aios-core 4.0.2 → 4.0.4

package/.claude/hooks/read-protection.py

@@ -0,0 +1,151 @@
+#!/usr/bin/env python3
+"""
+Hook: Read Protection
+
+REGRA: Arquivos protegidos DEVEM ser lidos completamente (sem limit/offset).
+
+Este hook intercepta chamadas Read e bloqueia leitura parcial em arquivos
+que requerem contexto completo para edição segura.
+
+Exit Codes:
+- 0: Permitido
+- 2: Bloqueado (arquivo protegido com limit/offset)
+"""
+
+import json
+import sys
+import os
+import fnmatch
+from pathlib import Path
+
+# =============================================================================
+# CONFIGURAÇÃO: Arquivos que DEVEM ser lidos completamente
+# =============================================================================
+
+PROTECTED_PATTERNS = [
+    # Configuração do Claude
+    ".claude/CLAUDE.md",
+    ".claude/rules/*.md",
+    ".claude/settings*.json",
+
+    # Definições de agentes
+    ".aios-core/development/agents/*.md",
+    ".aios-upstream/.aios-core/development/agents/*.md",
+
+    # Documentação crítica
+    "docs/mmos/ARCHITECTURE_RULES.md",
+    "supabase/docs/SCHEMA.md",
+
+    # Configuração do projeto
+    "package.json",
+    "tsconfig.json",
+    "tsconfig.*.json",
+
+    # Arquivos de código críticos
+    "app/components/ui/icons/icon-map.ts",
+
+    # Migrations (sempre ler completo antes de editar)
+    "supabase/migrations/*.sql",
+]
+
+# =============================================================================
+# LÓGICA DO HOOK
+# =============================================================================
+
+def get_project_root():
+    """Obtém o root do projeto via variável de ambiente ou cwd."""
+    return os.environ.get("CLAUDE_PROJECT_DIR", os.getcwd())
+
+def normalize_path(file_path: str, project_root: str) -> str:
+    """Normaliza path para relativo ao projeto."""
+    if file_path.startswith(project_root):
+        return file_path[len(project_root):].lstrip("/")
+    if file_path.startswith("/"):
+        # Path absoluto fora do projeto
+        return file_path
+    return file_path
+
+def matches_protected_pattern(relative_path: str) -> bool:
+    """Verifica se o path corresponde a algum padrão protegido."""
+    for pattern in PROTECTED_PATTERNS:
+        if fnmatch.fnmatch(relative_path, pattern):
+            return True
+        # Também verificar se é substring (para paths com wildcards)
+        if "*" not in pattern and pattern in relative_path:
+            return True
+    return False
+
+def has_partial_read_params(tool_input: dict) -> tuple[bool, str]:
+    """Verifica se a chamada Read tem parâmetros de leitura parcial."""
