create-genia-os 1.0.0

package/template/.claude/rules/story-lifecycle.md

@@ -0,0 +1,87 @@
+# Ciclo de Vida de Stories — GEN.IA OS
+
+## Estados
+
+```
+Draft → Ready → InProgress → InReview → Done
+                                      ↘ Blocked
+```
+
+## Responsabilidades por Estado
+
+| Estado | Responsável | O que acontece |
+|--------|-------------|----------------|
+| **Draft** | @sm | Cria story com template padrão |
+| **Ready** | @po | Valida com checklist 10 pontos |
+| **InProgress** | @dev | Implementa o código |
+| **InReview** | @qa + @reviewer | Testa e revisa código |
+| **Done** | @devops | Faz push/PR; @pm atualiza backlog |
+| **Blocked** | agente atual | Documenta blocker e escalona |
+
+## Checklist de Validação — @po (10 pontos obrigatórios)
+
+- [ ] Título claro e acionável (verbo + objeto)
+- [ ] Formato: "Como [persona] quero [ação] para [benefício]"
+- [ ] Acceptance criteria definidos (mínimo 3 critérios)
+- [ ] Tasks técnicas listadas (mínimo 2 tasks)
+- [ ] Dependências de outras stories mapeadas
+- [ ] Estimativa de esforço definida (P/M/G/XG)
+- [ ] Nome da branch definido: `tipo/STORY-NNN-slug`
+- [ ] Arquivos a criar/modificar listados
+- [ ] Testes necessários identificados
+- [ ] Riscos e pontos de atenção documentados
+
+**Story com menos de 8 pontos = REJEITADA pelo @po**
+
+## Localização das Stories
+
+```
+docs/stories/STORY-[NNN]-[slug].md
+```
+
+Exemplo: `docs/stories/STORY-001-autenticacao-usuario.md`
+
+## Atualização de Status na Story
+
+Sempre atualizar o cabeçalho quando mudar de estado:
+
+```markdown
+**Status:** InProgress
+**Agente:** @dev
+**Atualizado:** 2026-02-24
+```
+
+## Template de Story
+
+```markdown
+# STORY-NNN — Título da Story
+
+**Status:** Draft
+**Agente:** @sm
+**Criado:** YYYY-MM-DD
+**Estimativa:** M
+
+## Descrição
+Como [persona] quero [ação] para [benefício].
+
+## Acceptance Criteria
+- [ ] AC1: ...
+- [ ] AC2: ...
+- [ ] AC3: ...
+
+## Tasks Técnicas
+- [ ] Task 1: ...
+- [ ] Task 2: ...
+
+## Branch
+`feat/STORY-NNN-slug`
+
+## Arquivos Envolvidos
+- `src/...`
+
+## Dependências
+- STORY-XXX (se houver)
+
+## Riscos
+- ...
+```

package/template/.claude/rules/workflow-execution.md

@@ -0,0 +1,68 @@
+# Execução de Workflows — GEN.IA OS
+
+## Seleção de Workflow
+
+| Situação | Workflow |
+|----------|----------|
+| Projeto do zero | greenfield → spec-pipeline → SDC |
+| Evoluir sistema existente | brownfield → spec-pipeline → SDC |
+| Nova feature isolada | spec-pipeline → SDC |
+| Corrigir bug | debug-sistematico → SDC |
+| Sprint completa | planning → development → delivery |
+
+## Chains Principais
+
+**1. Spec Pipeline** (quando)
+```
+@analyst briefing → @pm PRD → @architect SPEC → @po aprovação
+```
+
+**2. Story Development Cycle (SDC)** (core do desenvolvimento)
+```
+@sm draft → @po valida → @dev implementa → @qa revisa → @reviewer code review → @devops push/PR
+```
+
+**3. QA Loop** (iterativo, máx 5x)
+```
+@qa revisa → @dev corrige → @qa re-revisa → (aprovado?) → @reviewer
+```
+
+**4. Delivery**
+```
+@pm decisão → @devops deploy → @pm valida → @pm comunica
+```
+
+## Princípio Task-First
+
+Antes de executar qualquer ação, identificar qual task em `.genia/development/tasks/` se aplica:
+- Criar PRD → usar `criar-prd.md`
+- Criar SPEC → usar `criar-spec.md`
+- Criar story → usar `criar-story.md`
+- Implementar → usar `dev-implement.md`
+- Revisar QA → usar `qa-review.md`
+- Debug → usar `debug-sistematico.md`
+- Code review → usar `code-review.md`
+
+## Estado de Workflow
+
+Ao iniciar workflow de múltiplas fases, criar registro em:
+`.genia/session/workflow-state.md`
+
+```markdown
+# Workflow State
+Workflow: spec-pipeline
+Fase atual: 2 — PRD
+Agente: @pm
+Projeto: [nome]
+Iniciado: YYYY-MM-DD
+Próximo: @architect (SPEC-TECNICO)
+```
+
+## Complexidade e Estimativas
+
+| Classe | Esforço | Uso |
+|--------|---------|-----|
+| P (Pequeno) | < 2h | Bug fix, texto, config |
+| M (Médio) | 2-8h | Feature simples, CRUD |
+| G (Grande) | 1-3 dias | Feature complexa, integração |
+| XG (Extra Grande) | > 3 dias | Epic, refatoração grande |

