devsquad 1.0.0 → 1.1.1

package/templates/.claude/skills/clickup/SKILL.md

@@ -1,5 +1,5 @@
 ---
-name: clickup-tasks
+name: clickup
 description: Organização de projetos e criação de tasks no ClickUp vinculadas ao desenvolvimento. Use quando o desenvolvedor precisar estruturar o backlog, criar tasks para um novo projeto, definir sprints ou entender como nomear branches vinculadas a tasks.
 ---
 
@@ -14,6 +14,8 @@ Space: [Nome do Projeto]
 ├── Lista: 👥 [Módulo principal]
 ├── Lista: 🎨 Frontend
 ├── Lista: 📱 Mobile (se aplicável)
+├── Lista: 🧪 Testes & QA
+├── Lista: 🚀 CI/CD & DevOps
 ├── Lista: 📝 Documentação
 └── Lista: 🐛 Bugs
 ```
@@ -22,16 +24,21 @@ Space: [Nome do Projeto]
 
 ```
 🔧 Setup & Infraestrutura
-├── [ ] Inicializar repositório Git (DevSquad)       → chore/initial-setup
-├── [ ] Configurar banco de dados                    → chore/database-setup
-├── [ ] Criar .env.example                           → chore/environment-setup
-└── [ ] Configurar GitHub Actions básico             → ci/setup-actions
+├── [ ] Inicializar repositório Git                   → chore/initial-setup
+├── [ ] Configurar banco de dados + Prisma            → chore/database-setup
+├── [ ] Criar .env.example                            → chore/environment-setup
+├── [ ] Configurar GitHub Actions (lint + testes)     → ci/setup-actions
+└── [ ] Configurar Husky + Commitlint                 → chore/git-hooks
 
 🔐 Autenticação
-├── [ ] Implementar registro de usuário              → feature/CK-{id}-user-register
-├── [ ] Implementar login com JWT                    → feature/CK-{id}-jwt-login
-├── [ ] Implementar refresh token                    → feature/CK-{id}-refresh-token
-└── [ ] Implementar logout                           → feature/CK-{id}-logout
+├── [ ] Implementar registro de usuário               → feature/CK-{id}-user-register
+├── [ ] Implementar login com JWT                     → feature/CK-{id}-jwt-login
+├── [ ] Implementar refresh token (httpOnly cookie)   → feature/CK-{id}-refresh-token
+└── [ ] Implementar logout                            → feature/CK-{id}-logout
+
+🧪 Testes & QA
+├── [ ] Configurar Jest + Supertest (backend)         → chore/test-setup-backend
+└── [ ] Configurar Vitest + Testing Library (frontend)→ chore/test-setup-frontend
 ```
 
 ## Padrão de task
@@ -45,21 +52,37 @@ DESCRIÇÃO:
 [Por que essa task existe]
 
 ## Critérios de Aceitação
-- [ ] [critério verificável]
-- [ ] [critério verificável]
+- [ ] [critério verificável e testável]
+- [ ] [critério verificável e testável]
+- [ ] Testes escritos e passando
+- [ ] PR revisado e aprovado
 
 ## Branch Git
 feature/CK-{id}-{slug}
+
+## Estimativa
+[XS / S / M / L / XL]
 ```
 
+## Estimativas (T-Shirt sizing)
+
+| Tamanho | Horas | Exemplos |
+|---------|-------|---------|
+| XS | < 2h | Fix de bug simples, ajuste de UI |
+| S | 2-4h | CRUD simples, componente básico |
+| M | 4-8h | Feature com lógica de negócio |
+| L | 1-2d | Módulo completo (auth, pagamentos) |
+| XL | > 2d | Arquitetura, migração, refactor grande |
+
 ## Status do fluxo
 
 | Status | Significado |
 |--------|-------------|
 | Backlog | Definida, não iniciada |
-| Em andamento | Branch criada |
-| Em revisão | PR aberto |
-| Bloqueada | Dependência pendente |
+| Em andamento | Branch criada, dev trabalhando |
+| Em revisão | PR aberto, aguardando review |
+| Bloqueada | Dependência pendente — descrever o bloqueio |
+| QA | Em testes/validação |
 | Concluída | PR mergeado em develop |
 
