@saulwade/swl-ses 2.3.1 → 2.4.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
Files changed (112) hide show
  1. package/CLAUDE.md +241 -240
  2. package/README.md +597 -597
  3. package/agentes/_intent-spec.md +73 -73
  4. package/agentes/_propose-step.md +90 -90
  5. package/agentes/accesibilidad-wcag-swl.md +690 -690
  6. package/agentes/arquitecto-swl.md +267 -267
  7. package/agentes/auto-evolucion-swl.md +908 -908
  8. package/agentes/backend-api-swl.md +472 -472
  9. package/agentes/backend-csharp-swl.md +420 -420
  10. package/agentes/backend-go-swl.md +390 -390
  11. package/agentes/backend-java-swl.md +281 -281
  12. package/agentes/backend-node-swl.md +479 -479
  13. package/agentes/backend-python-swl.md +605 -605
  14. package/agentes/backend-rust-swl.md +364 -364
  15. package/agentes/backend-workers-swl.md +482 -482
  16. package/agentes/cloud-infra-swl.md +509 -509
  17. package/agentes/consolidador-swl.md +541 -541
  18. package/agentes/datos-swl.md +605 -605
  19. package/agentes/depurador-swl.md +352 -352
  20. package/agentes/devops-ci-swl.md +400 -400
  21. package/agentes/disenador-ui-swl.md +569 -569
  22. package/agentes/documentador-swl.md +345 -345
  23. package/agentes/frontend-angular-swl.md +621 -621
  24. package/agentes/frontend-css-swl.md +716 -716
  25. package/agentes/frontend-react-swl.md +692 -692
  26. package/agentes/frontend-swl.md +496 -496
  27. package/agentes/frontend-tailwind-swl.md +826 -826
  28. package/agentes/gh-fix-ci-swl.md +275 -275
  29. package/agentes/implementador-swl.md +328 -328
  30. package/agentes/investigador-swl.md +432 -432
  31. package/agentes/investigador-ux-swl.md +505 -505
  32. package/agentes/llm-apps-swl.md +278 -278
  33. package/agentes/migrador-swl.md +442 -442
  34. package/agentes/mobile-android-swl.md +511 -511
  35. package/agentes/mobile-cross-swl.md +541 -541
  36. package/agentes/mobile-ios-swl.md +502 -502
  37. package/agentes/mobile-testing-swl.md +302 -302
  38. package/agentes/nemesis-auditor-swl.md +285 -285
  39. package/agentes/notificador-swl.md +918 -918
  40. package/agentes/observabilidad-swl.md +438 -438
  41. package/agentes/orquestador-swl.md +1053 -1026
  42. package/agentes/pagos-swl.md +310 -310
  43. package/agentes/perfilador-usuario-swl.md +321 -321
  44. package/agentes/planificador-swl.md +399 -399
  45. package/agentes/producto-prd-swl.md +589 -589
  46. package/agentes/red-team-swl.md +218 -218
  47. package/agentes/release-manager-swl.md +590 -590
  48. package/agentes/rendimiento-swl.md +713 -713
  49. package/agentes/resolutor-build-swl.md +245 -245
  50. package/agentes/revisor-angular-swl.md +278 -278
  51. package/agentes/revisor-codigo-swl.md +538 -505
  52. package/agentes/revisor-csharp-swl.md +264 -264
  53. package/agentes/revisor-go-swl.md +259 -259
  54. package/agentes/revisor-java-swl.md +257 -257
  55. package/agentes/revisor-kotlin-swl.md +273 -273
  56. package/agentes/revisor-nextjs-swl.md +281 -281
  57. package/agentes/revisor-php-swl.md +271 -271
  58. package/agentes/revisor-react-swl.md +278 -278
  59. package/agentes/revisor-rust-swl.md +346 -346
  60. package/agentes/revisor-seguridad-swl.md +399 -399
  61. package/agentes/revisor-swift-swl.md +268 -268
  62. package/agentes/revisor-typescript-swl.md +346 -346
  63. package/agentes/sre-swl.md +291 -291
  64. package/agentes/tdd-qa-swl.md +393 -393
  65. package/comandos/swl/contexto.md +0 -2
  66. package/comandos/swl/deuda-codigo.md +97 -0
  67. package/habilidades/angular-moderno/SKILL.md +5 -1
  68. package/habilidades/contenedores-docker/SKILL.md +3 -1
  69. package/habilidades/ejecutar-task-iterativo/SKILL.md +278 -278
  70. package/habilidades/harness-claude-code/SKILL.md +4 -4
  71. package/habilidades/harness-claude-code/recursos/disciplina-harness-regla.md +6 -5
  72. package/habilidades/legacy-code-rescue/SKILL.md +2 -1
  73. package/habilidades/meta-skills-estandar/SKILL.md +1 -1
  74. package/habilidades/meta-skills-estandar/recursos/skills-as-agents.md +2 -2
  75. package/habilidades/postgresql-experto/SKILL.md +3 -1
  76. package/habilidades/prevencion-sobreingenieria/SKILL.md +70 -92
  77. package/habilidades/prevencion-sobreingenieria/recursos/soluciones-nativas.md +166 -0
  78. package/habilidades/prevencion-sobreingenieria/recursos/variables-residuales-post-refactor.md +85 -0
  79. package/hooks/audit-trail.js +4 -4
  80. package/hooks/calidad-pre-commit.js +15 -11
  81. package/hooks/captura-acciones-post.js +3 -2
  82. package/hooks/captura-acciones-session.js +3 -2
  83. package/hooks/contexto-iteracion.js +2 -1
  84. package/hooks/contexto-subagente.js +68 -0
  85. package/hooks/guardrail-modelo.js +13 -3
  86. package/hooks/inyeccion-contexto.js +12 -12
  87. package/hooks/registro-turnos.js +5 -4
  88. package/hooks/spec-gate.js +2 -1
  89. package/hooks/sugerir-contribuir.js +2 -1
  90. package/hooks/sugerir-regenerar-inventario.js +3 -2
  91. package/hooks/tdd-gate.js +2 -1
  92. package/llms.txt +3 -3
  93. package/manifiestos/canonical-hashes.json +667 -10
  94. package/manifiestos/hook-profiles.json +0 -2
  95. package/manifiestos/hooks-config.json +469 -477
  96. package/manifiestos/invariantes-criticos.json +30 -0
  97. package/manifiestos/modulos.json +1390 -1390
  98. package/manifiestos/skills-lock.json +24 -24
  99. package/package.json +93 -93
  100. package/plugin.json +369 -371
  101. package/schemas/agent-frontmatter.schema.json +3 -1
  102. package/scripts/instalador.js +4 -1
  103. package/scripts/lib/expandir-targets.js +71 -71
  104. package/scripts/lib/preservar-usuario.js +39 -5
  105. package/scripts/lib/toml-merge.js +204 -204
  106. package/scripts/mcp-server/auth.js +105 -105
  107. package/scripts/mcp-server/cache.js +106 -106
  108. package/scripts/validar.js +1 -1
  109. package/scripts/verificar-release.js +51 -0
  110. package/hooks/lib/context-compressor.js +0 -657
  111. package/hooks/linea-estado.js +0 -328
  112. package/hooks/monitor-contexto.js +0 -373
package/CLAUDE.md CHANGED
@@ -1,240 +1,241 @@
1
- # CLAUDE.md — @saulwade/swl-ses v2.3.1
2
-
3
- ## Reglas de máxima prioridad (aplican SIEMPRE, sin excepción)
4
-
5
- ### Idioma y estilo de output
6
- Aplican las reglas globales `@~/.claude/rules/brevedad-output.md` (español de México, brevedad, sin AI-isms) y `@~/.claude/rules/git-coauthor.md` (sin co-autores en commits) — cargadas automáticamente en cada sesión. NO duplicar su contenido inline en este archivo (regla `@reglas/sin-duplicacion-reglas-globales.md`).