package/template/.claude/settings.json

@@ -0,0 +1,58 @@
+{
+  "permissions": {
+    "deny": [
+      "Bash(git push --force*)",
+      "Bash(rm -rf .genia/CONSTITUTION.md)",
+      "Bash(rm -rf .genia/development/workflows/*)",
+      "Bash(rm -rf .genia/development/tasks/*)",
+      "Bash(rm -rf .claude/hooks/*)",
+      "Bash(rm -rf .claude/rules/*)"
+    ]
+  },
+  "hooks": {
+    "UserPromptSubmit": [
+      {
+        "hooks": [
+          {
+            "type": "command",
+            "command": "bash -c \"cd \\\"$(git rev-parse --show-toplevel)\\\" && node .claude/hooks/synapse-engine.cjs\""
+          }
+        ]
+      }
+    ],
+    "PreCompact": [
+      {
+        "hooks": [
+          {
+            "type": "command",
+            "command": "bash -c \"cd \\\"$(git rev-parse --show-toplevel)\\\" && node .claude/hooks/precompact-session-digest.cjs\""
+          }
+        ]
+      }
+    ],
+    "PreToolUse": [
+      {
+        "matcher": "Bash",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "bash -c \"cd \\\"$(git rev-parse --show-toplevel)\\\" && python .claude/hooks/enforce-git-push-authority.py\""
+          },
+          {
+            "type": "command",
+            "command": "bash -c \"cd \\\"$(git rev-parse --show-toplevel)\\\" && python .claude/hooks/sql-governance.py\""
+          }
+        ]
+      },
+      {
+        "matcher": "Write",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "bash -c \"cd \\\"$(git rev-parse --show-toplevel)\\\" && python .claude/hooks/write-path-validation.py\""
+          }
+        ]
+      }
+    ]
+  }
+}

package/template/.claude/settings.local.json

@@ -0,0 +1,14 @@
+{
+  "permissions": {
+    "allow": [
+      "Bash(node --version)",
+      "Bash(npm --version)",
+      "Bash(git*)",
+      "Bash(pip --version)",
+      "Bash(python*)",
+      "Bash(gh*)",
+      "Bash(node \".claude/hooks/synapse-engine.cjs\")",
+      "Bash(node \".claude/hooks/precompact-session-digest.cjs\")"
+    ]
+  }
+}

