npm - @semacode/cli - Versions diffs - 1.5.28 → 1.5.29 - Mend

@semacode/cli 1.5.28 → 1.5.29

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (81) hide show

package/AGENTS.md +279 -265
package/AGENT_CONTEXT_PACK.json +164 -0
package/README.md +144 -144
package/SEMA_BRIEF.curto.txt +7 -7
package/SEMA_BRIEF.md +464 -65
package/SEMA_BRIEF.micro.txt +6 -6
package/SEMA_INDEX.json +6723 -669
package/dist/bridge.d.ts +52 -0
package/dist/bridge.js +318 -0
package/dist/bridge.js.map +1 -0
package/dist/comandos.d.ts +11 -0
package/dist/comandos.js +110 -0
package/dist/comandos.js.map +1 -0
package/dist/contexto.d.ts +34 -0
package/dist/contexto.js +197 -0
package/dist/contexto.js.map +1 -0
package/dist/drift.d.ts +1 -1
package/dist/drift.js +32 -5
package/dist/drift.js.map +1 -1
package/dist/index.js +391 -64
package/dist/index.js.map +1 -1
package/dist/lua-symbols.d.ts +0 -6
package/dist/lua-symbols.js +11 -78
package/dist/lua-symbols.js.map +1 -1
package/dist/projeto.js +6 -0
package/dist/projeto.js.map +1 -1
package/dist/tipos.d.ts +1 -1
package/docs/AGENT_STARTER.md +109 -109
package/docs/api.md +82 -0
package/docs/cli.md +175 -175
package/docs/como-ensinar-a-sema-para-ia.md +155 -155
package/docs/deploy.md +93 -93
package/docs/documentacao.md +88 -88
package/docs/env.md +105 -105
package/docs/extensao-vscode.md +53 -53
package/docs/fluxo-pratico-ia-sema.md +187 -187
package/docs/instalacao-e-primeiro-uso.md +134 -134
package/docs/integracao-com-ia.md +110 -110
package/docs/mcp.md +292 -292
package/docs/pagamento-ponta-a-ponta.md +171 -171
package/docs/persistencia-vendor-first.md +151 -151
package/docs/prompt-base-ia-sema.md +111 -111
package/docs/repositories.md +54 -54
package/docs/rollback.md +49 -49
package/docs/seguranca.md +126 -126
package/docs/sintaxe.md +218 -218
package/exemplos/author_obra_comum.sema +294 -294
package/exemplos/author_tema_sensivel.sema +264 -264
package/exemplos/profile_game.sema +114 -114
package/exemplos/profile_legal.sema +105 -105
package/exemplos/profile_ops.sema +110 -110
package/exemplos/profile_research.sema +104 -104
package/exemplos/profile_software.sema +123 -123
package/exemplos/profile_workflow_n8n.sema +99 -99
package/llms-full.txt +10 -9
package/llms.txt +8 -7
package/node_modules/@sema/gerador-css/package.json +1 -1
package/node_modules/@sema/gerador-dart/package.json +1 -1
package/node_modules/@sema/gerador-html/package.json +1 -1
package/node_modules/@sema/gerador-javascript/package.json +1 -1
package/node_modules/@sema/gerador-lua/package.json +1 -1
package/node_modules/@sema/gerador-python/package.json +1 -1
package/node_modules/@sema/gerador-typescript/package.json +1 -1
package/node_modules/@sema/nucleo/dist/ast/tipos.d.ts +1 -1
package/node_modules/@sema/nucleo/dist/index.d.ts +17 -0
package/node_modules/@sema/nucleo/dist/index.js +28 -0
package/node_modules/@sema/nucleo/dist/index.js.map +1 -1
package/node_modules/@sema/nucleo/dist/ir/conversor.js +4 -0
package/node_modules/@sema/nucleo/dist/ir/conversor.js.map +1 -1
package/node_modules/@sema/nucleo/dist/ir/modelos.d.ts +3 -3
package/node_modules/@sema/nucleo/dist/parser/parser.js +2 -0
package/node_modules/@sema/nucleo/dist/parser/parser.js.map +1 -1
package/node_modules/@sema/nucleo/dist/semantico/analisador.d.ts +2 -2
package/node_modules/@sema/nucleo/dist/semantico/analisador.js +3 -1
package/node_modules/@sema/nucleo/dist/semantico/analisador.js.map +1 -1
package/node_modules/@sema/nucleo/package.json +1 -1
package/node_modules/@sema/padroes/package.json +1 -1
package/package.json +11 -10
package/dist/php-symbols.d.ts +0 -24
package/dist/php-symbols.js +0 -375
package/dist/php-symbols.js.map +0 -1

package/docs/seguranca.md CHANGED Viewed

@@ -1,126 +1,126 @@
-# Security
-<!-- sema:i18n -->
-> EN: English first.
