@torus-engineering/tas-kit 1.9.0 → 1.11.1

package/.claude/commands/tas-review.md

@@ -1,111 +1,111 @@
-# /tas-review $ARGUMENTS
-
-Review code thay đổi gần nhất hoặc một file/PR cụ thể.
-Bao gồm hygiene scan, test run, và parallel multi-agent review.
-
-## Stack Detection
-Đọc `.claude/rules/common/stack-detection.md`.
-
-## Hành động
-
-### Bước 1 — Xác định scope review
-`$ARGUMENTS` có thể là: file path, Story ID, hoặc để trống (review git diff).
-- Nếu trống: lấy `git diff HEAD` (staged + unstaged) hoặc last commit
-- Nếu Story ID: tìm file Story tương ứng để lấy danh sách files đã thay đổi
-- Nếu file path: review trực tiếp file đó
-
-### Bước 2 — Pre-checks (PHẢI pass mới tiếp tục)
-
-**Hygiene scan** — scan nhanh các files trong scope:
-- Debug code còn sót: `console.log`, `print(`, `Debug.WriteLine`, `debugger`
-- Secrets hardcoded: password/key/token/secret gán bằng string literal
-- Commented-out code block lớn (>5 dòng) không có comment lý do
-
-→ Nếu có blocker: liệt kê ngay, yêu cầu fix trước khi tiếp tục.
-
-**Run tests** — detect từ project structure:
-- `package.json` → `yarn test --ci` hoặc `npm test`
-- `*.csproj` / `*.sln` → `dotnet test`
-- `pytest.ini` / `pyproject.toml` → `python -m pytest`
-
-→ Nếu **FAIL**: thêm finding **"Unit Test Failure"** severity **Critical**, dừng lại, KHÔNG tiếp tục review.
-→ Nếu **PASS**: ghi chú "Unit Tests: ✓ PASS" vào Review Summary.
-→ Nếu không detect được: ghi chú "No test runner detected" và tiếp tục.
-
-### Bước 3 — Parallel Multi-Agent Review
-
-Launch các agents ĐỒNG THỜI (không chờ nhau):
-
-**Agent 1 — `code-reviewer`** (luôn chạy):
-> Review [scope]. Đọc `.tas/checklists/code-review.md` và `.claude/rules/common/code-review.md`.
-> Tập trung: naming, architecture alignment, error handling, DRY, function size, nesting depth.
-> Format: findings nhóm theo Critical / High / Medium / Low, mỗi finding có file:line và fix cụ thể.
-
-**Agent 2 — `security-reviewer`** (luôn chạy):
-> Security audit [scope]. Đọc `.claude/rules/common/security.md`.
-> Nếu stack đã xác định, đọc thêm `.claude/rules/[stack]/security.md`.
-> Tập trung: OWASP Top 10, injection, hardcoded secrets, auth/authz, data exposure.
-> Format: findings nhóm theo Critical / High / Medium / Low, mỗi finding có file:line và remediation.
-
-**Agent 3 — Language reviewer** (dựa theo `lang_agent` từ stack detection):
-> Language-specific review [scope].
-> Đọc `.claude/rules/[stack]/coding-style.md`, `.claude/rules/[stack]/patterns.md`, `.claude/rules/[stack]/testing.md`.
-> Nếu stack có React: đọc thêm `.claude/rules/web/design-quality.md`, `.claude/rules/web/testing.md`, `.claude/rules/web/performance.md`.
-> Tập trung: async/await patterns, null handling, type safety, anti-patterns đặc thù của stack.
-> Format: findings theo Critical / High / Medium / Low với file:line.
-
-**Agent 4 — `aws-reviewer`** (chỉ khi `infra_agent = aws-reviewer`):
-> AWS infrastructure review [scope].
-> Tập trung: IAM policies, secrets trong env/config, S3 permissions, Lambda security.
-> Format: findings theo Critical / High / Medium / Low.
-
-Chờ TẤT CẢ agents hoàn thành, sau đó tổng hợp.
