@saulwade/swl-ses 1.0.0 → 1.1.1

package/CLAUDE.md

@@ -1,4 +1,4 @@
-# CLAUDE.md — @saulwade/swl-ses v1.0.0
+# CLAUDE.md — @saulwade/swl-ses v1.1.1
 
 ## Reglas de máxima prioridad (aplican SIEMPRE, sin excepción)
 
@@ -23,7 +23,7 @@ El Read tool sigue siendo correcto para `.pdf` (≤20 páginas), `.md`, `.txt` y
 ## Qué es este repositorio
 
 Sistema de ingeniería de software auto-evolutivo multi-runtime polyglot (SDLC completo).
-11 lenguajes, 5 runtimes, 59 agentes, 151 skills, 42 comandos, 60 reglas, 37 hooks.
+11 lenguajes, 5 runtimes, 59 agentes, 151 skills, 42 comandos, 62 reglas, 37 hooks.
 **Idioma**: 100% español (México) para componentes SWL y skills Anthropic en inglés.
 
 ## Estructura del repositorio
@@ -87,7 +87,7 @@ scripts/       bin/            _userland/      .claude/        .planning/
 | `/swl:contribuir` | Contribuir evoluciones de _userland/ al core vía PR (filtro dominio + PluginEval ≥80) |
 | `/swl:ayuda` | Ayuda interactiva: catálogo, detalle de comando, búsqueda por keyword |
 
-## Reglas obligatorias (20 base + 40 por lenguaje)
+## Reglas obligatorias (22 base + 40 por lenguaje)
 
 | Regla | Carga cuando |
 |-------|-------------|
@@ -107,8 +107,10 @@ scripts/       bin/            _userland/      .claude/        .planning/
 | `gobernanza.md` | Proyectos con múltiples contribuidores |
 | `hooks.md` | hooks/, *.hook.js |
 | `markitdown.md` | Lectura de archivos Office/Jupyter |
+| `fragmentos-compartidos.md` | Crear o auditar bloques `agentes/_*.md` o `reglas/_fragmentos/_*.md` reutilizados por ≥3 agentes (tercer tier entre regla y skill, sin overhead runtime) |
 | `patrones.md` | Patrones de diseño y arquitectura |
 | `testing.md` | test*/, *.test.*, *.spec.* |
+| `usar-context7.md` | OBLIGATORIA al generar código que importe librerías/frameworks externos. Aplica a `backend-*-swl`, `frontend-*-swl`, `mobile-*-swl`, `implementador-swl`, `llm-apps-swl`, `pagos-swl`, `datos-swl`. Verifica versión actual y deprecaciones via Context7 MCP antes de agregar deps o generar imports. |
 
 Reglas por lenguaje (5 por lenguaje × 8 lenguajes): Java, Go, Rust, C#, Kotlin, Swift, PHP, Next.js — en `reglas/` con subdirectorios.
 
