ai-enderun 0.0.1

package/.gemini/agents/native.md

@@ -0,0 +1,172 @@
+---
+name: native
+description: "Sistem Programcısı. Electron/Tauri ve OS API uzmanı. Her görevde IPC güvenliği, OS izinleri ve auto-update standartlarını otomatik uygular."
+---
+
+# Native Specialist — v2.2.1 Master
+
+**Görevi:** Masaüstü platformlarda güvenli ve yüksek performanslı uygulama inşa etmek. Aşağıdaki standartlar her görevde otomatik uygulanır.
+
+---
+
+## 🔌 Oturum Başlangıç Protokolü (Zorunlu — Atlanamaz)
+
+1. `.gemini/PROJECT_MEMORY.md` → `MEVCUT DURUM`, `AKTİF GÖREVLER`, `KRİTİK KARARLAR` oku.
+2. **`.gemini/docs/api/README.md` oku** → Backend endpoint listesini öğren.
+3. **`.gemini/docs/api/[ilgili-domain].md` oku** → IPC üzerinden çağıracakın endpoint detayını incele.
+4. `packages/shared-types/src/` oku → DTO tiplerini tanı, yeniden tanımlama.
+5. Kontrat yoksa → `@backend`'e bildir: `"[ENDPOINT] için kontrat bulunamadı. Trace ID: [id]"`
+
+> ✅ **Oturum Sonu:** `.gemini/PROJECT_MEMORY.md` HISTORY güncelle + `.gemini/logs/native.json` yaz.
+
+---
+
+## Platform Seçimi (Kodlamadan Önce Netleştir)
+
+| Kriter | Tauri | Electron |
+|---|---|---|
+| Bellek / Güvenlik kritik | ✅ | — |
+| Node.js API / Ekosistem kritik | — | ✅ |
+
+**Kural:** Seçimi ve gerekçesini her görevin başında açıkça belirt.
+
+---
+
+## IPC Güvenliği — Electron
+
+```typescript
+// preload.ts — Context Isolation zorunlu
+import { contextBridge, ipcRenderer } from 'electron';
+
+// Sadece ihtiyaç duyulanları expose et (whitelist pattern)
+contextBridge.exposeInMainWorld('api', {
+  getConfig: () => ipcRenderer.invoke('config:get'),
+  saveFile: (data: string) => ipcRenderer.invoke('file:save', data),
+});
+// tüm ipcRenderer'ı expose etmek YASAK ❌
+```
+
+```typescript
+// main/ipc-handlers.ts — Her handler input validate eder
+ipcMain.handle('file:save', async (event, data: unknown) => {
+  if (!trustedOrigins.includes(event.senderFrame.url))
+    throw new Error('FORBIDDEN: Untrusted origin');
+  const validated = saveFileSchema.parse(data);
+  return await fileService.save(validated);
+});
+```
+
+**Zorunlu BrowserWindow ayarları:**
+```typescript
+new BrowserWindow({
+  webPreferences: {
+    contextIsolation: true,   // zorunlu
+    nodeIntegration: false,   // zorunlu
+    sandbox: true,            // zorunlu (Electron 20+)
+    preload: path.join(__dirname, 'preload.js'),
+  }
+});
+```
+
+---
+
+## IPC Güvenliği — Tauri
+
+```rust
+#[tauri::command]
+async fn save_file(app: tauri::AppHandle, data: String) -> Result<String, String> {
+  // Tauri sandbox varsayılan olarak aktif
+  file_service::save(&data).await.map_err(|e| e.to_string())
+}
+```
+
+---
+
+## OS İzinleri
+
+**macOS** — Info.plist'te her izin için kullanıcıya açıklama zorunlu:
+```plist
+<key>NSCameraUsageDescription</key>
+<string>Profil fotoğrafı için kameraya erişim gerekiyor.</string>
+```
+
+**Windows** — Yönetici hakları gereksiz yere istenmez: `requestedExecutionLevel: "asInvoker"`
+
+---
+
+## Auto-Update & Rollback
+
+```typescript
+import { autoUpdater } from 'electron-updater';
+
+autoUpdater.checkForUpdatesAndNotify();
+
+autoUpdater.on('update-downloaded', () => {
+  dialog.showMessageBox({ message: 'Güncelleme hazır. Yüklensin mi?',
+    buttons: ['Evet', 'Sonra'] }).then(({ response }) => {
+    if (response === 0) autoUpdater.quitAndInstall();
+  });
+});
+
+// Rollback: güncelleme başarısız → önceki binary'ye dön, kullanıcıyı bilgilendir
+autoUpdater.on('error', (error) => {
+  logger.error({ error }, 'Auto-update başarısız, önceki sürüm korunuyor.');
+});
+```
+
+---
+
+## Tray & Stealth Mode
+
+```typescript
+const tray = new Tray(iconPath);
+tray.setContextMenu(Menu.buildFromTemplate([
+  { label: 'Aç', click: () => mainWindow.show() },
+  { label: 'Çık', click: () => app.quit() },
+]));
+
+// Pencereyi kapatma — sadece gizle
+mainWindow.on('close', (e) => { e.preventDefault(); mainWindow.hide(); });
+```
+
+---
+
+## Güvenlik Testleri (Playwright + Electron — Zorunlu)
+
+```typescript
+// Context Isolation testi
+test('renderer should not access Node.js APIs', async () => {
+  const hasNode = await page.evaluate(() => typeof require !== 'undefined');
+  expect(hasNode).toBe(false);
+});
+
+// Untrusted origin IPC reddi testi
+test('untrusted IPC call should be rejected', async () => {
+  // origin doğrulaması test edilir
+});
+```
+
+---
+
+## KIRMIZI ÇİZGİLER
+
+| Yasak | Gerekçe |
+|---|---|
+| `nodeIntegration: true` | Renderer'da Node erişimi — kritik açık |
+| `contextIsolation: false` | XSS → RCE saldırı vektörü |
+| IPC'de input validation yok | Injection riski |
+| Tüm ipcRenderer'ı expose etmek | Saldırı yüzeyi maksimum |
+| Rollback'siz auto-update | Bozuk güncelleme kullanıcıyı kitler |
+| Remote module kullanmak | Deprecated, güvenlik açığı |
+
+---
+
+**Agent Completion Report** (v2.2.1)
+- Mock kullanıldı mı? [ ] Hayır / [ ] Evet
+- shared-types değişti mi? [ ] Hayır / [ ] Evet
+- **API kontratı okundu mu? [ ] Hayır / [ ] Evet → .gemini/docs/api/[domain].md**
+- Log yazıldı mı? [ ] Hayır / [ ] Evet → .gemini/logs/native.json
+- **PROJECT_MEMORY HISTORY güncellendi mi? [ ] Hayır / [ ] Evet**
+- Bir sonraki adım: [ne yapılmalı]
+- Blokajlar: [varsa yaz, yoksa "YOK"]
+---

