@saulwade/swl-ses 1.3.8 → 1.4.0

package/manifiestos/agent-output-schemas.json

@@ -1,57 +1,57 @@
-{
-  "$schema": "https://json-schema.org/draft/2020-12/schema",
-  "descripcion": "Schemas de output esperado por agente — formato compacto declarado en reglas/brevedad-output.md. El hook validar-formato-post-subagente.js usa estos patrones para detectar cuándo un agente devuelve output fuera de contrato.",
-  "version": "1.0.0",
-  "schemas": {
-    "revisor-codigo-swl": {
-      "descripcion": "Revisión de calidad — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*(APROBADO|APROBADO_CON_OBSERVACIONES|RECHAZADO|REQUIERE_CORRECCIONES|CUMPLE|PARCIAL|NO\\s+CUMPLE)",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)MAYORES\\s*:\\s*\\d+",
-        "(?im)MENORES\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "revisor-seguridad-swl": {
-      "descripcion": "Revisión de seguridad OWASP — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*(APROBADO|APROBADO_CON_OBSERVACIONES|RECHAZADO|REQUIERE_CORRECCIONES)",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)MAYORES\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "revisor-typescript-swl": {
-      "descripcion": "Revisión TypeScript — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*\\w+",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "revisor-react-swl": {
-      "descripcion": "Revisión React — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*\\w+",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "revisor-angular-swl": {
-      "descripcion": "Revisión Angular — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*\\w+",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "tdd-qa-swl": {
-      "descripcion": "QA con TDD — reporte de implementación",
-      "patronesRequeridos": [
-        "(?im)ESTADO\\s*:\\s*(COMPLETADO|PARCIAL|BLOQUEADO)",
-        "(?im)(SLICES|TESTS)\\s*:"
-      ]
-    }
-  }
-}
+{
+  "$schema": "https://json-schema.org/draft/2020-12/schema",
+  "descripcion": "Schemas de output esperado por agente — formato compacto declarado en reglas/brevedad-output.md. El hook validar-formato-post-subagente.js usa estos patrones para detectar cuándo un agente devuelve output fuera de contrato.",
+  "version": "1.0.0",
+  "schemas": {
+    "revisor-codigo-swl": {
+      "descripcion": "Revisión de calidad — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*(APROBADO|APROBADO_CON_OBSERVACIONES|RECHAZADO|REQUIERE_CORRECCIONES|CUMPLE|PARCIAL|NO\\s+CUMPLE)",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)MAYORES\\s*:\\s*\\d+",
+        "(?im)MENORES\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "revisor-seguridad-swl": {
+      "descripcion": "Revisión de seguridad OWASP — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*(APROBADO|APROBADO_CON_OBSERVACIONES|RECHAZADO|REQUIERE_CORRECCIONES)",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)MAYORES\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "revisor-typescript-swl": {
+      "descripcion": "Revisión TypeScript — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*\\w+",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "revisor-react-swl": {
+      "descripcion": "Revisión React — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*\\w+",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "revisor-angular-swl": {
