cmp-standards 2.7.0 → 2.8.0

package/standards/experts/expert-routing.md

@@ -1,215 +1,215 @@
-# Expert Routing - Cuándo Consultar Expertos
-
-## Principio
-
-Los expertos (`/experts`) validan código crítico. No todo código necesita revisión de expertos.
-
-## Cuándo Consultar
-
-### SIEMPRE Consultar
-
-| Área | Expertos | Por qué |
-|------|----------|---------|
-| **Finanzas** | Security, Architecture | Dinero real, dual-write requerido |
-| **Autenticación** | Security, Architecture | Seguridad crítica |
-| **Schema DB** | Database, Architecture | Cambios irreversibles |
-| **Pagos externos** | Security, Performance | Integraciones sensibles |
-
-```bash
-# Ejemplos de rutas críticas
-src/server/api/routers/finances/**
-src/server/api/routers/auth/**
-src/server/schema/**
-drizzle/migrations/**
-```
-
-### CONSIDERAR Consultar
-
-| Área | Expertos | Cuándo |
-|------|----------|--------|
-| **APIs** | Performance, Architecture | Si es nueva o cambia contrato |
-| **Componentes UI** | UX, Performance | Si es core o afecta muchos usuarios |
-| **Refactoring** | Architecture | Si toca múltiples dominios |
-
-### NO Consultar
-
-- Typos y fixes menores
-- Documentación
-- Tests
-- Código experimental/WIP
-- Generado automáticamente
-
-## Proceso de Consulta
-
-```
-1. Identificar cambios críticos
-   ↓
-2. Ejecutar /experts [archivos]
-   ↓
-3. Esperar consenso
-   ↓
-4. Si APPROVED → continuar
-   Si REJECTED → aplicar feedback → volver a 2
-```
-
-## Decisiones por Experto
-
-### Security Expert
-
-**Consultar cuando:**
-- Input de usuario no validado
-- Queries a base de datos
-- Operaciones financieras
-- Cambios de permisos
-
-**Busca:**
-- SQL injection
-- XSS vulnerabilities
-- Missing Zod validation
-- Finance dual-write violations
-
-### Performance Expert
-
-**Consultar cuando:**
-- Loops con await
-- Queries en componentes
-- Imports de librerías pesadas
-- Cambios en data fetching
-
-**Busca:**
-- N+1 queries
-- API waterfalls
-- Missing lazy loading
-- Unnecessary re-renders
-
-### Architecture Expert
-
-**Consultar cuando:**
-- Nuevos módulos/dominios
-- Cambios de estructura
-- Tipos compartidos
-- Imports cross-domain
-
-**Busca:**
-- Type inference chain breaks
-- Circular dependencies
-- SOLID violations
-- ADR misalignment
-
-### Database Expert
-
-**Consultar cuando:**
-- Cambios de schema
-- Nuevas migraciones
-- Queries complejas
-- Relaciones entre tablas
-
-**Busca:**
-- Missing constraints
-- Type sync issues
-- Unsafe migrations
-- N+1 patterns
-
-### UX Expert
-
-**Consultar cuando:**
-- Componentes de formulario
-- Navegación
-- Modales/overlays
-- Responsive design
-
-**Busca:**
-- Missing ARIA
-- Touch target size
-- Hardcoded colors
-- i18n issues
-
-## Reglas de Consenso
-
-### Código Crítico (Unanimidad)
-
-Todos los expertos deben aprobar:
-
-```
-✅ Security: APPROVE
-✅ Architecture: APPROVE
-✅ Database: APPROVE
-⊝ Memory: ABSTAIN
-
-Result: APPROVED (3/3 voting approved)
-```
-
-### Código Normal (Mayoría)
-
-≥3 de 5 expertos aprueban:
-
-```
-✅ Security: APPROVE
-✅ Architecture: APPROVE
-❌ Performance: REJECT
-✅ UX: APPROVE
-⊝ Memory: ABSTAIN
-
-Result: APPROVED (3/4 voting approved, 1 rejected)
-```
-
-## Integración en Workflow
-
-```markdown
-## Después de implementar
-
-1. Verificar si cambios son críticos:
-   - ¿Toca finanzas/auth/schema?
