@ngocsangairvds/vsaf 3.0.5 → 3.0.7

package/.claude/skills/gitnexus/gitnexus-cli/SKILL.md

@@ -22,7 +22,7 @@ Run from the project root. This parses all source files, builds the knowledge gr
 | `--force`      | Force full re-index even if up to date                           |
 | `--embeddings` | Enable embedding generation for semantic search (off by default) |
 
-**When to run:** First time in a project, after major code changes, or when `gitnexus://repo/{name}/context` reports the index is stale. In Claude Code, a PostToolUse hook runs `analyze` automatically after `git commit` and `git merge`, preserving embeddings if previously generated.
+**When to run:** First time in a project, after major code changes, or when `gitnexus://repo/{name}/context` reports the index is stale. Re-run `npx gitnexus analyze` manually after commits/merges when needed.
 
 ### status — Check index freshness
 

package/.claude/skills/vsaf-build/SKILL.md

@@ -1,16 +1,17 @@
 ---
 name: vsaf-build
-description: Implement code theo tài liệu spec đã có. Dùng sau /vsaf-doc, khi PRD và plan đã được approve. Tự động search MemPalace trước khi code.
+description: Implement code theo SRS + testcase đã có. Dùng sau /vsaf-doc và /vsaf-test. Tự động search MemPalace trước khi code.
 ---
 
 # VSAF Build
 
 ## Mục tiêu
-Implement code đúng theo plan, từng task một, với TDD — đảm bảo mỗi commit có tests pass.
+Implement code đúng theo SRS và testcase, từng task một, với TDD — đảm bảo mỗi commit có tests pass.
 
 ## Điều kiện tiên quyết
-- Đã chạy `/vsaf-doc` và có plan được approve
-- User đã xác nhận task list và verification steps
+- Đã chạy `/vsaf-doc` và có SRS được approve
+- Đã chạy `/vsaf-test` và có testcase docs
+- User đã xác nhận phạm vi implement
 
 ## Các bước thực hiện
 
@@ -18,12 +19,13 @@ Implement code đúng theo plan, từng task một, với TDD — đảm bảo m
 - Gọi `mcp__mempalace__mempalace_search` với keyword là tên module/feature sắp implement
 - Đảm bảo không có architectural decisions cũ xung đột với approach hiện tại
 
-### Bước 2 — Đọc plan
-- Đọc file plan trong `docs/superpowers/plans/` liên quan đến feature hiện tại
-- Xác nhận task list và verification steps với user trước khi bắt đầu
+### Bước 2 — Đọc SRS + testcase
+- Đọc file SRS trong `docs/project/srs/`
+- Đọc file testcase trong `docs/project/testcases/`
+- Xác nhận mapping FR/NFR -> testcase trước khi bắt đầu
 
 ### Bước 3 — Implement từng task (TDD)
-Với mỗi task trong plan:
+Với mỗi nhóm testcase:
 1. **RED**: Viết test trước, chạy test → phải fail
 2. **GREEN**: Viết code tối thiểu để test pass
 3. **REFACTOR**: Clean up code, giữ test vẫn pass
@@ -45,4 +47,4 @@ Với mỗi task trong plan:
 ## Lưu ý
 - 1 commit = 1 task, không gộp nhiều tasks vào 1 commit
 - Không sửa file ngoài scope của task hiện tại
-- Sau khi hoàn thành tất cả tasks: chạy `/vsaf-test` để viết tài liệu test
+- Sau khi hoàn thành tất cả tasks: chạy `/vsaf-ship`

package/.claude/skills/vsaf-doc/SKILL.md

@@ -6,7 +6,7 @@ description: Viết tài liệu plan cho feature đã được phân tích. Dùn
 # VSAF Doc
 
 ## Mục tiêu
-Chuyển kết quả plan thành tài liệu chính thức: PRD và task list có verification step.
+Chuyển kết quả plan thành tài liệu chính thức: SRS có traceability rõ ràng để làm testcase và implementation.
 
