npm - adi_dev_workflow - Versions diffs - 1.1.1 → 1.3.0 - Mend

adi_dev_workflow 1.1.1 → 1.3.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (98) hide show

package/frameworks/skills/sdd-task-plan-expert-workspace/iteration-1/eval-1-happy-path/without_skill/outputs/response.md CHANGED Viewed

@@ -1,525 +1,525 @@
-# TASK PLAN -- Modulo de Usuario v1
-**Baseado em:** `docs/feature-user/v1/spec_tech.md`
-**Data:** 2026-03-07
-**Branch:** `user-feature`
----
-## Visao Geral
-Este Task Plan detalha a ordem de implementacao da feature de usuario conforme definido no SPEC_TECH v1. As tasks estao organizadas em ordem de dependencia (bottom-up), seguindo o fluxo: Infraestrutura -> Persistencia -> Repository -> Service -> Handler -> Testes de Integracao/E2E.
----
-## Task 1: Pacote Identity (JWT + Contexto)
-**Arquivos a CRIAR:**
-- `internal/pkg/identity/identity.go`
-- `internal/pkg/identity/identity_test.go`
-**Descricao:**
-Criar o pacote `internal/pkg/identity` com as seguintes funcoes publicas:
-1. **Tipo `Claims`** -- struct com `UserID`, `Email` e `jwt.RegisteredClaims`
-2. **`GenerateToken(userID, email, secret string, duration time.Duration) (string, time.Time, error)`** -- gera JWT assinado com HS256
-3. **`ParseToken(tokenString, secret string) (*Claims, error)`** -- valida e extrai claims; rejeita algoritmos que nao sejam HS256
-4. **`WithUserID(ctx context.Context, userID string) context.Context`** -- injeta user_id no contexto via chave unexportada
-5. **`UserIDFromContext(ctx context.Context) (string, bool)`** -- recupera user_id do contexto
-**Testes unitarios (`identity_test.go`):**
-- `TestGenerateToken_Success` -- token nao vazio, expiresAt no futuro
-- `TestGenerateToken_TokenIsParseable` -- roundtrip generate -> parse
-- `TestGenerateToken_ClaimsContainCorrectData` -- userID e email corretos
-- `TestParseToken_WrongSecret` -- erro retornado
-- `TestParseToken_ExpiredToken` -- erro retornado
-- `TestParseToken_MalformedToken` -- erro retornado
-- `TestContextRoundtrip_UserID` -- WithUserID + UserIDFromContext retorna valor correto
-- `TestUserIDFromContext_Missing` -- retorna "", false
-**Criterio de conclusao:** Todos os testes passando com `CGO_ENABLED=1 go test ./internal/pkg/identity/... -v`
-**Dependencias:** Nenhuma (pacote isolado).
----
-## Task 2: Configuracao -- Adicionar JWTExpirationHours
-**Arquivos a MODIFICAR:**
-- `internal/infra/config/config.go`
-- `configs/config.yaml`
-**Descricao:**
-1. Em `config.go`: adicionar campo `JWTExpirationHours int` na struct `Config` e ler via `v.GetInt("jwt.expiration_hours")`
-2. Em `config.yaml`: adicionar `expiration_hours: 24` dentro da secao `jwt`
-**Criterio de conclusao:** `make build` compila sem erros; config carrega o novo campo corretamente.
-**Dependencias:** Nenhuma.
----
-## Task 3: Migracao -- Adicionar coluna `endereco`
-**Arquivos a CRIAR:**
-- `internal/db/migrations/002_add_endereco_usuarios.sql`
-**Descricao:**
-Criar migracao com:
-```sql
-ALTER TABLE usuarios ADD COLUMN endereco TEXT NOT NULL DEFAULT '';
-```
-Seguir a convencao do projeto (arquivo unico `.sql`, sem `.up`/`.down`).
-**Criterio de conclusao:** Aplicacao inicia sem erros; `PRAGMA table_info(usuarios)` lista coluna `endereco`.
-**Dependencias:** Nenhuma.
----
-## Task 4: Queries SQLC -- Atualizar queries de usuario
-**Arquivos a MODIFICAR:**
-- `internal/db/queries/user.sql` (substituicao total do conteudo)
-**Descricao:**
-Substituir o conteudo do arquivo de queries por:
-1. **`CreateUser :one`** -- INSERT com campos `id, nome, email, senha_hash, endereco, data_criacao, data_atualizacao` + RETURNING *
-2. **`GetUserByID :one`** -- SELECT * WHERE id = ? LIMIT 1
-3. **`GetUserByEmail :one`** -- SELECT * WHERE email = ? LIMIT 1
-4. **`UpdateUser :one`** -- UPDATE SET nome, email, senha_hash, endereco, data_atualizacao WHERE id = ? RETURNING *
-**Pos-execucao:** Executar `make generate` para regenerar `internal/db/sqlc/`.
-**Criterio de conclusao:** `make generate` executa sem erros; codigo gerado em `internal/db/sqlc/` contem as novas queries.
-**Dependencias:** Task 3 (migracao deve existir para o schema estar correto).
----
-## Task 5: Protobuf -- Atualizar contratos gRPC
-**Arquivos a MODIFICAR:**
-- `api/proto/v1/user.proto` (substituicao total do conteudo)
-**Descricao:**
-Substituir o conteudo do proto conforme SPEC_TECH secao 8.1:
-1. Mensagem `User` com campos: id, name, email, address, created_at, updated_at
-2. `CreateUserRequest` com name, email, password, address
-3. `CreateUserResponse` com id, name, email, created_at
-4. `LoginRequest` com email, password
-5. `LoginResponse` com token, expires_at, id, name, email
-6. `GetUserLoggedRequest` (vazio)
-7. `GetUserLoggedResponse` com User
-8. `UpdateUserRequest` com optional string para name, email, address, new_password, current_password
-9. `UpdateUserResponse` com User
-10. Servico `UserService` com 4 RPCs: CreateUser, Login, GetUserLogged, UpdateUser
-**Pos-execucao:** Executar `make generate` para regenerar `gen/proto/v1/`.