-> PT: Português depois, com acentos preservados.
-> ES: Español al final.
-## EN
-The remote Sema MCP is a sensitive surface. It lets authorized agents read contracts, check drift, generate IA-first context, and operate inside allowed roots. Security depends on these controls working together:
-1. HTTPS on the public proxy.
-2. Commercial `sema_mcp_*` bearer key per request or OAuth authentication.
-3. `SEMA_MCP_PROJECT_ROOTS` pointing to a dedicated server root, for example `/srv/sema/projetos`.
-4. Contract-first operation before code, deploy, docs, workflow, Author text, game, legal, research, or ops actions.
-Do not publish the server without those controls.
-### Data That Must Not Leak
-- GitHub, npm, Supabase, SSH, or Git Credential Manager tokens.
-- Client-side `SEMA_MCP_AUTH_TOKEN` values containing `sema_mcp_*` keys.
-- `SEMA_MCP_OAUTH_SECRET`.
-- `SEMA_MCP_OAUTH_PASSCODE`.
-- Private key content.
-- `.env`, build caches, uploads, installed dependencies, or temporary snapshots with secrets.
-Operational runbooks may document non-secret references, such as the public domain, service name, and generic deployment role. They must never include private key bodies, private-key filenames, local key paths, non-public IPs, real server paths, or secret inventory details.
-### Remote Operation
-- Use the smallest privilege that still performs the job.
-- Do not log `Authorization` headers.
-- Do not publish `/mcp` with empty `SEMA_MCP_PROJECT_ROOTS`.
-- Keep Caddy or the reverse proxy with valid TLS.
-- Test `/mcp` without token and expect an authorization challenge.
-- Test account-scoped MCP tokens before declaring the product flow ready.
-### Incident
-If a secret appears in chat, screenshot, log, release, or Git history:
-1. Treat it as compromised.
-2. Rotate it at the provider.
-3. Remove it from the current file.
-4. If it reached Git, rewrite history or revoke it permanently.
-## PT
-O Sema MCP remoto é uma superfície sensível. Ele permite que agentes autorizados leiam contratos, verifiquem drift, gerem contexto IA-first e operem dentro das raízes permitidas. A segurança depende destas travas trabalhando juntas:
-1. HTTPS no proxy público.
-2. Autenticacao por chave comercial `sema_mcp_*` por request ou OAuth.
-3. `SEMA_MCP_PROJECT_ROOTS` apontando para uma raiz dedicada no servidor, por exemplo `/srv/sema/projetos`.
-4. Operação contract-first antes de código, deploy, docs, workflow, texto Author, jogo, jurídico, pesquisa ou ops.
-Não publique o servidor sem essas travas.
-### Dados Que Não Podem Vazar
-- Tokens de GitHub, npm, Supabase, SSH ou Git Credential Manager.
-- Valores locais de `SEMA_MCP_AUTH_TOKEN` contendo chaves `sema_mcp_*`.
-- `SEMA_MCP_OAUTH_SECRET`.
-- `SEMA_MCP_OAUTH_PASSCODE`.
-- Conteúdo de chave privada.
-- `.env`, caches de build, uploads, dependências instaladas ou snapshots temporários com segredo.
-Runbooks operacionais podem documentar referências não secretas, como domínio público, nome do serviço e papel genérico de deploy. Eles nunca devem incluir corpo de chave privada, nomes de arquivos de chave privada, caminhos locais de chave, IPs não públicos, caminhos reais de servidor ou detalhes do inventário de segredos.
-### Operação Remota
-- Use o menor privilégio que ainda executa o trabalho.
-- Não registre headers `Authorization` em logs.
-- Não publique `/mcp` com `SEMA_MCP_PROJECT_ROOTS` vazio.
-- Mantenha Caddy ou reverse proxy com TLS válido.
-- Teste `/mcp` sem token esperando desafio de autorização.
-- Teste tokens MCP por conta antes de declarar o fluxo de produto pronto.
-### Incidente
-Se um segredo aparecer em chat, print, log, release ou histórico Git:
-1. Considere comprometido.
-2. Rotacione no provedor de origem.