-   - ¿Nuevo dominio o refactoring grande?
-
-2. Si es crítico:
-   /experts [archivos modificados]
-
-3. Esperar resultado:
-   - APPROVED → commit
-   - REJECTED → aplicar fixes → volver a consultar
-```
-
-## Memory Expert (Especial)
-
-El Memory Expert **nunca rechaza** - su rol es aprender:
-
-- Detecta patrones repetidos (3+ = auto-improve)
-- Genera reglas ESLint automáticamente
-- Crea memorias de gotchas
-- Propone ADRs para decisiones
-
-Siempre vota ABSTAIN pero captura aprendizajes.
-
-## Comandos Rápidos
-
-```bash
-# Review archivos específicos
-/experts src/server/api/routers/finances/expenses.ts
-
-# Review directorio
-/experts src/server/api/routers/finances/
-
-# Solo expertos específicos
-/experts src/file.ts --only security,architecture
-
-# Modo verbose
-/experts src/file.ts --verbose
-```
-
-## Ejemplo de Flujo
-
-```
-Tarea: Agregar endpoint de pago
-
-1. Implementar endpoint
-2. Detectar: es código financiero → CRÍTICO
-3. Ejecutar: /experts src/server/api/routers/payments/...
-4. Resultado:
-   ❌ REJECTED - Security Expert
-   "Missing LedgerService.createEntry() for dual-write"
-5. Aplicar fix
-6. Re-ejecutar: /experts ...
-7. ✅ APPROVED
-8. Commit
-```
+# Expert Routing - Cuándo Consultar Expertos
+
+## Principio
+
+Los expertos (`/experts`) validan código crítico. No todo código necesita revisión de expertos.
+
+## Cuándo Consultar
+
+### SIEMPRE Consultar
+
+| Área | Expertos | Por qué |
+|------|----------|---------|
+| **Finanzas** | Security, Architecture | Dinero real, dual-write requerido |
+| **Autenticación** | Security, Architecture | Seguridad crítica |
+| **Schema DB** | Database, Architecture | Cambios irreversibles |
+| **Pagos externos** | Security, Performance | Integraciones sensibles |
+
+```bash
+# Ejemplos de rutas críticas
+src/server/api/routers/finances/**
+src/server/api/routers/auth/**
+src/server/schema/**
+drizzle/migrations/**
+```
+
+### CONSIDERAR Consultar
+
+| Área | Expertos | Cuándo |
+|------|----------|--------|
+| **APIs** | Performance, Architecture | Si es nueva o cambia contrato |
+| **Componentes UI** | UX, Performance | Si es core o afecta muchos usuarios |
+| **Refactoring** | Architecture | Si toca múltiples dominios |
+
+### NO Consultar
+
+- Typos y fixes menores
+- Documentación
+- Tests
+- Código experimental/WIP
+- Generado automáticamente
+
+## Proceso de Consulta
+
+```
+1. Identificar cambios críticos
+   ↓
+2. Ejecutar /experts [archivos]
+   ↓
+3. Esperar consenso
+   ↓
+4. Si APPROVED → continuar
+   Si REJECTED → aplicar feedback → volver a 2
+```
+
+## Decisiones por Experto
+
+### Security Expert
+
+**Consultar cuando:**
+- Input de usuario no validado
+- Queries a base de datos
+- Operaciones financieras
+- Cambios de permisos
+
+**Busca:**
+- SQL injection
+- XSS vulnerabilities
+- Missing Zod validation
+- Finance dual-write violations
+
+### Performance Expert
+
+**Consultar cuando:**
+- Loops con await
+- Queries en componentes
+- Imports de librerías pesadas
+- Cambios en data fetching
+
+**Busca:**
+- N+1 queries
