and adoption guides that define what "done" means before anything ships.
 </p>
 ---
-## Perché
-"Fatto" significava che il codice funzionava. Questo non è sufficiente. Un prodotto è costituito da codice + sicurezza + gestione degli errori + documentazione + identità + pratiche di rilascio. Shipcheck definisce gli standard.
-## Cosa c'è qui
-| Standard | Cosa copre |
-|----------|----------------|
-| [Ship Gate](templates/SHIP_GATE.md) | 27 controlli preliminari "hard" + 4 controlli preliminari "soft" |
-| [Error Contract](contracts/error-contract.md) | Standard strutturato per la gestione degli errori con registro del codice |
-| [Security Baseline](templates/SECURITY.md) | Email di segnalazione, tempi di risposta, ambito delle minacce |
-| [Handbook](templates/HANDBOOK.md) | Manuale operativo per strumenti complessi |
-| [Scorecard](templates/SCORECARD.md) | Valutazione pre/post correzione |
-| [Adoption Guide](ADOPTION.md) | Applica Shipcheck a qualsiasi repository in meno di 30 minuti |
-## Guida rapida
-1. Leggere [ADOPTION.md](ADOPTION.md)
-2. Copiare `templates/SHIP_GATE.md` nella directory principale del repository
-3. Spuntare le voci applicabili, contrassegnare le voci non applicabili con `SKIP:`
-4. Rilasciare quando tutti i controlli preliminari "hard" sono superati
-## Come funziona
-I **controlli preliminari "hard"** (A-D) bloccano il rilascio:
-- **A. Sicurezza di base** — SECURITY.md, modello delle minacce, nessuna informazione sensibile, nessuna telemetria, impostazione di sicurezza predefinita
-- **B. Gestione degli errori** — struttura degli errori (codice/messaggio/suggerimento/riprovabile), output sicuro, gestione degli errori controllata
-- **C. Documentazione per l'utente** — README, CHANGELOG, LICENZA, documentazione dello strumento
-- **D. Pratiche di rilascio** — verifica dello script, allineamento delle versioni, scansione delle dipendenze, file di blocco
-Il **controllo preliminare "soft"** (E) non blocca, ma definisce il "quadro generale":
-- **E. Identità** — logo, traduzioni, pagina di presentazione, metadati del repository
-Il controllo preliminare indica **cosa** deve essere vero, non **come** implementarlo. I tag di applicabilità (`[all]`, `[npm]`, `[mcp]`, `[cli]`, `[desktop]`, `[vsix]`, `[container]`) impediscono che si verifichino situazioni imbarazzanti in repository in cui le voci non sono applicabili.
-## Panoramica del contratto di gestione degli errori
-**Livello 1 — Struttura (obbligatorio ovunque):**
+## Perché
+"Fatto" significava che il codice funzionava. Questo non è sufficiente. Un prodotto è costituito da codice + sicurezza + gestione degli errori + documentazione + identità + pratiche di rilascio. Shipcheck definisce gli standard.