7
-
8
- ### Uso obligatorio del sistema SWL
9
- Aplica la regla global `@~/.claude/rules/usar-sistema-swl.md` — matriz operacional completa (qué agente/skill/comando usar por tipo de tarea, excepciones legítimas, anti-patrones). Cargar skills con `Skill("nombre")` antes de implementar.
10
-
11
- ### Cuatro principios de implementación (Karpathy)
12
- Antes de implementar, refactorizar o corregir bugs: (1) **pensar antes de codificar** (no asumir en silencio), (2) **simplicidad primero** (sin abstracciones especulativas), (3) **cambios quirúrgicos** (leer archivo completo antes de editar, no refactor de oportunidad), (4) **ejecución orientada a metas** (criterios verificables, test que reproduce bugs antes del fix). Tabla operativa + mapeo a agentes SWL en `@docs/karpathy-principios.md`. Detalle + 9 ejemplos MAL→BIEN: `Skill("prevencion-sobreingenieria")` + `recursos/EXAMPLES.md`.
13
-
14
- ### Lectura de documentos Office y Jupyter
15
- Cuando necesites leer el **contenido** de un archivo `.docx`, `.xlsx`, `.xls`, `.pptx` o `.ipynb`, NUNCA uses el Read tool directamente (no soporta esos formatos). Usa:
16
- ```bash
17
- python scripts/vendor/markitdown/cli.py <ruta-al-archivo>
18
- ```
19
- El Read tool sigue siendo correcto para `.pdf` (≤20 páginas), `.md`, `.txt` y código fuente. Para más opciones y casos de uso consultar `Skill("swl-markitdown")`.
20
-
21
- ### Versión SemVer del próximo release: decisión exclusiva del usuario
22
- NUNCA asumir, sugerir como hecho consumado, ni escribir en ADRs/manifiestos/CHANGELOG el número del próximo release sin autorización explícita del usuario en la conversación actual. El agente puede **recomendar** el bump apropiado según SemVer estricto, pero la **decisión final del número es del usuario**. Detalle y origen del aprendizaje en `.planning/APRENDIZAJES.md` sesión 2026-05-16 (ADR-0021).
23
-
24
- ---
25
-
26
- ## Stack del proyecto
27
-
28
- - **Runtime**: Node.js >=22.0.0 (ESM + CommonJS)
29
- - **Tipo**: Sistema de scripts CLI + plugin para Claude Code (multi-runtime: Claude / Copilot / OpenCode / Codex / Gemini)
30
- - **Formato fuente**: Markdown (agentes, skills, comandos, reglas) + JSON Schema (validación) + YAML (instintos)
31
- - **Distribución**: npm package (`@saulwade/swl-ses`) + plugin Claude Code (`plugin.json`)
32
- - **Dependencias runtime**: 1 directa (`docx ^9.6.1`; `pako` y `readable-stream` son transitivas de docx/jszip, no directas). Hooks y scripts/lib son zero-deps
33
- - **Idioma de salida**: 100% español (México) para componentes SWL; skills oficiales de Anthropic en inglés
34
- - **MCP del proyecto**: `code-review-graph` disponible vía `.mcp.json` (requiere `uvx`). Comportamiento: `@~/.claude/rules/usar-code-review-graph.md`
35
-
36
- ## Comandos del proyecto
37
-
38
- | Comando | Propósito |
39
- |---|---|
40
- | `npm test` | Tests unitarios (lib/, scripts/, hooks/) |
41
- | `npm run test:all` | test + validar.js + validar-manifest.js |
42
- | `npm run test:release` | test:all + test:userland + smoke (gate pre-publish) |
43
- | `npm run test:validate` | `node scripts/validar.js` — validación estructural completa |
44
- | `npm run test:manifest` | `node scripts/validar-manifest.js` — coherencia modulos/hooks |
45
- | `npm run test:smoke` | Smoke test del instalador |
46
- | `npm run gen-checklists` | Regenera `docs/checklists-consolidados/` desde reglas |
47
- | `npm run gen-checklists:check` | Falla si hay drift (uso CI) |
48
- | `npm run generate:docs` | Regenera `INVENTARIO.md` desde directorios |
49
- | `npm run doctor` | Diagnóstico del sistema (`scripts/doctor.js`) |
50
- | `npm run publish:dry` | Dry-run de publicación a npm + GitHub |
51
- | `node scripts/verificar-release.js` | Gate pre-release: 15+ ubicaciones de versión, sincronización, AI-isms (si `SWL_AIISMS_GATE=1`) |
52
- | `node scripts/generar-inventario.js` | Regenera contadores oficiales (NUNCA contar a mano) |
53
- | `node scripts/derivar-feature-list.js` | Genera `.planning/feature-list.json` (derivado de `HOJA-RUTA.md`, gitignored, regenerable). Modo `--check` exit 2 si drift detectado. Consumido por `/swl:status metricas fases`. |
54
-
55
- ## Code style
56
-
57
- - **Nombres**: kebab-case para archivos; agentes SWL y vocabulario GSD (comandos `*-fase`, dir `.planning/fases/`) en español; paths runtime/técnicos de `.planning/` en inglés (`evolution/`, `auto-evolution/`, `user-profile/`, `archive/`, `traces/`, `sessions/`, `audit/`). Ver `@~/.claude/rules/analizar-directorios-antes-de-escribir.md § Eje técnico-runtime`
58
- - **Zero-dependencies en `hooks/lib/`**: sin dependencias npm externas
59
- - **Escrituras atómicas obligatorias**: usar `atomicWriteSync()` / `atomicWriteJSON()` de `hooks/lib/atomic-write.js`. NUNCA `fs.writeFileSync` directo en archivos del sistema
60
- - **JSONL para alta frecuencia**: usar `fs.appendFileSync(ruta, JSON.stringify(evento) + '\n')` en hooks de telemetría/auditoría — no `atomicWriteJSON` que reescribe todo
61
- - **YAML inline en frontmatter**: `tools: [Read, Write]`, `skillsInvocables: [skill-a]`. NUNCA CSV string ni mezcla con lista multilínea
62
- - **Mensajes de commit**: imperativo en español, formato `<tipo>(<scope>): <descripción>`
63
- - **Sin `console.log` en producción** — excepto en `scripts/`, `bin/`, `hooks/`, `gateway/` (CLIs y daemons)
64
- - **Nombre completo del paquete en npx**: todo mensaje del installer/docs usa `npx -y @saulwade/swl-ses@latest <comando>`. **NUNCA** `npx swl-ses@latest <comando>` sin el scope `@saulwade/` — eso resuelve al paquete legacy DEPRECATED (v5.13.1) que aún existe en npm tras el rebrand de 2026-04-30. El `@latest` es indispensable: sin él npx reutiliza la primera versión cacheada y el usuario corre código viejo sin saberlo. El `-y` evita la prompt de confirmación en CI/scripts
65
- - **Fixtures `secret`/`token` en tests deben ser en español** (`secreto`, `tokenBearer`, `clave-test`). El hook `calidad-pre-commit.js` matchea `\bsecret\s*[=:]\s*["'][^"'\s]{4,}["']` y `\btoken\s*[=:]\s*["'][^"'\s]{8,}["']` — `const secret = "valor"` se bloquea como credencial hardcodeada aunque sea fixture legítimo. Renombrar a español elude el regex sin bypass (alternativas reconocidas por el hook: `placeholder`, `example`, `fake_`, `dummy_`, `os.environ`/`process.env`). Coherente con regla global de idioma. Origen: PR #11 sesión 2026-05-13
66
- - **`git add archivo && git commit -m "..."` en un solo comando bash NO actualiza el index antes del PreToolUse hook**: el hook `calidad-pre-commit.js` evalúa el contenido staged previo al `&&`, no el actualizado en la misma línea. Síntoma: commit bloqueado por contenido que ya corregiste vía Write/Edit pero seguía staged en versión antigua. Fix: separar en dos calls Bash (`git add archivo` → ver resultado → `git commit -m "..."`). NUNCA usar `--no-verify` para bypassear. Origen: PR #11 sesión 2026-05-13
67
- - **Secretos compartidos entre clientes MCP viven como variables de entorno persistentes del SO, NO en archivos JSON** [v2 — 2026-05-18]: un MCP usado desde Cursor + Claude Code + VS Code tiene un config JSON POR cliente; duplicar `OBSIDIAN_API_KEY` en N archivos genera drift al regenerar la apiKey. Patrón: `setx OBSIDIAN_API_KEY <key>` (o `[Environment]::SetEnvironmentVariable(..., "User")` en PS7) → escribe a `HKCU\Environment` → todos los clientes la heredan al spawnear el binario. Los JSON OMITEN la clave `env` por completo (NO `env: {}` vacío — pasa literal a `child_process.spawn` y REEMPLAZA el env del padre, rompiendo la herencia). Regenerar apiKey = un `setx` + reiniciar clientes, sin tocar JSONs. Origen: 2026-05-18, 6h de errores 40101 por 3 configs descoordinados.
