npm - aios-core - Versions diffs - 4.0.2 → 4.1.0 - Mend

aios-core 4.0.2 → 4.1.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (111) hide show

package/.claude/hooks/sql-governance.py ADDED Viewed

@@ -0,0 +1,182 @@
+#!/usr/bin/env python3
+"""
+Hook: SQL Governance
+REGRA: Comandos SQL que criam/alteram/deletam objetos de banco DEVEM ser aprovados.
+Este hook intercepta comandos Bash que contêm SQL perigoso e bloqueia
+operações não autorizadas em banco de dados.
+Exit Codes:
+- 0: Permitido
+- 2: Bloqueado (SQL perigoso detectado)
+"""
+import json
+import sys
+import os
+import re
+# =============================================================================
+# CONFIGURAÇÃO: Patterns SQL que requerem aprovação
+# =============================================================================
+DANGEROUS_PATTERNS = [
+    # DDL - Criação
+    (r"\bCREATE\s+TABLE\b", "CREATE TABLE"),
+    (r"\bCREATE\s+VIEW\b", "CREATE VIEW"),
+    (r"\bCREATE\s+MATERIALIZED\s+VIEW\b", "CREATE MATERIALIZED VIEW"),
+    (r"\bCREATE\s+FUNCTION\b", "CREATE FUNCTION"),
+    (r"\bCREATE\s+TRIGGER\b", "CREATE TRIGGER"),
+    (r"\bCREATE\s+INDEX\b", "CREATE INDEX"),
+    (r"\bCREATE\s+TYPE\b", "CREATE TYPE"),
+    (r"\bCREATE\s+SCHEMA\b", "CREATE SCHEMA"),
+    (r"\bCREATE\s+EXTENSION\b", "CREATE EXTENSION"),
+    (r"\bCREATE\s+POLICY\b", "CREATE POLICY"),
+    # DDL - Alteração
+    (r"\bALTER\s+TABLE\b", "ALTER TABLE"),
+    (r"\bALTER\s+VIEW\b", "ALTER VIEW"),
+    (r"\bALTER\s+FUNCTION\b", "ALTER FUNCTION"),
+    # DDL - Deleção
+    (r"\bDROP\s+TABLE\b", "DROP TABLE"),
+    (r"\bDROP\s+VIEW\b", "DROP VIEW"),
+    (r"\bDROP\s+FUNCTION\b", "DROP FUNCTION"),
+    (r"\bDROP\s+TRIGGER\b", "DROP TRIGGER"),
+    (r"\bDROP\s+INDEX\b", "DROP INDEX"),
+    (r"\bDROP\s+SCHEMA\b", "DROP SCHEMA"),
+    (r"\bDROP\s+POLICY\b", "DROP POLICY"),
+    # DML Perigoso
+    (r"\bTRUNCATE\b", "TRUNCATE"),
+    (r"\bDELETE\s+FROM\b(?!.*\bWHERE\b)", "DELETE without WHERE"),
+    # Backup proibido (criar tabela como cópia)
+    (r"\bCREATE\s+TABLE\b.*\bAS\s+SELECT\b", "CREATE TABLE AS SELECT (backup proibido)"),
+    # Storage
+    (r"\bINSERT\s+INTO\s+storage\.buckets\b", "INSERT INTO storage.buckets"),
+]
+# Patterns que indicam contexto seguro (não bloquear)
+SAFE_CONTEXTS = [
+    r"--.*$",                          # Comentário SQL
+    r"SELECT\s+.*\bFROM\b",            # Query de leitura
+    r"information_schema",             # Query de metadata
+    r"pg_catalog",                     # Query de sistema
+    r"\bEXPLAIN\b",                    # Explain plan
+]
+# Comandos que são sempre permitidos
+ALLOWED_COMMANDS = [
+    "supabase migration",              # CLI de migration
+    "supabase db push",                # Push de migrations
+    "supabase db pull",                # Pull de schema
+    "pg_dump",                         # Backup (exportar)
+    "psql.*-f.*migrations",            # Aplicar migration file
+]
+# =============================================================================
+# LÓGICA DO HOOK
+# =============================================================================
+def extract_sql_from_command(command: str) -> str:
+    """Extrai possível SQL de um comando bash."""
+    # Remover aspas externas se houver
+    sql = command
+    # Detectar SQL inline em psql -c
+    psql_match = re.search(r'psql.*-c\s+["\'](.+?)["\']', command, re.DOTALL)
+    if psql_match:
+        sql = psql_match.group(1)
+    # Detectar heredoc
