@saulwade/swl-ses 1.6.3 → 1.6.6

package/reglas/arquitectura.md

@@ -274,6 +274,44 @@ Documentar en un ADR qué patrón se usa y por qué.
 
 ---
 
+## Split modular con compositor por herencia múltiple
+
+Cuando un módulo backend (router, service, repository) supera ~1500 LOC en un
+solo archivo y contiene sub-dominios identificables, aplicar el playbook de
+split documentado en `Skill("proceso-modular-split")`. El patrón clave:
+
+- **Compositor por herencia múltiple, NO `__getattr__`**: el compositor (clase
+  monolítica que mantiene API pública previa) hereda de cada sub-service. MRO
+  inspeccionable, type checker feliz, IDE autocompleta. `__getattr__` para
+  delegación es opaco al tipado y al stack trace.
+
+- **Helpers transversales en clase base, no duplicados entre sub-services**: si
+  un helper como `_validar_predio_existe` lo usan ≥80% de sub-services, vive
+  en `<modulo>/service_base.py` (`<Modulo>ServiceBase`). Cada sub-service
+  hereda de la base. Si solo lo usan 1-2 sub-services, vive en uno de ellos y
+  los demás importan por composición (no por herencia).
+
+- **Helper transversal cross-sub-service NO se duplica**: validación que
+  aparece en ≥3 sub-services es candidata inmediata a la clase base. La
+  duplicación es señal de que el split fue prematuro o de que se perdió el
+  helper común durante la migración.
+
+- **Validar a escala**: el patrón se validó a ~20,000 LOC totales en SIGM
+  (recaudación ADR-0016 + catastro ADR-0017). Aplicar al primer módulo es
+  prudente; antes de aplicar a un tercero, confirmar que el feedback de los
+  dos primeros no requiere ajuste al playbook.
+
+Anti-patrones a evitar (las auditorías técnicas NO los detectan):
+
+- Router que importa el compositor cuando existe sub-service específico.
+- Router que accede a `servicio._repo` o métodos privados del sub-service.
+- Default `None` pasado explícitamente bypasea el default del callee.
+- CLAUDE.md y AGENTS.md desincronizados tras el refactor.
+
+Estos los detecta revisión de arquitectura humana o senior, no `nemesis-auditor-swl`.
+
+---
+
 ## Reglas de desempate entre principios (conflict resolution)
 
 Los principios de ingeniería pueden entrar en tensión. Cuando dos reglas

package/reglas/arreglar-al-detectar.md

@@ -86,6 +86,99 @@ principio:
   reportan", "p95 > 60s en producción documentado", "uso > N veces/mes",
   no "cuando sea relevante" o "más adelante".
 