+    limit = tool_input.get("limit")
+    offset = tool_input.get("offset")
+
+    reasons = []
+    if limit is not None:
+        reasons.append(f"limit={limit}")
+    if offset is not None and offset != 0:
+        reasons.append(f"offset={offset}")
+
+    return len(reasons) > 0, ", ".join(reasons)
+
+def main():
+    # Ler input do stdin
+    try:
+        input_data = json.load(sys.stdin)
+    except json.JSONDecodeError:
+        # Se não conseguir parsear, permitir (fail-open)
+        sys.exit(0)
+
+    tool_name = input_data.get("tool_name", "")
+    tool_input = input_data.get("tool_input", {})
+
+    # Só processar Read
+    if tool_name != "Read":
+        sys.exit(0)
+
+    file_path = tool_input.get("file_path", "")
+    if not file_path:
+        sys.exit(0)
+
+    # Normalizar path
+    project_root = get_project_root()
+    relative_path = normalize_path(file_path, project_root)
+
+    # Verificar se é arquivo protegido
+    if not matches_protected_pattern(relative_path):
+        sys.exit(0)
+
+    # Verificar se tem parâmetros de leitura parcial
+    is_partial, partial_reason = has_partial_read_params(tool_input)
+
+    if not is_partial:
+        # Leitura completa, permitir
+        sys.exit(0)
+
+    # BLOQUEAR: Tentando ler arquivo protegido parcialmente
+    error_message = f"""
+╔══════════════════════════════════════════════════════════════════════════════╗
+║  🛑 READ PROTECTION: Arquivo protegido deve ser lido completamente           ║
+╠══════════════════════════════════════════════════════════════════════════════╣
+║                                                                              ║
+║  Arquivo: {relative_path[:58]:<58} ║
+║  Problema: {partial_reason:<57} ║
+║                                                                              ║
+║  REGRA: Este arquivo está na lista de arquivos protegidos.                   ║
+║         Arquivos protegidos DEVEM ser lidos completamente para evitar:       ║
+║         - Edições com contexto incompleto                                    ║
+║         - Duplicações acidentais                                             ║
+║         - Breaking changes não intencionais                                  ║
+║                                                                              ║
+║  SOLUÇÃO: Remova os parâmetros 'limit' e 'offset' da chamada Read.           ║
+║                                                                              ║
+║  ✅ Read(file_path="{relative_path[:40]}")
+║  ❌ Read(file_path="...", limit=100)                                         ║
+║                                                                              ║
+╚══════════════════════════════════════════════════════════════════════════════╝
+"""
+    print(error_message, file=sys.stderr)
+    sys.exit(2)
+
+if __name__ == "__main__":
+    main()

package/.claude/hooks/slug-validation.py

@@ -0,0 +1,176 @@
+#!/usr/bin/env python3
+"""
+Hook: Slug Validation
+
+REGRA: Todos os slugs DEVEM usar snake_case (underscores, não hyphens).
+
+Este hook intercepta comandos SQL que inserem/atualizam slugs e valida
+o formato antes de permitir a operação.
+
+Pattern válido: ^[a-z0-9]+(_[a-z0-9]+)*$
+Exemplos válidos: jose_carlos_amorim, alan_nicolas, elon_musk
+Exemplos inválidos: jose-carlos-amorim, JoseAmorim, ELON_MUSK
+
+Exit Codes:
+- 0: Permitido
+- 2: Bloqueado (slug com formato inválido)
+"""
+
+import json
+import sys
+import re
+
+# =============================================================================
+# CONFIGURAÇÃO
+# =============================================================================
+
+# Pattern válido para slugs
+SLUG_PATTERN = re.compile(r"^[a-z0-9]+(_[a-z0-9]+)*$")
+
+# Tabelas que têm coluna slug
+TABLES_WITH_SLUG = [
+    "minds",
+    "contents",
+    "content_projects",
+    "tools",
+    "drivers",
+    "mapping_systems",
+    "frameworks",
+]
+
+# =============================================================================
+# LÓGICA DO HOOK
+# =============================================================================
+
+def extract_slug_values(command: str) -> list[tuple[str, str]]:
+    """
+    Extrai valores de slug de comandos SQL INSERT/UPDATE.
+
+    Returns:
+        Lista de tuplas (table, slug_value)
+    """
+    found = []
+    command_upper = command.upper()
+
+    for table in TABLES_WITH_SLUG:
+        table_upper = table.upper()
+
+        # Detectar INSERT INTO table (..., slug, ...) VALUES (..., 'value', ...)
