agent-rev 0.5.14 → 0.5.23

package/dist/commands/repl.js

@@ -10,7 +10,7 @@ import { writeJson, ensureDir, readJson, listDir, fileExists } from '../utils/fs
 import { loadAuth, saveAuth, loadCliConfig, saveCliConfig, loadProjectConfig, resolveProjectDir } from '../utils/config.js';
 import { log } from '../utils/logger.js';
 import { AgentEngine, ExitError } from '../core/engine.js';
-import { qwenLogin, qwenAuthStatus, QWEN_AGENT_HOME, fetchQwenModels } from '../utils/qwen-auth.js';
+import { qwenAuthStatus, QWEN_AGENT_HOME, fetchQwenModels, loadApiKeyConfig, saveApiKeyConfig, fetchApiKeyModels, DEFAULT_API_BASE_URL } from '../utils/qwen-auth.js';
 import { renderWelcomePanel, renderHelpHint, renderSectionBox, renderMultiSectionBox } from '../ui/theme.js';
 import { FixedInput } from '../ui/input.js';
 import { newSession, saveSession } from '../utils/sessions.js';
@@ -256,55 +256,52 @@ function buildCmd(cliName, model) {
     const promptFlag = info.promptFlag ? ` ${info.promptFlag}` : '';
     return `${info.command} ${info.modelFlag} ${model}${extra}${promptFlag}`.trim();
 }
-async function cmdLogin(rl) {
-    console.log(chalk.bold.cyan('\n  Login\n'));
-    // If active provider is Qwen, use built-in OAuth device flow (no qwen CLI needed)
-    const auth = await loadAuth();
-    if (auth.activeProvider === 'qwen') {
-        console.log(chalk.dim(`  Credentials will be saved to: ${QWEN_AGENT_HOME}/\n`));
-        try {
-            const success = await qwenLogin();
-            if (!success)
-                return false;
-            const emailInput = await ask(rl, '  Your email (optional, for display): ');
-            auth.entries = auth.entries.filter((e) => e.provider !== 'qwen');
-            auth.entries.push({ provider: 'qwen', method: 'oauth', ...(emailInput.trim() ? { email: emailInput.trim() } : {}) });
-            await saveAuth(auth);
-            return true;
-        }
-        catch (err) {
-            console.log(chalk.red('  Login failed: ' + err.message));
-            return false;
-        }
+async function promptApiKeySetup(rl, askFn) {
+    const existing = await loadApiKeyConfig();
+    if (existing) {
+        console.log(chalk.dim(`  Current: ${existing.provider} / ${existing.model}`));
     }
-    // For other providers, use their CLI
-    console.log(chalk.dim('  Available providers:'));
-    for (const [id, cmd] of Object.entries(CLI_AUTH_COMMANDS)) {
-        const installed = isCliInstalled(id) ? chalk.green('✓') : chalk.red('✗');
-        console.log(chalk.dim(`    ${installed} ${id} - uses: ${cmd}`));
-    }
-    const provider = await ask(rl, '\n  Provider: ');
-    const authCmd = CLI_AUTH_COMMANDS[provider.trim()];
-    if (!authCmd) {
-        console.log(chalk.red(`  No auth command for: ${provider}`));
+    const apiKey = await askFn(`  API Key${existing ? ' [Enter to keep]' : ''}: `);
+    const resolvedKey = apiKey.trim() || existing?.api_key || '';
+    if (!resolvedKey) {
+        console.log(chalk.red('  API key is required.'));
         return false;
     }
-    console.log(chalk.blue(`  Running: ${authCmd}`));
-    console.log(chalk.dim('  (This will open your browser for login)\n'));
-    try {
-        execSync(authCmd, { stdio: 'inherit' });
-        const auth = await loadAuth();
-        auth.entries = auth.entries.filter((e) => e.provider !== provider.trim());
-        auth.entries.push({ provider: provider.trim(), method: 'oauth' });
-        auth.activeProvider = provider.trim();
-        await saveAuth(auth);
-        console.log(chalk.green(`  Auth recorded for ${provider}`));
-        return true;
+    console.log(chalk.dim('\n  Fetching available models...'));
+    const tempCfg = { provider: 'openai-compatible', api_key: resolvedKey, base_url: DEFAULT_API_BASE_URL, model: '' };
+    const models = await fetchApiKeyModels(tempCfg);
+    let chosenModel = existing?.model ?? 'qwen-plus';
+    if (models.length > 0) {
+        console.log(chalk.bold('\n  Available models:'));
+        models.forEach((m, i) => console.log(chalk.dim(`    ${i + 1}. ${m}`)));
+        const pick = await askFn(`\n  Model [${chosenModel}]: `);
+        const num = parseInt(pick.trim());
+        if (!isNaN(num) && num >= 1 && num <= models.length) {
+            chosenModel = models[num - 1];
+        }
+        else if (pick.trim()) {
+            chosenModel = pick.trim();
+        }
     }
-    catch {
-        console.log(chalk.red('  Login failed.'));
-        return false;
+    else {
+        console.log(chalk.yellow('  Could not fetch models — enter model name manually.'));
+        const pick = await askFn(`  Model [${chosenModel}]: `);
+        if (pick.trim())
+            chosenModel = pick.trim();
     }
+    const cfg = {
+        provider: existing?.provider ?? 'openai-compatible',
+        api_key: resolvedKey,
+        base_url: DEFAULT_API_BASE_URL,
+        model: chosenModel,
+    };
+    await saveApiKeyConfig(cfg);
+    console.log(chalk.green(`\n  ✓ API key saved — ${cfg.model}\n`));
+    return true;
+}
+async function cmdLogin(rl) {
+    console.log(chalk.bold.cyan('\n  Configure API Key\n'));
+    return promptApiKeySetup(rl, (q) => ask(rl, q));
 }
 async function cmdSetup(rl) {
     console.log(chalk.bold.cyan('\n  Setup Wizard\n'));
@@ -405,12 +402,15 @@ async function cmdSetup(rl) {
     await writeJson(path.join(projectDir, '.agent', 'config.json'), agentConfig);
     console.log(chalk.green('  .agent/config.json generated'));
     const templates = {
-        '.agent/INDEX.md': `# ${projectName} - Agent Entry Point\n\n## Navegacion por rol\n| Si sos... | Lee primero... |\n|-----------|----------------|\n| ORCHESTRATOR | .agent/rules/workflow.md |\n| IMPLEMENTOR | .agent/tasks/{ID}/plan.json |\n| REVIEWER | .agent/rules/workflow.md |\n`,
-        '.agent/rules/workflow.md': '# Agent Workflow Contract\n\n## REGLA #1 - Separacion de roles\nUn rol NUNCA ejecuta acciones de otro rol.\n\n## Roles\n- ORCHESTRATOR: planifica\n- IMPLEMENTOR: ejecuta\n- REVIEWER: valida\n',
-        '.agent/rules/structure.md': '# Estructura\n\n## Aprobados\n.\n\n## Prohibidos\nnode_modules, dist, .git\n',
-        '.agent/rules/patterns.md': '# Patrones\n\n- kebab-case: archivos\n- PascalCase: clases\n- camelCase: variables\n',
-        '.agent/context/architecture.md': '# Arquitectura - NIVEL 0\n\n| Servicio | Stack | Puerto | Detalle |\n|----------|-------|--------|---------|\n| - | - | - | - |\n',
-        '.agent/AGENT.md': '# Sub-Agentes\n\n1. Lee .agent/INDEX.md\n2. Lee .agent/rules/workflow.md\n3. Actua SOLO dentro de tu rol\n',
+        '.agent/INDEX.md': `# ${projectName} — Agent Entry Point\n\n> Leé este archivo antes de cualquier accion.\n\n## Proyecto\n${projectName}\n\n## Navegacion por rol\n| Si sos... | Lee primero... | Luego... |\n|-----------|----------------|----------|\n| ORCHESTRATOR | .agent/rules/workflow.md | .agent/rules/orchestrator.md |\n| IMPLEMENTOR | .agent/rules/implementor.md | .agent/tasks/{ID}/plan.json |\n| REVIEWER | .agent/rules/reviewer.md | .agent/rules/workflow.md |\n\n## Contexto del proyecto\n- Arquitectura: .agent/context/architecture.md\n- Stack: ver .agent/config.json\n`,
+        '.agent/rules/workflow.md': `# Workflow Contract — ${projectName}\n\n## Flujo general\n\`\`\`\n[ORCHESTRATOR] planifica → genera plan.json\n       ↓\n[IMPLEMENTOR] ejecuta el plan → modifica archivos\n       ↓\n[REVIEWER] valida → genera result.md\n\`\`\`\n\n## REGLA #1 — Separacion de roles\nCada CLI opera SOLO en su rol. Nunca ejecuta acciones de otro rol.\n\n## REGLA #2 — Orden estricto\nOrchestrator siempre primero. Implementor no actua sin plan. Reviewer no actua sin implementacion.\n\n## REGLA #3 — Sin inventar\nCada rol trabaja con los archivos reales del proyecto. No asume ni infiere sin leer.\n`,
+        '.agent/rules/orchestrator.md': `# Rol: ORCHESTRATOR — ${projectName}\n\n## Responsabilidad\nAnalizar el requerimiento, leer el contexto del proyecto y generar un plan de tareas claro y ejecutable.\n\n## Antes de planificar\n1. Leer .agent/context/architecture.md para entender los componentes\n2. Leer .agent/rules/structure.md para saber qué dirs son validos\n3. Leer .agent/rules/patterns.md para respetar convenciones del proyecto\n\n## Al generar el plan\n- Dividir el trabajo en pasos atomicos (1 paso = 1 cambio verificable)\n- Especificar rutas de archivos REALES (no genericas)\n- Indicar dependencias entre pasos si las hay\n\n## Prohibido\n- Modificar archivos de codigo directamente\n- Ejecutar comandos de build o test\n`,
+        '.agent/rules/implementor.md': `# Rol: IMPLEMENTOR — ${projectName}\n\n## Responsabilidad\nEjecutar el plan generado por el Orchestrator. Modificar archivos de codigo siguiendo las instrucciones exactas del plan.\n\n## Antes de implementar\n1. Leer .agent/tasks/{ID}/plan.json completo\n2. Leer .agent/rules/structure.md — no crear archivos en dirs prohibidos\n3. Leer .agent/rules/patterns.md — respetar convenciones\n\n## Al implementar\n- Seguir el plan paso a paso, en orden\n- No agregar cambios fuera del scope del plan\n- Marcar cada paso como completado al terminarlo\n\n## Prohibido\n- Modificar el plan\n- Hacer refactors no solicitados\n`,
+        '.agent/rules/reviewer.md': `# Rol: REVIEWER — ${projectName}\n\n## Responsabilidad\nValidar que la implementacion cumple el plan y respeta las reglas del proyecto.\n\n## Checklist de revision\n- [ ] Cada paso del plan fue implementado\n- [ ] No se modificaron archivos fuera del scope\n- [ ] Se respetan las convenciones de .agent/rules/patterns.md\n- [ ] La estructura cumple .agent/rules/structure.md\n- [ ] No hay codigo muerto ni imports sin usar\n\n## Al generar result.md\n- Indicar cada item como OK / FAIL / SKIP con razon\n- Si hay FAILs: describir exactamente que falta y en que archivo\n\n## Prohibido\n- Modificar archivos de codigo directamente\n- Aprobar implementaciones incompletas\n`,
