npm - @saulwade/swl-ses - Versions diffs - 1.5.1 → 1.6.0 - Mend

@saulwade/swl-ses 1.5.1 → 1.6.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (155) hide show

package/CLAUDE.md +225 -209
package/README.md +578 -561
package/agentes/arquitecto-swl.md +33 -1
package/agentes/nemesis-auditor-swl.md +59 -19
package/bin/swl-mcp-server.js +214 -214
package/bin/swl-ses.js +49 -7
package/comandos/swl/.evolved.json +22 -22
package/comandos/swl/contribuir.md +233 -233
package/comandos/swl/nemesis.md +230 -56
package/gateway/lib/event-channel.js +191 -191
package/habilidades/backend-production-resilience/SKILL.md +288 -288
package/habilidades/benchmark-memoria/SKILL.md +186 -186
package/habilidades/diagrama-arquitectura/assets/template.html +276 -276
package/habilidades/doubt-driven-review/SKILL.md +171 -171
package/habilidades/doubt-driven-review/recursos/EXAMPLES.md +130 -130
package/habilidades/ejecutar-task-iterativo/SKILL.md +278 -278
package/habilidades/eval-framework/SKILL.md +212 -212
package/habilidades/feynman-auditor-swl/SKILL.md +123 -123
package/habilidades/feynman-auditor-swl/recursos/preguntas-language-agnostic.md +108 -108
package/habilidades/harness-claude-code/SKILL.md +299 -299
package/habilidades/infra-github-actions/SKILL.md +166 -166
package/habilidades/legacy-code-rescue/SKILL.md +267 -267
package/habilidades/manejo-errores/.evolved.json +8 -8
package/habilidades/meta-skills-estandar/SKILL.md +207 -4
package/habilidades/meta-skills-estandar/recursos/convencion-examples.md +93 -93
package/habilidades/meta-skills-estandar/recursos/skills-as-agents.md +163 -163
package/habilidades/nemesis-evaluacion-json/SKILL.md +266 -0
package/habilidades/nemesis-redistribuir/SKILL.md +341 -0
package/habilidades/node-experto/SKILL.md +94 -4
package/habilidades/patrones-python/SKILL.md +229 -229
package/habilidades/patrones-python/recursos/patrones-avanzados.md +469 -469
package/habilidades/planear-fase/SKILL.md +319 -319
package/habilidades/protocolo-revision-swl/SKILL.md +350 -276
package/habilidades/release-semver/.evolved.json +8 -8
package/habilidades/state-inconsistency-auditor-swl/SKILL.md +166 -166
package/habilidades/state-inconsistency-auditor-swl/recursos/coupled-state-patterns.md +147 -147
package/habilidades/tdd-workflow/SKILL.md +121 -4
package/habilidades/testing-python/SKILL.md +340 -340
package/habilidades/web-fetcher-routing/SKILL.md +75 -75
package/hooks/check-update.js +31 -3
package/hooks/claudemd-bloat-detector.js +161 -161
package/hooks/extraccion-aprendizajes.js +11 -0
package/hooks/lib/agent-routing.js +107 -107
package/hooks/lib/auto-consolidator.js +335 -335
package/hooks/lib/error-classifier.js +308 -308
package/hooks/lib/merkle-audit.js +96 -96
package/hooks/lib/provenance-tracker.js +191 -191
package/hooks/lib/rate-limit-tracker.js +253 -253
package/hooks/lib/resource-quota.js +122 -122
package/hooks/lib/retry-jitter.js +165 -165
package/hooks/lib/security-net.js +201 -201
package/hooks/lib/skill-auditor.js +588 -588
package/hooks/lib/sync-status.js +228 -228
package/hooks/lib/taint-tracker.js +107 -107
package/hooks/lib/text-similarity.js +241 -241
package/hooks/lib/toon-compressor.js +245 -245
package/hooks/registro-turnos.js +209 -209
package/hooks/sugerir-regenerar-inventario.js +170 -170
package/hooks/validar-formato-post-subagente.js +140 -140
package/hooks/validar-memoria-hook.js +218 -218
package/instintos/prompt-appendices.yaml +57 -57
package/manifiestos/agent-output-schemas.json +57 -57
package/manifiestos/modulos.json +1324 -1321
package/manifiestos/skills-lock.json +1142 -1114
package/package.json +5 -4
package/plantillas/auditor-veto-template.md +105 -105
package/plantillas/github-workflows/README.md +47 -47
package/plantillas/github-workflows/release-please.yml +44 -44
package/plantillas/github-workflows/swl-ci.yml +107 -107
package/plantillas/github-workflows/swl-security.yml +51 -51
package/plugin.json +355 -351
package/reglas/analisis-previo-tareas-grandes.md +172 -172
package/reglas/arreglar-al-detectar.md +147 -147
package/reglas/fragmentos-compartidos.md +152 -152
