npm - code-ai-installer - Versions diffs - 1.0.1 → 1.1.2 - Mend

code-ai-installer 1.0.1 → 1.1.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (76) hide show

package/.agents/a11y_baseline/SKILL.md +41 -0
package/.agents/adr_log/SKILL.md +69 -0
package/.agents/api_contract_compliance_review/SKILL.md +18 -0
package/.agents/api_contracts/SKILL.md +42 -0
package/.agents/architecture_compliance_review/SKILL.md +17 -0
package/.agents/architecture_doc/SKILL.md +92 -0
package/.agents/board/SKILL.md +43 -0
package/.agents/cloud_infrastructure_security/SKILL.md +68 -0
package/.agents/code_review_checklist/SKILL.md +47 -0
package/.agents/current_state_analysis/SKILL.md +44 -0
package/.agents/data_model/SKILL.md +40 -0
package/.agents/dependency_supply_chain_review/SKILL.md +20 -0
package/.agents/deployment_ci_plan/SKILL.md +51 -0
package/.agents/design_intake/SKILL.md +71 -0
package/.agents/design_parity_review/SKILL.md +73 -0
package/.agents/design_systems/SKILL.md +15 -0
package/.agents/dev_reference_snippets/SKILL.md +397 -0
package/.agents/docker_kubernetes_architecture/SKILL.md +145 -0
package/.agents/es2025_beast_practices/SKILL.md +15 -0
package/.agents/gates/SKILL.md +35 -0
package/.agents/go_beast_practices/SKILL.md +23 -0
package/.agents/handoff/SKILL.md +52 -0
package/.agents/k8s_manifests_conventions/SKILL.md +176 -0
package/.agents/memory/SKILL.md +29 -0
package/.agents/mongodb_mongoose_best_practices/SKILL.md +236 -0
package/.agents/node_express_beast_practices/SKILL.md +30 -0
package/.agents/observability_logging/SKILL.md +16 -0
package/.agents/observability_plan/SKILL.md +38 -0
package/.agents/observability_review/SKILL.md +20 -0
package/.agents/performance_review_baseline/SKILL.md +17 -0
package/.agents/pm_backlog/SKILL.md +32 -0
package/.agents/pm_interview/SKILL.md +56 -0
package/.agents/pm_prd/SKILL.md +56 -0
package/.agents/qa_api_contract_tests/SKILL.md +16 -0
package/.agents/qa_e2e_playwright/SKILL.md +0 -0
package/.agents/qa_manual_run/SKILL.md +16 -0
package/.agents/qa_security_smoke_tests/SKILL.md +14 -0
package/.agents/qa_test_plan/SKILL.md +20 -0
package/.agents/qa_ui_a11y_smoke/SKILL.md +12 -0
package/.agents/react_15_3_wix_iframe/SKILL.md +20 -0
package/.agents/react_beast_practices/SKILL.md +29 -0
package/.agents/release_gate/SKILL.md +77 -0
package/.agents/release_gate_checklist_template/SKILL.md +68 -0
package/.agents/review_reference_snippets/SKILL.md +437 -0
package/.agents/security_baseline_dev/SKILL.md +16 -0
package/.agents/security_review/SKILL.md +55 -0
package/.agents/security_review_baseline/SKILL.md +25 -0
package/.agents/state_rtk_beast_practices/SKILL.md +15 -0
package/.agents/state_zustand_beast_practices/SKILL.md +11 -0
package/.agents/styling_css_stack/SKILL.md +12 -0
package/.agents/system_design_checklist/SKILL.md +48 -0
package/.agents/tanstack_beast_practices/SKILL.md +19 -0
package/.agents/tdd_workflow/SKILL.md +34 -0
package/.agents/testing_strategy_js/SKILL.md +30 -0
package/.agents/tests_quality_review/SKILL.md +18 -0
package/.agents/threat_model_baseline/SKILL.md +57 -0
package/.agents/tooling_bun_biome/SKILL.md +17 -0
package/.agents/typescript_beast_practices/SKILL.md +15 -0
package/.agents/ui_a11y_smoke_review/SKILL.md +15 -0
package/.agents/ui_inventory/SKILL.md +50 -0
package/.agents/ux_discovery/SKILL.md +48 -0
package/.agents/ux_spec/SKILL.md +56 -0
package/.agents/wix_self_hosted_embedded_script/SKILL.md +88 -0
package/AGENTS.md +120 -0
package/README.md +6 -1
package/agents/architect.md +242 -0
package/agents/conductor.md +207 -0
package/agents/product_manager.md +121 -0
package/agents/reviewer.md +201 -0
package/agents/senior_full_stack.md +218 -0
package/agents/tester.md +187 -0
package/agents/ux_ui_designer.md +145 -0
package/dist/index.js +62 -23
package/dist/sourceResolver.d.ts +10 -0
package/dist/sourceResolver.js +36 -0
package/package.json +5 -2