+        '.agent/rules/structure.md': `# Estructura del proyecto — ${projectName}\n\n## Directorios aprobados\n- . (raiz del proyecto)\n\n## Directorios prohibidos\n- node_modules/\n- dist/\n- .git/\n- build/\n- target/\n- __pycache__/\n`,
+        '.agent/rules/patterns.md': `# Patrones y convenciones — ${projectName}\n\n## Nombrado\n- Archivos: kebab-case\n- Clases: PascalCase\n- Variables y funciones: camelCase\n- Constantes: UPPER_SNAKE_CASE\n\n## Reglas generales\n- No dejar console.log de debug en codigo productivo\n- Un archivo = una responsabilidad principal\n`,
+        '.agent/context/architecture.md': '# Arquitectura — NIVEL 0\n\n> Ejecuta `agent-mp explorer` para generar documentacion automatica.\n\n| Componente | Stack | Puerto | Proposito |\n|------------|-------|--------|-----------|\n| - | - | - | - |\n',
+        '.agent/AGENT.md': `# Instrucciones para Sub-Agentes — ${projectName}\n\n## Paso 1: Identificar tu rol\nLee .agent/INDEX.md para saber que archivo leer segun tu rol.\n\n## Paso 2: Leer el contexto\nAntes de cualquier accion, lee .agent/context/architecture.md.\n\n## Paso 3: Actua SOLO dentro de tu rol\nVer .agent/rules/workflow.md para las reglas de separacion de roles.\n`,
     };
     for (const [fp, content] of Object.entries(templates)) {
         await fs.mkdir(path.join(projectDir, path.dirname(fp)), { recursive: true });
@@ -751,7 +751,7 @@ function cmdHelp(fi) {
         { key: '/explorer [task]', value: 'Run explorer (shortcut)' },
         { key: '/models', value: 'List models for all installed CLIs' },
         { key: '/models <cli>', value: 'List models for a specific CLI' },
-        { key: '/login', value: 'Login (Qwen OAuth or CLI auth)' },
+        { key: '/login', value: 'Configure API key' },
         { key: '/logout', value: 'Logout and clear credentials' },
         { key: '/auth-status', value: 'Show authentication status' },
         { key: '/usage', value: 'Check quota status for all role CLIs' },
@@ -806,101 +806,49 @@ export async function initCoordinator() {
     const auth = await loadAuth();
     const currentAuth = auth.activeProvider;
     let activeCli = installed.find((c) => c.name === currentAuth);
-    // Check if corporate credentials exist for qwen
-    const hasCorporateCreds = (() => {
-        if (currentAuth === 'qwen') {
-            const corporateCreds = path.join(QWEN_AGENT_HOME, 'oauth_creds.json');
-            try {
-                const stats = fsSync.statSync(corporateCreds);
-                return stats.isFile();
-            }
-            catch {
-                return false;
-            }
-        }
-        return true;
-    })();
-    // If no active provider OR no corporate credentials, show selector
-    if (!activeCli || !hasCorporateCreds) {
-        // No coordinator configured - show selector
-        const qwenInstalled = installed.find((c) => c.name === 'qwen');
-        if (!qwenInstalled) {
-            console.log(chalk.red('  Qwen CLI not found. Install with: npm install -g @qwen-code/qwen-code'));
+    // ── Fast-path: API key configured ────────────────────────────────────────
+    const apiKeyCfg = await loadApiKeyConfig();
+    if (apiKeyCfg?.api_key) {
+        const cliCfg = await loadCliConfig();
+        const model = cliCfg.coordinatorModel || apiKeyCfg.model;
+        gCoordinatorCmd = `qwen-direct -m ${model}`;
+        console.log(chalk.green(`  ✓ Auth: ${apiKeyCfg.provider} / ${model}\n`));
+        const syntheticCli = {
+            name: apiKeyCfg.provider,
+            info: { command: 'qwen-direct', modelFlag: '-m', promptFlag: '-p', description: 'API key' },
+            path: 'qwen-direct',
+        };
+        return { coordinatorCmd: gCoordinatorCmd, activeCli: syntheticCli, installed, rl };
+    }
+    // ── No API key — prompt to configure one ─────────────────────────────────
+    console.log(chalk.yellow('\n  No auth configured.'));
+    console.log(chalk.dim('  Configure an API key to continue.\n'));
+    const doSetup = await new Promise((resolve) => {
+        rl.question('  Set up API key now? (y/N): ', (a) => resolve(a.trim().toLowerCase() === 'y'));
+    });
+    if (doSetup) {
+        const askFn = (q) => new Promise((resolve) => rl.question(q, resolve));
+        const ok = await promptApiKeySetup(rl, askFn);
+        if (!ok) {
             rl.close();
             return null;
         }
-        // Show selector (even if only one option)
-        const selectedName = await selectOption(rl, 'Select AI service for coordinator:', ['qwen']);
-        activeCli = qwenInstalled;
-        auth.activeProvider = 'qwen';
-        auth.entries = auth.entries.filter((e) => e.provider !== 'qwen');
-        auth.entries.push({ provider: 'qwen', method: 'oauth' });
-        await saveAuth(auth);
-    }
-    // If activeCli is already set, skip selection and use existing coordinator
-    console.log(chalk.dim(`\n  Checking ${activeCli.name} auth...`));
-    let authResult = await checkCliAuth(activeCli.name);
-    if (!authResult.ok) {
-        console.log(chalk.yellow(`  ${activeCli.name} session not found.`));
-        console.log(chalk.blue(`  Opening browser for ${activeCli.name} login...`));
-        console.log(chalk.dim('  (Use your corporate account)\n'));
-        const authCmd = CLI_AUTH_COMMANDS[activeCli.name];
-        if (authCmd) {
-            try {
-                // For qwen, do corporate login flow
-                if (activeCli.name === 'qwen') {
-                    const personalCreds = path.join(os.homedir(), '.qwen', 'oauth_creds.json');
-                    const corporateCreds = path.join(QWEN_AGENT_HOME, 'oauth_creds.json');
-                    let personalBackup = null;
-                    if (await fileExists(personalCreds)) {
-                        personalBackup = await fs.readFile(personalCreds, 'utf-8');
-                        await fs.unlink(personalCreds);
-                    }
-                    await fs.unlink(corporateCreds).catch(() => { });
-                    execSync('qwen auth qwen-oauth', { stdio: 'inherit' });
-                    if (await fileExists(personalCreds)) {
-                        const newCreds = await fs.readFile(personalCreds, 'utf-8');
-                        await fs.writeFile(corporateCreds, newCreds);
-                    }
-                    if (personalBackup) {
-                        await fs.writeFile(personalCreds, personalBackup);
-                    }
-                    authResult = await checkCliAuth(activeCli.name);
-                }
-                else {
-                    execSync(authCmd, { stdio: 'inherit' });
-                    authResult = await checkCliAuth(activeCli.name);
-                }
-                if (authResult.ok) {
-                    console.log(chalk.green(`  ${activeCli.name} authenticated successfully\n`));
-                }
-                else {
-                    console.log(chalk.red(`  ${activeCli.name} auth failed. Try /login.\n`));
-                }
-            }
-            catch {
-                console.log(chalk.yellow(`  Login interrupted. Type /login to retry.\n`));
-            }
+        const saved = await loadApiKeyConfig();
+        if (!saved) {
+            rl.close();
+            return null;
         }
+        gCoordinatorCmd = `qwen-direct -m ${saved.model}`;
+        const syntheticCli = {
+            name: saved.provider,
+            info: { command: 'qwen-direct', modelFlag: '-m', promptFlag: '-p', description: 'API key' },
+            path: 'qwen-direct',
+        };
+        return { coordinatorCmd: gCoordinatorCmd, activeCli: syntheticCli, installed, rl };
     }
-    else {
-        const emailStr = authResult.email ? chalk.dim(` (${authResult.email})`) : '';
-        console.log(chalk.green(`  ${activeCli.name} session active${emailStr}\n`));
-    }
-    // Save email to auth store if we have it
-    if (authResult.email) {
-        const auth2 = await loadAuth();
-        const entry = auth2.entries.find((e) => e.provider === activeCli.name);
-        if (entry)
-            entry.email = authResult.email;
-        await saveAuth(auth2);
-    }
-    // Build coordinator command using the ACTIVE CLI (not orchestrator)
-    // The coordinator converses naturally using whatever CLI is active (qwen, claude, etc.)
-    const cliCfg = await loadCliConfig();
-    const activeModel = cliCfg.coordinatorModel || detectModels(activeCli.name)[0] || 'default';
-    gCoordinatorCmd = buildCmd(activeCli.name, activeModel);
-    return { coordinatorCmd: gCoordinatorCmd, activeCli, installed, rl };
+    console.log(chalk.dim('  Run: agent-mp setup api-key'));
+    rl.close();
+    return null;
 }
 /** REPL mode — interactive loop */
 export async function runRepl(resumeSession) {
@@ -1105,8 +1053,9 @@ export async function runRepl(resumeSession) {
                 await withRl(async (rl) => { await cmdLogin(rl); });
                 break;
             case 'logout': {
-                const credsPath = path.join(QWEN_AGENT_HOME, 'oauth_creds.json');
-                await fs.unlink(credsPath).catch(() => { });
+                const { getApiKeyConfigPath } = await import('../utils/qwen-auth.js');
+                await fs.unlink(path.join(QWEN_AGENT_HOME, 'oauth_creds.json')).catch(() => { });
+                await fs.unlink(await getApiKeyConfigPath()).catch(() => { });
                 const authStore = await loadAuth();
                 authStore.entries = [];
                 delete authStore.activeProvider;

