devsquad 1.0.0

package/templates/.claude/skills/clickup/SKILL.md

@@ -0,0 +1,75 @@
+---
+name: clickup-tasks
+description: Organização de projetos e criação de tasks no ClickUp vinculadas ao desenvolvimento. Use quando o desenvolvedor precisar estruturar o backlog, criar tasks para um novo projeto, definir sprints ou entender como nomear branches vinculadas a tasks.
+---
+
+# ClickUp — Gestão de Projetos
+
+## Estrutura padrão por projeto
+
+```
+Space: [Nome do Projeto]
+├── Lista: 🔧 Setup & Infraestrutura
+├── Lista: 🔐 Autenticação
+├── Lista: 👥 [Módulo principal]
+├── Lista: 🎨 Frontend
+├── Lista: 📱 Mobile (se aplicável)
+├── Lista: 📝 Documentação
+└── Lista: 🐛 Bugs
+```
+
+## Tasks do Sprint 1 — sempre as mesmas
+
+```
+🔧 Setup & Infraestrutura
+├── [ ] Inicializar repositório Git (DevSquad)       → chore/initial-setup
+├── [ ] Configurar banco de dados                    → chore/database-setup
+├── [ ] Criar .env.example                           → chore/environment-setup
+└── [ ] Configurar GitHub Actions básico             → ci/setup-actions
+
+🔐 Autenticação
+├── [ ] Implementar registro de usuário              → feature/CK-{id}-user-register
+├── [ ] Implementar login com JWT                    → feature/CK-{id}-jwt-login
+├── [ ] Implementar refresh token                    → feature/CK-{id}-refresh-token
+└── [ ] Implementar logout                           → feature/CK-{id}-logout
+```
+
+## Padrão de task
+
+```
+TÍTULO: [verbo infinitivo] [objeto]
+Ex: "Implementar login com JWT"
+
+DESCRIÇÃO:
+## Contexto
+[Por que essa task existe]
+
+## Critérios de Aceitação
+- [ ] [critério verificável]
+- [ ] [critério verificável]
+
+## Branch Git
+feature/CK-{id}-{slug}
+```
+
+## Status do fluxo
+
+| Status | Significado |
+|--------|-------------|
+| Backlog | Definida, não iniciada |
+| Em andamento | Branch criada |
+| Em revisão | PR aberto |
+| Bloqueada | Dependência pendente |
+| Concluída | PR mergeado em develop |
+
+## Vinculação Git ↔ ClickUp
+
+```bash
+# Branch com ID da task
+git checkout -b feature/CK-42-autenticacao-jwt
+
+# Commit que fecha a task automaticamente
+git commit -m "feat(auth): implementar JWT login
+
+Closes CK-42"
+```

package/templates/.claude/skills/database/SKILL.md

@@ -0,0 +1,124 @@
+---
+name: database-prisma
+description: Modelagem, migrations e boas práticas com Prisma + PostgreSQL. Use quando o desenvolvedor precisar criar ou alterar o schema, escrever queries, criar migrations, configurar seed, implementar paginação ou soft delete.
+---
+
+# Database — Prisma + PostgreSQL
+
+## Schema base
+
+```prisma
+generator client {
+  provider = "prisma-client-js"
+}
+
+datasource db {
+  provider = "postgresql"
+  url      = env("DATABASE_URL")
+}
+
+model User {
+  id        String    @id @default(uuid())   // UUID — não sequencial (OWASP A01)
+  email     String    @unique
+  password  String
+  name      String
+  role      Role      @default(USER)
+  createdAt DateTime  @default(now())
+  updatedAt DateTime  @updatedAt
+  deletedAt DateTime?                        // Soft delete
+
+  @@map("users")
+  @@index([email])
+}
+
+enum Role { ADMIN USER }
+```
+
+## Comandos essenciais
+
+```bash
+npx prisma migrate dev --name descricao-da-mudanca   # desenvolvimento
+npx prisma migrate deploy                             # produção
+npx prisma db seed                                    # popular banco
+npx prisma studio                                     # interface visual
+npx prisma generate                                   # regenerar client
+```
+
+> ⚠️ Nunca use `migrate dev` em produção — use `migrate deploy`.
+
+## Padrões de query
+
+```typescript
+// Paginação — nunca retorne findMany() sem limite
+async findAll(page = 1, limit = 20) {
+  const [data, total] = await this.prisma.$transaction([
+    this.prisma.user.findMany({
+      skip: (page - 1) * limit,
+      take: limit,
+      where: { deletedAt: null },
+      select: { id: true, name: true, email: true, role: true },
+      orderBy: { createdAt: 'desc' },
+    }),
+    this.prisma.user.count({ where: { deletedAt: null } }),
+  ]);
+  return { data, meta: { total, page, limit, totalPages: Math.ceil(total / limit) } };
+}
+
+// Soft delete — nunca apague dados em produção
+async remove(id: string) {
+  return this.prisma.user.update({
+    where: { id },
+    data: { deletedAt: new Date() },
+  });
+}
+
+// Transaction — operações atômicas
+async createWithProfile(dto: CreateUserDto) {
+  return this.prisma.$transaction(async (tx) => {
+    const user = await tx.user.create({ data: dto });
+    await tx.profile.create({ data: { userId: user.id } });
+    return user;
+  });
+}
+```
+
+## Seed padrão
+
+```typescript
+// prisma/seed.ts
+import { PrismaClient } from '@prisma/client';
+import * as bcrypt from 'bcrypt';
+const prisma = new PrismaClient();
+
+async function main() {
+  await prisma.user.upsert({
+    where: { email: 'admin@sistema.com' },
+    update: {},
+    create: {
+      email: 'admin@sistema.com',
+      password: await bcrypt.hash('Admin@123', 12),
+      name: 'Administrador',
+      role: 'ADMIN',
+    },
+  });
+  console.log('✅ Seed executado');
+}
+
+main().catch(console.error).finally(() => prisma.$disconnect());
+```
+
+```json
+// package.json
+{ "prisma": { "seed": "ts-node prisma/seed.ts" } }
+```
+
+## Checklist
+
+- [ ] UUIDs em todos os `@id`
+- [ ] `@@map()` com snake_case em todas as tabelas
+- [ ] `deletedAt` nas entidades principais
+- [ ] `createdAt` e `updatedAt` em todos os models
+- [ ] `PrismaModule` com `@Global()` configurado
+- [ ] Paginação em todos os `findMany()`
+- [ ] Seed com `upsert` (idempotente)
+- [ ] Índices nas colunas de busca frequente