+        insert_pattern = rf"INSERT\s+INTO\s+{table}\s*\([^)]*\bslug\b[^)]*\)\s*VALUES\s*\(([^)]+)\)"
+        insert_match = re.search(insert_pattern, command, re.IGNORECASE)
+        if insert_match:
+            values_str = insert_match.group(1)
+            # Extrair valores entre aspas
+            slug_values = re.findall(r"'([^']+)'", values_str)
+            for sv in slug_values:
+                # Verificar se parece um slug (não é UUID, não é número)
+                if not re.match(r"^[0-9a-f-]{36}$", sv) and not sv.isdigit():
+                    found.append((table, sv))
+
+        # Detectar UPDATE table SET slug = 'value'
+        update_pattern = rf"UPDATE\s+{table}\s+.*SET\s+.*\bslug\s*=\s*'([^']+)'"
+        update_match = re.search(update_pattern, command, re.IGNORECASE)
+        if update_match:
+            found.append((table, update_match.group(1)))
+
+    return found
+
+def validate_slug(slug: str) -> tuple[bool, str]:
+    """
+    Valida se o slug está no formato correto.
+
+    Returns:
+        (is_valid, error_message)
+    """
+    if SLUG_PATTERN.match(slug):
+        return True, ""
+
+    errors = []
+
+    if "-" in slug:
+        errors.append("contém hyphens (use underscores)")
+    if any(c.isupper() for c in slug):
+        errors.append("contém maiúsculas (use lowercase)")
+    if slug.startswith("_") or slug.endswith("_"):
+        errors.append("começa ou termina com underscore")
+    if "__" in slug:
+        errors.append("contém underscores duplos")
+    if not errors:
+        errors.append("formato inválido")
+
+    return False, ", ".join(errors)
+
+def main():
+    # Ler input do stdin
+    try:
+        input_data = json.load(sys.stdin)
+    except json.JSONDecodeError:
+        sys.exit(0)
+
+    tool_name = input_data.get("tool_name", "")
+    tool_input = input_data.get("tool_input", {})
+
+    # Só processar Bash
+    if tool_name != "Bash":
+        sys.exit(0)
+
+    command = tool_input.get("command", "")
+    if not command:
+        sys.exit(0)
+
+    # Extrair slugs do comando
+    slug_values = extract_slug_values(command)
+
+    if not slug_values:
+        sys.exit(0)
+
+    # Validar cada slug
+    invalid_slugs = []
+    for table, slug in slug_values:
+        is_valid, error = validate_slug(slug)
+        if not is_valid:
+            invalid_slugs.append((table, slug, error))
+
+    if not invalid_slugs:
+        sys.exit(0)
+
+    # BLOQUEAR: Slug inválido detectado
+    slug_errors = "\n".join([
+        f"║    • {table}.slug = '{slug[:30]}' → {error[:30]:<30} ║"
+        for table, slug, error in invalid_slugs[:5]
+    ])
+
+    # Sugerir correção
+    suggestions = "\n".join([
+        f"║    • '{slug}' → '{slug.lower().replace('-', '_')}'{'':>30} ║"
+        for _, slug, _ in invalid_slugs[:5]
+    ])
+
+    error_message = f"""
+╔══════════════════════════════════════════════════════════════════════════════╗
+║  🛑 SLUG VALIDATION: Formato de slug inválido                                ║
+╠══════════════════════════════════════════════════════════════════════════════╣
+║                                                                              ║
+║  Slugs inválidos detectados:                                                 ║
+{slug_errors}
+║                                                                              ║
+║  REGRA: Todos os slugs DEVEM usar snake_case                                 ║
+║                                                                              ║
+║    Pattern válido: ^[a-z0-9]+(_[a-z0-9]+)*$                                  ║
+║    ✅ jose_carlos_amorim                                                     ║
+║    ✅ alan_nicolas                                                           ║
+║    ❌ jose-carlos-amorim (hyphen)                                            ║
+║    ❌ JoseAmorim (camelCase)                                                 ║
+║                                                                              ║
+║  Sugestões de correção:                                                      ║
+{suggestions}
+║                                                                              ║
+║  POR QUÊ: Slugs inconsistentes causam falhas silenciosas no frontend.        ║
+║                                                                              ║
+╚══════════════════════════════════════════════════════════════════════════════╝
+"""
+    print(error_message, file=sys.stderr)
+    sys.exit(2)
+
+if __name__ == "__main__":
+    main()

package/.claude/hooks/sql-governance.py

@@ -0,0 +1,182 @@
+#!/usr/bin/env python3
+"""
+Hook: SQL Governance
+
+REGRA: Comandos SQL que criam/alteram/deletam objetos de banco DEVEM ser aprovados.