+      "descripcion": "Revisión Angular — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*\\w+",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "tdd-qa-swl": {
+      "descripcion": "QA con TDD — reporte de implementación",
+      "patronesRequeridos": [
+        "(?im)ESTADO\\s*:\\s*(COMPLETADO|PARCIAL|BLOQUEADO)",
+        "(?im)(SLICES|TESTS)\\s*:"
+      ]
+    }
+  }
+}

package/manifiestos/modulos.json

@@ -842,6 +842,7 @@
         "reglas/seguridad-agentes.md",
         "reglas/memoria-consolidada.md",
         "reglas/usar-context7.md",
+        "reglas/usar-sistema-swl.md",
         "reglas/arreglar-al-detectar.md",
         "reglas/analisis-previo-tareas-grandes.md"
       ],

package/manifiestos/skills-lock.json

@@ -1,8 +1,8 @@
 {
   "lockfileVersion": 1,
-  "generatedAt": "2026-05-11T22:55:18.517Z",
+  "generatedAt": "2026-05-14T02:32:41.863Z",
   "skillsCount": 155,
-  "lockHash": "sha256:b4860049091d23b9e822f9b2930f5d1bfb19cd9299fa074e4bb71852518769cc",
+  "lockHash": "sha256:da4b9d4896cb83fc4bfd630384e3a16cd50722bf2afb54df09869d7ac02ffabc",
   "skills": [
     {
       "nombre": "accesibilidad-a11y",
@@ -105,15 +105,15 @@
     {
       "nombre": "backend-production-resilience",
       "path": "habilidades/backend-production-resilience/SKILL.md",
-      "hash": "sha256:965f048f705172d01c38829662a74653f649f753e0315854c3f874fb2af54456",
-      "bytes": 13908,
+      "hash": "sha256:82e47b4e1d4296fd10f0d0610963fdc9f2b7b931dfc0fc1d8af73730657b7fb2",
+      "bytes": 13620,
       "version": "\"1.0.0\""
     },
     {
       "nombre": "benchmark-memoria",
       "path": "habilidades/benchmark-memoria/SKILL.md",
-      "hash": "sha256:73f9701cc0df2caa0e24193173cac241cbafbd9a1ce8b097f2fb95a1df73a6aa",
-      "bytes": 7670,
+      "hash": "sha256:9f2c36b648fb667d6edce9135e04226d2f932f6b23eef6b27625ef72eee9c77e",
+      "bytes": 7484,
       "version": "\"1.0.0\""
     },
     {
@@ -161,9 +161,9 @@
     {
       "nombre": "build-errors-nextjs",
       "path": "habilidades/build-errors-nextjs/SKILL.md",
-      "hash": "sha256:1b509220c9004ee2ce4fea30dd8695e876146860dfa8c5d6f6d1f953aeeff474",
-      "bytes": 12029,
-      "version": "\"1.0.0\""
+      "hash": "sha256:e7f41d7825608884bc64d993b9b1fd21c509a2478bb3606a4f038929fcb9b2a4",
+      "bytes": 14962,
+      "version": "\"1.1.0\""
     },
     {
       "nombre": "build-errors-php",
@@ -378,8 +378,8 @@
     {
       "nombre": "doubt-driven-review",
       "path": "habilidades/doubt-driven-review/SKILL.md",
-      "hash": "sha256:f47f47edc6030bdea685f3b9d8e12ec5911302b663956d9b98b537e1b78e0f27",
-      "bytes": 7791,
+      "hash": "sha256:5677f6c92a0fc183f9bbe06171cca14e3ad85695dba055acd1de56d81bff182b",
+      "bytes": 7620,
       "version": null
     },
     {
@@ -413,8 +413,8 @@
     {
       "nombre": "eval-framework",
       "path": "habilidades/eval-framework/SKILL.md",
-      "hash": "sha256:812a1560e3209c4e2ab10b2385ac9513e63b22d1801bc4ada34bf63d4f937432",
-      "bytes": 7990,
+      "hash": "sha256:0b00cfaa631e0bd6af0bf5d9a01aa54fcc7d0656b8c9760c97d56f8493fdfb5d",
+      "bytes": 7778,
       "version": "\"1.0.0\""
     },
     {
@@ -441,9 +441,9 @@