68
-
69
- ## Convenciones de arquitectura
70
-
71
- - **Precedencia de capas**: Reglas base (`reglas/`) → Reglas por lenguaje (`reglas/{lang}/`) → Skills (`habilidades/`) → Instintos (`instintos/`). Cada capa puede especializar pero NUNCA contradecir las superiores
72
- - **`reglas/` es la FUENTE; `~/.claude/rules/` son copias INSTALADAS** por el instalador: todo cambio a reglas base va en la fuente y se sincroniza — editar solo las copias es deuda volátil (el install las sobreescribe). Incluye las reglas globales personales del usuario (decisión 2026-06-12, commit `2f6b8de` — las 37 base viajan en `reglas-core`). Origen: Fase 09 (APRENDIZAJES 2026-06-11)
73
- - **Privilegio mínimo de agentes**: un agente delegado NUNCA excede los permisos declarados en su propio frontmatter. La cadena de delegación no escala privilegios. Ver `@reglas/seguridad-agentes.md`
74
- - **Preservación de datos en actualización**: `.planning/sessions/`, `.planning/comms/`, `_userland/`, `instintos/proyecto.yaml`, `APRENDIZAJES.md` NUNCA se sobreescriben
75
- - **Documentación obligatoria**: toda funcionalidad nueva DEBE documentarse en `MANUAL_USO.md`, `COMANDOS.md`, `CLAUDE.md` y `README.md` ANTES del commit
76
- - **Criterio dominio para incorporar skills externos**: solo si dominio = ingeniería de software general. Pregunta de filtro: *¿le sirve esto a un ingeniero de software en cualquier proyecto de software?* (ML Ops, Data Science, finanzas, etc. → descartar)
77
- - **Filtro primario al analizar `temp/`**: antes de evaluar arquitectura, verificar **compatibilidad de dominio**. Si es incompatible, veredicto NINGUNA aplicabilidad sin análisis adicional
78
- - **Variables de entorno opt-in enterprise**: ver `@docs/variables-entorno.md` (catálogo completo). Patrón obligatorio: `if (!process.env.VAR) return` — zero-config por defecto
79
- - **Hooks SWL que invocan auditores Node deben cargar el auditor como módulo (`require()`), no como subproceso**: ~10× más rápido, errores estructurados (no parsing de stdout), tests directos del módulo. Excepción legítima: cuando el auditor es Python o Bash (`spawnSync`). Ejemplo aplicado en `hooks/claudemd-bloat-detector.js` que usa `require('./scripts/auditar-claudemd.js')` directamente. Antipatrón evitado: `spawnSync('node', [auditorPath, ...])` agrega ~50ms por invocación y obliga a parsear JSON de stdout
80
- - **npm v10+ NO escribe debug logs cuando falla un script invocado** (`prepublishOnly`, `prepack`, etc.) — solo cuando falla npm-mismo (network, registry, auth). El default `loglevel=notice` mantiene `_logs/` vacío para errores de scripts. Para diagnóstico de `npm run publish:all` que falla en script propio, capturar stdout+stderr con redirección: PowerShell `npm run publish:all *>&1 | Tee-Object .planning/logs/publish-$(Get-Date -Format yyyyMMdd-HHmmss).log` o Bash `2>&1 | tee`. Alternativa permanente: `npm config set loglevel verbose`
81
- - **`package.json#files` debe incluir TODOS los directorios referenciados por `bin/`, `hooks/`, `scripts/` o `comandos/`**: si un binario hace `require('./gateway/foo')` pero `gateway/` no está listado en `files`, **el módulo se omite del tarball npm y el binario falla con MODULE_NOT_FOUND tras instalación pública** — aunque la suite local pase. Bug latente histórico: `/swl:cron`, `/swl:gateway` e `/swl:inbox` instruyen `require('./gateway/...')` y rompían en npm porque `gateway/` no estaba en `files` desde versiones previas. Revelado al agregar `bin/swl-webhook-server` (v1.4.0). Verificar antes de cada release: `npm pack --dry-run | grep -E "^npm notice [0-9].*[Bb] (bin|gateway|hooks|scripts|comandos)/"` debe listar todos los directorios reales referenciados. Gate automatizable en `scripts/verificar-release.js`. Origen: PR #15 sesión 2026-05-13
82
- - **Comandos `/swl:*` invocan vía CLI cross-scope, NUNCA rutas relativas al proyecto**: dentro de fenced code blocks de `comandos/swl/*.md` usar `swl-ses <sub>` (resolución: repo madre → bin en PATH → `npx -y @saulwade/swl-ses@latest <sub>`), no `node scripts/...` ni `require('./hooks/...')` — esas rutas rompen en instalación global/downstream (gates SDD G0/G1, telemetría, CI). Gate bloqueante en `scripts/validar.js §7b` (`auditar-invocaciones-comandos.js`); excluye SELF_DEV `{release, contribuir, evaluar-skill, reflect-skills}`. Wrappers en `scripts/cli/` se distribuyen SOLO vía npm (`package.json#files`), NO se cuentan en INVENTARIO ni en `modulos.json`; registro único en `bin/swl-ses.js`. Detalle: `@docs/invocacion-cli-cross-scope.md`. Origen: v2.2.0
83
- - **Componentes evolucionados: merge, no overwrite (invariante)**: el instalador NUNCA sobrescribe un componente con evolución del usuario (global o proyecto) — usa merge (preserve + `.evolved-diff.txt`). Distingue evolución de usuario (A) de shipped-evolved de fábrica (B) por hash del cuerpo canónico (`manifiestos/canonical-hashes.json`); el fuente NO porta marcadores `evolved` (gate inverso en `validar.js`). Detalle: ADR-0040. Origen: Fase 16
84
-
85
- ## Referencias a docs clave (cargar bajo demanda con `@`)
86
-
87
- - `@README.md` — overview público y quickstart
88
- - `@MANUAL_USO.md` — manual operacional completo
89
- - `@INSTALACION.md` — instalación, perfiles, configuración
90
- - `@COMANDOS.md` — referencia detallada de cada `/swl:*`
91
- - `@AGENTS.md` — catálogo de agentes con capacidades
92
- - `@INVENTARIO.md` — conteos oficiales (regenerado por script)
93
- - `@docs/variables-entorno.md` — variables opt-in completas
94
- - `@docs/CI-CD-SETUP.md` — setup de pipelines
95
- - `@.planning/adrs/README.md` — índice de decisiones arquitecturales
96
-
97
- ---
98
-
99
- ## Qué es este repositorio
100
-
101
- Sistema de ingeniería de software auto-evolutivo multi-runtime polyglot (SDLC completo).