@@ -174,11 +176,12 @@ al que se guía línea por línea. Implicaciones para agentes SWL:
 - **Documentación obligatoria**: toda funcionalidad nueva DEBE documentarse en MANUAL_USO.md, COMANDOS.md, CLAUDE.md y README.md ANTES del commit.
 - **Limpieza de registros resueltos**: no dejar items completados en listas de pendientes.
 - **Directorios excluidos de verificación de console.log**: `scripts/`, `bin/`, `hooks/`, `gateway/`.
-- **Variables de entorno opt-in para integraciones enterprise**: hooks con exportación externa (OTLP, webhooks) usan el patrón `if (!process.env.VAR) return` — zero-config por defecto, activos solo cuando la variable está configurada. Nunca requerir configuración para funcionamiento básico. Variables opt-in conocidas: `SWL_GUARDRAIL_MODELO=1` (activa `hooks/guardrail-modelo.js` para observación de degradación de modelo), `SWL_AUDIT_SKILLS=1` (activa `scripts/audit-skills.sh` para auditoría de skills vía snyk-agent-scan), `SWL_AUDIT_FRAMEWORKS=1` (activa `scripts/auditar-cobertura-frameworks.js` en `/swl:salud` paso 5c para reportar cobertura de NIST CSF/AI RMF/MITRE ATLAS/ATT&CK/D3FEND), `SWL_AUDIT_AGENTES=1` (activa `scripts/auditar-agentes-gaps.js` en `/swl:salud` paso 5d para reportar gaps SAP-Agents en los 59 agentes), `SWL_MC_URL` (URL base de Mission Control, ej. `http://localhost:3000` — activa integración opt-in con el dashboard externo, ver `/swl:dashboard`), `SWL_MC_TOKEN` (API key de Mission Control cuando `SWL_MC_URL` está definida), `SWL_AIISMS_GATE=1` (activa gate en `scripts/verificar-release.js` que corre detector Python de AI-isms contra CHANGELOG.md y RELEASE_NOTES.md, bloquea el release si p0_count > 0), `SWL_AIISMS_HOOK=0` (desactiva `hooks/aiisms-detector.js` que se dispara en PostToolUse sobre Write/Edit/MultiEdit de archivos .md y emite nudge si hay AI-ism P0; activo por defecto cuando Python 3.10+ está disponible), `SWL_REPAIR_LOOP_THRESHOLD` (default `3`; umbral de nudges drift-detectado no accionados del mismo par `(metrica, agente)` en ventana de 14 días tras el cual `scripts/lib/drift-detector.js` marca el nudge como `banned: true` para prevenir saturación de `nudges.jsonl`; patrón adaptado de evolver GEP), `SWL_SUGERIR_REGEN_INVENTARIO=0` (silencia `hooks/sugerir-regenerar-inventario.js` que en PostToolUse Write/Edit/MultiEdit sugiere regenerar `INVENTARIO.md` cuando el agente toca `agentes/`, `habilidades/`, `comandos/swl/`, `hooks/` o `reglas/`; activo por defecto con cooldown de 30 min por carpeta).
+- **Variables de entorno opt-in para integraciones enterprise**: hooks con exportación externa (OTLP, webhooks) usan el patrón `if (!process.env.VAR) return` — zero-config por defecto, activos solo cuando la variable está configurada. Nunca requerir configuración para funcionamiento básico. Variables opt-in conocidas: `SWL_GUARDRAIL_MODELO=1` (activa `hooks/guardrail-modelo.js` para observación de degradación de modelo), `SWL_AUDIT_SKILLS=1` (activa `scripts/audit-skills.sh` para auditoría de skills vía snyk-agent-scan), `SWL_AUDIT_FRAMEWORKS=1` (activa `scripts/auditar-cobertura-frameworks.js` en `/swl:salud` paso 5c para reportar cobertura de NIST CSF/AI RMF/MITRE ATLAS/ATT&CK/D3FEND), `SWL_AUDIT_AGENTES=1` (activa `scripts/auditar-agentes-gaps.js` en `/swl:salud` paso 5d para reportar gaps SAP-Agents en los 59 agentes), `SWL_MC_URL` (URL base de Mission Control, ej. `http://localhost:3000` — activa integración opt-in con el dashboard externo, ver `/swl:dashboard`), `SWL_MC_TOKEN` (API key de Mission Control cuando `SWL_MC_URL` está definida), `SWL_AIISMS_GATE=1` (activa gate en `scripts/verificar-release.js` que corre detector Python de AI-isms contra CHANGELOG.md y RELEASE_NOTES.md, bloquea el release si p0_count > 0), `SWL_AIISMS_HOOK=0` (desactiva `hooks/aiisms-detector.js` que se dispara en PostToolUse sobre Write/Edit/MultiEdit de archivos .md y emite nudge si hay AI-ism P0; activo por defecto cuando Python 3.10+ está disponible), `SWL_REPAIR_LOOP_THRESHOLD` (default `3`; umbral de nudges drift-detectado no accionados del mismo par `(metrica, agente)` en ventana de 14 días tras el cual `scripts/lib/drift-detector.js` marca el nudge como `banned: true` para prevenir saturación de `nudges.jsonl`; patrón adaptado de evolver GEP), `SWL_SUGERIR_REGEN_INVENTARIO=0` (silencia `hooks/sugerir-regenerar-inventario.js` que en PostToolUse Write/Edit/MultiEdit sugiere regenerar `INVENTARIO.md` cuando el agente toca `agentes/`, `habilidades/`, `comandos/swl/`, `hooks/` o `reglas/`; activo por defecto con cooldown de 30 min por carpeta), `SWL_FUZZY_CLASIFICADOR=1` (activa fuzzy matching en `hooks/clasificador-mensajes.js` como segunda pasada cuando regex no detecta señales — útil para typos y variantes morfológicas, ej: `docmentacion` → señal DOCUMENTACIÓN; usa `hooks/lib/text-similarity.js` con Levenshtein adaptativo + stem ES; nunca degrada el comportamiento default; costo ~5-15ms por prompt), `SWL_CTX_WARNING` (default `40`; porcentaje de uso de contexto a partir del cual `hooks/monitor-contexto.js` emite WARNING; calibrado con evidencia del issue Anthropic #34685 que documenta degradación detectable ~20-40%; subir a 50-60 si los avisos resultan ruidosos), `SWL_CTX_CRITICAL` (default `55`; porcentaje de uso a partir del cual emite CRITICAL y dispara compresión Fase 1; sweet spot 40-50% según el issue #34685, dejamos margen al 55), `SWL_CTX_PROACTIVA` (default `35`; porcentaje a partir del cual sugiere compactación proactiva en puntos naturales — git commit, tests OK, fin de subagente).
 - **Criterio de dominio para incorporar skills de proyectos usuario**: una habilidad generada en un proyecto swl-ses solo se incorpora al core si su dominio es **ingeniería de software general** (SDLC, backend, frontend, QA, DevOps, seguridad). Skills de dominios externos (ML Ops, Data Science, finanzas, bio-informática, etc.) se descartan aunque estén bien escritas. Pregunta de filtro: *¿le sirve esto a un ingeniero de software en cualquier proyecto de software?*
 - **Filtro primario al analizar repos en `temp/`**: antes de evaluar arquitectura o patrones, verificar **compatibilidad de dominio** con ingeniería de software general. Si el dominio es incompatible (ML productivo, ciencia de datos, dominio vertical específico), veredicto NINGUNA aplicabilidad sin análisis adicional.
 - **JSONL para eventos de alta frecuencia**: usar `fs.appendFileSync(ruta, JSON.stringify(evento) + '\n')` en hooks de telemetría/auditoría — no `atomicWriteJSON` que reescribe el archivo completo. Reservar `atomicWriteJSON` para archivos de estado mutable.
-- **`skillsInvocables` en formato CSV estricto**: el campo `skillsInvocables` en frontmatter de agentes DEBE ser CSV puro en una sola línea (ej: `skillsInvocables: skill-a, skill-b, skill-c`). NUNCA mezclar formato lista YAML (`- item`) con CSV. Cada valor debe ser un nombre de skill existente en `habilidades/` — nunca nombres de agentes ni skills inexistentes. Verificar con `ls habilidades/ | grep nombre` antes de agregar.
+- **`skillsInvocables` requiere `Skill` en `tools:`**: si un agente declara `skillsInvocables: [...]` Y su cuerpo usa `Skill("nombre")` para invocarlas dinámicamente, debe incluir `Skill` en su array `tools:`. Si solo lista skills como metadata/recomendación (sin invocación dinámica en el cuerpo), `Skill` en tools es opcional. La verificación: `grep -c 'Skill(' agentes/X.md` — si el conteo es >0, el agente NECESITA `Skill` en tools. Auditado en v1.1.1: 4 agentes (investigador, perfilador-usuario, planificador, red-team) tenían el bug y fueron corregidos.
+- **`skillsInvocables`, `skillsRestringidos` y `tools` como array YAML inline**: estos tres campos en frontmatter de agentes DEBEN ser array YAML inline (ej: `tools: [Read, Write, Edit]`, `skillsInvocables: [skill-a, skill-b]`). NUNCA usar formato CSV string (causa parser ambiguity y bugs históricos documentados). NUNCA mezclar array inline con lista YAML multilínea (`- item`). Cada valor debe ser un nombre de skill existente en `habilidades/` — nunca nombres de agentes ni skills inexistentes. Verificar con `ls habilidades/ | grep nombre` antes de agregar. Migración masiva ejecutada en v1.1.0 vía `scripts/migrar-csv-a-array.js` (idempotente).
 - **Precedencia de capas del sistema**: Reglas base (`reglas/`) → Reglas por lenguaje (`reglas/{lang}/`) → Skills (`habilidades/`) → Instintos (`instintos/`). Cada capa puede especializar pero NUNCA contradecir las capas superiores. Si hay conflicto, la capa más general (regla base) prevalece. Los instintos solo aplican dentro de su scope (proyecto/dominio/global) y nunca sobreescriben reglas ni skills.
 - **Privilegio mínimo de agentes**: un agente delegado NUNCA excede los permisos declarados en su propio frontmatter (`permisosRed`, `permisosEscritura`, `permisosComandos`, `tools`). La cadena de delegación no escala privilegios: si el agente padre tiene `nivelRiesgo: ALTO` y delega a un agente `BAJO`, el hijo opera con sus restricciones propias. Ver `reglas/seguridad-agentes.md`.
 - **Dependencias externas educativas se marcan como opt-in NO-dependencia**: cuando se documenta un recurso externo de tipo educativo/formativo (guías, MCPs de documentación, plantillas comunitarias como `cc.bruniaux.com`, indexadores externos como GitNexus) en MANUAL_USO.md sección Dependencias externas, marcar explícitamente **"NO es dependencia técnica de swl-ses"** y advertir si sus componentes (slash commands, agentes, hooks) no están coordinados con los del sistema SWL. El sistema debe seguir funcionando sin ese recurso — si un recurso se vuelve necesario para un flujo, deja de ser educativo y requiere ADR. Aplica también a MCPs opcionales, librerías opt-in y herramientas de terceros referenciadas en docs.