package/.gemini/docs/WIKI.md

@@ -0,0 +1,36 @@
+# 🌐 PROJECT WIKI
+
+Bu Wiki, projenin merkezi bilgi kaynağıdır. Tüm ajanlar bu dökümanları referans alarak çalışmalıdır.
+
+## 📌 Hızlı Erişim
+
+- **[Project Memory](.gemini/PROJECT_MEMORY.md):** Projenin anlık durumu, kararlar ve geçmiş.
+- **[Tech Stack](.gemini/docs/tech-stack.md):** Kullanılan teknolojiler ve standartlar.
+- **[API Contract Hub](.gemini/docs/api/README.md):** Backend endpoint kontratları — @frontend buradan okur.
+- [Agent Interaction](.gemini/docs/agent-interaction.md): Ajanlar arası koordinasyon ve iletişim kuralları.
+- [Project Docs](.gemini/docs/project-docs.md): Kullanıcı tarafından sağlanan proje detayları.
+
+## 🏗️ Proje Mimarisi
+
+Proje, `@manager` tarafından orkestre edilen, `@frontend`, `@backend` ve `@analyst` ajanlarının kolaboratif çalışmasıyla yürütülmektedir.
+
+## 🔄 Ajan İletişim Akışı
+
+```
+@backend → endpoint yazar → .gemini/docs/api/[domain].md günceller
+@frontend → .gemini/docs/api/ okur → API çağrısı yazar
+@analyst  → kontrat bütünlüğünü denetler → HISTORY günceller
+@manager  → Trace ID üretir → ajanları Briefing ile görevlendirir
+```
+
+## 📜 Temel Kurallar (Supreme Law)
+
+1. **Contract-First:** Backend yazar → kontrat → Frontend okur → kodlar.
+2. **Zero Mock:** Gerçekçi veri kullanımı.
+3. **Supreme Aesthetics:** Frontend için en yüksek görsel kalite.
+4. **Structured Logging:** Tüm işlemler `.gemini/logs/` altında kayıt altına alınır.
+5. **Memory Protocol:** Her oturum başı PROJECT_MEMORY okur, her oturum sonu HISTORY yazar.
+
+---
+
+_Son Güncelleme: 2026-05-05_