-
-### Bước 4 — Tổng hợp kết quả
-
-Gộp findings từ tất cả agents, deduplicate (cùng file:line từ nhiều agent → gộp lại), sort theo severity:
-
-```
-## Review Summary
-
-### Critical (phải fix trước khi merge)
-- [file:line] Issue — Fix: ...
-
-### High (nên fix trước khi merge)
-- [file:line] Issue — Fix: ...
-
-### Medium (cân nhắc fix)
-- [file:line] Issue — Fix: ...
-
-### Low / Info (optional)
-- [file:line] Issue — Fix: ...
-```
-
-## Sau khi review
-
-**Nếu có Critical/High:**
-→ Liệt kê rõ, yêu cầu human fix. KHÔNG tiếp tục flow.
-
-**Nếu chỉ có Medium/Low:**
-→ List gợi ý, hỏi human có muốn fix không, sau đó tiếp tục.
-
-**Khi human xác nhận đã fix:**
-1. Tick `- [x] Code review passed` trong section `## Definition of Done` của Story
-2. Hỏi: "Bạn đã tự test lại ở local chưa? Nếu OK, có muốn chuyển ticket sang Deploy Test không?"
-3. Nếu Yes:
-   a. Cập nhật `Status:` trong Story → `Deploy Test`
-   b. Thêm dòng Changelog trong Story: ngày, "Code review passed, moved to Deploy Test"
-   c. Cập nhật `Status:` trong Feature cha → `In Progress`, update bảng Stories
-   d. Thêm Changelog trong Feature
-   e. Cập nhật `project-status.yaml`
-   f. Gợi ý: chạy `/ado-update story <ado-id> --status "Deploy Test"` nếu dùng ADO
-
-## Nguyên tắc
-- Review khách quan — chỉ ra file:line cụ thể và lý do
-- Đề xuất fix cụ thể, không chỉ nói "code xấu"
-- Check xem code có vi phạm ADR nào không (đọc từ Technical Notes trong Story)
-- KHÔNG tự động chuyển status mà không có xác nhận của human
-
-## Bước cuối — Token Log
-
-Invoke skill `token-logger`: ghi AI Usage Log vào file Story đang review (nếu có).
+# /tas-review $ARGUMENTS
+
+Review recently changed code or a specific file/PR.
+Includes hygiene scan, test run, and parallel multi-agent review.
+
+## Stack Detection
+Read `.claude/rules/common/stack-detection.md`.
+
+## Actions
+
+### Step 1 — Determine review scope
+`$ARGUMENTS` can be: file path, Story ID, or empty (review git diff).
+- If empty: get `git diff HEAD` (staged + unstaged) or last commit
+- If Story ID: find corresponding Story file to get changed files list
+- If file path: review that file directly
+
+### Step 2 — Pre-checks (MUST pass before continuing)
+
+**Hygiene scan** — quick scan of files in scope:
+- Debug code leftovers: `console.log`, `print(`, `Debug.WriteLine`, `debugger`
+- Hardcoded secrets: password/key/token/secret assigned as string literal
+- Large commented-out code blocks (>5 lines) without reason comment
+
+→ If blockers found: list immediately, require fix before continuing.
+
+**Run tests** — detect from project structure:
+- `package.json` → `yarn test --ci` or `npm test`
+- `*.csproj` / `*.sln` → `dotnet test`
+- `pytest.ini` / `pyproject.toml` → `python -m pytest`
+
+→ If **FAIL**: add finding **"Unit Test Failure"** severity **Critical**, stop, DO NOT continue review.
+→ If **PASS**: note "Unit Tests: ✓ PASS" in Review Summary.
+→ If cannot detect: note "No test runner detected" and continue.
+
+### Step 3 — Parallel Multi-Agent Review
+
+Launch agents SIMULTANEOUSLY (don't wait for each other):
+
