@semacode/cli 1.5.17 → 1.5.18

package/exemplos/pagamento.sema

@@ -1,6 +1,6 @@
 module exemplos.pagamento {
   docs {
-    resumo: "Vertical oficial de pagamento da Sema 0.5,usado como referencia de utilidade real controlada."
+    resumo: "Vertical oficial de pagamento IA-first: contrato operacional para agente governar cobranca, estado, erro, efeito, seguranca e retry sem inventar comportamento."
   }
 
   use exemplos.pagamento.dominio
@@ -15,6 +15,46 @@ module exemplos.pagamento {
       pagamento: Pagamento
       status: StatusPagamento
     }
+    authz {
+      escopo: pagamentos.processar
+      tenant: obrigatorio
+    }
+    dados {
+      classificacao_padrao: financeiro
+      redacao_log: obrigatoria
+      input {
+        pagamento_id: interno
+        valor: financeiro
+        token: segredo
+      }
+      output {
+        pagamento: financeiro
+        status: interno
+      }
+    }
+    audit {
+      evento: pagamento.processado
+      ator: auth.usuario
+      correlacao: request_id
+      retencao: "180d"
+      motivo: obrigatorio
+    }
+    segredos {
+      gateway_pagamento_token {
+        origem: vault
+        escopo: runtime
+        acesso: gateway_pagamento
+        rotacao: "30d"
+        nao_logar: verdadeiro
+        nao_retornar: verdadeiro
+        mascarar: verdadeiro
+      }
+    }
+    forbidden {
+      shell.exec
+      log.segredo
+      retorno.credencial
+    }
     rules {
       valor > 0
       token existe
@@ -27,6 +67,18 @@ module exemplos.pagamento {
       notificacao cliente comprovante_pagamento criticidade = media
       auditoria pagamento criticidade = alta
     }
+    vinculos {
+      recurso: gateway_pagamento
+      tabela: pagamentos
+      evento: pagamento_autorizado
+    }
+    execucao {
+      idempotencia: verdadeiro
+      timeout: "15s"
+      retry: "2x exponencial"
+      compensacao: "registrar_falha_pagamento"
+      criticidade_operacional: alta
+    }
     state ciclo_pagamento {
       transitions {
         PENDENTE -> AUTORIZADO
@@ -53,6 +105,8 @@ module exemplos.pagamento {
 
         expect {
           sucesso: verdadeiro
+          status: "AUTORIZADO"
+          pagamento: "pag_1"
         }
       }
       caso "pagamento recusado por autorizacao" {
@@ -95,6 +149,31 @@ module exemplos.pagamento {
     output {
       status: StatusPagamento
     }
+    authz {
+      escopo: pagamentos.confirmar
+      tenant: obrigatorio
+    }
+    dados {
+      classificacao_padrao: financeiro
+      redacao_log: obrigatoria
+      input {
+        pagamento_id: interno
+      }
+      output {
+        status: interno
+      }
+    }
+    audit {
+      evento: pagamento.confirmado
+      ator: sistema.pagamentos
+      correlacao: request_id
+      retencao: "180d"
+      motivo: obrigatorio
+    }
+    forbidden {
+      shell.exec
+      log.segredo
+    }
     rules {
       pagamento_id existe
     }
@@ -104,6 +183,18 @@ module exemplos.pagamento {
       evento pagamento_confirmado criticidade = media
       auditoria conciliacao_pagamento criticidade = alta
     }
+    vinculos {
+      recurso: gateway_pagamento
+      tabela: pagamentos
+      evento: pagamento_confirmado
+    }
+    execucao {
+      idempotencia: verdadeiro
+      timeout: "15s"
+      retry: "2x exponencial"
+      compensacao: "registrar_timeout_pagamento"
+      criticidade_operacional: alta
+    }
     state ciclo_pagamento {
       transitions {
         AUTORIZADO -> PROCESSADO
@@ -120,6 +211,7 @@ module exemplos.pagamento {
 