 ## Vinculação Git ↔ ClickUp
@@ -73,3 +96,29 @@ git commit -m "feat(auth): implementar JWT login
 
 Closes CK-42"
 ```
+
+## Sprint Planning
+
+```
+Duração: 2 semanas
+Capacidade padrão: 60% do tempo total (40% para bugs/reuniões/imprevistos)
+
+Exemplo sprint de 2 semanas (1 dev):
+  80h totais × 60% = ~48h disponíveis
+  Tasks: 2L + 3M + 4S = 2×12h + 3×6h + 4×3h = 24+18+12 = 54h ≈ ok
+
+Daily standup (15min):
+  1. O que fiz ontem?
+  2. O que farei hoje?
+  3. Algum bloqueio?
+```
+
+## Checklist de task bem definida
+
+- [ ] Título começa com verbo no infinitivo
+- [ ] Contexto explica o "por quê"
+- [ ] Critérios de aceitação são verificáveis (não subjetivos)
+- [ ] Branch Git definida com ID da task
+- [ ] Estimativa de tamanho preenchida
+- [ ] Dependências mapeadas (se houver)
+- [ ] Inclui critério de teste passando

package/templates/.claude/skills/docs/templates.md

@@ -7,30 +7,46 @@ Estes blocos são **gerados no repositório do app** (não fazem parte do pacote
 ## README.md (completo)
 
 ```markdown
-# Nome do projeto
+# 🚀 Nome do Projeto
 
 > Uma linha: o que o sistema faz e para quem.
 
 ## Stack
 
-- Backend: NestJS + Prisma + PostgreSQL
-- Frontend: React + TypeScript + Vite + TailwindCSS
-- Auth: JWT (access + refresh)
+| Camada | Tecnologias |
+|--------|-------------|
+| Backend | NestJS + Prisma + PostgreSQL |
+| Frontend | React + TypeScript + Vite + TailwindCSS |
+| Mobile | React Native + Expo + NativeWind |
+| Auth | JWT (access 15min + refresh 7d, httpOnly cookie) |
+| CI/CD | GitHub Actions + Railway (backend) + Vercel (frontend) |
 
 ## Pré-requisitos
 
-- Node.js LTS
-- PostgreSQL
-- Variáveis: copie `.env.example` para `.env`
+- Node.js >= 20
+- PostgreSQL >= 15
+- Variáveis: copie `.env.example` para `.env` e preencha os valores
 
 ## Instalação
 
 \`\`\`bash
-# backend
-cd backend && npm ci && npx prisma migrate dev
-
-# frontend
-cd frontend && npm ci && npm run dev
+# Backend
+cd backend
+npm ci
+cp .env.example .env   # preencha DATABASE_URL, JWT_SECRET etc.
+npx prisma migrate dev
+npm run start:dev
+
+# Frontend
+cd frontend
+npm ci
+cp .env.example .env
+npm run dev
+
+# Mobile
+cd mobile
+npm ci
+npx expo start
 \`\`\`
 
 ## Documentação da API
@@ -38,9 +54,76 @@ cd frontend && npm ci && npm run dev
 - Swagger: `http://localhost:3000/api/docs`
 - Postman: `postman/collection.json`
 
+## Design
+
+- Figma: [link para o arquivo]
+- Protótipo: [link para o protótipo interativo]
+
+## Testes
+
+\`\`\`bash
+# Backend
+cd backend
+npm run test          # unitários
+npm run test:e2e      # integração
+
+# Frontend
+cd frontend
+npm run test:run      # unitários
+npm run e2e           # e2e com Playwright
+\`\`\`
+
 ## Licença
 
-MIT
+MIT © [Nome] [Ano]
+```
+
+---
+
+## docs/ARCHITECTURE.md
+
+```markdown
+# Arquitetura
+
+## Visão geral
+
+[Diagrama ou descrição da arquitetura — monolito, microserviços, serverless]
+
+## Decisões técnicas (ADRs)
+
+### ADR-001: API versionada em /api/v1
+**Contexto:** Precisamos evoluir contratos sem quebrar clientes legados.
+**Decisão:** Prefixo global `api/v1` no NestJS; breaking changes em `/v2` no futuro.
+**Consequências:** URLs mais longas; migrações de versão documentadas.
+
+### ADR-002: Refresh token como cookie httpOnly
+**Contexto:** localStorage é vulnerável a XSS (OWASP A03).
+**Decisão:** Access token em memória, refresh token em cookie httpOnly; Secure; SameSite=Strict.
+**Consequências:** Requer HTTPS em produção; CSP configurado corretamente.
+
+### ADR-003: UUID como identificador de recursos
+**Contexto:** IDs sequenciais expõem volume de dados e permitem enumeração (OWASP A01).
+**Decisão:** Todos os IDs são UUID v4 gerado pelo PostgreSQL.
+**Consequências:** URLs menos legíveis; índices ligeiramente maiores.
+
+## Fluxo de autenticação
+
+\`\`\`
+Cliente → POST /auth/login → { access_token } + cookie(refresh_token)
+Cliente → GET /recurso com Bearer {access_token}
+Cliente → POST /auth/refresh com cookie → novo { access_token }
+Cliente → POST /auth/logout → limpa cookie + invalida no banco
+\`\`\`
+
+## Estrutura de pastas
+
+\`\`\`
+backend/    ← NestJS + Prisma
+frontend/   ← React + Vite
+mobile/     ← React Native + Expo
+postman/    ← Collections de API
+docs/       ← Esta documentação
+\`\`\`
 ```
 
 ---
@@ -50,21 +133,55 @@ MIT
 ```markdown
 # Contribuindo
 