+**Agent 1 — `code-reviewer`** (always run):
+> Review [scope]. Read `.tas/checklists/code-review.md` and `.claude/rules/common/code-review.md`.
+> Focus: naming, architecture alignment, error handling, DRY, function size, nesting depth.
+> Format: findings grouped by Critical / High / Medium / Low, each with file:line and specific fix.
+
+**Agent 2 — `security-reviewer`** (always run):
+> Security audit [scope]. Read `.claude/rules/common/security.md`.
+> If stack identified, also read `.claude/rules/[stack]/security.md`.
+> Focus: OWASP Top 10, injection, hardcoded secrets, auth/authz, data exposure.
+> Format: findings grouped by Critical / High / Medium / Low, each with file:line and remediation.
+
+**Agent 3 — Language reviewer** (per `lang_agent` from stack detection):
+> Language-specific review [scope].
+> Read `.claude/rules/[stack]/coding-style.md`, `.claude/rules/[stack]/patterns.md`, `.claude/rules/[stack]/testing.md`.
+> If stack has React: also read `.claude/rules/web/design-quality.md`, `.claude/rules/web/testing.md`, `.claude/rules/web/performance.md`.
+> Focus: async/await patterns, null handling, type safety, stack-specific anti-patterns.
+> Format: findings by Critical / High / Medium / Low with file:line.
+
+**Agent 4 — `aws-reviewer`** (only when `infra_agent = aws-reviewer`):
+> AWS infrastructure review [scope].
+> Focus: IAM policies, secrets in env/config, S3 permissions, Lambda security.
+> Format: findings by Critical / High / Medium / Low.
+
+Wait for ALL agents to complete, then synthesize.
+
+### Step 4 — Synthesize results
+
+Combine findings from all agents, deduplicate (same file:line from multiple agents → merge), sort by severity:
+
+```
+## Review Summary
+
+### Critical (must fix before merge)
+- [file:line] Issue — Fix: ...
+
+### High (should fix before merge)
+- [file:line] Issue — Fix: ...
+
+### Medium (consider fixing)
+- [file:line] Issue — Fix: ...
+
+### Low / Info (optional)
+- [file:line] Issue — Fix: ...
+```
+
+## After review
+
+**If Critical/High present:**
+→ List clearly, require human fix. DO NOT continue flow.
+
+**If only Medium/Low:**
+→ List suggestions, ask if human wants to fix, then continue.
+
+**When human confirms fixed:**
+1. Tick `- [x] Code review passed` in Story's `## Definition of Done` section
+2. Ask: "Have you tested locally again? If OK, want to move ticket to Deploy Test?"
+3. If Yes:
+   a. Update Story `Status:` → `Deploy Test`
+   b. Add Changelog line in Story: date, "Code review passed, moved to Deploy Test"
+   c. Update parent Feature `Status:` → `In Progress`, update Stories table
+   d. Add Changelog in Feature
+   e. Update `project-status.yaml`
+   f. Suggest: run `/ado-update story <ado-id> --status "Deploy Test"` if using ADO
+
+## Principles
+- Objective review — point to specific file:line and reason
+- Propose specific fix, don't just say "code is bad"
+- Check if code violates any ADR (read from Story's Technical Notes)
+- DO NOT auto-change status without human confirmation
+
+## Final Step — Token Log
+
+Invoke skill `token-logger`: write AI Usage Log to Story file being reviewed (if any).

