@semacode/cli 1.5.35 → 1.5.36

package/AGENTS.md

@@ -29,7 +29,7 @@ Idioma humano: responda no idioma falado pelo usuário. Em PT-BR, use acentos, c
 
 ## MCP
 
-O servidor MCP do Sema e uma superficie privada/comercial acessada por endpoint remoto autorizado; ele nao e instalado por pacote npm publico neste repositorio.
+O servidor MCP do Sema e uma superficie privada/comercial acessada por endpoint remoto autorizado; ele nao e instalado pelo pacote npm do instalador neste repositorio.
 Use as ferramentas quando o endpoint privado estiver configurado: sema_resumo, sema_validar, sema_drift, sema_impacto, sema_renomear_semantico, sema_inspecionar, sema_ir, sema_verificar, sema_contexto_ia, sema_prompt_ia, sema_author_iniciar, sema_author_validar, sema_author_briefing, sema_author_revisar_cliches, sema_sync_ai_entrypoints, sema_exemplos, sema_instalar_exemplos, sema_docs_impacto, sema_finalizar_mudanca.
 
 O MCP deve deixar claro em toda orientacao: se nao existe contrato, crie; se a intencao mudou, edite; se a capacidade saiu, remova ou aposente. Isso vale para todo tipo de Sema: Software, Author, Workflow, Ops, Game, Legal, Research e profiles futuros.

