npm - adi_dev_workflow - Versions diffs - 1.1.0 → 1.2.0 - Mend

adi_dev_workflow 1.1.0 → 1.2.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (111) hide show

package/frameworks/skills/sdd-task-plan-expert-workspace/iteration-2/eval-1-happy-path/without_skill/outputs/response.md DELETED Viewed

@@ -1,694 +0,0 @@
-# TASK PLAN — Modulo de Usuario v1
-## Informacoes Gerais
-| Campo | Valor |
-|-------|-------|
-| **Feature** | Modulo de Usuario — Vakinha Burger |
-| **SPEC_TECH** | `docs/feature-user/v1/spec_tech.md` |
-| **Data** | 2026-03-08 |
-| **Branch** | `user-feature` |
-| **Total de Tasks** | 12 |
----
-## Estrategia de Implementacao
-A implementacao segue a ordem do fluxo de dependencias do projeto: **Config -> Database -> Identity -> Repository -> Service -> Handler -> Interceptor -> Testes**. Cada task e independente o suficiente para ser validada isoladamente, mas deve ser implementada na ordem sequencial definida.
-**Convencao de prioridade:**
-- **P0** — Bloqueante para tasks seguintes
-- **P1** — Necessario para completar a feature
-- **P2** — Qualidade e testes complementares
----
-## Tasks
-### TASK 01 — Configuracao: Adicionar `jwt.expiration_hours`
-**Prioridade:** P0
-**Tipo:** Modificar arquivos existentes
-**Arquivos a modificar:**
-- `configs/config.yaml` — adicionar `expiration_hours: 24` dentro do bloco `jwt`
-- `internal/infra/config/config.go` — adicionar campo `JWTExpirationHours int` na struct `Config` e leitura via `v.GetInt("jwt.expiration_hours")`
-**Detalhes:**
-1. Em `configs/config.yaml`, adicionar `expiration_hours: 24` sob a chave `jwt`
-2. Em `config.go`, adicionar o campo `JWTExpirationHours int` na struct `Config`
-3. No construtor `NewConfig`, adicionar `v.GetInt("jwt.expiration_hours")` para popular o campo
-**Criterio de conclusao:**
-- `Config` carrega `JWTExpirationHours` corretamente a partir do YAML
-- Valor padrao: 24
-- `make build` compila sem erro
-**Dependencias:** Nenhuma
----
-### TASK 02 — Migration: Adicionar coluna `endereco` na tabela `usuarios`
-**Prioridade:** P0
-**Tipo:** Criar arquivo novo (se nao existir) ou validar existente
-**Arquivo:**
-- `internal/db/migrations/002_add_endereco_usuarios.sql`
-**Detalhes:**
-1. Verificar se o arquivo ja existe (nota: conforme listagem do codebase, o arquivo `002_add_endereco_usuarios.sql` ja existe)
-2. Validar que o conteudo corresponde ao especificado na SPEC_TECH secao 9.1:
-   ```sql
-   ALTER TABLE usuarios ADD COLUMN endereco TEXT NOT NULL DEFAULT '';
-   ```
-3. Se ja existir com conteudo correto, esta task esta concluida
-**Criterio de conclusao:**
-- Migration executa sem erro na inicializacao
-- Coluna `endereco` presente na tabela `usuarios` com default vazio
-**Dependencias:** Nenhuma
----
-### TASK 03 — Proto: Atualizar `user.proto` com novos endpoints
-**Prioridade:** P0
-**Tipo:** Modificar arquivo existente
-**Arquivo a modificar:**
-- `api/proto/v1/user.proto` — substituicao total conforme SPEC_TECH secao 8.1
-**Detalhes:**
-1. Atualizar mensagem `User` para incluir campo `address` (field 4)
-2. Atualizar `CreateUserRequest` para incluir campo `address` (field 4)
-3. Adicionar mensagens: `LoginRequest`, `LoginResponse`, `GetUserLoggedRequest`, `GetUserLoggedResponse`, `UpdateUserRequest` (com campos `optional`), `UpdateUserResponse`
-4. Atualizar servico `UserService` com 4 RPCs: `CreateUser`, `Login`, `GetUserLogged`, `UpdateUser`
-5. Remover `GetUser` (se existir) — substituido por `GetUserLogged`
-6. Executar `make generate` para regenerar codigo
-**Criterio de conclusao:**
-- `make generate` executa sem erros
-- Codigo gerado em `gen/proto/v1/` reflete as novas mensagens e servico
-- `make lint` passa sem erros nos protobufs