package/.claude/commands/tas-sad.md

@@ -1,43 +1,43 @@
-# /tas-sad $ARGUMENTS
-
-Vai trò: SE - Software Engineer
-Tạo hoặc cập nhật Solution Architecture Document.
-
-## Prerequisite
-- docs/prd.md phải tồn tại. Nếu chưa có, thông báo user chạy /tas-prd trước.
-
-## Hành động
-1. Cần context từ root/tas.yaml để lấy project info, workflow config
-2. Cần context từ docs/prd.md để hiểu requirements
-3. Nếu brownfield: cần context từ docs/codebase-overview.md nếu có
-4. Kiểm tra docs/sad.md đã tồn tại chưa:
-
-### Chế độ CREATE (file chưa tồn tại):
-5. Cần context từ .tas/templates/SAD.md
-6. Tạo file docs/sad.md theo template SAD của Torus
-7. Cập nhật `project-status.yaml` theo `.claude/rules/common/project-status.md` — thêm `artifacts.sad`.
-
-### Chế độ UPDATE (file đã tồn tại):
-5. Cần context từ docs/sad.md hiện tại
-6. $ARGUMENTS là mô tả thay đổi. Nếu không có, hỏi user cần cập nhật section nào.
-7. Cập nhật file, giữ nguyên các section không thay đổi
-8. Thêm dòng vào section Changelog cuối file
-9. Nếu thay đổi là quyết định kiến trúc quan trọng, gợi ý user chạy /tas-adr
-10. Cập nhật `project-status.yaml` theo `.claude/rules/common/project-status.md` — cập nhật `artifacts.sad`.
-
-## Quy tắc Mermaid
-- Các sơ đồ C4 PHẢI dùng Mermaid flow diagram
-- Bắt đầu bằng :::mermaid, kết thúc bằng :::
-- KHÔNG dùng ký tự () trong node labels, thay bằng []
-- Ví dụ: A["Web App"] --> B["API Gateway"]
-- Bao gồm các view: System Context, Container, Component, Data, Deployment
-
-## Nguyên tắc
-- SAD phải align với tech stack trong CLAUDE.md
-- Mỗi architectural decision quan trọng cần reference sang ADR
-- ERD phải dùng Mermaid erDiagram
-- Sequence diagram dùng Mermaid sequenceDiagram
-
-## Bước cuối — Token Log
-
-Invoke skill `token-logger`: ghi AI Usage Log vào `docs/sad.md`.
+# /tas-sad $ARGUMENTS
+
+Role: SE - Software Engineer
+Create or update Solution Architecture Document.
+
+## Prerequisite
+- docs/prd.md must exist. If not, notify user to run /tas-prd first.
+
+## Actions
+1. Need context from root/tas.yaml for project info, workflow config
+2. Need context from docs/prd.md to understand requirements
+3. If brownfield: need context from docs/codebase-overview.md if available
+4. Check if docs/sad.md already exists:
+
+### CREATE mode (file doesn't exist):
+5. Need context from .tas/templates/SAD.md
+6. Create file docs/sad.md per Torus SAD template
+7. Update `project-status.yaml` per `.claude/rules/common/project-status.md` — add `artifacts.sad`.
+
+### UPDATE mode (file exists):
+5. Need context from current docs/sad.md
+6. $ARGUMENTS is change description. If not provided, ask user which section to update.
+7. Update file, keep unchanged sections as-is
+8. Add line to Changelog section at end
+9. If change is important architectural decision, suggest user run /tas-adr
+10. Update `project-status.yaml` per `.claude/rules/common/project-status.md` — update `artifacts.sad`.
+
+## Mermaid Rules
+- C4 diagrams MUST use Mermaid flow diagram
+- Start with :::mermaid, end with :::
+- DO NOT use () in node labels, use [] instead
+- Example: A["Web App"] --> B["API Gateway"]
+- Include views: System Context, Container, Component, Data, Deployment
+
+## Principles
+- SAD must align with tech stack in CLAUDE.md
+- Each important architectural decision should reference ADR
+- ERD must use Mermaid erDiagram
+- Sequence diagram uses Mermaid sequenceDiagram
+
+## Final Step — Token Log
+
+Invoke skill `token-logger`: write AI Usage Log to `docs/sad.md`.