+## Cosa c'è qui
+| Standard | Cosa copre |
+|----------|----------------|
+| [Ship Gate](templates/SHIP_GATE.md) | 27 controlli preliminari "hard" + 4 controlli preliminari "soft" |
+| [Error Contract](contracts/error-contract.md) | Standard strutturato per la gestione degli errori con registro del codice |
+| [Security Baseline](templates/SECURITY.md) | Email di segnalazione, tempi di risposta, ambito delle minacce |
+| [Handbook](templates/HANDBOOK.md) | Manuale operativo per strumenti complessi |
+| [Scorecard](templates/SCORECARD.md) | Valutazione pre/post correzione |
+| [Adoption Guide](ADOPTION.md) | Applica Shipcheck a qualsiasi repository in meno di 30 minuti |
+## Guida rapida
+1. Leggere [ADOPTION.md](ADOPTION.md)
+2. Copiare `templates/SHIP_GATE.md` nella directory principale del repository
+3. Spuntare le voci applicabili, contrassegnare le voci non applicabili con `SKIP:`
+4. Rilasciare quando tutti i controlli preliminari "hard" sono superati
+## Come funziona
+I **controlli preliminari "hard"** (A-D) bloccano il rilascio:
+- **A. Sicurezza di base** — SECURITY.md, modello delle minacce, nessuna informazione sensibile, nessuna telemetria, impostazione di sicurezza predefinita
+- **B. Gestione degli errori** — struttura degli errori (codice/messaggio/suggerimento/riprovabile), output sicuro, gestione degli errori controllata
+- **C. Documentazione per l'utente** — README, CHANGELOG, LICENZA, documentazione dello strumento
+- **D. Pratiche di rilascio** — verifica dello script, allineamento delle versioni, scansione delle dipendenze, file di blocco
+Il **controllo preliminare "soft"** (E) non blocca, ma definisce il "quadro generale":
+- **E. Identità** — logo, traduzioni, pagina di presentazione, metadati del repository
+Il controllo preliminare indica **cosa** deve essere vero, non **come** implementarlo. I tag di applicabilità (`[all]`, `[npm]`, `[mcp]`, `[cli]`, `[desktop]`, `[vsix]`, `[container]`) impediscono che si verifichino situazioni imbarazzanti in repository in cui le voci non sono applicabili.
+## Panoramica del contratto di gestione degli errori
+**Livello 1 — Struttura (obbligatorio ovunque):**
 ```json
 {
   "code": "INPUT_TEXT_EMPTY",
@@ -67,39 +67,39 @@ Il controllo preliminare indica **cosa** deve essere vero, non **come** implemen
   "retryable": false
 }
 ```
-**Livello 2 — Tipo di base + codici di uscita (CLI/MCP/desktop):**
-| Codice di uscita | Significato |
-|-----------|---------|
-| 0 | OK |
-| 1 | Errore dell'utente (input errato, configurazione mancante) |
-| 2 | Errore di runtime (crash, errore del backend) |
-| 3 | Successo parziale (alcuni elementi hanno avuto successo) |
-I codici di errore utilizzano prefissi con spazi dei nomi: `IO_`, `CONFIG_`, `PERM_`, `DEP_`, `RUNTIME_`, `PARTIAL_`, `INPUT_`, `STATE_`. I codici sono stabili una volta rilasciati.
-## Implementazione di riferimento
-[mcp-voice-soundboard](https://github.com/mcp-tool-shop-org/mcp-voice-soundboard) è stato il primo repository a superare il controllo preliminare Ship Gate, ottenendo un punteggio di **46/50** dopo la correzione.
-## Scheda di valutazione
-| Categoria | Punteggio | Note |
-|----------|-------|-------|
-| A. Sicurezza | 10/10 | SECURITY.md, nessun codice eseguibile, nessuna raccolta dati |
-| B. Gestione degli errori | N/A | Repository standard — nessun codice per la gestione degli errori |
-| C. Documentazione per l'utente | 10/10 | README, CHANGELOG, ADOPTION, tutte le voci documentate |
-| D. Pratiche di rilascio | 8/10 | Nessun codice da verificare/testare, tutte le versioni degli standard sono gestite |
-| E. Identità | 10/10 | Logo, traduzioni, pagina di presentazione, metadati |
-| **Total** | **38/40** | B escluso (non applicabile) |
-## Licenza
-[MIT](LICENSE)
+**Livello 2 — Tipo di base + codici di uscita (CLI/MCP/desktop):**
+| Codice di uscita | Significato |
+|-----------|---------|
+| 0 | OK |
+| 1 | Errore dell'utente (input errato, configurazione mancante) |
+| 2 | Errore di runtime (crash, errore del backend) |
+| 3 | Successo parziale (alcuni elementi hanno avuto successo) |
+I codici di errore utilizzano prefissi con spazi dei nomi: `IO_`, `CONFIG_`, `PERM_`, `DEP_`, `RUNTIME_`, `PARTIAL_`, `INPUT_`, `STATE_`. I codici sono stabili una volta rilasciati.
