aiox-core 5.0.0 → 5.0.2

package/.claude/hooks/read-protection.py

@@ -1,151 +1,151 @@
-#!/usr/bin/env python3
-"""
-Hook: Read Protection
-
-REGRA: Arquivos protegidos DEVEM ser lidos completamente (sem limit/offset).
-
-Este hook intercepta chamadas Read e bloqueia leitura parcial em arquivos
-que requerem contexto completo para edição segura.
-
-Exit Codes:
-- 0: Permitido
-- 2: Bloqueado (arquivo protegido com limit/offset)
-"""
-
-import json
-import sys
-import os
-import fnmatch
-from pathlib import Path
-
-# =============================================================================
-# CONFIGURAÇÃO: Arquivos que DEVEM ser lidos completamente
-# =============================================================================
-
-PROTECTED_PATTERNS = [
-    # Configuração do Claude
-    ".claude/CLAUDE.md",
-    ".claude/rules/*.md",
-    ".claude/settings*.json",
-
-    # Definições de agentes
-    ".aiox-core/development/agents/*.md",
-    ".aiox-upstream/.aiox-core/development/agents/*.md",
-
-    # Documentação crítica
-    "docs/mmos/ARCHITECTURE_RULES.md",
-    "supabase/docs/SCHEMA.md",
-
-    # Configuração do projeto
-    "package.json",
-    "tsconfig.json",
-    "tsconfig.*.json",
-
-    # Arquivos de código críticos
-    "app/components/ui/icons/icon-map.ts",
-
-    # Migrations (sempre ler completo antes de editar)
-    "supabase/migrations/*.sql",
-]
-
-# =============================================================================
-# LÓGICA DO HOOK
-# =============================================================================
-
-def get_project_root():
-    """Obtém o root do projeto via variável de ambiente ou cwd."""
-    return os.environ.get("CLAUDE_PROJECT_DIR", os.getcwd())
-
-def normalize_path(file_path: str, project_root: str) -> str:
-    """Normaliza path para relativo ao projeto."""
-    if file_path.startswith(project_root):
-        return file_path[len(project_root):].lstrip("/")
-    if file_path.startswith("/"):
-        # Path absoluto fora do projeto
-        return file_path
-    return file_path
-
-def matches_protected_pattern(relative_path: str) -> bool:
-    """Verifica se o path corresponde a algum padrão protegido."""
-    for pattern in PROTECTED_PATTERNS:
-        if fnmatch.fnmatch(relative_path, pattern):
-            return True
-        # Também verificar se é substring (para paths com wildcards)
-        if "*" not in pattern and pattern in relative_path:
-            return True
-    return False
-
-def has_partial_read_params(tool_input: dict) -> tuple[bool, str]:
-    """Verifica se a chamada Read tem parâmetros de leitura parcial."""