+### Hallazgos colaterales con blast radius alto — patrón Hallazgo A/B/C
+
+Durante el trabajo principal puedes detectar un problema secundario cuyo fix
+**no cabe** en la regla general "detectar → informar → arreglar en mismo
+turno" porque su blast radius es alto: toca infra compartida, requiere
+downtime, modifica contratos públicos, exige decisión arquitectural, o su
+remediación dura más que el trabajo principal en curso.
+
+Aplicar el catálogo de tres opciones explícitas — NUNCA mezclar el fix con
+el trabajo principal sin etiquetarlo y NUNCA dejarlo como deuda silenciosa.
+
+#### Definición operacional
+
+Un hallazgo colateral cumple **al menos uno** de estos atributos:
+
+- Su fix toca archivos fuera del scope del trabajo principal (>3 archivos
+  no relacionados con la tarea actual).
+- Requiere operación destructiva (`git filter-branch`, `git filter-repo`,
+  drop de tabla, rotación de credencial productiva).
+- Modifica configuración de infra compartida (CI/CD, branch protection,
+  permisos de repo, secrets de organización).
+- Exige decisión arquitectural ambigua que el agente no puede tomar solo.
+- Su remediación dura más que el commit actual del trabajo principal.
+
+Si NO cumple ninguno de estos atributos, NO es Hallazgo A/B/C — aplicar la
+regla general (arreglar en mismo turno).
+
+#### Las tres opciones explícitas
+
+| Opción | Cuándo | Acción |
+|---|---|---|
+| **Hallazgo A — Resolver ahora** | Fix < 30 min, reversible con `git revert`, sin blast radius en infra compartida, sin decisión arquitectural | Pausar trabajo principal, fix en commit separado etiquetado, retomar |
+| **Hallazgo B — DT formal con trigger verificable** | Fix con blast radius alto pero NO bloqueante para el trabajo principal. Tiene criterio observable que define cuándo cerrarlo | Redactar entry en `.planning/DEUDA-TECNICA.md` con ID, trigger verificable, plan de cierre paso a paso. Continuar trabajo principal |
+| **Hallazgo C — Escalar al usuario** | Fix excede autorización del agente: requiere decisión arquitectural, operación destructiva irreversible, o modifica contratos productivos | Pausar trabajo principal, reportar al usuario con 3 opciones concretas y recomendación, esperar decisión explícita |
+
+#### Reglas duras
+
+- **Reportar siempre, independientemente de la opción elegida**: el usuario
+  ve el hallazgo en el mismo turno, no se entera en el commit posterior.
+- **DT formal NO es "lo apunto y veremos"**: requiere ID (`DT-NOMBRE-X`),
+  trigger verificable observable, plan de cierre con pasos concretos, y
+  entry visible en `.planning/DEUDA-TECNICA.md` commiteada en mismo turno.
+- **NUNCA degradar Hallazgo C a Hallazgo B sin pedirlo**: una decisión
+  arquitectural disfrazada de DT es deuda silenciosa con cara de proceso.
+- **NUNCA "arreglar como parte del trabajo principal" un Hallazgo B/C
+  sin etiquetarlo**: aunque el fix sea pequeño, si su blast radius es alto
+  el commit debe ser separado con mensaje explícito ("colateral: cierra
+  DT-X" o "colateral: aplica fix urgente fuera de scope original").
+
+#### Ejemplo validado (SIGAF, sesión 2026-05-20)
+
+Durante implementación de pipeline DevSecOps (gates gitleaks + SAST + deps
++ containers), el agente detectó tres hallazgos colaterales:
+
+- **Hallazgo A — Validator JWT con frozenset + regex**: bug detectado en
+  `backend/app/core/config.py` donde `_CENTINELA` hardcodeado divergía del
+  `.env.example` real. Fix < 30 min, reversible, alcance acotado a
+  validators. Aplicado en commit separado mismo turno + 8 tests de regresión.
+
+- **Hallazgo B — DT-GHAS-HABILITAR**: detectado que repo PRIVATE en
+  organización sin GitHub Advanced Security responde 403 al upload SARIF.
+  Mitigación inmediata con `continue-on-error: true` en step de upload.
+  DT formal con trigger verificable: "equipo crece >2 personas, auditoría
+  externa, o licencia GHAS adquirida". Entry en `.planning/DEUDA-TECNICA.md`
+  con plan de cierre (eliminar `continue-on-error` cuando GHAS activo).
+
+- **Hallazgo C — DT-HISTORIAL-ENV**: detectado que commit `203a603` en
+  historial git contenía `ADMIN_PASSWORD=Admin2026!` (ya rotado, ya en
+  `.gitignore`, pero presente en `git log -p`). Fix requiere `git
+  filter-branch` o `git filter-repo` (destructivo, irreversible para
+  colaboradores con clones locales). El agente escaló al usuario; usuario
+  respondió "estamos en desarrollo y etapa de pruebas" → degradado a DT
+  formal con trigger "antes del primer deploy productivo, repo público
+  o colaborador externo".
+
+Los tres hallazgos quedaron visibles, etiquetados y con trigger observable.
+Ninguno se mezcló silenciosamente con el trabajo principal del pipeline.
+
+#### Anti-patrones específicos
+
+- **"Lo arreglo de paso porque ya estoy aquí"**: si el fix tiene blast
+  radius alto, NO va de paso. Va etiquetado o no va.
+- **DT sin trigger verificable**: "cuando sea posible", "más adelante",
+  "cuando tengamos tiempo" — viola la regla general arriba. Trigger debe
+  ser condición observable.
+- **Reportar Hallazgo C como informativo sin pedir decisión**: si la
+  decisión requiere autorización del usuario, la respuesta NO es
+  "documentado para tu consideración" — es "elige A, B o C".
+- **Aplicar Hallazgo A descubriendo en medio que era Hallazgo C**: si al
+  empezar el fix detectas que tiene blast radius mayor del estimado,
+  detente, revierte el WIP, y re-clasifica. NO terminar "porque ya
+  empezamos".
+
 ---
 
 ## Excepciones legítimas

package/reglas/auditorias-documentales-estructurales.md

@@ -112,6 +112,44 @@ agent-browser, @dbml/core, likec4, etc.) debe documentarse en
 7. **Limitaciones conocidas**.
 8. **Origen** (ADR, sesión, paper, repo).
 