+## Implementazione di riferimento
+[mcp-voice-soundboard](https://github.com/mcp-tool-shop-org/mcp-voice-soundboard) è stato il primo repository a superare il controllo preliminare Ship Gate, ottenendo un punteggio di **46/50** dopo la correzione.
+## Scheda di valutazione
+| Categoria | Punteggio | Note |
+|----------|-------|-------|
+| A. Sicurezza | 10/10 | SECURITY.md, nessun codice eseguibile, nessuna raccolta dati |
+| B. Gestione degli errori | N/A | Repository standard — nessun codice per la gestione degli errori |
+| C. Documentazione per l'utente | 10/10 | README, CHANGELOG, ADOPTION, tutte le voci documentate |
+| D. Pratiche di rilascio | 8/10 | Nessun codice da verificare/testare, tutte le versioni degli standard sono gestite |
+| E. Identità | 10/10 | Logo, traduzioni, pagina di presentazione, metadati |
+| **Total** | **38/40** | B escluso (non applicabile) |
+## Licenza
+[MIT](LICENSE)
 ---
 <p align="center">
   Built by <a href="https://mcp-tool-shop.github.io/">MCP Tool Shop</a>
 </p>

package/README.ja.md CHANGED Viewed

@@ -1,64 +1,64 @@
-<p align="center">
-  <a href="README.md">English</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a>
-</p>
+<p align="center">
+  <a href="README.md">English</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a>
+</p>
 <p align="center">
   <img src="https://raw.githubusercontent.com/mcp-tool-shop-org/brand/main/logos/shipcheck/readme.png" alt="Shipcheck" width="400">
 </p>
 <p align="center">
   <a href="LICENSE"><img src="https://img.shields.io/badge/license-MIT-blue" alt="MIT License"></a>
   <a href="https://mcp-tool-shop-org.github.io/shipcheck/"><img src="https://img.shields.io/badge/Landing_Page-live-blue" alt="Landing Page"></a>
 </p>
 <p align="center">
   Product standards for MCP Tool Shop.<br>
   Templates, contracts, and adoption guides that define what "done" means before anything ships.
 </p>
 ---
-## なぜ
-以前は、「完了」とはコードが動作することを意味していました。しかし、それだけでは不十分です。製品とは、コードに加えて、安全性、エラー処理、ドキュメント、アイデンティティ、そして適切なリリース体制を意味します。Shipcheckは、その基準を定義します。
-## 内容
-| 標準 | 対象範囲 |
-|----------|----------------|
-| [Ship Gate](templates/SHIP_GATE.md) | 厳格なチェック項目27個 + 柔軟なチェック項目4個を含む、リリース前のチェックリスト |
-| [Error Contract](contracts/error-contract.md) | コード登録機能付きの、2段階構造のエラー基準 |
-| [Security Baseline](templates/SECURITY.md) | レポートメール、対応までの時間、リスク範囲 |
-| [Handbook](templates/HANDBOOK.md) | 複雑なツール向けの運用マニュアル |
-| [Scorecard](templates/SCORECARD.md) | 修正前後の評価 |