 ## Điều kiện tiên quyết
 Phải đã chạy `/vsaf-plan` và có output trước khi chạy skill này.
@@ -17,16 +17,15 @@ Phải đã chạy `/vsaf-plan` và có output trước khi chạy skill này.
 - Gọi `mcp__mempalace__mempalace_search` với keyword từ feature hiện tại
 - Kiểm tra có decision cũ nào cần reference không?
 
-### Bước 2 — Sinh PRD (BMAD pm)
-- Dùng skill `bmad-agent-pm` để tạo PRD từ kết quả plan
-- PRD phải bao gồm: FRs, NFRs, Epics, User Stories
-- Lưu vào `docs/` theo cấu trúc project
+### Bước 2 — Sinh SRS
+- Viết tài liệu SRS từ output `/vsaf-plan`
+- SRS phải bao gồm: scope, FRs, NFRs, assumptions, out-of-scope, acceptance criteria
+- Thêm traceability ID cho FR/NFR để map sang testcase
+- Lưu vào `docs/project/srs/[feature].md`
 
-### Bước 3 — Chi tiết hoá task list (Superpowers)
-- Dùng skill `superpowers:writing-plans` để tạo task list chi tiết
-- Kiểm tra: mỗi task có đủ context để implement không?
-- Kiểm tra: verification step có đo lường được không?
-- Mỗi task phải atomic (2-5 phút work)
+### Bước 3 — Chuẩn hoá implement notes
+- Tạo implement notes bám SRS: module ảnh hưởng, ràng buộc kỹ thuật, rollout notes
+- Không viết code trong bước này
 
 ### Bước 4 — Lưu architecture decision (MemPalace)
 - Gọi `mcp__mempalace__mempalace_add_drawer` để lưu decision quan trọng
@@ -38,21 +37,17 @@ Thông báo các file đã tạo:
 ```
 ## Tài liệu đã tạo
 
-### PRD
-- docs/[feature]-prd.md
-
-### Plan
-- docs/superpowers/plans/[feature].md
-  - [X] tasks, mỗi task có verification step
+### SRS
+- docs/project/srs/[feature].md
 
 ### Architecture Decision
 - Đã lưu vào MemPalace
 
 ## Next step
-Chạy /vsaf-build để bắt đầu implement
+Chạy /vsaf-test docs/project/srs/[feature].md để sinh testcase
 ```
 
 ## Lưu ý
 - Không bắt đầu code trong bước này
-- Nếu task list quá dài (>10 tasks): đề nghị split thành nhiều PRs
+- Nếu scope quá lớn (>3 modules): đề nghị split thành nhiều PRs
 - Commit docs trước khi chuyển sang build: `git commit -m "docs: plan for <feature>"`

package/.claude/skills/vsaf-ship/SKILL.md

@@ -1,6 +1,6 @@
 ---
 name: vsaf-ship
-description: Review 3 lớp, ship code, và ghi lại toàn bộ knowledge vào bộ nhớ. Dùng sau /vsaf-test khi tất cả tests đã pass. Bước cuối cùng của mọi feature.
+description: Review 2 lớp, ship code, và ghi lại knowledge vào bộ nhớ. Dùng sau /vsaf-build khi code + tests đã pass. Bước cuối cùng của mọi feature.
 ---
 
 # VSAF Ship
@@ -9,7 +9,7 @@ description: Review 3 lớp, ship code, và ghi lại toàn bộ knowledge vào
 Đảm bảo code chất lượng, đóng gói feature, và ghi lại toàn bộ knowledge để các session sau kế thừa được.
 
 ## Điều kiện tiên quyết
-- Đã chạy `/vsaf-test` và tất cả tests đã pass
+- Đã chạy `/vsaf-build` với SRS + testcase
 - Không có failing tests
 
 ## Các bước thực hiện

package/.claude/skills/vsaf-test/SKILL.md

@@ -1,39 +1,39 @@
 ---
 name: vsaf-test
-description: Viết tài liệu test từ spec, sau đó thực hiện test. Dùng sau /vsaf-build khi code đã implement xong. Test cases dựa trên spec, không phải dựa trên code.
+description: Viết tài liệu testcase từ SRS. Dùng sau /vsaf-doc và trước /vsaf-build. Test cases dựa trên spec, không dựa trên code hiện tại.
 ---
 
 # VSAF Test
 
 ## Mục tiêu
-Tạo tài liệu test coverage đầy đủ từ spec, sau đó thực thi và verify kết quả.
+Tạo tài liệu testcase coverage đầy đủ từ SRS để làm contract cho implementation.
 