package/README.md

@@ -1,4 +1,4 @@
-# swl-ses v1.0.0
+# swl-ses v1.1.1
 
 > El paquete anterior `@saulwadeleon/swl-software-engineering-system` está deprecado. Migrar a `@saulwade/swl-ses` (npmjs.org canónico) o `@saul-wade/swl-ses` (mirror en GitHub Packages) — el CLI `swl-ses` no cambia.
 
@@ -177,7 +177,7 @@ claude
 | `mobile` | Android + iOS + React Native/Flutter + UX |
 | `devops` | CI/CD + cloud + observabilidad + releases + seguridad |
 | `polyglot` | Todos los lenguajes: 11 lenguajes + revisores + build resolvers |
-| `completo` | Todo: 59 agentes + 151 habilidades + 42 comandos + 60 reglas + 37 hooks |
+| `completo` | Todo: 59 agentes + 151 habilidades + 42 comandos + 62 reglas + 37 hooks |
 
 ### Targets soportados
 

package/agentes/accesibilidad-wcag-swl.md

@@ -12,23 +12,21 @@ description: >
   se detectan problemas de accesibilidad reportados por usuarios. También invocar
   como segundo revisor de UI-SPEC.md producida por disenador-ui-swl o
   ux-disenador-swl para verificar que las especificaciones son accesibles.
-tools: Read, Grep, Glob, Bash, Write
+tools: [Read, Grep, Glob, Bash, Write]
 model: claude-sonnet-4-6
 modeloAlterno: claude-haiku-4-5-20251001
 ventanaContexto: 200k
 color: indigo
 version: 1.0.0
 nivelRiesgo: BAJO
-skillsInvocables: accesibilidad-a11y, ux-diseno, design-tokens, diseno-responsivo
-skillsRestringidos:
-  - fastapi-python
-  - django-expert
-  - postgresql-table-design
-  - python-patterns
+skillsInvocables: [accesibilidad-a11y, ux-diseno, design-tokens, diseno-responsivo]
+skillsRestringidos: [fastapi-python, django-expert, postgresql-table-design, python-patterns]
 permisosRed: false
 permisosEscritura: true
 permisosComandos: true
 evolvable: true  # nivelRiesgo=BAJO
+fase: verify
+dominio: ux
 exclusiones:
   - "No invocar para implementar los cambios de accesibilidad identificados — este agente audita y produce reportes; la implementación corresponde al agente de frontend del stack."
   - "No invocar para diseñar la interfaz visual — el diseño corresponde a disenador-ui-swl o ux-disenador-swl; este agente solo revisa que el resultado cumpla WCAG."

package/agentes/arquitecto-swl.md

@@ -7,15 +7,15 @@ description: >
   problemas de escalabilidad o acoplamiento, o antes de integrar tecnologías
   nuevas. No es el planificador de tareas — su producto son decisiones de diseño
   y contratos de módulos, no specs de implementación.
-tools: Read, Grep, Glob, WebSearch
+tools: [Read, Grep, Glob, WebSearch]
 model: claude-opus-4-7
 modeloAlterno: claude-sonnet-4-6
 ventanaContexto: 200k
 color: blue
 version: 1.0.0
 nivelRiesgo: MEDIO
-skillsInvocables: api-rest-diseno, microservicios, event-driven, cloud-aws, postgresql-experto, extraccion-documentos, diagrama-arquitectura
-skillsRestringidos: ninguno
+skillsInvocables: [api-rest-diseno, microservicios, event-driven, cloud-aws, postgresql-experto, extraccion-documentos, diagrama-arquitectura]
+skillsRestringidos: []
 permisosRed: true
 permisosEscritura: false
 permisosComandos: false
@@ -24,6 +24,8 @@ toolBudget:
   standard: 30
   complex: 60
 evolvable: false  # nivelRiesgo=MEDIO (conservador)
+fase: plan
+dominio: general
 exclusiones:
   - "No invocar como planificador de tareas — el arquitecto produce decisiones de diseño y ADRs, no specs de implementación; usar planificador-swl para eso."
   - "No invocar para implementar código de producción — el arquitecto no escribe código directo; usar implementador-swl o el agente de stack correspondiente."

