@saulwade/swl-ses 2.0.0 → 2.2.0

package/scripts/verificar-evolucion.js

@@ -33,6 +33,26 @@ const fs = require('fs');
 const path = require('path');
 const { execSync } = require('child_process');
 
+/**
+ * Detecta si `dir` es la raíz del paquete swl-ses (repo madre).
+ *
+ * Espeja la excepción de `markAsEvolved` (hooks/lib/evolution-tracker.js):
+ * en el repo madre los cambios del mantenedor se rastrean por git + bump de
+ * `version`, NO por metadatos `evolved-*` — el tracker se NIEGA a marcarlos.
+ * Antes de este fix, los CHECKs 2/3 exigían aquí lo que el tracker rechaza
+ * escribir → el gate del Paso 6 de /swl:aprender era insatisfacible en el
+ * repo madre (detectado 2026-06-12, aprendizaje M4). El set de nombres debe
+ * mantenerse alineado con `isPackageRoot` del tracker.
+ */
+function esRaizDelPaquete(dir) {
+  try {
+    const pkg = JSON.parse(fs.readFileSync(path.join(dir || process.cwd(), 'package.json'), 'utf8'));
+    return pkg.name === '@saulwade/swl-ses' || pkg.name === 'swl-ses';
+  } catch {
+    return false;
+  }
+}
+
 /** Extrae el bloque de frontmatter YAML del inicio del archivo. */
 function extraerFrontmatter(contenido) {
   const m = /^---\r?\n([\s\S]*?)\r?\n---/.exec(contenido);
@@ -132,8 +152,16 @@ function archivosModificados(since) {
   }
 }
 
-/** Verifica un archivo concreto. Devuelve `{ archivo, problemas[], info }`. */
-function verificarArchivo(filePath) {
+/**
+ * Verifica un archivo concreto. Devuelve `{ archivo, problemas[], info }`.
+ * @param {object} [opts] - `opts.raizPaquete` fuerza/inyecta la detección de
+ *   repo madre (default: `esRaizDelPaquete(process.cwd())`). En repo madre los
+ *   CHECKs 2/3 (evolved) se omiten — solo aplican version presente + bump.
+ */
+function verificarArchivo(filePath, opts = {}) {
+  const raizPaquete = opts.raizPaquete !== undefined
+    ? opts.raizPaquete
+    : esRaizDelPaquete(process.cwd());
   const resultado = { archivo: filePath, problemas: [], info: {} };
 
   if (!fs.existsSync(filePath)) {
@@ -186,7 +214,15 @@ function verificarArchivo(filePath) {
   // CHECK 2: evolved = true (en frontmatter o en .evolved.json)
   // v1.6.1 (Cabo A4): exento si deprecated:true — no tiene sentido exigir
   // metadatos de evolución para componentes que se van a eliminar.
-  if (ev.evolved !== 'true' && !esDeprecated) {
+  // Exento también en el repo madre: markAsEvolved se NIEGA a marcar ahí
+  // (los cambios del mantenedor se rastrean por git + bump de version), así
+  // que exigirlo haría el gate insatisfacible. Ver esRaizDelPaquete().
+  if (raizPaquete) {
+    resultado.info.notas = resultado.info.notas || [];
+    resultado.info.notas.push(
+      'raíz del paquete: checks evolved omitidos (cambios del mantenedor = git + bump)'
+    );
+  } else if (ev.evolved !== 'true' && !esDeprecated) {
     resultado.problemas.push(
       '`evolved` no encontrado (ni en frontmatter ni en .evolved.json del directorio)'
     );
@@ -284,6 +320,13 @@ function main() {
     archivos = args.filter(a => !a.startsWith('--'));
   }
 
+  if (esRaizDelPaquete(process.cwd())) {
+    process.stdout.write(
+      '[nota] Raíz del paquete swl-ses: los checks de `evolved` se omiten — ' +
+      'los cambios del mantenedor se rastrean por git + bump de `version`.\n'
+    );
+  }
+
   let fallos = 0;
   for (const archivo of archivos) {
     const r = verificarArchivo(archivo);
@@ -302,4 +345,11 @@ function main() {
 
 if (require.main === module) main();
 
