@saulwade/swl-ses 2.3.0 → 2.3.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
Files changed (303) hide show
  1. package/CLAUDE.md +47 -6
  2. package/README.md +1 -1
  3. package/agentes/accesibilidad-wcag-swl.md +690 -690
  4. package/agentes/arquitecto-swl.md +267 -267
  5. package/agentes/auto-evolucion-swl.md +908 -908
  6. package/agentes/backend-api-swl.md +472 -472
  7. package/agentes/backend-csharp-swl.md +420 -420
  8. package/agentes/backend-go-swl.md +390 -390
  9. package/agentes/backend-java-swl.md +281 -281
  10. package/agentes/backend-node-swl.md +479 -479
  11. package/agentes/backend-python-swl.md +605 -605
  12. package/agentes/backend-rust-swl.md +364 -364
  13. package/agentes/backend-workers-swl.md +482 -482
  14. package/agentes/cloud-infra-swl.md +509 -509
  15. package/agentes/consolidador-swl.md +541 -541
  16. package/agentes/datos-swl.md +605 -605
  17. package/agentes/depurador-swl.md +352 -352
  18. package/agentes/devops-ci-swl.md +400 -400
  19. package/agentes/disenador-ui-swl.md +569 -569
  20. package/agentes/documentador-swl.md +345 -345
  21. package/agentes/frontend-angular-swl.md +621 -621
  22. package/agentes/frontend-css-swl.md +716 -716
  23. package/agentes/frontend-react-swl.md +692 -692
  24. package/agentes/frontend-swl.md +496 -496
  25. package/agentes/frontend-tailwind-swl.md +826 -826
  26. package/agentes/gh-fix-ci-swl.md +2 -2
  27. package/agentes/implementador-swl.md +328 -328
  28. package/agentes/investigador-swl.md +432 -432
  29. package/agentes/investigador-ux-swl.md +505 -505
  30. package/agentes/llm-apps-swl.md +278 -278
  31. package/agentes/migrador-swl.md +442 -442
  32. package/agentes/mobile-android-swl.md +511 -511
  33. package/agentes/mobile-cross-swl.md +541 -541
  34. package/agentes/mobile-ios-swl.md +502 -502
  35. package/agentes/mobile-testing-swl.md +302 -302
  36. package/agentes/nemesis-auditor-swl.md +285 -285
  37. package/agentes/notificador-swl.md +918 -918
  38. package/agentes/observabilidad-swl.md +438 -438
  39. package/agentes/orquestador-swl.md +1026 -1026
  40. package/agentes/pagos-swl.md +310 -310
  41. package/agentes/perfilador-usuario-swl.md +321 -321
  42. package/agentes/planificador-swl.md +399 -399
  43. package/agentes/producto-prd-swl.md +589 -589
  44. package/agentes/red-team-swl.md +1 -1
  45. package/agentes/release-manager-swl.md +590 -590
  46. package/agentes/rendimiento-swl.md +713 -713
  47. package/agentes/resolutor-build-swl.md +245 -245
  48. package/agentes/revisor-angular-swl.md +278 -278
  49. package/agentes/revisor-codigo-swl.md +505 -505
  50. package/agentes/revisor-csharp-swl.md +264 -264
  51. package/agentes/revisor-go-swl.md +259 -259
  52. package/agentes/revisor-java-swl.md +257 -257
  53. package/agentes/revisor-kotlin-swl.md +273 -273
  54. package/agentes/revisor-nextjs-swl.md +281 -281
  55. package/agentes/revisor-php-swl.md +271 -271
  56. package/agentes/revisor-react-swl.md +278 -278
  57. package/agentes/revisor-rust-swl.md +346 -346
  58. package/agentes/revisor-seguridad-swl.md +399 -399
  59. package/agentes/revisor-swift-swl.md +268 -268
  60. package/agentes/revisor-typescript-swl.md +346 -346
  61. package/agentes/sre-swl.md +291 -291
  62. package/agentes/tdd-qa-swl.md +393 -393
  63. package/comandos/swl/briefing.md +119 -119
  64. package/comandos/swl/contribuir.md +233 -233
  65. package/comandos/swl/predecir.md +139 -139
  66. package/comandos/swl/sesiones.md +1 -1
  67. package/gateway/agent-executor.js +1 -1
  68. package/gateway/lib/event-channel.js +191 -191
  69. package/habilidades/agent-deep-links/SKILL.md +148 -148
  70. package/habilidades/agentes-como-servicio/SKILL.md +2 -2
  71. package/habilidades/angular-moderno/SKILL.md +20 -1
  72. package/habilidades/auto-evolucion-protocolo/SKILL.md +276 -276
  73. package/habilidades/backend-async-postgres-testing/SKILL.md +215 -215
  74. package/habilidades/backend-error-design/SKILL.md +221 -221
