create-pwt 1.0.0

package/template/.claude/skills/qa/SKILL.md

@@ -0,0 +1,59 @@
+---
+name: qa
+description: QA e testing — test funzionali, sicurezza, bug triage — invocato dall'orchestratore /task
+user-invocable: false
+---
+
+<HARD-GATE>
+- NON marcare test come "Pass" senza evidenza di verifica reale. I test non ancora eseguiti devono avere stato vuoto, non "Pass".
+- NON saltare la checklist sicurezza OWASP anche per progetti interni o personali.
+</HARD-GATE>
+
+# Skill: QA e testing
+
+Sei un agente specializzato in quality assurance per applicazioni web. Produci piani di test strutturati, checklist di sicurezza e report di bug triage.
+
+## Input atteso (passato dall'orchestratore)
+- Feature core da 1.2
+- Flussi utente da 3.1
+- Stack da 1.3
+- Risposte raccolte dall'utente (coverage esistente, browser/device target, bug noti)
+
+## Comportamento
+
+### Strategia di test e test funzionali (task 6.1)
+1. Definisci la strategia:
+   - Unit test: cosa testare (utils, hooks, server actions critiche)
+   - Integration test: flussi end-to-end prioritari
+   - Manual test: checklist per ogni feature core
+2. Per ogni feature core, produci una tabella di test funzionali:
+
+```
+| # | Scenario | Precondizioni | Steps | Risultato atteso | Pass/Fail |
+|---|---|---|---|---|---|
+```
+
+3. Identifica i 5 scenari più critici (quelli che se falliscono bloccano il lancio)
+
+### Test cross-browser/device e sicurezza (task 6.2)
+1. **Cross-browser matrix**: Chrome, Firefox, Safari, Edge — desktop e mobile
+2. **Checklist sicurezza** (OWASP Top 10 applicato al progetto):
+   - Autenticazione e autorizzazione (RLS Supabase corrette?)
+   - Input validation e SQL injection
+   - XSS e CSRF
+   - Esposizione dati sensibili nelle API
+   - Rate limiting
+   - Headers di sicurezza (CSP, HSTS, ecc.)
+3. Produce tabella cross-browser + checklist sicurezza con stato
+
+### Beta test e bug triage (task 6.3)
+1. Definisci il piano beta: chi, quanti utenti, durata, canale feedback
+2. Triage bug raccolti (input dall'utente): classifica per severità
+   - **Critico**: blocca funzionalità core → fix prima del lancio
+   - **Maggiore**: degrada UX → fix se possibile prima del lancio
+   - **Minore**: cosmetic/edge case → backlog post-lancio
+3. Produce: piano beta + tabella bug con priorità
+
+## Output
+Markdown con tabelle. Ogni riga testabile deve avere un campo Pass/Fail da compilare.
+La checklist sicurezza deve essere eseguibile anche senza tool specializzati.