-| [Adoption Guide](ADOPTION.md) | Shipcheckを、30分以内に任意のレポジトリに適用 |
-## クイックスタート
-1. [ADOPTION.md](ADOPTION.md) を読んでください。
-2. `templates/SHIP_GATE.md` をレポジトリのルートディレクトリにコピーします。
-3. 該当する項目にチェックを入れ、該当しない項目には `SKIP:` と記述します。
-4. すべての厳格なチェック項目が完了したら、リリースします。
-## 仕組み
-**厳格なチェック項目** (A～D) は、リリースをブロックします。
-- **A. セキュリティ基準** — SECURITY.md、脅威モデル、機密情報の非保持、テレメトリーの非使用、デフォルトの安全対策
-- **B. エラー処理** — 構造化されたエラー形式 (コード/メッセージ/ヒント/再試行可能)、安全な出力、エラー発生時の適切な対応
-- **C. 運用者向けドキュメント** — README、CHANGELOG、LICENSE、ツールのドキュメント
-- **D. リリース体制** — スクリプトの検証、バージョンの一致、依存関係のスキャン、ロックファイルの確認
-**柔軟なチェック項目** (E) は、リリースをブロックしませんが、「全体像」を定義します。
-- **E. アイデンティティ** — ロゴ、翻訳、ランディングページ、レポジトリのメタデータ
-チェック項目は、**何を**満たすべきかを定義するものであり、**どのように**実装するかを定義するものではありません。適用範囲を示すタグ (`[all]`, `[npm]`, `[mcp]`, `[cli]`, `[desktop]`, `[vsix]`, `[container]`) は、該当する項目がないレポジトリでの不必要なチェックを避けるために使用されます。
-## エラー基準の概要
-**Tier 1 — 形状 (必須):**
+## なぜ
+以前は、「完了」とはコードが動作することを意味していました。しかし、それだけでは不十分です。製品とは、コードに加えて、安全性、エラー処理、ドキュメント、アイデンティティ、そして適切なリリース体制を意味します。Shipcheckは、その基準を定義します。
+## 内容
+| 標準 | 対象範囲 |
+|----------|----------------|
+| [Ship Gate](templates/SHIP_GATE.md) | 厳格なチェック項目27個 + 柔軟なチェック項目4個を含む、リリース前のチェックリスト |
+| [Error Contract](contracts/error-contract.md) | コード登録機能付きの、2段階構造のエラー基準 |
+| [Security Baseline](templates/SECURITY.md) | レポートメール、対応までの時間、リスク範囲 |
+| [Handbook](templates/HANDBOOK.md) | 複雑なツール向けの運用マニュアル |
+| [Scorecard](templates/SCORECARD.md) | 修正前後の評価 |
+| [Adoption Guide](ADOPTION.md) | Shipcheckを、30分以内に任意のレポジトリに適用 |
+## クイックスタート
+1. [ADOPTION.md](ADOPTION.md) を読んでください。
+2. `templates/SHIP_GATE.md` をレポジトリのルートディレクトリにコピーします。
+3. 該当する項目にチェックを入れ、該当しない項目には `SKIP:` と記述します。
+4. すべての厳格なチェック項目が完了したら、リリースします。
+## 仕組み
+**厳格なチェック項目** (A～D) は、リリースをブロックします。
+- **A. セキュリティ基準** — SECURITY.md、脅威モデル、機密情報の非保持、テレメトリーの非使用、デフォルトの安全対策
+- **B. エラー処理** — 構造化されたエラー形式 (コード/メッセージ/ヒント/再試行可能)、安全な出力、エラー発生時の適切な対応
+- **C. 運用者向けドキュメント** — README、CHANGELOG、LICENSE、ツールのドキュメント
+- **D. リリース体制** — スクリプトの検証、バージョンの一致、依存関係のスキャン、ロックファイルの確認
+**柔軟なチェック項目** (E) は、リリースをブロックしませんが、「全体像」を定義します。
+- **E. アイデンティティ** — ロゴ、翻訳、ランディングページ、レポジトリのメタデータ
+チェック項目は、**何を**満たすべきかを定義するものであり、**どのように**実装するかを定義するものではありません。適用範囲を示すタグ (`[all]`, `[npm]`, `[mcp]`, `[cli]`, `[desktop]`, `[vsix]`, `[container]`) は、該当する項目がないレポジトリでの不必要なチェックを避けるために使用されます。
+## エラー基準の概要
+**Tier 1 — 形状 (必須):**
 ```json
 {
   "code": "INPUT_TEXT_EMPTY",
@@ -67,39 +67,39 @@
   "retryable": false
 }
 ```
-**Tier 2 — 基本タイプ + エラーコード (CLI/MCP/デスクトップ):**
-| エラーコード | 意味 |