-    limit = tool_input.get("limit")
-    offset = tool_input.get("offset")
-
-    reasons = []
-    if limit is not None:
-        reasons.append(f"limit={limit}")
-    if offset is not None and offset != 0:
-        reasons.append(f"offset={offset}")
-
-    return len(reasons) > 0, ", ".join(reasons)
-
-def main():
-    # Ler input do stdin
-    try:
-        input_data = json.load(sys.stdin)
-    except json.JSONDecodeError:
-        # Se não conseguir parsear, permitir (fail-open)
-        sys.exit(0)
-
-    tool_name = input_data.get("tool_name", "")
-    tool_input = input_data.get("tool_input", {})
-
-    # Só processar Read
-    if tool_name != "Read":
-        sys.exit(0)
-
-    file_path = tool_input.get("file_path", "")
-    if not file_path:
-        sys.exit(0)
-
-    # Normalizar path
-    project_root = get_project_root()
-    relative_path = normalize_path(file_path, project_root)
-
-    # Verificar se é arquivo protegido
-    if not matches_protected_pattern(relative_path):
-        sys.exit(0)
-
-    # Verificar se tem parâmetros de leitura parcial
-    is_partial, partial_reason = has_partial_read_params(tool_input)
-
-    if not is_partial:
-        # Leitura completa, permitir
-        sys.exit(0)
-
-    # BLOQUEAR: Tentando ler arquivo protegido parcialmente
-    error_message = f"""
-╔══════════════════════════════════════════════════════════════════════════════╗
-║  🛑 READ PROTECTION: Arquivo protegido deve ser lido completamente           ║
-╠══════════════════════════════════════════════════════════════════════════════╣
-║                                                                              ║
-║  Arquivo: {relative_path[:58]:<58} ║
-║  Problema: {partial_reason:<57} ║
-║                                                                              ║
-║  REGRA: Este arquivo está na lista de arquivos protegidos.                   ║
-║         Arquivos protegidos DEVEM ser lidos completamente para evitar:       ║
-║         - Edições com contexto incompleto                                    ║
-║         - Duplicações acidentais                                             ║
-║         - Breaking changes não intencionais                                  ║
-║                                                                              ║
-║  SOLUÇÃO: Remova os parâmetros 'limit' e 'offset' da chamada Read.           ║
-║                                                                              ║
-║  ✅ Read(file_path="{relative_path[:40]}")
-║  ❌ Read(file_path="...", limit=100)                                         ║
-║                                                                              ║
-╚══════════════════════════════════════════════════════════════════════════════╝
-"""
-    print(error_message, file=sys.stderr)
-    sys.exit(2)
-
-if __name__ == "__main__":
-    main()
+#!/usr/bin/env python3
+"""
+Hook: Read Protection
+
+REGRA: Arquivos protegidos DEVEM ser lidos completamente (sem limit/offset).
+
+Este hook intercepta chamadas Read e bloqueia leitura parcial em arquivos
+que requerem contexto completo para edição segura.
+
+Exit Codes:
+- 0: Permitido
+- 2: Bloqueado (arquivo protegido com limit/offset)
+"""
+
+import json
+import sys
+import os
+import fnmatch
+from pathlib import Path
+
+# =============================================================================
+# CONFIGURAÇÃO: Arquivos que DEVEM ser lidos completamente
+# =============================================================================
+
+PROTECTED_PATTERNS = [
+    # Configuração do Claude
+    ".claude/CLAUDE.md",
+    ".claude/rules/*.md",
+    ".claude/settings*.json",
+
+    # Definições de agentes
+    ".aiox-core/development/agents/*.md",
+    ".aiox-upstream/.aiox-core/development/agents/*.md",
+
+    # Documentação crítica
+    "docs/mmos/ARCHITECTURE_RULES.md",
+    "supabase/docs/SCHEMA.md",
+
+    # Configuração do projeto
+    "package.json",
+    "tsconfig.json",
+    "tsconfig.*.json",
+
+    # Arquivos de código críticos
+    "app/components/ui/icons/icon-map.ts",
+
+    # Migrations (sempre ler completo antes de editar)
+    "supabase/migrations/*.sql",
+]
+
+# =============================================================================
+# LÓGICA DO HOOK
+# =============================================================================
+
+def get_project_root():
+    """Obtém o root do projeto via variável de ambiente ou cwd."""
+    return os.environ.get("CLAUDE_PROJECT_DIR", os.getcwd())
+
+def normalize_path(file_path: str, project_root: str) -> str:
+    """Normaliza path para relativo ao projeto."""
+    if file_path.startswith(project_root):
+        return file_path[len(project_root):].lstrip("/")
+    if file_path.startswith("/"):
+        # Path absoluto fora do projeto
+        return file_path
+    return file_path
+
+def matches_protected_pattern(relative_path: str) -> bool:
+    """Verifica se o path corresponde a algum padrão protegido."""