+### Para prosa cuantificada en campos descriptivos de manifiestos JSON
+
+Los campos `description` de `package.json` y `plugin.json` contienen prosa
+con cifras agregadas del sistema (típicamente "60 agentes + N habilidades +
+M comandos + K reglas + L hooks"). Esa prosa es **fuente de verdad parcial
+para usuarios de npm y de Claude Code marketplace** — npm muestra el
+description en la página del paquete; Claude Code lo lee al listar plugins.
+
+Estos campos NO son agregados estructurales que los gates estándar
+auditen (los gates escanean `.md` y comparan contra `INVENTARIO.md`),
+por lo que necesitan tratamiento explícito:
+
+1. **Universo a chequear**: `package.json#description` Y `plugin.json#description`.
+   Ambos deben extraerse, parsearse para sus cifras, y compararse entre sí.
+
+2. **Verificación cross-manifest**: las cifras de
+   `package.json#description` deben coincidir letra por letra con las de
+   `plugin.json#description`. Cualquier divergencia es bug de manifiesto
+   inconsistente.
+
+3. **Verificación vs fuente de verdad estructural**: las cifras de ambos
+   manifiestos deben coincidir con los conteos reales que reporta
+   `INVENTARIO.md` (regenerado por `node scripts/generar-inventario.js`).
+
+4. **Gate automatizado**: `scripts/verificar-release.js` incluye gate
+   "Gate de description" desde v1.6.4 que ejecuta exactamente esa
+   triple validación. Confiar en su exit code antes de release.
+
+**Anti-patrón documentado**: actualizar `plugin.json#description` con
+cifras nuevas tras agregar 2 skills, asumir que `package.json#description`
+está alineado por simetría, y commitear sin verificar. Origen del bug
+v1.6.4 (sesión 2026-05-18): el commit del ADR-0028 actualizó
+`plugin.json#description` (171/69/42 + ADR-0028) pero dejó
+`package.json#description` con valores stale de v1.6.2 (162/67/41 +
+ADR-0025). Los 4 gates pre-existentes no lo detectaron porque ninguno
+escaneaba campos JSON descriptivos. El gate dedicado se agregó tras este
+bug; la regla queda anti-recurrente.
+
 ---
 
 ## Procedimiento al ejecutar una auditoría documental

package/reglas/registro-componentes-nuevos.md

@@ -46,6 +46,7 @@ listados según el tipo:
 | **Schema** (`schemas/X.schema.json`) | `INVENTARIO.md`, `SALUD.md`. Si valida frontmatter de algún componente, actualizar `scripts/validar.js` para que lo use | `node scripts/generar-inventario.js` |
 | **Plantilla** (`plantillas/X.md`) | `manifiestos/modulos.json` si la copia el instalador, `INVENTARIO.md` | `node scripts/generar-inventario.js` |
 | **Bump de versión** (`package.json`) | 15+ ubicaciones — usar checklist en `/swl:release` paso 6, ejecutar `node scripts/verificar-release.js` para verificar sincronización | `node scripts/verificar-release.js` |
+| **Cifras en `description` de manifiestos** (cualquier cambio de conteo de agentes / skills / comandos / reglas / hooks) | **Ambos** `package.json#description` Y `plugin.json#description` con cifras nuevas. **NO tocar uno sin tocar el otro.** Adicionalmente: la frase "60 agentes + N habilidades + M comandos + K reglas + L hooks" en `README.md`, `CLAUDE.md`, `MANUAL_USO.md`, `COMANDOS.md`, `INSTALACION.md`, `MAPEO_SKILLS_AGENTES.md` debe actualizarse con las cifras nuevas. | `node scripts/verificar-release.js` (gate "description" detecta drift cross-manifest + drift vs INVENTARIO.md) |
 
 **Ambos manifiestos cuando aplique** son obligatorios. Si un hook se registra
 solo en `.claude/settings.json` pero no en `manifiestos/hooks-config.json`, el
@@ -133,6 +134,19 @@ Falso. La regla `git-workflow.md` exige commits atómicos. Un componente
 nuevo + su registro = un commit atómico. Mezclar varios componentes nuevos
 en un commit es violación separada.
 