package/dist/commands/setup.js

@@ -293,12 +293,15 @@ export function setupCommand(program) {
         console.log(chalk.green('  ✓ .agent/config.json generated'));
         // Generate templates
         const templates = {
-            '.agent/INDEX.md': `# ${projectName} — Agent Entry Point\n\n> Leé este archivo antes de cualquier accion.\n\n## Proyecto\n\n## Navegacion por rol\n| Si sos... | Lee primero... |\n|-----------|----------------|\n| ORCHESTRATOR | .agent/rules/workflow.md |\n| IMPLEMENTOR | .agent/tasks/{ID}/plan.json |\n| REVIEWER | .agent/rules/workflow.md |\n`,
-            '.agent/rules/workflow.md': '# Agent Workflow Contract\n\n## REGLA #1 — Separacion de roles\nUn rol NUNCA ejecuta acciones de otro rol.\n\n## REGLA #2 — Un CLI NO cambia de rol\n\n## Roles\n- ORCHESTRATOR: planifica, genera plan.json\n- IMPLEMENTOR: ejecuta el plan\n- REVIEWER: valida, genera result.md\n',
-            '.agent/rules/structure.md': '# Estructura\n\n## Aprobados\n.\n\n## Prohibidos\nnode_modules, dist, .git\n',
-            '.agent/rules/patterns.md': '# Patrones\n\n- kebab-case para archivos\n- PascalCase para clases\n- camelCase para variables\n',
-            '.agent/context/architecture.md': '# Arquitectura — NIVEL 0\n\n| Servicio | Stack | Puerto | Detalle |\n|----------|-------|--------|---------|\n| - | - | - | - |\n',
-            '.agent/AGENT.md': '# Sub-Agentes\n\n1. Lee .agent/INDEX.md\n2. Lee .agent/rules/workflow.md\n3. Actua SOLO dentro de tu rol\n',
+            '.agent/INDEX.md': `# ${projectName} — Agent Entry Point\n\n> Leé este archivo antes de cualquier accion.\n\n## Proyecto\n${projectName}\n\n## Navegacion por rol\n| Si sos... | Lee primero... | Luego... |\n|-----------|----------------|----------|\n| ORCHESTRATOR | .agent/rules/workflow.md | .agent/rules/orchestrator.md |\n| IMPLEMENTOR | .agent/rules/implementor.md | .agent/tasks/{ID}/plan.json |\n| REVIEWER | .agent/rules/reviewer.md | .agent/rules/workflow.md |\n\n## Contexto del proyecto\n- Arquitectura: .agent/context/architecture.md\n- Stack: ver .agent/config.json\n`,
+            '.agent/rules/workflow.md': `# Workflow Contract — ${projectName}\n\n## Flujo general\n\`\`\`\n[ORCHESTRATOR] planifica → genera plan.json\n       ↓\n[IMPLEMENTOR] ejecuta el plan → modifica archivos\n       ↓\n[REVIEWER] valida → genera result.md\n\`\`\`\n\n## REGLA #1 — Separacion de roles\nCada CLI opera SOLO en su rol. Nunca ejecuta acciones de otro rol.\n\n## REGLA #2 — Orden estricto\nOrchestrator siempre primero. Implementor no actua sin plan. Reviewer no actua sin implementacion.\n\n## REGLA #3 — Sin inventar\nCada rol trabaja con los archivos reales del proyecto. No asume ni infiere sin leer.\n\n## REGLA #4 — Escalada\nSi un rol encuentra un bloqueante, lo reporta. No lo omite ni lo parchea silenciosamente.\n`,
+            '.agent/rules/orchestrator.md': `# Rol: ORCHESTRATOR — ${projectName}\n\n## Responsabilidad\nAnalizar el requerimiento, leer el contexto del proyecto y generar un plan de tareas claro y ejecutable.\n\n## Antes de planificar\n1. Leer .agent/context/architecture.md para entender los componentes\n2. Leer .agent/rules/structure.md para saber qué dirs son validos\n3. Leer .agent/rules/patterns.md para respetar convenciones del proyecto\n\n## Al generar el plan\n- Dividir el trabajo en pasos atómicos (1 paso = 1 cambio verificable)\n- Especificar rutas de archivos REALES (no genéricas)\n- Indicar dependencias entre pasos si las hay\n- Estimar impacto: qué puede romperse con cada cambio\n\n## Prohibido\n- Modificar archivos de código directamente\n- Ejecutar comandos de build o test\n- Tomar decisiones de arquitectura sin documentarlas en el plan\n`,
+            '.agent/rules/implementor.md': `# Rol: IMPLEMENTOR — ${projectName}\n\n## Responsabilidad\nEjecutar el plan generado por el Orchestrator. Modificar archivos de código siguiendo las instrucciones exactas del plan.\n\n## Antes de implementar\n1. Leer .agent/tasks/{ID}/plan.json completo\n2. Leer .agent/rules/structure.md — no crear archivos en dirs prohibidos\n3. Leer .agent/rules/patterns.md — respetar convenciones de nombres y estructura\n\n## Al implementar\n- Seguir el plan paso a paso, en orden\n- Si un paso no es claro, documentar la ambigüedad, no improvisar\n- Marcar cada paso como completado al terminarlo\n- No agregar cambios fuera del scope del plan\n\n## Prohibido\n- Modificar el plan (eso es rol del Orchestrator)\n- Hacer refactors no solicitados\n- Ignorar pasos del plan aunque parezcan redundantes\n`,
+            '.agent/rules/reviewer.md': `# Rol: REVIEWER — ${projectName}\n\n## Responsabilidad\nValidar que la implementacion cumple el plan, no rompe nada existente y respeta las reglas del proyecto.\n\n## Checklist de revision\n- [ ] Cada paso del plan fue implementado\n- [ ] No se modificaron archivos fuera del scope del plan\n- [ ] Se respetan las convenciones de .agent/rules/patterns.md\n- [ ] La estructura de dirs cumple .agent/rules/structure.md\n- [ ] No hay codigo muerto ni imports sin usar introducidos\n- [ ] Si hay tests, pasaron\n\n## Al generar result.md\n- Indicar cada item del checklist como OK / FAIL / SKIP con razon\n- Si hay FAILs: describir exactamente qué falta y en qué archivo\n- Si todo OK: marcar la tarea como DONE\n\n## Prohibido\n- Modificar archivos de código directamente\n- Aprobar implementaciones incompletas\n- Omitir items del checklist\n`,
+            '.agent/rules/structure.md': `# Estructura del proyecto — ${projectName}\n\n## Directorios aprobados\n- . (raiz del proyecto)\n\n## Directorios prohibidos (no crear ni modificar archivos aca)\n- node_modules/\n- dist/\n- .git/\n- build/\n- target/\n- __pycache__/\n- .venv/\n\n## Convenciones de ubicacion\n- Codigo fuente: src/\n- Tests: src/**/*.test.* o tests/\n- Config: raiz del componente\n- Scripts: scripts/\n`,
+            '.agent/rules/patterns.md': `# Patrones y convenciones — ${projectName}\n\n## Nombrado\n- Archivos: kebab-case (mi-archivo.ts)\n- Clases: PascalCase (MiClase)\n- Variables y funciones: camelCase (miVariable)\n- Constantes: UPPER_SNAKE_CASE (MI_CONSTANTE)\n\n## Estructura de commits\n- feat: nueva funcionalidad\n- fix: correccion de bug\n- chore: tareas de mantenimiento\n- docs: solo documentacion\n\n## Reglas generales\n- No dejar console.log / print de debug en código productivo\n- Un archivo = una responsabilidad principal\n- Preferir cambios pequeños y verificables sobre refactors grandes\n`,
+            '.agent/context/architecture.md': '# Arquitectura — NIVEL 0\n\n> Ejecuta `agent-mp explorer` para generar documentacion automatica.\n\n| Componente | Stack | Puerto | Proposito |\n|------------|-------|--------|-----------|\n| - | - | - | - |\n',
+            '.agent/AGENT.md': `# Instrucciones para Sub-Agentes — ${projectName}\n\n## Paso 1: Identificar tu rol\nLee .agent/INDEX.md para saber que archivo leer segun tu rol.\n\n## Paso 2: Leer el contexto\nAntes de cualquier accion, lee .agent/context/architecture.md.\n\n## Paso 3: Actua SOLO dentro de tu rol\nVer .agent/rules/workflow.md para las reglas de separacion de roles.\n`,
         };
         for (const [fp, content] of Object.entries(templates)) {
             await fs.mkdir(path.join(projectDir, path.dirname(fp)), { recursive: true });
@@ -368,4 +371,59 @@ export function setupCommand(program) {
     addRoleCommand(setup, 'explorer', 'explorer', 'Configure explorer role only');
     addRoleCommand(setup, 'proposer', 'proposer', 'Configure proposer role only (deliberation)');
     addRoleCommand(setup, 'critic', 'critic', 'Configure critic role only (deliberation)');
+    // ── API key setup ─────────────────────────────────────────────────────────
+    setup
+        .command('api-key')
+        .description('Configure API key authentication (OpenAI-compatible, e.g. DashScope)')
+        .action(async () => {
+        const rl = readline.createInterface({ input: process.stdin, output: process.stdout });
+        const { saveApiKeyConfig, loadApiKeyConfig, fetchApiKeyModels, DEFAULT_API_BASE_URL } = await import('../utils/qwen-auth.js');
+        const existing = await loadApiKeyConfig();
+        console.log(chalk.bold.cyan('\n  API Key Setup — OpenAI-compatible\n'));
+        if (existing) {
+            console.log(chalk.yellow(`  Current: ${existing.provider} / ${existing.model}`));
+            console.log('');
+        }
+        const apiKey = await ask(rl, `  API Key${existing ? ' [Enter to keep]' : ''}: `);
+        const resolvedKey = apiKey.trim() || existing?.api_key || '';
+        if (!resolvedKey) {
+            console.log(chalk.red('  API key is required.'));
+            rl.close();
+            return;
+        }
+        // Fetch available models with the provided key
+        console.log(chalk.dim('\n  Fetching available models...'));
+        const tempCfg = { provider: 'openai-compatible', api_key: resolvedKey, base_url: DEFAULT_API_BASE_URL, model: '' };
+        const models = await fetchApiKeyModels(tempCfg);
+        let chosenModel = existing?.model ?? 'qwen-plus';
+        if (models.length > 0) {
+            console.log(chalk.bold('\n  Available models:'));
+            models.forEach((m, i) => console.log(chalk.dim(`    ${i + 1}. ${m}`)));
+            const pick = await ask(rl, `\n  Model [${chosenModel}]: `);
+            const num = parseInt(pick.trim());
+            if (!isNaN(num) && num >= 1 && num <= models.length) {
+                chosenModel = models[num - 1];
+            }
+            else if (pick.trim()) {
+                chosenModel = pick.trim();
+            }
+        }
+        else {
+            const pick = await ask(rl, `  Model [${chosenModel}]: `);
+            if (pick.trim())
+                chosenModel = pick.trim();
+        }
+        const cfg = {
+            provider: existing?.provider ?? 'openai-compatible',
+            api_key: resolvedKey,
+            base_url: DEFAULT_API_BASE_URL,
+            model: chosenModel,
+        };
+        await saveApiKeyConfig(cfg);
+        console.log(chalk.green('\n  ✓ API key saved'));
+        console.log(chalk.dim(`  Model:    ${cfg.model}`));
+        console.log(chalk.dim(`  Base URL: ${cfg.base_url}`));
+        console.log('');
+        rl.close();
+    });
 }