+    for pattern in PROTECTED_PATTERNS:
+        if fnmatch.fnmatch(relative_path, pattern):
+            return True
+        # Também verificar se é substring (para paths com wildcards)
+        if "*" not in pattern and pattern in relative_path:
+            return True
+    return False
+
+def has_partial_read_params(tool_input: dict) -> tuple[bool, str]:
+    """Verifica se a chamada Read tem parâmetros de leitura parcial."""
+    limit = tool_input.get("limit")
+    offset = tool_input.get("offset")
+
+    reasons = []
+    if limit is not None:
+        reasons.append(f"limit={limit}")
+    if offset is not None and offset != 0:
+        reasons.append(f"offset={offset}")
+
+    return len(reasons) > 0, ", ".join(reasons)
+
+def main():
+    # Ler input do stdin
+    try:
+        input_data = json.load(sys.stdin)
+    except json.JSONDecodeError:
+        # Se não conseguir parsear, permitir (fail-open)
+        sys.exit(0)
+
+    tool_name = input_data.get("tool_name", "")
+    tool_input = input_data.get("tool_input", {})
+
+    # Só processar Read
+    if tool_name != "Read":
+        sys.exit(0)
+
+    file_path = tool_input.get("file_path", "")
+    if not file_path:
+        sys.exit(0)
+
+    # Normalizar path
+    project_root = get_project_root()
+    relative_path = normalize_path(file_path, project_root)
+
+    # Verificar se é arquivo protegido
+    if not matches_protected_pattern(relative_path):
+        sys.exit(0)
+
+    # Verificar se tem parâmetros de leitura parcial
+    is_partial, partial_reason = has_partial_read_params(tool_input)
+
+    if not is_partial:
+        # Leitura completa, permitir
+        sys.exit(0)
+
+    # BLOQUEAR: Tentando ler arquivo protegido parcialmente
+    error_message = f"""
+╔══════════════════════════════════════════════════════════════════════════════╗
+║  🛑 READ PROTECTION: Arquivo protegido deve ser lido completamente           ║
+╠══════════════════════════════════════════════════════════════════════════════╣
+║                                                                              ║
+║  Arquivo: {relative_path[:58]:<58} ║
+║  Problema: {partial_reason:<57} ║
+║                                                                              ║
+║  REGRA: Este arquivo está na lista de arquivos protegidos.                   ║
+║         Arquivos protegidos DEVEM ser lidos completamente para evitar:       ║
+║         - Edições com contexto incompleto                                    ║
+║         - Duplicações acidentais                                             ║
+║         - Breaking changes não intencionais                                  ║
+║                                                                              ║
+║  SOLUÇÃO: Remova os parâmetros 'limit' e 'offset' da chamada Read.           ║
+║                                                                              ║
+║  ✅ Read(file_path="{relative_path[:40]}")
+║  ❌ Read(file_path="...", limit=100)                                         ║
+║                                                                              ║
+╚══════════════════════════════════════════════════════════════════════════════╝
+"""
+    print(error_message, file=sys.stderr)
+    sys.exit(2)
+
+if __name__ == "__main__":
+    main()

package/.claude/hooks/slug-validation.py

@@ -1,176 +1,176 @@
-#!/usr/bin/env python3
-"""
-Hook: Slug Validation
-
-REGRA: Todos os slugs DEVEM usar snake_case (underscores, não hyphens).
-
-Este hook intercepta comandos SQL que inserem/atualizam slugs e valida
-o formato antes de permitir a operação.