+### Description stale de un manifiesto que el otro sí actualizó
+
+Olvidar editar `package.json#description` cuando se actualizó
+`plugin.json#description` (o viceversa). Origen del bug v1.6.4: el commit del
+ADR-0028 actualizó `plugin.json#description` con cifras nuevas (171 skills, 69
+reglas, 42 hooks, ADR-0028) pero dejó `package.json#description` con valores
+de v1.6.2 (162/67/41, ADR-0025). El gate de versión no lo detectó porque solo
+chequea `version`; el gate de contadores no lo detectó porque solo escanea
+`.md`. Ahora hay gate dedicado (`ejecutarGateDescription` en
+`scripts/verificar-release.js`) que detecta drift cross-manifest. Antes de
+commitear cualquier cambio que afecte conteos, ejecutar
+`node scripts/verificar-release.js` y mirar la sección "Gate de description".
+
 ### Confiar en `node -e` para validar conteos sin re-leer manifiestos
 
 Falso. `node -e "console.log(require('./plugin.json').skills.length)"`

package/reglas/tests-cleanup.md

@@ -0,0 +1,220 @@
+# Regla: Cleanup obligatorio de directorios temporales en tests
+
+Esta regla es **OBLIGATORIA** y aplica a todo test Node.js del sistema SWL
+que cree directorios temporales bajo `os.tmpdir()` (típicamente
+`C:\Users\<usuario>\AppData\Local\Temp` en Windows, `/tmp` en POSIX).
+
+Promueve a regla obligatoria el aprendizaje L1 #19 + entrada extensa de
+APRENDIZAJES.md (2026-05-17 "Tests sin cleanup acumularon 5,800+ carpetas
+en %TEMP%") tras reincidencia documentada el 2026-05-18 en
+`tests/hooks/validar-intent-spec.test.js` (192 residuos acumulados).
+
+---
+
+## Principio
+
+> Todo test que necesite un directorio temporal DEBE usar
+> `setupSandboxes(prefix)` de `tests/_helpers/sandbox.js`. NUNCA
+> `fs.mkdtempSync(path.join(os.tmpdir(), ...))` directo.
+
+El helper registra automáticamente `after()` del módulo `node:test` para
+limpiar al final del archivo. Sin él, cada corrida de `npm test:all` deja
+N carpetas residuales (N = número de tests × archivos sin cleanup).
+
+---
+
+## Patrón obligatorio
+
+### MAL — `mkdtempSync` directo sin cleanup
+
+```javascript
+const fs = require('node:fs');
+const os = require('node:os');
+const path = require('node:path');
+const { test } = require('node:test');
+
+function crearSandbox() {
+  return fs.mkdtempSync(path.join(os.tmpdir(), 'mi-test-'));
+  // ✗ Nunca se limpia. Acumula residuos en %TEMP%.
+}
+
+test('hace algo', () => {
+  const dir = crearSandbox();
+  // ... usar dir ...
+  // ✗ Sin try/finally con rmSync.
+});
+```
+
+### BIEN — `setupSandboxes` con cleanup automático
+
+```javascript
+const { test } = require('node:test');
+const { setupSandboxes } = require('../_helpers/sandbox');
+
+const sandboxes = setupSandboxes('mi-test-');
+// ✓ setupSandboxes registra after() global del archivo.
+
+test('hace algo', () => {
+  const dir = sandboxes.create();
+  // ... usar dir ...
+  // ✓ Cleanup automático al terminar el archivo de tests.
+});
+```
+
+---
+
+## Cuándo aplicar
+
+OBLIGATORIO en:
+
+- Cualquier archivo `tests/**/*.test.js` que cree dirs temporales para
+  aislar el test del CWD del proyecto.
+- Tests de hooks que necesitan sandbox con `.planning/`, `agentes/`, etc.
+- Tests de scripts que escriben archivos generados (`generar-*`,
+  `auditar-*`).
+- Cualquier helper de fixtures que cree filesystem temporal.
+
+NO aplicar (excepciones legítimas):
+
+- Tests que NO crean dirs temporales (unit tests puros con stubs/mocks).
+- Tests que usan `process.chdir` sin crear directorio nuevo (raros).
+
+---
+
+## Convención del prefijo
+
+El prefijo pasado a `setupSandboxes(prefix)` DEBE:
+
+1. Empezar con `swl-` para identificar el origen del proyecto.
+2. Incluir el nombre del componente bajo test (corto).
+3. Terminar con guión final (el helper NO lo añade automáticamente).
+
+Ejemplos válidos:
+
+- `setupSandboxes('swl-mi-hook-')`
+- `setupSandboxes('swl-claudemd-')`
+- `setupSandboxes('swl-evolucion-')`
+
+Ejemplos inválidos:
+
+- `setupSandboxes('test')` — sin prefijo `swl-`, indistinguible de otros proyectos.
+- `setupSandboxes('swl-hook')` — falta guión final, `mkdtemp` añade chars random pegados al nombre.
+
+---
+
+## Casos especiales: `process.chdir` en tests