package/template/.genia/CONSTITUTION.md

@@ -0,0 +1,129 @@
+# CONSTITUIÇÃO GEN.IA OS v1.0
+
+> Sistema de governança do GEN.IA OS — {{TEAM_NAME}}
+> Criadora: {{CREATOR_NAME}} | Versão: 1.0.0 | Ratificada: {{SETUP_DATE}}
+
+---
+
+## ARTIGO I — CLI First (NÃO-NEGOCIÁVEL)
+
+O Claude Code é a fonte de verdade. Toda ação passa pelos hooks de governança.
+
+**VIOLAÇÃO → BLOQUEIO automático.**
+
+Nenhuma ferramenta externa, painel ou interface bypassa o sistema de governança do GEN.IA OS. Toda modificação de código, configuração ou infraestrutura DEVE ser rastreável via CLI e registrada nos logs de auditoria. Ações realizadas fora do fluxo de hooks são consideradas não-autorizadas e podem comprometer a integridade do sistema.
+
+---
+
+## ARTIGO II — Autoridade do Agente (NÃO-NEGOCIÁVEL)
+
+Cada agente tem autoridade exclusiva em seu domínio. Agentes DEVEM delegar quando a ação estiver fora de seu escopo.
+
+- **@devops** é o ÚNICO que pode executar `git push`, criar Pull Requests e realizar releases
+- **@architect** tem veto técnico irrevogável sobre decisões de arquitetura e stack
+- **@sm** é o ÚNICO que cria e altera Stories formalmente
+- **@po** é o ÚNICO que valida e aprova Stories para desenvolvimento
+- **@pm** é o ÚNICO que aprova mudanças de escopo e PRD
+
+**VIOLAÇÃO → BLOQUEIO automático.**
+
+Nenhum agente deve agir fora de sua autoridade, mesmo que tecnicamente capaz. A separação de responsabilidades é a garantia de rastreabilidade e qualidade do sistema. Quando em dúvida, delegar é obrigatório.
+
+---
+
+## ARTIGO III — Story-Driven Development (OBRIGATÓRIO)
+
+Nenhuma linha de código pode ser escrita sem uma Story aprovada por @po. Toda Story deve ter:
+
+- Título claro e objetivo
+- Descrição no formato "Como [persona], quero [ação], para [benefício]"
+- Acceptance Criteria mensuráveis e verificáveis
+- Estimativa de esforço acordada
+- Épico pai identificado
+
+**VIOLAÇÃO → AVISO + documentar justificativa obrigatória.**
+
+A Story é o contrato entre negócio e técnica. Código sem Story é trabalho não rastreável, não validável e potencialmente fora de escopo. Em situações de emergência documentadas, @architect pode autorizar exceção com registro formal.
+
+---
+
+## ARTIGO IV — Sem Invenção (OBRIGATÓRIO)
+
+Agentes derivam especificações APENAS de requisitos explicitamente declarados em briefing, PRD ou SPEC-TECNICO.
+
+Funcionalidades não especificadas são **estritamente proibidas**.
+
+**VIOLAÇÃO → AVISO + justificativa obrigatória.**
+
+A criatividade técnica é bem-vinda na escolha de COMO implementar, nunca no QUE implementar. Se um requisito parece faltar, o agente DEVE questionar e solicitar clarificação ao @pm ou @po, nunca assumir ou inventar. Isso protege o produto de scope creep não intencional.
+
+---
+
+## ARTIGO V — Qualidade Primeiro (OBRIGATÓRIO)
+
+Lint, testes unitários e build bem-sucedido são pré-requisitos para qualquer entrega.
+
+**VIOLAÇÃO → BLOQUEIO de delivery.**
+
+Qualidade não é opcional nem negociável por prazo. Os quality gates existem para proteger a estabilidade do sistema em produção. Exceções documentadas devem ser aprovadas por @architect e @qa, com plano de remediação obrigatório.
+
+---
+
+## ARTIGO VI — Imports Absolutos (RECOMENDADO)
+
+Sempre utilizar `@/` como alias de importação raiz. Caminhos relativos com múltiplos `../` são proibidos.
+
+**VIOLAÇÃO → AVISO informacional.**
+
+Imports absolutos melhoram a legibilidade, facilitam refatorações e reduzem erros ao mover arquivos. Esta convenção deve ser configurada no `tsconfig.json` e aplicada em todo o projeto.
+
+---
+
+## Hierarquia de Autoridade
+
+```
+NÍVEL 3 — Decisão Final
+└── @architect — veto técnico irrevogável, guardiã da arquitetura
+
+NÍVEL 2 — Gestão e Validação
+├── @pm      — PRD, escopo, priorização, stakeholders, épicos
+├── @po      — validação de stories, backlog, acceptance criteria
+└── @analyst — requisitos, regras de negócio, briefing
+
+NÍVEL 1 — Execução
+├── @dev      — implementação de código (SEM permissão de push)
+├── @devops   — push, PR, release, configuração MCP/CI (ÚNICO com push)
+├── @qa       — design e execução de testes, veredictos de qualidade
+├── @reviewer — code review, padrões de código, aprovação formal
+└── @sm       — criação de stories, gestão de sprint, facilitação
+```
+
+---
+
+## Processo de Emenda à Constituição
+
+Para alterar qualquer artigo desta Constituição:
+
+1. **Proposta formal** — Qualquer agente pode propor via documento `EMENDA-XXX.md`
+2. **Justificativa obrigatória** — Motivação clara com impacto nos processos existentes
+3. **Aprovação dupla** — Requer concordância de @architect E @pm
+4. **Versionamento semântico:**
+   - **MAJOR** (ex: 1.0.0 → 2.0.0): mudança breaking em artigos NÃO-NEGOCIÁVEIS
+   - **MINOR** (ex: 1.0.0 → 1.1.0): adição de novo artigo ou expansão significativa
+   - **PATCH** (ex: 1.0.0 → 1.0.1): clarificação, correção de texto, sem mudança de regra
+5. **Propagação** — Atualizar tasks, templates e workflows afetados
+6. **Comunicação** — Notificar todos os agentes sobre a mudança
+
+---
+
+## Penalidades e Enforcement
+
+| Severidade | Violação | Consequência |
+|-----------|---------|-------------|
+| CRÍTICA | Artigo I ou II | Bloqueio automático da ação + log de auditoria |
+| ALTA | Artigo III, IV ou V | Aviso formal + documentação de justificativa |
+| MÉDIA | Artigo VI | Aviso informacional + correção na próxima iteração |
+
+---
+
+*GEN.IA OS v1.0 — {{TEAM_NAME}} — {{CREATOR_NAME}} — Ratificada em 2026-02-24*