-|-----------|---------|
-| 0 | OK |
-| 1 | ユーザーエラー (不正な入力、設定の欠如) |
-| 2 | 実行時エラー (クラッシュ、バックエンドの障害) |
-| 3 | 部分的な成功 (一部の項目が成功) |
-エラーコードは、名前空間付きのプレフィックスを使用します: `IO_`, `CONFIG_`, `PERM_`, `DEP_`, `RUNTIME_`, `PARTIAL_`, `INPUT_`, `STATE_`. コードは、リリース後に安定します。
-## 参考実装
-[mcp-voice-soundboard](https://github.com/mcp-tool-shop-org/mcp-voice-soundboard) は、Ship Gateを最初に通過したレポジトリであり、修正後に **46/50** のスコアを獲得しました。
-## 評価項目
-| カテゴリ | スコア | 備考 |
-|----------|-------|-------|
-| A. セキュリティ | 10/10 | SECURITY.md、実行可能なコードなし、データ収集なし |
-| B. エラー処理 | 該当なし | 標準レポジトリ — エラーに関するコードなし |
-| C. 運用者向けドキュメント | 10/10 | README、CHANGELOG、ADOPTION、すべてのテンプレートがドキュメント化されています |
-| D. リリース体制 | 8/10 | 検証/テストするコードなし、すべての標準がバージョン管理されています |
-| E. アイデンティティ | 10/10 | ロゴ、翻訳、ランディングページ、メタデータ |
-| **Total** | **38/40** | B は除外 (該当なし) |
-## ライセンス
-[MIT](LICENSE)
+**Tier 2 — 基本タイプ + エラーコード (CLI/MCP/デスクトップ):**
+| エラーコード | 意味 |
+|-----------|---------|
+| 0 | OK |
+| 1 | ユーザーエラー (不正な入力、設定の欠如) |
+| 2 | 実行時エラー (クラッシュ、バックエンドの障害) |
+| 3 | 部分的な成功 (一部の項目が成功) |
+エラーコードは、名前空間付きのプレフィックスを使用します: `IO_`, `CONFIG_`, `PERM_`, `DEP_`, `RUNTIME_`, `PARTIAL_`, `INPUT_`, `STATE_`. コードは、リリース後に安定します。
+## 参考実装
+[mcp-voice-soundboard](https://github.com/mcp-tool-shop-org/mcp-voice-soundboard) は、Ship Gateを最初に通過したレポジトリであり、修正後に **46/50** のスコアを獲得しました。
+## 評価項目
+| カテゴリ | スコア | 備考 |
+|----------|-------|-------|
+| A. セキュリティ | 10/10 | SECURITY.md、実行可能なコードなし、データ収集なし |
+| B. エラー処理 | 該当なし | 標準レポジトリ — エラーに関するコードなし |
+| C. 運用者向けドキュメント | 10/10 | README、CHANGELOG、ADOPTION、すべてのテンプレートがドキュメント化されています |
+| D. リリース体制 | 8/10 | 検証/テストするコードなし、すべての標準がバージョン管理されています |
+| E. アイデンティティ | 10/10 | ロゴ、翻訳、ランディングページ、メタデータ |
+| **Total** | **38/40** | B は除外 (該当なし) |
+## ライセンス
+[MIT](LICENSE)
 ---
 <p align="center">
   Built by <a href="https://mcp-tool-shop.github.io/">MCP Tool Shop</a>
 </p>

package/README.md CHANGED Viewed

@@ -1,7 +1,7 @@
-<p align="center">
-  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a>
-</p>
+<p align="center">
+  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a>
+</p>
 <p align="center">
   <img src="https://raw.githubusercontent.com/mcp-tool-shop-org/brand/main/logos/shipcheck/readme.jpg" alt="Shipcheck" width="400">
 </p>
@@ -79,6 +79,13 @@ The gate says **what** must be true, not **how** to implement it. Applicability
 Error codes use namespaced prefixes: `IO_`, `CONFIG_`, `PERM_`, `DEP_`, `RUNTIME_`, `PARTIAL_`, `INPUT_`, `STATE_`. Codes are stable once released.