package/templates/.claude/skills/docs/SKILL.md

@@ -0,0 +1,74 @@
+---
+name: project-docs
+description: Templates e guias para documentação profissional de projetos. Use quando o desenvolvedor precisar criar ou atualizar README, ARCHITECTURE, CONTRIBUTING, SECURITY, PR template ou qualquer documentação do projeto.
+---
+
+# Documentação de Projetos
+
+## Arquivos obrigatórios por projeto
+
+```
+README.md                    ← Porta de entrada
+.env.example                 ← Variáveis (sem valores reais)
+docs/
+├── ARCHITECTURE.md          ← Decisões técnicas (ADRs)
+├── CONTRIBUTING.md          ← Fluxo de trabalho
+└── SECURITY.md              ← Práticas de segurança
+.github/
+└── pull_request_template.md ← Template de PR
+postman/
+└── collection.json          ← Collection exportada
+```
+
+## README.md — estrutura mínima
+
+```markdown
+# 🚀 [Nome]
+> [Uma frase: o que faz e para quem]
+
+## Stack
+Backend: NestJS + Prisma + PostgreSQL
+Frontend: React + TypeScript + TailwindCSS
+
+## Instalação
+[passos testados e funcionando]
+
+## API
+Swagger: http://localhost:3000/api/docs
+Postman: postman/collection.json
+
+## Licença
+MIT © [Nome] [Ano]
+```
+
+## ARCHITECTURE.md — ADR padrão
+
+```markdown
+### ADR-001: [Título da decisão]
+**Contexto:** [Por que foi necessário decidir]
+**Decisão:** [O que foi decidido]
+**Consequências:** [Ganhos e trade-offs]
+```
+
+## PR Template (.github/pull_request_template.md)
+
+```markdown
+## O que essa PR faz?
+[Descrição objetiva]
+
+## Task relacionada
+Closes CK-
+
+## Checklist
+- [ ] Testes passando
+- [ ] Lint sem erros
+- [ ] .env.example atualizado (se adicionou variáveis)
+- [ ] Postman Collection atualizada (se adicionou endpoints)
+- [ ] Nenhum secret no código
+```
+
+## Arquivos detalhados desta skill
+
+- **templates.md** — Templates completos de README, ARCHITECTURE, CONTRIBUTING, SECURITY
+
+Leia `templates.md` para copiar os templates prontos.