package/template/.genia/contexts/api-patterns.md

@@ -0,0 +1,134 @@
+# Contexto: API Patterns
+
+> Principios de design de API e tomada de decisao.
+
+## Mapa de Conteudo
+
+| Topico | Quando Usar |
+|--------|-------------|
+| REST vs GraphQL vs tRPC | Escolher tipo de API |
+| Resource naming, HTTP methods | Design REST |
+| Envelope pattern, error format | Estrutura de resposta |
+| Schema design | GraphQL |
+| Type safety | TS fullstack |
+
+## Arvore de Decisao: Escolher Tipo de API
+
+```
+Projeto → TypeScript monorepo?
+├── Sim → tRPC (type safety end-to-end)
+│
+└── Nao → Clientes diversos?
+    ├── Sim → REST (universal, cacheable)
+    │
+    └── Nao → Queries complexas?
+        ├── Sim → GraphQL (flexivel, self-documenting)
+        └── Nao → REST (simples, padrao da industria)
+```
+
+## REST Design
+
+### Naming de Recursos
+```
+GET    /users           # Lista
+GET    /users/{id}      # Detalhe
+POST   /users           # Criar
+PUT    /users/{id}      # Atualizar (completo)
+PATCH  /users/{id}      # Atualizar (parcial)
+DELETE /users/{id}      # Remover
+```
+
+### Status Codes
+| Code | Uso |
+|------|-----|
+| 200 | OK - Sucesso |
+| 201 | Created - Recurso criado |
+| 204 | No Content - Deletado |
+| 400 | Bad Request - Input invalido |
+| 401 | Unauthorized - Nao autenticado |
+| 403 | Forbidden - Sem permissao |
+| 404 | Not Found - Recurso nao existe |
+| 422 | Unprocessable - Validacao falhou |
+| 500 | Internal Error - Erro do servidor |
+
+## Formato de Resposta
+
+### Sucesso
+```json
+{
+  "data": { ... },
+  "meta": {
+    "pagination": { "page": 1, "total": 100 }
+  }
+}
+```
+
+### Erro
+```json
+{
+  "error": {
+    "code": "VALIDATION_ERROR",
+    "message": "Email invalido",
+    "details": [
+      { "field": "email", "message": "Formato invalido" }
+    ]
+  }
+}
+```
+
+## Paginacao
+
+### Offset-based
+```
+GET /users?page=2&limit=20
+```
+
+### Cursor-based (recomendado para grandes volumes)
+```
+GET /users?cursor=abc123&limit=20
+```
+
+## Versionamento
+
+| Metodo | Exemplo | Uso |
+|--------|---------|-----|
+| URI | `/v1/users` | Mais comum, facil |
+| Header | `Accept: application/vnd.api.v1+json` | Mais limpo |
+| Query | `/users?version=1` | Nao recomendado |
+
+## Autenticacao
+
+| Metodo | Quando Usar |
+|--------|-------------|
+| JWT | SPAs, mobile apps |
+| API Keys | Servicos, integracao |
+| OAuth 2.0 | Login social, terceiros |
+| Session | Apps tradicionais |
+
+## Rate Limiting
+
+### Headers de Resposta
+```
+X-RateLimit-Limit: 100
+X-RateLimit-Remaining: 95
+X-RateLimit-Reset: 1640995200
+```
+
+## Anti-Patterns
+
+| NAO Fazer | Fazer |
+|-----------|-------|
+| `/getUsers` | `GET /users` |
+| `/createUser` | `POST /users` |
+| Retornar 200 para erros | Usar status codes corretos |
+| Expor erros internos | Mensagens genericas |
+| Pular rate limiting | Sempre limitar |
+
+## Checklist
+
+- [ ] Escolhi estilo de API para o contexto?
+- [ ] Formato de resposta consistente?
+- [ ] Estrategia de versionamento?
+- [ ] Autenticacao definida?
+- [ ] Rate limiting planejado?
+- [ ] Documentacao (OpenAPI)?

