@semacode/cli 1.5.34 → 1.5.36

package/AGENTS.md

@@ -13,6 +13,8 @@ Capacidade operacional:
 - IA média: use `SEMA_BOOT.md`, `AGENT_CONTEXT_PACK.json`, `SEMA_BRIEF.curto.txt` e `SEMA_INDEX.json`.
 - IA forte: pode subir para `SEMA_BRIEF.md`, AST, IR e drift completo, mas continua obrigada a passar pelos gates Sema.
 
+Timeout operacional: timeout definido pelo agente não é falha do Sema. Se `sema resumo`, `sema_drift`, `sema_docs_impacto` ou outro gate estourar timeout local, aumente o timeout e tente de novo. Para projeto grande, prefira escopar para o contrato ou arquivo alvo; se o ambiente impedir continuar, pare bloqueado e não avance sem Sema.
+
 Idioma humano: responda no idioma falado pelo usuário. Em PT-BR, use acentos, cedilha, pontuação e símbolos normais. A DSL `.sema` pode usar palavras-chave ASCII; isso não autoriza texto humano sem acentos.
 
 ## Regras
@@ -27,7 +29,7 @@ Idioma humano: responda no idioma falado pelo usuário. Em PT-BR, use acentos, c
 
 ## MCP
 
-O servidor MCP do Sema e uma superficie privada/comercial acessada por endpoint remoto autorizado; ele nao e instalado por pacote npm publico neste repositorio.
+O servidor MCP do Sema e uma superficie privada/comercial acessada por endpoint remoto autorizado; ele nao e instalado pelo pacote npm do instalador neste repositorio.
 Use as ferramentas quando o endpoint privado estiver configurado: sema_resumo, sema_validar, sema_drift, sema_impacto, sema_renomear_semantico, sema_inspecionar, sema_ir, sema_verificar, sema_contexto_ia, sema_prompt_ia, sema_author_iniciar, sema_author_validar, sema_author_briefing, sema_author_revisar_cliches, sema_sync_ai_entrypoints, sema_exemplos, sema_instalar_exemplos, sema_docs_impacto, sema_finalizar_mudanca.
 
 O MCP deve deixar claro em toda orientacao: se nao existe contrato, crie; se a intencao mudou, edite; se a capacidade saiu, remova ou aposente. Isso vale para todo tipo de Sema: Software, Author, Workflow, Ops, Game, Legal, Research e profiles futuros.