+
+Este hook intercepta comandos Bash que contêm SQL perigoso e bloqueia
+operações não autorizadas em banco de dados.
+
+Exit Codes:
+- 0: Permitido
+- 2: Bloqueado (SQL perigoso detectado)
+"""
+
+import json
+import sys
+import os
+import re
+
+# =============================================================================
+# CONFIGURAÇÃO: Patterns SQL que requerem aprovação
+# =============================================================================
+
+DANGEROUS_PATTERNS = [
+    # DDL - Criação
+    (r"\bCREATE\s+TABLE\b", "CREATE TABLE"),
+    (r"\bCREATE\s+VIEW\b", "CREATE VIEW"),
+    (r"\bCREATE\s+MATERIALIZED\s+VIEW\b", "CREATE MATERIALIZED VIEW"),
+    (r"\bCREATE\s+FUNCTION\b", "CREATE FUNCTION"),
+    (r"\bCREATE\s+TRIGGER\b", "CREATE TRIGGER"),
+    (r"\bCREATE\s+INDEX\b", "CREATE INDEX"),
+    (r"\bCREATE\s+TYPE\b", "CREATE TYPE"),
+    (r"\bCREATE\s+SCHEMA\b", "CREATE SCHEMA"),
+    (r"\bCREATE\s+EXTENSION\b", "CREATE EXTENSION"),
+    (r"\bCREATE\s+POLICY\b", "CREATE POLICY"),
+
+    # DDL - Alteração
+    (r"\bALTER\s+TABLE\b", "ALTER TABLE"),
+    (r"\bALTER\s+VIEW\b", "ALTER VIEW"),
+    (r"\bALTER\s+FUNCTION\b", "ALTER FUNCTION"),
+
+    # DDL - Deleção
+    (r"\bDROP\s+TABLE\b", "DROP TABLE"),
+    (r"\bDROP\s+VIEW\b", "DROP VIEW"),
+    (r"\bDROP\s+FUNCTION\b", "DROP FUNCTION"),
+    (r"\bDROP\s+TRIGGER\b", "DROP TRIGGER"),
+    (r"\bDROP\s+INDEX\b", "DROP INDEX"),
+    (r"\bDROP\s+SCHEMA\b", "DROP SCHEMA"),
+    (r"\bDROP\s+POLICY\b", "DROP POLICY"),
+
+    # DML Perigoso
+    (r"\bTRUNCATE\b", "TRUNCATE"),
+    (r"\bDELETE\s+FROM\b(?!.*\bWHERE\b)", "DELETE without WHERE"),
+
+    # Backup proibido (criar tabela como cópia)
+    (r"\bCREATE\s+TABLE\b.*\bAS\s+SELECT\b", "CREATE TABLE AS SELECT (backup proibido)"),
+
+    # Storage
+    (r"\bINSERT\s+INTO\s+storage\.buckets\b", "INSERT INTO storage.buckets"),
+]
+
+# Patterns que indicam contexto seguro (não bloquear)
+SAFE_CONTEXTS = [
+    r"--.*$",                          # Comentário SQL
+    r"SELECT\s+.*\bFROM\b",            # Query de leitura
+    r"information_schema",             # Query de metadata
+    r"pg_catalog",                     # Query de sistema
+    r"\bEXPLAIN\b",                    # Explain plan
+]
+
+# Comandos que são sempre permitidos
+ALLOWED_COMMANDS = [
+    "supabase migration",              # CLI de migration
+    "supabase db push",                # Push de migrations
+    "supabase db pull",                # Pull de schema
+    "pg_dump",                         # Backup (exportar)
+    "psql.*-f.*migrations",            # Aplicar migration file
+]
+
+# =============================================================================
+# LÓGICA DO HOOK
+# =============================================================================
+
+def extract_sql_from_command(command: str) -> str:
+    """Extrai possível SQL de um comando bash."""