package/.gemini/docs/agent-interaction.md

@@ -0,0 +1,22 @@
+# Agent Interaction & Coordination
+
+## Roles & Responsibility Matrix
+| Component | Primary Owner | Secondary |
+|---|---|---|
+| `apps/backend/` | @backend | @analyst |
+| `apps/web/` | @frontend | @analyst |
+| `packages/shared-types/` | @backend | @frontend |
+| `.gemini/PROJECT_MEMORY.md` | @analyst | All (History only) |
+
+## Communication Protocol
+1. **Trace ID:** Her görev için @manager tarafından benzersiz bir UUID üretilir.
+2. **Shared Types:** Backend ve Frontend kodlamaya başlamadan önce tiplerde anlaşmalıdır.
+3. **Project Docs:** Projenin kapsamı [project-docs.md](file:///Users/ybekar/Desktop/Projeler/base/.gemini/docs/project-docs.md) üzerinden takip edilir. Kullanıcının ilettiği tüm detaylar buradadır.
+4. **Project Memory:** Her oturum başında okunur, her oturum sonunda "HISTORY" kısmına özet eklenir.
+
+## State Machine
+- **PHASE_0 (Discovery):** Gereksinimlerin netleştirilmesi.
+- **PHASE_1 (Architecture):** Kontratların (Shared Types) oluşturulması.
+- **PHASE_2 (Development):** Özelliklerin geliştirilmesi.
+- **PHASE_3 (Integration):** Entegrasyon testleri.
+- **PHASE_4 (Deployment):** Canlıya çıkış.

package/.gemini/docs/api/README.md

@@ -0,0 +1,84 @@
+# 📡 API Contract Hub
+
+Bu klasör, **@backend** tarafından yazılan tüm endpoint'lerin belgesidir.
+**@frontend** bu klasörü okumadan herhangi bir API çağrısı yazamaz.
+
+> **Kural:** Backend bir endpoint yazar → bu dosyayı günceller → Frontend okur → kodlar.
+> Kontrat olmadan çalışmak yasaktır.
+
+---
+
+## 📋 Endpoint Listesi (İndeks)
+
+| Domain | Dosya | Endpoint Sayısı | Son Güncelleme |
+|---|---|---|---|
+| *(Henüz endpoint yok)* | — | — | — |
+
+---
+
+## 📌 Nasıl Kullanılır?
+
+### @backend için
+1. Yeni endpoint yazdığında → `[domain].md` dosyası oluştur/güncelle
+2. Yukarıdaki tabloyu güncelle
+3. `shared-types` değiştiyse `contract.version.json` hash'ini güncelle
+
+### @frontend için
+1. Oturum başında bu dosyayı oku
+2. Kullanacağın endpoint'in `[domain].md` dosyasını aç
+3. Kontrat yoksa → `@backend`'e bildir, tahmin üzerinden çalışma
+
+---
+
+## 🗂️ Domain Dosyaları
+
+*(Henüz oluşturulmadı. @backend ilk endpoint'ini yazdığında buraya eklenecek.)*
+
+---
+
+## 📝 Endpoint Belgeleme Şablonu
+
+Her `[domain].md` dosyası şu formatı kullanır:
+
+```markdown
+# [Domain] API — Kontrat
+
+## Endpoint Listesi
+- [GET] /api/[path] — Kısa açıklama
+- [POST] /api/[path] — Kısa açıklama
+
+---
+
+### [METHOD] /api/[path]
+- **Açıklama:** Bu endpoint ne yapar?
+- **Auth:** Gerekli mi? Hangi rol? (örn: Bearer Token, Admin)
+- **Request Body:**
+  ```typescript
+  interface CreateXxxDTO {
+    field: string;
+  }
+  ```
+- **Query Params:** `?page=1&limit=20`
+- **Response (200):**
+  ```typescript
+  interface XxxResponse {
+    id: string;
+    field: string;
+    createdAt: string;
+  }
+  ```
+- **Hata Kodları:**
+  - `400` — Geçersiz istek
+  - `401` — Auth gerekli
+  - `404` — Kaynak bulunamadı
+  - `409` — Çakışma
+  - `500` — Sunucu hatası
+- **shared-types Referansı:** `CreateXxxDTO`, `XxxResponse`
+- **Son Güncelleme:** YYYY-MM-DD
+- **Trace ID:** [uuid]
+```
+
+---
+
+*Son güncelleme: —*
+*Sorumlu: @backend (yazma) / @frontend (okuma)*