package/.agents/a11y_baseline/SKILL.md ADDED Viewed

@@ -0,0 +1,41 @@
+---
+name: a11y_baseline
+description: Минимальный baseline доступности для веб UI: клавиатурная навигация, focus management, лейблы форм, ARIA для интерактивных компонентов, сообщения об ошибках.
+---
+# Skill: A11y Baseline (минимум)
+## Цель
+Задать минимальные требования доступности, которые можно проверить и реализовать в MVP.
+## Выход
+Список требований a11y для проекта + примечания по ключевым компонентам.
+## Минимальные требования (MVP)
+1) **Keyboard navigation**
+- Все интерактивные элементы доступны с клавиатуры
+- Порядок tab логичный
+- Нет “ловушек” фокуса
+2) **Focus states**
+- Видимый фокус для всех интерактивных элементов
+- В модалках: фокус переносится внутрь и возвращается назад при закрытии
+3) **Forms**
+- Каждое поле имеет label (видимый или aria-label)
+- Ошибки привязаны к полю (описание ошибки читается ассистивными технологиями)
+- Required поля обозначены и понятны
+4) **ARIA (где нужно)**
+- Dialog: role="dialog" + aria-modal
+- Tabs, dropdowns, comboboxes — корректные роли/атрибуты (если используем кастомные)
+5) **Error messaging**
+- Ошибки понятны, без “неизвестная ошибка”
+- Есть действия: retry/close/исправить
+## Чек для тестера
+- Можно пройти ключевые flows без мыши
+- В модалке фокус не “утекает”
+- Формы озвучивают label/ошибки
+- Кастомные компоненты имеют ARIA и работают с ассистивными технологиями

package/.agents/adr_log/SKILL.md ADDED Viewed

@@ -0,0 +1,69 @@
+---
+name: adr_log
+description: Зафиксировать ключевые архитектурные решения (ADR) с trade-offs: Pros/Cons/Alternatives/Decision, статусом и датой.
+---
+# Skill: ADR Log
+## Цель
+Не потерять “почему мы так сделали” и упростить ревью/поддержку.
+## Когда использовать
+- Для каждого нетривиального выбора: БД, auth, кеш, структура модулей, формат API, стратегия ошибок, очереди, поиск, деплой, интеграции, и т.д.
+## Формат ADR (обязательный)
+# ADR-XXX: <Название>
+## Context
+<почему это нужно, какие ограничения, что болит>
+## Decision
+<что выбрали и как именно>
+## Consequences
+### Positive
+- ...
+### Negative
+- ...
+## Alternatives Considered
+- **A**: ...
+- **B**: ...
+## Status
+Proposed / Accepted / Deprecated
+## Date
+YYYY-MM-DD
+## Требования (строго)
+- Для каждого ADR должны быть явные Pros/Cons/Alternatives и rationale выбора.
+- Если решение влияет на безопасность/данные/стоимость — обязательно описать последствия.
+- ADR должен быть коротким и конкретным: без воды, но с ключевыми аргументами.
+## Пример (краткий)
+# ADR-001: Выбор основной БД
+## Context
+Нужно хранить пользователей/сессии/заказы. Нужны транзакции и сложные запросы. Ожидаемый рост до 100K пользователей.
+## Decision
+Используем PostgreSQL как основную БД.
+## Consequences
+### Positive
+- ACID транзакции
+- Богатые запросы и индексация
+### Negative
+- Возможная необходимость масштабирования при росте
+- Операционные затраты на администрирование
+## Alternatives Considered
+- **MongoDB**: слабее в транзакционных сценариях/сложных join
+- **DynamoDB**: vendor lock-in, сложнее локально тестировать
+## Status
+Accepted
+## Date
+2025-01-15

