forlogic-core 1.16.8 → 1.16.10

package/.note/memory/architecture/documentation-strategy.md

@@ -0,0 +1,59 @@
+# Estratégia de Documentação
+
+## Fonte de verdade
+
+| Tipo | Local | Sincronizado via `lib-update` |
+|------|-------|-------------------------------|
+| Regras críticas | `docs/KNOWLEDGE.md` | Sim |
+| Regras da IA | `.note/memory/rules/` | Sim |
+| Padrões de layout | `.note/memory/patterns/` | Não (cross-project) |
+| Componentes/UI | `.note/memory/components/` | Não (cross-project) |
+| Arquitetura | `.note/memory/architecture/` | Não (cross-project) |
+| Design System visual | Rota `/ds` no app | — |
+| Props e tipos | Código-fonte da lib | Cross-project |
+
+## Memórias por categoria
+
+### Rules (sincronizadas)
+- `supabase-schema-rule` — Schema obrigatório em queries
+- `supabase-import-rule` — Usar getSupabaseClient() da lib
+- `no-delete-policy-rule` — Soft delete, sem FOR DELETE
+- `no-auto-index-rule` — Sem índices preventivos
+- `no-env-modification-rule` — Sem alterar .env
+- `rls-syntax-rule` — Sintaxe RLS por operação
+- `sql-naming-rule` — Nomenclatura de tabelas, FKs, booleans
+- `lib-first-rule` — Priorizar forlogic-core
+- `i18n-import-rule` — Import de forlogic-core, não react-i18next
+- `doc-sync-rule` — Como funciona o lib-update
+
+### Patterns (cross-project)
+- `vite-tailwind-setup` — Config de build e preset
+- `feature-flags` — Variáveis de ambiente disponíveis
+- `i18n-setup` — Namespaces core/app
+- `core-providers-setup` — Hierarquia de providers
+- `header-metadata-pattern` — usePageMetadata
+- `spa-navigation-pattern` — Navegação SPA
+- `crud-toolbar-layout` — Layout 3 zonas
+- `crud-action-bar-3-zone-layout` — ActionBar zones
+- `crud-bulk-actions-dropdown-standard` — Ações em lote
+- `single-scroll-pattern` — Scroll único
+- `dialog-body-scroll-pattern` — Scroll em dialogs
+- `body-content-scroll-usage` — BodyContent
+- `deprecated-patterns` — Mapa de substituição
+
+### Components (cross-project)
+- `action-button-for-tables` — ActionButton em tabelas
+- `alertdialog-permanent-deletion` — AlertDialog
+- `baseform-custom-fields` — Campos customizados
+- `baseform-usage` — Uso do BaseForm
+- `delete-confirmation-dialog` — Dialog destrutivo
+- `dialog-sizes-and-structure` — Tamanhos de dialog
+- `dialog-variants` — Variantes de dialog
+- `pagination-usage` — CrudPrimitivePagination
+
+## O que NÃO é sincronizado
+
+- `docs/PUBLISH.md` — Operacional
+- `lib/media/README.md` — Coberto pelo DS
+- Templates Vite completos — Coberto por patterns
+- Referência de API de componentes — Coberto pelo DS (`/ds`)

package/.note/memory/patterns/core-providers-setup.md

@@ -0,0 +1,39 @@
+# Padrão: CoreProviders Setup
+
+## Providers incluídos
+
+| Provider | Descrição |
+|----------|-----------|
+| ErrorBoundary | Captura erros de renderização React |
+| I18nextProvider | Sistema de internacionalização |
+| QueryClientProvider | Cache e queries (React Query) |
+| AuthProvider | Autenticação e sessão |
+| LocaleProvider | Idioma, timezone, formato de data |
+| ModuleProvider | Configuração de módulo ativo |
+| ModuleAccessGuard | Bloqueio de acesso por módulo |
+
+## Uso básico
+
+```tsx
+<CoreProviders moduleAlias="performance" appTranslations={{ 'pt-BR': ptBR }}>
+  <BrowserRouter>
+    <Routes />
+  </BrowserRouter>
+</CoreProviders>
+```
+
+## Props
+
+| Prop | Tipo | Obrigatório | Descrição |
+|------|------|-------------|-----------|
+| children | ReactNode | Sim | Componentes filhos |
+| queryClient | QueryClient | Não | Instância customizada (default criado automaticamente) |
+| moduleAlias | string | Não | Alias do módulo para verificação de acesso |
+| moduleAccessGuardProps | object | Não | Props para o ModuleAccessGuard |
+| appTranslations | Record<string, Record<string, string>> | Não | Traduções por idioma no namespace 'app' |
+
+## QueryClient default
+
+```ts
+{ defaultOptions: { queries: { staleTime: 5 * 60 * 1000, retry: 1 } } }
+```