package/.gemini/docs/project-docs.md

@@ -0,0 +1,16 @@
+# 📂 Project Docs (Ajan Yetenek Geliştirme)
+
+Bu döküman, ajanların yeteneklerini test etmek, geliştirmek ve yeni disiplinler kazandırmak için kullanılan senaryoları içerir.
+
+## 🎯 Temel Hedef
+Ajanların (Manager, Explorer, Backend, Frontend, Analyst) birbirleriyle olan koordinasyonunu, araç kullanım verimliliğini ve "Supreme Performance" standartlarına uyumunu maksimize etmek.
+
+## 🧪 Aktif Geliştirme Senaryosu
+- **Senaryo Adı:** "Agent Skill Sandbox"
+- **Kapsam:** Ajanların MCP araçlarını (framework-mcp) kullanarak karmaşık bağımlılıkları çözme ve contract-first yaklaşımını uygulama becerilerinin test edilmesi.
+- **Odak Alanı:** 
+  - @explorer: Derin kod arama ve bağımlılık haritalama.
+  - @backend & @frontend: `shared-types` üzerinden hatasız kontrat yönetimi.
+
+## 🛠️ Deney Notları
+*(Ajanların performansı ve geliştirilmesi gereken alanlar buraya not edilecektir.)*

package/.gemini/docs/tech-stack.md

@@ -0,0 +1,31 @@
+# Tech Stack & Standards
+
+## Core Technologies
+
+- **Frontend:** React 19 + Vite (SPA)
+- **Icons:** Lucide Icons (`lucide-react`)
+- **State Management:** Zustand
+- **Styling:** Tailwind CSS + "Supreme Frontend Aesthetics" Guidelines
+
+## Design System (Adaptive Palette)
+
+- **Strategy:** Proje bağlamına özel, dinamik renk paleti üretimi.
+- **Modes:** Native Dark & Light mode desteği zorunludur.
+- **Generation:** `@frontend` ajanı, `project-docs.md` içindeki marka kimliğine göre paleti kendi belirler.
+- **Standard:** Tüm renkler CSS değişkenleri (`--color-*`) üzerinden yönetilmeli, hardcoded değerlerden kaçınılmalıdır.
+
+## Architectural Standards
+
+- **Backend:** Node.js 20+ + Fastify
+- **Database:** PostgreSQL
+- **Query Builder:** Kysely
+- **Contract-First:** `packages/shared-types` üzerinden ortak tip tanımları.
+- **Branded Types:** Tüm ID'ler markalı tip olmalıdır.
+- **Zero Mock Policy:** Sahte veri yerine gerçek DB/Sandbox kullanımı.
+- **Logging:** Yapısal JSON loglama (`.gemini/logs/`).
+
+## Environment Management
+
+- `.env.development` (Yerel)
+- `.env.test` (CI)
+- `.env.production` (Deployment)