package/AGENT_CONTEXT_PACK.json

@@ -1,6 +1,6 @@
 {
   "nome": "Agent Context Pack",
-  "versao": 2,
+  "versao": 4,
   "objetivo": "Dar a agentes IA uma entrada curta, estruturada e auditável antes de abrir código cru ou inventar contexto.",
   "ordemLeitura": [
     "SEMA_BOOT.md",
@@ -20,21 +20,30 @@
     "Use SEMA_INDEX.json para escolher contrato, módulo e arquivos prováveis antes de abrir código cru.",
     "Valide .sema alterado e rode drift antes de concluir.",
     "Quando faltar contrato aplicável, crie ou edite o contrato antes do código.",
-    "Responda no idioma do usuário e preserve acentos, cedilha, pontuação e símbolos humanos."
+    "Responda no idioma do usuário e preserve acentos, cedilha, pontuação e símbolos humanos.",
+    "Mantenha o cabeçalho SEMA-GOVERNED em código gerado ou governado e volte ao contrato antes de editar.",
+    "Se uma chamada Sema estourar por timeout local, aumente o timeout e tente novamente; não trate lentidão como sessão inativa.",
+    "Se a tarefa tiver UI, trate design moderno como requisito governado por capacidade."
   ],
   "proibicoes": [
     "Não inventar sintaxe Sema fora da gramática e dos exemplos oficiais.",
     "Não tratar README, texto livre ou código como fonte superior ao contrato.",
     "Não sincronizar segredos, .env, node_modules, builds, caches, uploads ou artefatos privados fora do escopo.",
     "Não publicar, deployar ou remover capacidade sem contrato, drift e verificação.",
-    "Não misturar repositório público e privado sem conferir docs de repositórios e AGENTS.md.",
-    "Não usar a estética ASCII da DSL como desculpa para escrever PT-BR sem acentos."
+    "Não assumir repositório público, GitHub Release pública ou leitura local pelo MCP; confira docs de repositórios e AGENTS.md.",
+    "Não usar a estética ASCII da DSL como desculpa para escrever PT-BR sem acentos.",
+    "Não remover SEMA-GOVERNED nem substituir drift por comentário dentro do código.",
+    "Não copiar o contrato inteiro para comentário de código; mantenha descrição humana curta.",
+    "Não tratar timeout definido pelo agente como falha do Sema ou permissão para pular gate.",
+    "Não entregar interface genérica, cinza, com cara de template antigo ou sem estados visuais quando a tarefa envolve UI."
   ],
   "prioridades": [
     "Menor artefato suficiente primeiro.",
     "Contrato, índice e AGENTS antes de código cru.",
     "Exemplos oficiais antes de nova sintaxe.",
     "Diagnóstico estruturado antes de opinião livre.",
+    "Retry progressivo em timeout antes de declarar bloqueio.",
+    "Design visual por capacidade quando houver UI.",
     "Se risco ou escopo estiver ambíguo, parar e pedir contrato/contexto."
   ],
   "fontes": [
@@ -278,11 +287,95 @@
     "separarDslDeTextoHumano": true,
     "comandosESimbolos": "Não traduza comandos, nomes de arquivos, rotas, símbolos de código ou palavras-chave da DSL."
   },
+  "politicaCodigoGovernado": {
+    "marcador": "SEMA-GOVERNED",
+    "regra": "Arquivos de código gerados ou governados pela Sema devem manter um cabeçalho curto com módulo de origem, lembrete para consultar o contrato .sema e descrição humana no idioma do usuário.",
+    "descricaoHumana": "O comentário deve orientar humanos e IAs sem duplicar o contrato inteiro dentro do código.",
+    "porCapacidade": {
+      "fraca": "Se abrir código com SEMA-GOVERNED, pare, leia SEMA_SMALL_MODEL.md e chame Sema antes de editar.",
+      "media": "Se abrir código com SEMA-GOVERNED, rode docs-impacto e drift antes de alterar comportamento.",
+      "forte": "Se abrir código com SEMA-GOVERNED, pode inspecionar AST/IR e código completo, mas mantém contrato primeiro, drift e finalizar-mudanca."
+    },
+    "formatosPorAlvo": {
+      "typescript": "// SEMA-GOVERNED",
+      "javascript": "// SEMA-GOVERNED",
+      "python": "# SEMA-GOVERNED",
+      "dart": "// SEMA-GOVERNED",
+      "lua": "-- SEMA-GOVERNED",
+      "html": "<!-- SEMA-GOVERNED -->",
+      "css": "/* SEMA-GOVERNED */"
+    }
+  },
+  "politicaTimeoutResumo": {
+    "regra": "Timeout definido pelo agente não é falha do Sema. Se `sema resumo`, `inspecionar`, `drift` ou `sync-ai-entrypoints` estourar por timeout local, aumente o timeout e tente de novo com escopo menor quando possível.",