-module.exports = { verificarArchivo, extraerFrontmatter, leerCampo, obtenerVersionEnHEAD, main };
+module.exports = {
+  verificarArchivo,
+  extraerFrontmatter,
+  leerCampo,
+  obtenerVersionEnHEAD,
+  esRaizDelPaquete,
+  main,
+};

package/scripts/verificar-release.js

@@ -32,6 +32,10 @@
 const fs = require('fs');
 const path = require('path');
 const contadoresLib = require('./lib/contadores-inventario');
+// Gate de licencias (Fase 14, ADR-0038) — WARN-ONLY: reporta copyleft pero
+// NUNCA bloquea el release en v1 (D-14-02). Cargado como módulo, no subproceso.
+const { evaluarLicencias } = require('./lib/gate-licencias');
+const { evaluarHooksRequires } = require('./lib/gate-hooks-requires');
 
 const CWD = process.cwd();
 
@@ -272,6 +276,18 @@ function main() {
     fallasObligatorias++;
   }
 
+  // Gate de requires hooks→scripts: valida que toda lib de scripts/ requerida
+  // por un hook DISTRIBUIDO (incluidas dependencias transitivas) esté registrada
+  // en modulos.json y cubierta en todos los perfiles que instalan el hook.
+  // Bloqueante: sin esto el hook muere con MODULE_NOT_FOUND en el destino y el
+  // wrapper de settings.json lo traga en silencio. Origen: bug check-update —
+  // el aviso de nuevas versiones nunca llegó a instalaciones destino (2026-06-12,
+  // commit 12b2a31). Misma familia que el gate de bin-imports, eje instalador→destino.
+  const gateHooksRequires = ejecutarGateHooksRequires();
+  if (gateHooksRequires.disponible && gateHooksRequires.hallazgos.length > 0) {
+    fallasObligatorias++;
+  }
+
   // Gate de consistencia cross-manifest del campo description:
   // valida que package.json#description y plugin.json#description tengan
   // las mismas cifras (60 agentes / N habilidades / M comandos / K reglas / L hooks)
@@ -295,6 +311,12 @@ function main() {
     }
   }
 
+  // Gate de licencias (Fase 14, ADR-0038) — WARN-ONLY por diseño (D-14-02):
+  // clasifica el árbol prod (copyleft fuerte/débil, desconocida) pero NUNCA
+  // suma a fallasObligatorias. Solo informa; la promoción a blocking exigiría
+  // calibración + ADR posterior (mismo patrón que G0/G2/G3).
+  const gateLicencias = ejecutarGateLicencias();
+
   if (jsonOut) {
     process.stdout.write(JSON.stringify({
       version,
@@ -304,8 +326,10 @@ function main() {
       warnings_opcionales: warningsOpcionales,
       contadores_gate: gateContadores,
       bin_imports_gate: gateBinImports,
+      hooks_requires_gate: gateHooksRequires,
       description_gate: gateDescription,
       aiisms_gate: aiismsGate,
+      gate_licencias: gateLicencias,
       resultados: resultados.map(({ entrada, resultado }) => ({
         archivo: entrada.archivo,
         obligatorio: entrada.obligatorio,
@@ -378,6 +402,28 @@ function main() {
       process.stdout.write('\n');
       process.stdout.write('Gate de bin-imports: no disponible — ' + gateBinImports.error + '\n');
     }
+    if (gateHooksRequires.disponible) {
+      process.stdout.write('\n');
+      process.stdout.write('Gate de requires hooks→scripts (vs modulos.json + perfiles.json):\n');
+      process.stdout.write(
+        '  Hooks distribuidos analizados: ' + gateHooksRequires.hooksDistribuidos +
+        ' | dependencias hooks→scripts: ' + gateHooksRequires.dependencias.length + '\n'
+      );
+      if (gateHooksRequires.hallazgos.length === 0) {
+        process.stdout.write('  [OK] Toda lib de scripts/ requerida por hooks distribuidos está registrada y cubierta\n');
+      } else {
+        for (const h of gateHooksRequires.hallazgos) {
+          process.stdout.write('  [FALLA] [' + h.tipo + '] ' + h.detalle + '\n');
+        }
+        process.stdout.write(
+          '  Bloqueo: registra la lib (y sus transitivas) en el módulo del hook en modulos.json. ' +
+          'Sin esto el hook muere en silencio en el destino (wrapper traga MODULE_NOT_FOUND).\n'
+        );
+      }
+    } else if (gateHooksRequires.error) {
+      process.stdout.write('\n');
+      process.stdout.write('Gate de hooks-requires: no disponible — ' + gateHooksRequires.error + '\n');
+    }
     if (gateDescription.disponible) {
       process.stdout.write('\n');
       process.stdout.write('Gate de description (package.json vs plugin.json vs INVENTARIO.md):\n');
@@ -420,6 +466,29 @@ function main() {
         );
       }
     }
+    if (gateLicencias.disponible) {
+      process.stdout.write('\n');
+      process.stdout.write('Gate de licencias (árbol prod — WARN-ONLY, no bloquea):\n');
+      const r = gateLicencias.resumen;
+      process.stdout.write(
+        '  permisiva: ' + r.permisiva + ' | débil: ' + r.debil +
+        ' | fuerte: ' + r.fuerte + ' | desconocida: ' + r.desconocida + '\n'
+      );
+      const alertas = gateLicencias.hallazgos.filter((h) => h.clasificacion !== 'permisiva');
+      if (alertas.length > 0) {
+        for (const h of alertas) {
+          process.stdout.write(
+            '  [WARN ' + h.clasificacion + '] ' + h.paquete + '@' + h.version + ' — ' + h.licencia + '\n'
+          );
+        }
+        process.stdout.write('  Aviso: licencias no permisivas detectadas (informativo, no bloquea el release).\n');
+      } else {
+        process.stdout.write('  [OK] Todas las dependencias de producción son permisivas.\n');
+      }
+    } else if (gateLicencias.error) {
+      process.stdout.write('\n');
+      process.stdout.write('Gate de licencias: no disponible — ' + gateLicencias.error + '\n');
+    }
     if (fallasObligatorias > 0) {
       process.stdout.write('\n');
       process.stdout.write('Corrige los archivos marcados como FALLA antes de hacer push o publicar.\n');
@@ -583,6 +652,18 @@ function ejecutarGateBinImports() {
   }
 }
 