-**Criterio de conclusao:** `make generate` e `make build` executam sem erros.
-**Dependencias:** Nenhuma (pode ser feita em paralelo com Tasks 1-4).
----
-## Task 6: Repository -- Estender UserRepository
-**Arquivos a MODIFICAR:**
-- `internal/repository/user_repository.go`
-**Descricao:**
-1. Adicionar campo `Address string` ao modelo `User`
-2. Adicionar metodos a interface `UserRepository`:
-   - `GetByEmail(ctx context.Context, email string) (*User, error)`
-   - `Update(ctx context.Context, user *User) (*User, error)`
-3. Implementar os novos metodos na struct `userRepository`
-4. Atualizar mapeamento SQLC->dominio no `Create` e `GetByID` para incluir `Address` (endereco -> Address)
-5. Implementar mapeamento no `GetByEmail` e `Update`
-**Criterio de conclusao:** `make build` compila sem erros.
-**Dependencias:** Task 4 (queries SQLC regeneradas).
----
-## Task 7: Service -- Estender UserService
-**Arquivos a MODIFICAR:**
-- `internal/service/user_service.go`
-**Descricao:**
-1. **Adicionar dependencias ao construtor:**
-   - `*config.Config` e `*zap.Logger` como parametros de `NewUserService`
-   - FX resolve automaticamente (sem alterar `fx.go`)
-2. **Adicionar variaveis de erro exportadas:**
-   - `ErrInvalidName`, `ErrInvalidEmail`, `ErrEmailAlreadyExists`, `ErrPasswordTooShort`, `ErrAddressRequired`
-   - `ErrInvalidCredentials`, `ErrUserNotFound`, `ErrNoFieldsToUpdate`
-   - `ErrCurrentPasswordRequired`, `ErrCurrentPasswordWrong`
-3. **Adicionar tipos:**
-   - `CreateUserInput` -- atualizar com campo `Address`
-   - `LoginResult` -- novo (Token, ExpiresAt, User)
-   - `UpdateUserInput` -- novo (ponteiros *string para campos opcionais)
-4. **Adicionar metodos a interface `UserService`:**
-   - `Login(ctx context.Context, email, password string) (*LoginResult, error)`
-   - `GetUserLogged(ctx context.Context, userID string) (*repository.User, error)`
-   - `UpdateUser(ctx context.Context, userID string, input UpdateUserInput) (*repository.User, error)`
-5. **Implementar `CreateUser` (atualizar):**
-   - Adicionar validacoes: name vazio, email (net/mail), senha >= 8 chars, address vazio
-   - Verificar email unico via `repo.GetByEmail`
-   - Hash com bcrypt, UUID, timestamps
-   - Persistir via `repo.Create`
-   - Logging: Info "usuario criado com sucesso"
-6. **Implementar `Login`:**
-   - `repo.GetByEmail` -- se nao existe: `ErrInvalidCredentials`
-   - `bcrypt.CompareHashAndPassword` -- se falha: `ErrInvalidCredentials`
-   - `identity.GenerateToken(userID, email, secret, duration)`
-   - Limpar PasswordHash antes de retornar
-   - Logging: Info "login bem-sucedido" / Warn "tentativa de login falha"
-7. **Implementar `GetUserLogged`:**
-   - `repo.GetByID(userID)` -- se nao encontra: `ErrUserNotFound`
-   - Limpar PasswordHash
-   - Retornar User
-8. **Implementar `UpdateUser`:**
-   - Validar ao menos 1 campo nao-nil
-   - Buscar user atual via `repo.GetByID`
-   - Se email: validar formato + unicidade
-   - Se new_password: exigir current_password, validar tamanho, verificar hash, gerar novo hash
-   - Aplicar campos nao-nil sobre user atual
-   - Persistir via `repo.Update`
-   - Limpar PasswordHash antes de retornar
-   - Logging: Info "dados atualizados" / Info "senha alterada"
-**Criterio de conclusao:** `make build` compila sem erros.
-**Dependencias:** Task 1 (identity), Task 2 (config), Task 6 (repository).
----
-## Task 8: Interceptor Auth -- Integrar com identity
-**Arquivos a MODIFICAR:**
-- `internal/infra/grpc/interceptors/auth.go`
-**Descricao:**
-1. Adicionar `/proto.v1.UserService/Login` em `skipMethods`
-2. Substituir parse manual do token por `identity.ParseToken(tokenString, cfg.JWTSecret)`
-3. Apos validacao bem-sucedida: `ctx = identity.WithUserID(ctx, claims.UserID)`
-4. Passar ctx atualizado ao handler
-**Criterio de conclusao:** `make build` compila sem erros.
-**Dependencias:** Task 1 (identity).
----
-## Task 9: Handler gRPC -- Estender UserHandler
-**Arquivos a MODIFICAR:**
-- `internal/handler/grpc/user_handler.go`
-**Descricao:**
-1. **Atualizar `CreateUser`:**
-   - Extrair `address` do request
-   - Mapear response com `CreateUserResponse{id, name, email, created_at}`
-2. **Implementar `Login`:**
-   - Extrair email e password do request
-   - Chamar `service.Login`
-   - Retornar `LoginResponse{token, expires_at, id, name, email}`
-3. **Implementar `GetUserLogged`:**
-   - `identity.UserIDFromContext(ctx)` -- se ausente: `codes.Unauthenticated`
-   - Chamar `service.GetUserLogged(userID)`
-   - Retornar `GetUserLoggedResponse{User{...}}`
-4. **Implementar `UpdateUser`:**
-   - `identity.UserIDFromContext(ctx)` -- se ausente: `codes.Unauthenticated`
-   - Construir `UpdateUserInput` com ponteiros (nil = campo ausente)
-   - Chamar `service.UpdateUser(userID, input)`
-   - Retornar `UpdateUserResponse{User{...}}`
-5. **Remover `GetUser`** (substituido por `GetUserLogged`)
-6. **Atualizar `mapServiceError`:**
-   - Adicionar mapeamento para todos os novos erros conforme SPEC_TECH secao 11.2
-7. **Criar funcao auxiliar `domainUserToProto`:**
-   - Converte `*repository.User` para `*pb.User`
-**Criterio de conclusao:** `make build` compila sem erros.