+- API waterfalls
+- Missing lazy loading
+- Unnecessary re-renders
+
+### Architecture Expert
+
+**Consultar cuando:**
+- Nuevos módulos/dominios
+- Cambios de estructura
+- Tipos compartidos
+- Imports cross-domain
+
+**Busca:**
+- Type inference chain breaks
+- Circular dependencies
+- SOLID violations
+- ADR misalignment
+
+### Database Expert
+
+**Consultar cuando:**
+- Cambios de schema
+- Nuevas migraciones
+- Queries complejas
+- Relaciones entre tablas
+
+**Busca:**
+- Missing constraints
+- Type sync issues
+- Unsafe migrations
+- N+1 patterns
+
+### UX Expert
+
+**Consultar cuando:**
+- Componentes de formulario
+- Navegación
+- Modales/overlays
+- Responsive design
+
+**Busca:**
+- Missing ARIA
+- Touch target size
+- Hardcoded colors
+- i18n issues
+
+## Reglas de Consenso
+
+### Código Crítico (Unanimidad)
+
+Todos los expertos deben aprobar:
+
+```
+✅ Security: APPROVE
+✅ Architecture: APPROVE
+✅ Database: APPROVE
+⊝ Memory: ABSTAIN
+
+Result: APPROVED (3/3 voting approved)
+```
+
+### Código Normal (Mayoría)
+
+≥3 de 5 expertos aprueban:
+
+```
+✅ Security: APPROVE
+✅ Architecture: APPROVE
+❌ Performance: REJECT
+✅ UX: APPROVE
+⊝ Memory: ABSTAIN
+
+Result: APPROVED (3/4 voting approved, 1 rejected)
+```
+
+## Integración en Workflow
+
+```markdown
+## Después de implementar
+
+1. Verificar si cambios son críticos:
+   - ¿Toca finanzas/auth/schema?
+   - ¿Nuevo dominio o refactoring grande?
+
+2. Si es crítico:
+   /experts [archivos modificados]
+
+3. Esperar resultado:
+   - APPROVED → commit
+   - REJECTED → aplicar fixes → volver a consultar
+```
+
+## Memory Expert (Especial)
+
+El Memory Expert **nunca rechaza** - su rol es aprender:
+
+- Detecta patrones repetidos (3+ = auto-improve)
+- Genera reglas ESLint automáticamente
+- Crea memorias de gotchas
+- Propone ADRs para decisiones
+
+Siempre vota ABSTAIN pero captura aprendizajes.
+
+## Comandos Rápidos
+
+```bash
+# Review archivos específicos
+/experts src/server/api/routers/finances/expenses.ts
+
+# Review directorio
+/experts src/server/api/routers/finances/
+
+# Solo expertos específicos
+/experts src/file.ts --only security,architecture
+
+# Modo verbose
+/experts src/file.ts --verbose
+```
+
+## Ejemplo de Flujo
+
+```
+Tarea: Agregar endpoint de pago
+
+1. Implementar endpoint
+2. Detectar: es código financiero → CRÍTICO
+3. Ejecutar: /experts src/server/api/routers/payments/...
+4. Resultado:
+   ❌ REJECTED - Security Expert
+   "Missing LedgerService.createEntry() for dual-write"
+5. Aplicar fix
+6. Re-ejecutar: /experts ...
+7. ✅ APPROVED
+8. Commit
+```

package/standards/general/code-quality.md

@@ -1,86 +1,86 @@
-# Estándares de Calidad de Código
-
-## TypeScript
-
-### Tipos
-- **NO usar `any`** - Usar tipos específicos o `unknown` con validación
-- **NO usar `as` casting** innecesario - Preferir type guards
-- **Inferir tipos** cuando sea posible - No duplicar tipos manualmente
-
-```typescript
-// MAL
-const data: any = await fetch(...)
-const user = response as User
-
-// BIEN
-const data: unknown = await fetch(...)