 ## Điều kiện tiên quyết
-- Đã chạy `/vsaf-build` và tất cả tasks đã commit
-- Có file PRD trong `docs/` (được tạo bởi `/vsaf-doc`)
+- Đã chạy `/vsaf-doc`
+- Có file SRS trong `docs/project/srs/`
 
 ## Các bước thực hiện
 
-### Bước 1 — Sinh test cases từ spec (BMAD qa)
-- Dùng skill `bmad-qa-generate-e2e-tests` với PRD file trong `docs/` làm input
+### Bước 1 — Sinh test cases từ SRS (BMAD qa)
+- Dùng skill `bmad-qa-generate-e2e-tests` với SRS file trong `docs/project/srs/` làm input
 - Test cases phải cover: happy path, edge cases, error cases, NFRs
-- Nguồn gốc: từ FRs/NFRs trong PRD — KHÔNG dựa trên implementation
+- Nguồn gốc: từ FRs/NFRs trong SRS — KHÔNG dựa trên implementation
 
 ### Bước 2 — Đối chiếu coverage
-- So sánh test cases với task list trong spec
-- Mỗi task trong spec phải có ít nhất 1 test case tương ứng
+- So sánh test cases với FR/NFR trong SRS
+- Mỗi FR/NFR phải có ít nhất 1 test case tương ứng
 - Ghi nhận gaps nếu có
 
-### Bước 3 — Tạo task list test (Superpowers)
-- Dùng skill `superpowers:writing-plans` để tạo execution plan cho test
-- Mỗi test task có: input, expected output, pass/fail criteria
+### Bước 3 — Xuất traceability matrix
+- Tạo bảng mapping `FR/NFR -> Testcase ID`
+- Mỗi testcase có: input, expected output, pass/fail criteria
 
-### Bước 4 — Lưu tài liệu test
-- Lưu test plan vào `docs/test/[feature]-test-plan.md`
+### Bước 4 — Lưu tài liệu testcase
+- Lưu testcase vào `docs/project/testcases/[feature].md`
 - Format:
 
 ```markdown
-## Test Plan: [feature]
+## Testcases: [feature]
 
 ### Unit Tests
 | Test case | Input | Expected | Status |
@@ -47,24 +47,13 @@ Tạo tài liệu test coverage đầy đủ từ spec, sau đó thực thi và
 | ...       | ...   | ...      | [ ]    |
 ```
 
-### Bước 5 — Thực thi test
-- Chạy toàn bộ test suite
-- Cập nhật status trong test plan
-- Nếu test fail: fix code, không sửa test để pass
+### Bước 5 — Output cho user
+- Trả về đường dẫn file testcase + coverage summary theo FR/NFR
+- Nêu rõ gaps cần bổ sung trước khi build
 
-### Bước 6 — Output cho user
-```
-## Test Results: [feature]
-
-- Unit tests:        [X/Y passed]
-- Integration tests: [X/Y passed]
-- Edge cases:        [X/Y passed]
-
-Coverage: [X%]
-
-[PASS / FAIL — chi tiết nếu fail]
-```
+## Next step
+Chạy `/vsaf-build <path/to/srs> <path/to/testcases>` để implement theo testcase đã chuẩn hoá.
 
 ## Lưu ý
-- Nếu có test fail sau fix 2 lần: báo user, có thể cần quay lại `/vsaf-build`
-- Sau khi tất cả tests pass: chạy `/vsaf-ship`
+- Không đánh dấu implementation done ở bước này
+- Nếu coverage thiếu cho FR/NFR quan trọng: quay lại cập nhật SRS trước khi build