package/.agents/api_contract_compliance_review/SKILL.md ADDED Viewed

@@ -0,0 +1,18 @@
+---
+name: api_contract_compliance_review
+description: Проверка соответствия реализации API контрактам: схемы, коды ошибок, валидация, авторизация, идемпотентность, пагинация.
+---
+# Skill: API Contract Compliance Review
+## Проверить
+- Endpoints соответствуют API Contracts (method/path/request/response)
+- Ошибки: status + error_code + safe message
+- Валидация на границе (422 или принятая политика)
+- 401 vs 403 корректно
+- Пагинация/фильтры/сортировки реализованы если требуются UX
+- Идемпотентность для рискованных операций (если было в контракте/ADR)
+## Выход
+- Несоответствия по каждому endpoint
+- Рекомендации (точечные)

package/.agents/api_contracts/SKILL.md ADDED Viewed

@@ -0,0 +1,42 @@
+---
+name: api_contracts
+description: API контракты по UX flows: эндпоинты, схемы, ошибки, валидация, авторизация, perf/scalability соображения, идемпотентность и интеграционные паттерны.
+---
+# Skill: API Contracts
+## Цель
+Сделать API предсказуемым, безопасным и эффективным для клиента и тестов.
+## Входы
+- UX Spec (экраны/действия/состояния)
+- PRD (acceptance criteria)
+- Роли/права
+## Выход
+### Общие правила
+- Единый формат ошибок (error_code, message, details)
+- 401 vs 403 различать
+- Валидация на границах
+- Пагинация/фильтры/сортировки — если UI требует
+- Идемпотентность для create/операций риска (где нужно)
+- Версионирование (если ожидается рост публичного API)
+### Для каждого endpoint
+- Method + Path
+- AuthN/AuthZ: required? роли?
+- Request schema (типы + ограничения)
+- Response schema
+- Errors:
+  - status
+  - error_code
+  - safe message
+- Perf/scalability notes:
+  - лимиты, пагинация, batch, минимизация round-trips
+### Интеграции
+- Вебхуки/внешние API: retry/backoff, подпись/верификация, идемпотентность
+- Async если оправдано (event-driven)
+## Trade-offs
+Если есть спорные места (например CQRS/async) — фиксировать как ADR.

package/.agents/architecture_compliance_review/SKILL.md ADDED Viewed

@@ -0,0 +1,17 @@
+---
+name: architecture_compliance_review
+description: Проверка соответствия кода архитектуре/ADR: границы модулей, слои, зависимости, конвенции, red flags.
+---
+# Skill: Architecture Compliance Review
+## Проверить
+- Соответствие модульным границам (controller/service/repo или аналог)
+- Направление зависимостей (UI не тянет data напрямую и т.п.)
+- Отсутствие red flags: Big Ball of Mud, God Object, Tight Coupling, Magic
+- Новые “решения” оформлены ADR (если затрагивают БД/кэш/auth/контракты/интеграции)
+## Выход
+- Findings (P0/P1/P2)
+- Рекомендации по рефакторингу (точечно)
+- Требуется ADR? (да/нет, что описать)