package/AGENT_CONTEXT_PACK.json

@@ -1,6 +1,6 @@
 {
   "nome": "Agent Context Pack",
-  "versao": 3,
+  "versao": 4,
   "objetivo": "Dar a agentes IA uma entrada curta, estruturada e auditável antes de abrir código cru ou inventar contexto.",
   "ordemLeitura": [
     "SEMA_BOOT.md",
@@ -22,18 +22,20 @@
     "Quando faltar contrato aplicável, crie ou edite o contrato antes do código.",
     "Responda no idioma do usuário e preserve acentos, cedilha, pontuação e símbolos humanos.",
     "Mantenha o cabeçalho SEMA-GOVERNED em código gerado ou governado e volte ao contrato antes de editar.",
-    "Se uma chamada Sema estourar por timeout local, aumente o timeout e tente novamente; não trate lentidão como sessão inativa."
+    "Se uma chamada Sema estourar por timeout local, aumente o timeout e tente novamente; não trate lentidão como sessão inativa.",
+    "Se a tarefa tiver UI, trate design moderno como requisito governado por capacidade."
   ],
   "proibicoes": [
     "Não inventar sintaxe Sema fora da gramática e dos exemplos oficiais.",
     "Não tratar README, texto livre ou código como fonte superior ao contrato.",
     "Não sincronizar segredos, .env, node_modules, builds, caches, uploads ou artefatos privados fora do escopo.",
     "Não publicar, deployar ou remover capacidade sem contrato, drift e verificação.",
-    "Não misturar repositório público e privado sem conferir docs de repositórios e AGENTS.md.",
+    "Não assumir repositório público, GitHub Release pública ou leitura local pelo MCP; confira docs de repositórios e AGENTS.md.",
     "Não usar a estética ASCII da DSL como desculpa para escrever PT-BR sem acentos.",
     "Não remover SEMA-GOVERNED nem substituir drift por comentário dentro do código.",
     "Não copiar o contrato inteiro para comentário de código; mantenha descrição humana curta.",
-    "Não tratar timeout definido pelo agente como falha do Sema ou permissão para pular gate."
+    "Não tratar timeout definido pelo agente como falha do Sema ou permissão para pular gate.",
+    "Não entregar interface genérica, cinza, com cara de template antigo ou sem estados visuais quando a tarefa envolve UI."
   ],
   "prioridades": [
     "Menor artefato suficiente primeiro.",
@@ -41,6 +43,7 @@
     "Exemplos oficiais antes de nova sintaxe.",
     "Diagnóstico estruturado antes de opinião livre.",
     "Retry progressivo em timeout antes de declarar bloqueio.",
+    "Design visual por capacidade quando houver UI.",
     "Se risco ou escopo estiver ambíguo, parar e pedir contrato/contexto."
   ],
   "fontes": [
@@ -319,6 +322,52 @@
       "forte": "Pode rodar projeto inteiro com timeout alto, mas deve distinguir lentidão de falha real e registrar evidência."
     }
   },
+  "politicaDesignVisual": {
+    "regra": "Quando a tarefa envolve interface, app, site, dashboard, painel, formulário, landing, jogo ou artefato visual, o Sema governa também qualidade visual. Modernidade, identidade, responsividade, estados e evidência visual não são extras opcionais.",
+    "modernoObrigatorio": true,
+    "aplicarQuando": "site, app, dashboard, painel, admin, onboarding, formulário, modal, jogo, material visual ou qualquer entrega com UI.",
+    "proibicoes": [
+      "interface_generica_2010",
+      "formularios_sem_hierarquia_visual",
+      "cards_cinzas_sem_identidade",
+      "layout_sem_responsividade_real",
+      "texto_estourando_ou_sobreposto",
+      "sem_estados_de_hover_focus_loading_erro_vazio",
+      "sem_assets_quando_o_dominio_pede_visual",
+      "copiar_estetica_do_contrato_para_ui"
+    ],
+    "porCapacidade": {
+      "fraca": "Use um padrão moderno seguro: hierarquia clara, espaçamento consistente, paleta com contraste, estados básicos, responsivo mobile/desktop e nada de formulário cinza genérico. Se não conseguir validar visualmente, pare e peça revisão.",
+      "media": "Defina intenção visual antes de codar: público, domínio, densidade, tokens, componentes, estados, responsividade e anti-2010. Rode ou peça screenshot/browser check quando houver UI.",
+      "forte": "Crie direção visual específica do domínio, use assets reais/gerados quando fizer sentido, refine microinterações e faça verificação visual em desktop/mobile com screenshot e correção de overlap."
+    },
+    "evidencias": {
+      "fraca": [
+        "descrever padrão visual escolhido",
+        "confirmar responsividade básica",
+        "listar estados essenciais"
+      ],
+      "media": [
+        "registrar tokens e componentes usados",
+        "validar desktop e mobile",
+        "corrigir texto sobreposto"
+      ],
+      "forte": [
+        "screenshot desktop/mobile",
+        "verificação de assets e renderização",
+        "auditoria de contraste, hierarquia e estado vazio"
+      ]
+    },
+    "criteriosMinimos": [
+      "não parecer template de 2010",
+      "hierarquia visual clara",
+      "paleta com contraste e identidade do domínio",
+      "responsividade mobile e desktop",
+      "estados de hover, focus, loading, erro e vazio quando aplicáveis",
+      "texto sem overlap ou estouro",
+      "componentes coerentes com o workflow real"
+    ]
+  },
   "failClosed": [
     "Se não conseguir chamar Sema, pare e declare bloqueio em vez de editar código ou contrato.",
     "Se não houver contrato aplicável, crie ou edite o .sema antes do código.",
@@ -326,6 +375,7 @@
     "Se for criar ou corrigir .sema, use sema_exemplos antes de escrever sintaxe.",
     "Se a resposta humana estiver em PT-BR, preserve acentos e símbolos mesmo que a DSL use ASCII.",
     "Se um arquivo de código tiver SEMA-GOVERNED, consulte Sema e o contrato aplicável antes de editar.",
-    "Se uma chamada Sema estourar por timeout local, aumente o timeout e tente de novo; timeout do agente não libera ação sem Sema."
+    "Se uma chamada Sema estourar por timeout local, aumente o timeout e tente de novo; timeout do agente não libera ação sem Sema.",
+    "Se a tarefa tiver UI e você não conseguir garantir um padrão visual moderno mínimo, pare e peça revisão em vez de entregar interface genérica."
   ]
 }

package/README.md

@@ -2,7 +2,7 @@
 
 ## English
 
-`@semacode/cli` is the public npm installer/client for the governed Sema CLI. It is not the MCP server and it is not the commercial control plane.
+`@semacode/cli` is the npm installer/client for the governed Sema CLI. It is not the MCP server and it is not the commercial control plane.
 
 The private MCP coordinates authentication, project selection, SEMAS consumption, profile routing, and final decisions. The CLI executes the local or VPS-side work: contract validation, drift, impact, AI-first context, documentation gates, profile checks, and selected project actions.
 
