elsabro 2.2.0 → 3.7.0

package/skills/review.md

@@ -0,0 +1,331 @@
+---
+name: review
+description: Code review profesional estilo Staff Engineer - correctness, security, performance
+trigger: /elsabro:review
+allowed-tools:
+  - Read
+  - Grep
+  - Glob
+  - Bash
+  - Task
+argument-hint: "[--staged|--pr|file] - scope del review"
+---
+
+# ELSABRO: Code Review
+
+<objective>
+Realizar code review profesional como un Staff Engineer antes de commits o PRs.
+Detectar issues de correctness, security, performance, maintainability y testing.
+Generar reporte estructurado compatible con flujo ELSABRO.
+</objective>
+
+<task_integration>
+## Integracion con Tasks API
+
+Al iniciar review:
+
+```
+TaskCreate:
+  description: "Code review: [scope]"
+  status: in_progress
+```
+
+Actualizar con issues encontrados por categoria.
+Al finalizar, incluir veredicto y checklist.
+</task_integration>
+
+<triggers>
+## Triggers
+
+- `/elsabro:review` - Review de cambios actuales (staged + unstaged)
+- `/elsabro:review --staged` - Solo cambios staged
+- `/elsabro:review --pr` - Review completo estilo PR
+- `/elsabro:review [file]` - Review de archivo especifico
+- `/elsabro:review --save` - Guardar reporte en .planning/REVIEW.md
+</triggers>
+
+<checklist>
+## Review Checklist
+
+### 1. Correctness
+- [ ] El codigo hace lo que deberia hacer?
+- [ ] Maneja edge cases?
+- [ ] Hay off-by-one errors?
+- [ ] Las condiciones son correctas (< vs <=)?
+- [ ] Null/undefined handling?
+
+### 2. Security
+- [ ] Hay inputs no sanitizados?
+- [ ] Se exponen datos sensibles?
+- [ ] SQL injection posible?
+- [ ] XSS posible?
+- [ ] Secrets hardcodeados?
+- [ ] Validacion de permisos?
+
+### 3. Performance
+- [ ] Hay N+1 queries?
+- [ ] Renders innecesarios en React?
+- [ ] Loops dentro de loops evitables?
+- [ ] Memory leaks (event listeners, subscriptions)?
+- [ ] Operaciones bloqueantes?
+
+### 4. Maintainability
+- [ ] Codigo legible y auto-documentado?
+- [ ] Nombres descriptivos?
+- [ ] Funciones pequenas y enfocadas?
+- [ ] DRY - no hay duplicacion?
+- [ ] Principio de responsabilidad unica?
+
+### 5. Testing
+- [ ] Hay tests para el nuevo codigo?
+- [ ] Los tests son significativos?
+- [ ] Cubren edge cases?
+- [ ] Mocks apropiados?
+
+### 6. Project Conventions
+- [ ] Sigue el estilo del proyecto?
+- [ ] Respeta patterns de CLAUDE.md?
+- [ ] No repite errores de mistakes.md?
+</checklist>
+
+<severity_levels>
+## Niveles de Severidad
+
+| Nivel | Emoji | Accion |
+|-------|-------|--------|
+| CRITICAL | [CRITICAL] | Must fix antes de merge |
+| SUGGESTION | [SUGGESTION] | Should fix, no bloqueante |
+| NITPICK | [NITPICK] | Optional, mejora menor |
+| POSITIVE | [POSITIVE] | Lo que esta bien |
+</severity_levels>
+
+<output_format>
+## Formato de Output
+
+```markdown
+# Code Review - [branch/file]
+
+> Fecha: {{DATE}}
+> Reviewer: ELSABRO
+> Scope: {{SCOPE}}
+
+## Summary
+
+| Metrica | Valor |
+|---------|-------|
+| Files changed | 5 |
+| Lines added | +127 |
+| Lines removed | -45 |
+| Risk level | MEDIUM |
+
+---
+
+## [CRITICAL] Issues Criticos (must fix)
+
+### Missing null check in user handler
+
+**File**: `src/api/users.ts:45`
+
+```typescript
+// Current
+const name = user.profile.name
+
+// Suggested
+const name = user?.profile?.name ?? 'Unknown'
+```
+
+**Why**: Will crash if user.profile is undefined
+
+---
+
+## [SUGGESTION] Sugerencias (should fix)
+
+### Consider using early return
+
+**File**: `src/utils/validate.ts:23`
+
+```typescript
+// Current
+if (isValid) {
+  // 30 lines of code
+}
+
+// Suggested
+if (!isValid) return null
+// 30 lines of code (less nesting)
+```
+
+**Why**: Reduce nesting, improve readability
+
+---
+
+## [NITPICK] Nitpicks (optional)
+
+### Variable naming
+**File**: `src/api/users.ts:12`
+
+`data` -> `userData` for clarity
+
+---
+
+## [POSITIVE] Positives
+
+- Good error handling in API calls
+- Follows existing patterns
+- Tests included
+- Clean separation of concerns
+
+---
+
+## Checklist Summary
+
+- [x] Correctness
+- [x] Security
+- [ ] Performance - N+1 query potential in line 67
+- [x] Maintainability
+- [ ] Testing - missing edge case test
+- [x] Conventions
+
+---
+
+## Verdict
+
+**MEDIUM RISK** - Approve with suggestions
+
+Fix the critical null check before merging.
