npm - @saulwade/swl-ses - Versions diffs - 2.0.0 → 2.1.0 - Mend

@saulwade/swl-ses 2.0.0 → 2.1.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (59) hide show

package/CLAUDE.md +196 -196
package/README.md +579 -579
package/agentes/_propose-step.md +90 -0
package/agentes/implementador-swl.md +2 -0
package/agentes/orquestador-swl.md +2 -0
package/agentes/perfilador-usuario-swl.md +14 -1
package/bin/swl-ses.js +1 -1
package/comandos/swl/aprobar-plan.md +3 -2
package/comandos/swl/briefing.md +122 -0
package/comandos/swl/compactar.md +29 -2
package/comandos/swl/discutir-fase.md +8 -5
package/comandos/swl/ejecutar-fase.md +6 -0
package/comandos/swl/planear-fase.md +5 -3
package/comandos/swl/release.md +46 -0
package/comandos/swl/status.md +69 -0
package/comandos/swl/verificar.md +3 -2
package/habilidades/changelog-generator/scripts/parse-commits.js +6 -4
package/habilidades/ejecutar-fase/SKILL.md +541 -518
package/habilidades/planear-fase/SKILL.md +3 -2
package/habilidades/tdd-workflow/SKILL.md +715 -713
package/habilidades/validacion-ci-sistema/SKILL.md +17 -1
package/hooks/calidad-pre-commit.js +5 -1
package/hooks/check-update.js +39 -1
package/hooks/lib/autonomia.js +208 -0
package/hooks/lib/briefing.js +474 -0
package/hooks/lib/propose-step.js +357 -0
package/hooks/session-briefing.js +98 -0
package/hooks/telemetria-skill-routing.js +100 -0
package/instintos/autonomia.yaml +27 -0
package/llms.txt +4 -4
package/manifiestos/hooks-config.json +18 -0
package/manifiestos/modulos.json +25 -3
package/manifiestos/skills-lock.json +14 -14
package/package.json +93 -93
package/plugin.json +371 -371
package/reglas/analizar-directorios-antes-de-escribir.md +228 -0
package/reglas/consultar-vault-primero.md +195 -0
package/reglas/debatir-antes-de-aceptar.md +158 -0
package/reglas/git-coauthor.md +100 -0
package/reglas/monitor-ci.md +309 -0
package/reglas/registro-componentes-nuevos.md +38 -10
package/reglas/sesiones-paralelas.md +180 -0
package/reglas/usar-code-review-graph.md +155 -0
package/reglas/verificar-citas-normativas.md +548 -0
package/scripts/instalador.js +52 -6
package/scripts/lib/ci-reader.js +193 -0
package/scripts/lib/detectar-host-swl.js +175 -0
package/scripts/lib/evidencia-release.js +322 -0
package/scripts/lib/gate-hooks-requires.js +249 -0
package/scripts/lib/gate-licencias.js +212 -0
package/scripts/lib/git-metricas.js +257 -0
package/scripts/lib/metricas-dora.js +204 -0
package/scripts/tui/ejecutores.js +1 -1
package/scripts/validar-manifest.js +92 -1
package/scripts/verificar-evolucion.js +54 -4
package/scripts/verificar-release.js +102 -0
package/scripts/verificar-trazabilidad.js +11 -5
package/reglas/arquitectura.evolved.json +0 -7
package/reglas/seguridad.evolved.json +0 -7