-3. Remova do arquivo atual.
-4. Se chegou ao Git, reescreva histórico ou revogue definitivamente o segredo.
-## ES
-El Sema MCP remoto es una superficie sensible. Permite que agentes autorizados lean contratos, verifiquen drift, generen contexto IA-first y operen dentro de las raíces permitidas. La seguridad depende de estos controles trabajando juntos:
-1. HTTPS en el proxy público.
-2. Autenticacion por clave comercial `sema_mcp_*` por request u OAuth.
-3. `SEMA_MCP_PROJECT_ROOTS` apuntando a una raíz dedicada en el servidor, por ejemplo `/srv/sema/projetos`.
-4. Operación contract-first antes de código, despliegue, docs, workflow, texto Author, juego, legal, investigación u ops.
-No publiques el servidor sin esos controles.
-### Datos Que No Deben Filtrarse
-- Tokens de GitHub, npm, Supabase, SSH o Git Credential Manager.
-- Valores locales de `SEMA_MCP_AUTH_TOKEN` con claves `sema_mcp_*`.
-- `SEMA_MCP_OAUTH_SECRET`.
-- `SEMA_MCP_OAUTH_PASSCODE`.
-- Contenido de llave privada.
-- `.env`, cachés de build, uploads, dependencias instaladas o snapshots temporales con secretos.
-Los runbooks operativos pueden documentar referencias no secretas, como dominio público, nombre del servicio y rol genérico de despliegue. Nunca deben incluir el cuerpo de la llave privada, nombres de archivos de llave privada, rutas locales de llaves, IPs no públicas, rutas reales del servidor o detalles del inventario de secretos.
-### Operación Remota
-- Usa el menor privilegio que todavía permita ejecutar el trabajo.
-- No registres headers `Authorization` en logs.
-- No publiques `/mcp` con `SEMA_MCP_PROJECT_ROOTS` vacío.
-- Mantén Caddy o el reverse proxy con TLS válido.
-- Prueba `/mcp` sin token y espera un desafío de autorización.
-- Prueba tokens MCP por cuenta antes de declarar listo el flujo de producto.
-### Incidente
-Si un secreto aparece en chat, captura, log, release o historial Git:
-1. Trátalo como comprometido.
-2. Rótalo en el proveedor de origen.
-3. Elimínalo del archivo actual.
-4. Si llegó a Git, reescribe el historial o revócalo definitivamente.
+# Security
+<!-- sema:i18n -->
+> EN: English first.
+> PT: Português depois, com acentos preservados.
+> ES: Español al final.
+## EN
+The remote Sema MCP is a sensitive surface. It lets authorized agents read contracts, check drift, generate IA-first context, and operate inside allowed roots. Security depends on these controls working together:
+1. HTTPS on the public proxy.
+2. Commercial `sema_mcp_*` bearer key per request or OAuth authentication.
+3. `SEMA_MCP_PROJECT_ROOTS` pointing to a dedicated server root, for example `/srv/sema/projetos`.
+4. Contract-first operation before code, deploy, docs, workflow, Author text, game, legal, research, or ops actions.
+Do not publish the server without those controls.
+### Data That Must Not Leak
+- GitHub, npm, Supabase, SSH, or Git Credential Manager tokens.
+- Client-side `SEMA_MCP_AUTH_TOKEN` values containing `sema_mcp_*` keys.
+- `SEMA_MCP_OAUTH_SECRET`.
+- `SEMA_MCP_OAUTH_PASSCODE`.
+- Private key content.
+- `.env`, build caches, uploads, installed dependencies, or temporary snapshots with secrets.
+Operational runbooks may document non-secret references, such as the public domain, service name, and generic deployment role. They must never include private key bodies, private-key filenames, local key paths, non-public IPs, real server paths, or secret inventory details.
+### Remote Operation
+- Use the smallest privilege that still performs the job.
+- Do not log `Authorization` headers.
+- Do not publish `/mcp` with empty `SEMA_MCP_PROJECT_ROOTS`.
+- Keep Caddy or the reverse proxy with valid TLS.
+- Test `/mcp` without token and expect an authorization challenge.
+- Test account-scoped MCP tokens before declaring the product flow ready.
+### Incident
+If a secret appears in chat, screenshot, log, release, or Git history:
+1. Treat it as compromised.
+2. Rotate it at the provider.
+3. Remove it from the current file.
+4. If it reached Git, rewrite history or revoke it permanently.