-
-Pattern válido: ^[a-z0-9]+(_[a-z0-9]+)*$
-Exemplos válidos: jose_carlos_amorim, alan_nicolas, elon_musk
-Exemplos inválidos: jose-carlos-amorim, JoseAmorim, ELON_MUSK
-
-Exit Codes:
-- 0: Permitido
-- 2: Bloqueado (slug com formato inválido)
-"""
-
-import json
-import sys
-import re
-
-# =============================================================================
-# CONFIGURAÇÃO
-# =============================================================================
-
-# Pattern válido para slugs
-SLUG_PATTERN = re.compile(r"^[a-z0-9]+(_[a-z0-9]+)*$")
-
-# Tabelas que têm coluna slug
-TABLES_WITH_SLUG = [
-    "minds",
-    "contents",
-    "content_projects",
-    "tools",
-    "drivers",
-    "mapping_systems",
-    "frameworks",
-]
-
-# =============================================================================
-# LÓGICA DO HOOK
-# =============================================================================
-
-def extract_slug_values(command: str) -> list[tuple[str, str]]:
-    """
-    Extrai valores de slug de comandos SQL INSERT/UPDATE.
-
-    Returns:
-        Lista de tuplas (table, slug_value)
-    """
-    found = []
-    command_upper = command.upper()
-
-    for table in TABLES_WITH_SLUG:
-        table_upper = table.upper()
-
-        # Detectar INSERT INTO table (..., slug, ...) VALUES (..., 'value', ...)
-        insert_pattern = rf"INSERT\s+INTO\s+{table}\s*\([^)]*\bslug\b[^)]*\)\s*VALUES\s*\(([^)]+)\)"
-        insert_match = re.search(insert_pattern, command, re.IGNORECASE)
-        if insert_match:
-            values_str = insert_match.group(1)
-            # Extrair valores entre aspas
-            slug_values = re.findall(r"'([^']+)'", values_str)
-            for sv in slug_values:
-                # Verificar se parece um slug (não é UUID, não é número)
-                if not re.match(r"^[0-9a-f-]{36}$", sv) and not sv.isdigit():
-                    found.append((table, sv))
-
-        # Detectar UPDATE table SET slug = 'value'
-        update_pattern = rf"UPDATE\s+{table}\s+.*SET\s+.*\bslug\s*=\s*'([^']+)'"
-        update_match = re.search(update_pattern, command, re.IGNORECASE)
-        if update_match:
-            found.append((table, update_match.group(1)))
-
-    return found
-
-def validate_slug(slug: str) -> tuple[bool, str]:
-    """
-    Valida se o slug está no formato correto.
-
-    Returns:
-        (is_valid, error_message)
-    """
-    if SLUG_PATTERN.match(slug):
-        return True, ""
-
-    errors = []
-
-    if "-" in slug:
-        errors.append("contém hyphens (use underscores)")
-    if any(c.isupper() for c in slug):
-        errors.append("contém maiúsculas (use lowercase)")
-    if slug.startswith("_") or slug.endswith("_"):
-        errors.append("começa ou termina com underscore")
-    if "__" in slug:
-        errors.append("contém underscores duplos")
-    if not errors:
-        errors.append("formato inválido")
-
-    return False, ", ".join(errors)
-
-def main():
-    # Ler input do stdin
-    try:
-        input_data = json.load(sys.stdin)
-    except json.JSONDecodeError:
-        sys.exit(0)
-
-    tool_name = input_data.get("tool_name", "")
-    tool_input = input_data.get("tool_input", {})
-
-    # Só processar Bash
-    if tool_name != "Bash":
-        sys.exit(0)
-
-    command = tool_input.get("command", "")
-    if not command:
-        sys.exit(0)
-
-    # Extrair slugs do comando
-    slug_values = extract_slug_values(command)
-
-    if not slug_values:
-        sys.exit(0)
-
-    # Validar cada slug
-    invalid_slugs = []
-    for table, slug in slug_values:
-        is_valid, error = validate_slug(slug)
-        if not is_valid:
-            invalid_slugs.append((table, slug, error))
-