package/scripts/verificar-release.js CHANGED Viewed

@@ -32,6 +32,10 @@
 const fs = require('fs');
 const path = require('path');
 const contadoresLib = require('./lib/contadores-inventario');
+// Gate de licencias (Fase 14, ADR-0038) — WARN-ONLY: reporta copyleft pero
+// NUNCA bloquea el release en v1 (D-14-02). Cargado como módulo, no subproceso.
+const { evaluarLicencias } = require('./lib/gate-licencias');
+const { evaluarHooksRequires } = require('./lib/gate-hooks-requires');
 const CWD = process.cwd();
@@ -272,6 +276,18 @@ function main() {
     fallasObligatorias++;
   }
+  // Gate de requires hooks→scripts: valida que toda lib de scripts/ requerida
+  // por un hook DISTRIBUIDO (incluidas dependencias transitivas) esté registrada
+  // en modulos.json y cubierta en todos los perfiles que instalan el hook.
+  // Bloqueante: sin esto el hook muere con MODULE_NOT_FOUND en el destino y el
+  // wrapper de settings.json lo traga en silencio. Origen: bug check-update —
+  // el aviso de nuevas versiones nunca llegó a instalaciones destino (2026-06-12,
+  // commit 12b2a31). Misma familia que el gate de bin-imports, eje instalador→destino.
+  const gateHooksRequires = ejecutarGateHooksRequires();
+  if (gateHooksRequires.disponible && gateHooksRequires.hallazgos.length > 0) {
+    fallasObligatorias++;
+  }
   // Gate de consistencia cross-manifest del campo description:
   // valida que package.json#description y plugin.json#description tengan
   // las mismas cifras (60 agentes / N habilidades / M comandos / K reglas / L hooks)
@@ -295,6 +311,12 @@ function main() {
     }
   }
+  // Gate de licencias (Fase 14, ADR-0038) — WARN-ONLY por diseño (D-14-02):
+  // clasifica el árbol prod (copyleft fuerte/débil, desconocida) pero NUNCA
+  // suma a fallasObligatorias. Solo informa; la promoción a blocking exigiría
+  // calibración + ADR posterior (mismo patrón que G0/G2/G3).
+  const gateLicencias = ejecutarGateLicencias();
   if (jsonOut) {
     process.stdout.write(JSON.stringify({
       version,
@@ -304,8 +326,10 @@ function main() {
       warnings_opcionales: warningsOpcionales,
       contadores_gate: gateContadores,
       bin_imports_gate: gateBinImports,
+      hooks_requires_gate: gateHooksRequires,
       description_gate: gateDescription,
       aiisms_gate: aiismsGate,
+      gate_licencias: gateLicencias,
       resultados: resultados.map(({ entrada, resultado }) => ({
         archivo: entrada.archivo,
         obligatorio: entrada.obligatorio,
@@ -378,6 +402,28 @@ function main() {
       process.stdout.write('\n');
       process.stdout.write('Gate de bin-imports: no disponible — ' + gateBinImports.error + '\n');
     }
+    if (gateHooksRequires.disponible) {
+      process.stdout.write('\n');
+      process.stdout.write('Gate de requires hooks→scripts (vs modulos.json + perfiles.json):\n');
+      process.stdout.write(
+        '  Hooks distribuidos analizados: ' + gateHooksRequires.hooksDistribuidos +
+        ' | dependencias hooks→scripts: ' + gateHooksRequires.dependencias.length + '\n'
+      );
+      if (gateHooksRequires.hallazgos.length === 0) {
+        process.stdout.write('  [OK] Toda lib de scripts/ requerida por hooks distribuidos está registrada y cubierta\n');
+      } else {
+        for (const h of gateHooksRequires.hallazgos) {
+          process.stdout.write('  [FALLA] [' + h.tipo + '] ' + h.detalle + '\n');
+        }
+        process.stdout.write(
+          '  Bloqueo: registra la lib (y sus transitivas) en el módulo del hook en modulos.json. ' +