-**Dependencias:** Task 5 (proto gerado), Task 7 (service).
----
-## Task 10: Configuracao de Rotas Publicas
-**Arquivos a MODIFICAR:**
-- `configs/config.yaml`
-**Descricao:**
-Garantir que `skip_methods` no config inclua:
-- `/proto.v1.UserService/CreateUser`
-- `/proto.v1.UserService/Login`
-**Criterio de conclusao:** Servidor inicia sem erros; rotas publicas acessiveis sem token.
-**Dependencias:** Task 8 (interceptor), Task 9 (handler).
----
-## Task 11: Testes Unitarios -- Service
-**Arquivos a MODIFICAR:**
-- `internal/service/user_service_test.go`
-**Descricao:**
-Atualizar mock `MockUserRepository` com metodos `GetByEmail` e `Update`.
-**CreateUser (atualizar existentes + novos):**
-- `TestCreateUser_Success` -- incluir Address
-- `TestCreateUser_PasswordIsHashed` -- bcrypt roundtrip
-- `TestCreateUser_GeneratesValidUUID`
-- `TestCreateUser_ErrorEmptyName`
-- `TestCreateUser_ErrorInvalidEmailFormat` (novo)
-- `TestCreateUser_ErrorPasswordTooShort_7Chars` (novo)
-- `TestCreateUser_PasswordExactly8Chars` (novo)
-- `TestCreateUser_ErrorEmptyAddress` (novo)
-- `TestCreateUser_ErrorRepositoryFailure`
-**Login (novos):**
-- `TestLogin_Success`
-- `TestLogin_ResultDoesNotExposePasswordHash`
-- `TestLogin_TokenExpiresAtRespectsConfig`
-- `TestLogin_EmailNotFound_GenericError`
-- `TestLogin_WrongPassword_GenericError`
-- `TestLogin_ErrorRepositoryFailure`
-**GetUserLogged (novos):**
-- `TestGetUserLogged_Success`
-- `TestGetUserLogged_UserNotFound`
-- `TestGetUserLogged_RepositoryError`
-**UpdateUser (novos):**
-- `TestUpdateUser_NameOnly`
-- `TestUpdateUser_EmailOnly`
-- `TestUpdateUser_AddressOnly`
-- `TestUpdateUser_PasswordChange_Success`
-- `TestUpdateUser_MultipleFields`
-- `TestUpdateUser_NoFieldsToUpdate`
-- `TestUpdateUser_InvalidEmailFormat`
-- `TestUpdateUser_EmailAlreadyExists`
-- `TestUpdateUser_CurrentPasswordMissing`
-- `TestUpdateUser_WrongCurrentPassword`
-- `TestUpdateUser_NewPasswordTooShort`
-- `TestUpdateUser_UserNotFound`
-- `TestUpdateUser_RepositoryFailure`
-**Criterio de conclusao:** `CGO_ENABLED=1 go test ./internal/service/... -v` -- todos passando.
-**Dependencias:** Task 7 (service implementado).
----
-## Task 12: Testes Unitarios -- Handler
-**Arquivos a MODIFICAR:**
-- `internal/handler/grpc/user_handler_test.go`
-**Descricao:**
-Atualizar mock `MockUserService` com metodos `Login`, `GetUserLogged`, `UpdateUser`. Remover testes de `GetUser`.
-**CreateUser:**
-- `TestUserHandler_CreateUser_Success`
-- `TestUserHandler_CreateUser_ResponseDoesNotExposePasswordHash`
-- `TestUserHandler_CreateUser_EmptyName`
-- `TestUserHandler_CreateUser_EmptyEmail`
-- `TestUserHandler_CreateUser_ShortPassword`
-- `TestUserHandler_CreateUser_EmptyAddress`
-- `TestUserHandler_CreateUser_DuplicateEmail`
-- `TestUserHandler_CreateUser_InternalError`
-**Login:**
-- `TestUserHandler_Login_Success`
-- `TestUserHandler_Login_InvalidCredentials`
-- `TestUserHandler_Login_InternalError`
-**GetUserLogged:**
-- `TestUserHandler_GetUserLogged_Success`
-- `TestUserHandler_GetUserLogged_MissingUserID`
-- `TestUserHandler_GetUserLogged_NotFound`
-**UpdateUser:**
-- `TestUserHandler_UpdateUser_NameOnly`
-- `TestUserHandler_UpdateUser_EmailOnly`
-- `TestUserHandler_UpdateUser_PasswordChange`
-- `TestUserHandler_UpdateUser_MultipleFields`
-- `TestUserHandler_UpdateUser_NoFields`
-- `TestUserHandler_UpdateUser_EmailAlreadyExists`
-- `TestUserHandler_UpdateUser_CurrentPasswordMissing`
-- `TestUserHandler_UpdateUser_WrongCurrentPassword`
-- `TestUserHandler_UpdateUser_NewPasswordTooShort`
-- `TestUserHandler_UpdateUser_UserNotFound`
-**Criterio de conclusao:** `CGO_ENABLED=1 go test ./internal/handler/grpc/... -v` -- todos passando.
-**Dependencias:** Task 9 (handler implementado).