@@ -30,7 +30,7 @@ The command stores the commercial MCP key in the local user environment as `SEMA
 
 ## Português
 
-`@semacode/cli` agora é o instalador/cliente público da CLI governada da Sema no npm. Ele não é o servidor MCP nem o control plane comercial.
+`@semacode/cli` agora é o instalador/cliente npm da CLI governada da Sema. Ele não é o servidor MCP nem o control plane comercial.
 
 O MCP privado coordena autenticação, seleção de projeto, consumo de SEMAS, roteamento de profiles e decisões finais. A CLI executa o trabalho local ou na VPS: validação de contrato, drift, impacto, contexto IA-first, gates de documentação, checks de profiles e ações selecionadas do projeto.
 
@@ -58,7 +58,7 @@ O comando grava a chave MCP comercial no ambiente local do usuário como `SEMA_M
 
 ## Español
 
-`@semacode/cli` ahora es el instalador/cliente público de la CLI gobernada de Sema en npm. No es el servidor MCP ni el control plane comercial.
+`@semacode/cli` ahora es el instalador/cliente npm de la CLI gobernada de Sema. No es el servidor MCP ni el control plane comercial.
 
 El MCP privado coordina autenticación, selección de proyecto, consumo de SEMAS, ruteo de profiles y decisiones finales. La CLI ejecuta el trabajo local o en la VPS: validación de contrato, drift, impacto, contexto IA-first, gates de documentación, checks de profiles y acciones seleccionadas del proyecto.
 

package/SEMA_BRIEF.curto.txt

@@ -6,8 +6,9 @@ FONTES_CONCLUSAO: contrato, codigo
 ENTRADA_IA: SEMA_BOOT.md -> llms.txt -> AGENT_CONTEXT_PACK.json -> SEMA_BRIEF.curto.txt -> SEMA_INDEX.json -> AGENTS.md -> README.md
 TIMEOUT_SEMA: Timeout definido pelo agente não é falha do Sema. Se `sema resumo`, `inspecionar`, `drift` ou `sync-ai-entrypoints` estourar por timeout local, aumente o timeout e tente de novo com escopo menor quando possível. Escale 120s -> 300s -> 600s antes de declarar bloqueio.
 CODIGO_GOVERNADO: SEMA-GOVERNED -> docs-impacto e drift antes de alterar comportamento
+DESIGN_VISUAL: Quando a tarefa envolve interface, app, site, dashboard, painel, formulário, landing, jogo ou artefato visual, o Sema governa também qualidade visual. Modernidade, identidade, responsividade, estados e evidência visual não são extras opcionais. Fraca=Use um padrão moderno seguro: hierarquia clara, espaçamento consistente, paleta com contraste, estados básicos, responsivo mobile/desktop e nada de formulário cinza genérico. Se não conseguir validar visualmente, pare e peça revisão. Media=Defina intenção visual antes de codar: público, domínio, densidade, tokens, componentes, estados, responsividade e anti-2010. Rode ou peça screenshot/browser check quando houver UI. Forte=Crie direção visual específica do domínio, use assets reais/gerados quando fizer sentido, refine microinterações e faça verificação visual em desktop/mobile com screenshot e correção de overlap.
 TOP_MODULOS: sema.produto.artes_produto, sema.produto.author.fluxos, sema.produto.author.modelos_2, sema.produto.author.modelos, sema.produto.author.superficies, sema.produto.author.tarefas_2 (+79)
 TOP_RISCOS: adaptar_copy_multicanal:medio, altera_persistencia, analisar_drift_ferramenta:medio, analisar_foto_original:medio, analisar_job_freela:medio, apresentar_console_admin:medio (+177)
 TOP_LACUNAS: audit_ausente, auth_ausente, authz_frouxa, dados_nao_classificados, execucao_critica_sem_bloco, execucao_implicita
 TOP_ARQUIVOS: C:\GitHub\Sema\deploy\caddy\sema-site.Caddyfile, C:\GitHub\Sema\docs\agentes-por-capacidade.md, C:\GitHub\Sema\docs\auth.md, C:\GitHub\Sema\docs\cli.md, C:\GitHub\Sema\docs\controle-comercial-supabase.md, C:\GitHub\Sema\docs\deploy.md (+108)
-GERADO_EM: 2026-06-05T15:14:17.230Z
+GERADO_EM: 2026-06-05T19:06:56.767Z

package/SEMA_BRIEF.md

@@ -2,7 +2,7 @@
 
 Sema e IA-first. Este arquivo existe para IA achar o ponto de entrada do projeto sem varrer o repo inteiro no escuro.
 