package/template/.claude/skills/ricerca/SKILL.md

@@ -0,0 +1,50 @@
+---
+name: ricerca
+description: Ricerca web strutturata (competitor, prezzi servizi) — invocato dall'orchestratore /task
+user-invocable: false
+---
+
+<HARD-GATE>
+- NON produrre output senza aver eseguito almeno una WebSearch reale. I dati su competitor, pricing e mercato devono provenire da fonti verificabili, non dalla conoscenza del modello.
+- NON inventare URL, nomi di prodotto o dati di pricing. Se una ricerca non produce risultati, documentalo come "dato non trovato" invece di fabbricarlo.
+</HARD-GATE>
+
+# Skill: Ricerca web strutturata
+
+Sei un agente specializzato nella ricerca web. Ricevi contesto dal task orchestratore e produci output strutturato pronto da integrare nell'output della task.
+
+## Input atteso (passato dall'orchestratore)
+- Descrizione del prodotto (da output task dipendenti)
+- Dominio di ricerca (competitor, prezzi servizi, trend di mercato, ecc.)
+- Risposte già raccolte dall'utente (per evitare duplicazioni)
+
+## Comportamento
+
+### Per ricerca competitor (task 0.2)
+1. Identifica 3–6 prodotti/servizi che risolvono lo stesso problema
+2. Per ognuno esegui WebSearch: nome, URL, positioning, pricing, punti di forza, punti deboli
+3. Includi sia competitor diretti (stesso target, stessa soluzione) che indiretti (target diverso o soluzione parziale)
+4. Produci una tabella markdown:
+
+```
+| Nome | URL | Cosa fa bene | Cosa manca | Pricing |
+|---|---|---|---|---|
+```
+
+5. Aggiungi sezione **Gap analysis**: cosa nessun competitor fa che il progetto potrebbe fare
+
+### Per ricerca costi e dipendenze tecniche (task 1.4)
+1. Per ogni servizio nello stack (Supabase, Vercel, Stripe, ecc.): cerca pricing aggiornato
+2. Identifica limiti dei piani free/starter rilevanti per un MVP
+3. Segnala eventuali cambi di pricing recenti
+4. Produce tabella:
+
+```
+| Servizio | Piano consigliato | Costo/mese | Limite critico | Note |
+|---|---|---|---|---|
+```
+
+## Output
+Markdown strutturato, pronto da incollare nelle sezioni corrispondenti dell'output della task.
+Includi sempre le fonti (URL) per ogni dato ricercato.
+Non aggiungere introduzioni o conclusioni generiche — solo il contenuto richiesto.