+Consider addressing the performance issue in a follow-up.
+
+---
+
+## Action Items
+
+1. [ ] Fix null check in users.ts:45
+2. [ ] Consider early return pattern in validate.ts
+3. [ ] Add test for empty user profile case
+```
+</output_format>
+
+<interactive_mode>
+## Modo Interactivo
+
+```
+Usuario: /elsabro:review
+
+Claude: "Analizando cambios...
+
+Encontre 3 archivos modificados:
+1. src/api/users.ts (+45, -12) - Risk: HIGH
+2. src/components/UserCard.tsx (+23, -5) - Risk: LOW
+3. src/hooks/useUser.ts (+18, -0) - Risk: MEDIUM
+
+Opciones:
+1. Review completo (todos los archivos)
+2. Solo el mas riesgoso (users.ts)
+3. Elegir archivos especificos
+
+Que prefieres?"
+```
+</interactive_mode>
+
+<challenge_mode>
+## Challenge Mode
+
+Cuando el usuario dice "Grill me" o "Challenge me":
+
+```
+Claude: "Ok, modo dificil activado.
+
+Voy a hacer preguntas sobre tus cambios:
+
+1. En users.ts:45, por que elegiste ese approach?
+2. Que pasa si el API devuelve null aqui?
+3. Como escala esto con 10,000 usuarios?
+4. Probaste el caso de error?
+5. Por que no usaste [alternativa]?
+
+No apruebo hasta que respondas satisfactoriamente."
+```
+</challenge_mode>
+
+<diff_analysis>
+## Analisis de Diff
+
+Mostrar before/after cuando sea util:
+
+```diff
+- const data = await fetch(url)
++ const data = await fetch(url, {
++   headers: { 'Content-Type': 'application/json' },
++   timeout: 5000
++ })
+```
+
+Evaluar:
+- Es el cambio necesario?
+- Introduce nuevos riesgos?
+- Rompe compatibilidad?
+</diff_analysis>
+
+<save_report>
+## Guardar Reporte
+
+Con flag `--save`, guardar en `.planning/REVIEW.md`:
+
+```markdown
+# Code Review History
+
+## Review: {{DATE}} - {{BRANCH}}
+
+[Contenido del review]
+
+---
+
+## Review: {{PREV_DATE}} - {{PREV_BRANCH}}
+
+[Review anterior]
+```
+
+Mantener historial de los ultimos 10 reviews.
+</save_report>
+
+<integration_memory>
+## Integracion con Memoria ELSABRO
+
+Despues del review:
+
+```
+"Encontre patterns problematicos que se repiten:
+- Falta de null checks (3 ocurrencias)
+- Console.logs en codigo (2 ocurrencias)
+
+Quieres que agregue estos a .planning/mistakes.md
+para evitarlos en el futuro?"
+```
+</integration_memory>
+
+<pre_commit_hook>
+## Pre-commit Hook
+
+Sugerir configurar hook para review automatico:
+
+```bash
+# .git/hooks/pre-commit
+#!/bin/bash
+
+# Run ELSABRO review on staged files
+claude --skill review --staged --fail-on-critical
+```
+
+Esto previene commits con issues criticos.