+    "timeoutInicialSegundos": 120,
+    "escalonamentoSegundos": [
+      120,
+      300,
+      600
+    ],
+    "timeoutDoAgenteNaoEhFalhaSema": true,
+    "ateQuandoTentar": "Tente de novo com timeouts maiores enquanto houver execução disponível; se o ambiente impedir continuar, pare bloqueado e não avance com código sem Sema.",
+    "porCapacidade": {
+      "fraca": "Se `resumo . --micro` estourar, tente `resumo <arquivo.sema> --micro`, depois repita com timeout maior. Timeout não autoriza editar.",
+      "media": "Prefira resumo escopado; se um gate Sema estourar, aumente timeout e repita antes de concluir falha.",
+      "forte": "Pode rodar projeto inteiro com timeout alto, mas deve distinguir lentidão de falha real e registrar evidência."
+    }
+  },
+  "politicaDesignVisual": {
+    "regra": "Quando a tarefa envolve interface, app, site, dashboard, painel, formulário, landing, jogo ou artefato visual, o Sema governa também qualidade visual. Modernidade, identidade, responsividade, estados e evidência visual não são extras opcionais.",
+    "modernoObrigatorio": true,
+    "aplicarQuando": "site, app, dashboard, painel, admin, onboarding, formulário, modal, jogo, material visual ou qualquer entrega com UI.",
+    "proibicoes": [
+      "interface_generica_2010",
+      "formularios_sem_hierarquia_visual",
+      "cards_cinzas_sem_identidade",
+      "layout_sem_responsividade_real",
+      "texto_estourando_ou_sobreposto",
+      "sem_estados_de_hover_focus_loading_erro_vazio",
+      "sem_assets_quando_o_dominio_pede_visual",
+      "copiar_estetica_do_contrato_para_ui"
+    ],
+    "porCapacidade": {
+      "fraca": "Use um padrão moderno seguro: hierarquia clara, espaçamento consistente, paleta com contraste, estados básicos, responsivo mobile/desktop e nada de formulário cinza genérico. Se não conseguir validar visualmente, pare e peça revisão.",
+      "media": "Defina intenção visual antes de codar: público, domínio, densidade, tokens, componentes, estados, responsividade e anti-2010. Rode ou peça screenshot/browser check quando houver UI.",
+      "forte": "Crie direção visual específica do domínio, use assets reais/gerados quando fizer sentido, refine microinterações e faça verificação visual em desktop/mobile com screenshot e correção de overlap."
+    },
+    "evidencias": {
+      "fraca": [
+        "descrever padrão visual escolhido",
+        "confirmar responsividade básica",
+        "listar estados essenciais"
+      ],
+      "media": [
+        "registrar tokens e componentes usados",
+        "validar desktop e mobile",
+        "corrigir texto sobreposto"
+      ],
+      "forte": [
+        "screenshot desktop/mobile",
+        "verificação de assets e renderização",
+        "auditoria de contraste, hierarquia e estado vazio"
+      ]
+    },
+    "criteriosMinimos": [
+      "não parecer template de 2010",
+      "hierarquia visual clara",
+      "paleta com contraste e identidade do domínio",
+      "responsividade mobile e desktop",
+      "estados de hover, focus, loading, erro e vazio quando aplicáveis",
+      "texto sem overlap ou estouro",
+      "componentes coerentes com o workflow real"
+    ]
+  },
   "failClosed": [
     "Se não conseguir chamar Sema, pare e declare bloqueio em vez de editar código ou contrato.",
     "Se não houver contrato aplicável, crie ou edite o .sema antes do código.",
     "Se o MCP remoto não tiver projeto sincronizado, use sema_chat_contexto e sema_sync/conteúdo inline; não peça para ler C:\\GitHub\\Sema.",
     "Se for criar ou corrigir .sema, use sema_exemplos antes de escrever sintaxe.",
-    "Se a resposta humana estiver em PT-BR, preserve acentos e símbolos mesmo que a DSL use ASCII."
+    "Se a resposta humana estiver em PT-BR, preserve acentos e símbolos mesmo que a DSL use ASCII.",
+    "Se um arquivo de código tiver SEMA-GOVERNED, consulte Sema e o contrato aplicável antes de editar.",
+    "Se uma chamada Sema estourar por timeout local, aumente o timeout e tente de novo; timeout do agente não libera ação sem Sema.",
+    "Se a tarefa tiver UI e você não conseguir garantir um padrão visual moderno mínimo, pare e peça revisão em vez de entregar interface genérica."
   ]
 }