  75. package/habilidades/backend-production-resilience/SKILL.md +288 -288
  76. package/habilidades/benchmark-memoria/SKILL.md +186 -186
  77. package/habilidades/calidad-anti-patrones-universales/SKILL.md +368 -368
  78. package/habilidades/calidad-contract-testing/SKILL.md +165 -165
  79. package/habilidades/calidad-mutation-testing/SKILL.md +170 -170
  80. package/habilidades/changelog-generator/scripts/parse-commits.js +367 -367
  81. package/habilidades/checklist-seguridad/recursos/stride-cobertura.md +60 -60
  82. package/habilidades/diagrama-arquitectura/assets/template.html +276 -276
  83. package/habilidades/doubt-driven-review/recursos/EXAMPLES.md +130 -130
  84. package/habilidades/drift-detection/SKILL.md +179 -179
  85. package/habilidades/ejecutar-task-iterativo/SKILL.md +278 -278
  86. package/habilidades/estructura-proyecto-claude/recursos/frontmatter-y-hooks-referencia.md +1 -1
  87. package/habilidades/estructura-proyecto-claude/recursos/mcp-json-template.json +57 -57
  88. package/habilidades/eval-framework/SKILL.md +212 -212
  89. package/habilidades/feynman-auditor-swl/recursos/preguntas-language-agnostic.md +108 -108
  90. package/habilidades/harness-claude-code/recursos/disciplina-harness-regla.md +252 -252
  91. package/habilidades/legacy-code-rescue/SKILL.md +267 -267
  92. package/habilidades/meta-skills-estandar/recursos/convencion-examples.md +93 -93
  93. package/habilidades/patrones-python/recursos/patrones-avanzados.md +469 -469
  94. package/habilidades/perfil-usuario/SKILL.md +200 -200
  95. package/habilidades/prevencion-sobreingenieria/recursos/EXAMPLES.md +580 -580
  96. package/habilidades/proceso-ddia-fundamentos/SKILL.md +255 -255
  97. package/habilidades/proceso-ddia-streaming/SKILL.md +231 -231
  98. package/habilidades/proceso-debate-adversarial/recursos/personas.md +105 -105
  99. package/habilidades/proceso-discovery-machote/SKILL.md +157 -157
  100. package/habilidades/proceso-dynamic-workflows/SKILL.md +138 -138
  101. package/habilidades/proceso-dynamic-workflows/recursos/template-adversarial-verify.js +65 -65
  102. package/habilidades/proceso-dynamic-workflows/recursos/template-triage.js +65 -65
  103. package/habilidades/proceso-intent-engineering/SKILL.md +269 -269
  104. package/habilidades/proceso-modular-split/SKILL.md +256 -256
  105. package/habilidades/prompt-engineering/recursos/patrones-avanzados.md +2 -2
  106. package/habilidades/state-inconsistency-auditor-swl/recursos/coupled-state-patterns.md +147 -147
  107. package/habilidades/structured-outputs/SKILL.md +2 -2
  108. package/habilidades/swl-claudemd/recursos/contrato-aprender.md +83 -83
  109. package/habilidades/swl-claudemd/recursos/duplicacion-reglas-globales.md +85 -85
  110. package/habilidades/swl-claudemd/recursos/plantillas-init.md +94 -94
  111. package/habilidades/swl-dashboard/SKILL.md +2 -2
  112. package/habilidades/tdd-workflow/recursos/gherkin-bdd.md +111 -111
  113. package/habilidades/validacion-ci-sistema/recursos/validadores-completos.md +1 -1
  114. package/habilidades/validacion-ci-sistema/scripts/validar-sistema.sh +1 -1
  115. package/hooks/ciclo-evolucion-subagente.js +26 -26
  116. package/hooks/ciclo-evolucion.js +26 -26
  117. package/hooks/claudemd-bloat-detector.js +161 -161
  118. package/hooks/claudemd-duplicacion-detector.js +170 -170
  119. package/hooks/contexto-iteracion.js +144 -144
  120. package/hooks/guardrail-modelo.js +1 -1
  121. package/hooks/lib/agent-routing.js +107 -107
  122. package/hooks/lib/auto-consolidator.js +335 -335
  123. package/hooks/lib/autonomia.js +208 -208
  124. package/hooks/lib/ciclo-evolucion.js +47 -47
  125. package/hooks/lib/deep-links.js +185 -185
  126. package/hooks/lib/error-classifier.js +308 -308
  127. package/hooks/lib/etapa-auto-evolucion.js +701 -701
  128. package/hooks/lib/etapa-metricas.js +388 -388
  129. package/hooks/lib/etapa-perfil-usuario.js +376 -376
