@saulwade/swl-ses 1.9.0 → 2.0.0

package/CLAUDE.md

@@ -1,4 +1,4 @@
-# CLAUDE.md — @saulwade/swl-ses v1.9.0
+# CLAUDE.md — @saulwade/swl-ses v2.0.0
 
 ## Reglas de máxima prioridad (aplican SIEMPRE, sin excepción)
 
@@ -49,7 +49,7 @@ NUNCA asumir, sugerir como hecho consumado, ni escribir en ADRs/manifiestos/CHAN
 | `npm run publish:dry` | Dry-run de publicación a npm + GitHub |
 | `node scripts/verificar-release.js` | Gate pre-release: 15+ ubicaciones de versión, sincronización, AI-isms (si `SWL_AIISMS_GATE=1`) |
 | `node scripts/generar-inventario.js` | Regenera contadores oficiales (NUNCA contar a mano) |
-| `node scripts/derivar-feature-list.js` | Genera `.planning/feature-list.json` (derivado de `HOJA-RUTA.md`, gitignored, regenerable). Modo `--check` exit 2 si drift detectado. Consumido por `/swl:metricas fases`. |
+| `node scripts/derivar-feature-list.js` | Genera `.planning/feature-list.json` (derivado de `HOJA-RUTA.md`, gitignored, regenerable). Modo `--check` exit 2 si drift detectado. Consumido por `/swl:status metricas fases`. |
 
 ## Code style
 
@@ -63,11 +63,12 @@ NUNCA asumir, sugerir como hecho consumado, ni escribir en ADRs/manifiestos/CHAN
 - **Nombre completo del paquete en npx**: todo mensaje del installer/docs usa `npx -y @saulwade/swl-ses@latest <comando>`. **NUNCA** `npx swl-ses@latest <comando>` sin el scope `@saulwade/` — eso resuelve al paquete legacy DEPRECATED (v5.13.1) que aún existe en npm tras el rebrand de 2026-04-30. El `@latest` es indispensable: sin él npx reutiliza la primera versión cacheada y el usuario corre código viejo sin saberlo. El `-y` evita la prompt de confirmación en CI/scripts
 - **Fixtures `secret`/`token` en tests deben ser en español** (`secreto`, `tokenBearer`, `clave-test`). El hook `calidad-pre-commit.js` matchea `\bsecret\s*[=:]\s*["'][^"'\s]{4,}["']` y `\btoken\s*[=:]\s*["'][^"'\s]{8,}["']` — `const secret = "valor"` se bloquea como credencial hardcodeada aunque sea fixture legítimo. Renombrar a español elude el regex sin bypass (alternativas reconocidas por el hook: `placeholder`, `example`, `fake_`, `dummy_`, `os.environ`/`process.env`). Coherente con regla global de idioma. Origen: PR #11 sesión 2026-05-13
 - **`git add archivo && git commit -m "..."` en un solo comando bash NO actualiza el index antes del PreToolUse hook**: el hook `calidad-pre-commit.js` evalúa el contenido staged previo al `&&`, no el actualizado en la misma línea. Síntoma: commit bloqueado por contenido que ya corregiste vía Write/Edit pero seguía staged en versión antigua. Fix: separar en dos calls Bash (`git add archivo` → ver resultado → `git commit -m "..."`). NUNCA usar `--no-verify` para bypassear. Origen: PR #11 sesión 2026-05-13
-- **Secretos compartidos entre múltiples clientes MCP viven como variables de entorno persistentes del SO, NO en archivos JSON** [v2 — 2026-05-18 supersede patrón anterior]: cuando un MCP server (ej. Obsidian) se usa simultáneamente desde **Cursor + Claude Code CLI + VS Code**, cada cliente tiene SU PROPIO config (`~/.cursor/mcp.json` vs `~/.claude/settings.json` vs `~/AppData/Roaming/Code/User/mcp.json`). Duplicar `OBSIDIAN_API_KEY` en N archivos JSON genera drift al regenerar la apiKey con Reset Crypto del plugin. Patrón correcto: `setx OBSIDIAN_API_KEY <key>` (CMD) o `[Environment]::SetEnvironmentVariable("OBSIDIAN_API_KEY","<key>","User")` (PowerShell 7) → escribe a `HKCU\Environment` → todos los clientes heredan al spawnear el binario. Los configs JSON OMITEN la clave `env` por completo (NO `env: {}` vacío — eso pasa literal a `child_process.spawn` y REEMPLAZA el env del padre, rompiendo la herencia). Regenerar apiKey = un solo `setx` + reiniciar Cursor, sin tocar JSONs. Origen: sesión 2026-05-18 tras 6h peleando con 40101 a través de 3 configs descoordinados.
+- **Secretos compartidos entre clientes MCP viven como variables de entorno persistentes del SO, NO en archivos JSON** [v2 — 2026-05-18]: un MCP usado desde Cursor + Claude Code + VS Code tiene un config JSON POR cliente; duplicar `OBSIDIAN_API_KEY` en N archivos genera drift al regenerar la apiKey. Patrón: `setx OBSIDIAN_API_KEY <key>` (o `[Environment]::SetEnvironmentVariable(..., "User")` en PS7) → escribe a `HKCU\Environment` → todos los clientes la heredan al spawnear el binario. Los JSON OMITEN la clave `env` por completo (NO `env: {}` vacío — pasa literal a `child_process.spawn` y REEMPLAZA el env del padre, rompiendo la herencia). Regenerar apiKey = un `setx` + reiniciar clientes, sin tocar JSONs. Origen: 2026-05-18, 6h de errores 40101 por 3 configs descoordinados.
 