     {
       "nombre": "extractor-de-aprendizajes",
       "path": "habilidades/extractor-de-aprendizajes/SKILL.md",
-      "hash": "sha256:4e7ec2961f7c4c6bc52759516a1d7f9f9c839883c09b95951f0c68b4d803ad3d",
-      "bytes": 20527,
-      "version": "\"1.0.4\""
+      "hash": "sha256:db8531b14d1153aa97ec8181536e0a1f625c1c45a65298a9aead81a8e2fb1e80",
+      "bytes": 22166,
+      "version": "\"1.0.5\""
     },
     {
       "nombre": "fastapi-experto",
@@ -525,8 +525,8 @@
     {
       "nombre": "harness-claude-code",
       "path": "habilidades/harness-claude-code/SKILL.md",
-      "hash": "sha256:609a77cb5ae5c87d539cef20353a997dc8a0888490630aabaec337ab84d518a0",
-      "bytes": 12986,
+      "hash": "sha256:cc548661287c0b321994428e59ae685c9e0c53e197d1b4ffae7183f158878db3",
+      "bytes": 12687,
       "version": "\"1.0.0\""
     },
     {
@@ -539,8 +539,8 @@
     {
       "nombre": "infra-github-actions",
       "path": "habilidades/infra-github-actions/SKILL.md",
-      "hash": "sha256:16dfeb02c736c03dfaff2350d105606974a3f4e60dfbc333a21fec8a72de391a",
-      "bytes": 7355,
+      "hash": "sha256:50b85b21dd0e5f5fa8f211f6d0f31f4649bbe20c9480e0017184f1dd0b7fc8dc",
+      "bytes": 7189,
       "version": null
     },
     {
@@ -609,8 +609,8 @@
     {
       "nombre": "legacy-code-rescue",
       "path": "habilidades/legacy-code-rescue/SKILL.md",
-      "hash": "sha256:8faac07a7308f86493a7fc14ecc35a40ac74b91527a55449ef05e1837c9102c5",
-      "bytes": 13185,
+      "hash": "sha256:8c3834a022c7ef47f1da1aee5dabb935285c05f400196eaa375e6d824e222378",
+      "bytes": 12918,
       "version": "\"1.0.0\""
     },
     {
@@ -707,9 +707,9 @@
     {
       "nombre": "nextjs-testing",
       "path": "habilidades/nextjs-testing/SKILL.md",
-      "hash": "sha256:66742e5c32822ffd1b79ab44922fed64367d28c2510f4c55efd4cd7ad5727a6d",
-      "bytes": 15435,
-      "version": "\"1.0.1\""
+      "hash": "sha256:8df768e4971018902c8ed088901e8ffc860d45f1b28c8e78edaed5f93d9fffcd",
+      "bytes": 19451,
+      "version": "\"1.1.0\""
     },
     {
       "nombre": "node-experto",
@@ -749,8 +749,8 @@
     {
       "nombre": "patrones-python",
       "path": "habilidades/patrones-python/SKILL.md",
-      "hash": "sha256:c762a681d0192f71a1e0c4c5d338aa31e468a7ddccb71a76e5bf813d815d72e5",
-      "bytes": 10654,
+      "hash": "sha256:cd6dc3154b9392f1be705cfe93b9b66366484f36647770cd3dc09abbd7285fa2",
+      "bytes": 10425,
       "version": "\"1.3.1\""
     },
     {
@@ -791,8 +791,8 @@
     {
       "nombre": "planear-fase",
       "path": "habilidades/planear-fase/SKILL.md",
-      "hash": "sha256:ab580a293a0c228c6a30cc18e60c6c905eda589853c72ef385cedff3330eb9a5",
-      "bytes": 14691,
+      "hash": "sha256:199b9abb865739d17b0654a3a67d116d95a2133140ffde92bda89d3ed9f41b98",
+      "bytes": 14372,
       "version": "\"1.2.0\""
     },
     {
@@ -847,9 +847,9 @@
     {
       "nombre": "react-experto",
       "path": "habilidades/react-experto/SKILL.md",
-      "hash": "sha256:f1f0d478de5c16b1b0fb787caf45ca7151a0eab3dcf71352fdc3f871b1d1948b",
-      "bytes": 11776,
-      "version": "\"1.1.1\""
+      "hash": "sha256:cce96f67db8370d78d92d94ce252a48182f664438c9c2f694473f74c2d590695",
+      "bytes": 13672,
+      "version": "\"1.2.0\""