+## Trust model
+**Data touched:** reads `package.json`, `pyproject.toml`, and `SHIP_GATE.md` in the current working directory. Writes template files (`SHIP_GATE.md`, `SECURITY.md`, `CHANGELOG.md`, `SCORECARD.md`) to the current directory only.
+**No network requests.** All operations are local file reads and writes.
+**No secrets handling.** Does not read, store, or transmit credentials.
+**No telemetry** collected or sent.
 ## Reference implementation
 [mcp-voice-soundboard](https://github.com/mcp-tool-shop-org/mcp-voice-soundboard) was the first repo to pass Ship Gate — scoring **46/50** after remediation.
@@ -87,12 +94,12 @@ Error codes use namespaced prefixes: `IO_`, `CONFIG_`, `PERM_`, `DEP_`, `RUNTIME
 | Category | Score | Notes |
 |----------|-------|-------|
-| A. Security | 10/10 | SECURITY.md, no executable code, no data collection |
-| B. Error Handling | N/A | Standards repo — no code to error |
-| C. Operator Docs | 10/10 | README, CHANGELOG, ADOPTION, all templates documented |
-| D. Shipping Hygiene | 8/10 | No code to verify/test, all standards versioned |
-| E. Identity | 10/10 | Logo, translations, landing page, metadata |
-| **Total** | **38/40** | B excluded (not applicable) |
+| A. Security | 6/8 | SECURITY.md, trust model, no secrets/telemetry. MCP items skipped (not an MCP server) |
+| B. Error Handling | 3/7 | Structured error shape + exit codes + no raw stacks. MCP/desktop/vscode skipped |
+| C. Operator Docs | 4/7 | README, CHANGELOG, LICENSE, --help. Logging/MCP/complex skipped |
+| D. Shipping Hygiene | 6/9 | verify script, version=tag, npm audit in CI, engines.node, lockfile. Zero deps = no update mechanism |
+| E. Identity | 4/4 | Logo, translations, landing page, metadata |
+| **Total** | **23/31** | 14 items skipped with justification · `shipcheck audit` passes 100% |
 ## License

package/README.pt-BR.md CHANGED Viewed

@@ -1,64 +1,64 @@
-<p align="center">
-  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.md">English</a>
-</p>
+<p align="center">
+  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.md">English</a>
+</p>
 <p align="center">
   <img src="https://raw.githubusercontent.com/mcp-tool-shop-org/brand/main/logos/shipcheck/readme.jpg" alt="Shipcheck" width="400">
 </p>
 <p align="center">
   <a href="LICENSE"><img src="https://img.shields.io/badge/license-MIT-blue" alt="MIT License"></a>
   <a href="https://mcp-tool-shop-org.github.io/shipcheck/"><img src="https://img.shields.io/badge/Landing_Page-live-blue" alt="Landing Page"></a>
 </p>
 <p align="center">
   Product standards for MCP Tool Shop.<br>
   Templates, contracts, and adoption guides that define what "done" means before anything ships.
 </p>
 ---
-## Por que
-"Concluído" costumava significar que o código funcionava. Isso não é suficiente. Um produto é código + segurança + tratamento de erros + documentação + identidade + higiene no processo de lançamento. O Shipcheck define o padrão.
-## O que está incluído aqui
-| Padrão | O que isso cobre |
-|----------|----------------|
-| [Ship Gate](templates/SHIP_GATE.md) | Lista de verificação de pré-lançamento com 27 itens obrigatórios + 4 itens opcionais. |
-| [Error Contract](contracts/error-contract.md) | Padrão estruturado de tratamento de erros com registro de código. |
-| [Security Baseline](templates/SECURITY.md) | E-mail de relatório, tempo de resposta, escopo das ameaças. |
-| [Handbook](templates/HANDBOOK.md) | Manual operacional para ferramentas complexas. |
-| [Scorecard](templates/SCORECARD.md) | Pontuação antes e depois da correção. |
-| [Adoption Guide](ADOPTION.md) | Aplique o Shipcheck a qualquer repositório em menos de 30 minutos. |
-## Como começar
-1. Leia [ADOPTION.md](ADOPTION.md)
-2. Copie `templates/SHIP_GATE.md` para a raiz do seu repositório.