package/dist/core/engine.js

@@ -238,9 +238,11 @@ async function walkForKeyFiles(root) {
         'server.ts', 'server.js', 'server.py',
         'application.ts', 'application.js', 'application.py',
     ]);
-    const ENTRY_REGEX = /Application\.(java|kt)$/;
+    const ENTRY_REGEX = /Application\.[a-z]+$/i; // *Application.java, *Application.kt, etc.
     const CTRL_REGEX = /(controller|router|routes|handler|endpoint|resource)/i;
     const SCHEMA_REGEX = /(schema|\.entity|\.model|\.dto|models?\.|entities?\.)/i;
+    // Directories that conventionally hold data/domain classes (language-agnostic)
+    const DOMAIN_DIR_REGEX = /[\/\\](domain|entity|entities|model|models|dto|dtos|schema|schemas)[\/\\]/i;
     async function walk(dir, depth) {
         if (depth > 6)
             return;
@@ -276,7 +278,8 @@ async function walkForKeyFiles(root) {
             if (CTRL_REGEX.test(e.name) && result.controllers.length < 5) {
                 result.controllers.push(p);
             }
-            if (SCHEMA_REGEX.test(e.name) && result.schemas.length < 5) {
+            const isSchema = SCHEMA_REGEX.test(e.name) || DOMAIN_DIR_REGEX.test(p);
+            if (isSchema && result.schemas.length < 5) {
                 result.schemas.push(p);
             }
         }
@@ -617,9 +620,16 @@ INSTRUCCIONES:
         const ROLE_BINARIES = new Set(['agent-orch', 'agent-impl', 'agent-rev', 'agent-explorer']);
         const tryRoleBinaryCreds = async (cliName, model) => {
             const credsPath = path.join(os.homedir(), `.${cliName}`, 'oauth_creds.json');
-            if (!(await fileExists(credsPath))) {
-                log.warn(`${cliName} has no credentials — run: ${cliName} --login`);
-                return null;
+            const hasOAuthCreds = await fileExists(credsPath);
+            if (!hasOAuthCreds) {
+                // No role OAuth creds — try global API key config before giving up
+                const { loadApiKeyConfig } = await import('../utils/qwen-auth.js');
+                const apiKeyCfg = await loadApiKeyConfig();
+                if (!apiKeyCfg) {
+                    log.warn(`${cliName} has no credentials — run: agent-mp setup api-key  or  ${cliName} --login`);
+                    return null;
+                }
+                // Fall through: callQwenAPIFromCreds will use the API key config
             }
             const sp = this._startSpinner(`${cliName}  ${model}`);
             let lineBuf = '';
@@ -1155,7 +1165,7 @@ INSTRUCCIONES:
                     compSection.push(`### ENTRY POINT: ${rel}\n\`\`\`\n${content}\n\`\`\``);
                 }
             }
-            const ctrls = found.controllers.slice(0, 3);
+            const ctrls = found.controllers.slice(0, 5);
             for (const ctrl of ctrls) {
                 const content = await readFileSafe(ctrl, MAX_CTRL);
                 if (content) {
@@ -1163,7 +1173,7 @@ INSTRUCCIONES:
                     compSection.push(`### CONTROLLER/ROUTER: ${rel}\n\`\`\`\n${content}\n\`\`\``);
                 }
             }
-            const schemas = found.schemas.slice(0, 3);
+            const schemas = found.schemas.slice(0, 4);
             for (const sch of schemas) {
                 const content = await readFileSafe(sch, MAX_SCHEMA);
                 if (content) {
@@ -1190,8 +1200,30 @@ INSTRUCCIONES:
         // Ensure .agent/ structure exists
         const agentDir = path.join(this.projectDir, '.agent');
         const contextDir = path.join(agentDir, 'context');
+        const docsDir = path.join(agentDir, 'docs');
+        const rulesDir = path.join(agentDir, 'rules');
         await fs.mkdir(contextDir, { recursive: true });
-        await fs.mkdir(path.join(agentDir, 'rules'), { recursive: true });
+        await fs.mkdir(docsDir, { recursive: true });
+        await fs.mkdir(rulesDir, { recursive: true });
+        // Seed rules files if they don't exist yet (idempotent — never overwrites)
+        const proj = this.config.project;
+        const rulesSeeds = {
+            'workflow.md': `# Workflow Contract — ${proj}\n\n\`\`\`\n[ORCHESTRATOR] planifica → genera plan.json\n       ↓\n[IMPLEMENTOR] ejecuta el plan → modifica archivos\n       ↓\n[REVIEWER] valida → genera result.md\n\`\`\`\n\n## REGLA #1 — Separacion de roles\nCada CLI opera SOLO en su rol.\n\n## REGLA #2 — Orden estricto\nOrchestrator primero. Implementor no actua sin plan. Reviewer no actua sin implementacion.\n\n## REGLA #3 — Sin inventar\nCada rol trabaja con los archivos reales del proyecto.\n`,
+            'orchestrator.md': `# Rol: ORCHESTRATOR — ${proj}\n\n## Responsabilidad\nAnalizar el requerimiento, leer el contexto y generar un plan de tareas ejecutable.\n\n## Antes de planificar\n1. Leer .agent/context/architecture.md\n2. Leer .agent/rules/structure.md\n3. Leer .agent/rules/patterns.md\n\n## Al generar el plan\n- Pasos atomicos (1 paso = 1 cambio verificable)\n- Rutas de archivos REALES\n- Dependencias entre pasos si las hay\n\n## Prohibido\n- Modificar archivos de codigo directamente\n- Ejecutar comandos de build o test\n`,
+            'implementor.md': `# Rol: IMPLEMENTOR — ${proj}\n\n## Responsabilidad\nEjecutar el plan del Orchestrator. Modificar archivos de codigo siguiendo las instrucciones exactas.\n\n## Antes de implementar\n1. Leer .agent/tasks/{ID}/plan.json completo\n2. Leer .agent/rules/structure.md\n3. Leer .agent/rules/patterns.md\n\n## Al implementar\n- Seguir el plan paso a paso, en orden\n- No agregar cambios fuera del scope\n- Marcar cada paso como completado\n\n## Prohibido\n- Modificar el plan\n- Hacer refactors no solicitados\n`,
+            'reviewer.md': `# Rol: REVIEWER — ${proj}\n\n## Responsabilidad\nValidar que la implementacion cumple el plan y respeta las reglas del proyecto.\n\n## Checklist\n- [ ] Cada paso del plan fue implementado\n- [ ] Sin archivos modificados fuera del scope\n- [ ] Convenciones de patterns.md respetadas\n- [ ] Estructura de structure.md respetada\n- [ ] Sin codigo muerto ni imports sin usar\n\n## Al generar result.md\n- Indicar cada item: OK / FAIL / SKIP con razon\n- Si FAILs: describir qué falta y en qué archivo\n\n## Prohibido\n- Modificar archivos de codigo\n- Aprobar implementaciones incompletas\n`,
+            'structure.md': `# Estructura — ${proj}\n\n## Directorios aprobados\n- . (raiz del proyecto)\n\n## Prohibidos\n- node_modules/, dist/, .git/, build/, target/, __pycache__/, .venv/\n`,
+            'patterns.md': `# Patrones — ${proj}\n\n## Nombrado\n- Archivos: kebab-case\n- Clases: PascalCase\n- Variables/funciones: camelCase\n- Constantes: UPPER_SNAKE_CASE\n\n## Reglas generales\n- Sin console.log de debug en produccion\n- Un archivo = una responsabilidad principal\n`,
+        };
+        for (const [name, content] of Object.entries(rulesSeeds)) {
+            const fp = path.join(rulesDir, name);
+            try {
+                await fs.access(fp);
+            }
+            catch {
+                await writeFile(fp, content);
+            } // only create if missing
+        }
         // NOTE: cleanup of stray files moved to AFTER successful parse, to avoid
         // wiping previous docs when the explorer fails (e.g. tool-call hallucination).
         // Build a quick filesystem snapshot to give the explorer context
@@ -1273,11 +1305,28 @@ El engine YA leyo por vos los archivos clave de cada componente y te los pasa ar
    - Del MANIFEST: nombre, version, framework, dependencias clave con sus versiones, scripts, entry point
    - Del ENTRY POINT: puerto real, middlewares, modulos cargados
    - De los CONFIG/ENV: variables reales y su proposito
-   - De los CONTROLLER/ROUTER: endpoints REALES (metodo, ruta, parametros)
-   - De los SCHEMA/MODEL: shape real de los datos
+   - De los CONTROLLER/ROUTER: endpoints REALES (metodo, ruta, parametros, anotaciones como @GetMapping/@PostMapping/router.get)
+   - De los SCHEMA/MODEL/DOMAIN: shape real de los datos (campos, tipos, anotaciones @Column/@Entity)
 3. Identificar relaciones REALES entre componentes (URLs/hosts de otros servicios en .env, imports cross-component, conexiones a BBDD).
 4. Generar la documentacion en los 3 niveles, en formato markdown, dentro de los bloques === ... ===.
 