102
- 11 lenguajes, 7 runtimes (Claude, OpenClaude, OpenCode, Gemini, Cursor, Codex, Copilot), 60 agentes, 182 skills, 44 comandos, 77 reglas, 50 hooks.
103
-
104
- ## Estructura del repositorio
105
-
106
- ```
107
- agentes/ habilidades/ comandos/swl/ contextos/ instintos/
108
- reglas/ hooks/ schemas/ manifiestos/ plantillas/
109
- scripts/ bin/ _userland/ .claude/ .planning/
110
- ```
111
-
112
- ## Flujos de trabajo
113
-
114
- **Feature completa**: orquestador → discovery → PRD → arquitectura → plan → implementación (paralelo) → calidad (paralelo) → cierre
115
- **Fases GSD**: discutir → planear → ejecutar → verificar
116
- **Frontend**: investigador-ux → disenador-ui → accesibilidad → frontend-* → rendimiento
117
- **Backend**: backend-api → backend-python/node → backend-workers → datos
118
- **Mobile**: producto-prd → mobile-cross (decisión) → mobile-android/ios → tdd-qa
119
-
120
- ## Comandos del sistema (/swl:*)
121
-
122
- Catálogo completo de 44 comandos `/swl:*` en `@COMANDOS.md`. Atajos mentales por categoría:
123
-
124
- - **Ciclo GSD por fase**: `discutir-fase` → `planear-fase` → `ejecutar-fase` → `verificar` (con discovery routing, modo iterativo `--iterative` y `--until-converge`).
125
- - **Anti-context-rot**: `checkpoint`, `compactar`.
126
- - **Aprendizaje**: `aprender`, `evolucionar`, `autoresearch`, `reflect-skills`.
127
- - **Calidad**: `revisar`, `verificar`, `nemesis` (auditoría Feynman + State, opcional `--remediar`).
128
- - **Diagnóstico**: `salud`, `metricas`, `dashboard`, `evolucion-estado`.
129
- - **Release**: `release`, `configurar-ci`.
130
- - **Conocimiento**: `wiki`, `mapear-codebase`, `skill-search`, `ayuda`.
131
-
132
- Para flags exactos y semántica de cada comando ver `@COMANDOS.md` y `@MANUAL_USO.md`.
133
-
134
- ## Reglas obligatorias (37 base + 40 por lenguaje)
135
-
136
- Las reglas globales del usuario en `~/.claude/rules/` se cargan automáticamente
137
- y aplican a todos los proyectos. Las reglas del sistema en `reglas/` se cargan
138
- por matcher de archivos o vía `@reglas/<nombre>.md` desde el CLAUDE.md del
139
- proyecto. Reglas de mayor uso:
140
-
141
- | Regla | Carga cuando |
142
- |-------|-------------|
143
- | `brevedad-output.md` | Siempre — idioma español, eficiencia de tokens |
144
- | `seguridad.md` / `seguridad-agentes.md` | `*.py`, `*.ts`, `auth/`, agentes autónomos |
145
- | `arreglar-al-detectar.md` | Siempre — detectar → informar → arreglar en mismo turno |
146
- | `analisis-previo-tareas-grandes.md` | Solicitudes >10 archivos / >500 LOC / cross-módulo |
147
- | `usar-context7.md` | Al generar código que importe librerías externas |
148
- | `git-workflow.md` | Siempre |
149
- | `skills-estandar.md` / `fragmentos-compartidos.md` | Crear/auditar skills o fragmentos |
150
- | `registro-componentes-nuevos.md` | Crear cualquier componente nuevo (agente/skill/comando/hook/regla) — registro obligatorio en manifiestos + plugin.json + INVENTARIO en mismo commit |
151
- | `auditorias-documentales-estructurales.md` | Ejecutar verificadores docs/release/manifest — gates de profundidad y cobertura completa (no muestra). Aplica reglas anti-cosméticas a auditorías |
152
-
153
- Catálogo completo y matchers en `@INVENTARIO.md` sección Reglas.
154
-
155
- <!-- La regla de la sección "Uso obligatorio del sistema SWL" NO se importa con @: la copia global ya carga sola; el @import duplicaba ~250 líneas/sesión. Depurado Fase 09 (commit 7273c9e). -->
156
-
157
- ## Estrategia de modelos por nivel de criticidad (Model-Tier)
158
-
159
- Asignar el modelo correcto a cada agente según la criticidad e irreversibilidad de la tarea.
160
-
161
- | Nivel | Alias (resuelve a) | Campo en frontmatter | Agentes SWL | Criterio |
162
- |-------|--------|---------------------|-------------|----------|
163
- | **Crítico** | `opus` (hoy Opus 4.8) | `model: opus` | orquestador, arquitecto, revisor-seguridad, producto-prd | Decisiones irreversibles (arquitectura, seguridad, PRD) |
164
- | **Estándar** | `sonnet` (hoy Sonnet 5) | `model: sonnet` | backend-*, frontend-*, mobile-*, tdd-qa, revisores de lenguaje | Implementación y revisión |
165
- | **Ligero** | `haiku` (hoy Haiku 4.5) | `model: haiku` | notificador, resolutor-build (búsquedas) | Operaciones deterministas rápidas |
166
- | **Heredado** | (del padre) | `model: inherit` | Sub-agentes invocados por el orquestador | El padre decide |
167
-
168
- **Por qué alias y no ID pineado**: el frontmatter usa alias (`opus`/`sonnet`/`haiku`), no IDs completos. El alias *resuelve al modelo vigente de su familia y se actualiza solo* ([doc oficial](https://code.claude.com/docs/en/model-config): "aliases point to the recommended version and update over time"). Esto elimina la migración manual en cada release de modelo (antes: opus 4.7→4.8, sonnet 4.6→5). En Bedrock/Vertex el alias resuelve al modelo que ese proveedor sí ofrece, evitando IDs inexistentes; y degrada limpio en versiones antiguas de Claude Code. **Caveat**: los alias son un constructo de Claude Code, no de la API cruda — el código que llama a la API/SDK directamente (`gateway/agent-executor.js`, tablas de precios/telemetría) sí usa el ID completo (`claude-sonnet-5`).
169
-
170
- **Reglas de asignación**: decisiones no reversibles → Opus; código → Sonnet; búsqueda/notificación → Haiku.
171
- NUNCA usar Opus para tareas que Sonnet resuelve igual de bien.
172
-
173
- **Workflow Opus 4.8 / Sonnet 5**: tratar como ingeniero al que se delega (spec completa: intent + constraints + acceptance criteria + file locations). Sigue instrucciones literalmente — eliminar ambigüedad. Effort levels nativos: `low | medium | high | xhigh | max` (Sonnet 5 y Opus 4.8; Sonnet 4.6 no soportaba `xhigh`).
174
-
175
- ---
176
-
177
- ## Convenciones operacionales
178
-
179
- Detalle completo en `@docs/convenciones-operacionales.md`. Resumen mínimo:
180
-
181
- - **Score mínimo de calidad**: **9.0/10** para aprobar trabajo.
182
- - **Modos de desarrollo**: `dev`, `review`, `research` (vía `/swl:contexto`).
183
- - **`respositorios-git/` y `temp/` son material de referencia** no modificar ni commitear.
184
- - **Dependencias externas educativas son opt-in NO-dependencia** — el sistema funciona sin ellas.
185
- - **Patrón "validar antes de invocar"** para herramientas externas opt-in (markitdown, MinerU, gh).
186
- - **`skillsInvocables` requiere `Skill` en `tools:`** del agente.