+/**
+ * Gate de requires hooks→scripts (lib: scripts/lib/gate-hooks-requires.js).
+ * Bloqueante. Ver comentario en el flujo principal.
+ */
+function ejecutarGateHooksRequires() {
+  try {
+    return evaluarHooksRequires(CWD);
+  } catch (err) {
+    return { disponible: false, error: err.message };
+  }
+}
+
 function ejecutarGateAiisms() {
   const { spawnSync } = require('child_process');
   const detector = path.join(CWD, 'habilidades', 'estilo-sin-ai-isms', 'scripts', 'detectar_aiisms.py');
@@ -795,6 +876,26 @@ function ejecutarGateDescription(contadoresReales) {
   };
 }
 
+/**
+ * Gate de licencias (Fase 14, ADR-0038) — WARN-ONLY.
+ *
+ * Clasifica las licencias del árbol de producción (vía scripts/lib/gate-licencias)
+ * y devuelve el resumen para impresión. NO bloquea el release: el caller NUNCA
+ * suma este resultado a fallasObligatorias (D-14-02, calibración primero).
+ *
+ * @param {string} [baseDir=CWD] raíz del proyecto a evaluar (parametrizable
+ *   para tests; en producción usa el CWD del proceso).
+ * @returns {{disponible: boolean, hallazgos?: Array, resumen?: object, error?: string}}
+ */
+function ejecutarGateLicencias(baseDir = CWD) {
+  try {
+    const { hallazgos, resumen } = evaluarLicencias(baseDir);
+    return { disponible: true, hallazgos, resumen };
+  } catch (err) {
+    return { disponible: false, error: err.message };
+  }
+}
+
 if (require.main === module) main();
 
 module.exports = {
@@ -803,4 +904,5 @@ module.exports = {
   versionObjetivo,
   extraerCifrasDescription,
   ejecutarGateDescription,
+  ejecutarGateLicencias,
 };