package/README.md

@@ -2,7 +2,7 @@
 
 ## English
 
-`@semacode/cli` is the public npm installer/client for the governed Sema CLI. It is not the MCP server and it is not the commercial control plane.
+`@semacode/cli` is the npm installer/client for the governed Sema CLI. It is not the MCP server and it is not the commercial control plane.
 
 The private MCP coordinates authentication, project selection, SEMAS consumption, profile routing, and final decisions. The CLI executes the local or VPS-side work: contract validation, drift, impact, AI-first context, documentation gates, profile checks, and selected project actions.
 
@@ -30,7 +30,7 @@ The command stores the commercial MCP key in the local user environment as `SEMA
 
 ## Português
 
-`@semacode/cli` agora é o instalador/cliente público da CLI governada da Sema no npm. Ele não é o servidor MCP nem o control plane comercial.
+`@semacode/cli` agora é o instalador/cliente npm da CLI governada da Sema. Ele não é o servidor MCP nem o control plane comercial.
 
 O MCP privado coordena autenticação, seleção de projeto, consumo de SEMAS, roteamento de profiles e decisões finais. A CLI executa o trabalho local ou na VPS: validação de contrato, drift, impacto, contexto IA-first, gates de documentação, checks de profiles e ações selecionadas do projeto.
 
@@ -58,7 +58,7 @@ O comando grava a chave MCP comercial no ambiente local do usuário como `SEMA_M
 
 ## Español
 
-`@semacode/cli` ahora es el instalador/cliente público de la CLI gobernada de Sema en npm. No es el servidor MCP ni el control plane comercial.
+`@semacode/cli` ahora es el instalador/cliente npm de la CLI gobernada de Sema. No es el servidor MCP ni el control plane comercial.
 
 El MCP privado coordina autenticación, selección de proyecto, consumo de SEMAS, ruteo de profiles y decisiones finales. La CLI ejecuta el trabajo local o en la VPS: validación de contrato, drift, impacto, contexto IA-first, gates de documentación, checks de profiles y acciones seleccionadas del proyecto.
 

package/SEMA_BRIEF.curto.txt

@@ -1,11 +1,14 @@
 PROJETO: Sema
 BASE: C:\GitHub\Sema
-MODULOS: 84
+MODULOS: 85
 MODO_CODIGO: codigo_completo
 FONTES_CONCLUSAO: contrato, codigo
 ENTRADA_IA: SEMA_BOOT.md -> llms.txt -> AGENT_CONTEXT_PACK.json -> SEMA_BRIEF.curto.txt -> SEMA_INDEX.json -> AGENTS.md -> README.md
-TOP_MODULOS: sema.produto.artes_produto, sema.produto.author.fluxos, sema.produto.author.modelos_2, sema.produto.author.modelos, sema.produto.author.superficies, sema.produto.author.tarefas_2 (+78)
-TOP_RISCOS: adaptar_copy_multicanal:medio, altera_persistencia, analisar_drift_ferramenta:medio, analisar_foto_original:medio, analisar_job_freela:medio, apresentar_console_admin:medio (+176)
+TIMEOUT_SEMA: Timeout definido pelo agente não é falha do Sema. Se `sema resumo`, `inspecionar`, `drift` ou `sync-ai-entrypoints` estourar por timeout local, aumente o timeout e tente de novo com escopo menor quando possível. Escale 120s -> 300s -> 600s antes de declarar bloqueio.
+CODIGO_GOVERNADO: SEMA-GOVERNED -> docs-impacto e drift antes de alterar comportamento
+DESIGN_VISUAL: Quando a tarefa envolve interface, app, site, dashboard, painel, formulário, landing, jogo ou artefato visual, o Sema governa também qualidade visual. Modernidade, identidade, responsividade, estados e evidência visual não são extras opcionais. Fraca=Use um padrão moderno seguro: hierarquia clara, espaçamento consistente, paleta com contraste, estados básicos, responsivo mobile/desktop e nada de formulário cinza genérico. Se não conseguir validar visualmente, pare e peça revisão. Media=Defina intenção visual antes de codar: público, domínio, densidade, tokens, componentes, estados, responsividade e anti-2010. Rode ou peça screenshot/browser check quando houver UI. Forte=Crie direção visual específica do domínio, use assets reais/gerados quando fizer sentido, refine microinterações e faça verificação visual em desktop/mobile com screenshot e correção de overlap.
+TOP_MODULOS: sema.produto.artes_produto, sema.produto.author.fluxos, sema.produto.author.modelos_2, sema.produto.author.modelos, sema.produto.author.superficies, sema.produto.author.tarefas_2 (+79)
+TOP_RISCOS: adaptar_copy_multicanal:medio, altera_persistencia, analisar_drift_ferramenta:medio, analisar_foto_original:medio, analisar_job_freela:medio, apresentar_console_admin:medio (+177)
 TOP_LACUNAS: audit_ausente, auth_ausente, authz_frouxa, dados_nao_classificados, execucao_critica_sem_bloco, execucao_implicita
-TOP_ARQUIVOS: C:\GitHub\Sema\deploy\caddy\sema-site.Caddyfile, C:\GitHub\Sema\docs\auth.md, C:\GitHub\Sema\docs\cli.md, C:\GitHub\Sema\docs\controle-comercial-supabase.md, C:\GitHub\Sema\docs\deploy.md, C:\GitHub\Sema\docs\documentacao.md (+105)
-GERADO_EM: 2026-06-05T13:46:09.184Z
+TOP_ARQUIVOS: C:\GitHub\Sema\deploy\caddy\sema-site.Caddyfile, C:\GitHub\Sema\docs\agentes-por-capacidade.md, C:\GitHub\Sema\docs\auth.md, C:\GitHub\Sema\docs\cli.md, C:\GitHub\Sema\docs\controle-comercial-supabase.md, C:\GitHub\Sema\docs\deploy.md (+108)
+GERADO_EM: 2026-06-05T19:06:56.767Z