+
+Si el test hace `process.chdir(sandbox)` en top-level, registrar
+**ANTES** de `setupSandboxes()` un `after()` que restaure el CWD:
+
+```javascript
+const originalCwd = process.cwd();
+const { after } = require('node:test');
+after(() => process.chdir(originalCwd));
+// ↑ chdir-restore registrado primero
+const sandboxes = setupSandboxes('swl-mi-test-');
+// ↑ cleanup de sandboxes registrado segundo
+// FIFO en node:test: restaurar CWD primero, luego limpiar dirs.
+```
+
+Sin esto, Windows EBUSY al intentar `rmSync` un directorio que es el CWD activo.
+
+---
+
+## Verificación
+
+### Test de regresión post-suite
+
+Tras ejecutar `npm test:all`, verificar 0 residuos:
+
+```bash
+# Bash
+ls "$LOCALAPPDATA/Temp" 2>/dev/null | grep -c "^swl-" || echo "0"
+
+# PowerShell
+(Get-ChildItem $env:TEMP -Directory -Filter "swl-*").Count
+```
+
+Resultado esperado: `0`.
+
+### Auditoría continua del repo
+
+Para detectar archivos de test que ignoran la regla:
+
+```bash
+# Archivos con mkdtempSync directo SIN usar el helper
+grep -rlE "mkdtempSync\(.*os\.tmpdir|fs\.mkdtempSync" tests/ \
+  | grep -v "_helpers" \
+  | xargs -I {} grep -L "setupSandboxes" {}
+```
+
+Resultado esperado tras migración completa: `0` archivos.
+
+---
+
+## Anti-patrones explícitos
+
+- **Copiar de un test "legacy" como referencia**: si el patrón a copiar
+  usa `mkdtempSync` directo, el nuevo test heredará el bug. Verificar
+  que el test fuente use `setupSandboxes` antes de copiar como
+  plantilla.
+- **`afterEach` con `rmSync` manual cuando ya existe `setupSandboxes`**:
+  duplica responsabilidad. Si necesitas cleanup por test (no por
+  archivo), el helper expone `sandboxes.cleanup()` invocable.
+- **Path construido manualmente** con `path.join(os.tmpdir(),
+  \`prefix-${Date.now()}\`)` + `mkdirSync`: escapa al regex de
+  auditoría que busca `mkdtempSync`. Si el patrón aparece, refactorizar
+  a `setupSandboxes` igual.
+- **Ignorar Windows EBUSY**: si en CI Linux pasa pero localmente
+  Windows falla con `EBUSY: resource busy or locked`, casi siempre es
+  cleanup intentando borrar el CWD. Aplicar el patrón `chdir-restore
+  ANTES de setupSandboxes`.
+
+---
+
+## Excepciones documentadas
+
+Si un test legítimamente NO puede usar `setupSandboxes` (caso raro), DEBE:
+
+1. Documentar en comentario al inicio del archivo por qué no aplica.
+2. Implementar cleanup manual con `after()` + `try/finally`.
+3. Incluir test de regresión: tras el test, `Get-ChildItem $env:TEMP` no debe mostrar el dir.
+
+Sin esos 3 elementos, el test será marcado como violación de la regla
+en `/swl:revisar`.
+
+---
+
+## Origen
+
+- **Aprendizaje L1 #19** (2026-05-17): "Test nuevo que necesita
+  directorio temporal | Usar `setupSandboxes('prefix-')` de
+  `tests/_helpers/sandbox.js`; nunca `fs.mkdtempSync` directo sin
+  cleanup".
+- **Entrada extensa APRENDIZAJES.md líneas 6793-6852**: el usuario
+  descubrió manualmente más de 5,800 carpetas con prefijo `swl-*` en
+  `C:\Users\Saul\AppData\Local\Temp` y las limpió con CCleaner.
+  Investigación reveló 14 archivos de test sin cleanup en refactor PR #35.
+- **Reincidencia 2026-05-18**: tras refactor de 14 archivos quedaron
+  32 sin migrar. Yo creé `tests/hooks/validar-intent-spec.test.js`
+  copiando patrón de `claudemd-bloat-detector.test.js` (no migrado) →
+  192 residuos en 1 sesión. La regla estaba en APRENDIZAJES.md pero NO
+  era obligatoria en `reglas/` ni `~/.claude/rules/pruebas.md`.
+
+Esta regla cierra ese gap promoviendo el aprendizaje a regla obligatoria
+del proyecto + actualización del skill `tdd-workflow` para enseñar el
+patrón correcto.
+
+---
+
+## Relación con otras reglas
+
+- `~/.claude/rules/pruebas.md § Tests deterministas — sin sleep ni delays`
+  — esta regla extiende el principio "Limpiar estado en teardown" al
+  caso específico de directorios temporales.
+- `~/.claude/rules/arreglar-al-detectar.md` — la deuda silenciosa que
+  esta regla cierra es exactamente el tipo de deuda que esa regla
+  prohíbe acumular.
+- `reglas/registro-componentes-nuevos.md` — al crear un test nuevo se
+  considera componente nuevo del sistema; la regla aplica como parte
+  del registro.