+    heredoc_match = re.search(r'<<["\']?(\w+)["\']?\s*\n(.+?)\n\1', command, re.DOTALL)
+    if heredoc_match:
+        sql = heredoc_match.group(2)
+    return sql.upper()
+def is_safe_context(command: str) -> bool:
+    """Verifica se o comando está em contexto seguro."""
+    command_lower = command.lower()
+    for allowed in ALLOWED_COMMANDS:
+        if re.search(allowed, command_lower):
+            return True
+    return False
+def detect_dangerous_sql(command: str) -> list[tuple[str, str]]:
+    """Detecta patterns SQL perigosos no comando."""
+    sql = extract_sql_from_command(command)
+    detected = []
+    for pattern, description in DANGEROUS_PATTERNS:
+        if re.search(pattern, sql, re.IGNORECASE):
+            detected.append((pattern, description))
+    return detected
+def main():
+    # Ler input do stdin
+    try:
+        input_data = json.load(sys.stdin)
+    except json.JSONDecodeError:
+        # Se não conseguir parsear, permitir (fail-open)
+        sys.exit(0)
+    tool_name = input_data.get("tool_name", "")
+    tool_input = input_data.get("tool_input", {})
+    # Só processar Bash
+    if tool_name != "Bash":
+        sys.exit(0)
+    command = tool_input.get("command", "")
+    if not command:
+        sys.exit(0)
+    # Verificar se é contexto seguro
+    if is_safe_context(command):
+        sys.exit(0)
+    # Detectar SQL perigoso
+    dangerous = detect_dangerous_sql(command)
+    if not dangerous:
+        sys.exit(0)
+    # BLOQUEAR: SQL perigoso detectado
+    detected_list = "\n".join([f"║    • {desc:<64} ║" for _, desc in dangerous[:5]])
+    error_message = f"""
+╔══════════════════════════════════════════════════════════════════════════════╗
+║  🛑 SQL GOVERNANCE: Operação de banco requer aprovação                       ║
+╠══════════════════════════════════════════════════════════════════════════════╣
+║                                                                              ║
+║  Operações detectadas:                                                       ║
+{detected_list}
+║                                                                              ║
+║  REGRA: Comandos que criam/alteram/deletam objetos de banco DEVEM:           ║
+║                                                                              ║
+║    1. Ser propostos ao usuário ANTES de executar                             ║
+║    2. Incluir justificativa e análise de impacto                             ║
+║    3. Aguardar aprovação explícita                                           ║
+║                                                                              ║
+║  EXCEÇÕES PERMITIDAS:                                                        ║
+║    • supabase migration (CLI oficial)                                        ║
+║    • pg_dump (backup/export)                                                 ║
+║    • Aplicar migrations existentes em supabase/migrations/                   ║
+║                                                                              ║
+║  AÇÃO: Proponha as mudanças ao usuário e aguarde aprovação.                  ║
+║        Use o formato: Schema/SQL + Justificativa + Impacto                   ║
+║                                                                              ║
+╚══════════════════════════════════════════════════════════════════════════════╝
+"""
+    print(error_message, file=sys.stderr)
+    sys.exit(2)
+if __name__ == "__main__":
+    main()