package/README.md

@@ -67,10 +67,10 @@ first 30 days.
 ```
 .
 ├── .claude/
-│   ├── settings.json       # Local AI settings (hook policy)
+│   ├── settings.json       # Local AI settings
 │   └── skills/             # VSAF + BMAD + GitNexus skills
 ├── _bmad/                  # BMAD agent workspace
-├── _bmad-output/           # BMAD generated artifacts (PRDs, arch docs)
+├── docs/project/           # Generated project artifacts (SRS, testcases, plans)
 ├── docs/
 │   ├── architecture/       # Architecture documents (from BMAD Architect)
 │   └── onboarding/         # Developer onboarding (see table above)
@@ -91,13 +91,43 @@ Run `npx @ngocsangairvds/vsaf@latest --help` for the full list. Highlights:
 | `vsaf index` | Re-index codebase (GitNexus) — run after every merge |
 | `vsaf review` | 2-layer review coordinator |
 | `vsaf status` | Show status of all installed tools |
-| `vsaf mine` | Extract decisions from conversations into MemPalace |
+| `vsaf mine` | Extract decisions into MemPalace (weekly + after major decisions) |
+
+Main skill commands inside Claude Code:
+
+- `/vsaf-onboard`
+- `/vsaf-plan` + `/vsaf-doc`
+- `/vsaf-test <path/to/srs>`
+- `/vsaf-build <path/to/srs> <path/to/testcases>`
+- `/vsaf-ship`
 
 ## Workflow
 
-Every feature follows an **8-step cycle**: scope → plan → impact analysis →
-brainstorm → TDD execute → 2-layer review → push.
-Bug fixes ("Quick Flow") skip planning steps and go straight to brainstorm.
+Every feature follows an **SRS-first cycle**:
+
+1. `/vsaf-onboard` — understand project context (code graph + decisions)
+2. `/vsaf-plan` + `/vsaf-doc` — turn requirement into approved SRS
+3. `/vsaf-test <path/to/srs>` — generate testcase docs from SRS
+4. `gitnexus_impact` + `mempalace_search` — mandatory impact/rationale gate
+5. `/vsaf-build <path/to/srs> <path/to/testcases>` — implement with TDD guardrails
+6. `/superpowers:code-review` + `vsaf index` + `/vsaf-ship` — review, sync graph, ship
+
+Bug fixes (Quick Flow) may use mini-SRS + mini-testcases, but still require
+`gitnexus_impact` before editing symbols and `gitnexus_detect_changes` before commit.
+
+Generated docs path convention:
+
+- SRS: `docs/project/srs/<feature>.md`
+- Testcases: `docs/project/testcases/<feature>.md`
+- Planning artifacts: `docs/project/planning-artifacts/`
+- Implementation artifacts: `docs/project/implementation-artifacts/`
+
+### Command naming map
+
+- `/vsaf-onboarding` -> `vsaf-onboard`
+- `/vsaf-planning + requirement` -> `vsaf-plan` + `vsaf-doc`
+- `/vsaf-testcase + path/to/srs` -> `vsaf-test <path/to/srs>`
+- `/vsaf-implement + path/to/srs + path/to/test_case` -> `vsaf-build <srs> <testcases>`
 
 See [1-setup-guide.md § Your First Project](docs/onboarding/1-setup-guide.md#5-your-first-project--a-walkthrough)
 for a walkthrough, or [2-workflow-guide.md § JWT Demo](docs/onboarding/2-workflow-guide.md#4-full-sdlc-demo)
@@ -115,6 +145,7 @@ for a full command-by-command example.
 
 ---
 
-**Core principles:** Plan before code. Impact analysis before touching any symbol.
-2-layer review before every PR. Re-index after every merge. Mine decisions
-weekly. MemPalace = decisions. Not CLAUDE.md.
+**Core principles:** Onboard first. SRS before implementation. Testcases derived from SRS.
+Impact analysis before touching any symbol. Run `gitnexus_detect_changes` before commit.
+2-layer review before every PR. Re-index after every merge. Mine decisions weekly and after major decisions.
+MemPalace = decisions. Not CLAUDE.md.

package/assets/templates/.claude/settings.json

@@ -1,37 +1,4 @@
 {
-  "hooks": {
-    "PreToolUse": [