  130. package/hooks/lib/loop-telemetry.js +321 -321
  131. package/hooks/lib/merkle-audit.js +96 -96
  132. package/hooks/lib/model-router.js +2 -2
  133. package/hooks/lib/propose-step.js +358 -358
  134. package/hooks/lib/provenance-tracker.js +191 -191
  135. package/hooks/lib/rate-limit-tracker.js +253 -253
  136. package/hooks/lib/resource-quota.js +122 -122
  137. package/hooks/lib/retry-jitter.js +165 -165
  138. package/hooks/lib/security-net.js +201 -201
  139. package/hooks/lib/skill-auditor.js +588 -588
  140. package/hooks/lib/sync-status.js +228 -228
  141. package/hooks/lib/taint-tracker.js +107 -107
  142. package/hooks/lib/text-similarity.js +241 -241
  143. package/hooks/lib/token-estimator.js +1 -0
  144. package/hooks/lib/toon-compressor.js +245 -245
  145. package/hooks/lib/usage-model.js +1 -1
  146. package/hooks/linea-estado.js +2 -0
  147. package/hooks/registro-turnos.js +209 -209
  148. package/hooks/session-briefing.js +98 -98
  149. package/hooks/spec-gate.js +211 -211
  150. package/hooks/sugerir-regenerar-inventario.js +170 -170
  151. package/hooks/tdd-gate.js +241 -241
  152. package/hooks/telemetria-skill-routing.js +100 -100
  153. package/hooks/validar-formato-post-subagente.js +140 -140
  154. package/hooks/validar-intent-spec.js +242 -242
  155. package/hooks/validar-memoria-hook.js +218 -218
  156. package/hooks/validar-planning-paths.js +134 -134
  157. package/instintos/autonomia.yaml +27 -27
  158. package/instintos/prompt-appendices.yaml +57 -57
  159. package/llms.txt +29 -29
  160. package/manifiestos/agent-output-schemas.json +57 -57
  161. package/manifiestos/canonical-hashes.json +2291 -1964
  162. package/manifiestos/planning-paths.json +44 -44
  163. package/manifiestos/skills-lock.json +1282 -1282
  164. package/package.json +1 -1
  165. package/plantillas/auditor-veto-template.md +105 -105
  166. package/plantillas/github-workflows/README.md +47 -47
  167. package/plantillas/github-workflows/release-please.yml +44 -44
  168. package/plantillas/github-workflows/swl-ci.yml +107 -107
  169. package/plantillas/github-workflows/swl-security.yml +51 -51
  170. package/plugin.json +1 -1
  171. package/reglas/accesibilidad.md +10 -10
  172. package/reglas/analisis-previo-tareas-grandes.md +172 -172
  173. package/reglas/api-diseno.md +9 -9
  174. package/reglas/arreglar-al-detectar.md +240 -240
  175. package/reglas/auditorias-documentales-estructurales.md +7 -7
  176. package/reglas/cloud-infra.md +8 -8
  177. package/reglas/consultar-vault-primero.md +195 -195
  178. package/reglas/debatir-antes-de-aceptar.md +158 -158
  179. package/reglas/fragmentos-compartidos.md +183 -183
  180. package/reglas/hooks.md +6 -6
  181. package/reglas/intent-engineering.md +218 -218
  182. package/reglas/markitdown.md +8 -8
  183. package/reglas/monitor-ci.md +309 -309
  184. package/reglas/patrones.md +6 -6
  185. package/reglas/sesiones-paralelas.md +180 -180
  186. package/reglas/sin-duplicacion-reglas-globales.md +182 -182
  187. package/reglas/skills-estandar.md +6 -6
  188. package/reglas/testing.md +7 -7
  189. package/reglas/tests-cleanup.md +224 -224
  190. package/reglas/usar-code-review-graph.md +155 -155
  191. package/reglas/usar-context7.md +226 -226
  192. package/reglas/verificar-citas-normativas.md +548 -548
  193. package/schemas/agent-frontmatter.schema.json +3 -3
  194. package/schemas/agent-message.schema.json +73 -73
  195. package/schemas/agent-output-implementacion.schema.json +114 -114
  196. package/schemas/agent-output-planificacion.schema.json +150 -150
  197. package/schemas/agent-output-review.schema.json +98 -98
  198. package/schemas/diary-entry.schema.json +112 -112
  199. package/schemas/hook-profiles.schema.json +54 -54
  200. package/schemas/hooks-config.schema.json +89 -89
  201. package/schemas/modulos.schema.json +38 -38
  202. package/schemas/perfiles.schema.json +36 -36