package/templates/.claude/skills/docs/templates.md

@@ -0,0 +1,117 @@
+# Templates de documentação (copiar para o projeto)
+
+Estes blocos são **gerados no repositório do app** (não fazem parte do pacote DevSquad). Ajuste nomes, URLs e stack.
+
+---
+
+## README.md (completo)
+
+```markdown
+# Nome do projeto
+
+> Uma linha: o que o sistema faz e para quem.
+
+## Stack
+
+- Backend: NestJS + Prisma + PostgreSQL
+- Frontend: React + TypeScript + Vite + TailwindCSS
+- Auth: JWT (access + refresh)
+
+## Pré-requisitos
+
+- Node.js LTS
+- PostgreSQL
+- Variáveis: copie `.env.example` para `.env`
+
+## Instalação
+
+\`\`\`bash
+# backend
+cd backend && npm ci && npx prisma migrate dev
+
+# frontend
+cd frontend && npm ci && npm run dev
+\`\`\`
+
+## Documentação da API
+
+- Swagger: `http://localhost:3000/api/docs`
+- Postman: `postman/collection.json`
+
+## Licença
+
+MIT
+```
+
+---
+
+## docs/CONTRIBUTING.md
+
+```markdown
+# Contribuindo
+
+## Branches
+
+- `main` — produção
+- `develop` — integração
+- `feature/*`, `fix/*`, `hotfix/*` — Git Flow
+
+## Commits
+
+Conventional Commits: `feat:`, `fix:`, `docs:`, `chore:`.
+
+## PR
+
+- Descreva o que mudou e como testar
+- Link da task (ClickUp/Jira)
+- Sem secrets; `.env.example` atualizado se houver novas variáveis
+```
+
+---
+
+## docs/SECURITY.md
+
+```markdown
+# Segurança
+
+- Reporte vulnerabilidades por [canal privado / email].
+- Não abra issue pública com detalhes de exploit.
+- Seguimos OWASP Top 10; revisões em releases importantes.
+```
+
+---
+
+## docs/ARCHITECTURE.md (exemplo ADR)
+
+```markdown
+# Arquitetura
+
+## ADR-001: API versionada em /api/v1
+
+**Contexto:** Precisamos evoluir contratos sem quebrar clientes legados.
+
+**Decisão:** Prefixo global `api/v1` no NestJS; breaking changes em `/v2` no futuro.
+
+**Consequências:** URLs mais longas; migrações de versão documentadas.
+```
+
+---
+
+## .github/pull_request_template.md
+
+```markdown
+## O que essa PR faz?
+
+
+## Task relacionada
+
+Closes 
+
+## Checklist
+
+- [ ] Testes passando
+- [ ] Lint sem erros
+- [ ] `.env.example` atualizado (se novas variáveis)
+- [ ] Postman atualizado (se novos endpoints)
+- [ ] Nenhum secret no código
+```

package/templates/.claude/skills/figma/SKILL.md

@@ -0,0 +1,72 @@
+---
+name: figma-design
+description: Vinculação de protótipos Figma ao desenvolvimento e extração de tokens de design para TailwindCSS. Use quando o desenvolvedor precisar conectar o design ao código, extrair cores/tipografia/espaçamentos do Figma ou estruturar um arquivo de design para um novo projeto.
+---
+
+# Figma — Design para Desenvolvimento
+
+## Vincular Figma ao projeto
+
+```markdown
+<!-- Sempre documente no README.md -->
+## 🎨 Design
+- Figma: [link para o arquivo]
+- Protótipo: [link para o protótipo interativo]
+```
+
+## Tokens de design → tailwind.config.js
+
+```javascript
+// Copie as cores exatas do Figma
+module.exports = {
+  theme: {
+    extend: {
+      colors: {
+        primary: {
+          500: '#3b82f6',   // cor principal
+          600: '#2563eb',   // hover
+        },
+        success: '#22c55e',
+        error:   '#ef4444',
+        warning: '#f59e0b',
+      },
+      fontFamily: {
+        sans: ['Inter', 'sans-serif'], // fonte do Figma
+      },
+    },
+  },
+}
+```
+
+> 📖 Espelhar cores do Figma no Tailwind significa que quando o designer muda a paleta, você atualiza em um lugar e todos os componentes refletem a mudança.
+
+## Tradução Figma → Tailwind
+
+| Figma | Tailwind |
+|-------|----------|
+| Padding 16px | `p-4` |
+| Padding 16px 24px | `py-4 px-6` |
+| Gap 8px | `gap-2` |
+| Border radius 8px | `rounded-lg` |
+| Border radius 12px | `rounded-xl` |
+| Font size 14px | `text-sm` |
+| Font weight 600 | `font-semibold` |
+
+## Checklist handoff design → código
+
+Antes de iniciar o desenvolvimento de uma tela:
+- [ ] Tela finalizada no Figma (não wireframe)
+- [ ] Cores usando variáveis do Design System
+- [ ] Estados documentados (hover, active, disabled, error, loading)
+- [ ] Versão mobile definida (se responsivo)
+- [ ] Link do Figma no README
+
+## Organização do arquivo Figma
+
+```
+📄 Cover          ← Thumbnail
+📄 Design System  ← Cores, tipografia, componentes
+📄 UI — Auth      ← Login, registro, recuperação
+📄 UI — [Módulo]  ← Telas de cada módulo
+📄 Protótipo      ← Fluxo interativo
+```