     },
     {
       "nombre": "react-optimizacion",
@@ -1001,8 +1001,8 @@
     {
       "nombre": "testing-python",
       "path": "habilidades/testing-python/SKILL.md",
-      "hash": "sha256:edc86364dd5289da75b1a6276fa2e9743e85c734a67621443f67871ce43ee24b",
-      "bytes": 17324,
+      "hash": "sha256:701ec10d954d9e2d08820aa46d8f72ff7eba5a0ff96695d10bdce5c7d15b233d",
+      "bytes": 16984,
       "version": "\"1.2.1\""
     },
     {

package/package.json

@@ -1,11 +1,12 @@
 {
   "name": "@saulwade/swl-ses",
-  "version": "1.3.8",
+  "version": "1.4.0",
   "description": "Sistema de ingenieria de software auto-evolutivo multi-runtime polyglot con 59 agentes, 155 habilidades, 43 comandos, 64 reglas y 41 hooks. Soporta 11 lenguajes y 5 runtimes: Claude Code, Copilot, OpenCode, Codex y Gemini CLI. 100% en espanol (Mexico). Incluye gateway bidireccional con relay Telegram a Claude Code.",
   "bin": {
     "swl-ses": "bin/swl-ses.js",
     "swl-telegram-bot": "bin/swl-telegram-bot.js",
-    "swl-mcp-server": "bin/swl-mcp-server.js"
+    "swl-mcp-server": "bin/swl-mcp-server.js",
+    "swl-webhook-server": "bin/swl-webhook-server.js"
   },
   "files": [
     "bin",
@@ -16,6 +17,7 @@
     "comandos",
     "reglas",
     "hooks",
+    "gateway",
     "plantillas",
     "contextos",
     "instintos",
@@ -26,7 +28,7 @@
   ],
   "scripts": {
     "postinstall": "echo '\n  swl-software-engineering-system instalado.\n  Ejecuta: npx swl-ses init\n'",
-    "test": "node --test tests/lib/*.test.js tests/scripts/*.test.js tests/scripts/lib/*.test.js tests/hooks/*.test.js",
+    "test": "node --test tests/lib/*.test.js tests/scripts/*.test.js tests/scripts/lib/*.test.js tests/hooks/*.test.js tests/gateway/*.test.js tests/bin/*.test.js",
     "test:validate": "node scripts/validar.js",
     "test:manifest": "node scripts/validar-manifest.js",
     "test:smoke": "node scripts/smoke-test.js",

package/plantillas/auditor-veto-template.md

@@ -1,105 +1,105 @@
-# Plantilla: Auditor con Veto Items + Cap Enforcement
-
-Plantilla reusable para revisores SWL que aplican el patrón "veto items + cap
-enforcement". Ver `reglas/gobernanza.md` sección "Veto items y cap enforcement".
-
----
-
-## Cuándo usar esta plantilla
-
-Cuando crees o actualices un revisor (`revisor-*-swl.md`) que:
-
-- Audita cumplimiento de reglas globales del sistema (`reglas/*.md`).
-- Necesita comunicar al lector cuáles violaciones son **no negociables**.
-- Debe evitar que un score promedio "redondeado" oculte un problema crítico.
-
----
-
-## Estructura a copiar (insertar antes de "Formato de reporte obligatorio")
-
-```markdown
-## Veto items — cap enforcement a [LÍMITE]
-
-Ciertos hallazgos son **no negociables**. Si encuentras CUALQUIERA de los
-siguientes, el `score` del reporte queda **CAP a [LÍMITE] como máximo absoluto**,
-independientemente de qué tan limpio esté el resto del código. Patrón adaptado
-del modelo de auditor con veto items (ver `reglas/gobernanza.md`).
-
-**Lista de veto items**:
-
-1. **[Nombre del veto]**: [descripción específica + regla que viola].
-2. ...
-N. ...
-
-**Reglas del cap**:
-
-- Encontrar 1 veto item → `score ≤ [LÍMITE]`. Veredicto automático:
-  `RECHAZADO` o `APROBADO CON CORRECCIONES` (nunca `APROBADO` limpio).