-**Dependencias:** Nenhuma
----
-### TASK 04 — SQLC: Atualizar queries de usuario
-**Prioridade:** P0
-**Tipo:** Modificar arquivo existente
-**Arquivo a modificar:**
-- `internal/db/queries/user.sql` — substituicao total conforme SPEC_TECH secao 9.2
-**Detalhes:**
-1. Atualizar `CreateUser` para incluir `endereco`, `data_criacao`, `data_atualizacao` nos campos de INSERT
-2. Manter `GetUserByID :one` — busca por ID
-3. Adicionar `GetUserByEmail :one` — busca por email
-4. Adicionar `UpdateUser :one` — update de `nome`, `email`, `senha_hash`, `endereco`, `data_atualizacao` com `RETURNING *`
-5. Executar `make generate` para regenerar codigo SQLC
-**Criterio de conclusao:**
-- `make generate` executa sem erros
-- Codigo gerado em `internal/db/sqlc/` reflete as novas queries
-- Struct `CreateUserParams` inclui campo `Endereco`
-**Dependencias:** TASK 02 (migration deve existir para SQLC reconhecer a coluna)
----
-### TASK 05 — Identity: Criar pacote `internal/pkg/identity`
-**Prioridade:** P0
-**Tipo:** Criar arquivo novo
-**Arquivo a criar:**
-- `internal/pkg/identity/identity.go`
-**Detalhes:**
-1. Definir tipo `Claims` com `UserID string`, `Email string` e `jwt.RegisteredClaims`
-2. Implementar `GenerateToken(userID, email, secret string, duration time.Duration) (string, time.Time, error)`
-   - Assinatura HS256
-   - Preencher `RegisteredClaims{ExpiresAt, IssuedAt}`
-3. Implementar `ParseToken(tokenString, secret string) (*Claims, error)`
-   - Validar algoritmo HS256 (rejeitar outros metodos de assinatura)
-4. Implementar `WithUserID(ctx context.Context, userID string) context.Context`
-   - Usar tipo `contextKey` unexportado: `type contextKey string`
-   - Constante unexportada: `const userIDKey contextKey = "user_id"`
-5. Implementar `UserIDFromContext(ctx context.Context) (string, bool)`
-6. Adicionar dependencia `github.com/golang-jwt/jwt/v5` ao `go.mod`
-**Criterio de conclusao:**
-- Todas as 4 funcoes publicas implementadas conforme assinaturas da SPEC_TECH secao 10.1
-- `contextKey` e `userIDKey` sao unexportados
-- `CGO_ENABLED=1 go build ./internal/pkg/identity/...` compila sem erro
-**Dependencias:** Nenhuma
----
-### TASK 06 — Repository: Estender `UserRepository`
-**Prioridade:** P0
-**Tipo:** Modificar arquivo existente
-**Arquivo a modificar:**
-- `internal/repository/user_repository.go`
-**Detalhes:**
-1. Adicionar campo `Address string` ao struct `User`
-2. Atualizar mapeamento no metodo `Create()`:
-   - Incluir `Endereco` nos params SQLC
-   - Incluir `Address: sqlcUser.Endereco` no mapeamento de retorno
-3. Atualizar mapeamento no metodo `GetByID()`:
-   - Incluir `Address: sqlcUser.Endereco` no mapeamento de retorno
-4. Adicionar metodo `GetByEmail(ctx context.Context, email string) (*User, error)` a interface e implementacao:
-   - Chamar `r.queries.GetUserByEmail(ctx, email)`
-   - Mapear resultado SQLC -> dominio (incluindo `Address`)
-   - Erro: `"falha ao buscar usuario por email: %w"`
-5. Adicionar metodo `Update(ctx context.Context, user *User) (*User, error)` a interface e implementacao:
-   - Mapear `*User` -> `sqlc.UpdateUserParams` (Nome, Email, SenhaHash, Endereco, DataAtualizacao, ID)
-   - Mapear resultado SQLC -> dominio
-   - Erro: `"falha ao atualizar usuario: %w"`
-6. Mensagens de erro em portugues
-**Criterio de conclusao:**
-- Interface `UserRepository` tem 4 metodos: `Create`, `GetByID`, `GetByEmail`, `Update`
-- Todos os mapeamentos incluem `Address`/`Endereco`
-- `CGO_ENABLED=1 go build ./internal/repository/...` compila sem erro
-**Dependencias:** TASK 04 (queries SQLC geradas)
----
-### TASK 07 — Service: Estender `UserService`
-**Prioridade:** P0