package/.claude/commands/tas-security.md

@@ -1,81 +1,87 @@
-# /tas-security $ARGUMENTS
-
-Kiểm tra bảo mật codebase, lưu báo cáo vào docs/security-report.md.
-
-## Stack Detection
-Đọc `.claude/rules/common/stack-detection.md`.
-
-## Hành động
-
-### Bước 1 — Xác định scope
-`$ARGUMENTS` có thể là: file path, directory, hoặc để trống (scan toàn bộ codebase).
-Đọc `.tas/checklists/security.md` để lấy checklist.
-
-### Bước 2 — Parallel Security Scan
-
-Launch các agents ĐỒNG THỜI dựa theo stack:
-
-**Agent 1 — `security-reviewer`** (luôn chạy):
-> Security audit [scope].
-> Đọc `.claude/rules/common/security.md`.
-> Nếu stack đã xác định, đọc thêm `.claude/rules/[stack]/security.md`.
-> Kiểm tra OWASP Top 10: injection, broken auth, XSS, IDOR, security misconfiguration,
-> sensitive data exposure, insecure deserialization, vulnerable components, logging/monitoring.
-> Kiểm tra thêm: hardcoded secrets, CORS config, anti-forgery tokens, rate limiting.
-> Format: findings theo Critical / High / Medium / Low với file:line và remediation cụ thể.
-> Mỗi finding có: status = Open.
-
-**Agent 2 — `database-reviewer`** (chỉ khi `db_agent = database-reviewer`):
-> Database security review [scope].
-> Tập trung: parameterized queries vs string concatenation, ORM raw query usage,
-> sensitive data stored in plaintext, missing field-level encryption, excessive permissions.
-> Format: findings theo Critical / High / Medium / Low với file:line và remediation.
-
-**Agent 3 — `aws-reviewer`** (chỉ khi `infra_agent = aws-reviewer`):
-> AWS infrastructure security review [scope].
-> Tập trung: IAM overpermission, S3 public access, secrets trong env/config/code,
-> Lambda environment variables, API Gateway auth, VPC security groups.
-> Format: findings theo Critical / High / Medium / Low với file:line và remediation.
-
-Chờ TẤT CẢ agents hoàn thành.
-
-### Bước 3 — Tổng hợp và lưu báo cáo
-
-Gộp findings từ tất cả agents, deduplicate (cùng file:line → gộp), sort theo severity.
-
-Kiểm tra `docs/security-report.md`:
-- **Chưa có**: tạo mới theo template `.tas/templates/Security-Report.md`
-- **Đã có**: append report mới, cập nhật status findings cũ nếu đã được fix
-
-Nội dung report bao gồm:
-- Scan date, scope, stack
-- Findings theo Critical / High / Medium / Low
-- Mỗi finding: file:line, mô tả, remediation, status (Open / Fixed / Accepted Risk)
-- Summary: tổng số findings mỗi severity, số đã fix vs còn open
-
-### Bước 4 — Cập nhật project-status.yaml
-
-```yaml
-artifacts:
-  security_report:
-    file: docs/security-report.md
-    status: [Critical findings present | Clean]
-    last_updated: [ngày hôm nay]
-```
-
-### Bước 5 — Hành động tiếp theo
-
-Nếu có **Critical findings**:
-→ Liệt kê rõ, yêu cầu fix ngay trước khi deploy bất kỳ môi trường nào.
-
-Nếu có **High findings**:
-→ Liệt kê, khuyến nghị fix trước khi merge vào main.
-
-Nếu chỉ có **Medium/Low**:
-→ Tóm tắt, gợi ý fix theo thứ tự ưu tiên.
-
-## Nguyên tắc
-- Phân loại: Critical / High / Medium / Low
-- Mỗi finding phải có recommended fix cụ thể
-- Finding có status: Open | In Progress | Fixed | Accepted Risk
-- KHÔNG hardcode fix — đề xuất remediation pattern, không viết code thay thế
+# /tas-security $ARGUMENTS
+
+Check codebase security, save report to docs/security-report.md.
+
+## Stack Detection
+Read `.claude/rules/common/stack-detection.md`.