+## Pré-requisitos
+
+- Node.js >= 20
+- Git configurado com nome e email
+- Acesso ao ClickUp do projeto
+
+## Fluxo de trabalho
+
+1. Pegue uma task no ClickUp (status: Backlog)
+2. Crie a branch: `git checkout -b feature/CK-{id}-{slug} develop`
+3. Desenvolva e escreva testes
+4. Faça commit seguindo Conventional Commits
+5. Abra PR para `develop` com o template preenchido
+6. Aguarde aprovação e merge
+
 ## Branches
 
-- `main` — produção
-- `develop` — integração
-- `feature/*`, `fix/*`, `hotfix/*` — Git Flow
+| Branch | Propósito |
+|--------|-----------|
+| `main` | Produção — protegida, apenas via PR aprovado |
+| `develop` | Integração — base para novas features |
+| `feature/CK-{id}-{slug}` | Nova funcionalidade |
+| `fix/CK-{id}-{slug}` | Correção de bug |
+| `hotfix/{slug}` | Correção urgente em produção |
+
+## Commits (Conventional Commits)
 
-## Commits
+```
+feat(auth): implementar login com JWT
+fix(users): corrigir validação de email
+docs(readme): atualizar instruções de instalação
+chore(deps): atualizar dependências
+test(auth): adicionar testes de refresh token
+refactor(api): extrair lógica de paginação
+```
 
-Conventional Commits: `feat:`, `fix:`, `docs:`, `chore:`.
+## Padrão de PR
 
-## PR
+- Título: `feat(módulo): descrição curta`
+- Preencha o template completamente
+- Link da task: `Closes CK-{id}`
+- Testes passando localmente antes de abrir o PR
+- Nenhum `console.log` ou secret no código
 
-- Descreva o que mudou e como testar
-- Link da task (ClickUp/Jira)
-- Sem secrets; `.env.example` atualizado se houver novas variáveis
+## Code Review
+
+- Reviews em até 24h úteis
+- Aprovação de 1 reviewer para merge em develop
+- Aprovação de 2 reviewers para merge em main
 ```
 
 ---
@@ -74,25 +191,35 @@ Conventional Commits: `feat:`, `fix:`, `docs:`, `chore:`.
 ```markdown
 # Segurança
 
-- Reporte vulnerabilidades por [canal privado / email].
-- Não abra issue pública com detalhes de exploit.
-- Seguimos OWASP Top 10; revisões em releases importantes.
-```
+## Reportar vulnerabilidades
 
----
+Não abra issues públicas com detalhes de exploits.
+Envie um email para: [security@empresa.com]
 
-## docs/ARCHITECTURE.md (exemplo ADR)
+Inclua:
+- Descrição da vulnerabilidade
+- Passos para reproduzir
+- Impacto potencial
+- Sugestão de correção (opcional)
 
-```markdown
-# Arquitetura
+Responderemos em até 48h úteis.
 
-## ADR-001: API versionada em /api/v1
+## Práticas adotadas
 
-**Contexto:** Precisamos evoluir contratos sem quebrar clientes legados.
+- OWASP Top 10 revisado em cada release
+- Tokens JWT com expiração curta (15min access, 7d refresh)
+- Refresh token como cookie httpOnly — não acessível via JavaScript
+- Senhas com bcrypt (salt 12)
+- Rate limiting em endpoints de autenticação
+- Validação de inputs com class-validator em todos os DTOs
+- UUIDs como IDs — sem enumeração
+- Headers de segurança via Helmet
+- CORS configurado explicitamente
 
-**Decisão:** Prefixo global `api/v1` no NestJS; breaking changes em `/v2` no futuro.
+## Dependências
 
-**Consequências:** URLs mais longas; migrações de versão documentadas.
+- Auditoria automática via `npm audit` no CI
+- Dependabot configurado para atualizações automáticas
 ```
 
 ---
@@ -102,16 +229,53 @@ Conventional Commits: `feat:`, `fix:`, `docs:`, `chore:`.
 ```markdown
 ## O que essa PR faz?
 