package/templates/.claude/skills/git/SKILL.md

@@ -0,0 +1,92 @@
+---
+name: git-flow
+description: Git Flow profissional com commits semânticos, branching strategy e configuração de Husky + Commitlint. Use quando o desenvolvedor precisar inicializar o versionamento de um projeto, criar branches, fazer commits, configurar proteção de branches ou entender o fluxo de trabalho com Git.
+---
+
+# Git Flow + Commits Semânticos
+
+## Estrutura de branches
+
+```
+main      ← produção. Nunca commite direto aqui.
+develop   ← integração. Base de todo desenvolvimento.
+feature/* ← novas funcionalidades
+fix/*     ← correções em develop
+hotfix/*  ← urgência direto da main
+release/* ← preparação de versão (em equipe)
+```
+
+## Nomenclatura de branches
+
+```bash
+feature/CK-42-autenticacao-jwt    # Com ClickUp
+fix/CK-50-validacao-cpf           # Correção
+hotfix/CK-99-token-expirado       # Urgência em produção
+```
+
+## Tipos de commit
+
+| Tipo | Uso |
+|------|-----|
+| `feat` | Nova funcionalidade |
+| `fix` | Correção de bug |
+| `docs` | Documentação |
+| `refactor` | Refatoração sem mudança de comportamento |
+| `test` | Testes |
+| `chore` | Manutenção, deps, configs |
+| `ci` | CI/CD |
+| `perf` | Performance |
+
+## Setup inicial de um projeto
+
+```bash
+git init
+git add .
+git commit -m "chore: initial project setup"
+git checkout -b develop
+git push -u origin develop
+# Defina 'develop' como branch padrão no GitHub (Settings > Branches)
+```
+
+## Husky + Commitlint (garante padrão em equipe)
+
+```bash
+npm install --save-dev @commitlint/config-conventional @commitlint/cli husky
+npx husky init
+echo "npx --no -- commitlint --edit \$1" > .husky/commit-msg
+echo '{ "extends": ["@commitlint/config-conventional"] }' > commitlint.config.json
+```
+
+## Fluxo dia a dia
+
+```bash
+# Iniciar feature
+git checkout develop && git pull origin develop
+git checkout -b feature/CK-42-nome-da-feature
+
+# Finalizar e abrir PR
+git rebase develop
+git push origin feature/CK-42-nome-da-feature
+# Abre PR no GitHub targeting 'develop'
+```
+
+## .gitignore essencial
+
+```gitignore
+node_modules/
+dist/
+build/
+.env
+.env.local
+*.log
+.DS_Store
+```
+
+## Checklist Git
+
+- [ ] Repositório com commit inicial `chore: initial project setup`
+- [ ] Branch `develop` criada e definida como padrão no GitHub
+- [ ] `.gitignore` configurado (`.env` incluído)
+- [ ] Husky + Commitlint instalados
+- [ ] Proteção de `main` e `develop` ativa (Settings > Branch protection rules)
+- [ ] PR template em `.github/pull_request_template.md`

package/templates/.claude/skills/nestjs/SKILL.md

@@ -0,0 +1,35 @@
+---
+name: nestjs-backend
+description: Setup e arquitetura de backend com NestJS + Prisma + PostgreSQL + JWT. Use quando o desenvolvedor precisar inicializar ou trabalhar no backend, configurar autenticação, criar módulos, guards, DTOs, ou qualquer estrutura NestJS.
+---
+
+# NestJS Backend
+
+Stack: NestJS + Prisma + PostgreSQL + JWT + class-validator + helmet
+
+## Setup rápido
+
+```bash
+npm i -g @nestjs/cli && nest new nome-do-projeto
+cd nome-do-projeto
+npm install prisma @prisma/client class-validator class-transformer @nestjs/config @nestjs/jwt @nestjs/passport passport passport-jwt bcrypt helmet @nestjs/throttler
+npm install -D @types/passport-jwt @types/bcrypt
+```
+
+## Decisões que impactam a estrutura
+
+| Resposta do onboarding | O que muda |
+|------------------------|-----------|
+| Auth social = sim | Adicionar `passport-google-oauth20` |
+| Upload = sim | Adicionar módulo S3/Cloudinary |
+| Pagamentos = sim | Adicionar módulo Stripe/Pagar.me |
+| Notificações = sim | Adicionar `@nestjs-modules/mailer` |
+
+## Arquivos detalhados desta skill
+
+- **setup.md** — `main.ts`, `app.module.ts`, `configuration.ts` prontos
+- **auth.md** — JWT strategy, guards, refresh token rotation, RBAC
+- **modules.md** — padrão DDD de módulo completo (controller, service, dto, entity)
+- **security.md** — checklist OWASP aplicado ao NestJS
+
+Leia o arquivo correspondente à tarefa em andamento.