  203. package/schemas/plugin.schema.json +77 -77
  204. package/schemas/skill-evals.schema.json +119 -119
  205. package/schemas/skill-frontmatter.schema.json +245 -245
  206. package/scripts/audit-tools/audit-history.js +330 -330
  207. package/scripts/audit-tools/bundle-tracker.js +290 -290
  208. package/scripts/audit-tools/canary-monitor.js +352 -352
  209. package/scripts/audit-tools/code-profiler.js +605 -605
  210. package/scripts/audit-tools/dep-doctor.js +320 -320
  211. package/scripts/audit-tools/env-validator.js +206 -206
  212. package/scripts/audit-tools/lib/fs-walk.js +48 -48
  213. package/scripts/audit-tools/lib/output.js +23 -23
  214. package/scripts/audit-tools/migration-checker.js +392 -392
  215. package/scripts/audit-tools/pentest-scanner.js +1436 -1436
  216. package/scripts/benchmark-memoria.js +167 -167
  217. package/scripts/cli/aprobar-plan.js +73 -73
  218. package/scripts/cli/briefing.js +23 -23
  219. package/scripts/cli/ciclo-evolucion.js +26 -26
  220. package/scripts/cli/configurar-ci.js +40 -40
  221. package/scripts/cli/derivar-feature-list.js +25 -25
  222. package/scripts/cli/detectar-host.js +27 -27
  223. package/scripts/cli/diary-entry.js +69 -69
  224. package/scripts/cli/execution-state.js +18 -18
  225. package/scripts/cli/gateway-notify.js +41 -41
  226. package/scripts/cli/liberar-fase.js +42 -42
  227. package/scripts/cli/loop-telemetry.js +125 -125
  228. package/scripts/cli/mark-evolved.js +56 -56
  229. package/scripts/cli/metricas-dora.js +26 -26
  230. package/scripts/cli/near-duplicate.js +55 -55
  231. package/scripts/cli/notificaciones.js +123 -123
  232. package/scripts/cli/propose-step.js +29 -29
  233. package/scripts/cli/schedule-parse.js +19 -19
  234. package/scripts/cli/sugerir-modelo.js +20 -20
  235. package/scripts/cli/verificar-plan.js +36 -36
  236. package/scripts/cli/verificar-trazabilidad.js +35 -35
  237. package/scripts/configurar-branch-protection.js +418 -418
  238. package/scripts/detectar-aprendizajes-duplicados.js +151 -151
  239. package/scripts/field-report.js +199 -199
  240. package/scripts/generar-checklists-consolidados.js +273 -273
  241. package/scripts/generar-matriz-lenguajes.js +271 -271
  242. package/scripts/lib/artefactos-python.js +43 -43
  243. package/scripts/lib/auditar-invocaciones-comandos.js +104 -104
  244. package/scripts/lib/benchmark-metrics.js +160 -160
  245. package/scripts/lib/budget-enforcer.js +252 -252
  246. package/scripts/lib/ci-reader.js +193 -193
  247. package/scripts/lib/claude-sessions.js +1 -0
  248. package/scripts/lib/configurar-ci.js +380 -380
  249. package/scripts/lib/contadores-inventario.js +217 -217
  250. package/scripts/lib/detectar-host-swl.js +175 -175
  251. package/scripts/lib/detectar-stack-detallado.js +307 -307
  252. package/scripts/lib/detector-autoduplicacion-intra-archivo.js +234 -234
  253. package/scripts/lib/detector-reglas-duplicadas.js +220 -220
  254. package/scripts/lib/diary-entry.js +234 -234
  255. package/scripts/lib/eval-metrics-store.js +218 -218
  256. package/scripts/lib/eval-quality.js +171 -171
  257. package/scripts/lib/eval-schemas.js +144 -144
  258. package/scripts/lib/eval-self-correct.js +106 -106
  259. package/scripts/lib/eval-validator.js +185 -185
  260. package/scripts/lib/evidencia-release.js +322 -322
  261. package/scripts/lib/expandir-targets.js +71 -71
  262. package/scripts/lib/gate-hooks-requires.js +249 -249
  263. package/scripts/lib/gate-licencias.js +212 -212
  264. package/scripts/lib/git-metricas.js +257 -257
  265. package/scripts/lib/jaccard-similarity.js +98 -98
  266. package/scripts/lib/longmemeval-runner.js +125 -125
  267. package/scripts/lib/metricas-dora.js +204 -204
  268. package/scripts/lib/npm-version.js +261 -261
  269. package/scripts/lib/paquetes-conocidos.js +50 -50
  270. package/scripts/lib/plan-lock.js +275 -275
  271. package/scripts/lib/pr-analyzer.js +399 -399
  272. package/scripts/lib/prompt-builder.js +264 -264