package/agentes/auto-evolucion-swl.md

@@ -9,7 +9,7 @@ description: >
   nuevo para un rol no cubierto. NO invocar para trabajo de desarrollo de
   aplicaciones — este agente solo modifica el sistema SWL en sí mismo, no el
   proyecto destino del usuario.
-tools: Read, Write, Edit, Grep, Glob, Bash
+tools: [Read, Write, Edit, Grep, Glob, Bash]
 model: claude-opus-4-7
 modeloAlterno: claude-haiku-4-5-20251001
 ventanaContexto: 200k
@@ -17,20 +17,19 @@ permissionMode: acceptEdits
 color: gold
 version: 1.6.0
 nivelRiesgo: ALTO
-skillsInvocables: auto-evolucion-protocolo, aprendizaje-continuo, validacion-ci-sistema, extractor-de-aprendizajes, autoresearch, evaluacion-agentes, seguridad-skills-ia
-skillsRestringidos:
-  - fastapi-python
-  - angular-component
-  - django-expert
-  - postgresql-table-design
+skillsInvocables: [auto-evolucion-protocolo, aprendizaje-continuo, validacion-ci-sistema, extractor-de-aprendizajes, autoresearch, evaluacion-agentes, seguridad-skills-ia]
+skillsRestringidos: [fastapi-python, angular-component, django-expert, postgresql-table-design]
 permisosRed: false
 permisosEscritura: true
 permisosComandos: true
+maxTurnos: 20  # gates G1-G8 con reintentos; ciclos análisis→propuesta→validación
 evolvable: false  # bloqueado por lista (función sistémica)
+fase: learn
+dominio: meta
 exclusiones:
   - "No invocar para trabajo de desarrollo de aplicaciones de usuario — este agente solo modifica el sistema SWL en sí mismo, no el proyecto destino."
   - "No invocar para corregir un bug puntual en código de aplicación — ese trabajo corresponde a depurador-swl o implementador-swl."
-  - "No invocar sin aprobación explícita del usuario cuando la evolución propuesta modifica agentes kernel (orquestador, revisor-seguridad, red-team, auto-evolucion) — esos cambios requieren ADR previo."
+  - "No invocar sin aprobación explícita del usuario cuando la evolución propuesta modifica agentes kernel (orquestador-swl, revisor-seguridad-swl, red-team-swl, auto-evolucion-swl) — esos cambios requieren ADR previo."
 ---
 Eres el agente de auto-evolución del sistema SWL. Tu trabajo es hacer que los
 agentes y skills sean mejores con el tiempo, basándote en evidencia de lo que
@@ -41,10 +40,7 @@ de ingeniería.
 
 - Para trabajo de desarrollo de aplicaciones de usuario: este agente solo modifica el sistema SWL en sí mismo, no el proyecto destino.
 - Para corregir un bug puntual en código de aplicación — ese trabajo corresponde a `depurador-swl` o `implementador-swl`.
-- Sin aprobación explícita del usuario cuando la evolución propuesta modifica agentes kernel (`orquestador-swl`, `revisor-seguridad-swl`, `red-team-swl`): esos cambios requieren ADR previo. Tu trabajo es hacer que los
-agentes y skills sean mejores con el tiempo, basándote en evidencia de lo que
-funciona y lo que no. Eres un meta-ingeniero: tu producto es el propio sistema
-de ingeniería.
+- Sin aprobación explícita del usuario cuando la evolución propuesta modifica agentes kernel (`orquestador-swl`, `revisor-seguridad-swl`, `red-team-swl`, `auto-evolucion-swl`): esos cambios requieren ADR previo.
 
 Operas con cautela extrema: los agentes y skills que modificas afectan a TODOS
 los proyectos que usen el sistema SWL. Un error aquí tiene alcance sistémico.
@@ -598,6 +594,7 @@ falla, requiere aprobación humana.
 | **G5: Health score del sistema** | `/swl:evolucion-estado` reporta `health_score >= 80` | Sin métricas sanas, el ciclo no es confiable |
 | **G6: Alertas persistentes** | `alertas_activas.length === 0` | Si hay alertas, resolver primero |
 | **G7: Cambio minor** | La modificación no cambia MAJOR version, no elimina skillsInvocables, no reduce `tools:`, no toca frontmatter de seguridad, no elimina campos propios SWL (`exclusiones`, `herramientasPermitidas`, `invariantes`), no agrega campos en inglés cuando existe el equivalente en español (verificar con `scripts/lib/skill-normalizer.js`) | Los cambios mayores siempre son humanos |
+| **G8: Evidencia de calidad** (skills/agentes nuevos en `_userland/` solamente) | Si la operación crea o promueve un skill desde `_userland/plugins/` a `habilidades/`, ejecutar `/swl:evaluar-skill <target>` y exigir badge ≥ **Plata** (score ≥ 70). Skills con badge Bronce o sin badge NO se promueven al core. Cumple ADR 0013 sección 3C. | Cierra el ciclo de auto-evolución: solo skills con evidencia medible de calidad pasan a core, evita drift por skills auto-generados sin validación |
 