package/reglas/harness-claude-code.md +213 -213
package/reglas/registro-componentes-nuevos.md +192 -0
package/reglas/usar-context7.md +226 -226
package/schemas/diary-entry.schema.json +80 -80
package/scripts/actualizar.js +110 -1
package/scripts/audit-tools/audit-history.js +330 -330
package/scripts/audit-tools/bundle-tracker.js +290 -290
package/scripts/audit-tools/canary-monitor.js +352 -352
package/scripts/audit-tools/code-profiler.js +605 -605
package/scripts/audit-tools/dep-doctor.js +320 -320
package/scripts/audit-tools/env-validator.js +206 -206
package/scripts/audit-tools/lib/fs-walk.js +48 -48
package/scripts/audit-tools/lib/output.js +23 -23
package/scripts/audit-tools/migration-checker.js +392 -392
package/scripts/audit-tools/pentest-scanner.js +1436 -1436
package/scripts/benchmark-memoria.js +167 -167
package/scripts/configurar-branch-protection.js +418 -418
package/scripts/derivar-feature-list.js +489 -489
package/scripts/desinstalar.js +105 -24
package/scripts/detectar-aprendizajes-duplicados.js +151 -151
package/scripts/doctor.js +27 -0
package/scripts/field-report.js +199 -199
package/scripts/generar-checklists-consolidados.js +273 -273
package/scripts/generar-inventario.js +420 -420
package/scripts/generar-matriz-lenguajes.js +271 -271
package/scripts/instalador.js +55 -4
package/scripts/lib/artefactos-python.js +43 -43
package/scripts/lib/benchmark-metrics.js +160 -160
package/scripts/lib/budget-enforcer.js +252 -252
package/scripts/lib/configurar-ci.js +380 -380
package/scripts/lib/contadores-inventario.js +217 -217
package/scripts/lib/detectar-stack-detallado.js +307 -307
package/scripts/lib/diary-entry.js +234 -234
package/scripts/lib/eval-metrics-store.js +218 -218
package/scripts/lib/eval-quality.js +171 -171
package/scripts/lib/eval-schemas.js +144 -144
package/scripts/lib/eval-self-correct.js +106 -106
package/scripts/lib/eval-validator.js +185 -185
package/scripts/lib/expandir-targets.js +71 -71
package/scripts/lib/jaccard-similarity.js +98 -98
package/scripts/lib/longmemeval-runner.js +125 -125
package/scripts/lib/mcp_config.py +127 -0
package/scripts/lib/npm-version.js +261 -261
package/scripts/lib/paquetes-conocidos.js +50 -50
package/scripts/lib/parsear-opciones.js +3 -0
package/scripts/lib/prompt-builder.js +264 -264
package/scripts/lib/rrf-fusion.js +175 -175
package/scripts/lib/scoring-instintos.js +277 -277
package/scripts/lib/semantic-search.js +252 -252
package/scripts/lib/toml-merge.js +204 -204
package/scripts/lib/transformadores/codex.js +375 -375
package/scripts/lib/transformadores/cursor.js +359 -359
package/scripts/lib/ui.js +148 -22
package/scripts/limpiar-artefactos-python.js +131 -131
package/scripts/mcp-orchestrator.py +8 -18
package/scripts/mcp-pool-manager.py +12 -23
package/scripts/mcp-server/README.md +170 -170
package/scripts/mcp-server/auth.js +105 -105
package/scripts/mcp-server/cache.js +106 -106
package/scripts/mcp-server/telemetry.js +78 -78
package/scripts/migrar-csv-a-array.js +168 -168
package/scripts/migrar-fase-dominio.js +201 -201
package/scripts/publicar.js +511 -511
package/scripts/run-eval.js +141 -141
package/scripts/tui/componentes/selector-multi.js +189 -0
package/scripts/tui/componentes/selector-unico.js +158 -0
package/scripts/tui/ejecutores.js +375 -0
package/scripts/tui/index.js +162 -0
package/scripts/tui/lib/colores.js +129 -0
package/scripts/tui/lib/render.js +264 -0
package/scripts/tui/lib/teclas.js +113 -0
package/scripts/tui/pantallas/inspect.js +173 -0
package/scripts/tui/pantallas/install-wizard.js +334 -0
package/scripts/tui/pantallas/menu-principal.js +52 -0
package/scripts/tui/pantallas/progreso.js +274 -0
package/scripts/tui/pantallas/resumen.js +132 -0
package/scripts/tui/pantallas/uninstall-wizard.js +208 -0
package/scripts/tui/pantallas/update-wizard.js +232 -0
package/scripts/tui/pantallas/welcome.js +187 -0
package/scripts/validar-userland-vacio.js +110 -110
package/scripts/verificar-docs-vs-codigo.js +425 -0

package/scripts/tui/pantallas/welcome.js ADDED Viewed

@@ -0,0 +1,187 @@
+'use strict';
+/**
+ * Pantalla Welcome de la TUI de swl-ses.