-- Gerado em: `2026-06-05T15:14:17.230Z`
+- Gerado em: `2026-06-05T19:06:56.767Z`
 - Modulos: `85`
 
 ## Entrada canonica para IA
@@ -28,6 +28,15 @@ Sema e IA-first. Este arquivo existe para IA achar o ponto de entrada do projeto
 - IA média: Se abrir código com SEMA-GOVERNED, rode docs-impacto e drift antes de alterar comportamento.
 - IA forte: Se abrir código com SEMA-GOVERNED, pode inspecionar AST/IR e código completo, mas mantém contrato primeiro, drift e finalizar-mudanca.
 
+## Design visual
+
+- Regra: Quando a tarefa envolve interface, app, site, dashboard, painel, formulário, landing, jogo ou artefato visual, o Sema governa também qualidade visual. Modernidade, identidade, responsividade, estados e evidência visual não são extras opcionais.
+- Aplicar quando: site, app, dashboard, painel, admin, onboarding, formulário, modal, jogo, material visual ou qualquer entrega com UI.
+- IA fraca: Use um padrão moderno seguro: hierarquia clara, espaçamento consistente, paleta com contraste, estados básicos, responsivo mobile/desktop e nada de formulário cinza genérico. Se não conseguir validar visualmente, pare e peça revisão.
+- IA média: Defina intenção visual antes de codar: público, domínio, densidade, tokens, componentes, estados, responsividade e anti-2010. Rode ou peça screenshot/browser check quando houver UI.
+- IA forte: Crie direção visual específica do domínio, use assets reais/gerados quando fizer sentido, refine microinterações e faça verificação visual em desktop/mobile com screenshot e correção de overlap.
+- Proibido: interface_generica_2010, formularios_sem_hierarquia_visual, cards_cinzas_sem_identidade, layout_sem_responsividade_real, texto_estourando_ou_sobreposto
+
 ## Timeout e retry
 
 - Regra: Timeout definido pelo agente não é falha do Sema. Se `sema resumo`, `inspecionar`, `drift` ou `sync-ai-entrypoints` estourar por timeout local, aumente o timeout e tente de novo com escopo menor quando possível.
@@ -614,7 +623,7 @@ Sema e IA-first. Este arquivo existe para IA achar o ponto de entrada do projeto
 - Faz: governa 2 task(s) com foco em validar runtime workflow
 - Publico: nenhum
 - Tocar: C:\GitHub\Sema\pacotes\cli\src\index.ts
-- Score: 60 | Confianca: media | Risco: alto
+- Score: 90 | Confianca: alta | Risco: alto
 - Lacunas: audit_ausente, auth_ausente, authz_frouxa, dados_nao_classificados (+2)
 
 ### sema.produto.youtube_metadata

package/SEMA_BRIEF.micro.txt

@@ -5,7 +5,8 @@ FONTES_CONCLUSAO: contrato, codigo
 ENTRADA_IA: SEMA_BOOT.md -> SEMA_SMALL_MODEL.md -> llms.txt -> AGENT_CONTEXT_PACK.json -> SEMA_BRIEF.micro.txt -> SEMA_INDEX.json -> AGENTS.md
 TIMEOUT_SEMA: timeout local nao e falha; retry progressivo 120s -> 300s -> 600s; escopar arquivo se projeto inteiro for lento
 CODIGO_GOVERNADO: SEMA-GOVERNED -> chamar Sema antes de editar codigo gerado
+DESIGN_VISUAL: se houver UI, moderno obrigatorio; fraca=padrao seguro responsivo; media=tokens+estados; forte=screenshot+assets+microinteracoes
 TOP_MODULOS: sema.produto.artes_produto, sema.produto.author.fluxos, sema.produto.author.modelos_2 (+82)
 TOP_RISCOS: adaptar_copy_multicanal:medio, altera_persistencia, analisar_drift_ferramenta:medio (+180)
 TOP_LACUNAS: audit_ausente, auth_ausente, authz_frouxa (+3)
-GERADO_EM: 2026-06-05T15:14:17.230Z
+GERADO_EM: 2026-06-05T19:06:56.767Z