npm - @semacode/cli - Versions diffs - 1.5.18 → 1.5.19 - Mend

@semacode/cli 1.5.18 → 1.5.19

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (93) hide show

package/AGENTS.md +268 -260
package/LICENSE +22 -22
package/README.md +144 -104
package/SEMA_BRIEF.curto.txt +7 -5
package/SEMA_BRIEF.md +60 -4
package/SEMA_BRIEF.micro.txt +6 -4
package/SEMA_INDEX.json +917 -41
package/dist/controleComercialSupabase.d.ts +326 -0
package/dist/controleComercialSupabase.js +310 -0
package/dist/controleComercialSupabase.js.map +1 -0
package/dist/docs.js +48 -20
package/dist/docs.js.map +1 -1
package/dist/drift.d.ts +5 -3
package/dist/drift.js +123 -14
package/dist/drift.js.map +1 -1
package/dist/index.js +1889 -38
package/dist/index.js.map +1 -1
package/dist/mcpRemoto.d.ts +32 -0
package/dist/mcpRemoto.js +61 -0
package/dist/mcpRemoto.js.map +1 -0
package/dist/projeto.js +3 -1
package/dist/projeto.js.map +1 -1
package/docs/AGENT_STARTER.md +103 -97
package/docs/cli.md +175 -106
package/docs/como-ensinar-a-sema-para-ia.md +41 -35
package/docs/deploy.md +231 -43
package/docs/documentacao.md +61 -36
package/docs/env.md +105 -56
package/docs/extensao-vscode.md +12 -4
package/docs/fluxo-pratico-ia-sema.md +182 -176
package/docs/instalacao-e-primeiro-uso.md +52 -30
package/docs/integracao-com-ia.md +108 -101
package/docs/mcp.md +292 -51
package/docs/pagamento-ponta-a-ponta.md +34 -28
package/docs/persistencia-vendor-first.md +11 -5
package/docs/prompt-base-ia-sema.md +13 -7
package/docs/rollback.md +17 -15
package/docs/sintaxe.md +180 -174
package/exemplos/agendamento.sema +105 -105
package/exemplos/assinatura.sema +133 -133
package/exemplos/auditoria.sema +89 -89
package/exemplos/autenticacao.sema +125 -125
package/exemplos/author_obra_comum.sema +294 -0
package/exemplos/author_tema_sensivel.sema +264 -0
package/exemplos/automacao.sema +107 -107
package/exemplos/cadastro_usuario.sema +54 -54
package/exemplos/calculadora.sema +78 -78
package/exemplos/crud_simples.sema +89 -89
package/exemplos/estoque.sema +127 -127
package/exemplos/exportacao.sema +94 -94
package/exemplos/fila.sema +130 -130
package/exemplos/integracao_externa.sema +94 -94
package/exemplos/multi_tenant.sema +140 -140
package/exemplos/notificacao.sema +149 -149
package/exemplos/operacao_estrategia.sema +633 -633
package/exemplos/pagamento.sema +434 -434
package/exemplos/pagamento_dominio.sema +35 -35
package/exemplos/pedido.sema +255 -255
package/exemplos/permissao.sema +121 -121
package/exemplos/persistencia_vendor_first.sema +86 -86
package/exemplos/profile_game.sema +114 -0
package/exemplos/profile_legal.sema +105 -0
package/exemplos/profile_ops.sema +110 -0
package/exemplos/profile_research.sema +104 -0
package/exemplos/profile_software.sema +123 -0
package/exemplos/profile_workflow_n8n.sema +99 -0
package/exemplos/relatorio.sema +93 -93
package/exemplos/replica_analitica_erp.sema +160 -160
package/exemplos/testes_embutidos.sema +45 -45
package/exemplos/tratamento_erro.sema +157 -157
package/exemplos/upload_arquivo.sema +93 -93
package/exemplos/webhook.sema +94 -94
package/llms-full.txt +34 -34
package/llms.txt +17 -17
package/node_modules/@sema/gerador-css/dist/index.js +563 -563
package/node_modules/@sema/gerador-css/package.json +1 -1
package/node_modules/@sema/gerador-dart/package.json +1 -1
package/node_modules/@sema/gerador-html/dist/index.js +90 -90