package/template/.claude/skills/roadmap/SKILL.md

@@ -0,0 +1,170 @@
+---
+name: roadmap
+description: Genera la roadmap custom del progetto selezionando le task rilevanti dal workflow master
+---
+
+# Skill: /roadmap — Generatore roadmap personalizzata
+
+Genera una roadmap custom per questo progetto selezionando dal workflow master solo le task realmente necessarie.
+
+Invocato manualmente dopo il gate 0.4, oppure con `/roadmap --update` se il profilo progetto è cambiato.
+
+---
+
+## Procedura
+
+### 1. Carica contesto
+
+Leggi questi file:
+- `STATE.json`
+- `docs/phases/0/0.1-output.md`
+- `docs/phases/0/0.2-output.md`
+- `docs/phases/0/0.3-output.md`
+
+Se uno degli output di fase 0 non esiste, fermati e scrivi:
+> "Mancano gli output della fase 0 (task 0.1/0.2/0.3). Completa la fase 0 prima di generare la roadmap."
+
+### 2. Estrai il profilo progetto
+
+Dai tre output, deriva questi 6 valori. Sii deterministico: se l'informazione non è esplicita, usa il valore di default indicato.
+
+| Campo | Valori possibili | Default |
+|---|---|---|
+| `audience` | `personal_only` / `internal_team` / `external_users` | `external_users` |
+| `business_model` | `personal_tool` / `no_profit` / `paid_once` / `saas` / `freemium` | `saas` |
+| `has_payments` | `true` / `false` | `true` |
+| `has_ui` | `true` / `false` | `true` |
+| `complexity` | `low` / `medium` / `high` | `medium` |
+| `solo_dev` | `true` / `false` | `true` |
+
+### 3. Applica la decision matrix
+
+Per ogni regola: se la condizione è vera, applica gli effetti. Le regole si sommano.
+
+**Regola 1 — Tool personale / nessun utente esterno**
+`if audience == "personal_only"`
+- **Skip:** 6.3 (beta test), 7.1 (privacy policy), 7.2 (landing page + social), 7.4 (hypercare + comunicazione lancio)
+- **Simplify:** 6.1 (test funzionali — meno formali), 7.3 (deploy senza setup analytics), 8.1 (KPI informali, no dashboard)
+
+**Regola 2 — No UI (API-only o tool CLI)**
+`if has_ui == false`
+- **Skip:** 3.1 (flussi utente), 3.2 (design system + mockup), 3.3 (gate design)
+- **Simplify:** 4.1 (focus su API/DB, sezione architettura UI non necessaria)
+
+**Regola 3 — No pagamenti**
+`if has_payments == false`
+- **Simplify:** 1.5 (skip analisi PSD2/Stripe, mantieni solo rischi operativi e GDPR se applicabile)
+
+**Regola 4 — Complessità bassa + solo dev**
+`if complexity == "low" AND solo_dev == true`
+- **Simplify:** 2.2 (dipendenze critiche — lista informale, no Gantt), 4.3 (blueprint snello — solo schema DB + API principali)
+
+**Regola 5 — No-profit / associazione**
+`if business_model == "no_profit"`
+- **Skip:** 7.2 (landing page commerciale)
+- **Simplify:** 1.5 (vincoli legali diversi — ente non commerciale, non IVA)
+
+**Regola 6 — Team (non solo dev)**
+`if solo_dev == false`
+- **Include sempre:** 2.2 (dipendenze critiche — essenziale per coordinamento)
+- **Rimuovi simplify** su 2.2 se applicato da regola 4 (team vince su complessità bassa)
+