 ## Convenciones de arquitectura
 
 - **Precedencia de capas**: Reglas base (`reglas/`) → Reglas por lenguaje (`reglas/{lang}/`) → Skills (`habilidades/`) → Instintos (`instintos/`). Cada capa puede especializar pero NUNCA contradecir las superiores
+- **`reglas/` es la FUENTE; `~/.claude/rules/` son copias INSTALADAS** por el instalador: todo cambio a reglas base va en la fuente y se sincroniza — editar solo las copias es deuda volátil (el install las sobreescribe). Origen: Fase 09 (APRENDIZAJES 2026-06-11)
 - **Privilegio mínimo de agentes**: un agente delegado NUNCA excede los permisos declarados en su propio frontmatter. La cadena de delegación no escala privilegios. Ver `@reglas/seguridad-agentes.md`
 - **Preservación de datos en actualización**: `.planning/sessions/`, `.planning/comms/`, `_userland/`, `instintos/proyecto.yaml`, `APRENDIZAJES.md` NUNCA se sobreescriben
 - **Documentación obligatoria**: toda funcionalidad nueva DEBE documentarse en `MANUAL_USO.md`, `COMANDOS.md`, `CLAUDE.md` y `README.md` ANTES del commit
@@ -95,7 +96,7 @@ NUNCA asumir, sugerir como hecho consumado, ni escribir en ADRs/manifiestos/CHAN
 ## Qué es este repositorio
 
 Sistema de ingeniería de software auto-evolutivo multi-runtime polyglot (SDLC completo).
-11 lenguajes, 7 runtimes (Claude, OpenClaude, OpenCode, Gemini, Cursor, Codex, Copilot), 61 agentes, 181 skills, 45 comandos, 71 reglas, 45 hooks.
+11 lenguajes, 7 runtimes (Claude, OpenClaude, OpenCode, Gemini, Cursor, Codex, Copilot), 60 agentes, 182 skills, 43 comandos, 69 reglas, 46 hooks.
 
 ## Estructura del repositorio
 
@@ -115,7 +116,7 @@ scripts/       bin/            _userland/      .claude/        .planning/
 
 ## Comandos del sistema (/swl:*)
 
-Catálogo completo de 45 comandos `/swl:*` en `@COMANDOS.md`. Atajos mentales por categoría:
+Catálogo completo de 43 comandos `/swl:*` en `@COMANDOS.md`. Atajos mentales por categoría:
 
 - **Ciclo GSD por fase**: `discutir-fase` → `planear-fase` → `ejecutar-fase` → `verificar` (con discovery routing, modo iterativo `--iterative` y `--until-converge`).
 - **Anti-context-rot**: `checkpoint`, `compactar`.
@@ -127,7 +128,7 @@ Catálogo completo de 45 comandos `/swl:*` en `@COMANDOS.md`. Atajos mentales po
 
 Para flags exactos y semántica de cada comando ver `@COMANDOS.md` y `@MANUAL_USO.md`.
 