package/scripts/verificar-trazabilidad.js

@@ -51,7 +51,10 @@ function extraerReqs(contextoTexto) {
   // Definición: línea con `**REQ-NN**:` o `REQ-NN:` (con bullet opcional).
   // El criterio puede continuar en líneas siguientes indentadas — se capturan
   // hasta la próxima definición para detectar la anotación de método.
-  const re = /^\s*(?:[-*]\s*)?\*{0,2}(REQ-\d{1,3})\*{0,2}\s*:([\s\S]*?)(?=^\s*(?:[-*]\s*)?\*{0,2}REQ-\d|^#|\n\n|$(?![\s\S]))/gm;
+  // REQ-NN (legacy) o REQ-NN-MM (namespaceado por fase, DT-IDS-NAMESPACE).
+  // El grupo `(?:-\d{1,3})?` es greedy: en `REQ-12-01` captura el ID completo,
+  // nunca el prefijo `REQ-12` truncado.
+  const re = /^\s*(?:[-*]\s*)?\*{0,2}(REQ-\d{1,3}(?:-\d{1,3})?)\*{0,2}\s*:([\s\S]*?)(?=^\s*(?:[-*]\s*)?\*{0,2}REQ-\d|^#|\n\n|$(?![\s\S]))/gm;
   let m;
   while ((m = re.exec(contextoTexto)) !== null) {
     const cuerpo = m[2];
@@ -76,8 +79,11 @@ function extraerMatrizPlan(planTexto) {
       if (!tareas.has(tareaActual)) tareas.set(tareaActual, []);
       continue;
     }
-    if (tareaActual && /\*\*Verifica REQ\*\*\s*:/i.test(linea)) {
-      const reqs = linea.match(/REQ-\d{1,3}/g) || [];
+    // Solo la línea-campo cuenta (`- **Verifica REQ**: ...` al inicio, bullet
+    // opcional). Una descripción que cite `**Verifica REQ**:` en prosa NO debe
+    // contaminar la matriz ni ocultar huérfanos (ancla `^` obligatoria).
+    if (tareaActual && /^\s*(?:[-*]\s*)?\*\*Verifica REQ\*\*\s*:/i.test(linea)) {
+      const reqs = linea.match(/REQ-\d{1,3}(?:-\d{1,3})?/g) || [];
       tareas.get(tareaActual).push(...reqs);
     }
   }
@@ -102,7 +108,7 @@ function extraerCommitsConRefs(cwd) {
     if (!hash || !cuerpo) continue;
     const refs = cuerpo.match(/^Refs:\s*(.+)$/m);
     if (!refs) continue;
-    for (const req of refs[1].match(/REQ-\d{1,3}/g) || []) {
+    for (const req of refs[1].match(/REQ-\d{1,3}(?:-\d{1,3})?/g) || []) {
       if (!porReq.has(req)) porReq.set(req, []);
       porReq.get(req).push(hash.trim());
     }
@@ -138,7 +144,7 @@ function extraerTestsConMarker(cwd) {
     } catch (_) {
       continue;
     }
-    for (const m of contenido.matchAll(/verifica:\s*(REQ-\d{1,3})/g)) {
+    for (const m of contenido.matchAll(/verifica:\s*(REQ-\d{1,3}(?:-\d{1,3})?)/g)) {
       const req = m[1];
       if (!porReq.has(req)) porReq.set(req, []);
       if (!porReq.get(req).includes(archivo)) porReq.get(req).push(archivo);
@@ -289,4 +295,4 @@ if (require.main === module) {
   main();
 }
 
-module.exports = { extraerReqs, extraerMatrizPlan, extraerCommitsConRefs, extraerTestsConMarker, validarFase };
+module.exports = { extraerReqs, extraerMatrizPlan, extraerCommitsConRefs, extraerTestsConMarker, validarFase, main };

package/reglas/arquitectura.evolved.json

@@ -1,7 +0,0 @@
-{
-  "evolved": true,
-  "evolved-from": "1.8.0",
-  "evolved-at": "2026-06-04",
-  "evolved-by": "evolucionar",
-  "evolved-note": "PE-010 sección nueva 'Tablas append-only — excepción documentada a audit columns nullable=False'. Patrón portable a logs estructurados, audit trails, event sourcing, telemetría. Origen: OIC v1.5 Slice 1 2026-06-04 (BitacoraError)."
-}

package/reglas/seguridad.evolved.json

@@ -1,7 +0,0 @@
-{
-  "evolved": true,
-  "evolved-from": "1.8.0",
-  "evolved-at": "2026-06-04",
-  "evolved-by": "evolucionar",
-  "evolved-note": "PE-003 (verificación de flags antes de asumir servicios externos LDAP/Redis/S3) + PE-004 (sanitización PII centralizada en handlers) + PE-007 (generación de passwords legibles sin chars ambiguos). Origen: OIC v1.5 2026-06-04, bug histórico manuel.monteagudo + Slice 2 v1.5 Observabilidad."
-}