-    if not invalid_slugs:
-        sys.exit(0)
-
-    # BLOQUEAR: Slug inválido detectado
-    slug_errors = "\n".join([
-        f"║    • {table}.slug = '{slug[:30]}' → {error[:30]:<30} ║"
-        for table, slug, error in invalid_slugs[:5]
-    ])
-
-    # Sugerir correção
-    suggestions = "\n".join([
-        f"║    • '{slug}' → '{slug.lower().replace('-', '_')}'{'':>30} ║"
-        for _, slug, _ in invalid_slugs[:5]
-    ])
-
-    error_message = f"""
-╔══════════════════════════════════════════════════════════════════════════════╗
-║  🛑 SLUG VALIDATION: Formato de slug inválido                                ║
-╠══════════════════════════════════════════════════════════════════════════════╣
-║                                                                              ║
-║  Slugs inválidos detectados:                                                 ║
-{slug_errors}
-║                                                                              ║
-║  REGRA: Todos os slugs DEVEM usar snake_case                                 ║
-║                                                                              ║
-║    Pattern válido: ^[a-z0-9]+(_[a-z0-9]+)*$                                  ║
-║    ✅ jose_carlos_amorim                                                     ║
-║    ✅ alan_nicolas                                                           ║
-║    ❌ jose-carlos-amorim (hyphen)                                            ║
-║    ❌ JoseAmorim (camelCase)                                                 ║
-║                                                                              ║
-║  Sugestões de correção:                                                      ║
-{suggestions}
-║                                                                              ║
-║  POR QUÊ: Slugs inconsistentes causam falhas silenciosas no frontend.        ║
-║                                                                              ║
-╚══════════════════════════════════════════════════════════════════════════════╝
-"""
-    print(error_message, file=sys.stderr)
-    sys.exit(2)
-
-if __name__ == "__main__":
-    main()
+#!/usr/bin/env python3
+"""
+Hook: Slug Validation
+
+REGRA: Todos os slugs DEVEM usar snake_case (underscores, não hyphens).
+
+Este hook intercepta comandos SQL que inserem/atualizam slugs e valida
+o formato antes de permitir a operação.
+
+Pattern válido: ^[a-z0-9]+(_[a-z0-9]+)*$
+Exemplos válidos: jose_carlos_amorim, alan_nicolas, elon_musk
+Exemplos inválidos: jose-carlos-amorim, JoseAmorim, ELON_MUSK
+
+Exit Codes:
+- 0: Permitido
+- 2: Bloqueado (slug com formato inválido)
+"""
+
+import json
+import sys
+import re
+
+# =============================================================================
+# CONFIGURAÇÃO
+# =============================================================================
+
+# Pattern válido para slugs
+SLUG_PATTERN = re.compile(r"^[a-z0-9]+(_[a-z0-9]+)*$")
+
+# Tabelas que têm coluna slug
+TABLES_WITH_SLUG = [
+    "minds",
+    "contents",
+    "content_projects",
+    "tools",
+    "drivers",
+    "mapping_systems",
+    "frameworks",
+]
+
+# =============================================================================
+# LÓGICA DO HOOK
+# =============================================================================
+
+def extract_slug_values(command: str) -> list[tuple[str, str]]:
+    """
+    Extrai valores de slug de comandos SQL INSERT/UPDATE.
+
+    Returns:
+        Lista de tuplas (table, slug_value)
+    """
+    found = []
+    command_upper = command.upper()
+
+    for table in TABLES_WITH_SLUG:
+        table_upper = table.upper()
+
+        # Detectar INSERT INTO table (..., slug, ...) VALUES (..., 'value', ...)