187
-
188
- ## Mapa de propagación de cambios
189
-
190
- Al modificar o agregar cualquier componente del sistema, **invocar
191
- `Skill("doc-sync")` antes del commit final** para cargar el protocolo
192
- proactivo completo. La tabla y checklist completos viven en
193
- `@docs/mapa-propagacion.md` para mantener este archivo bajo el umbral
194
- de 200 líneas (regla `auditar-claudemd.js`).
195
-
196
- Resumen mínimo para uso inmediato:
197
-
198
- - Cualquier componente nuevo o modificado (agente / skill / comando / hook / regla / schema / variable `SWL_*` / ADR / dependencia opt-in): consultar tabla completa en `@docs/mapa-propagacion.md` para saber qué archivos tocar.
199
- - **Skill responsable**: `Skill("doc-sync") § Protocolo proactivo` (sub-secciones Tipo 1 a Tipo 8) tiene el detalle prescriptivo.
200
- - **Antes de commit estructural**: regenerar inventario, validar manifiestos, verificar evolución (si tocó skill/agente), correr verificador docs-vs-código, suite completa, gate de release. Checklist exacto en `@docs/mapa-propagacion.md § Checklist único`.
201
- - Si cualquier gate falla, **NO commitear** hasta corregir. Regla `arreglar-al-detectar.md` exige resolver en mismo turno.
202
-
203
- <!-- code-review-graph MCP tools -->
204
- ## MCP Tools: code-review-graph
205
-
206
- **IMPORTANT: This project has a knowledge graph. ALWAYS use the
207
- code-review-graph MCP tools BEFORE using Grep/Glob/Read to explore
208
- the codebase.** The graph is faster, cheaper (fewer tokens), and gives
209
- you structural context (callers, dependents, test coverage) that file
210
- scanning cannot.
211
-
212
- ### When to use graph tools FIRST
213
-
214
- - **Exploring code**: `semantic_search_nodes` or `query_graph` instead of Grep
215
- - **Understanding impact**: `get_impact_radius` instead of manually tracing imports
216
- - **Code review**: `detect_changes` + `get_review_context` instead of reading entire files
217
- - **Finding relationships**: `query_graph` with callers_of/callees_of/imports_of/tests_for
218
- - **Architecture questions**: `get_architecture_overview` + `list_communities`
219
-
220
- Fall back to Grep/Glob/Read **only** when the graph doesn't cover what you need.
221
-
222
- ### Key Tools
223
-
224
- | Tool | Use when |
225
- |------|----------|
226
- | `detect_changes` | Reviewing code changes — gives risk-scored analysis |
227
- | `get_review_context` | Need source snippets for review — token-efficient |
228
- | `get_impact_radius` | Understanding blast radius of a change |
229
- | `get_affected_flows` | Finding which execution paths are impacted |
230
- | `query_graph` | Tracing callers, callees, imports, tests, dependencies |
231
- | `semantic_search_nodes` | Finding functions/classes by name or keyword |
232
- | `get_architecture_overview` | Understanding high-level codebase structure |
233
- | `refactor_tool` | Planning renames, finding dead code |
234
-
235
- ### Workflow
236
-
237
- 1. The graph auto-updates on file changes (via hooks).
238
- 2. Use `detect_changes` for code review.
239
- 3. Use `get_affected_flows` to understand impact.
240
- 4. Use `query_graph` pattern="tests_for" to check coverage.
1
+ # CLAUDE.md — @saulwade/swl-ses v2.4.1
2
+
3
+ ## Reglas de máxima prioridad (aplican SIEMPRE, sin excepción)
4
+
5
+ ### Idioma y estilo de output
6
+ Aplican las reglas globales `@~/.claude/rules/brevedad-output.md` (español de México, brevedad, sin AI-isms) y `@~/.claude/rules/git-coauthor.md` (sin co-autores en commits) — cargadas automáticamente en cada sesión. NO duplicar su contenido inline en este archivo (regla `@reglas/sin-duplicacion-reglas-globales.md`).
7
+
8
+ ### Uso obligatorio del sistema SWL
9
+ Aplica la regla global `@~/.claude/rules/usar-sistema-swl.md` — matriz operacional completa (qué agente/skill/comando usar por tipo de tarea, excepciones legítimas, anti-patrones). Cargar skills con `Skill("nombre")` antes de implementar.
10
+
11
+ ### Cuatro principios de implementación (Karpathy)
12
+ Antes de implementar, refactorizar o corregir bugs: (1) **pensar antes de codificar** (no asumir en silencio), (2) **simplicidad primero** (sin abstracciones especulativas), (3) **cambios quirúrgicos** (leer archivo completo antes de editar, no refactor de oportunidad), (4) **ejecución orientada a metas** (criterios verificables, test que reproduce bugs antes del fix). Tabla operativa + mapeo a agentes SWL en `@docs/karpathy-principios.md`. Detalle + 9 ejemplos MAL→BIEN: `Skill("prevencion-sobreingenieria")` + `recursos/EXAMPLES.md`.
13
+
14
+ ### Lectura de documentos Office y Jupyter
15
+ Cuando necesites leer el **contenido** de un archivo `.docx`, `.xlsx`, `.xls`, `.pptx` o `.ipynb`, NUNCA uses el Read tool directamente (no soporta esos formatos). Usa:
16
+ ```bash
17
+ python scripts/vendor/markitdown/cli.py <ruta-al-archivo>
18
+ ```
19
+ El Read tool sigue siendo correcto para `.pdf` (≤20 páginas), `.md`, `.txt` y código fuente. Para más opciones y casos de uso consultar `Skill("swl-markitdown")`.
20
+
21
+ ### Versión SemVer del próximo release: decisión exclusiva del usuario
22
+ NUNCA asumir, sugerir como hecho consumado, ni escribir en ADRs/manifiestos/CHANGELOG el número del próximo release sin autorización explícita del usuario en la conversación actual. El agente puede **recomendar** el bump apropiado según SemVer estricto, pero la **decisión final del número es del usuario**. Detalle y origen del aprendizaje en `.planning/APRENDIZAJES.md` sesión 2026-05-16 (ADR-0021).