-- Encontrar 2+ veto items → `score ≤ [LÍMITE_ESTRICTO]`. Bloqueo absoluto.
-- El veto NO se puede negociar bajando severidad.
-- El cap se levanta SOLO cuando se demuestra remediación (commit + test) y el
-  revisor re-ejecuta la auditoría.
-
-Reportar al inicio del reporte con bloque dedicado:
-
-\`\`\`
-### VETO ITEMS DETECTADOS
-- [VI-1] <descripción>: \`archivo:linea\` — <evidencia>
-- [VI-N] <descripción>: \`archivo:linea\` — <evidencia>
-→ score CAP a [VALOR] ([N] veto items). Veredicto: [VEREDICTO].
-\`\`\`
-
-Si no se detecta ninguno: \`### VETO ITEMS DETECTADOS\n- Ninguno\`.
-```
-
----
-
-## Reglas para definir veto items
-
-Antes de declarar un veto item, verifica:
-
-1. **¿Existe una regla global que lo respalde?** Si no, no es veto. Crear o
-   actualizar la regla primero (`reglas/<dominio>.md`).
-2. **¿Es objetivamente detectable?** Un veto debe ser binario (presente o
-   ausente). Criterios subjetivos como "código feo" no califican.
-3. **¿Su presencia justifica bloquear el merge?** Si el equipo puede aprobar
-   el código sin corregirlo, no es veto — es hallazgo regular.
-4. **¿Es proporcional al dominio del revisor?** Un revisor de seguridad no
-   declara vetos de estilo. Cada revisor solo veta lo de su dominio.
-5. **¿Está la lista cerrada?** Una lista de 50 veto items es señal de mala
-   curación. Lo razonable: 8-15 items por revisor.
-
----
-
-## Escalas recomendadas
-
-| Tipo de reporte | Cap con 1 veto | Cap con 2+ vetos |
-|-----------------|---------------|-----------------|
-| Score 0-100 (CVSSv3-like) | 60/100 | 30/100 |
-| Score 0-10 promedio por dimensión | 6.0/10 | 3.0/10 |
-| Score 0-1 (probabilístico) | 0.6 | 0.3 |
-
----
-
-## Ejemplos en agentes existentes
-
-- `agentes/revisor-seguridad-swl.md` — 10 veto items de OWASP Top 10 + secrets + CVEs
-- `agentes/revisor-codigo-swl.md` — 10 veto items mapeando a `reglas/estilo-codigo.md`
-  y `reglas/arquitectura.md`
-
----
-
-## Cómo el ejecutor responde a un cap
-
-Si recibes un reporte con veto items detectados:
-
-1. **NO negocies la severidad**. El cap está justificado por regla global.
-2. **Aplica las correcciones específicas** que el revisor indica con
-   archivo:línea.
-3. **Agrega un test que pruebe la corrección** (regression test). Sin test,
-   el veto puede regresar.
-4. **Solicita re-revisión** al mismo revisor. Si el veto desapareció, el cap
-   se levanta y el score se recalcula sin penalización.
-5. **Si NO puedes corregir** (limitación externa, blocker técnico): documenta
-   en `.planning/AUDITORIA.md` y escala al humano. NUNCA marques el trabajo
-   como completado con vetos abiertos.
+# Plantilla: Auditor con Veto Items + Cap Enforcement
+
+Plantilla reusable para revisores SWL que aplican el patrón "veto items + cap
+enforcement". Ver `reglas/gobernanza.md` sección "Veto items y cap enforcement".
+
+---
+
+## Cuándo usar esta plantilla
+
+Cuando crees o actualices un revisor (`revisor-*-swl.md`) que:
+
+- Audita cumplimiento de reglas globales del sistema (`reglas/*.md`).
+- Necesita comunicar al lector cuáles violaciones son **no negociables**.
+- Debe evitar que un score promedio "redondeado" oculte un problema crítico.