-if (isUser(data)) {
-  // data es User aquí
-}
-```
-
-### Imports
-- Usar **barrel exports** (`index.ts`)
-- Imports **absolutos** con aliases (`@/components/...`)
-- NO importar tipos con `import type` a menos que sea necesario para evitar ciclos
-
-### Async/Await
-- **NO await en loops** - Usar `Promise.all` o `Promise.allSettled`
-- Manejar errores con try/catch o `.catch()`
-
-```typescript
-// MAL
-for (const item of items) {
-  await processItem(item)  // N+1 pattern
-}
-
-// BIEN
-await Promise.all(items.map(item => processItem(item)))
-```
-
-## React
-
-### Componentes
-- **Server Components por defecto** - Solo usar Client cuando necesites interactividad
-- **NO inline functions en JSX** para event handlers
-- Usar **hooks personalizados** para lógica reutilizable
-
-```tsx
-// MAL
-<Button onClick={() => setOpen(true)} />
-
-// BIEN
-const handleOpen = useCallback(() => setOpen(true), [])
-<Button onClick={handleOpen} />
-```
-
-### Estado
-- **Mínimo estado local** - Preferir server state (React Query/tRPC)
-- **NO prop drilling** - Usar Context o composición
-
-## Base de Datos (Drizzle)
-
-### Queries
-- Siempre **filtrar por sistema** en tablas compartidas
-- Usar **transacciones** para operaciones múltiples
-- Evitar **N+1 queries** - Usar joins o Promise.all
-
-```typescript
-// MAL
-const items = await db.select().from(devItems)
-
-// BIEN
-const items = await db.select().from(devItems)
-  .where(eq(devItems.system, 'MYPROJECT'))
-```
-
-### Migraciones
-- **Nunca** modificar migraciones ya ejecutadas
-- Siempre revisar el SQL generado antes de push
-- Usar `tablesFilter` para no afectar tablas de otros proyectos
-
-## Tests
-
-- Tests para **lógica crítica** (pagos, auth, cálculos)
-- **NO tests para código trivial**
-- Preferir **integration tests** sobre unit tests para APIs
+# Estándares de Calidad de Código
+
+## TypeScript
+
+### Tipos
+- **NO usar `any`** - Usar tipos específicos o `unknown` con validación
+- **NO usar `as` casting** innecesario - Preferir type guards
+- **Inferir tipos** cuando sea posible - No duplicar tipos manualmente
+
+```typescript
+// MAL
+const data: any = await fetch(...)
+const user = response as User
+
+// BIEN
+const data: unknown = await fetch(...)
+if (isUser(data)) {
+  // data es User aquí
+}
+```
+
+### Imports
+- Usar **barrel exports** (`index.ts`)
+- Imports **absolutos** con aliases (`@/components/...`)
+- NO importar tipos con `import type` a menos que sea necesario para evitar ciclos
+
+### Async/Await
+- **NO await en loops** - Usar `Promise.all` o `Promise.allSettled`
+- Manejar errores con try/catch o `.catch()`
+
+```typescript
+// MAL
+for (const item of items) {
+  await processItem(item)  // N+1 pattern
+}
+
+// BIEN
+await Promise.all(items.map(item => processItem(item)))
+```
+
+## React
+
+### Componentes
+- **Server Components por defecto** - Solo usar Client cuando necesites interactividad
+- **NO inline functions en JSX** para event handlers
+- Usar **hooks personalizados** para lógica reutilizable
+
+```tsx
+// MAL
+<Button onClick={() => setOpen(true)} />
+
+// BIEN
+const handleOpen = useCallback(() => setOpen(true), [])
+<Button onClick={handleOpen} />
+```
+
+### Estado
+- **Mínimo estado local** - Preferir server state (React Query/tRPC)
+- **NO prop drilling** - Usar Context o composición
+
+## Base de Datos (Drizzle)
+
+### Queries
+- Siempre **filtrar por sistema** en tablas compartidas
+- Usar **transacciones** para operaciones múltiples
+- Evitar **N+1 queries** - Usar joins o Promise.all
+
+```typescript
+// MAL
+const items = await db.select().from(devItems)
+
+// BIEN
+const items = await db.select().from(devItems)
+  .where(eq(devItems.system, 'MYPROJECT'))
+```
+
+### Migraciones
+- **Nunca** modificar migraciones ya ejecutadas
+- Siempre revisar el SQL generado antes de push
+- Usar `tablesFilter` para no afectar tablas de otros proyectos
+
+## Tests
+
+- Tests para **lógica crítica** (pagos, auth, cálculos)
+- **NO tests para código trivial**
+- Preferir **integration tests** sobre unit tests para APIs