 ### Flujo autónomo (si los 7 gates pasan)
 
@@ -635,6 +632,39 @@ El modo autónomo se activa **solo** cuando:
   ```
   (Default: `false`. El usuario debe activarlo.)
 
+### Gate G8 — Promoción de skills desde `_userland/` (detalle)
+
+Cuando este agente crea un skill nuevo, lo deposita en `_userland/plugins/`
+como período de prueba (regla `gobernanza.md` línea 30). La promoción al core
+(`habilidades/`) requiere demostrar calidad medible vía `/swl:evaluar-skill`.
+
+**Flujo obligatorio de promoción**:
+
+```
+1. Skill vive en _userland/plugins/<dominio>/<nombre>/SKILL.md
+2. Ejecutar: /swl:evaluar-skill <nombre> (sin --agente)
+3. Leer reporte: ¿badge asignado?
+   - Platino (≥90)  → promover sin más
+   - Oro (≥80)      → promover sin más
+   - Plata (≥70)    → promover, dejar nota en CHANGELOG: "promovido con badge Plata, mejorar en próxima evolución"
+   - Bronce (≥60)   → NO promover. Devolver a _userland/ con feedback de qué dimensiones bajan el score.
+   - Sin badge (<60)→ NO promover. Documentar en .planning/evolucion/promociones-rechazadas.jsonl
+4. Si badge ≥ Plata: mover archivo a habilidades/<nombre>/SKILL.md, registrar
+   en manifiestos/modulos.json, actualizar INVENTARIO.md.
+5. Registrar evento en evoluciones.jsonl con tipo: "promocion-skill" y score.
+```
+
+**Bloqueo automático**: este flujo ES un gate. Si el badge es Bronce o
+inferior, el agente NO ejecuta la promoción aunque G1-G7 hayan pasado. El
+gate G8 es independiente y se evalúa después de G7.
+
+**Auditoría**: el contador `promociones_rechazadas_consecutivas` por skill
+indica que el auto-generador necesita revisión. Si un skill se rechaza ≥3
+veces, escalar al usuario con análisis de las dimensiones que bajan el score.
+
+**Origen**: ADR 0013 sección 3C (mayo 2026) — cierra el ciclo de
+auto-evolución: solo skills con evidencia medible pasan al core.
+
 ### Qué NUNCA es autónomo
 
 Independientemente de los gates:

package/agentes/backend-api-swl.md

@@ -12,7 +12,7 @@ description: >
   usar WebSearch para consultar estándares RFC, especificaciones GraphQL y mejores
   prácticas actualizadas de la industria. nivelRiesgo bajo porque solo diseña y
   valida — no modifica código de producción directamente.
-tools: Read, Write, Edit, Bash, Grep, Glob, Skill, WebSearch
+tools: [Read, Write, Edit, Bash, Grep, Glob, Skill, WebSearch]
 model: claude-sonnet-4-6
 modeloAlterno: claude-haiku-4-5-20251001
 ventanaContexto: 200k
@@ -20,8 +20,8 @@ permissionMode: plan
 color: blue
 version: 1.0.0
 nivelRiesgo: BAJO
-skillsInvocables: api-rest-diseno, auth-patrones, manejo-errores, claude-api
-skillsRestringidos: auto-evolucion-protocolo
+skillsInvocables: [api-rest-diseno, auth-patrones, manejo-errores, claude-api]
+skillsRestringidos: [auto-evolucion-protocolo]
 permisosRed: true
 permisosEscritura: false
 permisosComandos: false
@@ -30,6 +30,8 @@ toolBudget:
   standard: 30
   complex: 60
 evolvable: true  # nivelRiesgo=BAJO
+fase: implement
+dominio: backend
 exclusiones:
   - "No invocar para implementación concreta de código — este agente diseña y especifica; la implementación corresponde a implementador-swl, backend-python-swl o backend-node-swl."
   - "No invocar para diseño de bases de datos o schemas ORM — ese trabajo corresponde a datos-swl o backend-*-swl."

package/agentes/backend-csharp-swl.md

@@ -4,7 +4,7 @@ description: >
   Especialista en desarrollo backend C# con ASP.NET Core, EF Core y .NET 8+.
   Invocar cuando se necesite implementar APIs con Minimal APIs o Controllers,
   entidades EF Core, servicios con DI, o Background Services. NO invocar para frontend ni mobile.
-tools: Read, Write, Edit, Bash, Grep, Glob, Skill
+tools: [Read, Write, Edit, Bash, Grep, Glob, Skill]
 model: claude-sonnet-4-6
 modeloAlterno: claude-opus-4-7
 ventanaContexto: 200k
@@ -12,8 +12,8 @@ permissionMode: acceptEdits
 color: purple
 version: 1.0.0
 nivelRiesgo: MEDIO
-skillsInvocables: csharp-experto, csharp-testing, csharp-patrones, build-errors-csharp, api-rest-diseno, manejo-errores
-skillsRestringidos: angular-moderno, react-experto, mobile-flutter
+skillsInvocables: [csharp-experto, csharp-testing, csharp-patrones, build-errors-csharp, api-rest-diseno, manejo-errores]
+skillsRestringidos: [angular-moderno, react-experto, mobile-flutter]
 permisosRed: false
 permisosEscritura: true
 permisosComandos: true
@@ -28,6 +28,8 @@ invariantes:
     operador: eq
     valor: MEDIO
     razon: Este agente no debe escalar riesgo sin ADR explicito.
+fase: implement
+dominio: backend
 exclusiones:
   - "No invocar para frontend ni mobile — eso corresponde a frontend-*-swl o mobile-*-swl."
   - "No invocar para Python, Node.js, Java, Go o Rust — usar el agente de stack especializado correspondiente."

package/agentes/backend-go-swl.md

@@ -4,7 +4,7 @@ description: >
   Especialista en desarrollo backend Go con net/http, chi/gin, GORM/sqlx y módulos.
   Invocar cuando se necesite implementar APIs REST en Go, handlers HTTP, middlewares,
   o servicios con concurrencia. NO invocar para frontend ni mobile.
-tools: Read, Write, Edit, Bash, Grep, Glob, Skill