+ *
+ * Diseño:
+ *   - Logo ASCII centrado en la parte superior
+ *   - Tabla de runtimes detectados (nombre, scope, versión instalada, estado)
+ *   - Pie con atajos: Enter continuar / Esc salir
+ *
+ * No-TTY: imprime versión texto plano y retorna { continuar: true } inmediatamente.
+ */
+const path = require('path');
+const render = require('../lib/render');
+const teclas = require('../lib/teclas');
+const { colores, semantico, iconos } = require('../lib/colores');
+// Logo en caracteres ASCII art compactos (5 líneas)
+const LOGO = [
+  '  ███████ ██     ██ ██          ███████ ███████ ███████  ',
+  '  ██      ██     ██ ██          ██      ██      ██       ',
+  '  ███████ ██  █  ██ ██          ███████ █████   ███████  ',
+  '       ██ ██ ███ ██ ██               ██ ██           ██  ',
+  '  ███████  ███ ███  ███████     ███████ ███████ ███████  ',
+];
+const SUBTITULO = 'Sistema de ingeniería de software auto-evolutivo multi-runtime';
+/**
+ * Detecta runtimes instalados leyendo desde scripts/lib/detectar-runtime.
+ * No falla si la lib no está disponible — devuelve array vacío.
+ */
+function detectarInstalaciones() {
+  let detectarRuntimes;
+  let cargarEstado;
+  try {
+    ({ detectarRuntimes } = require('../../lib/detectar-runtime'));
+    ({ cargarEstado } = require('../../lib/estado'));
+  } catch (_) {
+    return [];
+  }
+  const runtimes = detectarRuntimes();
+  const filas = [];
+  for (const runtime of runtimes) {
+    const dirs = [
+      { ruta: runtime.global, scope: 'global' },
+      { ruta: path.resolve(runtime.local), scope: 'proyecto' },
+    ];
+    for (const { ruta, scope } of dirs) {
+      try {
+        const estado = cargarEstado(ruta);
+        if (!estado) continue;
+        filas.push({
+          runtime: runtime.nombre,
+          scope,
+          version: estado.versionSistema || 'desconocida',
+          perfil: estado.perfil || '-',
+          componentes: estado.componentesInstalados?.length || 0,
+        });
+      } catch (_) {
+        // ignorar errores de lectura
+      }
+    }
+  }
+  return filas;
+}
+/**
+ * Pinta el contenido completo de la pantalla. Idempotente — se puede invocar
+ * múltiples veces (resize, re-render).