-      {
-        "matcher": "Edit|Write|Create|MultiEdit",
-        "hooks": [
-          {
-            "type": "command",
-            "command": "FILE=\"$TOOL_INPUT_FILE\"; if [ -n \"$FILE\" ]; then if echo \"$FILE\" | grep -qE '\\.env$|\\.env\\.|\\.pem$|\\.key$|id_rsa|id_ed25519|\\.claude/settings\\.json'; then echo 'BLOCK: Protected file. Manual edit required for secrets/config files.'; exit 2; fi; fi"
-          }
-        ]
-      },
-      {
-        "matcher": "Edit|Write|Create|Bash",
-        "hooks": [
-          {
-            "type": "command",
-            "command": "INPUT=\"$TOOL_INPUT\"; if [ -n \"$INPUT\" ]; then if echo \"$INPUT\" | grep -qE 'AKIA[0-9A-Z]{16}|ASIA[0-9A-Z]{16}|ghp_[a-zA-Z0-9]{36}|sk-[a-zA-Z0-9]{48}|xox[bpoas]-[a-zA-Z0-9-]+|eyJ[a-zA-Z0-9_-]*\\.[a-zA-Z0-9_-]*\\.[a-zA-Z0-9_-]*'; then echo 'BLOCK: Hardcoded secret/token detected. Use environment variables.'; exit 2; fi; fi"
-          }
-        ]
-      }
-    ],
-    "Stop": [
-      {
-        "matcher": "",
-        "hooks": [
-          {
-            "type": "command",
-            "command": "ISSUES=\"\"; SECRETS=$(git diff --cached --diff-filter=ACM --name-only 2>/dev/null | xargs grep -lE \"AKIA[0-9A-Z]{16}|ghp_[a-zA-Z0-9]{36}|sk-[a-zA-Z0-9]{48}|xox[bpoas]-|BEGIN.*PRIVATE\" 2>/dev/null) || true; [ -n \"$SECRETS\" ] && ISSUES=\"${ISSUES}WARNING: Possible secrets staged: ${SECRETS} \"; LOGS=$(git diff --cached --name-only 2>/dev/null | xargs grep -lE \"console[.]log|debugger\" 2>/dev/null) || true; [ -n \"$LOGS\" ] && ISSUES=\"${ISSUES}WARNING: Debug artifacts in staged files: ${LOGS} \"; [ -n \"$ISSUES\" ] && echo \"$ISSUES\""
-          }
-        ]
-      }
-    ]
-  },
   "permissions": {
     "allow": [
       "Read",

package/assets/templates/CLAUDE.md

@@ -43,7 +43,7 @@ vsaf clean       # Clean GitNexus index
 ## Identity
 
 This project uses the **VSAF v3 (Agentic AI SDLC Framework)**. All development
-follows the 8-step workflow below. No code ships without 2-layer review.
+follows the SRS-first workflow below. No code ships without 2-layer review.
 
 ---
 
@@ -68,33 +68,30 @@ follows the 8-step workflow below. No code ships without 2-layer review.
 
 ---
 
-## 8-Step Workflow
+## SRS-First Workflow
 
 ### Step 0: Setup (one-time)
 ```bash
 npx vsaf init
 ```
 
-### Step 1: Understand Codebase
+### Step 1: Onboard Project
 - Run `gitnexus serve` for web UI exploration.
 - Use `gitnexus_query` to find execution flows for the area you'll work in.
 - Query MemPalace for past team decisions: `mempalace_search("<domain>")`
+- Use `/vsaf-onboard` for the structured onboarding sequence.
 - Do not modify code on day one.
 
-### Step 2: Scope
+### Step 2: Planning + Requirement -> SRS
 ```
-*agent analyst          # BMAD: clarify scope
-*workflow-init          # Quick/Standard flow
-bmad-help               # What's next?
+/vsaf-plan <requirement>    # scope + impact + approach
+/vsaf-doc                  # write SRS from approved scope
 ```
-Quick Flow (bug fix) → skip to Step 5.
+Quick Flow (bug fix) may use a mini-SRS, but impact analysis is still mandatory.
 
-### Step 3: Planning (skip for Quick Flow)
+### Step 3: Testcase from SRS
 ```
-*agent pm               # PRD: FRs, NFRs, Epics
-*agent architect        # Architecture doc
-*agent po               # Sprint stories
-git add docs/ && git commit -m "feat: PRD + arch for <feature>"
+/vsaf-test <path/to/srs>
 ```
 
 ### Step 4: Impact Analysis
@@ -104,50 +101,43 @@ mempalace_search("<module> refactor")                    # Past attempts
 ```
 Impact > 3 modules → split PRs.
 