+</pre_commit_hook>
+
+<verdicts>
+## Posibles Veredictos
+
+| Veredicto | Cuando |
+|-----------|--------|
+| APPROVE | Sin issues criticos, codigo solido |
+| APPROVE WITH SUGGESTIONS | Issues menores, puede mergearse |
+| REQUEST CHANGES | Issues criticos que deben resolverse |
+| NEEDS DISCUSSION | Decisiones arquitectonicas pendientes |
+</verdicts>

package/skills/techdebt.md

@@ -0,0 +1,289 @@
+---
+name: techdebt
+description: Escaneo de deuda tecnica - codigo duplicado, TODOs, dependencias desactualizadas
+trigger: /elsabro:audit-debt
+allowed-tools:
+  - Read
+  - Write
+  - Edit
+  - Glob
+  - Grep
+  - Bash
+  - Task
+argument-hint: "[path] - directorio a escanear (default: .)"
+---
+
+# ELSABRO: Tech Debt Scanner
+
+<objective>
+Escanear el proyecto en busca de deuda tecnica, codigo duplicado, y areas de mejora.
+Generar reporte estructurado compatible con el flujo de planificacion ELSABRO.
+</objective>
+
+<task_integration>
+## Integracion con Tasks API
+
+Al iniciar escaneo:
+
+```
+TaskCreate:
+  description: "Audit de deuda tecnica: [path]"
+  status: in_progress
+```
+
+Actualizar progreso por categoria escaneada.
+Al finalizar, incluir resumen con health score.
+</task_integration>
+
+<triggers>
+## Triggers
+
+- `/elsabro:audit-debt` - Escaneo completo del proyecto
+- `/elsabro:audit-debt [path]` - Escaneo de directorio especifico
+- `/elsabro:audit-debt --quick` - Solo issues CRITICAL y HIGH
+- `/elsabro:audit-debt --save` - Guardar reporte en .planning/TECHDEBT.md
+</triggers>
+
+<scan_categories>
+## Categorias de Escaneo
+
+### 1. Codigo Duplicado
+Buscar patrones repetidos que podrian extraerse:
+- Funciones similares en diferentes archivos
+- Logica copy-paste con pequenas variaciones
+- Componentes que hacen lo mismo con diferentes props
+
+### 2. TODOs y FIXMEs
+Buscar comentarios pendientes con contexto:
+```
+grep -r "TODO\|FIXME\|HACK\|XXX" --include="*.ts" --include="*.tsx"
+```
+
+### 3. Dependencias Desactualizadas
+```
+npm outdated
+```
+
+### 4. Complejidad Ciclomatica
+- Funciones con mas de 50 lineas
+- Mas de 4 niveles de anidacion
+- Mas de 10 ramas condicionales
+
+### 5. Cobertura de Tests
+Si hay tests configurados:
+```
+npm test -- --coverage --silent
+```
+
+### 6. Tipos Debiles (TypeScript)
+- `any` explicitos
+- `as unknown as X` casts
+- `// @ts-ignore` o `// @ts-expect-error`
+
+### 7. Console.logs Olvidados
+```
+grep -r "console.log\|console.warn\|console.error" --include="*.ts" --include="*.tsx" src/
+```
+
+### 8. Imports No Utilizados
+Detectar via ESLint/TypeScript.
+
+### 9. Variables de Entorno
+Verificar que `.env.example` tenga todas las variables necesarias.
+
+### 10. Archivos Grandes
+Archivos con mas de 300 lineas que podrian dividirse.
+</scan_categories>
+
+<severity_classification>
+## Clasificacion de Severidad
+
+Usar clasificacion consistente con ELSABRO:
+
+| Severity | Emoji | Criterio |
+|----------|-------|----------|
+| CRITICAL | [CRITICAL] | Vulnerabilidades de seguridad, builds rotos |
+| HIGH | [HIGH] | Major versions atrasados, codigo sin tests criticos |
+| MEDIUM | [MEDIUM] | Minor versions, complejidad alta |
+| LOW | [LOW] | Nitpicks, style issues, patch versions |
+
+### Reglas de Clasificacion
+
+**CRITICAL:**
+- Vulnerabilidades CVE conocidas
+- Secretos expuestos
+- Memory leaks confirmados
+- Tests principales fallando
+
+**HIGH:**
+- Codigo duplicado > 50 lineas
+- Archivos > 500 lineas
+- TODOs con "FIXME" o "URGENT"
+- Dependencias major atrasadas
+
+**MEDIUM:**
+- Uso de `any` en TypeScript