----
-## Task 13: Testes Unitarios -- Interceptor Auth
-**Arquivos a MODIFICAR:**
-- `internal/infra/grpc/interceptors/auth_test.go`
-**Descricao:**
-Adicionar testes:
-- `TestAuthInterceptor_ValidToken_InjectsUserID` -- ctx contem user_id correto
-- `TestAuthInterceptor_SkipsLogin` -- table-driven com CreateUser e Login
-- `TestAuthInterceptor_ProtectedMethodsRequireAuth` -- table-driven com GetUserLogged e UpdateUser
-**Criterio de conclusao:** `CGO_ENABLED=1 go test ./internal/infra/grpc/interceptors/... -v` -- todos passando.
-**Dependencias:** Task 8 (interceptor atualizado).
----
-## Task 14: Testes de Integracao -- Repository
-**Arquivos a CRIAR:**
-- `internal/repository/user_repository_integration_test.go`
-**Descricao:**
-Setup com SQLite em `t.TempDir()` + migracoes aplicadas via `database.NewDatabase`.
-Testes:
-- `TestUserRepository_Create_Success` -- todos os campos persistidos
-- `TestUserRepository_CreateAndGetByID` -- roundtrip create + get
-- `TestUserRepository_GetByEmail` -- retorna user correto com Address
-- `TestUserRepository_Create_DuplicateEmail` -- erro UNIQUE constraint
-- `TestUserRepository_GetByID_NotFound` -- erro
-- `TestUserRepository_GetByEmail_NotFound` -- erro
-- `TestUserRepository_Update_NameOnly`
-- `TestUserRepository_Update_Email`
-- `TestUserRepository_Update_PasswordHash`
-- `TestUserRepository_Update_Address`
-- `TestUserRepository_Update_UpdatedAtChanges`
-- `TestUserRepository_Create_GeneratesValidUUID`
-**Criterio de conclusao:** `CGO_ENABLED=1 go test ./internal/repository/... -v -tags=integration` -- todos passando.
-**Dependencias:** Task 6 (repository implementado), Task 3 (migracao).
----
-## Task 15: Testes de Integracao -- Migracao
-**Arquivos a MODIFICAR:**
-- `internal/infra/database/sqlite_test.go`
-**Descricao:**
-Adicionar testes:
-- `TestRunMigrations_TableSchema_IncludesEndereco` -- PRAGMA table_info confirma coluna
-- `TestRunMigrations_EnderecocolumnDefaultEmpty` -- INSERT sem endereco retorna ""
-- `TestRunMigrations_IdempotentWithEndereco` -- segunda chamada NewDatabase sem erro
-**Criterio de conclusao:** `CGO_ENABLED=1 go test ./internal/infra/database/... -v` -- todos passando.
-**Dependencias:** Task 3 (migracao criada).
----
-## Task 16: Testes E2E
-**Arquivos a CRIAR:**
-- `internal/e2e/user_e2e_test.go`
-**Descricao:**
-Setup: servidor gRPC real em porta efemera + cliente gRPC + SQLite em `t.TempDir()`.
-Fluxos:
-- `TestE2E_CreateUser_FullFlow` -- cadastro completo, verifica response sem token, UUID valido
-- `TestE2E_LoginAndGetUserLogged_FullFlow` -- login + consulta dados com Bearer token
-- `TestE2E_UpdateUser_PartialUpdate` -- login + update nome + get confirma persistencia
-- `TestE2E_ProtectedRoutes_RequireAuth` -- GetUserLogged e UpdateUser sem token retornam Unauthenticated
-- `TestE2E_UpdateUser_PasswordChangeAndReauth` -- troca senha + login nova senha ok + login senha antiga falha
-**Criterio de conclusao:** `CGO_ENABLED=1 go test ./internal/e2e/... -v` -- todos passando.
-**Dependencias:** Todas as tasks anteriores (1-15).
----
-## Task 17: Validacao Final
-**Descricao:**
-1. Executar `make build` -- compilacao sem erros
-2. Executar `make test` -- todos os testes passando
-3. Executar `make lint` -- sem problemas de lint nos protos
-4. Verificar que `PasswordHash` e tokens JWT nao aparecem em nenhum log ou response
-5. Verificar que rotas publicas (`CreateUser`, `Login`) funcionam sem token
-6. Verificar que rotas protegidas (`GetUserLogged`, `UpdateUser`) exigem token valido
-**Criterio de conclusao:** Todos os checks passam. Feature pronta para code review.
-**Dependencias:** Task 16.
----
-## Diagrama de Dependencias
-```
-Task 1 (identity) ─────────────┬──────> Task 7 (service) ──────> Task 9 (handler) ──> Task 12 (test handler)
-                                │              │                       │
-Task 2 (config) ────────────────┘              │                       │
-                                               ▼                       ▼
-Task 3 (migracao) ──> Task 4 (sqlc) ──> Task 6 (repo) ──> Task 11 (test service)   Task 10 (rotas publicas)
-       │                                       │
-       ▼                                       ▼
-Task 15 (test migracao)              Task 14 (test integracao repo)
-Task 1 ──> Task 8 (interceptor) ──> Task 13 (test interceptor)
-Todas as tasks ──> Task 16 (E2E) ──> Task 17 (validacao final)
-```
-## Resumo de Execucao
-| Fase | Tasks | Descricao |
-|------|-------|-----------|
-| **Fase 1 -- Infraestrutura** | Tasks 1, 2, 3 | Identity, Config, Migracao (paralelas) |
-| **Fase 2 -- Persistencia** | Tasks 4, 5 | Queries SQLC, Protobuf (paralelas) |
-| **Fase 3 -- Camadas de Negocio** | Tasks 6, 7, 8 | Repository, Service, Interceptor |
-| **Fase 4 -- Exposicao** | Tasks 9, 10 | Handler gRPC, Rotas publicas |
-| **Fase 5 -- Testes Unitarios** | Tasks 11, 12, 13 | Testes service, handler, interceptor (paralelas) |
-| **Fase 6 -- Testes Integracao** | Tasks 14, 15 | Repository + Migracao (paralelas) |
-| **Fase 7 -- Testes E2E + Validacao** | Tasks 16, 17 | Fluxos completos + validacao final |
-**Total: 17 tasks organizadas em 7 fases.**
+# TASK PLAN -- Modulo de Usuario v1
+**Baseado em:** `docs/feature-user/v1/spec_tech.md`
+**Data:** 2026-03-07
+**Branch:** `user-feature`
+---
+## Visao Geral
+Este Task Plan detalha a ordem de implementacao da feature de usuario conforme definido no SPEC_TECH v1. As tasks estao organizadas em ordem de dependencia (bottom-up), seguindo o fluxo: Infraestrutura -> Persistencia -> Repository -> Service -> Handler -> Testes de Integracao/E2E.