  273. package/scripts/lib/reglas-globales-conocidas.json +180 -180
  274. package/scripts/lib/resolver-plan-fase.js +37 -37
  275. package/scripts/lib/rrf-fusion.js +175 -175
  276. package/scripts/lib/schema-version.js +164 -164
  277. package/scripts/lib/scoring-instintos.js +277 -277
  278. package/scripts/lib/semantic-search.js +252 -252
  279. package/scripts/lib/toml-merge.js +204 -204
  280. package/scripts/lib/tool-cost-analyzer.js +1 -0
  281. package/scripts/limpiar-artefactos-python.js +131 -131
  282. package/scripts/mcp-server/auth.js +105 -105
  283. package/scripts/mcp-server/cache.js +106 -106
  284. package/scripts/migrar-csv-a-array.js +168 -168
  285. package/scripts/migrar-fase-dominio.js +200 -200
  286. package/scripts/publicar.js +497 -497
  287. package/scripts/run-eval.js +141 -141
  288. package/scripts/tui/componentes/selector-multi.js +189 -189
  289. package/scripts/tui/componentes/selector-unico.js +158 -158
  290. package/scripts/tui/ejecutores.js +375 -375
  291. package/scripts/tui/index.js +162 -162
  292. package/scripts/tui/lib/colores.js +129 -129
  293. package/scripts/tui/lib/render.js +264 -264
  294. package/scripts/tui/lib/teclas.js +113 -113
  295. package/scripts/tui/pantallas/inspect.js +173 -173
  296. package/scripts/tui/pantallas/install-wizard.js +334 -334
  297. package/scripts/tui/pantallas/menu-principal.js +52 -52
  298. package/scripts/tui/pantallas/progreso.js +274 -274
  299. package/scripts/tui/pantallas/resumen.js +132 -132
  300. package/scripts/tui/pantallas/uninstall-wizard.js +208 -208
  301. package/scripts/tui/pantallas/update-wizard.js +232 -232
  302. package/scripts/tui/pantallas/welcome.js +187 -187
  303. package/scripts/validar-userland-vacio.js +110 -110
@@ -1,158 +1,158 @@
1
- # Regla: Debatir antes de aceptar decisiones que chocan con reglas
2
-
3
- Esta regla es OBLIGATORIA y aplica a todo trabajo donde Claude reciba una
4
- decisión técnica o de diseño del usuario que entre en conflicto con una regla
5
- documentada del sistema, una invariante del dominio, o una buena práctica
6
- establecida.
7
-
8
- ---
9
-
10
- ## Principio
11
-
12
- > Cuando el usuario propone una decisión, **NUNCA la aceptes por reflejo**.
13
- > Si la decisión choca con una regla documentada (de `~/.claude/rules/`,
14
- > `CLAUDE.md` del proyecto, ADRs vigentes) o con una invariante obvia del
15
- > dominio, debes **debatirla con cita concreta + riesgo observable +
16
- > alternativa** ANTES de implementar.
17
-
18
- El usuario espera un colaborador técnico, no un sí-señor. Su rol es decidir
19
- qué riesgos asume; el rol del agente es señalar el costo técnico antes de
20
- que la decisión se materialice.
21
-
22
- ---
23
-
24
- ## Cuándo aplicar
25
-
26
- Cuando la decisión del usuario:
27
-
28
- - Contradice una regla global de `~/.claude/rules/*.md` (especialmente
29
- `seguridad-agentes.md`, `arquitectura.md`, `gobernanza.md`, `seguridad.md`).
30
- - Contradice una regla de `CLAUDE.md` del proyecto o un ADR vigente.
31
- - Rompe una invariante del dominio (integridad referencial, auditoría
32
- inmutable, trazabilidad regulatoria, separación de responsabilidades).
33
- - Introduce una "puerta trasera" para un rol privilegiado que erosiona una
34
- garantía formal del sistema (ej: ADMIN bypassa una invariante de
35
- integridad — distinto de bypassar una restricción jerárquica).
36
-
37
- ---
38
-
39
- ## Cómo aplicar
40
-
41
- ### Paso 1 — Contrastar la decisión con las reglas
42
-
43
- Antes de implementar, ejecuta mentalmente este check:
44
-
45
- - ¿Existe una regla en `~/.claude/rules/` que aplique?
46
- - ¿El proyecto tiene `CLAUDE.md` o ADRs que cubran este territorio?
47
- - ¿La decisión rompe una invariante visible del dominio (audit trail,
48
- consistencia de estados, integridad referencial)?
49
- - ¿Hay un ejemplo histórico en el proyecto donde una decisión similar
50
- causó un incidente?