package/SEMA_BRIEF.md

@@ -2,8 +2,8 @@
 
 Sema e IA-first. Este arquivo existe para IA achar o ponto de entrada do projeto sem varrer o repo inteiro no escuro.
 
-- Gerado em: `2026-06-05T13:46:09.184Z`
-- Modulos: `84`
+- Gerado em: `2026-06-05T19:06:56.767Z`
+- Modulos: `85`
 
 ## Entrada canonica para IA
 
@@ -20,6 +20,30 @@ Sema e IA-first. Este arquivo existe para IA achar o ponto de entrada do projeto
 - Regras: Contrato vem antes da ação. | Leia SEMA_BOOT.md antes de qualquer outro artefato de IA. | Leia AGENTS.md antes de editar código, contrato, docs operacionais, release ou deploy. | Use exemplos oficiais antes de criar ou corrigir sintaxe .sema.
 - Fontes brutas sob demanda: SEMA_BOOT.md, SEMA_SMALL_MODEL.md, llms.txt, AGENT_CONTEXT_PACK.json, SEMA_BRIEF.micro.txt, SEMA_BRIEF.curto.txt, SEMA_INDEX.json
 
+## Código governado
+
+- Marcador: `SEMA-GOVERNED`
+- Regra: Arquivos de código gerados ou governados pela Sema devem manter um cabeçalho curto com módulo de origem, lembrete para consultar o contrato .sema e descrição humana no idioma do usuário.
+- IA fraca: Se abrir código com SEMA-GOVERNED, pare, leia SEMA_SMALL_MODEL.md e chame Sema antes de editar.
+- IA média: Se abrir código com SEMA-GOVERNED, rode docs-impacto e drift antes de alterar comportamento.
+- IA forte: Se abrir código com SEMA-GOVERNED, pode inspecionar AST/IR e código completo, mas mantém contrato primeiro, drift e finalizar-mudanca.
+
+## Design visual
+
+- Regra: Quando a tarefa envolve interface, app, site, dashboard, painel, formulário, landing, jogo ou artefato visual, o Sema governa também qualidade visual. Modernidade, identidade, responsividade, estados e evidência visual não são extras opcionais.
+- Aplicar quando: site, app, dashboard, painel, admin, onboarding, formulário, modal, jogo, material visual ou qualquer entrega com UI.
+- IA fraca: Use um padrão moderno seguro: hierarquia clara, espaçamento consistente, paleta com contraste, estados básicos, responsivo mobile/desktop e nada de formulário cinza genérico. Se não conseguir validar visualmente, pare e peça revisão.
+- IA média: Defina intenção visual antes de codar: público, domínio, densidade, tokens, componentes, estados, responsividade e anti-2010. Rode ou peça screenshot/browser check quando houver UI.
+- IA forte: Crie direção visual específica do domínio, use assets reais/gerados quando fizer sentido, refine microinterações e faça verificação visual em desktop/mobile com screenshot e correção de overlap.
+- Proibido: interface_generica_2010, formularios_sem_hierarquia_visual, cards_cinzas_sem_identidade, layout_sem_responsividade_real, texto_estourando_ou_sobreposto
+
+## Timeout e retry
+
+- Regra: Timeout definido pelo agente não é falha do Sema. Se `sema resumo`, `inspecionar`, `drift` ou `sync-ai-entrypoints` estourar por timeout local, aumente o timeout e tente de novo com escopo menor quando possível.
+- Timeout inicial para projeto inteiro: 120s
+- Escalonamento: 120s -> 300s -> 600s
+- Bloqueio: Tente de novo com timeouts maiores enquanto houver execução disponível; se o ambiente impedir continuar, pare bloqueado e não avance com código sem Sema.
+
 ## Guia por capacidade
 