+---
+## Task 1: Pacote Identity (JWT + Contexto)
+**Arquivos a CRIAR:**
+- `internal/pkg/identity/identity.go`
+- `internal/pkg/identity/identity_test.go`
+**Descricao:**
+Criar o pacote `internal/pkg/identity` com as seguintes funcoes publicas:
+1. **Tipo `Claims`** -- struct com `UserID`, `Email` e `jwt.RegisteredClaims`
+2. **`GenerateToken(userID, email, secret string, duration time.Duration) (string, time.Time, error)`** -- gera JWT assinado com HS256
+3. **`ParseToken(tokenString, secret string) (*Claims, error)`** -- valida e extrai claims; rejeita algoritmos que nao sejam HS256
+4. **`WithUserID(ctx context.Context, userID string) context.Context`** -- injeta user_id no contexto via chave unexportada
+5. **`UserIDFromContext(ctx context.Context) (string, bool)`** -- recupera user_id do contexto
+**Testes unitarios (`identity_test.go`):**
+- `TestGenerateToken_Success` -- token nao vazio, expiresAt no futuro
+- `TestGenerateToken_TokenIsParseable` -- roundtrip generate -> parse
+- `TestGenerateToken_ClaimsContainCorrectData` -- userID e email corretos
+- `TestParseToken_WrongSecret` -- erro retornado
+- `TestParseToken_ExpiredToken` -- erro retornado
+- `TestParseToken_MalformedToken` -- erro retornado
+- `TestContextRoundtrip_UserID` -- WithUserID + UserIDFromContext retorna valor correto
+- `TestUserIDFromContext_Missing` -- retorna "", false
+**Criterio de conclusao:** Todos os testes passando com `CGO_ENABLED=1 go test ./internal/pkg/identity/... -v`
+**Dependencias:** Nenhuma (pacote isolado).
+---
+## Task 2: Configuracao -- Adicionar JWTExpirationHours
+**Arquivos a MODIFICAR:**
+- `internal/infra/config/config.go`
+- `configs/config.yaml`
+**Descricao:**
+1. Em `config.go`: adicionar campo `JWTExpirationHours int` na struct `Config` e ler via `v.GetInt("jwt.expiration_hours")`
+2. Em `config.yaml`: adicionar `expiration_hours: 24` dentro da secao `jwt`
+**Criterio de conclusao:** `make build` compila sem erros; config carrega o novo campo corretamente.
+**Dependencias:** Nenhuma.
+---
+## Task 3: Migracao -- Adicionar coluna `endereco`
+**Arquivos a CRIAR:**
+- `internal/db/migrations/002_add_endereco_usuarios.sql`
+**Descricao:**
+Criar migracao com:
+```sql
+ALTER TABLE usuarios ADD COLUMN endereco TEXT NOT NULL DEFAULT '';
+```
+Seguir a convencao do projeto (arquivo unico `.sql`, sem `.up`/`.down`).
+**Criterio de conclusao:** Aplicacao inicia sem erros; `PRAGMA table_info(usuarios)` lista coluna `endereco`.
+**Dependencias:** Nenhuma.
+---
+## Task 4: Queries SQLC -- Atualizar queries de usuario
+**Arquivos a MODIFICAR:**
+- `internal/db/queries/user.sql` (substituicao total do conteudo)
+**Descricao:**
+Substituir o conteudo do arquivo de queries por:
+1. **`CreateUser :one`** -- INSERT com campos `id, nome, email, senha_hash, endereco, data_criacao, data_atualizacao` + RETURNING *
+2. **`GetUserByID :one`** -- SELECT * WHERE id = ? LIMIT 1
+3. **`GetUserByEmail :one`** -- SELECT * WHERE email = ? LIMIT 1
+4. **`UpdateUser :one`** -- UPDATE SET nome, email, senha_hash, endereco, data_atualizacao WHERE id = ? RETURNING *
+**Pos-execucao:** Executar `make generate` para regenerar `internal/db/sqlc/`.
+**Criterio de conclusao:** `make generate` executa sem erros; codigo gerado em `internal/db/sqlc/` contem as novas queries.
+**Dependencias:** Task 3 (migracao deve existir para o schema estar correto).
+---
+## Task 5: Protobuf -- Atualizar contratos gRPC
+**Arquivos a MODIFICAR:**
+- `api/proto/v1/user.proto` (substituicao total do conteudo)
+**Descricao:**
+Substituir o conteudo do proto conforme SPEC_TECH secao 8.1:
+1. Mensagem `User` com campos: id, name, email, address, created_at, updated_at
+2. `CreateUserRequest` com name, email, password, address
+3. `CreateUserResponse` com id, name, email, created_at
+4. `LoginRequest` com email, password
+5. `LoginResponse` com token, expires_at, id, name, email
+6. `GetUserLoggedRequest` (vazio)
+7. `GetUserLoggedResponse` com User
+8. `UpdateUserRequest` com optional string para name, email, address, new_password, current_password
+9. `UpdateUserResponse` com User
+10. Servico `UserService` com 4 RPCs: CreateUser, Login, GetUserLogged, UpdateUser
+**Pos-execucao:** Executar `make generate` para regenerar `gen/proto/v1/`.