package/scripts/instalador.js

@@ -42,6 +42,26 @@ const { actualizarGitignore, entradasParaRuntime, limpiarTracked, leerManifest,
 const RAIZ_PKG = path.resolve(__dirname, '..');
 const VERSION = require('../package.json').version;
 
+/**
+ * Devuelve un nombre legible para mostrar al usuario en la lista de
+ * componentes evolucionados. Cuando el archivo se llama "SKILL.md" (caso
+ * canónico de habilidades), usa el nombre del directorio padre para que
+ * el output muestre `tdd-workflow/SKILL.md` en lugar de `SKILL.md` repetido
+ * N veces sin identificación posible.
+ *
+ * FIX v1.6.6 — antes el output mostraba 49 `SKILL.md` indistinguibles.
+ *
+ * @param {string} rutaAbs - Ruta absoluta del archivo evolucionado.
+ * @returns {string}
+ */
+function nombreLegibleEvolucion(rutaAbs) {
+  const base = path.basename(rutaAbs);
+  if (base === 'SKILL.md') {
+    return path.basename(path.dirname(rutaAbs)) + '/SKILL.md';
+  }
+  return base;
+}
+
 /**
  * Contrato adicional: `opciones.onProgress(evento)`
  *
@@ -201,6 +221,18 @@ async function install(opciones) {
     stackDetectado = detectarStack(process.cwd());
   }
 