         expect {
           sucesso: verdadeiro
+          status: "PROCESSADO"
         }
       }
     }
@@ -133,10 +225,47 @@ module exemplos.pagamento {
     output {
       protocolo_notificacao: Id
     }
+    authz {
+      escopo: pagamentos.notificar_falha
+      tenant: obrigatorio
+    }
+    dados {
+      classificacao_padrao: interno
+      redacao_log: obrigatoria
+      input {
+        pagamento_id: interno
+        motivo: interno
+      }
+      output {
+        protocolo_notificacao: interno
+      }
+    }
+    audit {
+      evento: pagamento.falha_notificada
+      ator: sistema.pagamentos
+      correlacao: request_id
+      retencao: "180d"
+      motivo: obrigatorio
+    }
+    forbidden {
+      shell.exec
+      log.segredo
+    }
     effects {
       notificacao cliente falha_pagamento criticidade = alta
       auditoria falha_pagamento criticidade = media
     }
+    vinculos {
+      evento: falha_pagamento
+      recurso: canal_notificacao
+    }
+    execucao {
+      idempotencia: verdadeiro
+      timeout: "10s"
+      retry: "3x exponencial"
+      compensacao: "registrar_auditoria_falha"
+      criticidade_operacional: alta
+    }
     guarantees {
       protocolo_notificacao existe
     }
@@ -149,6 +278,7 @@ module exemplos.pagamento {
 
         expect {
           sucesso: verdadeiro
+          protocolo_notificacao: "notif_1"
         }
       }
     }
@@ -161,10 +291,46 @@ module exemplos.pagamento {
     output {
       auditoria_id: Id
     }
+    authz {
+      escopo: pagamentos.registrar_timeout
+      tenant: obrigatorio
+    }
+    dados {
+      classificacao_padrao: interno
+      redacao_log: obrigatoria
+      input {
+        pagamento_id: interno
+      }
+      output {
+        auditoria_id: interno
+      }
+    }
+    audit {
+      evento: pagamento.timeout_registrado
+      ator: sistema.pagamentos
+      correlacao: request_id
+      retencao: "180d"
+      motivo: obrigatorio
+    }
+    forbidden {
+      shell.exec
+      log.segredo
+    }
     effects {
       auditoria timeout_gateway criticidade = alta
       persistencia incidente_pagamento criticidade = media
     }
+    vinculos {
+      tabela: incidentes_pagamento
+      evento: timeout_gateway
+    }
+    execucao {
+      idempotencia: verdadeiro
+      timeout: "10s"
+      retry: "nenhum"
+      compensacao: "notificar_operacao"
+      criticidade_operacional: alta
+    }
     guarantees {
       auditoria_id existe
     }
@@ -176,6 +342,7 @@ module exemplos.pagamento {
 
         expect {
           sucesso: verdadeiro
+          auditoria_id: "aud_1"
         }
       }
     }
@@ -187,7 +354,7 @@ module exemplos.pagamento {
     token: Texto
     etapa autorizar usa processar_pagamento com pagamento_id = pagamento_id, valor = valor, token = token em_sucesso confirmar em_erro registrar_falha por_erro autorizacao_negada = notificar_falha, timeout_gateway = registrar_timeout
     etapa confirmar usa confirmar_pagamento com pagamento_id = pagamento_id depende_de autorizar
-    etapa notificar_falha usa notificar_falha_pagamento com pagamento_id = pagamento_id, motivo = autorizacao_negada depende_de autorizar
+    etapa notificar_falha usa notificar_falha_pagamento com pagamento_id = pagamento_id, motivo = "autorizacao_negada" depende_de autorizar
     etapa registrar_timeout usa registrar_timeout_pagamento com pagamento_id = pagamento_id depende_de autorizar
     etapa registrar_falha usa registrar_timeout_pagamento com pagamento_id = pagamento_id depende_de autorizar
     effects {
@@ -200,6 +367,51 @@ module exemplos.pagamento {
     metodo: POST
     caminho: /pagamentos/processar
     task: processar_pagamento
+    auth {
+      modo: obrigatorio
+      principal: usuario
+      origem: publica
+    }
+    authz {
+      escopo: pagamentos.processar
+      tenant: obrigatorio
+    }
+    dados {
+      classificacao_padrao: financeiro
+      redacao_log: obrigatoria
+      input {
+        pagamento_id: interno
+        valor: financeiro
+        token: segredo
+      }
+      output {
+        pagamento: financeiro
+        status: interno
+      }
+    }
+    audit {
+      evento: pagamento.processado.publico
+      ator: auth.usuario
+      correlacao: request_id
+      retencao: "180d"
+      motivo: obrigatorio
+    }
+    segredos {
+      gateway_pagamento_token {
+        origem: vault
+        escopo: runtime
+        acesso: gateway_pagamento
+        rotacao: "30d"
+        nao_logar: verdadeiro
+        nao_retornar: verdadeiro
+        mascarar: verdadeiro
+      }
+    }
+    forbidden {
+      shell.exec
+      log.segredo
+      retorno.credencial
+    }
     input {
       pagamento_id: Id required
       valor: Decimal required