+ */
+function _renderizar(filas, version) {
+  render.limpiarPantalla();
+  const { cols, rows } = render.obtenerDimensiones();
+  // Logo centrado
+  const filaLogo = 2;
+  for (let i = 0; i < LOGO.length; i++) {
+    const linea = LOGO[i];
+    const colLogo = Math.max(1, Math.floor((cols - linea.length) / 2));
+    render.escribirEn(filaLogo + i, colLogo, semantico.titulo(linea));
+  }
+  // Subtítulo + versión
+  const filaSub = filaLogo + LOGO.length + 1;
+  const subFinal = `${SUBTITULO}  ${colores.dim('v' + version)}`;
+  const colSub = Math.max(1, Math.floor((cols - render.anchoVisual(subFinal)) / 2));
+  render.escribirEn(filaSub, colSub, subFinal);
+  // Tabla de runtimes detectados
+  const filaTabla = filaSub + 3;
+  if (filas.length === 0) {
+    const mensaje = colores.dim('No se detectaron instalaciones SWL en este equipo.');
+    const colMsg = Math.max(1, Math.floor((cols - render.anchoVisual(mensaje)) / 2));
+    render.escribirEn(filaTabla, colMsg, mensaje);
+  } else {
+    render.escribirEn(filaTabla - 1, 4, semantico.enfasis('Instalaciones detectadas:'));
+    const cabecera =
+      render.rellenarDer(colores.dim('Runtime'), 14) +
+      render.rellenarDer(colores.dim('Scope'), 10) +
+      render.rellenarDer(colores.dim('Versión'), 12) +
+      render.rellenarDer(colores.dim('Perfil'), 18) +
+      colores.dim('Componentes');
+    render.escribirEn(filaTabla, 4, cabecera);
+    filas.slice(0, rows - filaTabla - 4).forEach((f, i) => {
+      const estado = f.version === version
+        ? semantico.exito(iconos.check)
+        : semantico.warn(iconos.warn);
+      const linea =
+        render.rellenarDer(`${estado} ${f.runtime}`, 14) +
+        render.rellenarDer(f.scope, 10) +
+        render.rellenarDer('v' + f.version, 12) +
+        render.rellenarDer(f.perfil, 18) +
+        colores.cyan(String(f.componentes));
+      render.escribirEn(filaTabla + 1 + i, 4, linea);
+    });
+  }
+  // Mensaje central de continuación
+  const filaCont = rows - 4;
+  const mensaje = `Presiona ${semantico.cursor('Enter')} para continuar al menú principal o ${semantico.cursor('Esc')} para salir.`;
+  const colCont = Math.max(1, Math.floor((cols - render.anchoVisual(mensaje)) / 2));
+  render.escribirEn(filaCont, colCont, mensaje);
+  // Pie con atajos
+  render.dibujarPiePagina([
+    ['Enter', 'continuar'],
+    ['Esc',   'salir'],
+  ]);
+}
+/**
+ * Muestra la pantalla Welcome y espera input del usuario.
+ *
+ * @returns {Promise<{ continuar: boolean, instalaciones: Array }>}
+ */
+function mostrarWelcome() {
+  const version = require('../../../package.json').version;
+  const filas = detectarInstalaciones();
+  return new Promise((resolve) => {
+    // Modo no-TTY: salida texto plano sin esperar input
+    if (!render.ES_TTY || !process.stdin.isTTY) {
+      console.log('');
+      console.log(`  swl-ses v${version}`);
+      console.log(`  ${SUBTITULO}`);
+      console.log('');
+      if (filas.length > 0) {
+        console.log('  Instalaciones detectadas:');
+        for (const f of filas) {
+          console.log(`    ${f.runtime} (${f.scope}): v${f.version}, perfil ${f.perfil}`);
+        }
+      } else {
+        console.log('  No se detectaron instalaciones SWL.');
+      }
+      console.log('');
+      resolve({ continuar: true, instalaciones: filas });
+      return;
+    }
+    render.iniciarModoTui();
+    _renderizar(filas, version);
+    // Re-renderizar en resize
+    const onResize = () => _renderizar(filas, version);
+    process.stdout.on('resize', onResize);
+    const teclado = teclas.crearTeclado();
+    function finalizar(continuar) {
+      teclado.desactivar();
+      process.stdout.removeListener('resize', onResize);
+      render.salirModoTui();
+      resolve({ continuar, instalaciones: filas });
+    }
+    teclado.on('return', () => finalizar(true));
+    teclado.on('escape', () => finalizar(false));
+    teclado.activar();
+  });
+}
+module.exports = { mostrarWelcome, detectarInstalaciones, LOGO, SUBTITULO };

package/scripts/validar-userland-vacio.js CHANGED Viewed

@@ -1,110 +1,110 @@
-#!/usr/bin/env node
-'use strict';
-/**
- * validar-userland-vacio.js — guard pre-publish.
- *
- * Verifica que `_userland/` solo contenga archivos `.gitkeep` antes de
- * empaquetar el tarball. Si algún contributor accidentalmente commiteó
- * agentes, skills o credenciales experimentales en `_userland/`, este
- * gate aborta el publish con exit 1 y lista los archivos extraños.