package/.claude/hooks/synapse-engine.js CHANGED Viewed

@@ -1,4 +1,6 @@
 #!/usr/bin/env node
+// SYN-14: Boot time captured before ANY require — measures hook cold start
+const _BOOT_TIME = process.hrtime.bigint();
 'use strict';
 /**
@@ -16,7 +18,9 @@
  */
 const path = require('path');
-const fs = require('fs');
+const { resolveHookRuntime, buildHookOutput } = require(
+  path.join(__dirname, '..', '..', '.aios-core', 'core', 'synapse', 'runtime', 'hook-runtime.js'),
+);
 /** Safety timeout (ms) — defense-in-depth; Claude Code also manages hook timeout. */
 const HOOK_TIMEOUT_MS = 5000;
@@ -41,26 +45,11 @@ function readStdin() {
 /** Main hook execution pipeline. */
 async function main() {
   const input = await readStdin();
-  const { sessionId, cwd, prompt } = input;
-  if (!cwd) return;
-  const synapsePath = path.join(cwd, '.synapse');
-  if (!fs.existsSync(synapsePath)) return;
+  const runtime = resolveHookRuntime(input);
+  if (!runtime) return;
-  const { loadSession } = require(
-    path.join(cwd, '.aios-core', 'core', 'synapse', 'session', 'session-manager.js')
-  );
-  const { SynapseEngine } = require(
-    path.join(cwd, '.aios-core', 'core', 'synapse', 'engine.js')
-  );
-  const sessionsDir = path.join(synapsePath, 'sessions');
-  const session = loadSession(sessionId, sessionsDir) || { prompt_count: 0 };
-  const engine = new SynapseEngine(synapsePath);
-  const result = await engine.process(prompt, session);
-  process.stdout.write(JSON.stringify({
-    hookSpecificOutput: { additionalContext: result.xml || '' },
-  }));
+  const result = await runtime.engine.process(input.prompt, runtime.session);
+  process.stdout.write(JSON.stringify(buildHookOutput(result.xml)));
 }
 /**