+**Criterio de conclusao:** `make generate` e `make build` executam sem erros.
+**Dependencias:** Nenhuma (pode ser feita em paralelo com Tasks 1-4).
+---
+## Task 6: Repository -- Estender UserRepository
+**Arquivos a MODIFICAR:**
+- `internal/repository/user_repository.go`
+**Descricao:**
+1. Adicionar campo `Address string` ao modelo `User`
+2. Adicionar metodos a interface `UserRepository`:
+   - `GetByEmail(ctx context.Context, email string) (*User, error)`
+   - `Update(ctx context.Context, user *User) (*User, error)`
+3. Implementar os novos metodos na struct `userRepository`
+4. Atualizar mapeamento SQLC->dominio no `Create` e `GetByID` para incluir `Address` (endereco -> Address)
+5. Implementar mapeamento no `GetByEmail` e `Update`
+**Criterio de conclusao:** `make build` compila sem erros.
+**Dependencias:** Task 4 (queries SQLC regeneradas).
+---
+## Task 7: Service -- Estender UserService
+**Arquivos a MODIFICAR:**
+- `internal/service/user_service.go`
+**Descricao:**
+1. **Adicionar dependencias ao construtor:**
+   - `*config.Config` e `*zap.Logger` como parametros de `NewUserService`
+   - FX resolve automaticamente (sem alterar `fx.go`)
+2. **Adicionar variaveis de erro exportadas:**
+   - `ErrInvalidName`, `ErrInvalidEmail`, `ErrEmailAlreadyExists`, `ErrPasswordTooShort`, `ErrAddressRequired`
+   - `ErrInvalidCredentials`, `ErrUserNotFound`, `ErrNoFieldsToUpdate`
+   - `ErrCurrentPasswordRequired`, `ErrCurrentPasswordWrong`
+3. **Adicionar tipos:**
+   - `CreateUserInput` -- atualizar com campo `Address`
+   - `LoginResult` -- novo (Token, ExpiresAt, User)
+   - `UpdateUserInput` -- novo (ponteiros *string para campos opcionais)
+4. **Adicionar metodos a interface `UserService`:**
+   - `Login(ctx context.Context, email, password string) (*LoginResult, error)`
+   - `GetUserLogged(ctx context.Context, userID string) (*repository.User, error)`
+   - `UpdateUser(ctx context.Context, userID string, input UpdateUserInput) (*repository.User, error)`
+5. **Implementar `CreateUser` (atualizar):**
+   - Adicionar validacoes: name vazio, email (net/mail), senha >= 8 chars, address vazio
+   - Verificar email unico via `repo.GetByEmail`
+   - Hash com bcrypt, UUID, timestamps
+   - Persistir via `repo.Create`
+   - Logging: Info "usuario criado com sucesso"
+6. **Implementar `Login`:**
+   - `repo.GetByEmail` -- se nao existe: `ErrInvalidCredentials`
+   - `bcrypt.CompareHashAndPassword` -- se falha: `ErrInvalidCredentials`
+   - `identity.GenerateToken(userID, email, secret, duration)`
+   - Limpar PasswordHash antes de retornar
+   - Logging: Info "login bem-sucedido" / Warn "tentativa de login falha"
+7. **Implementar `GetUserLogged`:**
+   - `repo.GetByID(userID)` -- se nao encontra: `ErrUserNotFound`
+   - Limpar PasswordHash
+   - Retornar User
+8. **Implementar `UpdateUser`:**
+   - Validar ao menos 1 campo nao-nil
+   - Buscar user atual via `repo.GetByID`
+   - Se email: validar formato + unicidade
+   - Se new_password: exigir current_password, validar tamanho, verificar hash, gerar novo hash
+   - Aplicar campos nao-nil sobre user atual
+   - Persistir via `repo.Update`
+   - Limpar PasswordHash antes de retornar
+   - Logging: Info "dados atualizados" / Info "senha alterada"
+**Criterio de conclusao:** `make build` compila sem erros.
+**Dependencias:** Task 1 (identity), Task 2 (config), Task 6 (repository).
+---
+## Task 8: Interceptor Auth -- Integrar com identity
+**Arquivos a MODIFICAR:**
+- `internal/infra/grpc/interceptors/auth.go`
+**Descricao:**
+1. Adicionar `/proto.v1.UserService/Login` em `skipMethods`
+2. Substituir parse manual do token por `identity.ParseToken(tokenString, cfg.JWTSecret)`
+3. Apos validacao bem-sucedida: `ctx = identity.WithUserID(ctx, claims.UserID)`
+4. Passar ctx atualizado ao handler
+**Criterio de conclusao:** `make build` compila sem erros.
+**Dependencias:** Task 1 (identity).
+---
+## Task 9: Handler gRPC -- Estender UserHandler
+**Arquivos a MODIFICAR:**
+- `internal/handler/grpc/user_handler.go`
+**Descricao:**
+1. **Atualizar `CreateUser`:**
+   - Extrair `address` do request
+   - Mapear response com `CreateUserResponse{id, name, email, created_at}`
+2. **Implementar `Login`:**
+   - Extrair email e password do request
+   - Chamar `service.Login`
+   - Retornar `LoginResponse{token, expires_at, id, name, email}`
+3. **Implementar `GetUserLogged`:**
+   - `identity.UserIDFromContext(ctx)` -- se ausente: `codes.Unauthenticated`
+   - Chamar `service.GetUserLogged(userID)`
+   - Retornar `GetUserLoggedResponse{User{...}}`
+4. **Implementar `UpdateUser`:**
+   - `identity.UserIDFromContext(ctx)` -- se ausente: `codes.Unauthenticated`
+   - Construir `UpdateUserInput` com ponteiros (nil = campo ausente)
+   - Chamar `service.UpdateUser(userID, input)`
+   - Retornar `UpdateUserResponse{User{...}}`
+5. **Remover `GetUser`** (substituido por `GetUserLogged`)
+6. **Atualizar `mapServiceError`:**
+   - Adicionar mapeamento para todos os novos erros conforme SPEC_TECH secao 11.2
+7. **Criar funcao auxiliar `domainUserToProto`:**
+   - Converte `*repository.User` para `*pb.User`
+**Criterio de conclusao:** `make build` compila sem erros.