package/node_modules/@sema/gerador-html/package.json +1 -1
package/node_modules/@sema/gerador-javascript/dist/index.js +92 -92
package/node_modules/@sema/gerador-javascript/package.json +1 -1
package/node_modules/@sema/gerador-lua/dist/index.js +53 -53
package/node_modules/@sema/gerador-lua/package.json +1 -1
package/node_modules/@sema/gerador-python/dist/index.js +122 -96
package/node_modules/@sema/gerador-python/dist/index.js.map +1 -1
package/node_modules/@sema/gerador-python/package.json +1 -1
package/node_modules/@sema/gerador-typescript/dist/index.js +153 -153
package/node_modules/@sema/gerador-typescript/package.json +1 -1
package/node_modules/@sema/nucleo/dist/formatador/index.js +12 -4
package/node_modules/@sema/nucleo/dist/formatador/index.js.map +1 -1
package/node_modules/@sema/nucleo/package.json +1 -1
package/node_modules/@sema/padroes/package.json +1 -1
package/package.json +11 -11

package/exemplos/pagamento.sema CHANGED Viewed

@@ -1,434 +1,434 @@
-module exemplos.pagamento {
-  docs {
-    resumo: "Vertical oficial de pagamento IA-first: contrato operacional para agente governar cobranca, estado, erro, efeito, seguranca e retry sem inventar comportamento."
-  }
-  use exemplos.pagamento.dominio
-  task processar_pagamento {
-    input {
-      pagamento_id: Id required
-      valor: Decimal required
-      token: Texto required
-    }
-    output {
-      pagamento: Pagamento
-      status: StatusPagamento
-    }
-    authz {
-      escopo: pagamentos.processar
-      tenant: obrigatorio
-    }
-    dados {
-      classificacao_padrao: financeiro
-      redacao_log: obrigatoria
-      input {
-        pagamento_id: interno
-        valor: financeiro
-        token: segredo
-      }
-      output {
-        pagamento: financeiro
-        status: interno
-      }
-    }
-    audit {
-      evento: pagamento.processado
-      ator: auth.usuario
-      correlacao: request_id
-      retencao: "180d"
-      motivo: obrigatorio
-    }
-    segredos {
-      gateway_pagamento_token {
-        origem: vault
-        escopo: runtime
-        acesso: gateway_pagamento
-        rotacao: "30d"
-        nao_logar: verdadeiro
-        nao_retornar: verdadeiro
-        mascarar: verdadeiro
-      }
-    }
-    forbidden {
-      shell.exec
-      log.segredo
-      retorno.credencial
-    }
-    rules {
-      valor > 0
-      token existe
-      token deve_ser valido
-    }
-    effects {
-      consulta gateway_pagamento criticidade = alta
-      persistencia Pagamento criticidade = alta
-      evento pagamento_autorizado criticidade = media
-      notificacao cliente comprovante_pagamento criticidade = media
-      auditoria pagamento criticidade = alta
-    }
-    vinculos {
-      recurso: gateway_pagamento
-      tabela: pagamentos
-      evento: pagamento_autorizado
-    }
-    execucao {
-      idempotencia: verdadeiro
-      timeout: "15s"
-      retry: "2x exponencial"
-      compensacao: "registrar_falha_pagamento"
-      criticidade_operacional: alta
-    }
-    state ciclo_pagamento {
-      transitions {
-        PENDENTE -> AUTORIZADO
-        AUTORIZADO -> PROCESSADO
-      }
-    }
-    guarantees {
-      pagamento existe
-      status em [AUTORIZADO, PROCESSADO]
-      pagamento.status == status
-    }
-    error {
-      autorizacao_negada: "A operacao foi recusada pelo gateway."
-      saldo_insuficiente: "O saldo nao cobre o valor da cobranca."