+
+## Actions
+
+### Step 1 — Determine scope
+`$ARGUMENTS` can be:
+- File path or directory → scan specified scope only
+- Empty → scan entire codebase
+- `--staged` → only scan staged files (like pre-commit hook), fast + used to self-test before commit
+
+With `--staged`: get list from `git diff --cached --name-only --diff-filter=ACM` and only review those files. Use same regex patterns as `.tas/hooks/security-scan.js` then supplement with deep review by agents below.
+
+Read `.tas/checklists/security.md` for checklist.
+
+### Step 2 — Parallel Security Scan
+
+Launch agents SIMULTANEOUSLY based on stack:
+
+**Agent 1 — `security-reviewer`** (always run):
+> Security audit [scope].
+> Read `.claude/rules/common/security.md`.
+> If stack identified, also read `.claude/rules/[stack]/security.md`.
+> Check OWASP Top 10: injection, broken auth, XSS, IDOR, security misconfiguration,
+> sensitive data exposure, insecure deserialization, vulnerable components, logging/monitoring.
+> Also check: hardcoded secrets, CORS config, anti-forgery tokens, rate limiting.
+> Format: findings by Critical / High / Medium / Low with file:line and specific remediation.
+> Each finding has: status = Open.
+
+**Agent 2 — `database-reviewer`** (only when `db_agent = database-reviewer`):
+> Database security review [scope].
+> Focus: parameterized queries vs string concatenation, ORM raw query usage,
+> sensitive data stored in plaintext, missing field-level encryption, excessive permissions.
+> Format: findings by Critical / High / Medium / Low with file:line and remediation.
+
+**Agent 3 — `aws-reviewer`** (only when `infra_agent = aws-reviewer`):
+> AWS infrastructure security review [scope].
+> Focus: IAM overpermission, S3 public access, secrets in env/config/code,
+> Lambda environment variables, API Gateway auth, VPC security groups.
+> Format: findings by Critical / High / Medium / Low with file:line and remediation.
+
+Wait for ALL agents to complete.
+
+### Step 3 — Synthesize and save report
+
+Combine findings from all agents, deduplicate (same file:line → merge), sort by severity.
+
+Check `docs/security-report.md`:
+- **Doesn't exist**: create new per template `.tas/templates/Security-Report.md`
+- **Exists**: append new report, update old findings status if fixed
+
+Report content includes:
+- Scan date, scope, stack
+- Findings by Critical / High / Medium / Low
+- Each finding: file:line, description, remediation, status (Open / Fixed / Accepted Risk)
+- Summary: total findings per severity, fixed vs open counts
+
+### Step 4 — Update project-status.yaml
+
+```yaml
+artifacts:
+  security_report:
+    file: docs/security-report.md
+    status: [Critical findings present | Clean]
+    last_updated: [today's date]
+```
+
+### Step 5 — Next actions
+
+If **Critical findings**:
+→ List clearly, require fix immediately before deploying to any environment.
+
+If **High findings**:
+→ List, recommend fixing before merging to main.
+
+If only **Medium/Low**:
+→ Summarize, suggest fixing in priority order.
+
+## Principles
+- Classification: Critical / High / Medium / Low
+- Each finding must have specific recommended fix
+- Finding has status: Open | In Progress | Fixed | Accepted Risk
+- DO NOT hardcode fix — propose remediation pattern, don't write replacement code