+[Descrição objetiva do que foi implementado ou corrigido]
 
 ## Task relacionada
 
-Closes 
+Closes CK-
+
+## Como testar
+
+1. [Passo 1]
+2. [Passo 2]
 
 ## Checklist
 
-- [ ] Testes passando
-- [ ] Lint sem erros
+- [ ] Testes unitários escritos e passando
+- [ ] Testes de integração passando
+- [ ] Lint sem erros (`npm run lint`)
 - [ ] `.env.example` atualizado (se novas variáveis)
-- [ ] Postman atualizado (se novos endpoints)
-- [ ] Nenhum secret no código
+- [ ] Postman Collection atualizada (se novos endpoints)
+- [ ] Swagger atualizado (se alterou contratos de API)
+- [ ] Nenhum `console.log` no código
+- [ ] Nenhum secret ou credencial no código
+```
+
+---
+
+## .github/ISSUE_TEMPLATE/bug_report.md
+
+```markdown
+---
+name: Bug report
+about: Reporte um comportamento inesperado
+labels: bug
+---
+
+## Descrição
+[O que aconteceu vs o que deveria acontecer]
+
+## Passos para reproduzir
+1.
+2.
+3.
+
+## Ambiente
+- OS:
+- Node:
+- Navegador:
+
+## Logs / Screenshots
+[Cole logs ou prints relevantes]
 ```

package/templates/.claude/skills/figma/SKILL.md

@@ -1,5 +1,5 @@
 ---
-name: figma-design
+name: figma
 description: Vinculação de protótipos Figma ao desenvolvimento e extração de tokens de design para TailwindCSS. Use quando o desenvolvedor precisar conectar o design ao código, extrair cores/tipografia/espaçamentos do Figma ou estruturar um arquivo de design para um novo projeto.
 ---
 
@@ -17,56 +17,155 @@ description: Vinculação de protótipos Figma ao desenvolvimento e extração d
 ## Tokens de design → tailwind.config.js
 