23
+
24
+ ---
25
+
26
+ ## Stack del proyecto
27
+
28
+ - **Runtime**: Node.js >=22.0.0 (ESM + CommonJS)
29
+ - **Tipo**: Sistema de scripts CLI + plugin para Claude Code (multi-runtime: Claude / Copilot / OpenCode / Codex / Gemini)
30
+ - **Formato fuente**: Markdown (agentes, skills, comandos, reglas) + JSON Schema (validación) + YAML (instintos)
31
+ - **Distribución**: npm package (`@saulwade/swl-ses`) + plugin Claude Code (`plugin.json`)
32
+ - **Dependencias runtime**: 1 directa (`docx ^9.6.1`; `pako` y `readable-stream` son transitivas de docx/jszip, no directas). Hooks y scripts/lib son zero-deps
33
+ - **Idioma de salida**: 100% español (México) para componentes SWL; skills oficiales de Anthropic en inglés
34
+ - **MCP del proyecto**: `code-review-graph` disponible vía `.mcp.json` (requiere `uvx`). Comportamiento: `@~/.claude/rules/usar-code-review-graph.md`
35
+
36
+ ## Comandos del proyecto
37
+
38
+ | Comando | Propósito |
39
+ |---|---|
40
+ | `npm test` | Tests unitarios (lib/, scripts/, hooks/) |
41
+ | `npm run test:all` | test + validar.js + validar-manifest.js |
42
+ | `npm run test:release` | test:all + test:userland + smoke (gate pre-publish) |
43
+ | `npm run test:validate` | `node scripts/validar.js` — validación estructural completa |
44
+ | `npm run test:manifest` | `node scripts/validar-manifest.js` — coherencia modulos/hooks |
45
+ | `npm run test:smoke` | Smoke test del instalador |
46
+ | `npm run gen-checklists` | Regenera `docs/checklists-consolidados/` desde reglas |
47
+ | `npm run gen-checklists:check` | Falla si hay drift (uso CI) |
48
+ | `npm run generate:docs` | Regenera `INVENTARIO.md` desde directorios |
49
+ | `npm run doctor` | Diagnóstico del sistema (`scripts/doctor.js`) |
50
+ | `npm run publish:dry` | Dry-run de publicación a npm + GitHub |
51
+ | `node scripts/verificar-release.js` | Gate pre-release: 15+ ubicaciones de versión, sincronización, AI-isms (si `SWL_AIISMS_GATE=1`) |
52
+ | `node scripts/generar-inventario.js` | Regenera contadores oficiales (NUNCA contar a mano) |
53
+ | `node scripts/derivar-feature-list.js` | Genera `.planning/feature-list.json` (derivado de `HOJA-RUTA.md`, gitignored, regenerable). Modo `--check` exit 2 si drift detectado. Consumido por `/swl:status metricas fases`. |
54
+
55
+ ## Code style
56
+
57
+ - **Nombres**: kebab-case para archivos; agentes SWL y vocabulario GSD (comandos `*-fase`, dir `.planning/fases/`) en español; paths runtime/técnicos de `.planning/` en inglés (`evolution/`, `auto-evolution/`, `user-profile/`, `archive/`, `traces/`, `sessions/`, `audit/`). Ver `@~/.claude/rules/analizar-directorios-antes-de-escribir.md § Eje técnico-runtime`
58
+ - **Zero-dependencies en `hooks/lib/`**: sin dependencias npm externas
59
+ - **Escrituras atómicas obligatorias**: usar `atomicWriteSync()` / `atomicWriteJSON()` de `hooks/lib/atomic-write.js`. NUNCA `fs.writeFileSync` directo en archivos del sistema
60
+ - **JSONL para alta frecuencia**: usar `fs.appendFileSync(ruta, JSON.stringify(evento) + '\n')` en hooks de telemetría/auditoría — no `atomicWriteJSON` que reescribe todo
61
+ - **YAML inline en frontmatter**: `tools: [Read, Write]`, `skillsInvocables: [skill-a]`. NUNCA CSV string ni mezcla con lista multilínea
62
+ - **Mensajes de commit**: imperativo en español, formato `<tipo>(<scope>): <descripción>`
63
+ - **Sin `console.log` en producción** — excepto en `scripts/`, `bin/`, `hooks/`, `gateway/` (CLIs y daemons)
64
+ - **Nombre completo del paquete en npx**: todo mensaje del installer/docs usa `npx -y @saulwade/swl-ses@latest <comando>`. **NUNCA** `npx swl-ses@latest <comando>` sin el scope `@saulwade/` — eso resuelve al paquete legacy DEPRECATED (v5.13.1) que aún existe en npm tras el rebrand de 2026-04-30. El `@latest` es indispensable: sin él npx reutiliza la primera versión cacheada y el usuario corre código viejo sin saberlo. El `-y` evita la prompt de confirmación en CI/scripts
65
+ - **Fixtures `secret`/`token` en tests deben ser en español** (`secreto`, `tokenBearer`, `clave-test`). El hook `calidad-pre-commit.js` matchea `\bsecret\s*[=:]\s*["'][^"'\s]{4,}["']` y `\btoken\s*[=:]\s*["'][^"'\s]{8,}["']` — `const secret = "valor"` se bloquea como credencial hardcodeada aunque sea fixture legítimo. Renombrar a español elude el regex sin bypass (alternativas reconocidas por el hook: `placeholder`, `example`, `fake_`, `dummy_`, `os.environ`/`process.env`). Coherente con regla global de idioma. Origen: PR #11 sesión 2026-05-13
66
+ - **`git add archivo && git commit -m "..."` en un solo comando bash NO actualiza el index antes del PreToolUse hook**: el hook `calidad-pre-commit.js` evalúa el contenido staged previo al `&&`, no el actualizado en la misma línea. Síntoma: commit bloqueado por contenido que ya corregiste vía Write/Edit pero seguía staged en versión antigua. Fix: separar en dos calls Bash (`git add archivo` → ver resultado → `git commit -m "..."`). NUNCA usar `--no-verify` para bypassear. Origen: PR #11 sesión 2026-05-13
67
+ - **Secretos compartidos entre clientes MCP viven como variables de entorno persistentes del SO, NO en archivos JSON** [v2 — 2026-05-18]: un MCP usado desde Cursor + Claude Code + VS Code tiene un config JSON POR cliente; duplicar `OBSIDIAN_API_KEY` en N archivos genera drift al regenerar la apiKey. Patrón: `setx OBSIDIAN_API_KEY <key>` (o `[Environment]::SetEnvironmentVariable(..., "User")` en PS7) → escribe a `HKCU\Environment` → todos los clientes la heredan al spawnear el binario. Los JSON OMITEN la clave `env` por completo (NO `env: {}` vacío — pasa literal a `child_process.spawn` y REEMPLAZA el env del padre, rompiendo la herencia). Regenerar apiKey = un `setx` + reiniciar clientes, sin tocar JSONs. Origen: 2026-05-18, 6h de errores 40101 por 3 configs descoordinados.
68
+
69
+ ## Convenciones de arquitectura
70
+
71
+ - **Precedencia de capas**: Reglas base (`reglas/`) → Reglas por lenguaje (`reglas/{lang}/`) → Skills (`habilidades/`) → Instintos (`instintos/`). Cada capa puede especializar pero NUNCA contradecir las superiores
72
+ - **`reglas/` es la FUENTE; `~/.claude/rules/` son copias INSTALADAS** por el instalador: todo cambio a reglas base va en la fuente y se sincroniza — editar solo las copias es deuda volátil (el install las sobreescribe). Incluye las reglas globales personales del usuario (decisión 2026-06-12, commit `2f6b8de` — las 37 base viajan en `reglas-core`). Origen: Fase 09 (APRENDIZAJES 2026-06-11)
73
+ - **Privilegio mínimo de agentes**: un agente delegado NUNCA excede los permisos declarados en su propio frontmatter. La cadena de delegación no escala privilegios. Ver `@reglas/seguridad-agentes.md`
74
+ - **Preservación de datos en actualización**: `.planning/sessions/`, `.planning/comms/`, `_userland/`, `instintos/proyecto.yaml`, `APRENDIZAJES.md` NUNCA se sobreescriben
75
+ - **Documentación obligatoria**: toda funcionalidad nueva DEBE documentarse en `MANUAL_USO.md`, `COMANDOS.md`, `CLAUDE.md` y `README.md` ANTES del commit
76
+ - **Criterio dominio para incorporar skills externos**: solo si dominio = ingeniería de software general. Pregunta de filtro: *¿le sirve esto a un ingeniero de software en cualquier proyecto de software?* (ML Ops, Data Science, finanzas, etc. → descartar)
77
+ - **Filtro primario al analizar `temp/`**: antes de evaluar arquitectura, verificar **compatibilidad de dominio**. Si es incompatible, veredicto NINGUNA aplicabilidad sin análisis adicional