package/exemplos/pedido.sema

@@ -1,13 +1,42 @@
 module exemplos.pedido {
   docs {
-    resumo: "Ciclo completo de pedido com itens, aprovacao e entrega."
+    resumo: "Ciclo completo de pedido IA-first com dependencias explicitas para pagamento e estoque."
+  }
+
+  use exemplos.pagamento
+  use exemplos.estoque
+
+  enum StatusPedido {
+    RASCUNHO,
+    AGUARDANDO_PAGAMENTO,
+    APROVADO,
+    CANCELADO,
+    ENVIADO,
+    ENTREGUE
+  }
+
+  state ciclo_pedido {
+    fields {
+      status: StatusPedido
+    }
+    invariants {
+      status em [RASCUNHO, AGUARDANDO_PAGAMENTO, APROVADO, CANCELADO, ENVIADO, ENTREGUE]
+    }
+    transitions {
+      RASCUNHO -> AGUARDANDO_PAGAMENTO
+      AGUARDANDO_PAGAMENTO -> APROVADO
+      AGUARDANDO_PAGAMENTO -> CANCELADO
+      APROVADO -> CANCELADO
+      APROVADO -> ENVIADO
+      ENVIADO -> ENTREGUE
+    }
   }
 
   entity Pedido {
     fields {
       id: Id
       cliente_id: Id
-      status: Texto
+      status: StatusPedido
       total: Decimal
       criado_em: Timestamp
     }
@@ -30,18 +59,59 @@ module exemplos.pedido {
     }
     output {
       pedido: Pedido
+      status: StatusPedido
+    }
+    authz {
+      escopo: pedidos.criar
+      tenant: obrigatorio
+    }
+    dados {
+      classificacao_padrao: interno
+      redacao_log: obrigatoria
+      input {
+        cliente_id: pii
+        itens: interno
+      }
+      output {
+        pedido: financeiro
+        status: interno
+      }
+    }
+    audit {
+      evento: pedido.criado
+      ator: auth.usuario
+      correlacao: request_id
+      retencao: "180d"
+      motivo: obrigatorio
+    }
+    forbidden {
+      shell.exec
+      log.segredo
+      retorno.credencial
     }
     rules {
       itens deve_ser nao_vazio
       cliente_id deve_ser valido
     }
     effects {
-      consulta Cliente por cliente_id
-      consulta Produto por cada item.produto_id
-      persistencia Pedido
-      persistencia ItemPedido
+      consulta Cliente por cliente_id criticidade = media
+      consulta Produto por cada item.produto_id criticidade = media
+      persistencia Pedido criticidade = alta
+      persistencia ItemPedido criticidade = alta
       evento pedido_criado criticidade = media
-      auditoria criacao_pedido
+      auditoria criacao_pedido criticidade = media
+    }
+    vinculos {
+      tabela: pedidos
+      tabela: itens_pedido
+      evento: pedido_criado
+    }
+    execucao {
+      idempotencia: verdadeiro
+      timeout: "10s"
+      retry: "nenhum"
+      compensacao: "cancelar_pedido"
+      criticidade_operacional: alta
     }
     state ciclo_pedido {
       transitions {
@@ -50,7 +120,7 @@ module exemplos.pedido {
     }
     guarantees {
       pedido existe
-      pedido.total > 0
+      status == AGUARDANDO_PAGAMENTO
     }
     error {
       cliente_invalido: "Cliente nao encontrado."
@@ -59,8 +129,16 @@ module exemplos.pedido {
     }
     tests {
       caso "cria pedido valido" {
-        given { cliente_id: "cli_1"  itens: [{produto_id: "prod_1", quantidade: 2}] }
-        expect { sucesso: verdadeiro }
+        given {
+          cliente_id: "cli_1"
+          itens: "prod_1:2"
+        }
+
+        expect {
+          sucesso: verdadeiro
+          status: "AGUARDANDO_PAGAMENTO"
+          pedido: "ped_1"
+        }
       }
     }
   }
@@ -68,22 +146,63 @@ module exemplos.pedido {
   task cancelar_pedido {
     input {
       pedido_id: Id required
+      status_atual: StatusPedido required
       motivo: Texto required
     }
     output {
       protocolo: Id
+      status: StatusPedido
+    }
+    authz {
+      escopo: pedidos.cancelar
+      tenant: obrigatorio
+    }
+    dados {
+      classificacao_padrao: interno
+      redacao_log: obrigatoria
+      input {
+        pedido_id: interno
+        status_atual: interno
+        motivo: interno
+      }
+      output {
+        protocolo: interno
+        status: interno
+      }
+    }
+    audit {
+      evento: pedido.cancelado
+      ator: auth.usuario
+      correlacao: request_id
+      retencao: "180d"
+      motivo: obrigatorio
+    }
+    forbidden {
+      shell.exec
+      log.segredo
     }
     rules {
       pedido_id deve_ser valido
-      pedido.status em [AGUARDANDO_PAGAMENTO, APROVADO]
+      status_atual em [AGUARDANDO_PAGAMENTO, APROVADO]
       motivo deve_ser preenchido
     }
     effects {
-      persistencia Pedido
+      persistencia Pedido criticidade = alta
       evento pedido_cancelado criticidade = alta
-      notificacao cliente pedido_cancelado
+      notificacao cliente pedido_cancelado criticidade = media
       auditoria cancelamento_pedido criticidade = media
     }
+    vinculos {
+      tabela: pedidos
+      evento: pedido_cancelado
+    }
+    execucao {
+      idempotencia: verdadeiro
+      timeout: "10s"
+      retry: "nenhum"
+      compensacao: "notificar_operacao"
+      criticidade_operacional: alta
+    }
     state ciclo_pedido {
       transitions {
         AGUARDANDO_PAGAMENTO -> CANCELADO
@@ -92,26 +211,43 @@ module exemplos.pedido {
     }
     guarantees {
       protocolo existe
-      pedido.status == CANCELADO
+      status == CANCELADO
     }
     error {
       pedido_nao_cancelavel: "Pedido ja enviado ou entregue nao pode ser cancelado."
     }
     tests {
       caso "cancela pedido pendente" {
-        given { pedido_id: "ped_1"  motivo: "Desistencia do cliente" }
-        expect { sucesso: verdadeiro }
+        given {
+          pedido_id: "ped_1"
+          status_atual: "AGUARDANDO_PAGAMENTO"
+          motivo: "Desistencia do cliente"
+        }
+
+        expect {
+          sucesso: verdadeiro
+          protocolo: "cancel_1"
+          status: "CANCELADO"
+        }
       }
     }
   }
 