+- Funciones > 100 lineas
+- TODOs generales > 30 dias
+- Console.logs en produccion
+
+**LOW:**
+- Naming conventions
+- Imports no utilizados
+- Comentarios desactualizados
+- Dependencias patch atrasadas
+</severity_classification>
+
+<output_format>
+## Formato de Output
+
+```markdown
+# Tech Debt Report - {{PROJECT_NAME}}
+
+> Generado: {{DATE}}
+> Path escaneado: {{PATH}}
+
+## Resumen Ejecutivo
+
+| Categoria | CRITICAL | HIGH | MEDIUM | LOW |
+|-----------|----------|------|--------|-----|
+| Duplicacion | 0 | 2 | 5 | 3 |
+| TODOs | 1 | 4 | 8 | 2 |
+| Dependencias | 0 | 1 | 3 | 12 |
+| Complejidad | 0 | 3 | 7 | 15 |
+| Tests | 2 | 5 | 10 | - |
+| Tipos | 0 | 8 | 15 | 20 |
+
+**Total Issues**: 125
+**Health Score**: 72/100
+
+---
+
+## [CRITICAL] Issues Criticos (Resolver AHORA)
+
+### Vulnerabilidad en lodash@4.17.15
+- **Ubicacion**: package.json
+- **Accion**: `npm update lodash`
+- **CVE**: CVE-2021-23337
+
+---
+
+## [HIGH] Issues Altos (Resolver esta semana)
+
+### Codigo duplicado: formatDate
+- **Archivos**:
+  - src/utils/format.ts:45-67
+  - src/helpers/date.ts:12-34
+- **Lineas duplicadas**: 22
+- **Sugerencia**: Crear `src/lib/date-utils.ts`
+
+---
+
+## [MEDIUM] Issues Medios (Backlog)
+
+### Uso excesivo de `any`
+- **Total**: 15 ocurrencias
+- **Archivos principales**:
+  - src/api/client.ts (5)
+  - src/utils/helpers.ts (4)
+- **Sugerencia**: Crear tipos especificos
+
+---
+
+## [LOW] Issues Menores (Opcional)
+
+### Console.logs en codigo
+- **Total**: 8 ocurrencias
+- **Sugerencia**: Usar logger estructurado
+
+---
+
+## Recomendaciones
+
+1. [ ] Crear ticket para resolver vulnerabilidades de seguridad
+2. [ ] Dedicar 20% del sprint a reducir TODOs
+3. [ ] Agregar pre-commit hook para prevenir console.logs
+4. [ ] Configurar ESLint para detectar `any`
+
+---
+
+## Proximo Escaneo
+
+Ejecutar `/elsabro:audit-debt` despues de cada merge a main.
+```
+</output_format>
+
+<health_score>
+## Calculo de Health Score
+
+```
+Base: 100 puntos
+
+Deducciones:
+- CRITICAL: -15 puntos cada uno
+- HIGH: -5 puntos cada uno
+- MEDIUM: -1 punto cada uno
+- LOW: -0.25 puntos cada uno
+
+Minimo: 0 puntos
+```
+
+### Interpretacion
+
+| Score | Estado | Accion |
+|-------|--------|--------|
+| 90-100 | Excelente | Mantener |
+| 70-89 | Bueno | Monitorear |
+| 50-69 | Aceptable | Planificar mejoras |
+| 30-49 | Preocupante | Priorizar deuda |
+| 0-29 | Critico | Parar features, resolver deuda |
+</health_score>
+
+<save_report>
+## Guardar Reporte
+
+Con flag `--save`, guardar en `.planning/TECHDEBT.md`:
+
+```markdown
+# Tech Debt Tracking
+
+## Ultimo Escaneo: {{DATE}}
+
+[Contenido del reporte]
+
+## Historial de Health Score
+
+| Fecha | Score | CRITICAL | HIGH | Notas |
+|-------|-------|----------|------|-------|
+| 2024-01-20 | 72 | 0 | 5 | Post-refactor |
+| 2024-01-15 | 65 | 1 | 8 | Antes de limpieza |
+| 2024-01-10 | 58 | 2 | 12 | Inicial |
+```
+</save_report>
+
+<integration_planning>
+## Integracion con Planificacion ELSABRO
+
+Ofrecer despues del escaneo:
+
+```
+"Encontre {{N}} issues criticos y {{M}} altos.
+
+Opciones:
+1. `/elsabro:plan debt-reduction` - Crear plan para resolver deuda
+2. Agregar issues a fase existente
+3. Solo guardar reporte para referencia
+
+Que prefieres?"
+```
+</integration_planning>
+
+<automatic_scheduling>
+## Programacion Automatica
+
+Sugerir al usuario agregar a su workflow:
+- Final de cada sesion de trabajo
+- Antes de cada PR
+- Semanalmente como rutina
+- Post-merge a main
+</automatic_scheduling>