 - fraca: IA fraca, gratuita, local pequena ou com disciplina baixa. Leia o boot card, pare cedo e chame Sema antes de agir. Artefatos: SEMA_BOOT.md, SEMA_SMALL_MODEL.md, agent-context-pack.json, resumo.micro.txt, briefing.min.json, prompt-curto.txt.
@@ -259,6 +283,13 @@ Sema e IA-first. Este arquivo existe para IA achar o ponto de entrada do projeto
 - Score: 60 | Confianca: media | Risco: medio
 - Lacunas: audit_ausente, auth_ausente, authz_frouxa, dados_nao_classificados (+2)
 
+### sema.produto.geradores_codigo_governado
+- Faz: governa 1 task(s) com foco em emitir cabecalho codigo governado
+- Publico: nenhum
+- Tocar: C:\GitHub\Sema\docs\agentes-por-capacidade.md, C:\GitHub\Sema\pacotes\cli\src\index.ts, C:\GitHub\Sema\pacotes\gerador-css\src\index.ts, C:\GitHub\Sema\pacotes\gerador-dart\src\index.ts (+4)
+- Score: 95 | Confianca: alta | Risco: alto
+- Lacunas: audit_ausente, auth_ausente, authz_frouxa, dados_nao_classificados (+2)
+
 ### sema.produto.geradores_web
 - Faz: governa 3 task(s) com foco em gerar contrato javascript
 - Publico: nenhum
@@ -592,7 +623,7 @@ Sema e IA-first. Este arquivo existe para IA achar o ponto de entrada do projeto
 - Faz: governa 2 task(s) com foco em validar runtime workflow
 - Publico: nenhum
 - Tocar: C:\GitHub\Sema\pacotes\cli\src\index.ts
-- Score: 60 | Confianca: media | Risco: alto
+- Score: 90 | Confianca: alta | Risco: alto
 - Lacunas: audit_ausente, auth_ausente, authz_frouxa, dados_nao_classificados (+2)
 
 ### sema.produto.youtube_metadata

package/SEMA_BRIEF.micro.txt

@@ -1,9 +1,12 @@
 PROJETO: Sema
-MODULOS: 84
+MODULOS: 85
 MODO_CODIGO: codigo_completo
 FONTES_CONCLUSAO: contrato, codigo
 ENTRADA_IA: SEMA_BOOT.md -> SEMA_SMALL_MODEL.md -> llms.txt -> AGENT_CONTEXT_PACK.json -> SEMA_BRIEF.micro.txt -> SEMA_INDEX.json -> AGENTS.md
-TOP_MODULOS: sema.produto.artes_produto, sema.produto.author.fluxos, sema.produto.author.modelos_2 (+81)
-TOP_RISCOS: adaptar_copy_multicanal:medio, altera_persistencia, analisar_drift_ferramenta:medio (+179)
+TIMEOUT_SEMA: timeout local nao e falha; retry progressivo 120s -> 300s -> 600s; escopar arquivo se projeto inteiro for lento
+CODIGO_GOVERNADO: SEMA-GOVERNED -> chamar Sema antes de editar codigo gerado
+DESIGN_VISUAL: se houver UI, moderno obrigatorio; fraca=padrao seguro responsivo; media=tokens+estados; forte=screenshot+assets+microinteracoes
+TOP_MODULOS: sema.produto.artes_produto, sema.produto.author.fluxos, sema.produto.author.modelos_2 (+82)
+TOP_RISCOS: adaptar_copy_multicanal:medio, altera_persistencia, analisar_drift_ferramenta:medio (+180)
 TOP_LACUNAS: audit_ausente, auth_ausente, authz_frouxa (+3)
-GERADO_EM: 2026-06-05T13:46:09.184Z
+GERADO_EM: 2026-06-05T19:06:56.767Z