+          'Sin esto el hook muere en silencio en el destino (wrapper traga MODULE_NOT_FOUND).\n'
+        );
+      }
+    } else if (gateHooksRequires.error) {
+      process.stdout.write('\n');
+      process.stdout.write('Gate de hooks-requires: no disponible — ' + gateHooksRequires.error + '\n');
+    }
     if (gateDescription.disponible) {
       process.stdout.write('\n');
       process.stdout.write('Gate de description (package.json vs plugin.json vs INVENTARIO.md):\n');
@@ -420,6 +466,29 @@ function main() {
         );
       }
     }
+    if (gateLicencias.disponible) {
+      process.stdout.write('\n');
+      process.stdout.write('Gate de licencias (árbol prod — WARN-ONLY, no bloquea):\n');
+      const r = gateLicencias.resumen;
+      process.stdout.write(
+        '  permisiva: ' + r.permisiva + ' | débil: ' + r.debil +
+        ' | fuerte: ' + r.fuerte + ' | desconocida: ' + r.desconocida + '\n'
+      );
+      const alertas = gateLicencias.hallazgos.filter((h) => h.clasificacion !== 'permisiva');
+      if (alertas.length > 0) {
+        for (const h of alertas) {
+          process.stdout.write(
+            '  [WARN ' + h.clasificacion + '] ' + h.paquete + '@' + h.version + ' — ' + h.licencia + '\n'
+          );
+        }
+        process.stdout.write('  Aviso: licencias no permisivas detectadas (informativo, no bloquea el release).\n');
+      } else {
+        process.stdout.write('  [OK] Todas las dependencias de producción son permisivas.\n');
+      }
+    } else if (gateLicencias.error) {
+      process.stdout.write('\n');
+      process.stdout.write('Gate de licencias: no disponible — ' + gateLicencias.error + '\n');
+    }
     if (fallasObligatorias > 0) {
       process.stdout.write('\n');
       process.stdout.write('Corrige los archivos marcados como FALLA antes de hacer push o publicar.\n');
@@ -583,6 +652,18 @@ function ejecutarGateBinImports() {
   }
 }
+/**
+ * Gate de requires hooks→scripts (lib: scripts/lib/gate-hooks-requires.js).
+ * Bloqueante. Ver comentario en el flujo principal.
+ */
+function ejecutarGateHooksRequires() {
+  try {
+    return evaluarHooksRequires(CWD);
+  } catch (err) {
+    return { disponible: false, error: err.message };
+  }
+}
 function ejecutarGateAiisms() {
   const { spawnSync } = require('child_process');
   const detector = path.join(CWD, 'habilidades', 'estilo-sin-ai-isms', 'scripts', 'detectar_aiisms.py');
@@ -795,6 +876,26 @@ function ejecutarGateDescription(contadoresReales) {
   };
 }
+/**
+ * Gate de licencias (Fase 14, ADR-0038) — WARN-ONLY.
+ *
+ * Clasifica las licencias del árbol de producción (vía scripts/lib/gate-licencias)
+ * y devuelve el resumen para impresión. NO bloquea el release: el caller NUNCA
+ * suma este resultado a fallasObligatorias (D-14-02, calibración primero).
+ *
+ * @param {string} [baseDir=CWD] raíz del proyecto a evaluar (parametrizable
+ *   para tests; en producción usa el CWD del proceso).
+ * @returns {{disponible: boolean, hallazgos?: Array, resumen?: object, error?: string}}
+ */
+function ejecutarGateLicencias(baseDir = CWD) {
+  try {
+    const { hallazgos, resumen } = evaluarLicencias(baseDir);
+    return { disponible: true, hallazgos, resumen };
+  } catch (err) {
+    return { disponible: false, error: err.message };
+  }
+}
 if (require.main === module) main();
 module.exports = {
@@ -803,4 +904,5 @@ module.exports = {
   versionObjetivo,
   extraerCifrasDescription,
   ejecutarGateDescription,
+  ejecutarGateLicencias,
 };