-      timeout_gateway: "O gateway nao respondeu em tempo habil."
-    }
-    tests {
-      caso "pagamento autorizado" {
-        given {
-          pagamento_id: "pag_1"
-          valor: 199.9
-          token: "tok_ok"
-        }
-        expect {
-          sucesso: verdadeiro
-          status: "AUTORIZADO"
-          pagamento: "pag_1"
-        }
-      }
-      caso "pagamento recusado por autorizacao" {
-        given {
-          pagamento_id: "pag_erro"
-          valor: 10
-          token: "tok_recusado"
-        }
-        expect {
-          sucesso: falso
-        }
-        error {
-          tipo: "autorizacao_negada"
-        }
-      }
-      caso "pagamento falha por timeout" {
-        given {
-          pagamento_id: "pag_timeout"
-          valor: 10
-          token: "tok_timeout"
-        }
-        expect {
-          sucesso: falso
-        }
-        error {
-          tipo: "timeout_gateway"
-        }
-      }
-    }
-  }
-  task confirmar_pagamento {
-    input {
-      pagamento_id: Id required
-    }
-    output {
-      status: StatusPagamento
-    }
-    authz {
-      escopo: pagamentos.confirmar
-      tenant: obrigatorio
-    }
-    dados {
-      classificacao_padrao: financeiro
-      redacao_log: obrigatoria
-      input {
-        pagamento_id: interno
-      }
-      output {
-        status: interno
-      }
-    }
-    audit {
-      evento: pagamento.confirmado
-      ator: sistema.pagamentos
-      correlacao: request_id
-      retencao: "180d"
-      motivo: obrigatorio
-    }
-    forbidden {
-      shell.exec
-      log.segredo
-    }
-    rules {
-      pagamento_id existe
-    }
-    effects {
-      consulta gateway_pagamento criticidade = alta
-      persistencia Pagamento criticidade = alta
-      evento pagamento_confirmado criticidade = media
-      auditoria conciliacao_pagamento criticidade = alta
-    }
-    vinculos {
-      recurso: gateway_pagamento
-      tabela: pagamentos
-      evento: pagamento_confirmado
-    }
-    execucao {
-      idempotencia: verdadeiro
-      timeout: "15s"
-      retry: "2x exponencial"
-      compensacao: "registrar_timeout_pagamento"
-      criticidade_operacional: alta
-    }
-    state ciclo_pagamento {
-      transitions {
-        AUTORIZADO -> PROCESSADO
-      }
-    }
-    guarantees {
-      status == PROCESSADO
-    }
-    tests {
-      caso "confirma pagamento autorizado" {
-        given {
-          pagamento_id: "pag_1"
-        }
-        expect {
-          sucesso: verdadeiro
-          status: "PROCESSADO"
-        }
-      }
-    }
-  }
-  task notificar_falha_pagamento {
-    input {
-      pagamento_id: Id required
-      motivo: Texto required
-    }
-    output {
-      protocolo_notificacao: Id
-    }
-    authz {
-      escopo: pagamentos.notificar_falha
-      tenant: obrigatorio
-    }
-    dados {
-      classificacao_padrao: interno
-      redacao_log: obrigatoria
-      input {
-        pagamento_id: interno
-        motivo: interno
-      }
-      output {
-        protocolo_notificacao: interno
-      }
-    }
-    audit {
-      evento: pagamento.falha_notificada
-      ator: sistema.pagamentos
-      correlacao: request_id
-      retencao: "180d"
-      motivo: obrigatorio
-    }
-    forbidden {
-      shell.exec
-      log.segredo
-    }
-    effects {
-      notificacao cliente falha_pagamento criticidade = alta
-      auditoria falha_pagamento criticidade = media
-    }
-    vinculos {
-      evento: falha_pagamento
-      recurso: canal_notificacao
-    }
-    execucao {
-      idempotencia: verdadeiro
-      timeout: "10s"
-      retry: "3x exponencial"
-      compensacao: "registrar_auditoria_falha"
-      criticidade_operacional: alta
-    }
-    guarantees {
-      protocolo_notificacao existe
-    }
-    tests {
-      caso "notifica falha por recusa" {
-        given {
-          pagamento_id: "pag_erro"
-          motivo: "autorizacao_negada"