-**Tipo:** Modificar arquivo existente
-**Arquivo a modificar:**
-- `internal/service/user_service.go`
-**Detalhes:**
-**7.1 — Definir variaveis de erro (10 erros, mensagens em portugues):**
-```go
-var (
-    ErrInvalidName             = errors.New("nome nao pode estar vazio")
-    ErrInvalidEmail            = errors.New("email invalido")
-    ErrEmailAlreadyExists      = errors.New("email ja cadastrado")
-    ErrPasswordTooShort        = errors.New("senha deve ter no minimo 8 caracteres")
-    ErrAddressRequired         = errors.New("endereco nao pode estar vazio")
-    ErrInvalidCredentials      = errors.New("credenciais invalidas")
-    ErrUserNotFound            = errors.New("usuario nao encontrado")
-    ErrNoFieldsToUpdate        = errors.New("ao menos um campo deve ser fornecido para atualizacao")
-    ErrCurrentPasswordRequired = errors.New("senha atual e obrigatoria quando nova senha e informada")
-    ErrCurrentPasswordWrong    = errors.New("senha atual incorreta")
-)
-```
-**7.2 — Definir novos tipos:**
-- Atualizar `CreateUserInput` — adicionar `Address string`
-- Criar `LoginResult{Token string, ExpiresAt time.Time, User *repository.User}`
-- Criar `UpdateUserInput{Name, Email, Address, NewPassword, CurrentPassword *string}`
-**7.3 — Atualizar construtor:**
-- `NewUserService(repo repository.UserRepository, cfg *config.Config, logger *zap.Logger) UserService`
-- Armazenar `cfg` e `logger` na struct `userService`
-**7.4 — Atualizar interface `UserService` com 4 metodos:**
-- `CreateUser(ctx context.Context, input CreateUserInput) (*repository.User, error)`
-- `Login(ctx context.Context, email, password string) (*LoginResult, error)`
-- `GetUserLogged(ctx context.Context, userID string) (*repository.User, error)`
-- `UpdateUser(ctx context.Context, userID string, input UpdateUserInput) (*repository.User, error)`
-**7.5 — Atualizar `CreateUser`:**
-- Validacoes em ordem: name vazio -> email formato (`net/mail.ParseAddress`) -> password len < 8 -> address vazio
-- Verificar email unico: `repo.GetByEmail(email)` — se encontrado: `ErrEmailAlreadyExists`
-- Hash: `bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)`
-- Persistir via `repo.Create` incluindo `Address`
-- Log Info: `"usuario criado com sucesso"` com `zap.String("user_id", ...)` e `zap.String("email", ...)`
-**7.6 — Implementar `Login`:**
-- `repo.GetByEmail(email)` — se nao existe: `ErrInvalidCredentials` + Log Warn
-- `bcrypt.CompareHashAndPassword(hash, password)` — se falha: `ErrInvalidCredentials` + Log Warn
-- `identity.GenerateToken(userID, email, cfg.JWTSecret, time.Duration(cfg.JWTExpirationHours)*time.Hour)`
-- Retornar `LoginResult` com `User.PasswordHash = ""`
-- Log Info: `"login bem-sucedido"`
-**7.7 — Implementar `GetUserLogged`:**
-- `repo.GetByID(userID)` — se erro: `ErrUserNotFound`
-- Limpar `user.PasswordHash = ""` antes de retornar
-**7.8 — Implementar `UpdateUser`:**
-- Validar ao menos 1 campo nao-nil -> `ErrNoFieldsToUpdate`
-- `repo.GetByID(userID)` -> obter usuario atual
-- Se `input.Email != nil`: `net/mail.ParseAddress` -> `ErrInvalidEmail`; `repo.GetByEmail` -> se existe e ID diferente: `ErrEmailAlreadyExists`
-- Se `input.NewPassword != nil`:
-  - `len(*input.NewPassword) < 8` -> `ErrPasswordTooShort`
-  - `input.CurrentPassword == nil` -> `ErrCurrentPasswordRequired`
-  - `bcrypt.CompareHashAndPassword(currentUser.PasswordHash, *CurrentPassword)` -> `ErrCurrentPasswordWrong`
-  - `bcrypt.GenerateFromPassword(*NewPassword, DefaultCost)`
-- Aplicar campos nao-nil sobre `currentUser`
-- `repo.Update(updatedUser)`
-- Limpar `PasswordHash` no retorno
-- Log Info com campos atualizados (nomes dos campos, nao valores)
-**Criterio de conclusao:**