+        insert_pattern = rf"INSERT\s+INTO\s+{table}\s*\([^)]*\bslug\b[^)]*\)\s*VALUES\s*\(([^)]+)\)"
+        insert_match = re.search(insert_pattern, command, re.IGNORECASE)
+        if insert_match:
+            values_str = insert_match.group(1)
+            # Extrair valores entre aspas
+            slug_values = re.findall(r"'([^']+)'", values_str)
+            for sv in slug_values:
+                # Verificar se parece um slug (não é UUID, não é número)
+                if not re.match(r"^[0-9a-f-]{36}$", sv) and not sv.isdigit():
+                    found.append((table, sv))
+
+        # Detectar UPDATE table SET slug = 'value'
+        update_pattern = rf"UPDATE\s+{table}\s+.*SET\s+.*\bslug\s*=\s*'([^']+)'"
+        update_match = re.search(update_pattern, command, re.IGNORECASE)
+        if update_match:
+            found.append((table, update_match.group(1)))
+
+    return found
+
+def validate_slug(slug: str) -> tuple[bool, str]:
+    """
+    Valida se o slug está no formato correto.
+
+    Returns:
+        (is_valid, error_message)
+    """
+    if SLUG_PATTERN.match(slug):
+        return True, ""
+
+    errors = []
+
+    if "-" in slug:
+        errors.append("contém hyphens (use underscores)")
+    if any(c.isupper() for c in slug):
+        errors.append("contém maiúsculas (use lowercase)")
+    if slug.startswith("_") or slug.endswith("_"):
+        errors.append("começa ou termina com underscore")
+    if "__" in slug:
+        errors.append("contém underscores duplos")
+    if not errors:
+        errors.append("formato inválido")
+
+    return False, ", ".join(errors)
+
+def main():
+    # Ler input do stdin
+    try:
+        input_data = json.load(sys.stdin)
+    except json.JSONDecodeError:
+        sys.exit(0)
+
+    tool_name = input_data.get("tool_name", "")
+    tool_input = input_data.get("tool_input", {})
+
+    # Só processar Bash
+    if tool_name != "Bash":
+        sys.exit(0)
+
+    command = tool_input.get("command", "")
+    if not command:
+        sys.exit(0)
+
+    # Extrair slugs do comando
+    slug_values = extract_slug_values(command)
+
+    if not slug_values:
+        sys.exit(0)
+
+    # Validar cada slug
+    invalid_slugs = []
+    for table, slug in slug_values:
+        is_valid, error = validate_slug(slug)
+        if not is_valid:
+            invalid_slugs.append((table, slug, error))
+
+    if not invalid_slugs:
+        sys.exit(0)
+
+    # BLOQUEAR: Slug inválido detectado
+    slug_errors = "\n".join([
+        f"║    • {table}.slug = '{slug[:30]}' → {error[:30]:<30} ║"
+        for table, slug, error in invalid_slugs[:5]
+    ])
+
+    # Sugerir correção
+    suggestions = "\n".join([
+        f"║    • '{slug}' → '{slug.lower().replace('-', '_')}'{'':>30} ║"
+        for _, slug, _ in invalid_slugs[:5]
+    ])
+
+    error_message = f"""
+╔══════════════════════════════════════════════════════════════════════════════╗
+║  🛑 SLUG VALIDATION: Formato de slug inválido                                ║
+╠══════════════════════════════════════════════════════════════════════════════╣
+║                                                                              ║
+║  Slugs inválidos detectados:                                                 ║
+{slug_errors}
+║                                                                              ║
+║  REGRA: Todos os slugs DEVEM usar snake_case                                 ║
+║                                                                              ║
+║    Pattern válido: ^[a-z0-9]+(_[a-z0-9]+)*$                                  ║
+║    ✅ jose_carlos_amorim                                                     ║
+║    ✅ alan_nicolas                                                           ║
+║    ❌ jose-carlos-amorim (hyphen)                                            ║
+║    ❌ JoseAmorim (camelCase)                                                 ║
+║                                                                              ║
+║  Sugestões de correção:                                                      ║
+{suggestions}
+║                                                                              ║
+║  POR QUÊ: Slugs inconsistentes causam falhas silenciosas no frontend.        ║
+║                                                                              ║
+╚══════════════════════════════════════════════════════════════════════════════╝
+"""
+    print(error_message, file=sys.stderr)
+    sys.exit(2)
+
+if __name__ == "__main__":
+    main()