package/template/.genia/contexts/nextjs-react.md

@@ -0,0 +1,210 @@
+# Contexto: Next.js & React
+
+> Patterns de performance e boas praticas para Next.js e React.
+
+## Eliminando Waterfalls
+
+### Problema: Requests Sequenciais
+```typescript
+// ERRADO - waterfall
+const user = await getUser(id);
+const posts = await getPosts(user.id);
+const comments = await getComments(posts);
+```
+
+### Solucao: Parallelizar
+```typescript
+// CORRETO - paralelo
+const [user, posts] = await Promise.all([
+  getUser(id),
+  getPosts(id)
+]);
+```
+
+## Bundle Size Optimization
+
+### Code Splitting
+```typescript
+// Dynamic imports
+const HeavyComponent = dynamic(() => import('./Heavy'), {
+  loading: () => <Skeleton />
+});
+```
+
+### Tree Shaking
+```typescript
+// ERRADO - importa tudo
+import _ from 'lodash';
+
+// CORRETO - importa so o necessario
+import debounce from 'lodash/debounce';
+```
+
+## Server-Side Performance
+
+### Streaming
+```typescript
+// app/page.tsx
+export default function Page() {
+  return (
+    <main>
+      <Header />
+      <Suspense fallback={<Loading />}>
+        <SlowComponent />
+      </Suspense>
+    </main>
+  );
+}
+```
+
+### Caching
+```typescript
+// Revalidate a cada hora
+export const revalidate = 3600;
+
+// Ou fetch com cache
+const data = await fetch(url, {
+  next: { revalidate: 3600 }
+});
+```
+
+## Client-Side Data Fetching
+
+### SWR ou React Query
+```typescript
+import useSWR from 'swr';
+
+function Profile() {
+  const { data, error, isLoading } = useSWR('/api/user', fetcher);
+
+  if (isLoading) return <Loading />;
+  if (error) return <Error />;
+  return <User data={data} />;
+}
+```
+
+## Re-render Optimization
+
+### useMemo para calculos pesados
+```typescript
+const expensiveValue = useMemo(() => {
+  return heavyCalculation(data);
+}, [data]);
+```
+
+### useCallback para funcoes
+```typescript
+const handleClick = useCallback(() => {
+  doSomething(id);
+}, [id]);
+```
+
+### React.memo para componentes
+```typescript
+const Card = React.memo(function Card({ user }) {
+  return <div>{user.name}</div>;
+});
+```
+
+## Rendering Performance
+
+### Keys corretas
+```typescript
+// ERRADO - index como key
+{items.map((item, i) => <Item key={i} />)}
+
+// CORRETO - id unico
+{items.map(item => <Item key={item.id} />)}
+```
+
+### Virtualizacao para listas longas
+```typescript
+import { FixedSizeList } from 'react-window';
+
+<FixedSizeList
+  height={400}
+  itemCount={1000}
+  itemSize={35}
+>
+  {Row}
+</FixedSizeList>
+```
+
+## JavaScript Performance
+
+### Debounce inputs
+```typescript
+const debouncedSearch = useDebouncedCallback(
+  (value) => search(value),
+  300
+);
+```
+
+### Web Workers para calculos pesados
+```typescript
+const worker = new Worker('/worker.js');
+worker.postMessage(heavyData);
+worker.onmessage = (e) => setResult(e.data);
+```
+
+## Advanced Patterns
+
+### Server Components
+```typescript
+// Componente servidor (default no App Router)
+async function Posts() {
+  const posts = await db.posts.findMany(); // Direto no banco!
+  return <PostList posts={posts} />;
+}
+```
+
+### Server Actions
+```typescript
+async function submitForm(formData: FormData) {
+  'use server';
+  await db.users.create({ data: formData });
+}
+```
+
+### Parallel Routes
+```typescript
+// app/@dashboard/page.tsx
+// app/@sidebar/page.tsx
+// Carregam em paralelo
+```
+
+## Image Optimization
+
+```typescript
+import Image from 'next/image';
+
+<Image
+  src="/hero.jpg"
+  width={1200}
+  height={600}
+  placeholder="blur"
+  priority // Para imagens above-the-fold
+/>
+```
+
+## Font Optimization
+
+```typescript
+import { Inter } from 'next/font/google';
+
+const inter = Inter({
+  subsets: ['latin'],
+  display: 'swap',
+});
+```
+
+## Checklist de Performance
+
+- [ ] Requests em paralelo (Promise.all)?
+- [ ] Code splitting implementado?
+- [ ] Imagens otimizadas (next/image)?
+- [ ] Fontes otimizadas (next/font)?
+- [ ] Caching configurado?
+- [ ] Listas virtualizadas?
+- [ ] Memos apropriados?
+- [ ] Bundle analisado?