+  // FIX v1.6.6: si el usuario pasa --all-langs pero el perfil actual no incluye
+  // reglas/lenguajes/, el flag se ignora silenciosamente. Antes la única pista
+  // era el conteo final de archivos. Ahora emitimos warning explícito.
+  if (allLangs && !tieneReglasLenguaje) {
+    console.log(
+      '\n[stack] Aviso: --all-langs ignorado — el perfil actual (' +
+      (resolucion.perfil || 'core') +
+      ') no incluye reglas de lenguajes. ' +
+      'Usa --perfil completo o --perfil polyglot para activar las reglas por lenguaje.'
+    );
+  }
+
   if (tieneReglasLenguaje) {
     if (allLangs) {
       console.log('\n[stack] --all-langs activado: se instalan reglas de todos los lenguajes.');
@@ -454,9 +486,28 @@ async function install(opciones) {
     if (evolved.length > 0) {
       console.log(`[evolución] ${evolved.length} componente(s) evolucionado(s) detectado(s):`);
       for (const e of evolved) {
-        console.log(`  ★ ${path.basename(e.path)} (por ${e.evolvedBy || 'auto-evolución'}, desde v${e.evolvedFrom || '?'})`);
+        console.log(`  ★ ${nombreLegibleEvolucion(e.path)} (por ${e.evolvedBy || 'auto-evolución'}, desde v${e.evolvedFrom || '?'})`);
       }
       console.log('');
+
+      // FIX v1.6.6: avisar al usuario cuando el target copia habilidades como
+      // directorio completo (Cursor, Codex). Ese path no pasa por
+      // decideUpdateStrategy a nivel de SKILL.md, así que las evoluciones se
+      // sobreescriben silenciosamente. Cierre completo del gap = DT-EVOL-DIR
+      // documentado en .planning/DEUDA-TECNICA.md.
+      const targetCopiaDirectorios = ['cursor', 'codex'].includes(target);
+      const tieneSkillEvolucionado = evolved.some((e) => path.basename(e.path) === 'SKILL.md');
+      if (targetCopiaDirectorios && tieneSkillEvolucionado) {
+        console.log(
+          `  ⚠ Aviso: en target "${target}" las habilidades se copian como directorio. Las ` +
+          `evoluciones de SKILL.md serán sobreescritas. Backup de seguridad creado en ` +
+          `.planning/backups/v${versionAnterior || 'previa'}/.`
+        );
+        console.log(
+          '    (Ver DT-EVOL-DIR en .planning/DEUDA-TECNICA.md para el plan de cierre.)'
+        );
+        console.log('');
+      }
     }
   }
 
@@ -741,10 +792,14 @@ async function install(opciones) {
         console.log('  ~ Notificaciones Telegram: omitido en modo no-interactivo (usar /swl:notificaciones init para activarlo después).');
       } else {
         // TTY → flujo interactivo
+        // FIX v1.6.6: si el install corre con --force, pasar asumirReusar
+        // para que el prompt "¿Reusar credenciales?" se salte automáticamente.
+        // Antes el flujo multi-target generaba un prompt por cada target.
         const resInteractivo = await notif.init({
-          esTty:    true,
-          hooksDir: rutas.hooks || null,
-          dryRun:   dryRun,
+          esTty:        true,
+          hooksDir:     rutas.hooks || null,
+          dryRun:       dryRun,
+          asumirReusar: force === true,
         });
         if (resInteractivo.resultado === 'completado') {
           console.log('  + Notificaciones Telegram configuradas.');
@@ -831,6 +886,19 @@ async function install(opciones) {
     }
   }
 
+  // FIX v1.6.6: invalidar el flag de throttle de check-update.js para que el
+  // próximo `doctor` reporte la versión instalada actual y no la cacheada de
+  // hasta hace 24h. Sin esto, el doctor justo tras un upgrade dice cosas
+  // engañosas como "local=1.6.4, remota=1.6.3, hace 2.8h" cuando el binario
+  // que corre ya es 1.6.5.
+  try {
+    const os = require('os');
+    const flagPath = process.env.SWL_UPDATE_FLAG_PATH || path.join(os.tmpdir(), 'swl-ses-update-check.json');
+    if (fs.existsSync(flagPath)) {
+      fs.unlinkSync(flagPath);
+    }
+  } catch { /* nunca bloquear install por esto */ }
+
   console.log('\nSiguiente paso:');
   console.log('  npx @saulwade/swl-ses@latest doctor');
   console.log('');

package/scripts/lib/mcp_config.py

@@ -23,6 +23,7 @@ seccion "Code style": settings.local.json sobrescribe por key, no reemplaza.
 from __future__ import annotations
 
 import json
+import os
 import sys
 from pathlib import Path
 from typing import Any
@@ -30,9 +31,9 @@ from typing import Any
 # Orden de capas: base -> override. La ultima capa gana por clave al hacer
 # merge, igual que el deep merge interno de Claude Code.
 CAPAS_DEFAULT = (
-    'mcp-servers.json',
-    '.claude/settings.json',
-    '.claude/settings.local.json',
+    "mcp-servers.json",
+    ".claude/settings.json",
+    ".claude/settings.local.json",
 )
 