package/scripts/verificar-trazabilidad.js CHANGED Viewed

@@ -51,7 +51,10 @@ function extraerReqs(contextoTexto) {
   // Definición: línea con `**REQ-NN**:` o `REQ-NN:` (con bullet opcional).
   // El criterio puede continuar en líneas siguientes indentadas — se capturan
   // hasta la próxima definición para detectar la anotación de método.
-  const re = /^\s*(?:[-*]\s*)?\*{0,2}(REQ-\d{1,3})\*{0,2}\s*:([\s\S]*?)(?=^\s*(?:[-*]\s*)?\*{0,2}REQ-\d|^#|\n\n|$(?![\s\S]))/gm;
+  // REQ-NN (legacy) o REQ-NN-MM (namespaceado por fase, DT-IDS-NAMESPACE).
+  // El grupo `(?:-\d{1,3})?` es greedy: en `REQ-12-01` captura el ID completo,
+  // nunca el prefijo `REQ-12` truncado.
+  const re = /^\s*(?:[-*]\s*)?\*{0,2}(REQ-\d{1,3}(?:-\d{1,3})?)\*{0,2}\s*:([\s\S]*?)(?=^\s*(?:[-*]\s*)?\*{0,2}REQ-\d|^#|\n\n|$(?![\s\S]))/gm;
   let m;
   while ((m = re.exec(contextoTexto)) !== null) {
     const cuerpo = m[2];
@@ -76,8 +79,11 @@ function extraerMatrizPlan(planTexto) {
       if (!tareas.has(tareaActual)) tareas.set(tareaActual, []);
       continue;
     }
-    if (tareaActual && /\*\*Verifica REQ\*\*\s*:/i.test(linea)) {
-      const reqs = linea.match(/REQ-\d{1,3}/g) || [];
+    // Solo la línea-campo cuenta (`- **Verifica REQ**: ...` al inicio, bullet
+    // opcional). Una descripción que cite `**Verifica REQ**:` en prosa NO debe
+    // contaminar la matriz ni ocultar huérfanos (ancla `^` obligatoria).
+    if (tareaActual && /^\s*(?:[-*]\s*)?\*\*Verifica REQ\*\*\s*:/i.test(linea)) {
+      const reqs = linea.match(/REQ-\d{1,3}(?:-\d{1,3})?/g) || [];
       tareas.get(tareaActual).push(...reqs);
     }
   }
@@ -102,7 +108,7 @@ function extraerCommitsConRefs(cwd) {
     if (!hash || !cuerpo) continue;
     const refs = cuerpo.match(/^Refs:\s*(.+)$/m);
     if (!refs) continue;
-    for (const req of refs[1].match(/REQ-\d{1,3}/g) || []) {
+    for (const req of refs[1].match(/REQ-\d{1,3}(?:-\d{1,3})?/g) || []) {
       if (!porReq.has(req)) porReq.set(req, []);
       porReq.get(req).push(hash.trim());
     }
@@ -138,7 +144,7 @@ function extraerTestsConMarker(cwd) {
     } catch (_) {
       continue;
     }
-    for (const m of contenido.matchAll(/verifica:\s*(REQ-\d{1,3})/g)) {
+    for (const m of contenido.matchAll(/verifica:\s*(REQ-\d{1,3}(?:-\d{1,3})?)/g)) {
       const req = m[1];
       if (!porReq.has(req)) porReq.set(req, []);
       if (!porReq.get(req).includes(archivo)) porReq.get(req).push(archivo);

package/reglas/arquitectura.evolved.json DELETED Viewed

@@ -1,7 +0,0 @@
-{
-  "evolved": true,
-  "evolved-from": "1.8.0",
-  "evolved-at": "2026-06-04",
-  "evolved-by": "evolucionar",
-  "evolved-note": "PE-010 sección nueva 'Tablas append-only — excepción documentada a audit columns nullable=False'. Patrón portable a logs estructurados, audit trails, event sourcing, telemetría. Origen: OIC v1.5 Slice 1 2026-06-04 (BitacoraError)."
-}

package/reglas/seguridad.evolved.json DELETED Viewed

@@ -1,7 +0,0 @@
-{
-  "evolved": true,
-  "evolved-from": "1.8.0",
-  "evolved-at": "2026-06-04",
-  "evolved-by": "evolucionar",
-  "evolved-note": "PE-003 (verificación de flags antes de asumir servicios externos LDAP/Redis/S3) + PE-004 (sanitización PII centralizada en handlers) + PE-007 (generación de passwords legibles sin chars ambiguos). Origen: OIC v1.5 2026-06-04, bug histórico manuel.monteagudo + Slice 2 v1.5 Observabilidad."
-}