+REGLA CRITICA PARA MODULOS (NIVEL 2):
+- Los modulos SON LAS FEATURES DEL NEGOCIO, NO las capas tecnicas.
+- MAL: modulos llamados "web-api", "security", "data-access" — eso es hablar de capas, no de features
+- BIEN: modulos llamados "clients", "sales", "products", "auth", "orders" — eso es hablar de features reales
+- Para identificar los modulos, MIRA los CONTROLLER/ROUTER pre-leidos: el nombre del modulo = lo que maneja ese controller
+  * ClientController o clients.controller → modulo "clients"
+  * SaleController o sale.routes → modulo "sales"
+  * AuthController o auth.handler → modulo "auth"
+- "Archivos clave" en cada modulo DEBE listar los archivos FUENTE REALES que leiste, NO solo el manifest.
+  Ejemplo correcto:
+  | Archivo (ruta relativa al componente) | Rol |
+  | controller/ClientController.java | Endpoints REST /clients |
+  | domain/Client.java | Entidad mapeada a tabla CLIENTS |
+  | repository/ClientRepository.java | Acceso a base de datos |
+  | src/clients/clients.controller.ts | Endpoints /clients |
+  | src/clients/client.schema.ts | Modelo de datos Client |
+
 NO inventes datos. Si un componente no tiene una de esas piezas en los archivos leidos, simplemente omiti esa seccion en su documentacion.
 
 ================================================================
@@ -1292,190 +1341,254 @@ ESTRUCTURA DE LOS 3 NIVELES
 ================================================================
 
 ────────────────────────────────────────────────────────────────
-NIVEL 0 — architecture.md (raiz de .agent/context/)
-Indice global. Objetivo: 50-150 lineas. Concreto.
 ────────────────────────────────────────────────────────────────
-Secciones obligatorias:
+NIVEL 0 — architecture.md  (raiz de .agent/context/)
+Objetivo: 80-150 lineas. Panorama global real, no generico.
+────────────────────────────────────────────────────────────────
 
-# ${this.config.project} — Arquitectura Global (NIVEL 0)
+# [Nombre del proyecto] — Arquitectura Global (NIVEL 0)
 
-> Indice de servicios y relaciones. Lectura escalonada:
+> Lectura escalonada:
 >   NIVEL 0: este archivo
 >   NIVEL 1: .agent/context/[componente]/architecture.md
 >   NIVEL 2: .agent/context/[componente]/modules/[modulo].md
 
 ## 1. Overview funcional
-2-4 lineas en lenguaje simple: que es el sistema, para quien sirve, que problema resuelve.
+2-4 lineas. Que es el sistema, para quien sirve, que problema resuelve.
+Si hay multiples componentes con roles distintos, nombrarlos y contrastarlos en el overview:
+ej. "X es la API de ingesta (escritura, batch), Y es la API de gestion (CRUD, portal Nexus)."
 
 ## 2. Componentes del proyecto
-| Componente | Tipo | Stack + version | Puerto | Proposito (negocio) | Entry point |
-|------------|------|-----------------|--------|---------------------|-------------|
-(una fila por componente, con datos REALES)
+| Componente | Stack (version exacta) | Puerto | Rol principal | Consumers tipicos |
+|---|---|---|---|---|
+(datos REALES del manifest. "Consumers tipicos" = quien llama a este componente: frontend, proceso batch, sistema externo)
 
 ## 3. Relaciones entre componentes
-| Origen | Destino | Tipo (HTTP / Import / DB / Queue / CORS) | Proposito |
-|--------|---------|------------------------------------------|-----------|
-(una fila por cada relacion confirmada)
+| Origen | Destino | Tipo | Proposito |
+|---|---|---|---|
+(incluir URLs/hosts reales si aparecen en .env o config: ej. "http://57.151.96.13:8000/v1/validate")
 
 ## 4. Diagrama de arquitectura
-\`\`\`
-[Frontend Web] ──HTTP──> [API Auth :8081]
-       │                        │
-       │                        v
-       └──HTTP──> [API Core :8080] ──> [MongoDB]
+Usar box-drawing (┌─┐│└┘┬┴├┤) y flechas (→ ──> ▼ ▲). Mostrar puertos REALES.
+Incluir endpoints clave inline en los componentes cuando se conocen.
+\`\`\`text
+┌─────────────────────┐         ┌──────────────────────┐
+│ componente-a :8083  │         │ componente-b :8084    │
+│ POST /api/sales     │         │ GET /api/nexus/combos │
+│ POST /api/stock     │────────>│ PUT /api/nexus/...    │
+└──────────┬──────────┘         └──────────────────────┘
+           │                               │
+           ▼                               ▼
+    ┌──────────────┐              ┌──────────────┐
+    │  SQL Server  │              │  Auth Service│
+    │  :31434      │              │  :8000       │
+    └──────────────┘              └──────────────┘
 \`\`\`
 
-## 5. Flujos end-to-end principales (3-5)
-Mappings funcional → tecnico, paso a paso. Ejemplo:
-- **"Un usuario crea un pedido"**: WebApp → POST /orders (API Core) → valida JWT contra API Auth → guarda en MongoDB → devuelve 201 con el pedido.
+## 5. Flujos end-to-end principales
+Concretos, con componentes, endpoints y acciones reales. 2-5 flujos.
+- **"Nombre del flujo":** Actor → POST /endpoint (componente-a) → valida JWT con auth-service → escribe en SQL Server → responde 201.
 
-## 6. Prerequisitos para levantar el proyecto
-Versiones REALES leidas de los manifests (no rangos genericos).
+## 6. Prerequisitos para levantar
+Solo lo que es real: acceso de red a hosts externos, herramientas requeridas. Sin generalidades.
 
-## 7. Comandos globales de desarrollo
+## 7. Comandos de desarrollo
 | Comando | Descripcion | Directorio |
-
-## 8. Decisiones de arquitectura globales (opcional, solo si hay)
+|---|---|---|
+(comandos reales del Makefile, run.sh, package.json scripts, mvnw, etc.)
 
 ────────────────────────────────────────────────────────────────
 NIVEL 1 — [componente]/architecture.md
-Detalle del componente. Objetivo: 80-200 lineas. Crear UNO POR CADA componente NO trivial.
+Objetivo: 120-250 lineas. Un archivo por cada componente no trivial.
 ────────────────────────────────────────────────────────────────
-Secciones obligatorias:
 
 # [componente] — Arquitectura (NIVEL 1)
 
 ## Que hace
-2-3 lineas en lenguaje simple, sin tecnicismos.
+Parrafo 1: describe el rol del componente en lenguaje de negocio + quien lo consume.
+Parrafo 2 (si hay componentes hermanos): contrasta con ellos. ej. "A diferencia de X que solo escribe en bulk, esta API expone CRUD con paginacion y filtros para el portal."
 