 
@@ -45,10 +46,10 @@ def _leer_servers(ruta: Path) -> dict:
     if not ruta.exists():
         return {}
     try:
-        data = json.loads(ruta.read_text(encoding='utf-8'))
+        data = json.loads(ruta.read_text(encoding="utf-8"))
     except (OSError, json.JSONDecodeError):
         return {}
-    servers = data.get('mcpServers')
+    servers = data.get("mcpServers")
     if not isinstance(servers, dict):
         return {}
     return servers
@@ -71,12 +72,14 @@ def _fusionar_servidor(base: dict, override: dict) -> dict:
     resultado: dict[str, Any] = dict(base)
 
     for clave, valor in override.items():
-        if clave == 'env' and isinstance(valor, dict):
-            env_base = resultado.get('env') if isinstance(resultado.get('env'), dict) else {}
-            resultado['env'] = {**env_base, **valor}
-        elif clave == 'args':
+        if clave == "env" and isinstance(valor, dict):
+            env_base = (
+                resultado.get("env") if isinstance(resultado.get("env"), dict) else {}
+            )
+            resultado["env"] = {**env_base, **valor}
+        elif clave == "args":
             # args reemplaza, no mergea: una lista parcial seria peligrosa.
-            resultado['args'] = valor
+            resultado["args"] = valor
         elif isinstance(valor, dict) and isinstance(resultado.get(clave), dict):
             resultado[clave] = {**resultado[clave], **valor}
         else:
@@ -111,17 +114,29 @@ def cargar_config_mcp(cwd: Path, config_path: str | None = None) -> dict:
     return fusionado
 
 
+def build_stdio_env(cfg: dict) -> dict:
+    """Entorno para StdioServerParameters: siempre hereda os.environ.
+
+    Con env: {} en settings.json, devolver None hacia el SDK MCP dejaba al
+    subproceso sin variables del padre (p. ej. OBSIDIAN_API_KEY vía setx).
+    """
+    extra = cfg.get("env") if isinstance(cfg.get("env"), dict) else {}
+    merged = dict(os.environ)
+    merged.update(extra)
+    return merged
+
+
 def _main(argv: list[str]) -> int:
     """Entry point CLI: imprime el JSON fusionado para uso en tests."""
-    cwd = Path(argv[0]) if argv else Path('.')
+    cwd = Path(argv[0]) if argv else Path(".")
     if not cwd.is_dir():
-        sys.stderr.write(f'[mcp_config] CWD no es directorio: {cwd}\n')
+        sys.stderr.write(f"[mcp_config] CWD no es directorio: {cwd}\n")
         return 1
     resultado = cargar_config_mcp(cwd)
     sys.stdout.write(json.dumps(resultado, indent=2, ensure_ascii=False))
-    sys.stdout.write('\n')
+    sys.stdout.write("\n")
     return 0
 
 
-if __name__ == '__main__':
+if __name__ == "__main__":
     sys.exit(_main(sys.argv[1:]))

package/scripts/lib/notificaciones-telegram.js

@@ -446,6 +446,11 @@ async function init(opciones = {}) {
     sobreescribir: sobreescribir = false,
     dryRun:       dryRun     = false,
     hooksDir:     hooksDir   = null,
+    // FIX v1.6.6: si el caller pasa `asumirReusar: true` (típicamente cuando
+    // el install corre con --force), omitir el prompt interactivo "¿Reusar
+    // las credenciales existentes?" y asumir sí. Evita el cuelgue en CI y
+    // el prompt redundante en multi-target install (3 targets = 3 prompts).
+    asumirReusar: asumirReusar = false,
     // Overrides para tests — permiten inyectar directorios temporales
     _hooksOrigenOverride:    _hooksOrigenOverride    = null,
     _hooksGlobalDirOverride: _hooksGlobalDirOverride = null,
@@ -483,6 +488,15 @@ async function init(opciones = {}) {
   if (!modoHeadless && esTty) {
     // Detectar .env preexistente
     if (fs.existsSync(envPath) && !sobreescribir) {
+      // FIX v1.6.6: si el caller pasó asumirReusar=true (e.g. install --force),
+      // saltar el prompt y reusar directamente. Evita cuelgue en CI y prompt
+      // redundante en multi-target install.
+      if (asumirReusar) {
+        console.log('');
+        console.log('  [notificaciones] Reusando credenciales existentes en ~/.claude/notifications/.env (--force).');
+        return _soloMergeSettings(_hooksGlobalDirOverride, dryRun, _settingsPathOverride);
+      }
+
       console.log('');
       console.log('  [notificaciones] Ya existe ~/.claude/notifications/.env con credenciales.');
       const rl2 = readline.createInterface({ input: process.stdin, output: process.stdout });