-        }
-        expect {
-          sucesso: verdadeiro
-          protocolo_notificacao: "notif_1"
-        }
-      }
-    }
-  }
-  task registrar_timeout_pagamento {
-    input {
-      pagamento_id: Id required
-    }
-    output {
-      auditoria_id: Id
-    }
-    authz {
-      escopo: pagamentos.registrar_timeout
-      tenant: obrigatorio
-    }
-    dados {
-      classificacao_padrao: interno
-      redacao_log: obrigatoria
-      input {
-        pagamento_id: interno
-      }
-      output {
-        auditoria_id: interno
-      }
-    }
-    audit {
-      evento: pagamento.timeout_registrado
-      ator: sistema.pagamentos
-      correlacao: request_id
-      retencao: "180d"
-      motivo: obrigatorio
-    }
-    forbidden {
-      shell.exec
-      log.segredo
-    }
-    effects {
-      auditoria timeout_gateway criticidade = alta
-      persistencia incidente_pagamento criticidade = media
-    }
-    vinculos {
-      tabela: incidentes_pagamento
-      evento: timeout_gateway
-    }
-    execucao {
-      idempotencia: verdadeiro
-      timeout: "10s"
-      retry: "nenhum"
-      compensacao: "notificar_operacao"
-      criticidade_operacional: alta
-    }
-    guarantees {
-      auditoria_id existe
-    }
-    tests {
-      caso "registra timeout" {
-        given {
-          pagamento_id: "pag_timeout"
-        }
-        expect {
-          sucesso: verdadeiro
-          auditoria_id: "aud_1"
-        }
-      }
-    }
-  }
-  flow orquestracao_pagamento {
-    pagamento_id: Id
-    valor: Decimal
-    token: Texto
-    etapa autorizar usa processar_pagamento com pagamento_id = pagamento_id, valor = valor, token = token em_sucesso confirmar em_erro registrar_falha por_erro autorizacao_negada = notificar_falha, timeout_gateway = registrar_timeout
-    etapa confirmar usa confirmar_pagamento com pagamento_id = pagamento_id depende_de autorizar
-    etapa notificar_falha usa notificar_falha_pagamento com pagamento_id = pagamento_id, motivo = "autorizacao_negada" depende_de autorizar
-    etapa registrar_timeout usa registrar_timeout_pagamento com pagamento_id = pagamento_id depende_de autorizar
-    etapa registrar_falha usa registrar_timeout_pagamento com pagamento_id = pagamento_id depende_de autorizar
-    effects {
-      auditoria fluxo_pagamento criticidade = alta
-      evento pagamento_em_processamento criticidade = media
-    }
-  }
-  route processar_pagamento_publico {
-    metodo: POST
-    caminho: /pagamentos/processar
-    task: processar_pagamento
-    auth {
-      modo: obrigatorio
-      principal: usuario
-      origem: publica
-    }
-    authz {
-      escopo: pagamentos.processar
-      tenant: obrigatorio
-    }
-    dados {
-      classificacao_padrao: financeiro
-      redacao_log: obrigatoria
-      input {
-        pagamento_id: interno
-        valor: financeiro
-        token: segredo
-      }
-      output {
-        pagamento: financeiro
-        status: interno
-      }
-    }
-    audit {
-      evento: pagamento.processado.publico
-      ator: auth.usuario
-      correlacao: request_id
-      retencao: "180d"
-      motivo: obrigatorio
-    }
-    segredos {
-      gateway_pagamento_token {
-        origem: vault
-        escopo: runtime
-        acesso: gateway_pagamento
-        rotacao: "30d"
-        nao_logar: verdadeiro
-        nao_retornar: verdadeiro
-        mascarar: verdadeiro
-      }
-    }
-    forbidden {
-      shell.exec
-      log.segredo
-      retorno.credencial
-    }
-    input {
-      pagamento_id: Id required
-      valor: Decimal required
-      token: Texto required
-    }
-    output {
-      pagamento: Pagamento required
-      status: StatusPagamento required
-    }
-    effects {
-      auditoria pagamento_publico criticidade = alta
-      evento pagamento_requisitado criticidade = media
-    }
-    error {
-      autorizacao_negada: "Erro publico quando o gateway recusa a operacao."