 ## Casos de uso principales
-3-6 bullets en formato negocio:
-- "Permite al usuario X..."
-- "El sistema usa este servicio para Y..."
+Tabla con: Caso de uso | Actor (quien lo dispara) | Descripcion + endpoint si se conoce.
+| Caso de uso | Actor | Descripcion |
+|---|---|---|
+| Ingesta de ventas | Proceso batch BAT | POST /api/sales — upsert bulk de ventas finales |
+| Consulta de productos | Portal Nexus | GET /api/products?eanCode=XXX |
 
 ## Stack tecnico
 | Item | Valor |
-|------|-------|
-| Lenguaje | TypeScript 5.3 |
-| Framework | NestJS 11.0.1 |
-| ORM | Mongoose 9.3.3 |
-| Auth | Passport JWT |
-(datos reales del manifest)
+|---|---|
+| Lenguaje | Java 21 (Temurin LTS) |
+| Framework | Spring Boot 3.5.6 |
+| ORM | Spring Data JPA + Hibernate |
+| Seguridad | Spring Security 6 + JJWT |
+(versiones REALES del manifest. Si hay librerias clave como POI, MapStruct, HikariCP: incluirlas)
 
 ## Puerto y URLs
-- **Puerto:** 8085 (de PORT en .env)
-- **Swagger / docs:** http://localhost:8085/api/docs (si aplica)
-- **Health check:** GET /health (si existe)
-
-## Estructura interna (arbol real)
+| Recurso | URL |
+|---|---|
+| API base | http://localhost:8084 |
+| Swagger / docs | http://localhost:8084/swagger-ui/index.html |
+| Perfil activo | development (application-development.properties) |
+
+## Estructura de capas / paquetes
+Arbol con los archivos y directorios REALES que leiste. Usar → para anotar inline que hace cada clase o directorio.
+\`\`\`text
+paquete.raiz/
+├── controller/        → endpoints REST, delegan a service, responden ApiResponse<T>
+│   ├── ClientController     → CRUD /api/clients
+│   ├── SaleController       → POST /api/sales, /api/sales/interim-sales
+│   └── ExportController     → GET /api/export/combos (genera .xlsx)
+├── service/           → interfaces de logica de negocio
+│   └── impl/          → implementaciones (@Transactional aqui)
+├── repository/        → Spring Data JPA Repositories
+├── domain/            → Entidades JPA (@Entity)
+│   ├── Client, InterimClient  → clientes finales y en staging
+│   ├── Sale, InterimSale      → ventas finales y en staging
+│   └── compositekeys/         → @IdClass para PKs compuestas
+├── dto/               → contratos de API (Request/Response DTOs)
+├── mapper/            → MapStruct: Entity ↔ DTO
+├── security/          → filtros JWT, validacion, handler 401
+└── configuration/     → CORS, Swagger, SecurityConfig
 \`\`\`
-src/
-├── main.ts            # entry point, configura CORS y swagger
-├── auth/              # autenticacion JWT
-├── leads/             # gestion de leads
-└── ...
+(Adaptar a la estructura real del proyecto: puede ser src/, app/, pkg/, etc.)
+
+## Endpoints reales
+SOLO los que se leyeron en los CONTROLLER/ROUTER files. Incluir columna Auth si se conoce.
+| Metodo | Ruta | Auth | Funcion |
+|---|---|---|---|
+| GET | /api/clients | JWT | Lista clientes (paginado, filtrable) |
+| POST | /api/sales | JWT | Upsert bulk de ventas finales |
+| GET | /api/export/combos | JWT/Azure | Descarga Excel con combos |
+(querystring params relevantes en la ruta, ej. ?eanCode= , ?page=&size= )
+
+## Formato de respuesta (si hay wrapper estandar)
+Si el codigo muestra un wrapper comun para todas las respuestas, documentarlo:
+\`\`\`json
+{
+  "status": 200,
+  "message": "Operacion exitosa",
+  "data": [...],
+  "pagination": { "page": 1, "size": 15, "totalElements": 120, "totalPages": 8 }
+}
 \`\`\`
+Si no hay wrapper, omitir esta seccion.
 
 ## Modulos internos
-| Modulo | Proposito (negocio) | Doc tecnica |
-|--------|---------------------|-------------|
-| auth | Login y validacion de tokens | modules/auth.md |
-| leads | Listado y consulta de negocios | modules/leads.md |
-
-## Endpoints principales
-| Metodo | Ruta | Modulo | Que hace (lenguaje simple) |
-|--------|------|--------|----------------------------|
-| GET | /leads | leads | Lista negocios filtrables |
-| GET | /leads/:id | leads | Detalle de un negocio |
-(SOLO endpoints reales extraidos de los controllers)
-
-## Variables de entorno
-| Variable | Default | Proposito |
-|----------|---------|-----------|
-| PORT | 8085 | Puerto del servicio |
-| MONGODB_URI | mongodb://... | Conexion principal |
-
-## Integraciones con otros servicios / sistemas
-| Servicio externo | Tipo (HTTP/DB/Queue) | Proposito |
+| Modulo | Proposito | Doc tecnica |
+|---|---|---|
+| seguridad | Autenticacion JWT/Azure, roles, filtro HTTP | modules/security.md |
+| acceso-datos | JPA, Specifications, pool, entidades | modules/data-access.md |
+| api-web | Controladores, DTOs, validacion, exportacion | modules/web-api.md |
+(Agrupar por responsabilidad tecnica real, no inventar modulos)
+
+## Variables de configuracion clave
+| Propiedad / Variable | Valor actual | Proposito |
+|---|---|---|
+| server.port | 8084 | Puerto de la API |
+| spring.datasource.url | jdbc:sqlserver://... | Conexion SQL Server |
+| auth.url | http://57.151.96.13:8000/v1/validate | Servicio externo de validacion JWT |
+(Valores REALES del archivo de config/env leido. Si no se leyo el archivo, omitir la tabla)
 
 ## Como levantar
-- **Instalar deps:** \`npm install\`
-- **Servicios necesarios:** MongoDB corriendo, security-api accesible
-- **Comando para iniciar:** \`npm run start:dev\`
-
-## Comandos disponibles
-| Comando | Que hace |
+Comando principal primero. Luego paso a paso si existe.
+\`\`\`bash
+./run.sh        # compila y levanta todo en uno (si existe)
+\`\`\`
+O paso a paso:
+\`\`\`bash
+source ./scripts/env.sh
+npm install && npm run dev
+\`\`\`
 
-## Decisiones tecnicas relevantes
-(solo si hay decisiones notables; si no, omitir esta seccion)
+## Testing (si hay tests en el proyecto)
+Frameworks, comando para correr, cobertura minima si se menciona en el manifest o config.
+\`\`\`bash
+npm test               # todos los tests
+npm test -- --watch    # modo watch
+\`\`\`
 
 ────────────────────────────────────────────────────────────────
 NIVEL 2 — [componente]/modules/[modulo].md
-Detalle de un modulo interno. Objetivo: 40-120 lineas. Crear UNO POR cada modulo significativo.
+Objetivo: 50-120 lineas. Un archivo por modulo significativo.
 ────────────────────────────────────────────────────────────────
-Secciones obligatorias:
 
-# Modulo: [nombre] — [componente]
+# Modulo: [Nombre] — [componente]
 
 ## Funcion (lenguaje simple)
-1-2 lineas: "Permite al usuario gestionar X" / "El sistema usa este modulo para Y".
+1-2 lineas: "Protege todos los endpoints /api/**. Cada request debe llevar un token JWT valido."
 
 ## Funcion (tecnica)
-1-2 lineas: como esta implementado a alto nivel.
-
-## Flujos / casos de uso (1-3)
-Escenarios paso a paso. Ejemplo:
-- **Crear un pedido:** Cliente → POST /orders → middleware valida JWT → service.create() → guarda en DB → responde 201
-
-## Endpoints / interfaces publicas (si aplica)
-| Metodo | Ruta | Body | Respuesta |
-|--------|------|------|-----------|
-
-## Modelos / schemas relevantes
-\`\`\`typescript
-// shape REAL extraido del archivo de schema/model
-{
-  _id: ObjectId,
-  name: string,
-  createdAt: Date,
-  ...
-}
+1-2 lineas: como esta implementado. ej. "Filtro OncePerRequestFilter que extrae el JWT del header Authorization, lo valida contra el servicio externo auth.url, y si es valido establece el SecurityContext."
+
+## Flujo principal (diagrama ASCII)
+Para modulos de seguridad, acceso a datos, o cualquiera con logica de decision/secuencia:
+mostrar el flujo con ASCII art y nombres REALES de clases/metodos.
+\`\`\`text
+HTTP Request
+    │
+    ▼
+AuthFilter (OncePerRequestFilter)
+    │
+    ├── X-User-Source == "Azure"?
+    │       ▼ SI
+    │   AzureHeaderValidator → construye usuario virtual desde headers
+    │
+    └── NO
+        ▼
+    JwtValidator → POST http://auth-service/validate → carga usuario de BD
+    │
+    ▼
+SecurityContextHolder.setAuthentication(...)
+    │
+    ▼
+@PreAuthorize("hasAnyAuthority('ROLE_A','ROLE_B')") en el controller
 \`\`\`
 
-## Reglas de negocio
-- Validaciones: ...
-- Condiciones especiales: ...
-- Excepciones: ...
+## Entidades / modelos relevantes (si aplica)
+Para modulos de acceso a datos: tabla de entidades con su proposito y notas.
+| Entidad | Proposito | Notas |
+|---|---|---|
+| Client | Clientes finales | Clave compuesta: ClientId |
+| InterimClient | Clientes en staging | Tabla intermedia antes de procesar |
+
+## Reglas del modulo
+- Rutas protegidas: /api/** → autenticacion obligatoria
+- Rutas publicas: OPTIONS /**, /swagger-ui/**, /*
+- Sin sesion: STATELESS — sin cookies
+- ddl-auto=validate → el schema nunca se auto-modifica
 