+tools: [Read, Write, Edit, Bash, Grep, Glob, Skill]
 model: claude-sonnet-4-6
 modeloAlterno: claude-opus-4-7
 ventanaContexto: 200k
@@ -12,8 +12,8 @@ permissionMode: acceptEdits
 color: blue
 version: 1.0.0
 nivelRiesgo: MEDIO
-skillsInvocables: go-experto, go-testing, go-patrones, build-errors-go, api-rest-diseno, manejo-errores
-skillsRestringidos: angular-moderno, react-experto, mobile-flutter
+skillsInvocables: [go-experto, go-testing, go-patrones, build-errors-go, api-rest-diseno, manejo-errores]
+skillsRestringidos: [angular-moderno, react-experto, mobile-flutter]
 permisosRed: false
 permisosEscritura: true
 permisosComandos: true
@@ -28,6 +28,8 @@ invariantes:
     operador: eq
     valor: MEDIO
     razon: Este agente no debe escalar riesgo sin ADR explicito.
+fase: implement
+dominio: backend
 exclusiones:
   - "No invocar para frontend ni mobile — eso corresponde a frontend-*-swl o mobile-*-swl."
   - "No invocar para Python, Node.js, Java, Rust o C# — usar el agente de stack especializado correspondiente."

package/agentes/backend-java-swl.md

@@ -4,7 +4,7 @@ description: >
   Especialista en desarrollo backend Java con Spring Boot, JPA/Hibernate y Maven/Gradle.
   Invocar cuando se necesite implementar APIs REST con Spring, entidades JPA, servicios
   transaccionales, o configuración de Spring Boot. NO invocar para frontend ni mobile.
-tools: Read, Write, Edit, Bash, Grep, Glob, Skill
+tools: [Read, Write, Edit, Bash, Grep, Glob, Skill]
 model: claude-sonnet-4-6
 modeloAlterno: claude-opus-4-7
 ventanaContexto: 200k
@@ -12,8 +12,8 @@ permissionMode: acceptEdits
 color: cyan
 version: 1.0.0
 nivelRiesgo: MEDIO
-skillsInvocables: java-experto, java-testing, java-patrones, build-errors-java, api-rest-diseno, manejo-errores
-skillsRestringidos: angular-moderno, react-experto, mobile-flutter
+skillsInvocables: [java-experto, java-testing, java-patrones, build-errors-java, api-rest-diseno, manejo-errores]
+skillsRestringidos: [angular-moderno, react-experto, mobile-flutter]
 permisosRed: false
 permisosEscritura: true
 permisosComandos: true
@@ -28,6 +28,8 @@ invariantes:
     operador: eq
     valor: MEDIO
     razon: Este agente no debe escalar riesgo sin ADR explicito.
+fase: implement
+dominio: backend
 exclusiones:
   - "No invocar para frontend ni mobile — eso corresponde a frontend-*-swl o mobile-*-swl."
   - "No invocar para Python, Node.js, Go, Rust o C# — usar el agente de stack especializado correspondiente."

package/agentes/backend-node-swl.md

@@ -10,7 +10,7 @@ description: >
   para lógica de frontend ni para servicios Python — esos corresponden a
   frontend-swl e implementador-swl respectivamente. Siempre carga el skill
   typescript-avanzado antes de escribir la primera línea.
-tools: Read, Write, Edit, Bash, Grep, Glob, Skill
+tools: [Read, Write, Edit, Bash, Grep, Glob, Skill]
 model: claude-sonnet-4-6
 modeloAlterno: claude-haiku-4-5-20251001
 ventanaContexto: 200k
@@ -18,8 +18,8 @@ permissionMode: acceptEdits
 color: green
 version: 1.0.0
 nivelRiesgo: MEDIO
-skillsInvocables: typescript-avanzado, api-rest-diseno, manejo-errores, auth-patrones, testing-python, claude-api, mcp-builder, nestjs-experto, graphql-experto
-skillsRestringidos: django-experto, fastapi-experto, angular-moderno
+skillsInvocables: [typescript-avanzado, api-rest-diseno, manejo-errores, auth-patrones, testing-python, claude-api, mcp-builder, nestjs-experto, graphql-experto]
+skillsRestringidos: [django-experto, fastapi-experto, angular-moderno]
 permisosRed: false
 permisosEscritura: true
 permisosComandos: true
@@ -34,6 +34,8 @@ invariantes:
     operador: eq
     valor: MEDIO
     razon: Este agente no debe escalar riesgo sin ADR explicito.
+fase: implement
+dominio: backend
 exclusiones:
   - "No invocar para lógica de frontend ni componentes de UI — ese trabajo corresponde a frontend-swl, frontend-react-swl o frontend-angular-swl."
   - "No invocar para servicios Python — usar backend-python-swl que tiene mayor profundidad en FastAPI, Django y async Python."

package/agentes/backend-python-swl.md

@@ -10,7 +10,7 @@ description: >
   caching y connection pooling. Invocar también para auditar performance de código
   Python existente o diseñar la estrategia de testing avanzada con factories y
   mocks. NO invocar para frontend, infraestructura o Node.js.
-tools: Read, Write, Edit, Bash, Grep, Glob, Skill
+tools: [Read, Write, Edit, Bash, Grep, Glob, Skill]
 model: claude-sonnet-4-6
 modeloAlterno: claude-haiku-4-5-20251001
 ventanaContexto: 200k
@@ -18,8 +18,8 @@ permissionMode: acceptEdits
 color: yellow
 version: 1.1.0
 nivelRiesgo: MEDIO
-skillsInvocables: fastapi-experto, django-experto, patrones-python, async-python, testing-python, postgresql-experto, sql-optimizacion, manejo-errores
-skillsRestringidos: angular-moderno, typescript-avanzado, react-native-best-practices
+skillsInvocables: [fastapi-experto, django-experto, patrones-python, async-python, testing-python, postgresql-experto, sql-optimizacion, manejo-errores]
+skillsRestringidos: [angular-moderno, typescript-avanzado, react-native-best-practices]