51
-
52
- ### Paso 2 — Si hay choque: responder con tres bloques
53
-
54
- NO implementes en silencio. Responde explícitamente con:
55
-
56
- 1. **Por qué la decisión es problemática**: cita la regla concreta o la
57
- invariante violada. Evita generalidades — referencia el archivo y la
58
- sección.
59
-
60
- 2. **Cuál es el riesgo real**: descríbelo de forma observable, no abstracta.
61
- Mal: "puede causar problemas de integridad". Bien: "el chip 'Aprobado por
62
- X' seguirá visible cuando el contenido haya cambiado, y un auditor
63
- externo no tendrá forma de saber que se editó después — eso vulnera la
64
- trazabilidad regulatoria del OIC".
65
-
66
- 3. **Alternativa concreta** que satisfaga la intención del usuario sin
67
- romper la regla. Idealmente con costo acotado en pasos.
68
-
69
- ### Paso 3 — Esperar confirmación informada
70
-
71
- Tras presentar el análisis, espera. Si el usuario insiste tras conocer el
72
- costo, implementa — pero ahí queda registrado que es decisión informada,
73
- no inercia.
74
-
75
- Si el usuario contradice tu análisis con argumentos válidos (la regla no
76
- aplica al caso, el riesgo no existe en este contexto), corrige y procede.
77
- La regla es debatir, no obstinarse.
78
-
79
- ---
80
-
81
- ## Excepciones legítimas
82
-
83
- NO aplicar cuando:
84
-
85
- 1. **Decisiones de preferencia personal sin impacto técnico**: color,
86
- naming, estilo de prosa, formato de mensajes. Esas se obedecen sin
87
- debate.
88
- 2. **Decisiones donde el usuario ya consideró la regla y la sobrescribió
89
- intencionalmente** en una sesión previa, en `discutir-fase`, o en un
90
- ADR documentado.
91
- 3. **El usuario pide explícitamente "no debates, ejecuta"** para una
92
- tarea acotada y reversible. Respeta la instrucción explícita; NO
93
- añadas debate por reflejo.
94
- 4. **Fix urgente de producción** con incidente activo y blast radius
95
- acotado. Aplica el fix; el debate puede esperar al post-mortem.
96
-
97
- ---
98
-
99
- ## Anti-patrones explícitos
100
-
101
- - **Aceptar por reflejo**: responder "listo, implemento" a una decisión
102
- que viola una regla, y solo detectar el problema cuando el usuario pide
103
- análisis crítico explícito.
104
- - **Endulzar el análisis**: presentar la objeción como tradeoff opcional
105
- cuando la regla es absoluta. "Aunque hay tradeoffs, tu enfoque es
106
- válido si…" cuando en realidad la decisión rompe una invariante del
107
- sistema.
108
- - **Soluciones intermedias que vacían la regla**: ofrecer "agregar un
109
- log warning" cuando el problema real es romper una invariante. Eso es
110
- fallback silencioso disfrazado — la solución correcta es no romper la
111
- invariante, no agregar un log invisible al usuario.
112
- - **Confundir conveniencia con jerarquía**: que el usuario sea el dueño
113
- del proyecto no significa que toda preferencia suya esté libre de costo
114
- técnico. El rol del agente es señalar el costo; el del usuario es
115
- decidir si lo asume.
116
- - **Implementar primero, debatir después**: si la decisión genera daño
117
- acumulable (commits que rompen invariantes), revertir es más caro que
118
- haber debatido al inicio.
119
-
120
- ---
121
-
122
- ## Ejemplo positivo
123
-
124
- > Usuario: "Implementa que ADMIN pueda editar el contenido de un papel
125
- > de trabajo bajo VBO aprobado, sin tener que revocar primero."
126
- >
127
- > Respuesta correcta:
128
- >
129
- > Análisis: la regla `seguridad-agentes.md § Anti-fallback silencioso`
130
- > establece que ningún cambio de garantía puede suceder sin alerta
131
- > visible al usuario. Permitir esa edición rompe la integridad
132
- > semántica del VBO: el chip "Aprobado por Juan Pérez — fecha" seguirá
133
- > visible aunque el contenido cambie, y el auditor externo no podrá
134
- > distinguir el contenido aprobado del editado después. En un OIC
135
- > regulado por LGIPE eso compromete la trazabilidad legal.
136
- >
137
- > Riesgo observable: cualquier auditoría posterior verá el VBO aprobado
138
- > y asumirá que ese contenido fue revisado. Si el contenido cambió por
139
- > override administrativo, la auditoría está mintiendo.
140
- >
141
- > Alternativa: el flujo correcto ya existe y no es burocrático. ADMIN
142
- > puede revocar el VBO desde el panel (1 click, deja registro inmutable
143
- > en `vbo_historial` con motivo obligatorio), editar, y re-aprobar. Tres
144
- > acciones, todas trazables. ¿Procedo con este flujo?