+
+---
+
+## Estructura a copiar (insertar antes de "Formato de reporte obligatorio")
+
+```markdown
+## Veto items — cap enforcement a [LÍMITE]
+
+Ciertos hallazgos son **no negociables**. Si encuentras CUALQUIERA de los
+siguientes, el `score` del reporte queda **CAP a [LÍMITE] como máximo absoluto**,
+independientemente de qué tan limpio esté el resto del código. Patrón adaptado
+del modelo de auditor con veto items (ver `reglas/gobernanza.md`).
+
+**Lista de veto items**:
+
+1. **[Nombre del veto]**: [descripción específica + regla que viola].
+2. ...
+N. ...
+
+**Reglas del cap**:
+
+- Encontrar 1 veto item → `score ≤ [LÍMITE]`. Veredicto automático:
+  `RECHAZADO` o `APROBADO CON CORRECCIONES` (nunca `APROBADO` limpio).
+- Encontrar 2+ veto items → `score ≤ [LÍMITE_ESTRICTO]`. Bloqueo absoluto.
+- El veto NO se puede negociar bajando severidad.
+- El cap se levanta SOLO cuando se demuestra remediación (commit + test) y el
+  revisor re-ejecuta la auditoría.
+
+Reportar al inicio del reporte con bloque dedicado:
+
+\`\`\`
+### VETO ITEMS DETECTADOS
+- [VI-1] <descripción>: \`archivo:linea\` — <evidencia>
+- [VI-N] <descripción>: \`archivo:linea\` — <evidencia>
+→ score CAP a [VALOR] ([N] veto items). Veredicto: [VEREDICTO].
+\`\`\`
+
+Si no se detecta ninguno: \`### VETO ITEMS DETECTADOS\n- Ninguno\`.
+```
+
+---
+
+## Reglas para definir veto items
+
+Antes de declarar un veto item, verifica:
+
+1. **¿Existe una regla global que lo respalde?** Si no, no es veto. Crear o
+   actualizar la regla primero (`reglas/<dominio>.md`).
+2. **¿Es objetivamente detectable?** Un veto debe ser binario (presente o
+   ausente). Criterios subjetivos como "código feo" no califican.
+3. **¿Su presencia justifica bloquear el merge?** Si el equipo puede aprobar
+   el código sin corregirlo, no es veto — es hallazgo regular.
+4. **¿Es proporcional al dominio del revisor?** Un revisor de seguridad no
+   declara vetos de estilo. Cada revisor solo veta lo de su dominio.
+5. **¿Está la lista cerrada?** Una lista de 50 veto items es señal de mala
+   curación. Lo razonable: 8-15 items por revisor.
+
+---
+
+## Escalas recomendadas
+
+| Tipo de reporte | Cap con 1 veto | Cap con 2+ vetos |
+|-----------------|---------------|-----------------|
+| Score 0-100 (CVSSv3-like) | 60/100 | 30/100 |
+| Score 0-10 promedio por dimensión | 6.0/10 | 3.0/10 |
+| Score 0-1 (probabilístico) | 0.6 | 0.3 |
+
+---
+
+## Ejemplos en agentes existentes
+
+- `agentes/revisor-seguridad-swl.md` — 10 veto items de OWASP Top 10 + secrets + CVEs
+- `agentes/revisor-codigo-swl.md` — 10 veto items mapeando a `reglas/estilo-codigo.md`
+  y `reglas/arquitectura.md`
+
+---
+
+## Cómo el ejecutor responde a un cap
+
+Si recibes un reporte con veto items detectados:
+
+1. **NO negocies la severidad**. El cap está justificado por regla global.
+2. **Aplica las correcciones específicas** que el revisor indica con
+   archivo:línea.
+3. **Agrega un test que pruebe la corrección** (regression test). Sin test,
+   el veto puede regresar.
+4. **Solicita re-revisión** al mismo revisor. Si el veto desapareció, el cap
+   se levanta y el score se recalcula sin penalización.