-### Step 5: Brainstorm + Plan
+### Step 5: Implement from SRS + Testcases
 ```
-/superpowers:brainstorm       # Socratic Q&A, explore alternatives
-/superpowers:write-plan       # Bite-sized tasks + verification steps
+/vsaf-build <path/to/srs> <path/to/testcases>
 ```
-Do not approve until every task has a verification step.
+`vsaf-build` must keep TDD discipline and 1 commit per task.
 
-### Step 6: Execute
+### Step 6: Review + Ship
 ```
-/superpowers:execute-plan     # RED -> GREEN -> REFACTOR per task
-```
-- 1 commit per task.
-- Tests after EVERY task.
-- Fail 3x on same task → stop, do architectural review.
-
-### Step 7: Self-Review (2-layer — MANDATORY)
-```bash
-# Layer 1: Methodology compliance
 /superpowers:code-review
-
-# Layer 2: Knowledge graph sync
 vsaf index              # gitnexus analyze
+/vsaf-ship
 ```
-
-### Step 8: Push + Archive
 ```bash
 git push origin feature/<name>
-vsaf mine               # weekly — mine decisions into MemPalace
+vsaf mine               # weekly + after major decisions
 ```
 PR description must include: impact summary (from GitNexus), test results.
 
+### Command naming map
+
+- `/vsaf-onboarding` -> `vsaf-onboard`
+- `/vsaf-planning + requirement` -> `vsaf-plan` + `vsaf-doc`
+- `/vsaf-testcase + path/to/srs` -> `vsaf-test <path/to/srs>`
+- `/vsaf-implement + path/to/srs + path/to/test_case` -> `vsaf-build <srs> <testcases>`
+
 ---
 
 ## Tool Commands — Quick Reference
 
 | Action | Command |
 |---|---|
-| BMAD analyst | `*agent analyst` |
-| BMAD PRD | `*agent pm` |
-| BMAD architect | `*agent architect` |
-| BMAD next step | `bmad-help` |
-| Superpowers brainstorm | `/superpowers:brainstorm` |
-| Superpowers plan | `/superpowers:write-plan` |
-| Superpowers execute | `/superpowers:execute-plan` |
+| VSAF onboard | `/vsaf-onboard` |
+| VSAF plan | `/vsaf-plan <requirement>` |
+| VSAF doc (SRS) | `/vsaf-doc` |
+| VSAF testcase | `/vsaf-test <path/to/srs>` |
+| VSAF implement | `/vsaf-build <srs> <testcases>` |
+| VSAF ship | `/vsaf-ship` |
 | Superpowers review | `/superpowers:code-review` |
 | GitNexus index | `gitnexus analyze` |
 | GitNexus web | `gitnexus serve` |
@@ -162,8 +152,8 @@ PR description must include: impact summary (from GitNexus), test results.
 
 | Do Not | Instead |
 |---|---|
-| Write code before planning | BMAD analyst + Superpowers brainstorm first |
-| Skip brainstorm | `/superpowers:brainstorm` before planning |
+| Write code before SRS/testcase | `/vsaf-plan` + `/vsaf-doc` + `/vsaf-test` first |
+| Implement without impact gate | `gitnexus_impact` before editing any symbol |
 | Push without review | 2-layer: Superpowers code-review + vsaf index |
 | Forget to re-index | `vsaf index` after every merge |
 | Create PRs > 400 lines | Split into smaller PRs |
@@ -186,4 +176,3 @@ PR description must include: impact summary (from GitNexus), test results.
 ## Security
 
 - Never hardcode credentials. Use environment variables.
-- Review `.claude/settings.json` hook rules if a block triggers unexpectedly.

package/bin/vsaf.js

@@ -21,7 +21,7 @@ GLOBAL  (once per machine → ~/.claude/)
   Binaries: gitnexus, mempalace
 