package/.claude/hooks/write-path-validation.py ADDED Viewed

@@ -0,0 +1,194 @@
+#!/usr/bin/env python3
+"""
+Hook: Write Path Validation
+REGRA: Documentos devem ir para os paths corretos conforme convenções.
+Este hook intercepta Write/Edit e AVISA (não bloqueia) quando o path
+parece violar as convenções de organização de documentos.
+Exit Codes:
+- 0: Sempre (apenas avisa, nunca bloqueia)
+"""
+import json
+import sys
+import os
+import re
+from datetime import datetime
+# =============================================================================
+# CONFIGURAÇÃO: Regras de organização de documentos
+# =============================================================================
+PATH_RULES = [
+    # (pattern no nome/conteúdo, path esperado, descrição)
+    {
+        "name_patterns": [r"session", r"handoff", r"^2\d{3}-\d{2}-\d{2}"],
+        "expected_path": "docs/sessions/",
+        "description": "Session logs e handoffs → docs/sessions/YYYY-MM/",
+    },
+    {
+        "name_patterns": [r"architecture", r"system-design", r"infra"],
+        "expected_path": "docs/architecture/",
+        "description": "Docs de arquitetura → docs/architecture/",
+        "exclude_patterns": [r"ARCHITECTURE_RULES"],  # Exceção para MMOS
+    },
+    {
+        "name_patterns": [r"guide", r"tutorial", r"how-to"],
+        "expected_path": "docs/guides/",
+        "description": "Guias e tutoriais → docs/guides/",
+    },
+    {
+        "name_patterns": [r"prd\.md$", r"epic.*\.md$", r"story.*\.md$"],
+        "expected_path": "docs/projects/",
+        "description": "PRDs, Epics, Stories → docs/projects/{project}/",
+    },
+    {
+        "name_patterns": [r"mind.*specific", r"mind.*validation"],
+        "expected_path": "outputs/minds/",
+        "description": "Docs específicos de mind → outputs/minds/{slug}/docs/",
+    },
+]
+# Paths que são sempre válidos (não avisar)
+ALWAYS_VALID_PATHS = [
+    ".claude/",
+    ".aios-core/",
+    ".aios-upstream/",
+    "squads/",
+    "node_modules/",
+    ".git/",
+    "app/",
+    "supabase/",
+    "outputs/",
+]
+# =============================================================================
+# LÓGICA DO HOOK
+# =============================================================================
+def get_project_root():
+    """Obtém o root do projeto."""
+    return os.environ.get("CLAUDE_PROJECT_DIR", os.getcwd())
+def normalize_path(file_path: str, project_root: str) -> str:
+    """Normaliza path para relativo."""
+    if file_path.startswith(project_root):
+        return file_path[len(project_root):].lstrip("/")
+    return file_path
+def is_always_valid(relative_path: str) -> bool:
+    """Verifica se o path está em área sempre válida."""
+    for valid in ALWAYS_VALID_PATHS:
+        if relative_path.startswith(valid):
+            return True
+    return False
+def is_documentation_file(relative_path: str) -> bool:
+    """Verifica se é um arquivo de documentação."""
+    doc_extensions = [".md", ".mdx", ".txt", ".rst"]
+    return any(relative_path.endswith(ext) for ext in doc_extensions)
+def check_path_rules(relative_path: str) -> list[dict]:
+    """
+    Verifica se o path viola alguma regra.
+    Returns:
+        Lista de violações com sugestões
+    """
+    violations = []
+    filename = os.path.basename(relative_path)
+    for rule in PATH_RULES:
+        # Verificar se o nome do arquivo corresponde ao pattern
+        matches_name = False
+        for pattern in rule["name_patterns"]:
+            if re.search(pattern, filename, re.IGNORECASE):
+                matches_name = True
+                break
+        if not matches_name:
+            continue
+        # Verificar exceções
+        if "exclude_patterns" in rule:
+            is_excluded = False
+            for exc_pattern in rule["exclude_patterns"]:
+                if re.search(exc_pattern, filename, re.IGNORECASE):
+                    is_excluded = True
+                    break
+            if is_excluded:
+                continue
+        # Verificar se está no path esperado
+        expected = rule["expected_path"]
+        if not relative_path.startswith(expected):
+            violations.append({
+                "current_path": relative_path,
+                "expected_path": expected,
+                "description": rule["description"],
+            })
+    return violations
+def main():
+    # Ler input do stdin
+    try:
+        input_data = json.load(sys.stdin)
+    except json.JSONDecodeError:
+        sys.exit(0)
+    tool_name = input_data.get("tool_name", "")
+    tool_input = input_data.get("tool_input", {})
+    # Só processar Write e Edit
+    if tool_name not in ["Write", "Edit"]:
+        sys.exit(0)
+    file_path = tool_input.get("file_path", "")
+    if not file_path:
+        sys.exit(0)
+    # Normalizar path
+    project_root = get_project_root()
+    relative_path = normalize_path(file_path, project_root)
+    # Verificar se é área sempre válida
+    if is_always_valid(relative_path):
+        sys.exit(0)
+    # Só verificar arquivos de documentação
+    if not is_documentation_file(relative_path):
+        sys.exit(0)
+    # Verificar regras
+    violations = check_path_rules(relative_path)
+    if not violations:
+        sys.exit(0)
+    # AVISAR (não bloquear)
+    violation = violations[0]  # Mostrar primeira violação
+    warning_message = f"""
+┌──────────────────────────────────────────────────────────────────────────────┐
+│  ⚠️  PATH WARNING: Documento pode estar no local errado                       │
+├──────────────────────────────────────────────────────────────────────────────┤
+│                                                                              │
+│  Arquivo: {relative_path[:60]:<60} │
+│                                                                              │
+│  Convenção: {violation['description'][:56]:<56} │
+│  Esperado:  {violation['expected_path']:<57} │
+│                                                                              │
+│  NOTA: Este é apenas um AVISO, a operação será executada.                    │
+│        Verifique se o path está correto antes de continuar.                  │
+│                                                                              │
+└──────────────────────────────────────────────────────────────────────────────┘
+"""
+    # Imprimir warning mas NÃO bloquear (exit 0)
+    print(warning_message, file=sys.stderr)
+    sys.exit(0)
+if __name__ == "__main__":
+    main()