78
+ - **Variables de entorno opt-in enterprise**: ver `@docs/variables-entorno.md` (catálogo completo). Patrón obligatorio: `if (!process.env.VAR) return` — zero-config por defecto
79
+ - **Hooks SWL que invocan auditores Node deben cargar el auditor como módulo (`require()`), no como subproceso**: ~10× más rápido, errores estructurados (no parsing de stdout), tests directos del módulo. Excepción legítima: cuando el auditor es Python o Bash (`spawnSync`). Ejemplo aplicado en `hooks/claudemd-bloat-detector.js` que usa `require('./scripts/auditar-claudemd.js')` directamente. Antipatrón evitado: `spawnSync('node', [auditorPath, ...])` agrega ~50ms por invocación y obliga a parsear JSON de stdout
80
+ - **npm v10+ NO escribe debug logs cuando falla un script invocado** (`prepublishOnly`, `prepack`, etc.) — solo cuando falla npm-mismo (network, registry, auth). El default `loglevel=notice` mantiene `_logs/` vacío para errores de scripts. Para diagnóstico de `npm run publish:all` que falla en script propio, capturar stdout+stderr con redirección: PowerShell `npm run publish:all *>&1 | Tee-Object .planning/logs/publish-$(Get-Date -Format yyyyMMdd-HHmmss).log` o Bash `2>&1 | tee`. Alternativa permanente: `npm config set loglevel verbose`
81
+ - **`package.json#files` debe incluir TODOS los directorios referenciados por `bin/`, `hooks/`, `scripts/` o `comandos/`**: si un binario hace `require('./gateway/foo')` pero `gateway/` no está listado en `files`, **el módulo se omite del tarball npm y el binario falla con MODULE_NOT_FOUND tras instalación pública** — aunque la suite local pase. Bug latente histórico: `/swl:cron`, `/swl:gateway` e `/swl:inbox` instruyen `require('./gateway/...')` y rompían en npm porque `gateway/` no estaba en `files` desde versiones previas. Revelado al agregar `bin/swl-webhook-server` (v1.4.0). Verificar antes de cada release: `npm pack --dry-run | grep -E "^npm notice [0-9].*[Bb] (bin|gateway|hooks|scripts|comandos)/"` debe listar todos los directorios reales referenciados. Gate automatizable en `scripts/verificar-release.js`. Origen: PR #15 sesión 2026-05-13
82
+ - **Comandos `/swl:*` invocan vía CLI cross-scope, NUNCA rutas relativas al proyecto**: dentro de fenced code blocks de `comandos/swl/*.md` usar `swl-ses <sub>` (resolución: repo madre → bin en PATH → `npx -y @saulwade/swl-ses@latest <sub>`), no `node scripts/...` ni `require('./hooks/...')` — esas rutas rompen en instalación global/downstream (gates SDD G0/G1, telemetría, CI). Gate bloqueante en `scripts/validar.js §7b` (`auditar-invocaciones-comandos.js`); excluye SELF_DEV `{release, contribuir, evaluar-skill, reflect-skills}`. Wrappers en `scripts/cli/` se distribuyen SOLO vía npm (`package.json#files`), NO se cuentan en INVENTARIO ni en `modulos.json`; registro único en `bin/swl-ses.js`. Detalle: `@docs/invocacion-cli-cross-scope.md`. Origen: v2.2.0
83
+ - **Componentes evolucionados: merge, no overwrite (invariante)**: el instalador NUNCA sobrescribe un componente con evolución del usuario (global o proyecto) — usa merge (preserve + `.evolved-diff.txt`). Distingue evolución de usuario (A) de shipped-evolved de fábrica (B) por hash del cuerpo canónico (`manifiestos/canonical-hashes.json`); el fuente NO porta marcadores `evolved` (gate inverso en `validar.js`). Detalle: ADR-0040. Origen: Fase 16
84
+
85
+ ## Referencias a docs clave (cargar bajo demanda con `@`)
86
+
87
+ - `@README.md` — overview público y quickstart
88
+ - `@MANUAL_USO.md` — manual operacional completo
89
+ - `@INSTALACION.md` — instalación, perfiles, configuración
90
+ - `@COMANDOS.md` — referencia detallada de cada `/swl:*`
91
+ - `@AGENTS.md` — catálogo de agentes con capacidades
92
+ - `@INVENTARIO.md` — conteos oficiales (regenerado por script)
93
+ - `@docs/variables-entorno.md` — variables opt-in completas
94
+ - `@docs/CI-CD-SETUP.md` — setup de pipelines
95
+ - `@.planning/adrs/README.md` — índice de decisiones arquitecturales
96
+
97
+ ---
98
+
99
+ ## Qué es este repositorio
100
+
101
+ Sistema de ingeniería de software auto-evolutivo multi-runtime polyglot (SDLC completo).
102
+ 11 lenguajes, 7 runtimes (Claude, OpenClaude, OpenCode, Gemini, Cursor, Codex, Copilot), 60 agentes, 182 skills, 45 comandos, 77 reglas, 49 hooks.
103
+
104
+ ## Estructura del repositorio
105
+
106
+ ```
107
+ agentes/ habilidades/ comandos/swl/ contextos/ instintos/
108
+ reglas/ hooks/ schemas/ manifiestos/ plantillas/
109
+ scripts/ bin/ _userland/ .claude/ .planning/
110
+ ```
111
+
112
+ ## Flujos de trabajo
113
+
114
+ **Feature completa**: orquestador → discovery → PRD → arquitectura → plan → implementación (paralelo) → calidad (paralelo) → cierre
115
+ **Fases GSD**: discutir → planear → ejecutar → verificar
116
+ **Frontend**: investigador-ux → disenador-ui → accesibilidad → frontend-* → rendimiento
117
+ **Backend**: backend-api → backend-python/node → backend-workers → datos
118
+ **Mobile**: producto-prd → mobile-cross (decisión) → mobile-android/ios → tdd-qa
119
+
120
+ ## Comandos del sistema (/swl:*)
121
+
122
+ Catálogo completo de 45 comandos `/swl:*` en `@COMANDOS.md`. Atajos mentales por categoría:
123
+
124
+ - **Ciclo GSD por fase**: `discutir-fase` → `planear-fase` → `ejecutar-fase` → `verificar` (con discovery routing, modo iterativo `--iterative` y `--until-converge`).
125
+ - **Anti-context-rot**: `checkpoint`, `compactar`.
126
+ - **Aprendizaje**: `aprender`, `evolucionar`, `autoresearch`, `reflect-skills`.
127
+ - **Calidad**: `revisar`, `verificar`, `nemesis` (auditoría Feynman + State, opcional `--remediar`), `deuda-codigo` (cosecha de marcadores `simplificado:`).
128
+ - **Diagnóstico**: `salud`, `metricas`, `dashboard`, `evolucion-estado`.
129
+ - **Release**: `release`, `configurar-ci`.
130
+ - **Conocimiento**: `wiki`, `mapear-codebase`, `skill-search`, `ayuda`.
131
+
132
+ Para flags exactos y semántica de cada comando ver `@COMANDOS.md` y `@MANUAL_USO.md`.
133
+
134
+ ## Reglas obligatorias (37 base + 40 por lenguaje)
135
+
136
+ Las reglas globales del usuario en `~/.claude/rules/` se cargan automáticamente
137
+ y aplican a todos los proyectos. Las reglas del sistema en `reglas/` se cargan
138
+ por matcher de archivos o vía `@reglas/<nombre>.md` desde el CLAUDE.md del
139
+ proyecto. Reglas de mayor uso:
140
+
141
+ | Regla | Carga cuando |
142
+ |-------|-------------|
143
+ | `brevedad-output.md` | Siempre — idioma español, eficiencia de tokens |
144
+ | `seguridad.md` / `seguridad-agentes.md` | `*.py`, `*.ts`, `auth/`, agentes autónomos |
145
+ | `arreglar-al-detectar.md` | Siempre — detectar → informar → arreglar en mismo turno |
146
+ | `analisis-previo-tareas-grandes.md` | Solicitudes >10 archivos / >500 LOC / cross-módulo |
147
+ | `usar-context7.md` | Al generar código que importe librerías externas |
148
+ | `git-workflow.md` | Siempre |
149
+ | `skills-estandar.md` / `fragmentos-compartidos.md` | Crear/auditar skills o fragmentos |
150
+ | `registro-componentes-nuevos.md` | Crear cualquier componente nuevo (agente/skill/comando/hook/regla) — registro obligatorio en manifiestos + plugin.json + INVENTARIO en mismo commit |
151
+ | `auditorias-documentales-estructurales.md` | Ejecutar verificadores docs/release/manifest — gates de profundidad y cobertura completa (no muestra). Aplica reglas anti-cosméticas a auditorías |
152
+
153
+ Catálogo completo y matchers en `@INVENTARIO.md` sección Reglas.