 ## Archivos clave
+Rutas RELATIVAS al directorio raiz del componente (no rutas absolutas, no solo el manifest).
 | Archivo | Rol |
-|---------|-----|
-| src/leads/leads.controller.ts | Endpoints /leads |
-| src/leads/leads.service.ts | Logica de negocio |
+|---|---|
+| security/AuthFilter.java | Filtro principal — intercepta y valida cada request |
+| security/JwtValidator.java | Extrae username del JWT, verifica firma y expiracion |
+| configuration/SecurityConfig.java | Define SecurityFilterChain, rutas publicas/protegidas |
+| application-development.properties | auth.url, security.token.secret, security.token.expiration |
 
 ## Dependencias
-- **Internas (mismo componente):** auth, common
-- **Externas:** mongoose, class-validator
-- **Cross-component:** llama a security-api via HTTP para validar JWT
+- Librerias clave con version si se conoce: io.jsonwebtoken:jjwt:0.9.1, spring-boot-starter-security
+- Cross-component si corresponde: "llama a http://auth-service:8000/v1/validate para validar tokens"
 
 ================================================================
 CALIBRACION DE DETALLE
 ================================================================
-- NIVEL 0: 50-150 lineas (no menos, no mas)
-- NIVEL 1: 80-200 lineas por componente
-- NIVEL 2: 40-120 lineas por modulo
-- Si te queda corto → leiste pocos archivos, lee mas
-- Si te queda largo → estas repitiendo o agregando relleno, recorta
+- NIVEL 0: 80-150 lineas
+- NIVEL 1: 120-250 lineas por componente
+- NIVEL 2: 50-120 lineas por modulo
+- Si te queda corto → incluir mas endpoints reales, mas clases en el arbol, mas config values
+- Si te queda largo → estas repitiendo entre niveles o agregando relleno; recorta
 
 ================================================================
 QUE NO HACER
 ================================================================
 - NO usar "Inferido", "Probablemente", "(asumido)", "(quizas)", "parece"
 - NO repetir lo mismo entre niveles sin agregar valor (cada nivel zoomea mas)
-- NO dejar tablas vacias ni con placeholders tipo "..."
-- NO mezclar lenguaje tecnico puro: SIEMPRE empezar funcional, despues tecnico
-- NO documentar componentes triviales (scripts, docs, configs sueltas) con su propia carpeta — mencionalos en NIVEL 0 y listo
-- NO inventar endpoints, env vars, puertos o schemas que no leiste
+- NO dejar tablas vacias ni con placeholders tipo "..." o "ver manifest"
+- NO escribir overview que podria aplicar a cualquier proyecto (tiene que ser especifico de ESTE proyecto)
+- NO documentar componentes triviales (scripts sueltos, configs simples) con carpeta propia — mencionalos en NIVEL 0 y listo
+- NO inventar endpoints, env vars, puertos, hosts, clases o schemas que no leiste en los archivos reales
 
 ================================================================
 FORMATO DE SALIDA — OBLIGATORIO
@@ -1483,35 +1596,29 @@ FORMATO DE SALIDA — OBLIGATORIO
 Devolve UNICAMENTE bloques de archivos separados por marcadores ===. Nada de explicaciones extra fuera de los bloques.
 
 IMPORTANTE: TODAS las rutas son RELATIVAS al directorio del proyecto.
-Los archivos se escriben SIEMPRE dentro de .agent/context/
 
-Ejemplos de marcadores:
+Ejemplos de marcadores validos:
   === .agent/context/architecture.md ===
   === .agent/context/datamart-data-access-api/architecture.md ===
   === .agent/context/datamart-data-access-api/modules/auth.md ===
   === .agent/context/nexus-core-api/architecture.md ===
-  === .agent/context/nexus-core-api/modules/users.md ===
+  === .agent/context/nexus-core-api/modules/clients.md ===
 
 === .agent/context/architecture.md ===
-[contenido completo del NIVEL 0]
-
-=== .agent/context/nombre-componente-1/architecture.md ===
-[contenido completo del NIVEL 1 del componente 1]
-
-=== .agent/context/nombre-componente-1/modules/auth.md ===
-[contenido completo del NIVEL 2 del modulo auth]
+[contenido NIVEL 0]
 
-=== .agent/context/nombre-componente-1/modules/leads.md ===
-[contenido completo del NIVEL 2 del modulo leads]
+=== .agent/context/nombre-componente/architecture.md ===
+[contenido NIVEL 1]
 
-=== .agent/context/nombre-componente-2/architecture.md ===
-...
+=== .agent/context/nombre-componente/modules/auth.md ===
+[contenido NIVEL 2]
 
 REGLAS DE PATHS:
-- El archivo principal SIEMPRE es: === .agent/context/architecture.md ===
+- Arquitectura global: === .agent/context/architecture.md ===
 - Por componente: === .agent/context/[nombre-componente]/architecture.md ===
 - Por modulo interno: === .agent/context/[nombre-componente]/modules/[nombre-modulo].md ===
 - Documenta TODOS los componentes no triviales del DIRECTORIO_TRABAJO
+- NO escribir nada bajo .agent/docs/ — esa carpeta es de uso manual
 - Si existe documentacion previa, ACTUALIZALA preservando lo que sigue siendo valido y agregando lo nuevo`;
         const res = await this.runWithFallback('explorer', prompt, 'Exploracion');
         const text = extractCliText(res);
@@ -1541,8 +1648,8 @@ REGLAS DE PATHS:
             content = content.replace(/^```markdown\s*/i, '').replace(/^```\s*$/gm, '').trim();
             if (!content)
                 continue;
-            // Normalize: strip any .agent/context/ prefix from the marker
-            let relPath = fileName.replace(/^\.agent\/context\//i, '').replace(/^\/+/, '');
+            // All explorer output goes under .agent/context/ — docs/ is manual-only
+            const relPath = fileName.replace(/^\.agent\/context\//i, '').replace(/^\/+/, '');
             let targetPath = null;
             if (relPath === 'architecture.md' || relPath === 'ARCHITECTURE.md') {
                 targetPath = mainArchPath;

package/dist/index.js

@@ -61,8 +61,8 @@ REPL commands (type inside the session):
   /run orch <task>   Run only orchestrator
   /run impl <id>     Run only implementor
   /run rev <id>      Run only reviewer
-  /login             Login (OAuth)
-  /logout            Logout and clear credentials
+  /login             Configure API key
+  /logout            Clear API key and credentials
   /models [cli]      List available models
   /tasks             List all tasks
   /clear             Clear screen
@@ -100,25 +100,32 @@ if (nativeRole) {
         console.log(chalk.dim(`  Version: ${PKG_NAME} --version\n`));
         process.exit(0);
     }
-    // --login: OAuth login for this role's account
+    // --login: configure API key for this role
     if (args.includes('--login') || args.includes('login')) {
-        const { qwenLogin, fetchQwenModels } = await import('./utils/qwen-auth.js');
-        const { loadCliConfig, saveCliConfig } = await import('./utils/config.js');
-        const ok = await qwenLogin();
-        if (ok) {
-            // Fetch and cache available models so /setup can show them
-            const models = await fetchQwenModels();
-            if (models.length) {
-                const cliConfig = await loadCliConfig();
-                cliConfig.availableModels = models;
-                if (!cliConfig.coordinatorModel)
-                    cliConfig.coordinatorModel = models[0];
-                await saveCliConfig(cliConfig);
-                console.log(chalk.green(`  ✓ Models cached: ${models.slice(0, 3).join(', ')}${models.length > 3 ? '...' : ''}`));
-                console.log(chalk.dim(`  Default model: ${cliConfig.coordinatorModel}`));
-            }
+        const { saveApiKeyConfig, loadApiKeyConfig, DEFAULT_API_BASE_URL } = await import('./utils/qwen-auth.js');
+        const rl = (await import('readline')).createInterface({ input: process.stdin, output: process.stdout });
+        const ask = (q) => new Promise((res) => rl.question(q, res));
+        const existing = await loadApiKeyConfig();
+        console.log(chalk.bold.cyan(`\n  ${PKG_NAME} — API Key Setup\n`));
+        if (existing) {
+            console.log(chalk.dim(`  Current: ${existing.provider} / ${existing.model}`));
+        }
+        const apiKey = await ask(`  API Key${existing ? ' [Enter to keep]' : ''}: `);
+        const model = await ask(`  Model [${existing?.model ?? 'qwen-plus'}]: `);
+        rl.close();
+        const cfg = {
+            provider: existing?.provider ?? 'openai-compatible',
+            api_key: apiKey.trim() || existing?.api_key || '',
+            base_url: DEFAULT_API_BASE_URL,
+            model: model.trim() || existing?.model || 'qwen-plus',
+        };
+        if (!cfg.api_key) {
+            console.log(chalk.red('  API key is required.'));
+            process.exit(1);
         }
-        process.exit(ok ? 0 : 1);
+        await saveApiKeyConfig(cfg);
+        console.log(chalk.green(`\n  ✓ API key saved — ${cfg.provider} / ${cfg.model}\n`));
+        process.exit(0);
     }
     // --status: show auth status
     if (args.includes('--status') || args.includes('status')) {