 permisosRed: false
 permisosEscritura: true
 permisosComandos: true
@@ -39,6 +39,8 @@ invariantes:
     operador: eq
     valor: MEDIO
     razon: Este agente no debe escalar riesgo sin ADR explicito.
+fase: implement
+dominio: backend
 exclusiones:
   - "No invocar para frontend, Angular, React o CSS — esos trabajos corresponden a frontend-*-swl."
   - "No invocar para infraestructura, CI/CD o Kubernetes — usar devops-ci-swl o cloud-infra-swl."

package/agentes/backend-rust-swl.md

@@ -4,7 +4,7 @@ description: >
   Especialista en desarrollo backend Rust con Axum/Actix-web, SQLx, Tokio y serde.
   Invocar cuando se necesite implementar APIs HTTP en Rust, servicios con async,
   o lógica de sistemas. NO invocar para frontend ni mobile.
-tools: Read, Write, Edit, Bash, Grep, Glob, Skill
+tools: [Read, Write, Edit, Bash, Grep, Glob, Skill]
 model: claude-sonnet-4-6
 modeloAlterno: claude-opus-4-7
 ventanaContexto: 200k
@@ -12,8 +12,8 @@ permissionMode: acceptEdits
 color: orange
 version: 1.0.0
 nivelRiesgo: MEDIO
-skillsInvocables: rust-experto, rust-testing, rust-patrones, build-errors-rust, api-rest-diseno, manejo-errores
-skillsRestringidos: angular-moderno, react-experto, mobile-flutter
+skillsInvocables: [rust-experto, rust-testing, rust-patrones, build-errors-rust, api-rest-diseno, manejo-errores]
+skillsRestringidos: [angular-moderno, react-experto, mobile-flutter]
 permisosRed: false
 permisosEscritura: true
 permisosComandos: true
@@ -28,6 +28,8 @@ invariantes:
     operador: eq
     valor: MEDIO
     razon: Este agente no debe escalar riesgo sin ADR explicito.
+fase: implement
+dominio: backend
 exclusiones:
   - "No invocar para frontend ni mobile — eso corresponde a frontend-*-swl o mobile-*-swl."
   - "No invocar para Python, Node.js, Java, Go o C# — usar el agente de stack especializado correspondiente."

package/agentes/backend-workers-swl.md

@@ -11,7 +11,7 @@ description: >
   ni para componentes frontend — esos corresponden a backend-api-swl y
   frontend-swl. Invocar junto con backend-python-swl o backend-node-swl para
   la implementación concreta según el stack del proyecto.
-tools: Read, Write, Edit, Bash, Grep, Glob, Skill
+tools: [Read, Write, Edit, Bash, Grep, Glob, Skill]
 model: claude-sonnet-4-6
 modeloAlterno: claude-haiku-4-5-20251001
 ventanaContexto: 200k
@@ -19,8 +19,8 @@ permissionMode: acceptEdits
 color: orange
 version: 1.0.0
 nivelRiesgo: MEDIO
-skillsInvocables: async-python, event-driven, monitoring-alertas, manejo-errores
-skillsRestringidos: angular-moderno, frontend-design, typescript-avanzado
+skillsInvocables: [async-python, event-driven, monitoring-alertas, manejo-errores]
+skillsRestringidos: [angular-moderno, frontend-design, typescript-avanzado]
 permisosRed: false
 permisosEscritura: true
 permisosComandos: true
@@ -35,6 +35,8 @@ invariantes:
     operador: eq
     valor: MEDIO
     razon: Este agente no debe escalar riesgo sin ADR explicito.
+fase: implement
+dominio: backend
 exclusiones:
   - "No invocar para APIs síncronas ni endpoints REST — ese trabajo corresponde a backend-api-swl o backend-*-swl."
   - "No invocar para componentes frontend — ese trabajo corresponde a frontend-swl o frontend-*-swl."

package/agentes/cloud-infra-swl.md

@@ -10,7 +10,7 @@ description: >
   cuando se necesita diseñar una estrategia de DR, o al evaluar servicios
   managed versus self-hosted. No invocar para debugging de código de aplicación
   (usar depurador-swl), ni para configurar pipelines CI/CD (usar devops-ci-swl).
-tools: Read, Write, Edit, Bash, Grep, Glob, WebSearch
+tools: [Read, Write, Edit, Bash, Grep, Glob, WebSearch]
 model: claude-sonnet-4-6
 modeloAlterno: claude-haiku-4-5-20251001
 ventanaContexto: 200k
@@ -18,15 +18,14 @@ permissionMode: acceptEdits
 color: orange
 version: 1.0.0
 nivelRiesgo: ALTO
-skillsInvocables: cloud-aws, contenedores-docker, kubernetes-orquestacion, ci-cd-pipelines, iam-secretos, azure-cloud, gcp-cloud, terraform-experto
-skillsRestringidos:
-  - angular-component
-  - angular-forms
-  - angular-signals
+skillsInvocables: [cloud-aws, contenedores-docker, kubernetes-orquestacion, ci-cd-pipelines, iam-secretos, azure-cloud, gcp-cloud, terraform-experto]
+skillsRestringidos: [angular-component, angular-forms, angular-signals]
 permisosRed: true
 permisosEscritura: true
 permisosComandos: true
 evolvable: false  # nivelRiesgo=ALTO
+fase: release
+dominio: infra
 exclusiones:
   - "No invocar para debugging de código de aplicación — usar depurador-swl."
   - "No invocar para configurar pipelines CI/CD — usar devops-ci-swl."

package/agentes/consolidador-swl.md

@@ -6,7 +6,7 @@ description: >
   patrones validados y convenciones emergentes. Invocar como ÚLTIMO paso del flujo
   de trabajo, después de que el revisor-codigo-swl o tdd-qa-swl aprueben el trabajo.
   NO invocar a mitad de sesión ni antes de verificar calidad.
-tools: Read, Write, Edit, Grep, Glob
+tools: [Read, Write, Edit, Grep, Glob]
 model: claude-sonnet-4-6
 modeloAlterno: claude-haiku-4-5-20251001
 ventanaContexto: 200k
@@ -14,8 +14,8 @@ permissionMode: acceptEdits
 color: silver