-- Interface `UserService` com 4 metodos
-- 10 variaveis de erro definidas
-- Logging em portugues em todos os caminhos relevantes
-- Nenhuma senha, hash ou token logado
-- `CGO_ENABLED=1 go build ./internal/service/...` compila sem erro
-**Dependencias:** TASK 05 (identity), TASK 06 (repository), TASK 01 (config)
----
-### TASK 08 — Handler: Estender `UserHandler` gRPC
-**Prioridade:** P0
-**Tipo:** Modificar arquivo existente
-**Arquivo a modificar:**
-- `internal/handler/grpc/user_handler.go`
-**Detalhes:**
-**8.1 — Atualizar `CreateUser`:**
-- Incluir `Address` no mapeamento request -> `CreateUserInput`
-- Resposta: `CreateUserResponse{id, name, email, created_at}` — sem `PasswordHash`
-**8.2 — Implementar `Login`:**
-- Mapear `LoginRequest{email, password}` para chamada `service.Login`
-- Resposta: `LoginResponse{token, expires_at, id, name, email}`
-- Formatar `expires_at` como string (RFC3339 ou similar)
-**8.3 — Implementar `GetUserLogged`:**
-- Extrair `userID` via `identity.UserIDFromContext(ctx)` — se ausente: `codes.Unauthenticated`
-- Chamar `service.GetUserLogged(ctx, userID)`
-- Resposta: `GetUserLoggedResponse{User{id, name, email, address, created_at, updated_at}}`
-**8.4 — Implementar `UpdateUser`:**
-- Extrair `userID` via `identity.UserIDFromContext(ctx)` — se ausente: `codes.Unauthenticated`
-- Construir `UpdateUserInput` com ponteiros (campos `optional` do proto -> `*string`)
-- Chamar `service.UpdateUser(ctx, userID, input)`
-- Resposta: `UpdateUserResponse{User{...}}`
-**8.5 — Remover `GetUser` (se existir) — substituido por `GetUserLogged`**
-**8.6 — Criar funcao auxiliar `domainUserToProto(user *repository.User) *pb.User`**
-**8.7 — Atualizar `mapServiceError` conforme SPEC_TECH secao 11.2:**
-| Erro de Service | gRPC Code |
-|----------------|-----------|
-| `ErrInvalidName`, `ErrInvalidEmail`, `ErrPasswordTooShort`, `ErrAddressRequired`, `ErrNoFieldsToUpdate`, `ErrCurrentPasswordRequired`, `ErrCurrentPasswordWrong` | `codes.InvalidArgument` |
-| `ErrEmailAlreadyExists` | `codes.AlreadyExists` |
-| `ErrInvalidCredentials` | `codes.Unauthenticated` |
-| `ErrUserNotFound` | `codes.NotFound` |
-| Demais erros | `codes.Internal` com mensagem `"erro interno do servidor"` |
-**Criterio de conclusao:**
-- Handler implementa os 4 RPCs do `UserServiceServer`
-- Mapeamento de erros completo
-- `PasswordHash` nunca exposto em nenhuma response
-- `user_id` extraido do contexto (nao de parametros) nos endpoints protegidos
-- `CGO_ENABLED=1 go build ./internal/handler/grpc/...` compila sem erro
-**Dependencias:** TASK 07 (service), TASK 05 (identity), TASK 03 (proto gerado)
----
-### TASK 09 — Interceptor: Atualizar `AuthInterceptor`
-**Prioridade:** P0
-**Tipo:** Modificar arquivo existente
-**Arquivo a modificar:**
-- `internal/infra/grpc/interceptors/auth.go`
-**Detalhes:**
-1. Adicionar `/proto.v1.UserService/Login` em `skipMethods` (junto com `CreateUser` que ja deve estar la)
-2. Substituir parse manual do token por `identity.ParseToken(tokenString, cfg.JWTSecret)`
-3. Apos validacao bem-sucedida: `ctx = identity.WithUserID(ctx, claims.UserID)`
-4. Passar `ctx` atualizado ao `handler(ctx, req)`
-**Criterio de conclusao:**
-- `Login` e `CreateUser` sao rotas publicas (sem verificacao de token)
-- `GetUserLogged` e `UpdateUser` exigem token valido
-- `user_id` do JWT e injetado no contexto via `identity.WithUserID`
-- Token invalido/ausente retorna `codes.Unauthenticated`
-- `CGO_ENABLED=1 go build ./internal/infra/grpc/interceptors/...` compila sem erro
-**Dependencias:** TASK 05 (identity)
----
-### TASK 10 — Testes Unitarios: Identity + Service + Handler + Interceptor
-**Prioridade:** P1