package/.agents/architecture_doc/SKILL.md ADDED Viewed

@@ -0,0 +1,92 @@
+---
+name: architecture_doc
+description: Архитектурный документ по PRD+UX: модули, потоки, данные, интеграции, ошибки, тестируемость, узкие места, план роста и план реализации.
+---
+# Skill: Architecture Document
+## Цель
+Сделать архитектуру реализуемой, тестируемой и готовой к росту.
+## Входы
+- PRD
+- UX Spec (flows/screens/states)
+- Ограничения стека/деплоя
+- (если есть) Current State Analysis
+## Выход (структура)
+## 1) Overview
+- Что строим (1 абзац)
+- Контекст и ограничения
+- Допущения
+## 2) System Context
+- Акторы
+- Внешние интеграции
+- Границы системы
+## 3) High-level Architecture Diagram (текстовая)
+- FE → BE → DB/Cache/External
+- Основные контуры данных и ответственности
+## 4) Modules / Components
+Для каждого компонента/модуля:
+- ответственность
+- публичные интерфейсы
+- зависимости
+- границы тестирования (unit vs integration)
+- правила консистентности (patterns/conventions)
+## 5) Flow Mapping (из UX Spec)
+- Flow → endpoints → services → repos → entities
+- Где и почему возникают loading/empty/error состояния
+- Error strategy на UI (что показать пользователю)
+## 6) Integration Patterns
+- Синхронные вызовы (HTTP)
+- Асинхронные операции (events/queues) — если оправдано
+- Идемпотентность для рискованных операций
+## 7) Error Handling Strategy
+- Единый формат ошибок (machine-readable code)
+- 401/403/404/409/422/5xx политика
+- Безопасные сообщения (без утечек)
+## 8) Testing Strategy
+- Границы unit тестов
+- Интеграционные тесты (контракты API/БД/интеграции)
+- Набор “must-have” сценариев по PRD/UX
+- (опц.) e2e / визуальные проверки — если дизайн требует
+## 9) Scalability Bottlenecks (предвосхищение)
+- потенциальные узкие места (DB hot spots, N+1, stateful sessions, heavy endpoints)
+- меры: индексы, кэширование, фоновые задачи, CDN, шардирование (если когда-то понадобится)
+## 10) Growth Plan (план роста)
+Опиши пороги и что меняется:
+- 10K пользователей: Текущей архитектуры достаточно, но нужно мониторить метрики и оптимизировать запросы к БД.
+- 100K пользователей: Внедрение кластеризации Redis и использование CDN для статических ресурсов
+- 1M пользователей: Переход на микросервисную архитектуру, разделение баз данных на чтение и запись (Read/Write splitting)
+- 10M пользователей: Событийно-ориентированная архитектура (Event-driven), распределенное кэширование, мультирегиональное развертывание
+## 11) Implementation Plan
+- Эпики/подсистемы
+- Вертикальные срезы MVP (минимум 1–3)
+- Зависимости и порядок
+## Качество (чек-лист)
+- Любой UX flow можно трассировать через модули/API/данные
+- Границы модулей снижают связность
+- Тестируемость заложена
+- Наблюдаемость/деплой не забыты
+## Red Flags (Красные флаги)
+- Big Ball of Mud: Отсутствие четкой архитектуры
+- Golden Hammer: Использование одного и того же решения для любых задач
+- Premature Optimization: Оптимизация на слишком ранних этапах
+- Not Invented Here: Отказ от готовых решений
+- Analysis Paralysis: Избыток планирования при минимуме реализации
+- Magic: Непонятное, недокументированное поведение
+- Tight Coupling: Слишком высокая зависимость компонентов друг от друга
+- God Object: Один класс или компонент, который делает всё

package/.agents/board/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: board
+description: Управление Project Board: создание задач с ID, статусы ☐/⏳/☑/⚠️, обновления после каждого шага, видимый чек-лист в каждом сообщении дирижёра.
+---
+# Skill: Project Board (чек-лист дирижёра)
+## Цель
+Дать прозрачный контроль прогресса: кто что делает, что блокирует, что дальше.
+## Когда использовать
+- Сразу после kickoff
+- После каждого ответа любого агента
+- При появлении новых требований/багов/замечаний
+## Правила ID
+- Префиксы: `PM-xx`, `UX-xx`, `ARCH-xx`, `DEV-xx`, `REV-xx`, `TEST-xx`
+- Нумерация: 01, 02, 03…
+- Одна задача = один проверяемый результат (артефакт/проверка).
+## Статусы
+- `☐` не начато
+- `⏳` в работе
+- `☑` готово (есть артефакт + проверка)
+- `⚠️` заблокировано (обязательно: причина + владелец снятия)
+## Алгоритм
+1) Создай первичный Project Board: по 1–3 задачи на роль для ближайшей итерации.
+2) На каждом шаге обновляй статусы:
+   - если агент начал — `⏳`
+   - если сдал артефакт и он принят — `☑`
+   - если нужен ввод/решение — `⚠️`
+3) При `⚠️` добавь строку “Блокер” в отчёт и конкретный следующий шаг.
+4) В каждом сообщении дирижёра выводи Project Board первым блоком.
+## Шаблон доски (копируй как есть)
+### Project Board
+- [ ] (PM-01) ... — Owner: PM — Status: ☐/⏳/☑/⚠️
+- [ ] (UX-01) ... — Owner: UX — Status: ☐/⏳/☑/⚠️
+- [ ] (ARCH-01) ... — Owner: ARCH — Status: ☐/⏳/☑/⚠️
+- [ ] (DEV-01) ... — Owner: DEV — Status: ☐/⏳/☑/⚠️
+- [ ] (REV-01) ... — Owner: REV — Status: ☐/⏳/☑/⚠️
+- [ ] (TEST-01) ... — Owner: TEST — Status: ☐/⏳/☑/⚠️