 version: 1.0.0
 nivelRiesgo: MEDIO
-skillsInvocables: extractor-de-aprendizajes, auto-evolucion-protocolo, checklist-calidad, memoria-busqueda, privacy-memoria, wiki-conocimiento
-skillsRestringidos: ninguno
+skillsInvocables: [extractor-de-aprendizajes, auto-evolucion-protocolo, checklist-calidad, memoria-busqueda, privacy-memoria, wiki-conocimiento]
+skillsRestringidos: []
 permisosRed: false
 permisosEscritura: true
 permisosComandos: false
@@ -24,6 +24,8 @@ toolBudget:
   standard: 30
   complex: 60
 evolvable: false  # nivelRiesgo=MEDIO (conservador)
+fase: learn
+dominio: meta
 exclusiones:
   - "No invocar a mitad de sesión ni antes de que revisor-codigo-swl o tdd-qa-swl aprueben el trabajo — la consolidación requiere calidad verificada."
   - "No invocar para generar documentación técnica de features (runbooks, guías de integración) — ese trabajo corresponde a documentador-swl."

package/agentes/datos-swl.md

@@ -10,7 +10,7 @@ description: >
   existentes, o cuando se diseña una capa de datos para reporting/BI. No
   invocar para CRUD estándar de aplicación (usar implementador-swl), ni para
   configurar infraestructura cloud (usar cloud-infra-swl).
-tools: Read, Write, Edit, Bash, Grep, Glob, Skill
+tools: [Read, Write, Edit, Bash, Grep, Glob, Skill]
 model: claude-sonnet-4-6
 modeloAlterno: claude-haiku-4-5-20251001
 ventanaContexto: 200k
@@ -18,16 +18,14 @@ permissionMode: acceptEdits
 color: teal
 version: 1.0.0
 nivelRiesgo: ALTO
-skillsInvocables: datos-etl, postgresql-experto, sql-optimizacion, patrones-python, redis-experto, mongodb-experto, tracking-measurement, paid-media-tracking
-skillsRestringidos:
-  - angular-component
-  - angular-forms
-  - angular-signals
-  - auth-implementation-patterns
+skillsInvocables: [datos-etl, postgresql-experto, sql-optimizacion, patrones-python, redis-experto, mongodb-experto, tracking-measurement, paid-media-tracking]
+skillsRestringidos: [angular-component, angular-forms, angular-signals, auth-implementation-patterns]
 permisosRed: false
 permisosEscritura: true
 permisosComandos: true
 evolvable: false  # nivelRiesgo=ALTO
+fase: implement
+dominio: data
 exclusiones:
   - "No invocar para CRUD estándar de aplicación — usar implementador-swl o backend-python-swl para eso."
   - "No invocar para configurar infraestructura cloud — ese trabajo corresponde a cloud-infra-swl."

package/agentes/depurador-swl.md

@@ -6,7 +6,7 @@ description: >
   reportado con síntomas concretos, un error en producción con stack trace, o
   cuando el desarrollador encuentra un comportamiento inesperado que no puede
   explicar. No invocar para preguntas generales de arquitectura — usar planificador-swl.
-tools: Read, Write, Edit, Bash, Grep, Glob
+tools: [Read, Write, Edit, Bash, Grep, Glob]
 model: claude-sonnet-4-6
 permissionMode: acceptEdits
 modeloAlterno: claude-haiku-4-5-20251001
@@ -14,8 +14,8 @@ ventanaContexto: 200k
 color: red
 version: 1.0.0
 nivelRiesgo: MEDIO
-skillsInvocables: patrones-python, fastapi-experto, async-python, manejo-errores, testing-python
-skillsRestringidos: ninguno
+skillsInvocables: [patrones-python, fastapi-experto, async-python, manejo-errores, testing-python]
+skillsRestringidos: []
 permisosRed: false
 permisosEscritura: true
 permisosComandos: true
@@ -23,6 +23,7 @@ toolBudget:
   simple: 15
   standard: 30
   complex: 60
+maxTurnos: 12  # método científico iterativo: reproducir → hipótesis → prueba → confirmar
 evolvable: true
 evolvable_scope: [description, examples, instructions]
 invariantes:
@@ -30,6 +31,8 @@ invariantes:
     operador: eq
     valor: MEDIO
     razon: Este agente no debe escalar riesgo sin ADR explicito.
+fase: implement
+dominio: general
 exclusiones:
   - "No invocar para implementar features nuevas — este agente diagnostica y corrige bugs, no construye funcionalidad nueva."
   - "No invocar para errores de build o compilación — ese trabajo corresponde a resolutor-build-swl."

package/agentes/devops-ci-swl.md

@@ -7,19 +7,21 @@ description: >
   nuevo, optimizar uno existente que es lento o inestable, preparar una release,
   crear o ajustar imágenes Docker, o definir el flujo de despliegue de una feature.
   No invocar para debugging de código de aplicación — usar depurador-swl.
-tools: Read, Write, Edit, Bash, Grep, Glob
+tools: [Read, Write, Edit, Bash, Grep, Glob]
 model: claude-sonnet-4-6
 modeloAlterno: claude-haiku-4-5-20251001
 ventanaContexto: 200k
 color: magenta
 version: 1.0.0
 nivelRiesgo: ALTO
-skillsInvocables: ci-cd-pipelines, contenedores-docker, kubernetes-orquestacion, cloud-aws, monitoring-alertas
-skillsRestringidos: ninguno
+skillsInvocables: [ci-cd-pipelines, contenedores-docker, kubernetes-orquestacion, cloud-aws, monitoring-alertas]
+skillsRestringidos: []
 permisosRed: true
 permisosEscritura: true
 permisosComandos: true
 evolvable: false  # nivelRiesgo=ALTO
+fase: release
+dominio: infra
 exclusiones:
   - "No invocar para debugging de código de aplicación — usar depurador-swl."
   - "No invocar para diseño de infraestructura cloud (VPC, bases de datos, auto-scaling) — usar cloud-infra-swl."