-      saldo_insuficiente: "Erro publico quando nao ha saldo suficiente."
-      timeout_gateway: "Erro publico quando o gateway nao responde."
-    }
-  }
-}
+module exemplos.pagamento {
+  docs {
+    resumo: "Vertical oficial de pagamento IA-first: contrato operacional para agente governar cobranca, estado, erro, efeito, seguranca e retry sem inventar comportamento."
+  }
+  use exemplos.pagamento.dominio
+  task processar_pagamento {
+    input {
+      pagamento_id: Id required
+      valor: Decimal required
+      token: Texto required
+    }
+    output {
+      pagamento: Pagamento
+      status: StatusPagamento
+    }
+    authz {
+      escopo: pagamentos.processar
+      tenant: obrigatorio
+    }
+    dados {
+      classificacao_padrao: financeiro
+      redacao_log: obrigatoria
+      input {
+        pagamento_id: interno
+        valor: financeiro
+        token: segredo
+      }
+      output {
+        pagamento: financeiro
+        status: interno
+      }
+    }
+    audit {
+      evento: pagamento.processado
+      ator: auth.usuario
+      correlacao: request_id
+      retencao: "180d"
+      motivo: obrigatorio
+    }
+    segredos {
+      gateway_pagamento_token {
+        origem: vault
+        escopo: runtime
+        acesso: gateway_pagamento
+        rotacao: "30d"
+        nao_logar: verdadeiro
+        nao_retornar: verdadeiro
+        mascarar: verdadeiro
+      }
+    }
+    forbidden {
+      shell.exec
+      log.segredo
+      retorno.credencial
+    }
+    rules {
+      valor > 0
+      token existe
+      token deve_ser valido
+    }
+    effects {
+      consulta gateway_pagamento criticidade = alta
+      persistencia Pagamento criticidade = alta
+      evento pagamento_autorizado criticidade = media
+      notificacao cliente comprovante_pagamento criticidade = media
+      auditoria pagamento criticidade = alta
+    }
+    vinculos {
+      recurso: gateway_pagamento
+      tabela: pagamentos
+      evento: pagamento_autorizado
+    }
+    execucao {
+      idempotencia: verdadeiro
+      timeout: "15s"
+      retry: "2x exponencial"
+      compensacao: "registrar_falha_pagamento"
+      criticidade_operacional: alta
+    }
+    state ciclo_pagamento {
+      transitions {
+        PENDENTE -> AUTORIZADO
+        AUTORIZADO -> PROCESSADO
+      }
+    }
+    guarantees {
+      pagamento existe
+      status em [AUTORIZADO, PROCESSADO]
+      pagamento.status == status
+    }
+    error {
+      autorizacao_negada: "A operacao foi recusada pelo gateway."
+      saldo_insuficiente: "O saldo nao cobre o valor da cobranca."
+      timeout_gateway: "O gateway nao respondeu em tempo habil."