 PER PROJECT  (per repo, run inside the repo root)
-  .claude/settings.json   Local AI settings (hook policy)
+  .claude/settings.json   Local AI settings
   .claude/skills + .codex/skills  BMAD skills synced for local clients
   _bmad + _bmad-output    BMAD workspace + generated artifacts folders
   CLAUDE.md               8-step workflow rules

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@ngocsangairvds/vsaf",
-  "version": "3.0.5",
+  "version": "3.0.7",
   "description": "VSAF — Agentic AI SDLC Framework. 4 integrated tools: BMAD, GitNexus, Superpowers, MemPalace. 2-layer review.",
   "keywords": ["claude", "claude-code", "ai", "sdlc", "framework", "bmad", "gitnexus", "mempalace"],
   "bin": {

package/src/project.js

@@ -72,9 +72,11 @@ function scaffoldBmadWorkspace() {
   }
 
   const outputDirs = [
-    path.join(CWD, '_bmad-output'),
-    path.join(CWD, '_bmad-output', 'planning-artifacts'),
-    path.join(CWD, '_bmad-output', 'implementation-artifacts'),
+    path.join(CWD, 'docs', 'project'),
+    path.join(CWD, 'docs', 'project', 'srs'),
+    path.join(CWD, 'docs', 'project', 'testcases'),
+    path.join(CWD, 'docs', 'project', 'planning-artifacts'),
+    path.join(CWD, 'docs', 'project', 'implementation-artifacts'),
   ];
 
   let created = 0;
@@ -86,9 +88,9 @@ function scaffoldBmadWorkspace() {
   }
 
   if (created > 0) {
-    ok(`_bmad-output — prepared (${created} folder(s) created)`);
+    ok(`docs/project — prepared (${created} folder(s) created)`);
   } else {
-    ok('_bmad-output — already exists, skipped');
+    ok('docs/project — already exists, skipped');
   }
 }
 

package/src/status.js

@@ -14,10 +14,10 @@ async function showStatus() {
 
   // ── Project ────────────────────────────────────────────────────────────────
   console.log('\n\x1b[1mProject  (current repo)\x1b[0m');
-  checkPath('.claude/settings.json', 'Project settings (hooks)');
+  checkPath('.claude/settings.json', 'Project settings');
   checkPath('CLAUDE.md',             'Workflow rules');
   checkPath('_bmad',                 'BMAD workspace');
-  checkPath('_bmad-output',          'BMAD output folder');
+  checkPath('docs/project',          'Project artifact folder');
   checkProjectSkillDir('.claude/skills', 'Project BMAD skills (.claude)');
   checkProjectSkillDir('.codex/skills',  'Project BMAD skills (.codex)');
   checkPath('.gitnexus',             'GitNexus index');

package/assets/templates/scripts/session-end-check.sh

@@ -1,28 +0,0 @@
-#!/usr/bin/env bash
-# Session-end verification hook for Claude Code.
-# Checks staged files for secrets and debug artifacts.
-set -euo pipefail
-
-cd "${PROJECT_DIR:-.}" 2>/dev/null || exit 0
-
-ISSUES=""
-
-# Check for hardcoded secrets in staged files
-SECRETS=$(git diff --cached --diff-filter=ACM --name-only 2>/dev/null \
-  | xargs grep -lE 'AKIA[0-9A-Z]{16}|ghp_[a-zA-Z0-9]{36}|sk-[a-zA-Z0-9]{48}|xox[bpoas]-|BEGIN.*PRIVATE' 2>/dev/null) || true
-
-if [ -n "$SECRETS" ]; then
-  ISSUES="${ISSUES}WARNING: Possible secrets staged: ${SECRETS} "
-fi
-
-# Check for debug artifacts in staged files
-LOGS=$(git diff --cached --name-only 2>/dev/null \
-  | xargs grep -lE 'console[.]log|debugger' 2>/dev/null) || true
-
-if [ -n "$LOGS" ]; then
-  ISSUES="${ISSUES}WARNING: Debug artifacts in staged files: ${LOGS} "
-fi
-
-if [ -n "$ISSUES" ]; then
-  echo "$ISSUES"
-fi