-**Tipo:** Criar + Modificar arquivos
-**Arquivos a criar:**
-- `internal/pkg/identity/identity_test.go`
-- `internal/infra/grpc/interceptors/auth_test.go`
-**Arquivos a modificar:**
-- `internal/service/user_service_test.go`
-- `internal/handler/grpc/user_handler_test.go`
-**Detalhes:**
-**10.1 — Identity tests (`identity_test.go`, 8 cenarios):**
-| Teste | Cenario |
-|-------|---------|
-| `TestGenerateToken_Success` | Token nao vazio, `expiresAt` no futuro |
-| `TestGenerateToken_TokenIsParseable` | `ParseToken(token, secret)` sem erro |
-| `TestGenerateToken_ClaimsContainCorrectData` | `claims.UserID` e `claims.Email` corretos |
-| `TestParseToken_WrongSecret` | Erro retornado |
-| `TestParseToken_ExpiredToken` | Erro retornado |
-| `TestParseToken_MalformedToken` | Erro retornado |
-| `TestContextRoundtrip_UserID` | `WithUserID` + `UserIDFromContext` retorna `"uuid-ctx", true` |
-| `TestUserIDFromContext_Missing` | Retorna `"", false` |
-**10.2 — Service tests — CreateUser (atualizar existentes + novos, ~9 cenarios):**
-| Teste | Cenario |
-|-------|---------|
-| `TestCreateUser_Success` | Atualizar para incluir `Address` |
-| `TestCreateUser_PasswordIsHashed` | Existente — manter |
-| `TestCreateUser_GeneratesValidUUID` | Existente — manter |
-| `TestCreateUser_ErrorEmptyName` | Atualizar se necessario |
-| `TestCreateUser_ErrorInvalidEmailFormat` | **Novo** — email invalido |
-| `TestCreateUser_ErrorPasswordTooShort_7Chars` | **Novo** — boundary 7 chars |
-| `TestCreateUser_PasswordExactly8Chars` | **Novo** — boundary 8 chars OK |
-| `TestCreateUser_ErrorEmptyAddress` | **Novo** — address vazio |
-| `TestCreateUser_ErrorRepositoryFailure` | Existente — manter |
-**10.3 — Service tests — Login (6 cenarios):**
-| Teste | Cenario |
-|-------|---------|
-| `TestLogin_Success` | `*LoginResult` com `Token` nao vazio, `ExpiresAt` no futuro |
-| `TestLogin_ResultDoesNotExposePasswordHash` | `result.User.PasswordHash == ""` |
-| `TestLogin_TokenExpiresAtRespectsConfig` | `result.ExpiresAt` ~= `now + JWTExpirationHours` (tolerancia 5s) |
-| `TestLogin_EmailNotFound_GenericError` | `ErrInvalidCredentials` |
-| `TestLogin_WrongPassword_GenericError` | `ErrInvalidCredentials` |
-| `TestLogin_ErrorRepositoryFailure` | Erro interno propagado |
-**10.4 — Service tests — GetUserLogged (3 cenarios):**
-| Teste | Cenario |
-|-------|---------|
-| `TestGetUserLogged_Success` | `*repository.User` com `PasswordHash:""` |
-| `TestGetUserLogged_UserNotFound` | `ErrUserNotFound` |
-| `TestGetUserLogged_RepositoryError` | Erro interno propagado |
-**10.5 — Service tests — UpdateUser (13 cenarios):**
-| Teste | Cenario |
-|-------|---------|
-| `TestUpdateUser_NameOnly` | Apenas nome atualizado |
-| `TestUpdateUser_EmailOnly` | Email atualizado |
-| `TestUpdateUser_AddressOnly` | Endereco atualizado |
-| `TestUpdateUser_PasswordChange_Success` | Novo hash diferente do anterior |
-| `TestUpdateUser_MultipleFields` | Varios campos aplicados |
-| `TestUpdateUser_NoFieldsToUpdate` | `ErrNoFieldsToUpdate` |
-| `TestUpdateUser_InvalidEmailFormat` | `ErrInvalidEmail` |
-| `TestUpdateUser_EmailAlreadyExists` | `ErrEmailAlreadyExists` |
-| `TestUpdateUser_CurrentPasswordMissing` | `ErrCurrentPasswordRequired` |
-| `TestUpdateUser_WrongCurrentPassword` | `ErrCurrentPasswordWrong` |
-| `TestUpdateUser_NewPasswordTooShort` | `ErrPasswordTooShort` |
-| `TestUpdateUser_UserNotFound` | `ErrUserNotFound` |
-| `TestUpdateUser_RepositoryFailure` | Erro interno propagado |
-**10.6 — Handler tests — CreateUser (8 cenarios):**
-| Teste | Cenario |
-|-------|---------|
-| `TestUserHandler_CreateUser_Success` | Response com `id`, `name`, `email`, `created_at` |