+    }
+    tests {
+      caso "pagamento autorizado" {
+        given {
+          pagamento_id: "pag_1"
+          valor: 199.9
+          token: "tok_ok"
+        }
+        expect {
+          sucesso: verdadeiro
+          status: "AUTORIZADO"
+          pagamento: "pag_1"
+        }
+      }
+      caso "pagamento recusado por autorizacao" {
+        given {
+          pagamento_id: "pag_erro"
+          valor: 10
+          token: "tok_recusado"
+        }
+        expect {
+          sucesso: falso
+        }
+        error {
+          tipo: "autorizacao_negada"
+        }
+      }
+      caso "pagamento falha por timeout" {
+        given {
+          pagamento_id: "pag_timeout"
+          valor: 10
+          token: "tok_timeout"
+        }
+        expect {
+          sucesso: falso
+        }
+        error {
+          tipo: "timeout_gateway"
+        }
+      }
+    }
+  }
+  task confirmar_pagamento {
+    input {
+      pagamento_id: Id required
+    }
+    output {
+      status: StatusPagamento
+    }
+    authz {
+      escopo: pagamentos.confirmar
+      tenant: obrigatorio
+    }
+    dados {
+      classificacao_padrao: financeiro
+      redacao_log: obrigatoria
+      input {
+        pagamento_id: interno
+      }
+      output {
+        status: interno
+      }
+    }
+    audit {
+      evento: pagamento.confirmado
+      ator: sistema.pagamentos
+      correlacao: request_id
+      retencao: "180d"
+      motivo: obrigatorio
+    }
+    forbidden {
+      shell.exec
+      log.segredo
+    }
+    rules {
+      pagamento_id existe
+    }
+    effects {
+      consulta gateway_pagamento criticidade = alta
+      persistencia Pagamento criticidade = alta
+      evento pagamento_confirmado criticidade = media
+      auditoria conciliacao_pagamento criticidade = alta
+    }
+    vinculos {
+      recurso: gateway_pagamento
+      tabela: pagamentos
+      evento: pagamento_confirmado
+    }
+    execucao {
+      idempotencia: verdadeiro
+      timeout: "15s"
+      retry: "2x exponencial"
+      compensacao: "registrar_timeout_pagamento"
+      criticidade_operacional: alta
+    }
+    state ciclo_pagamento {
+      transitions {
+        AUTORIZADO -> PROCESSADO
+      }
+    }
+    guarantees {
+      status == PROCESSADO
+    }
+    tests {
+      caso "confirma pagamento autorizado" {
+        given {
+          pagamento_id: "pag_1"
+        }
+        expect {
+          sucesso: verdadeiro
+          status: "PROCESSADO"
+        }
+      }
+    }
+  }
+  task notificar_falha_pagamento {
+    input {
+      pagamento_id: Id required
+      motivo: Texto required
+    }
+    output {
+      protocolo_notificacao: Id
+    }
+    authz {
+      escopo: pagamentos.notificar_falha
+      tenant: obrigatorio
+    }
+    dados {
+      classificacao_padrao: interno
+      redacao_log: obrigatoria
+      input {
+        pagamento_id: interno
+        motivo: interno
+      }
+      output {
+        protocolo_notificacao: interno
+      }
+    }
+    audit {
+      evento: pagamento.falha_notificada
+      ator: sistema.pagamentos
+      correlacao: request_id
+      retencao: "180d"
+      motivo: obrigatorio
+    }
+    forbidden {
+      shell.exec
+      log.segredo
+    }
+    effects {
+      notificacao cliente falha_pagamento criticidade = alta
+      auditoria falha_pagamento criticidade = media
+    }
+    vinculos {
+      evento: falha_pagamento
+      recurso: canal_notificacao
+    }
+    execucao {
+      idempotencia: verdadeiro
+      timeout: "10s"
+      retry: "3x exponencial"
+      compensacao: "registrar_auditoria_falha"
+      criticidade_operacional: alta
+    }
+    guarantees {
+      protocolo_notificacao existe
+    }
+    tests {
+      caso "notifica falha por recusa" {
+        given {
+          pagamento_id: "pag_erro"
+          motivo: "autorizacao_negada"
+        }
+        expect {
+          sucesso: verdadeiro
+          protocolo_notificacao: "notif_1"
+        }