-3. Marque os itens aplicáveis, e marque os itens não aplicáveis com `SKIP:`.
-4. Lance quando todos os itens obrigatórios forem aprovados.
-## Como funciona
-**Itens obrigatórios** (A-D) bloqueiam o lançamento:
-- **A. Segurança básica** — SECURITY.md, modelo de ameaças, sem segredos, sem telemetria, postura de segurança padrão.
-- **B. Tratamento de erros** — estrutura de erro padronizada (código/mensagem/dica/tentável), saída segura, degradação graciosa.
-- **C. Documentação para o usuário** — README, CHANGELOG, LICENÇA, documentação da ferramenta.
-- **D. Higiene no processo de lançamento** — verificação de script, alinhamento de versão, análise de dependências, arquivo de bloqueio.
-**Item opcional** (E) não bloqueia, mas define o "todo":
-- **E. Identidade** — logotipo, traduções, página de destino, metadados do repositório.
-O item indica **o que** deve ser verdadeiro, não **como** implementá-lo. As tags de aplicabilidade (`[all]`, `[npm]`, `[mcp]`, `[cli]`, `[desktop]`, `[vsix]`, `[container]`) evitam constrangimentos em repositórios onde os itens não se aplicam.
-## Contrato de erro em resumo
-**Nível 1 — Estrutura (obrigatório em todos os lugares):**
+## Por que
+"Concluído" costumava significar que o código funcionava. Isso não é suficiente. Um produto é código + segurança + tratamento de erros + documentação + identidade + higiene no processo de lançamento. O Shipcheck define o padrão.
+## O que está incluído aqui
+| Padrão | O que isso cobre |
+|----------|----------------|
+| [Ship Gate](templates/SHIP_GATE.md) | Lista de verificação de pré-lançamento com 27 itens obrigatórios + 4 itens opcionais. |
+| [Error Contract](contracts/error-contract.md) | Padrão estruturado de tratamento de erros com registro de código. |
+| [Security Baseline](templates/SECURITY.md) | E-mail de relatório, tempo de resposta, escopo das ameaças. |
+| [Handbook](templates/HANDBOOK.md) | Manual operacional para ferramentas complexas. |
+| [Scorecard](templates/SCORECARD.md) | Pontuação antes e depois da correção. |
+| [Adoption Guide](ADOPTION.md) | Aplique o Shipcheck a qualquer repositório em menos de 30 minutos. |
+## Como começar
+1. Leia [ADOPTION.md](ADOPTION.md)
+2. Copie `templates/SHIP_GATE.md` para a raiz do seu repositório.
+3. Marque os itens aplicáveis, e marque os itens não aplicáveis com `SKIP:`.
+4. Lance quando todos os itens obrigatórios forem aprovados.
+## Como funciona
+**Itens obrigatórios** (A-D) bloqueiam o lançamento:
+- **A. Segurança básica** — SECURITY.md, modelo de ameaças, sem segredos, sem telemetria, postura de segurança padrão.
+- **B. Tratamento de erros** — estrutura de erro padronizada (código/mensagem/dica/tentável), saída segura, degradação graciosa.
+- **C. Documentação para o usuário** — README, CHANGELOG, LICENÇA, documentação da ferramenta.
+- **D. Higiene no processo de lançamento** — verificação de script, alinhamento de versão, análise de dependências, arquivo de bloqueio.
+**Item opcional** (E) não bloqueia, mas define o "todo":
+- **E. Identidade** — logotipo, traduções, página de destino, metadados do repositório.