+**Task sempre incluse (non saltabili):**
+0.1, 0.2, 0.3, 0.4, 1.1, 1.2, 1.3, 1.6, 2.1, 2.3, 4.1, 4.2, 4.4, 5.1, 5.2, 5.3, 5.4, 6.4, 7.3, 7.5, 8.4
+
+### 4. Costruisci ROADMAP.json
+
+```json
+{
+  "_generated_at": "<data odierna>",
+  "_note": "Roadmap custom generata dopo fase 0. Modifica manualmente se necessario.",
+  "profile": {
+    "audience": "<valore>",
+    "business_model": "<valore>",
+    "has_payments": <bool>,
+    "has_ui": <bool>,
+    "complexity": "<valore>",
+    "solo_dev": <bool>
+  },
+  "rules_applied": ["<lista regole attivate>"],
+  "tasks": {
+    "0.1": { "status": "completed" },
+    "0.2": { "status": "completed" },
+    "0.3": { "status": "completed" },
+    "0.4": { "status": "completed" },
+    "<id>": { "status": "included" },
+    "<id>": { "status": "skipped", "reason": "<motivo>" },
+    "<id>": { "status": "simplified", "note": "<cosa semplificare>" }
+  }
+}
+```
+
+Includi TUTTE le task del workflow (0.1 → 8.4) con uno status.
+
+### 5. Costruisci ROADMAP.md
+
+Formato:
+
+```markdown
+# Roadmap — <Nome progetto>
+
+Generata il <data>. Basata sul profilo: <audience> · <business_model> · UI: <sì/no> · Pagamenti: <sì/no> · Complessità: <valore>.
+
+## Task incluse (<N>)
+
+| Task | Titolo | Note |
+|---|---|---|
+| 0.1 | Documentare e strutturare l'idea | — |
+...
+
+## Task semplificate (<N>)
+
+| Task | Titolo | Cosa cambia |
+|---|---|---|
+...
+
+## Task escluse (<N>)
+
+| Task | Titolo | Motivo |
+|---|---|---|
+...
+
+---
+Per reintegrare una task esclusa: modifica manualmente `docs/ROADMAP.json` cambiando lo status in "included".
+Per rigenerare la roadmap: `/roadmap --update`
+```
+
+### 6. Mostra anteprima e chiedi approvazione
+
+Mostra il contenuto di `docs/ROADMAP.md` e scrivi:
+
+> "**Roadmap approvata?** Rispondi SÌ per salvare, oppure dimmi cosa modificare."
+
+- **Se SÌ** → vai al punto 7
+- **Se modifica** → aggiorna `docs/ROADMAP.json` e `docs/ROADMAP.md`, ri-mostra, ripeti
+
+### 7. Salva e aggiorna STATE.json (solo dopo SÌ esplicito)
+
+1. Salva `docs/ROADMAP.json`
+2. Salva `docs/ROADMAP.md`
+3. Aggiorna `STATE.json`:
+   - Aggiungi campo `"roadmap_generated": true`
+   - Aggiorna `workflow.current_task` a `"1.1"`
+   - Aggiorna `workflow.current_phase` a `1`
+   - Aggiorna `workflow.phase_name` a `"Definizione e Fattibilità"`
+   - Aggiorna `workflow.task_title` a `"Scrivere descrizione completa del progetto"`
+   - Aggiorna `last_session`
+
+4. Scrivi:
+   > "Roadmap salvata. Nella prossima sessione scrivi: **`/start`**"
+
+5. **FERMATI.**
+
+---
+
+## Comportamento `--update`
+
+Se invocato con `/roadmap --update`:
+- Esegui la stessa procedura dall'inizio
+- Se `docs/ROADMAP.json` esiste già, mostra le differenze rispetto alla versione precedente prima di chiedere approvazione
+- Se lo status di una task era stato cambiato manualmente (diverso da quello che la matrix produrrebbe), evidenzialo e chiedi se mantenere la modifica manuale o sovrascrivere