-## Reglas obligatorias (25 base + 40 por lenguaje)
+## Reglas obligatorias (29 base + 40 por lenguaje)
 
 Las reglas globales del usuario en `~/.claude/rules/` se cargan automáticamente
 y aplican a todos los proyectos. Las reglas del sistema en `reglas/` se cargan
@@ -136,7 +137,6 @@ proyecto. Reglas de mayor uso:
 
 | Regla | Carga cuando |
 |-------|-------------|
-| `usar-sistema-swl.md` | Siempre — matriz operacional: tarea → componente SWL obligatorio |
 | `brevedad-output.md` | Siempre — idioma español, eficiencia de tokens |
 | `seguridad.md` / `seguridad-agentes.md` | `*.py`, `*.ts`, `auth/`, agentes autónomos |
 | `arreglar-al-detectar.md` | Siempre — detectar → informar → arreglar en mismo turno |
@@ -149,7 +149,7 @@ proyecto. Reglas de mayor uso:
 
 Catálogo completo y matchers en `@INVENTARIO.md` sección Reglas.
 
-@reglas/usar-sistema-swl.md
+<!-- La regla de la sección "Uso obligatorio del sistema SWL" NO se importa con @: la copia global ya carga sola; el @import duplicaba ~250 líneas/sesión. Depurado Fase 09 (commit 7273c9e). -->
 
 ## Estrategia de modelos por nivel de criticidad (Model-Tier)
 

package/README.md

@@ -1,4 +1,4 @@
-# swl-ses v1.9.0
+# swl-ses v2.0.0
 
 > El paquete anterior `@saulwadeleon/swl-software-engineering-system` está deprecado. Migrar a `@saulwade/swl-ses` (npmjs.org canónico) o `@saul-wade/swl-ses` (mirror en GitHub Packages) — el CLI `swl-ses` no cambia.
 
@@ -13,10 +13,10 @@ Cubre el SDLC completo: discovery, requisitos, arquitectura, UX/UI, frontend, ba
 | Componente | Cantidad |
 |-----------|----------|
 | Agentes SWL | 60 |
-| Habilidades | 160 (todas <=300 líneas, con divulgación progresiva a recursos/) |
-| Comandos (/swl:*) | 44 (todos <=300 líneas, delegan a skills) |
-| Reglas | 25 base + 40 por lenguaje (8 lenguajes x 5) |
-| Hooks | 41 + 66 librerías en hooks/lib/ |
+| Habilidades | 182 (todas <=300 líneas, con divulgación progresiva a recursos/) |
+| Comandos (/swl:*) | 43 (todos <=300 líneas, delegan a skills) |
+| Reglas | 29 base + 40 por lenguaje (8 lenguajes x 5) |
+| Hooks | 46 + 73 librerías en hooks/lib/ |
 | Tools ejecutables (audit-tools) | 8 (code-profiler, pentest-scanner, dep-doctor, bundle-tracker, env-validator, migration-checker, canary-monitor, audit-history) |
 | Schemas | 15 |
 | Perfiles de instalación | 17 |
@@ -195,7 +195,7 @@ claude
 | `mobile` | Android + iOS + React Native/Flutter + UX |
 | `devops` | CI/CD + cloud + observabilidad + releases + seguridad |
 | `polyglot` | Todos los lenguajes: 11 lenguajes + revisores + build resolvers |
-| `completo` | Todo: 61 agentes + 181 habilidades + 45 comandos + 71 reglas + 45 hooks |
+| `completo` | Todo: 60 agentes + 182 habilidades + 43 comandos + 69 reglas + 46 hooks |
 
 ### Targets soportados
 
@@ -266,7 +266,7 @@ npx @saulwade/swl-ses@latest info --target claude
 `arquitecto-swl`, `planificador-swl`
 
 ### UX / UI / Diseño
-`ux-disenador-swl`, `disenador-ui-swl`, `accesibilidad-wcag-swl`
+`investigador-ux-swl`, `disenador-ui-swl`, `accesibilidad-wcag-swl`
 