-| `TestUserHandler_CreateUser_ResponseDoesNotExposePasswordHash` | Sem hash na response |
-| `TestUserHandler_CreateUser_EmptyName` | `codes.InvalidArgument` |
-| `TestUserHandler_CreateUser_EmptyEmail` | `codes.InvalidArgument` |
-| `TestUserHandler_CreateUser_ShortPassword` | `codes.InvalidArgument` |
-| `TestUserHandler_CreateUser_EmptyAddress` | `codes.InvalidArgument` |
-| `TestUserHandler_CreateUser_DuplicateEmail` | `codes.AlreadyExists` |
-| `TestUserHandler_CreateUser_InternalError` | `codes.Internal` |
-**10.7 — Handler tests — Login (3 cenarios):**
-| Teste | Cenario |
-|-------|---------|
-| `TestUserHandler_Login_Success` | Response com `token`, `expires_at`, `id`, `name`, `email` |
-| `TestUserHandler_Login_InvalidCredentials` | `codes.Unauthenticated` |
-| `TestUserHandler_Login_InternalError` | `codes.Internal` |
-**10.8 — Handler tests — GetUserLogged (3 cenarios):**
-| Teste | Cenario |
-|-------|---------|
-| `TestUserHandler_GetUserLogged_Success` | Response com dados completos via JWT |
-| `TestUserHandler_GetUserLogged_MissingUserID` | `codes.Unauthenticated` |
-| `TestUserHandler_GetUserLogged_NotFound` | `codes.NotFound` |
-**10.9 — Handler tests — UpdateUser (10 cenarios):**
-| Teste | Cenario |
-|-------|---------|
-| `TestUserHandler_UpdateUser_NameOnly` | Response com `name` atualizado |
-| `TestUserHandler_UpdateUser_EmailOnly` | Response com email atualizado |
-| `TestUserHandler_UpdateUser_PasswordChange` | Response com sucesso |
-| `TestUserHandler_UpdateUser_MultipleFields` | Todos os campos atualizados |
-| `TestUserHandler_UpdateUser_NoFields` | `codes.InvalidArgument` |
-| `TestUserHandler_UpdateUser_EmailAlreadyExists` | `codes.AlreadyExists` |
-| `TestUserHandler_UpdateUser_CurrentPasswordMissing` | `codes.InvalidArgument` |
-| `TestUserHandler_UpdateUser_WrongCurrentPassword` | `codes.InvalidArgument` |
-| `TestUserHandler_UpdateUser_NewPasswordTooShort` | `codes.InvalidArgument` |
-| `TestUserHandler_UpdateUser_UserNotFound` | `codes.NotFound` |
-**10.10 — Interceptor tests (`auth_test.go`, 3 cenarios):**
-| Teste | Cenario |
-|-------|---------|
-| `TestAuthInterceptor_ValidToken_InjectsUserID` | Handler recebe ctx com `identity.UserIDFromContext(ctx) == "uuid-123"` |
-| `TestAuthInterceptor_SkipsLogin` | `/Login` e `/CreateUser` nao exigem token (table-driven) |
-| `TestAuthInterceptor_ProtectedMethodsRequireAuth` | `GetUserLogged` e `UpdateUser` sem token retornam `Unauthenticated` (table-driven) |
-**10.11 — Atualizar mocks:**
-- `MockUserService` — adicionar `Login`, `GetUserLogged`, `UpdateUser`
-- `MockUserRepository` — adicionar `GetByEmail`, `Update`
-**Criterio de conclusao:**
-- `CGO_ENABLED=1 go test ./internal/pkg/identity/... -v` — todos passam
-- `CGO_ENABLED=1 go test ./internal/service/... -v` — todos passam
-- `CGO_ENABLED=1 go test ./internal/handler/grpc/... -v` — todos passam
-- `CGO_ENABLED=1 go test ./internal/infra/grpc/interceptors/... -v` — todos passam
-**Dependencias:** TASK 05-09
----
-### TASK 11 — Testes de Integracao: Repository + Migration
-**Prioridade:** P1
-**Tipo:** Criar arquivo novo
-**Arquivo a criar:**
-- `internal/repository/user_repository_integration_test.go`
-**Detalhes:**
-**11.1 — Setup:**
-```go
-func setupTestDB(t *testing.T) *sql.DB {
-    t.Helper()
-    db, err := database.NewDatabase(&config.Config{DatabasePath: filepath.Join(t.TempDir(), "test.db")})
-    require.NoError(t, err)
-    t.Cleanup(func() { db.Close() })
-    return db
-}
-```
-**11.2 — Cenarios de Repository (12 testes):**
-| Teste | Cenario |
-|-------|---------|
-| `TestUserRepository_Create_Success` | Todos os campos persistidos incluindo `Address` |