+    # Remover aspas externas se houver
+    sql = command
+
+    # Detectar SQL inline em psql -c
+    psql_match = re.search(r'psql.*-c\s+["\'](.+?)["\']', command, re.DOTALL)
+    if psql_match:
+        sql = psql_match.group(1)
+
+    # Detectar heredoc
+    heredoc_match = re.search(r'<<["\']?(\w+)["\']?\s*\n(.+?)\n\1', command, re.DOTALL)
+    if heredoc_match:
+        sql = heredoc_match.group(2)
+
+    return sql.upper()
+
+def is_safe_context(command: str) -> bool:
+    """Verifica se o comando está em contexto seguro."""
+    command_lower = command.lower()
+
+    for allowed in ALLOWED_COMMANDS:
+        if re.search(allowed, command_lower):
+            return True
+
+    return False
+
+def detect_dangerous_sql(command: str) -> list[tuple[str, str]]:
+    """Detecta patterns SQL perigosos no comando."""
+    sql = extract_sql_from_command(command)
+    detected = []
+
+    for pattern, description in DANGEROUS_PATTERNS:
+        if re.search(pattern, sql, re.IGNORECASE):
+            detected.append((pattern, description))
+
+    return detected
+
+def main():
+    # Ler input do stdin
+    try:
+        input_data = json.load(sys.stdin)
+    except json.JSONDecodeError:
+        # Se não conseguir parsear, permitir (fail-open)
+        sys.exit(0)
+
+    tool_name = input_data.get("tool_name", "")
+    tool_input = input_data.get("tool_input", {})
+
+    # Só processar Bash
+    if tool_name != "Bash":
+        sys.exit(0)
+
+    command = tool_input.get("command", "")
+    if not command:
+        sys.exit(0)
+
+    # Verificar se é contexto seguro
+    if is_safe_context(command):
+        sys.exit(0)
+
+    # Detectar SQL perigoso
+    dangerous = detect_dangerous_sql(command)
+
+    if not dangerous:
+        sys.exit(0)
+
+    # BLOQUEAR: SQL perigoso detectado
+    detected_list = "\n".join([f"║    • {desc:<64} ║" for _, desc in dangerous[:5]])
+
+    error_message = f"""
+╔══════════════════════════════════════════════════════════════════════════════╗
+║  🛑 SQL GOVERNANCE: Operação de banco requer aprovação                       ║
+╠══════════════════════════════════════════════════════════════════════════════╣
+║                                                                              ║
+║  Operações detectadas:                                                       ║
+{detected_list}
+║                                                                              ║
+║  REGRA: Comandos que criam/alteram/deletam objetos de banco DEVEM:           ║
+║                                                                              ║
+║    1. Ser propostos ao usuário ANTES de executar                             ║
+║    2. Incluir justificativa e análise de impacto                             ║
+║    3. Aguardar aprovação explícita                                           ║
+║                                                                              ║
+║  EXCEÇÕES PERMITIDAS:                                                        ║
+║    • supabase migration (CLI oficial)                                        ║
+║    • pg_dump (backup/export)                                                 ║
+║    • Aplicar migrations existentes em supabase/migrations/                   ║
+║                                                                              ║
+║  AÇÃO: Proponha as mudanças ao usuário e aguarde aprovação.                  ║
+║        Use o formato: Schema/SQL + Justificativa + Impacto                   ║
+║                                                                              ║
+╚══════════════════════════════════════════════════════════════════════════════╝
+"""
+    print(error_message, file=sys.stderr)
+    sys.exit(2)
+
+if __name__ == "__main__":
+    main()