package/README.md CHANGED Viewed

@@ -80,7 +80,7 @@ Esta abordagem de duas fases elimina tanto a **inconsistência de planejamento**
 - **[Aprender como usar o AIOS](docs/guides/user-guide.md)** → Guia completo do usuário e passo a passo
 - **[Ver agentes IA disponíveis](#agentes-disponíveis)** → Papéis especializados para sua equipe
 - **[Explorar usos não técnicos](#-além-do-desenvolvimento-de-software---squads)** → Escrita criativa, negócios, bem-estar, educação
-- **[Criar meus próprios agentes IA](#criando-seu-próprio-expansion-pack)** → Construir agentes para seu domínio
+- **[Criar meus próprios agentes IA](#criando-seu-próprio-squad)** → Construir agentes para seu domínio
 - **[Navegar Squads prontos](docs/guides/squads-overview.md)** → Veja como criar e usar equipes de agentes IA
 - **[Entender a arquitetura](docs/architecture/ARCHITECTURE-INDEX.md)** → Mergulho técnico profundo
 - **[Juntar-se à comunidade](https://discord.gg/gk8jAdXWmj)** → Obter ajuda e compartilhar ideias
@@ -90,7 +90,7 @@ Esta abordagem de duas fases elimina tanto a **inconsistência de planejamento**
 **Mantenha-se atualizado sem esforço!** Para atualizar sua instalação AIOS existente:
 ```bash
-npx github:SynkraAI/aios-core install
+npx aios-core@latest install
 ```
 Isto vai:
@@ -139,7 +139,7 @@ O Synkra AIOS agora inclui uma experiência de instalação interativa de últim
 - ✅ Download da versão mais recente do NPM
 - ✅ Assistente de instalação interativo moderno
-- ✅ Configuração automática do IDE (Windsurf, Cursor ou Claude Code)
+- ✅ Configuração automática do IDE (Codex CLI, Windsurf, Cursor ou Claude Code)
 - ✅ Configuração de todos os agentes e fluxos de trabalho AIOS
 - ✅ Criação dos arquivos de configuração necessários
 - ✅ Inicialização do sistema de meta-agentes
@@ -155,7 +155,7 @@ O Synkra AIOS agora inclui uma experiência de instalação interativa de últim
 Se você já tem o AIOS instalado:
 ```bash
-npx github:SynkraAI/aios-core install
+npx aios-core@latest install
 # O instalador detectará sua instalação existente e a atualizará
 ```
@@ -174,6 +174,13 @@ O Synkra AIOS inclui regras pré-configuradas para IDE para melhorar sua experi
 - ✅ Já configurado! O arquivo `.claude/CLAUDE.md` é carregado automaticamente
+#### Para Codex CLI:
+- ✅ Já configurado! O arquivo `AGENTS.md` na raiz é carregado automaticamente
+- Opcional: sincronize agentes auxiliares com `npm run sync:ide:codex`
+- Recomendado neste repositório: gerar e versionar skills locais com `npm run sync:skills:codex`
+- Use `npm run sync:skills:codex:global` apenas fora deste projeto (para evitar duplicidade no `/skills`)
 Estas regras fornecem:
 - 🤖 Reconhecimento e integração de comandos de agentes
@@ -185,7 +192,7 @@ Estas regras fornecem:
 ### Início Mais Rápido com Interface Web (2 minutos)
 1. **Instale o AIOS**: Execute `npx aios-core init meu-projeto`
-2. **Configure seu IDE**: Siga as instruções de configuração para Windsurf, Cursor ou Claude Code
+2. **Configure seu IDE**: Siga as instruções de configuração para Codex CLI, Windsurf, Cursor ou Claude Code
 3. **Comece a Planejar**: Ative um agente como `@analyst` para começar a criar seu briefing
 4. **Use comandos AIOS**: Digite `*help` para ver comandos disponíveis
 5. **Siga o fluxo**: Veja o [Guia do usuário](docs/guides/user-guide.md) para mais detalhes
@@ -368,13 +375,13 @@ npm run install:aios
 Para membros da equipe ingressando no projeto:
 ```bash
-# Instalar AIOS com configuração GitHub
-npx github:SynkraAI/aios-core setup
+# Instalar AIOS no projeto
+npx aios-core@latest install
 # Isto vai:
-# 1. Verificar/instalar GitHub CLI
-# 2. Autenticar com GitHub
-# 3. Executar o instalador AIOS
+# 1. Detectar instalação existente (se houver)
+# 2. Instalar/atualizar framework AIOS
+# 3. Configurar agentes e workflows
 ```
 ## 🌟 Além do Desenvolvimento de Software - Squads
@@ -512,17 +519,17 @@ User Request → Spec Pipeline → Execution Engine → QA Review → Working Co
 ## Criando Seu Próprio Squad
-Expansion packs permitem estender o AIOS para qualquer domínio. Estrutura básica:
+Squads permitem estender o AIOS para qualquer domínio. Estrutura básica:
 ```
-squads/seu-pack/
-├── config.yaml           # Configuração do pack
+squads/seu-squad/
+├── config.yaml           # Configuração do squad
 ├── agents/              # Agentes especializados
 ├── tasks/               # Fluxos de trabalho de tarefas
 ├── templates/           # Templates de documentos
 ├── checklists/          # Checklists de validação
 ├── data/                # Base de conhecimento
-├── README.md            # Documentação do pack
+├── README.md            # Documentação do squad
 └── user-guide.md        # Guia do usuário
 ```
@@ -536,6 +543,29 @@ Squads são equipes modulares de agentes IA. Veja a [Visão Geral de Squads](doc
 - **[hybrid-ops](https://github.com/SynkraAI/aios-hybrid-ops-pedro-valerio)** - Operações híbridas humano-agente (repositório separado)
+## AIOS Pro
+O **AIOS Pro** (`@aios-fullstack/pro`) é o módulo premium do Synkra AIOS, oferecendo funcionalidades avançadas para equipes e projetos de maior escala.
+> **Disponibilidade restrita:** O AIOS Pro está disponível exclusivamente para membros do **AIOS Cohort Advanced**. [Saiba mais sobre o programa](https://synkra.ai).
+### Instalação
+```bash
+npm install @aios-fullstack/pro
+```
+### Features Premium
+- **Squads Avançados** - Squads especializados com capacidades expandidas
+- **Memory Layer** - Memória persistente de padrões e insights entre sessões
+- **Métricas & Analytics** - Dashboard de produtividade e métricas de desenvolvimento
+- **Integrações Enterprise** - Conectores para Jira, Linear, Notion e mais
+- **Configuração em Camadas** - Sistema de configuração L1-L4 com herança
+- **Licenciamento** - Gerenciamento de licença via `aios pro activate --key <KEY>`
+Para mais informações, execute `npx aios-core pro --help` após a instalação.
 ## Suporte & Comunidade
 - 📖 [Guia da Comunidade](docs/community.md) - Como participar e contribuir