-| `TestUserRepository_CreateAndGetByID` | Dados identicos ao inserido |
-| `TestUserRepository_GetByEmail` | Retorna user correto com `Address` |
-| `TestUserRepository_Create_DuplicateEmail` | Erro contendo `"UNIQUE constraint failed"` |
-| `TestUserRepository_GetByID_NotFound` | Erro contendo `"nao encontrado"` |
-| `TestUserRepository_GetByEmail_NotFound` | Erro contendo `"nao encontrado"` |
-| `TestUserRepository_Update_NameOnly` | `Name == "Novo Nome"`, outros inalterados |
-| `TestUserRepository_Update_Email` | `Email == "novo@x.com"` |
-| `TestUserRepository_Update_PasswordHash` | `PasswordHash == novoHash` |
-| `TestUserRepository_Update_Address` | `Address == "Nova Rua, 99"` |
-| `TestUserRepository_Update_UpdatedAtChanges` | `UpdatedAt` posterior ao `CreatedAt` |
-| `TestUserRepository_Create_GeneratesValidUUID` | `uuid.Parse(result.ID)` sem erro |
-**11.3 — Testes de migracao (em `internal/infra/database/sqlite_test.go`):**
-| Teste | Cenario |
-|-------|---------|
-| `TestRunMigrations_TableSchema_IncludesEndereco` | `PRAGMA table_info(usuarios)` lista `endereco` com tipo `TEXT` |
-| `TestRunMigrations_EnderecocolumnDefaultEmpty` | INSERT sem `endereco` -> SELECT retorna `""` |
-| `TestRunMigrations_IdempotentWithEndereco` | Segunda `NewDatabase` nao retorna erro |
-**Criterio de conclusao:**
-- `CGO_ENABLED=1 go test ./internal/repository/... -v` — todos passam
-- Testes usam banco em diretorio temporario (sem efeitos colaterais)
-**Dependencias:** TASK 02, 04, 06
----
-### TASK 12 — Testes E2E: Fluxos completos
-**Prioridade:** P2
-**Tipo:** Criar arquivo novo
-**Arquivo a criar:**
-- `internal/e2e/user_e2e_test.go`
-**Detalhes:**
-**12.1 — Setup:**
-- `setupE2EServer(t)` — servidor gRPC em porta efemera (`:0`)
-- Banco SQLite em `t.TempDir()`
-- Config, DB, Repo, Service, Handler, gRPC Server montados manualmente ou via FX
-- Retorna `pb.UserServiceClient` + funcao de cleanup
-**12.2 — Cenarios (5 fluxos E2E):**
-| Teste | Fluxo |
-|-------|-------|
-| `TestE2E_CreateUser_FullFlow` | `CreateUser` com dados validos -> verificar response: UUID valido, `name`, `email`, `created_at` presentes, sem token (RN-6) |
-| `TestE2E_LoginAndGetUserLogged_FullFlow` | `CreateUser` -> `Login` -> verificar token nao vazio -> `GetUserLogged` com Bearer token -> verificar dados completos (`id`, `name`, `email`, `address`) |
-| `TestE2E_UpdateUser_PartialUpdate` | `CreateUser` -> `Login` -> `UpdateUser{name: "Novo Nome"}` com Bearer -> `GetUserLogged` -> confirmar `name` atualizado, demais inalterados |
-| `TestE2E_ProtectedRoutes_RequireAuth` | `GetUserLogged` sem token -> `codes.Unauthenticated`; `UpdateUser` sem token -> `codes.Unauthenticated`; `CreateUser` e `Login` funcionam sem token |
-| `TestE2E_UpdateUser_PasswordChangeAndReauth` | `CreateUser` -> `Login` (senha original) -> `UpdateUser{new_password, current_password}` -> `Login` nova senha -> sucesso; `Login` senha antiga -> `codes.Unauthenticated` |
-**Criterio de conclusao:**
-- `CGO_ENABLED=1 go test ./internal/e2e/... -v` — todos passam
-- Testes isolados (banco temporario, porta efemera)
-**Dependencias:** TASK 01-09 (implementacao completa)
----
-## Ordem de Execucao
-```
-Fase 1 — Fundacao (paralelas):
-  TASK 01 (Config)
-  TASK 02 (Migration)
-  TASK 03 (Proto + make generate)
-  TASK 05 (Identity)
-Fase 2 — Dados:
-  TASK 04 (SQLC queries + make generate)  [depende: TASK 02]
-Fase 3 — Camadas de negocio:
-  TASK 06 (Repository)    [depende: TASK 04]
-  TASK 09 (Interceptor)   [depende: TASK 05]
-Fase 4 — Logica e apresentacao:
-  TASK 07 (Service)       [depende: TASK 01, 05, 06]
-  TASK 08 (Handler)       [depende: TASK 03, 05, 07]
-Fase 5 — Testes:
-  TASK 10 (Unitarios)     [depende: TASK 05-09]