154
+
155
+ <!-- La regla de la sección "Uso obligatorio del sistema SWL" NO se importa con @: la copia global ya carga sola; el @import duplicaba ~250 líneas/sesión. Depurado Fase 09 (commit 7273c9e). -->
156
+
157
+ ## Estrategia de modelos por nivel de criticidad (Model-Tier)
158
+
159
+ Asignar el modelo correcto a cada agente según la criticidad e irreversibilidad de la tarea.
160
+
161
+ | Nivel | Alias (resuelve a) | Campo en frontmatter | Agentes SWL | Criterio |
162
+ |-------|--------|---------------------|-------------|----------|
163
+ | **Frontier** | `fable` (hoy Fable 5) | `model: fable` | orquestador (alterno: `opus`) | Coordinación central multi-agente: routing, scope, gates HITL — las decisiones más caras de corregir |
164
+ | **Crítico** | `opus` (hoy Opus 4.8) | `model: opus` | arquitecto, revisor-seguridad, producto-prd | Decisiones irreversibles (arquitectura, seguridad, PRD) |
165
+ | **Estándar** | `sonnet` (hoy Sonnet 5) | `model: sonnet` | backend-*, frontend-*, mobile-*, tdd-qa, revisores de lenguaje | Implementación y revisión |
166
+ | **Ligero** | `haiku` (hoy Haiku 4.5) | `model: haiku` | notificador, resolutor-build (búsquedas) | Operaciones deterministas rápidas |
167
+ | **Heredado** | (del padre) | `model: inherit` | Sub-agentes invocados por el orquestador | El padre decide |
168
+
169
+ **Por qué alias y no ID pineado**: el frontmatter usa alias (`fable`/`opus`/`sonnet`/`haiku`), no IDs completos. El alias *resuelve al modelo vigente de su familia y se actualiza solo* ([doc oficial](https://code.claude.com/docs/en/model-config): "aliases point to the recommended version and update over time"). Esto elimina la migración manual en cada release de modelo (antes: opus 4.7→4.8, sonnet 4.6→5). En Bedrock/Vertex el alias resuelve al modelo que ese proveedor sí ofrece, evitando IDs inexistentes; y degrada limpio en versiones antiguas de Claude Code. **Caveat**: los alias son un constructo de Claude Code, no de la API cruda — el código que llama a la API/SDK directamente (`gateway/agent-executor.js`, tablas de precios/telemetría) sí usa el ID completo (`claude-sonnet-5`).
170
+
171
+ **Reglas de asignación**: coordinación central (solo orquestador) → Fable; decisiones no reversibles → Opus; código Sonnet; búsqueda/notificación Haiku.
172
+ NUNCA usar un tier superior para tareas que el inferior resuelve igual de bien (Fable no se propaga a sub-agentes).
173
+
174
+ **Workflow Opus 4.8 / Sonnet 5**: tratar como ingeniero al que se delega (spec completa: intent + constraints + acceptance criteria + file locations). Sigue instrucciones literalmente — eliminar ambigüedad. Effort levels nativos: `low | medium | high | xhigh | max` (Sonnet 5 y Opus 4.8; Sonnet 4.6 no soportaba `xhigh`).
175
+
176
+ ---
177
+
178
+ ## Convenciones operacionales
179
+
180
+ Detalle completo en `@docs/convenciones-operacionales.md`. Resumen mínimo:
181
+
182
+ - **Score mínimo de calidad**: **9.0/10** para aprobar trabajo.
183
+ - **Modos de desarrollo**: `dev`, `review`, `research` (vía `/swl:contexto`).
184
+ - **`respositorios-git/` y `temp/` son material de referencia** — no modificar ni commitear.
185
+ - **Dependencias externas educativas son opt-in NO-dependencia** el sistema funciona sin ellas.
186
+ - **Patrón "validar antes de invocar"** para herramientas externas opt-in (markitdown, MinerU, gh).
187
+ - **`skillsInvocables` requiere `Skill` en `tools:`** del agente.
188
+
189
+ ## Mapa de propagación de cambios
190
+
191
+ Al modificar o agregar cualquier componente del sistema, **invocar
192
+ `Skill("doc-sync")` antes del commit final** para cargar el protocolo
193
+ proactivo completo. La tabla y checklist completos viven en
194
+ `@docs/mapa-propagacion.md` para mantener este archivo bajo el umbral
195
+ de 200 líneas (regla `auditar-claudemd.js`).
196
+
197
+ Resumen mínimo para uso inmediato:
198
+
199
+ - Cualquier componente nuevo o modificado (agente / skill / comando / hook / regla / schema / variable `SWL_*` / ADR / dependencia opt-in): consultar tabla completa en `@docs/mapa-propagacion.md` para saber qué archivos tocar.
200
+ - **Skill responsable**: `Skill("doc-sync") § Protocolo proactivo` (sub-secciones Tipo 1 a Tipo 8) tiene el detalle prescriptivo.
201
+ - **Antes de commit estructural**: regenerar inventario, validar manifiestos, verificar evolución (si tocó skill/agente), correr verificador docs-vs-código, suite completa, gate de release. Checklist exacto en `@docs/mapa-propagacion.md § Checklist único`.
202
+ - Si cualquier gate falla, **NO commitear** hasta corregir. Regla `arreglar-al-detectar.md` exige resolver en mismo turno.
203
+
204
+ <!-- code-review-graph MCP tools -->
205
+ ## MCP Tools: code-review-graph
206
+
207
+ **IMPORTANT: This project has a knowledge graph. ALWAYS use the
208
+ code-review-graph MCP tools BEFORE using Grep/Glob/Read to explore
209
+ the codebase.** The graph is faster, cheaper (fewer tokens), and gives
210
+ you structural context (callers, dependents, test coverage) that file
211
+ scanning cannot.
212
+
213
+ ### When to use graph tools FIRST
214
+
215
+ - **Exploring code**: `semantic_search_nodes` or `query_graph` instead of Grep
216
+ - **Understanding impact**: `get_impact_radius` instead of manually tracing imports
217
+ - **Code review**: `detect_changes` + `get_review_context` instead of reading entire files
218
+ - **Finding relationships**: `query_graph` with callers_of/callees_of/imports_of/tests_for
219
+ - **Architecture questions**: `get_architecture_overview` + `list_communities`
220
+
221
+ Fall back to Grep/Glob/Read **only** when the graph doesn't cover what you need.
222
+
223
+ ### Key Tools
224
+
225
+ | Tool | Use when |
226
+ |------|----------|
227
+ | `detect_changes` | Reviewing code changes gives risk-scored analysis |
228
+ | `get_review_context` | Need source snippets for review token-efficient |
229
+ | `get_impact_radius` | Understanding blast radius of a change |
230
+ | `get_affected_flows` | Finding which execution paths are impacted |
231
+ | `query_graph` | Tracing callers, callees, imports, tests, dependencies |
232
+ | `semantic_search_nodes` | Finding functions/classes by name or keyword |
233
+ | `get_architecture_overview` | Understanding high-level codebase structure |
234
+ | `refactor_tool` | Planning renames, finding dead code |
235
+
236
+ ### Workflow
237
+
238
+ 1. The graph auto-updates on file changes (via hooks).
239
+ 2. Use `detect_changes` for code review.
240
+ 3. Use `get_affected_flows` to understand impact.
241
+ 4. Use `query_graph` pattern="tests_for" to check coverage.