 ```javascript
-// Copie as cores exatas do Figma
-module.exports = {
+// Copie os valores exatos do Figma (Inspect → CSS)
+export default {
   theme: {
     extend: {
       colors: {
         primary: {
+          50:  '#eff6ff',
+          100: '#dbeafe',
           500: '#3b82f6',   // cor principal
           600: '#2563eb',   // hover
+          700: '#1d4ed8',   // pressed
+        },
+        success: { DEFAULT: '#22c55e', light: '#dcfce7' },
+        error:   { DEFAULT: '#ef4444', light: '#fee2e2' },
+        warning: { DEFAULT: '#f59e0b', light: '#fef3c7' },
+        // Neutros do Design System
+        gray: {
+          50:  '#f9fafb',
+          100: '#f3f4f6',
+          500: '#6b7280',
+          900: '#111827',
         },
-        success: '#22c55e',
-        error:   '#ef4444',
-        warning: '#f59e0b',
       },
       fontFamily: {
-        sans: ['Inter', 'sans-serif'], // fonte do Figma
+        sans: ['Inter', 'sans-serif'],   // fonte do Figma
+        mono: ['JetBrains Mono', 'monospace'],
+      },
+      fontSize: {
+        // Escala tipográfica do Design System
+        xs:   ['12px', { lineHeight: '16px' }],
+        sm:   ['14px', { lineHeight: '20px' }],
+        base: ['16px', { lineHeight: '24px' }],
+        lg:   ['18px', { lineHeight: '28px' }],
+        xl:   ['20px', { lineHeight: '28px' }],
+        '2xl':['24px', { lineHeight: '32px' }],
+        '3xl':['30px', { lineHeight: '36px' }],
+      },
+      spacing: {
+        // Usar múltiplos de 4 (grid de 4px)
+        // Tailwind já usa isso por padrão — não sobrescrever sem motivo
+      },
+      borderRadius: {
+        sm:  '4px',
+        md:  '8px',
+        lg:  '12px',
+        xl:  '16px',
+        full:'9999px',
+      },
+      boxShadow: {
+        card: '0 1px 3px 0 rgb(0 0 0 / 0.1), 0 1px 2px -1px rgb(0 0 0 / 0.1)',
+        modal:'0 20px 25px -5px rgb(0 0 0 / 0.1), 0 8px 10px -6px rgb(0 0 0 / 0.1)',
       },
     },
   },
 }
 ```
 
-> 📖 Espelhar cores do Figma no Tailwind significa que quando o designer muda a paleta, você atualiza em um lugar e todos os componentes refletem a mudança.
-
 ## Tradução Figma → Tailwind
 
 | Figma | Tailwind |
 |-------|----------|
+| Padding 4px | `p-1` |
+| Padding 8px | `p-2` |
+| Padding 12px | `p-3` |
 | Padding 16px | `p-4` |
-| Padding 16px 24px | `py-4 px-6` |
+| Padding 24px | `p-6` |
+| Padding 32px | `p-8` |
 | Gap 8px | `gap-2` |
-| Border radius 8px | `rounded-lg` |
-| Border radius 12px | `rounded-xl` |
-| Font size 14px | `text-sm` |
-| Font weight 600 | `font-semibold` |
+| Gap 16px | `gap-4` |
+| Border radius 4px | `rounded-sm` |
+| Border radius 8px | `rounded-md` |
+| Border radius 12px | `rounded-lg` |
+| Font 14px / 400 | `text-sm font-normal` |
+| Font 14px / 600 | `text-sm font-semibold` |
+| Font 16px / 700 | `text-base font-bold` |
+| Opacity 50% | `opacity-50` |
 
-## Checklist handoff design → código
+## Nomenclatura de componentes Figma ↔ React
 
-Antes de iniciar o desenvolvimento de uma tela:
-- [ ] Tela finalizada no Figma (não wireframe)
-- [ ] Cores usando variáveis do Design System
-- [ ] Estados documentados (hover, active, disabled, error, loading)
-- [ ] Versão mobile definida (se responsivo)
-- [ ] Link do Figma no README
+```
+Figma: Button/Primary/Default  →  <Button variant="primary" />
+Figma: Button/Secondary/Hover  →  <Button variant="secondary" className="hover:..." />
+Figma: Input/Default           →  <Input />
+Figma: Input/Error             →  <Input error="mensagem" />
+Figma: Card/Default            →  <Card />
+Figma: Modal/Confirm           →  <ConfirmModal />
+```
+
+## Estados obrigatórios por componente
+
+Exija estes estados no Figma antes de iniciar o desenvolvimento:
+
+| Componente | Estados obrigatórios |
+|------------|---------------------|
+| Button | default, hover, active, disabled, loading |
+| Input | default, focus, filled, error, disabled |
+| Select | default, open, selected, disabled |
+| Checkbox | unchecked, checked, indeterminate, disabled |
+| Card | default, hover (se clicável) |
+| Modal | aberto, fechando (se animado) |
+
+## Dark mode — variáveis CSS
+
+Se o projeto tiver dark mode, use variáveis CSS em vez de classes fixas:
+
+```css
+/* src/index.css */
+:root {
+  --color-bg: #ffffff;
+  --color-text: #111827;
+  --color-border: #e5e7eb;
+}
+
+.dark {
+  --color-bg: #0f172a;
+  --color-text: #f1f5f9;
+  --color-border: #1e293b;
+}
+```
+
+```javascript
+// tailwind.config.js
+darkMode: 'class',
+theme: {
+  extend: {
+    backgroundColor: { DEFAULT: 'var(--color-bg)' },
+    textColor: { DEFAULT: 'var(--color-text)' },
+    borderColor: { DEFAULT: 'var(--color-border)' },
+  }
+}
+```
 
 ## Organização do arquivo Figma
 
 ```
-📄 Cover          ← Thumbnail
-📄 Design System  ← Cores, tipografia, componentes
-📄 UI — Auth      ← Login, registro, recuperação
-📄 UI — [Módulo]  ← Telas de cada módulo
-📄 Protótipo      ← Fluxo interativo
+📄 Cover          ← Thumbnail do projeto
+📄 Design System  ← Cores, tipografia, espaçamentos, ícones, componentes base
+📄 UI — Auth      ← Login, registro, recuperação de senha
+📄 UI — [Módulo]  ← Telas de cada módulo (uma página por módulo)
+📄 Protótipo      ← Fluxo interativo para validação
+📄 Handoff        ← Specs finais para desenvolvimento (anotações, medidas)
 ```
+
+## Checklist handoff design → código
+
+- [ ] Tela finalizada (não wireframe) e aprovada
+- [ ] Todas as cores usando variáveis do Design System (não hex solto)
+- [ ] Todos os estados documentados (hover, active, disabled, error, loading)
+- [ ] Versão mobile definida (se responsivo)
+- [ ] Tokens extraídos e mapeados no `tailwind.config.js`
+- [ ] Link do Figma no README.md
+- [ ] Fontes baixadas ou configuradas no Google Fonts