-  TASK 11 (Integracao)    [depende: TASK 02, 04, 06]
-  TASK 12 (E2E)           [depende: TASK 01-09]
-```
----
-## Comandos de Validacao
-| Fase | Comando |
-|------|---------|
-| Apos TASK 01 | `make build` |
-| Apos TASK 03 | `make generate && make lint` |
-| Apos TASK 04 | `make generate` |
-| Apos TASK 05 | `CGO_ENABLED=1 go build ./internal/pkg/identity/...` |
-| Apos TASK 06 | `CGO_ENABLED=1 go build ./internal/repository/...` |
-| Apos TASK 07 | `CGO_ENABLED=1 go build ./internal/service/...` |
-| Apos TASK 08 | `CGO_ENABLED=1 go build ./internal/handler/grpc/...` |
-| Apos TASK 09 | `CGO_ENABLED=1 go build ./internal/infra/grpc/interceptors/...` |
-| Apos TASK 10 | `CGO_ENABLED=1 go test ./internal/pkg/identity/... ./internal/service/... ./internal/handler/grpc/... ./internal/infra/grpc/interceptors/... -v` |
-| Apos TASK 11 | `CGO_ENABLED=1 go test ./internal/repository/... -v` |
-| Apos TASK 12 | `CGO_ENABLED=1 go test ./internal/e2e/... -v` |
-| **Validacao final** | `make build && CGO_ENABLED=1 go test ./... -v` |
----
-## Rastreabilidade SPEC_TECH -> Tasks
-| Secao SPEC_TECH | Task(s) |
-|-----------------|---------|
-| 4.1 Tabela usuarios | TASK 02 |
-| 4.2 Modelos Go | TASK 06, 07 |
-| 4.3 JWT Claims | TASK 05 |
-| 5.2 US-01 CreateUser | TASK 03, 04, 06, 07, 08 |
-| 5.3 US-02 Login | TASK 03, 05, 07, 08 |
-| 5.4 US-03 GetUserLogged | TASK 03, 05, 07, 08, 09 |
-| 5.5 US-04 UpdateUser | TASK 03, 04, 07, 08, 09 |
-| 6 Regras de Negocio (RN-1 a RN-12) | TASK 07 |
-| 8 API Proto | TASK 03 |
-| 9 Persistencia | TASK 02, 04 |
-| 10.1 Identity | TASK 05 |
-| 10.2 Interceptor | TASK 09 |
-| 10.3 bcrypt | TASK 07 |
-| 11 Tratamento de Erros | TASK 07, 08 |
-| 12 Configuracao | TASK 01 |
-| 13 Logging | TASK 07 |
-| 14.1 Testes Unitarios | TASK 10 |
-| 14.2 Testes Integracao | TASK 11 |
-| 14.3 Testes E2E | TASK 12 |
----
-## Rastreabilidade Criterios de Aceite -> Tasks
-| CA | Tasks de Implementacao | Task de Teste |
-|----|----------------------|---------------|
-| CA-01 (Cadastro com sucesso) | TASK 03, 04, 06, 07, 08 | TASK 10, 11, 12 |
-| CA-02 (Email unico) | TASK 06, 07, 08 | TASK 10, 11, 12 |
-| CA-03 (Formato email) | TASK 07, 08 | TASK 10 |
-| CA-04 (Senha >= 8) | TASK 07, 08 | TASK 10 |
-| CA-05 (Nome obrigatorio) | TASK 07, 08 | TASK 10 |
-| CA-06 (Endereco obrigatorio) | TASK 07, 08 | TASK 10 |
-| CA-07 (Sem auto-login) | TASK 07, 08 | TASK 10, 12 |
-| CA-08 (Login retorna token) | TASK 05, 07, 08 | TASK 10, 12 |
-| CA-09 (Erro generico auth) | TASK 07, 08 | TASK 10, 12 |
-| CA-10 (Consultar dados) | TASK 07, 08, 09 | TASK 10, 11, 12 |
-| CA-11 (Rotas protegidas) | TASK 09 | TASK 10, 12 |
-| CA-12 (Atualizacao parcial) | TASK 07, 08 | TASK 10, 11, 12 |
-| CA-13 (Email unico update) | TASK 07, 08 | TASK 10 |
-| CA-14 (Confirmar senha atual) | TASK 07, 08 | TASK 10, 12 |
-| CA-15 (Nova senha >= 8) | TASK 07, 08 | TASK 10 |
-| CA-16 (Nenhum campo) | TASK 07, 08 | TASK 10 |
----
-## Resumo
-| Metrica | Valor |
-|---------|-------|
-| Total de tasks | 12 |
-| Tasks P0 (bloqueantes) | 9 |
-| Tasks P1 (necessarias) | 2 |
-| Tasks P2 (complementares) | 1 |
-| Arquivos a criar | 4 (`identity.go`, `identity_test.go`, `auth_test.go`, `user_e2e_test.go`, `user_repository_integration_test.go`) |
-| Arquivos a modificar | 7 (`config.yaml`, `config.go`, `user.proto`, `user.sql`, `user_repository.go`, `user_service.go`, `user_handler.go`, `auth.go`, `user_service_test.go`, `user_handler_test.go`) |
-| Arquivos gerados (nao tocar) | `gen/proto/v1/`, `internal/db/sqlc/` |
-| User Stories cobertas | US-01, US-02, US-03, US-04 |
-| Criterios de Aceite cobertos | CA-01 a CA-16 |
-| Regras de Negocio cobertas | RN-1 a RN-12 |