   flow aprovacao_pedido {
     pedido_id: Id
+    valor: Decimal
+    produto_id: Id
+    quantidade: Inteiro
     token_pagamento: Texto
-    etapa pagar usa processar_pagamento com pedido_id = pedido_id, token = token_pagamento em_sucesso reservar em_erro cancelar_por_pagamento
-    etapa reservar usa reservar_estoque com pedido_id = pedido_id depende_de pagar em_erro cancelar_por_estoque
-    etapa cancelar_por_pagamento usa cancelar_pedido com pedido_id = pedido_id, motivo = "Pagamento recusado" depende_de pagar
-    etapa cancelar_por_estoque usa cancelar_pedido com pedido_id = pedido_id, motivo = "Estoque insuficiente" depende_de reservar
+    itens_reservados: Texto
+    status_cancelamento: StatusPedido
+    motivo_pagamento_recusado: Texto
+    motivo_estoque_insuficiente: Texto
+    etapa pagar usa processar_pagamento com pagamento_id = pedido_id, valor = valor, token = token_pagamento em_sucesso reservar em_erro cancelar_por_pagamento
+    etapa reservar usa reservar_estoque com produto_id = produto_id, quantidade = quantidade, pedido_id = pedido_id depende_de pagar em_sucesso aprovar em_erro cancelar_por_estoque
+    etapa aprovar usa criar_pedido com cliente_id = pedido_id, itens = itens_reservados depende_de reservar
+    etapa cancelar_por_pagamento usa cancelar_pedido com pedido_id = pedido_id, status_atual = status_cancelamento, motivo = motivo_pagamento_recusado depende_de pagar
+    etapa cancelar_por_estoque usa cancelar_pedido com pedido_id = pedido_id, status_atual = status_cancelamento, motivo = motivo_estoque_insuficiente depende_de reservar
     effects {
       auditoria fluxo_aprovacao_pedido criticidade = alta
     }