- *
- * Por qué existe (defensa en profundidad):
- *   `_userland/` es el directorio donde el USUARIO instala su contenido
- *   custom. En el repo del sistema debe permanecer vacío (solo
- *   `.gitkeep` para preservar la estructura). El campo `files` de
- *   package.json incluye `_userland/`, así que cualquier archivo real
- *   que se cuele entrará al tarball publicado a npm — exposición
- *   potencial de IP o secretos. Aunque `.gitignore` y `.npmignore` ya
- *   cubren los vectores típicos (.env, credenciales), este guard
- *   garantiza que la regla "_userland/ vacío en distribución" se cumpla
- *   determinísticamente.
- *
- * Variables de entorno:
- *   SWL_USERLAND_GUARD_ALLOW=archivo1,archivo2 — permite archivos extra
- *     (uso excepcional documentado en commit que active la variable).
- *
- * Exit codes:
- *   0 — OK, _userland/ solo contiene .gitkeep
- *   1 — hay archivos extraños; lista impresa a stderr
- *   2 — error de invariante (cwd incorrecto, _userland/ no existe)
- */
-const fs   = require('fs');
-const path = require('path');
-const USERLAND_DIR = '_userland';
-const PERMITIDOS_BASE = new Set(['.gitkeep', '.gitignore']);
-function log(msg) { process.stdout.write(`[userland-guard] ${msg}\n`); }
-function err(msg) { process.stderr.write(`[userland-guard] ERROR: ${msg}\n`); }
-/**
- * Normaliza una ruta relativa al separador POSIX (`/`) para que la
- * comparación contra la allowlist funcione idéntica en Windows y POSIX.
- */
-function normalizar(rel) {
-  return rel.replace(/\\/g, '/');
-}
-function obtenerExtras() {
-  const extras = process.env.SWL_USERLAND_GUARD_ALLOW;
-  if (!extras) return new Set();
-  return new Set(extras.split(',').map(s => normalizar(s.trim())).filter(Boolean));
-}
-function listarRecursivo(dir, baseDir = dir, acumulador = []) {
-  const entries = fs.readdirSync(dir, { withFileTypes: true });
-  for (const entry of entries) {
-    const full = path.join(dir, entry.name);
-    const rel  = normalizar(path.relative(baseDir, full));
-    if (entry.isDirectory()) {
-      listarRecursivo(full, baseDir, acumulador);
-    } else if (entry.isFile()) {
-      acumulador.push(rel);
-    } else if (entry.isSymbolicLink()) {
-      // Symlinks dentro del paquete distribuido son anti-patrón.
-      acumulador.push(`${rel} (symlink)`);
-    }
-  }
-  return acumulador;
-}
-function main() {
-  const cwd = process.cwd();
-  const userland = path.join(cwd, USERLAND_DIR);
-  if (!fs.existsSync(userland)) {
-    err(`${USERLAND_DIR}/ no existe en ${cwd}. ¿cwd incorrecto?`);
-    process.exit(2);
-  }
-  const extrasPermitidos = obtenerExtras();
-  const archivos = listarRecursivo(userland);
-  const noPermitidos = archivos.filter(rel => {
-    const nombre = path.basename(rel);
-    if (PERMITIDOS_BASE.has(nombre)) return false;
-    if (extrasPermitidos.has(rel)) return false;
-    return true;
-  });
-  if (noPermitidos.length > 0) {
-    err(`${USERLAND_DIR}/ contiene ${noPermitidos.length} archivo(s) que no deberían distribuirse en el tarball npm:`);
-    for (const rel of noPermitidos) {
-      err(`  - ${USERLAND_DIR}/${rel}`);
-    }
-    err('');
-    err('Acciones posibles:');
-    err(`  1. Mover el contenido fuera de ${USERLAND_DIR}/ si es del sistema base`);
-    err(`  2. Borrarlo si era código experimental local`);
-    err(`  3. Permitir explícitamente con SWL_USERLAND_GUARD_ALLOW="ruta1,ruta2"`);
-    err('     (documentar la excepción en el mensaje de commit)');
-    process.exit(1);
-  }
-  log(`OK: ${USERLAND_DIR}/ solo contiene ${archivos.length} archivo(s) permitido(s).`);
-  process.exit(0);
-}
-main();
+#!/usr/bin/env node
+'use strict';
+/**
+ * validar-userland-vacio.js — guard pre-publish.
+ *
+ * Verifica que `_userland/` solo contenga archivos `.gitkeep` antes de
+ * empaquetar el tarball. Si algún contributor accidentalmente commiteó
+ * agentes, skills o credenciales experimentales en `_userland/`, este
+ * gate aborta el publish con exit 1 y lista los archivos extraños.