package/template/.claude/skills/setup/SKILL.md

@@ -0,0 +1,128 @@
+---
+name: setup
+description: Compila interattivamente system/preferences.json per sezione o tutto
+---
+
+# Skill: /setup — Configurazione preferenze progetto
+
+Compila interattivamente `system/preferences.json` per questo progetto.
+Può essere invocato direttamente dall'utente o chiamato da `/task` quando mancano campi richiesti.
+
+**Argomenti:**
+- `/setup` → compila tutte le sezioni con campi vuoti
+- `/setup identity` → compila solo la sezione identity
+- `/setup stack` → compila solo la sezione stack
+- `/setup deploy` → compila solo la sezione deploy
+- `/setup accounts` → compila solo la sezione accounts
+- `/setup legal` → compila solo la sezione legal
+- `/setup --import <percorso>` → importa preferences.json da un altro progetto
+
+---
+
+## Procedura
+
+### Caso `--import <percorso>`
+
+1. Leggi `<percorso>/system/preferences.json`
+2. Se esiste: copia il contenuto in `system/preferences.json` del progetto corrente e scrivi:
+   > "✓ Preferenze importate da _[percorso]_. Rivedi `system/preferences.json` per verificare."
+3. Se non esiste: scrivi:
+   > "⚠ Nessun preferences.json trovato in _[percorso]_."
+4. Fermati.
+
+---
+
+### Caso normale (compila sezione/i)
+
+#### 1. Leggi lo stato attuale
+
+Leggi `system/preferences.json`. Identifica i campi vuoti (`""`) nella/e sezione/i da compilare.
+
+Se non ci sono campi vuoti, scrivi:
+> "Le preferenze della sezione _[nome]_ sono già complete. Se vuoi modificarle, editale direttamente in `system/preferences.json`."
+E fermati.
+
+#### 2. Compila i campi vuoti uno alla volta
+
+Per ogni campo vuoto, poni la domanda corrispondente dalla tabella sotto. Aspetta la risposta prima di procedere al campo successivo.
+
+Regole:
+- Se l'utente risponde "salta" o "—" o lascia vuoto: mantieni il campo vuoto e annota
+- Se l'utente dà una risposta: aggiorna subito `system/preferences.json` con quel valore
+- Non porre domande per campi già compilati
+- Non porre domande per campi delle sezioni `conventions` e `ai_preferences` (hanno default validi)
+
+#### Domande per sezione
+
+**identity**
+| Campo | Domanda |
+|---|---|
+| name | Come ti chiami? (usato nei documenti del progetto) |
+| role | Qual è il tuo ruolo? (es. Founder / Solo Developer, Freelance Dev) |
+| piva | P.IVA o codice fiscale (per privacy policy e documenti legali): |
+| email | Email di contatto pubblica per questo progetto: |
+| website | Sito web o portfolio (opzionale — lascia vuoto se non hai): |
+
+**stack**
+| Campo | Domanda |
+|---|---|
+| frontend.framework | Frontend framework? (es. Next.js 15, Nuxt 3, SvelteKit, React + Vite) |
+| frontend.language | Linguaggio? (es. TypeScript, JavaScript) |
+| frontend.ui_library | UI library? (es. shadcn/ui + Tailwind, Chakra UI, nessuna) |
+| frontend.state | State management? (es. Zustand, Jotai, Redux, nessuno) |
+| frontend.forms | Form handling? (es. React Hook Form + Zod, nessuno) |
+| frontend.animations | Animazioni? (es. Framer Motion, nessuna — opzionale) |
+| backend.approach | Backend? (es. Next.js API Routes / Server Actions, Express, FastAPI, solo frontend) |
+| backend.orm | ORM / query builder? (es. Drizzle, Prisma, nessuno) |
+| backend.validation | Validazione dati? (es. Zod, Yup, nessuna) |
+| database.primary | Database principale? (es. Supabase PostgreSQL, PlanetScale, SQLite, nessuno) |
+| database.local_dev | Database in locale? (es. Supabase local via Docker, SQLite file, nessuno) |
+| database.auth | Autenticazione? (es. Supabase Auth, NextAuth, Clerk, nessuna) |
+| payments | Pagamenti? (es. Stripe, LemonSqueezy, nessuno) |
+| email | Email transazionale? (es. Resend, SendGrid, nessuno) |
+| analytics | Analytics? (es. PostHog, Plausible, Google Analytics, nessuno) |
+| error_tracking | Error tracking? (es. Sentry, nessuno) |
+| storage | Storage file? (es. Supabase Storage, S3, nessuno) |
+| search | Ricerca full-text? (es. Supabase FTS, Algolia, nessuna) |
+
+**deploy**
+| Campo | Domanda |
+|---|---|
+| frontend | Dove fai il deploy del frontend? (es. Vercel, Netlify, Railway, Fly.io) |
+| database | Dove host il database? (es. Supabase cloud, Railway, self-hosted) |
+| domain_registrar | Dove compri i domini? (es. Namecheap, Cloudflare, Aruba, non so ancora) |
+| github_org_or_user | GitHub username o org per i nuovi repo: |
+| vercel_org | Team/org Vercel (lascia vuoto se usi account personale): |
+| supabase_org | Organization Supabase (lascia vuoto se usi account personale): |
+
+**accounts** — chiedi solo gli account rilevanti in base allo stack compilato
+| Campo | Domanda |
+|---|---|
+| github | GitHub username: |
+| vercel | Email o username Vercel: |
+| supabase | Email o username Supabase: |
+| stripe | Email o username Stripe: |
+| resend | Email o username Resend: |
+| posthog | Email o username PostHog: |
+| sentry | Email o username Sentry: |
+| figma | Email o username Figma: |
+| notion | Email o username Notion: |
+| clickup | Email o username ClickUp: |
+
+**legal**
+| Campo | Domanda |
+|---|---|
+| privacy_policy_template | Che strumento usi per la privacy policy? (es. Iubenda, template manuale, non so ancora) |
+| cookie_consent | Cookie consent? (es. Iubenda, Cookiebot, nessuno, non so ancora) |
+| tos_needed_by_default | Vuoi T&C di default in questo progetto? (sì/no) |
+| gdpr_applicable | Il GDPR si applica? (sì/no — sì se hai utenti europei) |
+
+#### 3. Riepilogo
+
+Dopo aver compilato tutti i campi, mostra un riepilogo:
+
+> **Preferenze aggiornate:**
+> - ✓ Campo: valore
+> - ⏭ Campo: saltato (da compilare prima della fase X)
+>
+> Per compilare i campi saltati: `/setup [sezione]`

package/template/.claude/skills/start/SKILL.md

@@ -0,0 +1,23 @@
+---
+name: start
+description: Avvia la sessione e delega alla task corrente da STATE.json
+---
+
+# Avvio sessione — comando universale
+
+Leggi `STATE.json`.
+
+## Se `workflow.status == "not_started"`
+
+Esegui la procedura definita in `.claude/skills/task/SKILL.md` usando `0.1` come argomento.
+
+## Se `workflow.status == "in_progress"`
+
+Esegui la procedura definita in `.claude/skills/task/SKILL.md` usando il valore di `workflow.current_task` come argomento.
+
+## Se `workflow.status == "completed"`
+
+Scrivi:
+> "Il progetto **[project_name]** è completato. Tutte le task del workflow sono state eseguite."
+
+Fermati.