package/.agents/cloud_infrastructure_security/SKILL.md ADDED Viewed

@@ -0,0 +1,68 @@
+---
+name: cloud_infrastructure_security
+description: Security ревью облака/инфры/CI/CD: IAM, secrets manager, сеть, логирование/мониторинг, supply chain, CDN/WAF, backup/DR.
+---
+# Skill: Cloud & Infrastructure Security
+## Когда активировать
+- Deploy на AWS/Vercel/Railway/Cloudflare и т.п.
+- IAM политики/роли
+- CI/CD пайплайны
+- IaC (Terraform/CloudFormation)
+- Secrets management в облаке
+- CDN/WAF/edge security
+- Backup/Recovery/DR
+## Cloud Security Checklist
+1) IAM & Access Control
+- least privilege, без wildcard
+- MFA для privileged аккаунтов
+- без root usage в prod
+- регулярный access review
+2) Secrets Management
+- secrets manager платформы
+- rotation для DB credentials (если применимо)
+- аудит доступа к секретам
+- запрет утечек в логи/ошибки
+3) Network Security
+- DB не публичная
+- SSH/RDP только через VPN/bastion
+- security groups/NACL least privilege
+- flow logs (если доступно)
+4) Logging & Monitoring
+- аудит админ-действий
+- лог retention (например 90+ дней при необходимости)
+- алерты на аномалии/failed auth
+5) CI/CD Pipeline Security
+- OIDC вместо long-lived credentials
+- secret scanning
+- dependency audit
+- image scanning (если контейнеры)
+- branch protection / required reviews
+6) CDN/WAF (Cloudflare и аналоги)
+- WAF managed rules (OWASP)
+- rate limiting/bot protection
+- security headers
+- strict TLS
+7) Backup & Disaster Recovery
+- automated backups + retention
+- PITR (если нужно)
+- периодическое тестирование восстановления
+- documented RPO/RTO
+## Pre-Deployment Checklist (коротко)
+IAM / Secrets / Network / Logging / Monitoring / CI/CD / WAF / Encryption / Backups / Runbooks / Incident plan
+## Выход
+- Findings P0/P1/P2 + конкретные фиксы/настройки
+- Что добавить в CI и какие проверки обязательны
+## См. также
+- Примеры и анти-примеры: $review_reference_snippets

package/.agents/code_review_checklist/SKILL.md ADDED Viewed

@@ -0,0 +1,47 @@
+---
+name: code_review_checklist
+description: Универсальный чек-лист ревью: качество кода, читаемость, тестируемость, безопасность, контракты, DoD.
+---
+# Skill: Code Review Checklist
+## Цель
+Быстро оценить PR на полноту и соответствие стандартам.
+## Checklist
+### Code Quality
+- [ ] Ясные имена, маленькие функции/модули
+- [ ] Нет дублирования без причины
+- [ ] Нет “магии” (неочевидных сайд-эффектов)
+- [ ] Соблюдены границы слоёв/модулей
+### Architecture
+- [ ] Соответствует Architecture Doc / ADR
+- [ ] Нет Tight Coupling / God Object / Big Ball of Mud
+- [ ] Новые решения зафиксированы ADR при необходимости
+### API & Data
+- [ ] Контракты соблюдены (schemas, codes, errors)
+- [ ] Валидация на границе
+- [ ] Модель данных/миграции консистентны
+### Tests
+- [ ] Unit + Integration тесты добавлены/обновлены
+- [ ] Покрыты happy + edge + error paths
+- [ ] Нет флейков/зависимостей тестов друг от друга
+### Security
+- [ ] AuthZ на сервере
+- [ ] Нет секретов в коде/логах
+- [ ] Безопасные ошибки (без stack/SQL/PII)
+- [ ] Dependency hygiene
+### Observability & Ops
+- [ ] request_id/trace_id корреляция (если применимо)
+- [ ] Логи структурированы, без PII/секретов
+- [ ] Инструкции запуска/проверки присутствуют
+## Выход
+- PASS: ...
+- MISSING: ...
+- Findings P0/P1/P2