+ *
+ * Por qué existe (defensa en profundidad):
+ *   `_userland/` es el directorio donde el USUARIO instala su contenido
+ *   custom. En el repo del sistema debe permanecer vacío (solo
+ *   `.gitkeep` para preservar la estructura). El campo `files` de
+ *   package.json incluye `_userland/`, así que cualquier archivo real
+ *   que se cuele entrará al tarball publicado a npm — exposición
+ *   potencial de IP o secretos. Aunque `.gitignore` y `.npmignore` ya
+ *   cubren los vectores típicos (.env, credenciales), este guard
+ *   garantiza que la regla "_userland/ vacío en distribución" se cumpla
+ *   determinísticamente.
+ *
+ * Variables de entorno:
+ *   SWL_USERLAND_GUARD_ALLOW=archivo1,archivo2 — permite archivos extra
+ *     (uso excepcional documentado en commit que active la variable).
+ *
+ * Exit codes:
+ *   0 — OK, _userland/ solo contiene .gitkeep
+ *   1 — hay archivos extraños; lista impresa a stderr
+ *   2 — error de invariante (cwd incorrecto, _userland/ no existe)
+ */
+const fs   = require('fs');
+const path = require('path');
+const USERLAND_DIR = '_userland';
+const PERMITIDOS_BASE = new Set(['.gitkeep', '.gitignore']);
+function log(msg) { process.stdout.write(`[userland-guard] ${msg}\n`); }
+function err(msg) { process.stderr.write(`[userland-guard] ERROR: ${msg}\n`); }
+/**
+ * Normaliza una ruta relativa al separador POSIX (`/`) para que la
+ * comparación contra la allowlist funcione idéntica en Windows y POSIX.
+ */
+function normalizar(rel) {
+  return rel.replace(/\\/g, '/');
+}
+function obtenerExtras() {
+  const extras = process.env.SWL_USERLAND_GUARD_ALLOW;
+  if (!extras) return new Set();
+  return new Set(extras.split(',').map(s => normalizar(s.trim())).filter(Boolean));
+}
+function listarRecursivo(dir, baseDir = dir, acumulador = []) {
+  const entries = fs.readdirSync(dir, { withFileTypes: true });
+  for (const entry of entries) {
+    const full = path.join(dir, entry.name);
+    const rel  = normalizar(path.relative(baseDir, full));
+    if (entry.isDirectory()) {
+      listarRecursivo(full, baseDir, acumulador);
+    } else if (entry.isFile()) {
+      acumulador.push(rel);
+    } else if (entry.isSymbolicLink()) {
+      // Symlinks dentro del paquete distribuido son anti-patrón.
+      acumulador.push(`${rel} (symlink)`);
+    }
+  }
+  return acumulador;
+}
+function main() {
+  const cwd = process.cwd();
+  const userland = path.join(cwd, USERLAND_DIR);
+  if (!fs.existsSync(userland)) {
+    err(`${USERLAND_DIR}/ no existe en ${cwd}. ¿cwd incorrecto?`);
+    process.exit(2);
+  }
+  const extrasPermitidos = obtenerExtras();
+  const archivos = listarRecursivo(userland);
+  const noPermitidos = archivos.filter(rel => {
+    const nombre = path.basename(rel);
+    if (PERMITIDOS_BASE.has(nombre)) return false;
+    if (extrasPermitidos.has(rel)) return false;
+    return true;
+  });
+  if (noPermitidos.length > 0) {
+    err(`${USERLAND_DIR}/ contiene ${noPermitidos.length} archivo(s) que no deberían distribuirse en el tarball npm:`);
+    for (const rel of noPermitidos) {
+      err(`  - ${USERLAND_DIR}/${rel}`);
+    }
+    err('');
+    err('Acciones posibles:');
+    err(`  1. Mover el contenido fuera de ${USERLAND_DIR}/ si es del sistema base`);
+    err(`  2. Borrarlo si era código experimental local`);
+    err(`  3. Permitir explícitamente con SWL_USERLAND_GUARD_ALLOW="ruta1,ruta2"`);
+    err('     (documentar la excepción en el mensaje de commit)');
+    process.exit(1);
+  }
+  log(`OK: ${USERLAND_DIR}/ solo contiene ${archivos.length} archivo(s) permitido(s).`);
+  process.exit(0);
+}
+main();