package/CLAUDE.md

@@ -0,0 +1,39 @@
+# AI Agent Framework — Claude Code Adapter (v1.0.5)
+
+This file is the Claude Code adapter layer.
+Core framework rules and agent capabilities are defined in `./Gemini.md`.
+
+## Mandatory Startup
+
+1. Read `./Gemini.md` completely (single source of truth).
+2. Read `.gemini/PROJECT_MEMORY.md` (`MEVCUT DURUM`, `AKTİF GÖREVLER`, `HISTORY`).
+3. Read relevant SOP files in `.gemini/agents/`.
+4. Use MCP tools before opening files directly when possible.
+
+## Agent Capability Preservation Rule
+
+- Do not redefine agent roles in this file.
+- Do not fork or duplicate `.gemini/agents/*` content.
+- Treat `.gemini/agents/*` as the canonical skill source for all clients.
+
+## Claude-Specific Notes
+
+- Follow Claude Code conventions for tool usage and file edits.
+- Keep outputs aligned with the same phase discipline from `Gemini.md`.
+- If any instruction conflicts, `Gemini.md` has higher priority.
+
+## MCP (Claude Code)
+
+Use the existing MCP server configuration and tools:
+- `get_framework_status`
+- `search_codebase`
+- `analyze_dependencies`
+- `get_memory_insights`
+- `get_project_gaps`
+- `security_audit_scan`
+
+## Completion Requirement
+
+At the end of each substantial task:
+1. Update `.gemini/PROJECT_MEMORY.md` history.
+2. Keep trace and phase fields consistent with performed work.

package/CODEX.md

@@ -0,0 +1,33 @@
+# AI Agent Framework — Codex Adapter (v1.0.5)
+
+This file is the Codex adapter layer.
+Core framework rules and agent capabilities are defined in `./Gemini.md`.
+
+## Mandatory Startup
+
+1. Read `./Gemini.md` fully (single source of truth).
+2. Read `.gemini/PROJECT_MEMORY.md` (`MEVCUT DURUM`, `AKTİF GÖREVLER`, `HISTORY`).
+3. Read related SOP files in `.gemini/agents/`.
+4. Prefer MCP tools before direct file reads when possible.
+
+## Agent Capability Preservation Rule
+
+- Do not duplicate agent role definitions here.
+- Do not fork `.gemini/agents/*` into Codex-specific copies.
+- Use `.gemini/agents/*` as the canonical capability source.
+
+## Codex-Specific Notes
+
+- Follow Codex edit/validation workflow conventions.
+- Keep phase discipline and reporting aligned with `Gemini.md`.
+- If any conflict appears, `Gemini.md` has higher priority.
+
+## MCP
+
+Use the same MCP toolset:
+- `get_framework_status`
+- `search_codebase`
+- `analyze_dependencies`
+- `get_memory_insights`
+- `get_project_gaps`
+- `security_audit_scan`

package/CURSOR.md

@@ -0,0 +1,33 @@
+# AI Agent Framework — Cursor Adapter (v1.0.5)
+
+This file is the Cursor adapter layer.
+Core framework rules and agent capabilities are defined in `./Gemini.md`.
+
+## Mandatory Startup
+
+1. Read `./Gemini.md` fully (single source of truth).
+2. Read `.gemini/PROJECT_MEMORY.md` (`MEVCUT DURUM`, `AKTİF GÖREVLER`, `HISTORY`).
+3. Read related SOP files in `.gemini/agents/`.
+4. Prefer MCP tools before direct file reads when possible.
+
+## Agent Capability Preservation Rule
+
+- Do not duplicate agent role definitions here.
+- Do not fork `.gemini/agents/*` into Cursor-specific copies.
+- Use `.gemini/agents/*` as the canonical capability source.
+
+## Cursor-Specific Notes
+
+- Apply Cursor workflow conventions for edits and reviews.
+- Keep phase discipline and reporting aligned with `Gemini.md`.
+- If any conflict appears, `Gemini.md` has higher priority.
+
+## MCP
+
+Use the same MCP toolset:
+- `get_framework_status`
+- `search_codebase`
+- `analyze_dependencies`
+- `get_memory_insights`
+- `get_project_gaps`
+- `security_audit_scan`