 ### Frontend
 `frontend-swl`, `frontend-react-swl`, `frontend-angular-swl`, `frontend-css-swl`, `frontend-tailwind-swl`
@@ -325,15 +325,15 @@ npx @saulwade/swl-ses@latest info --target claude
 | `/swl:evolucionar` | Auto-evolución de agentes/skills |
 | `/swl:autoresearch` | Loop de auto-mejora iterativa contra checklist |
 | `/swl:crear-skill` | Crear nuevo skill con guía interactiva |
-| `/swl:salud` | Diagnóstico de integridad del sistema |
+| `/swl:status salud` | Diagnóstico de integridad del sistema |
 | `/swl:release` | Ciclo de release SemVer |
 | `/swl:auditar-deps` | Auditoría de dependencias (CVEs) |
 | `/swl:contexto` | Cambiar modo de desarrollo activo (dev/review/research) |
 | `/swl:sesiones` | Gestionar persistencia de sesiones de trabajo |
 | `/swl:instintos` | Inspeccionar y gestionar instintos del sistema |
 | `/swl:modelo` | Configurar modelo de IA por agente o globalmente |
-| `/swl:metricas` | Ver métricas de sesión y productividad |
-| `/swl:dashboard` | Dashboard histórico de uso multi-sesión (gráficas interactivas) |
+| `/swl:status metricas` | Ver métricas de sesión y productividad |
+| `/swl:status dashboard` | Dashboard histórico de uso multi-sesión (gráficas interactivas) |
 | `/swl:revisar-impacto` | Análisis de impacto estructural: blast radius, risk score, comunidades |
 | `/swl:evaluar-skill` | Evaluación formal de skills: 2 capas (estática + semántica), badges de calidad |
 | `/swl:wiki` | Gestionar wiki de conocimiento del proyecto (init/ingest/query/lint) |
@@ -498,9 +498,9 @@ swl-ses/
   manifiestos/              # Perfiles y módulos de instalación
   agentes/                  # 60 agentes especializados
   habilidades/              # 160 habilidades modulares
-  comandos/swl/             # 45 comandos slash
+  comandos/swl/             # 43 comandos slash
   reglas/                   # 28 reglas base + 40 por lenguaje
-  hooks/                    # 45 hooks + 69 librerías en hooks/lib/
+  hooks/                    # 46 hooks + 69 librerías en hooks/lib/
   schemas/                  # 15 JSON Schemas
   contextos/                # 3 modos de desarrollo
   instintos/                # Instintos YAML con confianza

package/agentes/accesibilidad-wcag-swl.md

@@ -11,7 +11,7 @@ description: >
   con discapacidad, cuando se necesita certificar conformidad WCAG, o cuando
   se detectan problemas de accesibilidad reportados por usuarios. También invocar
   como segundo revisor de UI-SPEC.md producida por disenador-ui-swl o
-  ux-disenador-swl para verificar que las especificaciones son accesibles.
+  disenador-ui-swl para verificar que las especificaciones son accesibles.
 tools: [Read, Grep, Glob, Bash, Write]
 model: claude-sonnet-4-6
 modeloAlterno: claude-haiku-4-5-20251001
@@ -29,7 +29,7 @@ fase: verify
 dominio: ux
 exclusiones:
   - "No invocar para implementar los cambios de accesibilidad identificados — este agente audita y produce reportes; la implementación corresponde al agente de frontend del stack."
-  - "No invocar para diseñar la interfaz visual — el diseño corresponde a disenador-ui-swl o ux-disenador-swl; este agente solo revisa que el resultado cumpla WCAG."
+  - "No invocar para diseñar la interfaz visual — el diseño corresponde a disenador-ui-swl; este agente solo revisa que el resultado cumpla WCAG."
   - "No invocar cuando el trabajo es solo accesibilidad de documentos (PDFs, Word) sin componente web o móvil."
 ---
 Eres un auditor de accesibilidad web y móvil con certificación en WCAG y
@@ -37,7 +37,7 @@ Eres un auditor de accesibilidad web y móvil con certificación en WCAG y
 ## Cuándo NO invocarme
 
 - Para implementar los cambios de accesibilidad identificados: este agente audita y produce reportes; la implementación corresponde al agente de frontend del stack (`frontend-react-swl`, `frontend-angular-swl`, etc.).
-- Para diseñar la interfaz visual: el diseño corresponde a `disenador-ui-swl` o `ux-disenador-swl`; este agente solo revisa que el resultado cumpla WCAG.
+- Para diseñar la interfaz visual: el diseño corresponde a `disenador-ui-swl`; este agente solo revisa que el resultado cumpla WCAG.
 - Cuando el trabajo es solo accesibilidad de documentos (PDFs, documentos Office) sin componente web o móvil.
 experiencia directa usando lectores de pantalla. Entiendes la accesibilidad
 como un derecho, no como una lista de verificación.