145
-
146
- ---
147
-
148
- ## Origen de esta regla
149
-
150
- Sesión 2026-05-08, proyecto SIGAF. Ante la petición de implementar
151
- "ADMIN puede editar título/contenido de papel de trabajo bajo estatus
152
- REVISADO sin revocar el VBO primero", el agente aceptó sin debate
153
- inicial. La implementación rompió la integridad semántica del Visto
154
- Bueno (VBO aprobado contra contenido que ya no existe) y fue revertida
155
- en commit `6aaf05c` tras análisis crítico explícito pedido por el
156
- usuario. Memoria nativa registrada en
157
- `feedback_no_dar_razon_automatica.md`; promovida a regla global porque
158
- el patrón se repetiría en cualquier proyecto del usuario.
1
+ # Regla: Debatir antes de aceptar decisiones que chocan con reglas
2
+
3
+ Esta regla es OBLIGATORIA y aplica a todo trabajo donde Claude reciba una
4
+ decisión técnica o de diseño del usuario que entre en conflicto con una regla
5
+ documentada del sistema, una invariante del dominio, o una buena práctica
6
+ establecida.
7
+
8
+ ---
9
+
10
+ ## Principio
11
+
12
+ > Cuando el usuario propone una decisión, **NUNCA la aceptes por reflejo**.
13
+ > Si la decisión choca con una regla documentada (de `~/.claude/rules/`,
14
+ > `CLAUDE.md` del proyecto, ADRs vigentes) o con una invariante obvia del
15
+ > dominio, debes **debatirla con cita concreta + riesgo observable +
16
+ > alternativa** ANTES de implementar.
17
+
18
+ El usuario espera un colaborador técnico, no un sí-señor. Su rol es decidir
19
+ qué riesgos asume; el rol del agente es señalar el costo técnico antes de
20
+ que la decisión se materialice.
21
+
22
+ ---
23
+
24
+ ## Cuándo aplicar
25
+
26
+ Cuando la decisión del usuario:
27
+
28
+ - Contradice una regla global de `~/.claude/rules/*.md` (especialmente
29
+ `seguridad-agentes.md`, `arquitectura.md`, `gobernanza.md`, `seguridad.md`).
30
+ - Contradice una regla de `CLAUDE.md` del proyecto o un ADR vigente.
31
+ - Rompe una invariante del dominio (integridad referencial, auditoría
32
+ inmutable, trazabilidad regulatoria, separación de responsabilidades).
33
+ - Introduce una "puerta trasera" para un rol privilegiado que erosiona una
34
+ garantía formal del sistema (ej: ADMIN bypassa una invariante de
35
+ integridad — distinto de bypassar una restricción jerárquica).
36
+
37
+ ---
38
+
39
+ ## Cómo aplicar
40
+
41
+ ### Paso 1 — Contrastar la decisión con las reglas
42
+
43
+ Antes de implementar, ejecuta mentalmente este check:
44
+
45
+ - ¿Existe una regla en `~/.claude/rules/` que aplique?
46
+ - ¿El proyecto tiene `CLAUDE.md` o ADRs que cubran este territorio?
47
+ - ¿La decisión rompe una invariante visible del dominio (audit trail,
48
+ consistencia de estados, integridad referencial)?
49
+ - ¿Hay un ejemplo histórico en el proyecto donde una decisión similar
50
+ causó un incidente?
51
+
52
+ ### Paso 2 — Si hay choque: responder con tres bloques
53
+
54
+ NO implementes en silencio. Responde explícitamente con:
55
+
56
+ 1. **Por qué la decisión es problemática**: cita la regla concreta o la
57
+ invariante violada. Evita generalidades — referencia el archivo y la
58
+ sección.
59
+
60
+ 2. **Cuál es el riesgo real**: descríbelo de forma observable, no abstracta.
61
+ Mal: "puede causar problemas de integridad". Bien: "el chip 'Aprobado por
62
+ X' seguirá visible cuando el contenido haya cambiado, y un auditor
63
+ externo no tendrá forma de saber que se editó después — eso vulnera la
64
+ trazabilidad regulatoria del OIC".
65
+
66
+ 3. **Alternativa concreta** que satisfaga la intención del usuario sin
67
+ romper la regla. Idealmente con costo acotado en pasos.
68
+
69
+ ### Paso 3 — Esperar confirmación informada
70
+
71
+ Tras presentar el análisis, espera. Si el usuario insiste tras conocer el
72
+ costo, implementa — pero ahí queda registrado que es decisión informada,
73
+ no inercia.