+O item indica **o que** deve ser verdadeiro, não **como** implementá-lo. As tags de aplicabilidade (`[all]`, `[npm]`, `[mcp]`, `[cli]`, `[desktop]`, `[vsix]`, `[container]`) evitam constrangimentos em repositórios onde os itens não se aplicam.
+## Contrato de erro em resumo
+**Nível 1 — Estrutura (obrigatório em todos os lugares):**
 ```json
 {
   "code": "INPUT_TEXT_EMPTY",
@@ -67,39 +67,39 @@ O item indica **o que** deve ser verdadeiro, não **como** implementá-lo. As ta
   "retryable": false
 }
 ```
-**Nível 2 — Tipo base + códigos de saída (CLI/MCP/desktop):**
-| Código de saída | Significado |
-|-----------|---------|
-| 0 | OK |
-| 1 | Erro do usuário (entrada inválida, configuração ausente) |
-| 2 | Erro em tempo de execução (falha, falha no backend) |
-| 3 | Sucesso parcial (alguns itens foram bem-sucedidos) |
-Os códigos de erro usam prefixos com namespace: `IO_`, `CONFIG_`, `PERM_`, `DEP_`, `RUNTIME_`, `PARTIAL_`, `INPUT_`, `STATE_`. Os códigos são estáveis após o lançamento.
-## Implementação de referência
-[mcp-voice-soundboard](https://github.com/mcp-tool-shop-org/mcp-voice-soundboard) foi o primeiro repositório a passar no Ship Gate — obtendo uma pontuação de **46/50** após a correção.
-## Tabela de pontuação
-| Categoria | Pontuação | Observações |
-|----------|-------|-------|
-| A. Segurança | 10/10 | SECURITY.md, sem código executável, sem coleta de dados. |
-| B. Tratamento de erros | N/A | Repositório de padrões — sem código para tratamento de erros. |
-| C. Documentação para o usuário | 10/10 | README, CHANGELOG, ADOPTION, todos os modelos documentados. |
-| D. Higiene no processo de lançamento | 8/10 | Sem código para verificar/testar, todas as versões dos padrões versionadas. |
-| E. Identidade | 10/10 | Logotipo, traduções, página de destino, metadados. |
-| **Total** | **38/40** | B excluído (não aplicável) |
-## Licença
-[MIT](LICENSE)
+**Nível 2 — Tipo base + códigos de saída (CLI/MCP/desktop):**
+| Código de saída | Significado |
+|-----------|---------|
+| 0 | OK |
+| 1 | Erro do usuário (entrada inválida, configuração ausente) |
+| 2 | Erro em tempo de execução (falha, falha no backend) |
+| 3 | Sucesso parcial (alguns itens foram bem-sucedidos) |
+Os códigos de erro usam prefixos com namespace: `IO_`, `CONFIG_`, `PERM_`, `DEP_`, `RUNTIME_`, `PARTIAL_`, `INPUT_`, `STATE_`. Os códigos são estáveis após o lançamento.
+## Implementação de referência
+[mcp-voice-soundboard](https://github.com/mcp-tool-shop-org/mcp-voice-soundboard) foi o primeiro repositório a passar no Ship Gate — obtendo uma pontuação de **46/50** após a correção.
+## Tabela de pontuação
+| Categoria | Pontuação | Observações |
+|----------|-------|-------|
+| A. Segurança | 10/10 | SECURITY.md, sem código executável, sem coleta de dados. |
+| B. Tratamento de erros | N/A | Repositório de padrões — sem código para tratamento de erros. |
+| C. Documentação para o usuário | 10/10 | README, CHANGELOG, ADOPTION, todos os modelos documentados. |
+| D. Higiene no processo de lançamento | 8/10 | Sem código para verificar/testar, todas as versões dos padrões versionadas. |
+| E. Identidade | 10/10 | Logotipo, traduções, página de destino, metadados. |
+| **Total** | **38/40** | B excluído (não aplicável) |
+## Licença
+[MIT](LICENSE)
 ---
 <p align="center">
   Built by <a href="https://mcp-tool-shop.github.io/">MCP Tool Shop</a>
 </p>