+**Dependencias:** Task 5 (proto gerado), Task 7 (service).
+---
+## Task 10: Configuracao de Rotas Publicas
+**Arquivos a MODIFICAR:**
+- `configs/config.yaml`
+**Descricao:**
+Garantir que `skip_methods` no config inclua:
+- `/proto.v1.UserService/CreateUser`
+- `/proto.v1.UserService/Login`
+**Criterio de conclusao:** Servidor inicia sem erros; rotas publicas acessiveis sem token.
+**Dependencias:** Task 8 (interceptor), Task 9 (handler).
+---
+## Task 11: Testes Unitarios -- Service
+**Arquivos a MODIFICAR:**
+- `internal/service/user_service_test.go`
+**Descricao:**
+Atualizar mock `MockUserRepository` com metodos `GetByEmail` e `Update`.
+**CreateUser (atualizar existentes + novos):**
+- `TestCreateUser_Success` -- incluir Address
+- `TestCreateUser_PasswordIsHashed` -- bcrypt roundtrip
+- `TestCreateUser_GeneratesValidUUID`
+- `TestCreateUser_ErrorEmptyName`
+- `TestCreateUser_ErrorInvalidEmailFormat` (novo)
+- `TestCreateUser_ErrorPasswordTooShort_7Chars` (novo)
+- `TestCreateUser_PasswordExactly8Chars` (novo)
+- `TestCreateUser_ErrorEmptyAddress` (novo)
+- `TestCreateUser_ErrorRepositoryFailure`
+**Login (novos):**
+- `TestLogin_Success`
+- `TestLogin_ResultDoesNotExposePasswordHash`
+- `TestLogin_TokenExpiresAtRespectsConfig`
+- `TestLogin_EmailNotFound_GenericError`
+- `TestLogin_WrongPassword_GenericError`
+- `TestLogin_ErrorRepositoryFailure`
+**GetUserLogged (novos):**
+- `TestGetUserLogged_Success`
+- `TestGetUserLogged_UserNotFound`
+- `TestGetUserLogged_RepositoryError`
+**UpdateUser (novos):**
+- `TestUpdateUser_NameOnly`
+- `TestUpdateUser_EmailOnly`
+- `TestUpdateUser_AddressOnly`
+- `TestUpdateUser_PasswordChange_Success`
+- `TestUpdateUser_MultipleFields`
+- `TestUpdateUser_NoFieldsToUpdate`
+- `TestUpdateUser_InvalidEmailFormat`
+- `TestUpdateUser_EmailAlreadyExists`
+- `TestUpdateUser_CurrentPasswordMissing`
+- `TestUpdateUser_WrongCurrentPassword`
+- `TestUpdateUser_NewPasswordTooShort`
+- `TestUpdateUser_UserNotFound`
+- `TestUpdateUser_RepositoryFailure`
+**Criterio de conclusao:** `CGO_ENABLED=1 go test ./internal/service/... -v` -- todos passando.
+**Dependencias:** Task 7 (service implementado).
+---
+## Task 12: Testes Unitarios -- Handler
+**Arquivos a MODIFICAR:**
+- `internal/handler/grpc/user_handler_test.go`
+**Descricao:**
+Atualizar mock `MockUserService` com metodos `Login`, `GetUserLogged`, `UpdateUser`. Remover testes de `GetUser`.
+**CreateUser:**
+- `TestUserHandler_CreateUser_Success`
+- `TestUserHandler_CreateUser_ResponseDoesNotExposePasswordHash`
+- `TestUserHandler_CreateUser_EmptyName`
+- `TestUserHandler_CreateUser_EmptyEmail`
+- `TestUserHandler_CreateUser_ShortPassword`
+- `TestUserHandler_CreateUser_EmptyAddress`
+- `TestUserHandler_CreateUser_DuplicateEmail`
+- `TestUserHandler_CreateUser_InternalError`
+**Login:**
+- `TestUserHandler_Login_Success`
+- `TestUserHandler_Login_InvalidCredentials`
+- `TestUserHandler_Login_InternalError`
+**GetUserLogged:**
+- `TestUserHandler_GetUserLogged_Success`
+- `TestUserHandler_GetUserLogged_MissingUserID`
+- `TestUserHandler_GetUserLogged_NotFound`
+**UpdateUser:**
+- `TestUserHandler_UpdateUser_NameOnly`
+- `TestUserHandler_UpdateUser_EmailOnly`
+- `TestUserHandler_UpdateUser_PasswordChange`
+- `TestUserHandler_UpdateUser_MultipleFields`
+- `TestUserHandler_UpdateUser_NoFields`
+- `TestUserHandler_UpdateUser_EmailAlreadyExists`
+- `TestUserHandler_UpdateUser_CurrentPasswordMissing`
+- `TestUserHandler_UpdateUser_WrongCurrentPassword`
+- `TestUserHandler_UpdateUser_NewPasswordTooShort`
+- `TestUserHandler_UpdateUser_UserNotFound`
+**Criterio de conclusao:** `CGO_ENABLED=1 go test ./internal/handler/grpc/... -v` -- todos passando.
+**Dependencias:** Task 9 (handler implementado).
+---
+## Task 13: Testes Unitarios -- Interceptor Auth
+**Arquivos a MODIFICAR:**
+- `internal/infra/grpc/interceptors/auth_test.go`
+**Descricao:**
+Adicionar testes:
+- `TestAuthInterceptor_ValidToken_InjectsUserID` -- ctx contem user_id correto
+- `TestAuthInterceptor_SkipsLogin` -- table-driven com CreateUser e Login
+- `TestAuthInterceptor_ProtectedMethodsRequireAuth` -- table-driven com GetUserLogged e UpdateUser
+**Criterio de conclusao:** `CGO_ENABLED=1 go test ./internal/infra/grpc/interceptors/... -v` -- todos passando.