package/.agents/current_state_analysis/SKILL.md ADDED Viewed

@@ -0,0 +1,44 @@
+---
+name: current_state_analysis
+description: Анализ текущей архитектуры репозитория: конвенции, паттерны, техдолг, узкие места масштабирования, риски безопасности и консистентность.
+---
+# Skill: Current State Analysis
+## Цель
+Понять текущую систему, чтобы новые решения не ломали конвенции и реально снижали техдолг.
+## Когда использовать
+- Проект уже существует / есть репозиторий с кодом
+- Есть legacy или частично реализованные фичи
+## Выход (Deliverables)
+- Current Architecture Summary
+- Patterns & Conventions
+- Technical Debt (top 5–15)
+- Scalability limitations
+- Security baseline issues (если видны)
+- Recommendations (quick wins + strategic)
+## Алгоритм
+1) Обзор структуры репо (папки, слои, boundaries)
+2) Определи ключевые паттерны (FE/BE/data) и стиль
+3) Найди “узкие места”:
+   - statefulness
+   - N+1/медленные запросы
+   - сильная связность
+   - отсутствие кэширования (если нужно)
+   - отсутствие наблюдаемости
+4) Зафиксируй техдолг и риски
+5) Предложи план исправлений: quick wins vs позже
+## Формат ответа
+### Summary
+### Deliverables
+### Findings
+- Patterns/Conventions
+- Tech Debt
+- Scalability Limits
+- Security Notes
+### Recommendations
+### Next Actions (IDs: ARCH-xx)

package/.agents/data_model/SKILL.md ADDED Viewed

@@ -0,0 +1,40 @@
+---
+name: data_model
+description: Модель данных и стратегия хранения: нормализация/денормализация, индексы, транзакции, кэш, (опц.) event sourcing/eventual consistency — с trade-offs и привязкой к UX flows.
+---
+# Skill: Data Model
+## Цель
+Поддержать продуктовые сценарии и подготовить базу к росту.
+## Выход
+## 1) Entities
+Для каждой сущности:
+- поля (тип/обязательность)
+- ограничения (unique/not null/range)
+- связи
+- индексы под UX запросы
+## 2) Data patterns (выбор осознанно)
+- Нормализация по умолчанию
+- Денормализация для read perf (если реально нужно)
+- Кэш-слои (Redis) — если есть горячие чтения
+- Eventual consistency — если есть распределённые части
+- Event sourcing — только если нужен строгий audit/replay
+Для каждого выбранного паттерна: Pros/Cons/Alternatives (ADR при необходимости).
+## 3) Migrations strategy
+- версионирование
+- обратимость (если нужно)
+- сиды/фикстуры
+## 4) Transaction boundaries
+- где нужны транзакции
+- конкуренция и целостность (constraints/locking)
+## 5) Query patterns
+- типовые запросы под экраны
+- риски N+1 / тяжёлых джойнов
+- оптимизации: индексы, prefetch, денормализация (если надо)

package/.agents/dependency_supply_chain_review/SKILL.md ADDED Viewed

@@ -0,0 +1,20 @@
+---
+name: dependency_supply_chain_review
+description: Ревью зависимостей: минимизация, обновления, аудит уязвимостей, лицензии, запрет небезопасных пакетов.
+---
+# Skill: Dependency & Supply Chain Review
+## Проверить
+- Новые зависимости действительно нужны (нет лишних)
+- Версии не устаревшие/не уязвимые (по доступным отчётам/аудиту проекта)
+- Lockfile обновлён корректно
+- Нет “сомнительных” пакетов для критичных функций
+- Лицензии приемлемы (если проект требует)
+## Выход
+- Список подозрительных/лишних пакетов
+- Рекомендации: удалить/заменить/зафиксировать версию
+## См. также
+- Примеры и анти-примеры: $review_reference_snippets

package/.agents/deployment_ci_plan/SKILL.md ADDED Viewed

@@ -0,0 +1,51 @@
+---
+name: deployment_ci_plan
+description: План деплоя и CI: окружения, конфиги, секреты, миграции, проверки в CI (tests/lint/security), стратегия релизов и откатов.
+---
+# Skill: Deployment & CI Plan
+## Цель
+Сделать воспроизводимый build/test/deploy процесс.
+## Добавить (Operations)
+- Monitoring/alerting (минимум)
+- Backup & recovery (если есть БД)
+- Rollback plan (обязателен)
+## Входы
+- Ограничения деплоя (Vercel/Docker/AWS/etc)
+- Стек
+- Требования безопасности (секреты)
+## Выход (структура)
+## 1) Environments
+- local
+- staging (если есть)
+- production
+## 2) Config & Secrets
+- env vars перечень
+- где храним секреты (secret storage)
+- политика логов (не печатать секреты)
+## 3) CI pipeline (минимум)
+- install
+- lint/format (если есть)
+- unit tests
+- integration tests
+- (опц.) dependency audit
+## 4) DB migrations (если есть БД)
+- когда и как применяются миграции
+- rollback стратегия (если нужна)
+## 5) Release strategy
+- versioning
+- feature flags (если нужно)
+- rollback plan
+## DoD связка
+- без зелёного CI релиз не разрешён
+- миграции применены и протестированы
+- smoke test пройден после деплоя