+5. **Si NO puedes corregir** (limitación externa, blocker técnico): documenta
+   en `.planning/AUDITORIA.md` y escala al humano. NUNCA marques el trabajo
+   como completado con vetos abiertos.

package/plantillas/github-workflows/README.md

@@ -1,47 +1,47 @@
-# Plantillas de GitHub Actions — swl-ses
-
-Tres workflows listos para copiar a `.github/workflows/` de cualquier proyecto.
-
-## Cómo instalar
-
-La forma recomendada es via el comando interactivo:
-
-```bash
-/swl:configurar-ci init
-```
-
-O manualmente: copiar los archivos de esta carpeta a `.github/workflows/` de tu proyecto.
-
-## Workflows disponibles
-
-### `swl-security.yml` — Revisión de seguridad con Claude
-
-Corre en cada PR a `main`. Analiza el diff con `anthropics/claude-code-security-review`
-y comenta hallazgos directamente en el PR.
-
-**Requiere**: secret `CLAUDE_API_KEY` en GitHub Settings → Secrets and variables → Actions.
-
-### `swl-ci.yml` — CI estándar
-
-Corre en push y PRs a `main`. Detecta Node.js automáticamente. Incluye secciones
-comentadas para Python, Rust y Go — activar las que correspondan al proyecto.
-
-- Matrix Node 22 + 24
-- `npm ci` → lint → type-check (si hay tsconfig.json) → tests
-- `concurrency: cancel-in-progress: true`
-
-**No requiere** secrets adicionales.
-
-### `release-please.yml` — Releases automáticos
-
-Tras merge a `main`, crea un Release PR con el bump de versión y CHANGELOG
-generados desde conventional commits. Al mergear el Release PR, crea el tag
-y el GitHub Release.
-
-**No requiere** secrets adicionales (usa `GITHUB_TOKEN`). Requiere conventional commits.
-
-Ver `docs/RELEASE-PLEASE-MIGRATION.md` para comparativa con el flujo manual actual.
-
-## Skill de referencia
-
-Para guía completa de setup, troubleshooting y gotchas: `Skill("infra-github-actions")`.
+# Plantillas de GitHub Actions — swl-ses
+
+Tres workflows listos para copiar a `.github/workflows/` de cualquier proyecto.
+
+## Cómo instalar
+
+La forma recomendada es via el comando interactivo:
+
+```bash
+/swl:configurar-ci init
+```
+
+O manualmente: copiar los archivos de esta carpeta a `.github/workflows/` de tu proyecto.
+
+## Workflows disponibles
+
+### `swl-security.yml` — Revisión de seguridad con Claude
+
+Corre en cada PR a `main`. Analiza el diff con `anthropics/claude-code-security-review`
+y comenta hallazgos directamente en el PR.
+
+**Requiere**: secret `CLAUDE_API_KEY` en GitHub Settings → Secrets and variables → Actions.
+
+### `swl-ci.yml` — CI estándar
+
+Corre en push y PRs a `main`. Detecta Node.js automáticamente. Incluye secciones
+comentadas para Python, Rust y Go — activar las que correspondan al proyecto.
+
+- Matrix Node 22 + 24
+- `npm ci` → lint → type-check (si hay tsconfig.json) → tests
+- `concurrency: cancel-in-progress: true`
+
+**No requiere** secrets adicionales.
+
+### `release-please.yml` — Releases automáticos
+
+Tras merge a `main`, crea un Release PR con el bump de versión y CHANGELOG
+generados desde conventional commits. Al mergear el Release PR, crea el tag
+y el GitHub Release.
+
+**No requiere** secrets adicionales (usa `GITHUB_TOKEN`). Requiere conventional commits.
+
+Ver `docs/RELEASE-PLEASE-MIGRATION.md` para comparativa con el flujo manual actual.
+
+## Skill de referencia
+
+Para guía completa de setup, troubleshooting y gotchas: `Skill("infra-github-actions")`.