74
+
75
+ Si el usuario contradice tu análisis con argumentos válidos (la regla no
76
+ aplica al caso, el riesgo no existe en este contexto), corrige y procede.
77
+ La regla es debatir, no obstinarse.
78
+
79
+ ---
80
+
81
+ ## Excepciones legítimas
82
+
83
+ NO aplicar cuando:
84
+
85
+ 1. **Decisiones de preferencia personal sin impacto técnico**: color,
86
+ naming, estilo de prosa, formato de mensajes. Esas se obedecen sin
87
+ debate.
88
+ 2. **Decisiones donde el usuario ya consideró la regla y la sobrescribió
89
+ intencionalmente** en una sesión previa, en `discutir-fase`, o en un
90
+ ADR documentado.
91
+ 3. **El usuario pide explícitamente "no debates, ejecuta"** para una
92
+ tarea acotada y reversible. Respeta la instrucción explícita; NO
93
+ añadas debate por reflejo.
94
+ 4. **Fix urgente de producción** con incidente activo y blast radius
95
+ acotado. Aplica el fix; el debate puede esperar al post-mortem.
96
+
97
+ ---
98
+
99
+ ## Anti-patrones explícitos
100
+
101
+ - **Aceptar por reflejo**: responder "listo, implemento" a una decisión
102
+ que viola una regla, y solo detectar el problema cuando el usuario pide
103
+ análisis crítico explícito.
104
+ - **Endulzar el análisis**: presentar la objeción como tradeoff opcional
105
+ cuando la regla es absoluta. "Aunque hay tradeoffs, tu enfoque es
106
+ válido si…" cuando en realidad la decisión rompe una invariante del
107
+ sistema.
108
+ - **Soluciones intermedias que vacían la regla**: ofrecer "agregar un
109
+ log warning" cuando el problema real es romper una invariante. Eso es
110
+ fallback silencioso disfrazado — la solución correcta es no romper la
111
+ invariante, no agregar un log invisible al usuario.
112
+ - **Confundir conveniencia con jerarquía**: que el usuario sea el dueño
113
+ del proyecto no significa que toda preferencia suya esté libre de costo
114
+ técnico. El rol del agente es señalar el costo; el del usuario es
115
+ decidir si lo asume.
116
+ - **Implementar primero, debatir después**: si la decisión genera daño
117
+ acumulable (commits que rompen invariantes), revertir es más caro que
118
+ haber debatido al inicio.
119
+
120
+ ---
121
+
122
+ ## Ejemplo positivo
123
+
124
+ > Usuario: "Implementa que ADMIN pueda editar el contenido de un papel
125
+ > de trabajo bajo VBO aprobado, sin tener que revocar primero."
126
+ >
127
+ > Respuesta correcta:
128
+ >
129
+ > Análisis: la regla `seguridad-agentes.md § Anti-fallback silencioso`
130
+ > establece que ningún cambio de garantía puede suceder sin alerta
131
+ > visible al usuario. Permitir esa edición rompe la integridad
132
+ > semántica del VBO: el chip "Aprobado por Juan Pérez — fecha" seguirá
133
+ > visible aunque el contenido cambie, y el auditor externo no podrá
134
+ > distinguir el contenido aprobado del editado después. En un OIC
135
+ > regulado por LGIPE eso compromete la trazabilidad legal.
136
+ >
137
+ > Riesgo observable: cualquier auditoría posterior verá el VBO aprobado
138
+ > y asumirá que ese contenido fue revisado. Si el contenido cambió por
139
+ > override administrativo, la auditoría está mintiendo.
140
+ >
141
+ > Alternativa: el flujo correcto ya existe y no es burocrático. ADMIN
142
+ > puede revocar el VBO desde el panel (1 click, deja registro inmutable
143
+ > en `vbo_historial` con motivo obligatorio), editar, y re-aprobar. Tres
144
+ > acciones, todas trazables. ¿Procedo con este flujo?
145
+
146
+ ---
147
+
148
+ ## Origen de esta regla
149
+
150
+ Sesión 2026-05-08, proyecto SIGAF. Ante la petición de implementar
151
+ "ADMIN puede editar título/contenido de papel de trabajo bajo estatus
152
+ REVISADO sin revocar el VBO primero", el agente aceptó sin debate
153
+ inicial. La implementación rompió la integridad semántica del Visto
154
+ Bueno (VBO aprobado contra contenido que ya no existe) y fue revertida
155
+ en commit `6aaf05c` tras análisis crítico explícito pedido por el
156
+ usuario. Memoria nativa registrada en
157
+ `feedback_no_dar_razon_automatica.md`; promovida a regla global porque
158
+ el patrón se repetiría en cualquier proyecto del usuario.