@saulwade/swl-ses 1.3.8 → 1.4.1

package/manifiestos/agent-output-schemas.json

@@ -1,57 +1,57 @@
-{
-  "$schema": "https://json-schema.org/draft/2020-12/schema",
-  "descripcion": "Schemas de output esperado por agente — formato compacto declarado en reglas/brevedad-output.md. El hook validar-formato-post-subagente.js usa estos patrones para detectar cuándo un agente devuelve output fuera de contrato.",
-  "version": "1.0.0",
-  "schemas": {
-    "revisor-codigo-swl": {
-      "descripcion": "Revisión de calidad — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*(APROBADO|APROBADO_CON_OBSERVACIONES|RECHAZADO|REQUIERE_CORRECCIONES|CUMPLE|PARCIAL|NO\\s+CUMPLE)",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)MAYORES\\s*:\\s*\\d+",
-        "(?im)MENORES\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "revisor-seguridad-swl": {
-      "descripcion": "Revisión de seguridad OWASP — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*(APROBADO|APROBADO_CON_OBSERVACIONES|RECHAZADO|REQUIERE_CORRECCIONES)",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)MAYORES\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "revisor-typescript-swl": {
-      "descripcion": "Revisión TypeScript — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*\\w+",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "revisor-react-swl": {
-      "descripcion": "Revisión React — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*\\w+",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "revisor-angular-swl": {
-      "descripcion": "Revisión Angular — formato compacto",
-      "patronesRequeridos": [
-        "(?im)VEREDICTO\\s*:\\s*\\w+",
-        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
-        "(?im)HALLAZGOS\\s*:"
-      ]
-    },
-    "tdd-qa-swl": {
-      "descripcion": "QA con TDD — reporte de implementación",
-      "patronesRequeridos": [
-        "(?im)ESTADO\\s*:\\s*(COMPLETADO|PARCIAL|BLOQUEADO)",
-        "(?im)(SLICES|TESTS)\\s*:"
-      ]
-    }
-  }
-}
+{
+  "$schema": "https://json-schema.org/draft/2020-12/schema",
+  "descripcion": "Schemas de output esperado por agente — formato compacto declarado en reglas/brevedad-output.md. El hook validar-formato-post-subagente.js usa estos patrones para detectar cuándo un agente devuelve output fuera de contrato.",
+  "version": "1.0.0",
+  "schemas": {
+    "revisor-codigo-swl": {
+      "descripcion": "Revisión de calidad — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*(APROBADO|APROBADO_CON_OBSERVACIONES|RECHAZADO|REQUIERE_CORRECCIONES|CUMPLE|PARCIAL|NO\\s+CUMPLE)",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)MAYORES\\s*:\\s*\\d+",
+        "(?im)MENORES\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "revisor-seguridad-swl": {
+      "descripcion": "Revisión de seguridad OWASP — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*(APROBADO|APROBADO_CON_OBSERVACIONES|RECHAZADO|REQUIERE_CORRECCIONES)",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)MAYORES\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "revisor-typescript-swl": {
+      "descripcion": "Revisión TypeScript — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*\\w+",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "revisor-react-swl": {
+      "descripcion": "Revisión React — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*\\w+",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "revisor-angular-swl": {
+      "descripcion": "Revisión Angular — formato compacto",
+      "patronesRequeridos": [
+        "(?im)VEREDICTO\\s*:\\s*\\w+",
+        "(?im)CR[IÍ]TICOS\\s*:\\s*\\d+",
+        "(?im)HALLAZGOS\\s*:"
+      ]
+    },
+    "tdd-qa-swl": {
+      "descripcion": "QA con TDD — reporte de implementación",
+      "patronesRequeridos": [
+        "(?im)ESTADO\\s*:\\s*(COMPLETADO|PARCIAL|BLOQUEADO)",
+        "(?im)(SLICES|TESTS)\\s*:"
+      ]
+    }
+  }
+}

package/manifiestos/modulos.json

@@ -842,6 +842,7 @@
         "reglas/seguridad-agentes.md",
         "reglas/memoria-consolidada.md",
         "reglas/usar-context7.md",
+        "reglas/usar-sistema-swl.md",
         "reglas/arreglar-al-detectar.md",
         "reglas/analisis-previo-tareas-grandes.md"
       ],
@@ -1155,6 +1156,36 @@
         "gemini"
       ]
     },
+    "auditoria-profunda": {
+      "descripcion": "Auditoría profunda integrada (Opción C, ADR-0018). Agente Nemesis iterativo (Feynman + State Inconsistency) language-agnostic, 3 skills subordinados, comando /swl:nemesis, 8 tools ejecutables JSON-output en scripts/audit-tools/ (code-profiler con Python, pentest-scanner, dep-doctor, bundle-tracker, env-validator, migration-checker con Alembic, canary-monitor, audit-history) + hook lib security-net.js (SSRF protection, validateUrl, checkFileSize, redactSensitiveValue) + skill web-fetcher-routing. Adaptado de Houseofmvps/ultraship + 0xiehnnkta/nemesis-auditor + tw93/Waza bajo MIT License. Ejemplos generalizados de blockchain a Python/TS/Go/Rust/Java/C#.",
+      "tipo": "mixto",
+      "archivos": [
+        "agentes/nemesis-auditor-swl.md",
+        "habilidades/feynman-auditor-swl",
+        "habilidades/state-inconsistency-auditor-swl",
+        "habilidades/web-fetcher-routing",
+        "comandos/swl/nemesis.md",
+        "hooks/lib/security-net.js",
+        "scripts/audit-tools/lib/output.js",
+        "scripts/audit-tools/lib/fs-walk.js",
+        "scripts/audit-tools/code-profiler.js",
+        "scripts/audit-tools/pentest-scanner.js",
+        "scripts/audit-tools/dep-doctor.js",
+        "scripts/audit-tools/bundle-tracker.js",
+        "scripts/audit-tools/env-validator.js",
+        "scripts/audit-tools/migration-checker.js",
+        "scripts/audit-tools/canary-monitor.js",
+        "scripts/audit-tools/audit-history.js"
+      ],
+      "targets": [
+        "claude",
+        "openclaude",
+        "copilot",
+        "opencode",
+        "codex",
+        "gemini"
+      ]
+    },
     "mcp-server-swl": {
       "descripcion": "MCP server stub experimental que expone memoria SWL (aprendizajes, sesiones, instintos) a clientes MCP externos (Cursor, Gemini CLI, OpenCode, Cline, Claude Desktop). Modo stdio. 3 endpoints: swl_memory_search, swl_aprendizajes_recientes, swl_instintos_activos. SIN auth, SIN rate limiting, SIN HTTP transport, SIN tests integración. NO USAR EN PRODUCCIÓN. Trigger para hardening: uso real ≥2 runtimes diferentes consistentemente por ≥1 mes. El binario `swl-mcp-server` se instala automáticamente vía npm install -g (declarado en package.json bin). NO se propaga al runtime SWL — vive en el paquete npm como herramienta opt-in. Ver scripts/mcp-server/README.md para 11 limitaciones explícitas y diseño futuro.",
       "tipo": "scripts",