package/dist/utils/qwen-auth.d.ts

@@ -1,3 +1,14 @@
+export declare const DEFAULT_API_BASE_URL = "https://dashscope-intl.aliyuncs.com/compatible-mode/v1";
+export interface ApiKeyConfig {
+    provider: string;
+    api_key: string;
+    base_url: string;
+    model: string;
+}
+export declare function getApiKeyConfigPath(): Promise<string>;
+export declare function loadApiKeyConfig(): Promise<ApiKeyConfig | null>;
+export declare function saveApiKeyConfig(cfg: ApiKeyConfig): Promise<void>;
+export declare function fetchApiKeyModels(cfg?: ApiKeyConfig | null): Promise<string[]>;
 /** Exported as const for backward compat */
 export declare const QWEN_AGENT_HOME: string;
 /** Dynamic getter (recommended for runtime changes) */
@@ -14,17 +25,16 @@ export declare function qwenLogin(): Promise<boolean>;
 export declare function qwenAuthStatus(): Promise<{
     authenticated: boolean;
     email?: string;
+    method?: string;
 }>;
 export declare function fetchQwenModels(): Promise<string[]>;
 export declare function getQwenAccessToken(): Promise<string | null>;
 /**
- * Call Qwen REST API directly using OAuth credentials stored locally.
- * No dependency on any qwen CLI binary.
+ * Call Qwen REST API directly. Tries API key first, falls back to OAuth.
  */
 export declare function callQwenAPI(prompt: string, model?: string, onData?: (chunk: string) => void): Promise<string>;
 /**
- * Call Qwen API using credentials stored at a specific path (for role binaries).
- * Calls the Qwen REST API directly — no dependency on any qwen CLI binary.
+ * Call Qwen API using role-specific OAuth creds or global API key config.
  */
 export declare function callQwenAPIFromCreds(prompt: string, model: string, credsPath: string, onData?: (chunk: string) => void): Promise<string>;
 /** Check quota status by making a minimal test API call */

package/dist/utils/qwen-auth.js

@@ -2,7 +2,71 @@ import * as fs from 'fs/promises';
 import * as path from 'path';
 import * as crypto from 'crypto';
 import open from 'open';
+import OpenAI from 'openai';
 import { AGENT_HOME } from './config.js';
+// ── API Key (OpenAI-compatible) ───────────────────────────────────────────────
+export const DEFAULT_API_BASE_URL = 'https://dashscope-intl.aliyuncs.com/compatible-mode/v1';
+export async function getApiKeyConfigPath() {
+    await fs.mkdir(AGENT_HOME, { recursive: true });
+    return path.join(AGENT_HOME, 'api_key.json');
+}
+export async function loadApiKeyConfig() {
+    try {
+        const content = await fs.readFile(await getApiKeyConfigPath(), 'utf-8');
+        const cfg = JSON.parse(content);
+        if (!cfg.api_key || !cfg.base_url)
+            return null;
+        return cfg;
+    }
+    catch {
+        return null;
+    }
+}
+export async function saveApiKeyConfig(cfg) {
+    await fs.writeFile(await getApiKeyConfigPath(), JSON.stringify(cfg, null, 2), 'utf-8');
+}
+export async function fetchApiKeyModels(cfg) {
+    const resolved = cfg ?? await loadApiKeyConfig();
+    if (!resolved?.api_key)
+        return [];
+    try {
+        const client = new OpenAI({ apiKey: resolved.api_key, baseURL: resolved.base_url });
+        const list = await client.models.list();
+        return list.data.map((m) => m.id).sort();
+    }
+    catch {
+        return [];
+    }
+}
+async function callWithApiKey(cfg, prompt, model, onData) {
+    const useModel = (model && model !== 'coder-model') ? model : cfg.model;
+    const client = new OpenAI({
+        apiKey: cfg.api_key,
+        baseURL: cfg.base_url,
+    });
+    if (!onData) {
+        const completion = await client.chat.completions.create({
+            model: useModel,
+            messages: [{ role: 'user', content: prompt }],
+        });
+        return completion.choices[0]?.message?.content ?? '';
+    }
+    let fullText = '';
+    const stream = await client.chat.completions.create({
+        model: useModel,
+        messages: [{ role: 'user', content: prompt }],
+        stream: true,
+    });
+    for await (const chunk of stream) {
+        const delta = chunk.choices[0]?.delta?.content ?? '';
+        if (delta) {
+            fullText += delta;
+            onData(delta);
+        }
+    }
+    return fullText;
+}
+// ── OAuth ─────────────────────────────────────────────────────────────────────
 const QWEN_OAUTH_BASE_URL = 'https://chat.qwen.ai';
 const QWEN_OAUTH_DEVICE_CODE_ENDPOINT = `${QWEN_OAUTH_BASE_URL}/api/v1/oauth2/device/code`;
 const QWEN_OAUTH_TOKEN_ENDPOINT = `${QWEN_OAUTH_BASE_URL}/api/v1/oauth2/token`;
@@ -223,13 +287,16 @@ async function pollForToken(deviceCode, codeVerifier, interval, expiresIn) {
     return null;
 }
 export async function qwenAuthStatus() {
+    const apiKeyCfg = await loadApiKeyConfig();
+    if (apiKeyCfg?.api_key) {
+        return { authenticated: true, method: 'apikey', email: `${apiKeyCfg.provider} / ${apiKeyCfg.model}` };
+    }
     const token = await loadToken();
     if (!token)
         return { authenticated: false };
-    // Verify token is not expired (loadToken already refreshes if close to expiry)
     if (token.expiresAt > 0 && token.expiresAt < Date.now())
         return { authenticated: false };
-    return { authenticated: true };
+    return { authenticated: true, method: 'oauth' };
 }
 export async function fetchQwenModels() {
     const token = await loadToken();
@@ -335,19 +402,21 @@ async function callQwenAPIWithToken(token, prompt, model, onData) {
     return fullText;
 }
 /**
- * Call Qwen REST API directly using OAuth credentials stored locally.
- * No dependency on any qwen CLI binary.
+ * Call Qwen REST API directly. Tries API key first, falls back to OAuth.
  */
 export async function callQwenAPI(prompt, model = 'coder-model', onData) {
+    const apiKeyCfg = await loadApiKeyConfig();
+    if (apiKeyCfg) {
+        return callWithApiKey(apiKeyCfg, prompt, model, onData);
+    }
     let token = await loadToken();
     if (!token) {
-        throw new Error('QWEN_AUTH_EXPIRED: No hay token de Qwen. Ejecutá --login primero.');
+        throw new Error('No auth configured. Run: agent-mp --login  or  agent-mp setup api-key');
     }
     try {
         return await callQwenAPIWithToken(token, prompt, model, onData);
     }
     catch (err) {
-        // Quota errors: refresh won't help, propagate immediately
         if (err.message?.startsWith('QWEN_QUOTA_EXCEEDED'))
             throw err;
         if (!err.message?.startsWith('QWEN_AUTH_EXPIRED'))
@@ -363,10 +432,14 @@ export async function callQwenAPI(prompt, model = 'coder-model', onData) {
     }
 }
 /**
- * Call Qwen API using credentials stored at a specific path (for role binaries).
- * Calls the Qwen REST API directly — no dependency on any qwen CLI binary.
+ * Call Qwen API using role-specific OAuth creds or global API key config.
  */
 export async function callQwenAPIFromCreds(prompt, model, credsPath, onData) {
+    // Prefer global API key config over role-specific OAuth creds
+    const apiKeyCfg = await loadApiKeyConfig();
+    if (apiKeyCfg) {
+        return callWithApiKey(apiKeyCfg, prompt, model, onData);
+    }
     const cliName = path.basename(path.dirname(credsPath)).replace(/^\./, '');
     let raw;
     try {

package/package.json

@@ -1 +1,44 @@
-{"name":"agent-rev","version":"0.5.14","description":"Deterministic multi-agent CLI orchestrator — plan, code, review","type":"module","main":"./dist/index.js","files":["dist/"],"bin":{"agent-rev":"dist/index.js"},"scripts":{"build":"tsc && echo '#!/usr/bin/env node' | cat - dist/index.js > dist/index.tmp && mv dist/index.tmp dist/index.js && chmod +x dist/index.js","dev":"tsx src/index.ts","prepublishOnly":"npm run build"},"keywords":["ai","agent","orchestrator","multi-agent","cli","coding"],"license":"MIT","dependencies":{"@anthropic-ai/sdk":"^0.39.0","@google/generative-ai":"^0.24.0","chalk":"^5.4.1","commander":"^13.1.0","open":"^11.0.0","openai":"^4.91.0"},"devDependencies":{"@types/node":"^22.13.0","@types/open":"^6.1.0","tsx":"^4.19.3","typescript":"^5.7.3"},"engines":{"node":">=18.0.0"}}
+{
+  "name": "agent-rev",
+  "version": "0.5.23",
+  "description": "Deterministic multi-agent CLI orchestrator — plan, code, review",
+  "type": "module",
+  "main": "./dist/index.js",
+  "files": [
+    "dist/"
+  ],
+  "bin": {
+    "agent-rev": "dist/index.js"
+  },
+  "scripts": {
+    "build": "tsc && echo '#!/usr/bin/env node' | cat - dist/index.js > dist/index.tmp && mv dist/index.tmp dist/index.js && chmod +x dist/index.js",
+    "dev": "tsx src/index.ts",
+    "prepublishOnly": "npm run build"
+  },
+  "keywords": [
+    "ai",
+    "agent",
+    "orchestrator",
+    "multi-agent",
+    "cli",
+    "coding"
+  ],
+  "license": "MIT",
+  "dependencies": {
+    "@anthropic-ai/sdk": "^0.39.0",
+    "@google/generative-ai": "^0.24.0",
+    "chalk": "^5.4.1",
+    "commander": "^13.1.0",
+    "open": "^11.0.0",
+    "openai": "^4.91.0"
+  },
+  "devDependencies": {
+    "@types/node": "^22.13.0",
+    "@types/open": "^6.1.0",
+    "tsx": "^4.19.3",
+    "typescript": "^5.7.3"
+  },
+  "engines": {
+    "node": ">=18.0.0"
+  }
+}