package/.claude/commands/tas-spec.md

@@ -1,20 +1,20 @@
 # /tas-spec $ARGUMENTS
 
-Tạo lightweight spec trước khi code — cho solo dev, prototype, spike, internal tool.
-Khác với `/tas-fix`: có spec document, phù hợp task > 2 giờ hoặc cần track AC.
+Create lightweight spec before coding — for solo dev, prototype, spike, internal tool.
+Differs from `/tas-fix`: has spec document, suitable for tasks > 2 hours or needs AC tracking.
 
 ## Steps
 
-### 1 — Thu thập thông tin
-`$ARGUMENTS` là mô tả task. Nếu chưa đủ rõ, hỏi tối đa 3 câu:
-- **Goal**: Build cái gì? Giải quyết vấn đề gì?
-- **AC**: Done trông như thế nào? (2-5 criteria cụ thể, testable)
+### 1 — Gather information
+`$ARGUMENTS` is task description. If not clear enough, ask max 3 questions:
+- **Goal**: What to build? What problem to solve?
+- **AC**: What does done look like? (2-5 specific, testable criteria)
 - **Constraints**: Tech constraints, out of scope?
 
-Không hỏi nếu $ARGUMENTS đã đủ rõ.
+Don't ask if $ARGUMENTS is already clear enough.
 
-### 2 — Tạo SPEC.md
-Tạo file `SPEC.md` ở project root:
+### 2 — Create SPEC.md
+Create file `SPEC.md` at project root:
 
 ```markdown
 # {Title}
@@ -23,28 +23,28 @@ Tạo file `SPEC.md` ở project root:
 **Status:** Draft | **Date:** {today}
 
 ## Goal
-{Vấn đề cần giải quyết — không phải solution}
+{Problem to solve — not solution}
 
 ## Acceptance Criteria
-- [ ] {Given/When/Then hoặc testable statement}
+- [ ] {Given/When/Then or testable statement}
 - [ ] ...
 
 ## Out of Scope
-- {Gì sẽ không làm}
+- {What won't be done}
 
 ## Constraints
-{Tech constraints, patterns phải follow — bỏ qua nếu không có}
+{Tech constraints, patterns to follow — omit if none}
 
 ## Open Questions
-{Câu hỏi chưa có câu trả lời — bỏ qua nếu không có}
+{Unanswered questions — omit if none}
 ```
 
 ### 3 — Next step
-> "SPEC.md đã tạo.
-> - Plan kỹ hơn: `/tas-plan SPEC.md`
-> - Code ngay: `/tas-dev` (cần `require_plan: false` trong tas.yaml)"
+> "SPEC.md created.
+> - Plan in detail: `/tas-plan SPEC.md`
+> - Code immediately: `/tas-dev` (requires `require_plan: false` in tas.yaml)"
 
 ## Principles
-- SPEC.md là single source of truth — không tạo thêm file khác
-- Giữ ngắn: mục tiêu < 1 trang
-- AC > 8 items hoặc task > 1 ngày → gợi ý dùng `/tas-story` thay thế
+- SPEC.md is single source of truth — don't create additional files
+- Keep short: target < 1 page
+- If AC > 8 items or task > 1 day → suggest using `/tas-story` instead

package/.claude/commands/tas-status.md

@@ -1,16 +1,16 @@
-# /tas-status
+# /tas-status
 
-Kiểm tra trạng thái hiện tại của dự án TAS.
+Check current status of TAS project.
 
-## Hành động
-1. Cần context từ root/project-status.yaml (CHỈ đọc file này, KHÔNG quét thư mục docs/)
-2. Cần context từ root/tas.yaml để biết workflow config
-3. Dựa vào project-status.yaml, tổng hợp:
-   - Số lượng artifacts đã tạo và status
-   - Số lượng epics/features/stories theo từng status
-   - Phase hiện tại dựa trên trạng thái tổng hợp
-4. Hiển thị bảng trạng thái phases và chi tiết stories theo status.
+## Actions
+1. Need context from root/project-status.yaml (ONLY read this file, DO NOT scan docs/ directory)
+2. Need context from root/tas.yaml to know workflow config
+3. Based on project-status.yaml, summarize:
+   - Number of artifacts created and their status
+   - Number of epics/features/stories by each status
+   - Current phase based on aggregated status
+4. Display phase status table and story details by status.
 
-## Lưu ý
-- Đây là command chỉ đọc, không thay đổi gì
-- Nếu nghi ngờ project-status.yaml lệch thực tế, user có thể chạy /tas-init để quét lại và đồng bộ
+## Notes
+- This is read-only command, does not change anything
+- If project-status.yaml seems out of sync, user can run /tas-init to rescan and sync