+      }
+    }
+  }
+  task registrar_timeout_pagamento {
+    input {
+      pagamento_id: Id required
+    }
+    output {
+      auditoria_id: Id
+    }
+    authz {
+      escopo: pagamentos.registrar_timeout
+      tenant: obrigatorio
+    }
+    dados {
+      classificacao_padrao: interno
+      redacao_log: obrigatoria
+      input {
+        pagamento_id: interno
+      }
+      output {
+        auditoria_id: interno
+      }
+    }
+    audit {
+      evento: pagamento.timeout_registrado
+      ator: sistema.pagamentos
+      correlacao: request_id
+      retencao: "180d"
+      motivo: obrigatorio
+    }
+    forbidden {
+      shell.exec
+      log.segredo
+    }
+    effects {
+      auditoria timeout_gateway criticidade = alta
+      persistencia incidente_pagamento criticidade = media
+    }
+    vinculos {
+      tabela: incidentes_pagamento
+      evento: timeout_gateway
+    }
+    execucao {
+      idempotencia: verdadeiro
+      timeout: "10s"
+      retry: "nenhum"
+      compensacao: "notificar_operacao"
+      criticidade_operacional: alta
+    }
+    guarantees {
+      auditoria_id existe
+    }
+    tests {
+      caso "registra timeout" {
+        given {
+          pagamento_id: "pag_timeout"
+        }
+        expect {
+          sucesso: verdadeiro
+          auditoria_id: "aud_1"
+        }
+      }
+    }
+  }
+  flow orquestracao_pagamento {
+    pagamento_id: Id
+    valor: Decimal
+    token: Texto
+    etapa autorizar usa processar_pagamento com pagamento_id = pagamento_id, valor = valor, token = token em_sucesso confirmar em_erro registrar_falha por_erro autorizacao_negada = notificar_falha, timeout_gateway = registrar_timeout
+    etapa confirmar usa confirmar_pagamento com pagamento_id = pagamento_id depende_de autorizar
+    etapa notificar_falha usa notificar_falha_pagamento com pagamento_id = pagamento_id, motivo = "autorizacao_negada" depende_de autorizar
+    etapa registrar_timeout usa registrar_timeout_pagamento com pagamento_id = pagamento_id depende_de autorizar
+    etapa registrar_falha usa registrar_timeout_pagamento com pagamento_id = pagamento_id depende_de autorizar
+    effects {
+      auditoria fluxo_pagamento criticidade = alta
+      evento pagamento_em_processamento criticidade = media
+    }
+  }
+  route processar_pagamento_publico {
+    metodo: POST
+    caminho: /pagamentos/processar
+    task: processar_pagamento
+    auth {
+      modo: obrigatorio
+      principal: usuario
+      origem: publica
+    }
+    authz {
+      escopo: pagamentos.processar
+      tenant: obrigatorio
+    }
+    dados {
+      classificacao_padrao: financeiro
+      redacao_log: obrigatoria
+      input {
+        pagamento_id: interno
+        valor: financeiro
+        token: segredo
+      }
+      output {
+        pagamento: financeiro
+        status: interno
+      }
+    }
+    audit {
+      evento: pagamento.processado.publico
+      ator: auth.usuario
+      correlacao: request_id
+      retencao: "180d"
+      motivo: obrigatorio
+    }
+    segredos {
+      gateway_pagamento_token {
+        origem: vault
+        escopo: runtime
+        acesso: gateway_pagamento
+        rotacao: "30d"
+        nao_logar: verdadeiro
+        nao_retornar: verdadeiro
+        mascarar: verdadeiro
+      }
+    }
+    forbidden {
+      shell.exec
+      log.segredo
+      retorno.credencial
+    }
+    input {
+      pagamento_id: Id required
+      valor: Decimal required
+      token: Texto required
+    }
+    output {
+      pagamento: Pagamento required
+      status: StatusPagamento required
+    }
+    effects {
+      auditoria pagamento_publico criticidade = alta
+      evento pagamento_requisitado criticidade = media
+    }
+    error {
+      autorizacao_negada: "Erro publico quando o gateway recusa a operacao."
+      saldo_insuficiente: "Erro publico quando nao ha saldo suficiente."
+      timeout_gateway: "Erro publico quando o gateway nao responde."
+    }
+  }
+}