package/exemplos/replica_analitica_erp.sema

@@ -0,0 +1,160 @@
+module exemplos.replica.analitica_erp {
+  docs {
+    resumo: "Exemplo publico neutro de replica analitica ERP para banco analytics: agente pode consultar a origem operacional em modo leitura e persistir apenas no destino analitico."
+  }
+
+  database erp_origem_mariadb {
+    engine: mysql
+    consistency: forte
+    durability: alta
+    transaction_model: bloqueio
+    query_model: sql
+    capabilities {
+      read_only
+      views
+    }
+    table vendas_operacionais {
+      entity: VendaOperacional
+    }
+    query extrair_vendas {
+      mode: sql
+    }
+  }
+
+  database analytics_postgres {
+    engine: postgres
+    schema: public
+    consistency: eventual
+    durability: alta
+    transaction_model: mvcc
+    query_model: sql
+    capabilities {
+      upsert
+      views
+    }
+    table vendas_analytics {
+      entity: VendaAnalitica
+    }
+    query carregar_vendas_analytics {
+      mode: sql
+    }
+  }
+
+  entity VendaOperacional {
+    fields {
+      id: Id
+      loja_id: Id
+      data_venda: Data
+      valor_total: Decimal
+      payload_origem: Objeto
+    }
+    invariants {
+      id existe
+      loja_id existe
+      data_venda existe
+      valor_total >= 0
+    }
+  }
+
+  entity VendaAnalitica {
+    fields {
+      id: Id
+      loja_id: Id
+      data_venda: Data
+      valor_total: Decimal
+      sincronizado_em: Timestamp
+    }
+    invariants {
+      id existe
+      loja_id existe
+      data_venda existe
+      valor_total >= 0
+      sincronizado_em existe
+    }
+  }
+
+  task sincronizar_vendas_erp_para_analytics {
+    input {
+      loja_id: Id required
+      periodo_inicio: Data required
+      periodo_fim: Data required
+    }
+    output {
+      registros_sincronizados: Inteiro
+      banco_producao_modificado: Booleano
+      sincronizado_em: Timestamp
+    }
+    authz {
+      escopo: analytics.replica.sincronizar
+      tenant: obrigatorio
+    }
+    dados {
+      classificacao_padrao: interno
+      redacao_log: obrigatoria
+      input {
+        loja_id: interno
+        periodo_inicio: interno
+        periodo_fim: interno
+      }
+      output {
+        registros_sincronizados: interno
+        banco_producao_modificado: interno
+        sincronizado_em: interno
+      }
+    }
+    audit {
+      evento: analytics.replica.erp_sincronizada
+      ator: sistema.analytics
+      correlacao: request_id
+      retencao: "180d"
+      motivo: obrigatorio
+    }
+    forbidden {
+      shell.exec
+      log.segredo
+      retorno.credencial
+    }
+    rules {
+      loja_id deve_ser valido
+      periodo_inicio deve_ser anterior_a periodo_fim
+    }
+    effects {
+      consulta erp_origem_mariadb criticidade = alta
+      persistencia analytics_postgres criticidade = media
+      auditoria sincronizacao_vendas criticidade = alta
+    }
+    vinculos {
+      recurso: erp_origem_mariadb
+      recurso: analytics_postgres
+      tabela: vendas_operacionais
+      tabela: vendas_analytics
+    }
+    execucao {
+      idempotencia: verdadeiro
+      timeout: "60s"
+      retry: "3x exponencial"
+      compensacao: "reexecutar_janela_analitica"
+      criticidade_operacional: alta
+    }
+    guarantees {
+      registros_sincronizados >= 0
+      banco_producao_modificado == falso
+      sincronizado_em existe
+    }
+    tests {
+      caso "sincroniza janela sem escrever na origem" {
+        given {
+          loja_id: "loja_001"
+          periodo_inicio: "2026-05-01"
+          periodo_fim: "2026-05-15"
+        }
+
+        expect {
+          sucesso: verdadeiro
+          registros_sincronizados: 42
+          banco_producao_modificado: falso
+        }
+      }
+    }
+  }
+}