+**Dependencias:** Task 8 (interceptor atualizado).
+---
+## Task 14: Testes de Integracao -- Repository
+**Arquivos a CRIAR:**
+- `internal/repository/user_repository_integration_test.go`
+**Descricao:**
+Setup com SQLite em `t.TempDir()` + migracoes aplicadas via `database.NewDatabase`.
+Testes:
+- `TestUserRepository_Create_Success` -- todos os campos persistidos
+- `TestUserRepository_CreateAndGetByID` -- roundtrip create + get
+- `TestUserRepository_GetByEmail` -- retorna user correto com Address
+- `TestUserRepository_Create_DuplicateEmail` -- erro UNIQUE constraint
+- `TestUserRepository_GetByID_NotFound` -- erro
+- `TestUserRepository_GetByEmail_NotFound` -- erro
+- `TestUserRepository_Update_NameOnly`
+- `TestUserRepository_Update_Email`
+- `TestUserRepository_Update_PasswordHash`
+- `TestUserRepository_Update_Address`
+- `TestUserRepository_Update_UpdatedAtChanges`
+- `TestUserRepository_Create_GeneratesValidUUID`
+**Criterio de conclusao:** `CGO_ENABLED=1 go test ./internal/repository/... -v -tags=integration` -- todos passando.
+**Dependencias:** Task 6 (repository implementado), Task 3 (migracao).
+---
+## Task 15: Testes de Integracao -- Migracao
+**Arquivos a MODIFICAR:**
+- `internal/infra/database/sqlite_test.go`
+**Descricao:**
+Adicionar testes:
+- `TestRunMigrations_TableSchema_IncludesEndereco` -- PRAGMA table_info confirma coluna
+- `TestRunMigrations_EnderecocolumnDefaultEmpty` -- INSERT sem endereco retorna ""
+- `TestRunMigrations_IdempotentWithEndereco` -- segunda chamada NewDatabase sem erro
+**Criterio de conclusao:** `CGO_ENABLED=1 go test ./internal/infra/database/... -v` -- todos passando.
+**Dependencias:** Task 3 (migracao criada).
+---
+## Task 16: Testes E2E
+**Arquivos a CRIAR:**
+- `internal/e2e/user_e2e_test.go`
+**Descricao:**
+Setup: servidor gRPC real em porta efemera + cliente gRPC + SQLite em `t.TempDir()`.
+Fluxos:
+- `TestE2E_CreateUser_FullFlow` -- cadastro completo, verifica response sem token, UUID valido
+- `TestE2E_LoginAndGetUserLogged_FullFlow` -- login + consulta dados com Bearer token
+- `TestE2E_UpdateUser_PartialUpdate` -- login + update nome + get confirma persistencia
+- `TestE2E_ProtectedRoutes_RequireAuth` -- GetUserLogged e UpdateUser sem token retornam Unauthenticated
+- `TestE2E_UpdateUser_PasswordChangeAndReauth` -- troca senha + login nova senha ok + login senha antiga falha
+**Criterio de conclusao:** `CGO_ENABLED=1 go test ./internal/e2e/... -v` -- todos passando.
+**Dependencias:** Todas as tasks anteriores (1-15).
+---
+## Task 17: Validacao Final
+**Descricao:**
+1. Executar `make build` -- compilacao sem erros
+2. Executar `make test` -- todos os testes passando
+3. Executar `make lint` -- sem problemas de lint nos protos
+4. Verificar que `PasswordHash` e tokens JWT nao aparecem em nenhum log ou response
+5. Verificar que rotas publicas (`CreateUser`, `Login`) funcionam sem token
+6. Verificar que rotas protegidas (`GetUserLogged`, `UpdateUser`) exigem token valido
+**Criterio de conclusao:** Todos os checks passam. Feature pronta para code review.
+**Dependencias:** Task 16.
+---
+## Diagrama de Dependencias
+```
+Task 1 (identity) ─────────────┬──────> Task 7 (service) ──────> Task 9 (handler) ──> Task 12 (test handler)
+                                │              │                       │
+Task 2 (config) ────────────────┘              │                       │
+                                               ▼                       ▼
+Task 3 (migracao) ──> Task 4 (sqlc) ──> Task 6 (repo) ──> Task 11 (test service)   Task 10 (rotas publicas)
+       │                                       │
+       ▼                                       ▼
+Task 15 (test migracao)              Task 14 (test integracao repo)
+Task 1 ──> Task 8 (interceptor) ──> Task 13 (test interceptor)
+Todas as tasks ──> Task 16 (E2E) ──> Task 17 (validacao final)
+```
+## Resumo de Execucao
+| Fase | Tasks | Descricao |
+|------|-------|-----------|
+| **Fase 1 -- Infraestrutura** | Tasks 1, 2, 3 | Identity, Config, Migracao (paralelas) |
+| **Fase 2 -- Persistencia** | Tasks 4, 5 | Queries SQLC, Protobuf (paralelas) |
+| **Fase 3 -- Camadas de Negocio** | Tasks 6, 7, 8 | Repository, Service, Interceptor |
+| **Fase 4 -- Exposicao** | Tasks 9, 10 | Handler gRPC, Rotas publicas |
+| **Fase 5 -- Testes Unitarios** | Tasks 11, 12, 13 | Testes service, handler, interceptor (paralelas) |
+| **Fase 6 -- Testes Integracao** | Tasks 14, 15 | Repository + Migracao (paralelas) |
+| **Fase 7 -- Testes E2E + Validacao** | Tasks 16, 17 | Fluxos completos + validacao final |
+**Total: 17 tasks organizadas em 7 fases.**