+## PT
+O Sema MCP remoto é uma superfície sensível. Ele permite que agentes autorizados leiam contratos, verifiquem drift, gerem contexto IA-first e operem dentro das raízes permitidas. A segurança depende destas travas trabalhando juntas:
+1. HTTPS no proxy público.
+2. Autenticacao por chave comercial `sema_mcp_*` por request ou OAuth.
+3. `SEMA_MCP_PROJECT_ROOTS` apontando para uma raiz dedicada no servidor, por exemplo `/srv/sema/projetos`.
+4. Operação contract-first antes de código, deploy, docs, workflow, texto Author, jogo, jurídico, pesquisa ou ops.
+Não publique o servidor sem essas travas.
+### Dados Que Não Podem Vazar
+- Tokens de GitHub, npm, Supabase, SSH ou Git Credential Manager.
+- Valores locais de `SEMA_MCP_AUTH_TOKEN` contendo chaves `sema_mcp_*`.
+- `SEMA_MCP_OAUTH_SECRET`.
+- `SEMA_MCP_OAUTH_PASSCODE`.
+- Conteúdo de chave privada.
+- `.env`, caches de build, uploads, dependências instaladas ou snapshots temporários com segredo.
+Runbooks operacionais podem documentar referências não secretas, como domínio público, nome do serviço e papel genérico de deploy. Eles nunca devem incluir corpo de chave privada, nomes de arquivos de chave privada, caminhos locais de chave, IPs não públicos, caminhos reais de servidor ou detalhes do inventário de segredos.
+### Operação Remota
+- Use o menor privilégio que ainda executa o trabalho.
+- Não registre headers `Authorization` em logs.
+- Não publique `/mcp` com `SEMA_MCP_PROJECT_ROOTS` vazio.
+- Mantenha Caddy ou reverse proxy com TLS válido.
+- Teste `/mcp` sem token esperando desafio de autorização.
+- Teste tokens MCP por conta antes de declarar o fluxo de produto pronto.
+### Incidente
+Se um segredo aparecer em chat, print, log, release ou histórico Git:
+1. Considere comprometido.
+2. Rotacione no provedor de origem.
+3. Remova do arquivo atual.
+4. Se chegou ao Git, reescreva histórico ou revogue definitivamente o segredo.
+## ES
+El Sema MCP remoto es una superficie sensible. Permite que agentes autorizados lean contratos, verifiquen drift, generen contexto IA-first y operen dentro de las raíces permitidas. La seguridad depende de estos controles trabajando juntos:
+1. HTTPS en el proxy público.
+2. Autenticacion por clave comercial `sema_mcp_*` por request u OAuth.
+3. `SEMA_MCP_PROJECT_ROOTS` apuntando a una raíz dedicada en el servidor, por ejemplo `/srv/sema/projetos`.
+4. Operación contract-first antes de código, despliegue, docs, workflow, texto Author, juego, legal, investigación u ops.
+No publiques el servidor sin esos controles.
+### Datos Que No Deben Filtrarse
+- Tokens de GitHub, npm, Supabase, SSH o Git Credential Manager.
+- Valores locales de `SEMA_MCP_AUTH_TOKEN` con claves `sema_mcp_*`.
+- `SEMA_MCP_OAUTH_SECRET`.
+- `SEMA_MCP_OAUTH_PASSCODE`.
+- Contenido de llave privada.
+- `.env`, cachés de build, uploads, dependencias instaladas o snapshots temporales con secretos.
+Los runbooks operativos pueden documentar referencias no secretas, como dominio público, nombre del servicio y rol genérico de despliegue. Nunca deben incluir el cuerpo de la llave privada, nombres de archivos de llave privada, rutas locales de llaves, IPs no públicas, rutas reales del servidor o detalles del inventario de secretos.
+### Operación Remota
+- Usa el menor privilegio que todavía permita ejecutar el trabajo.
+- No registres headers `Authorization` en logs.
+- No publiques `/mcp` con `SEMA_MCP_PROJECT_ROOTS` vacío.
+- Mantén Caddy o el reverse proxy con TLS válido.
+- Prueba `/mcp` sin token y espera un desafío de autorización.
+- Prueba tokens MCP por cuenta antes de declarar listo el flujo de producto.
+### Incidente
+Si un secreto aparece en chat, captura, log, release o historial Git:
+1. Trátalo como comprometido.
+2. Rótalo en el proveedor de origen.
+3. Elimínalo del archivo actual.
+4. Si llegó a Git, reescribe el historial o revócalo definitivamente.