package/.note/memory/patterns/deprecated-patterns.md

@@ -0,0 +1,14 @@
+# Padrões Deprecated
+
+## Mapa de substituição
+
+| Não usar | Usar | Motivo |
+|----------|------|--------|
+| `BulkActionBar` separado | Dropdown integrado no `CrudActionBar` | Consolidação de toolbar |
+| `<MoreHorizontal>` genérico | `ActionButton` da lib | Padrão consistente de ações |
+| Paginação manual | `CrudPrimitivePagination` com `variant="full"` | API unificada |
+| `StatusSelect` | `Combobox` | Componente mais flexível |
+| `DeleteConfirmationDialog` | `Dialog` com variant destrutiva | Componente padrão da lib |
+| `Searchbar` | `Input` com ícone de busca | Simplificação |
+| Schema `public` | `.schema('common')` | Schema customizado do projeto |
+| `import { supabase }` local | `getSupabaseClient()` de `forlogic-core` | Auth headers automáticos |

package/.note/memory/patterns/feature-flags.md

@@ -0,0 +1,19 @@
+# Padrão: Feature Flags (Variáveis de Ambiente)
+
+## Variáveis disponíveis
+
+| Variável | Descrição | Padrão |
+|----------|-----------|--------|
+| `VITE_SHOW_USER_PREFERENCES` | Exibe "Preferências" no menu do usuário (idioma, timezone, formato de data) | Não exibe |
+| `VITE_I18N_DEBUG_MODE` | Modo debug de i18n (mostra chaves ao invés de traduções) | `"false"` |
+| `VITE_IS_QUALIEX` | Usa logos Qualiex ao invés de Forlogic | `"false"` |
+
+## Uso
+
+```env
+VITE_SHOW_USER_PREFERENCES=true
+VITE_I18N_DEBUG_MODE=false
+VITE_IS_QUALIEX=true
+```
+
+Variáveis Vite precisam do prefixo `VITE_` para serem expostas ao cliente.

package/.note/memory/patterns/header-metadata-pattern.md

@@ -0,0 +1,62 @@
+# Padrão: Título, Subtítulo e Breadcrumbs via Header (usePageMetadata)
+
+## Regra
+
+**O padrão da aplicação é exibir título, subtítulo e breadcrumbs no header** usando `usePageMetadata()`.
+
+- **NÃO** usar `BodyContent` ou `ContentContainer` com título/subtítulo internos por padrão.
+- Breadcrumbs, títulos e subtítulos internos ao conteúdo são **exceções** e devem ser usados **somente quando explicitamente solicitados** pelo usuário.
+
+## Uso Padrão
+
+```tsx
+import { usePageMetadata } from 'forlogic-core';
+
+export function MinhaPage() {
+  usePageMetadata({ title: 'Título', subtitle: 'Subtítulo descritivo' });
+
+  return (
+    <div className="flex flex-col h-full p-4 gap-4">
+      {/* conteúdo direto, sem BodyContent/ContentContainer */}
+    </div>
+  );
+}
+```
+
+## Com Breadcrumbs
+
+```tsx
+usePageMetadata({
+  title: 'Editar Usuário',
+  subtitle: 'Atualize os dados cadastrais',
+  breadcrumbs: [
+    { label: 'Usuários', href: '/users' },
+    { label: 'João Silva' }
+  ]
+});
+```
+
+## Subtitle com ReactNode
+
+```tsx
+usePageMetadata({
+  title: 'Detalhes',
+  subtitle: <span>Veja a <Link to="/docs">documentação</Link></span>
+});
+```
+
+## ❌ Evitar (exceto quando pedido)
+
+```tsx
+// NÃO fazer por padrão:
+<BodyContent breadcrumbs={[{ label: 'Página' }]}>
+  <ContentContainer title="Título" subtitle="Subtítulo">
+    ...
+  </ContentContainer>
+</BodyContent>
+```
+
+## Quando usar breadcrumbs/título interno
+
+- Apenas quando o usuário **pedir explicitamente** breadcrumbs ou título dentro do conteúdo.
+- Páginas com navegação hierárquica profunda podem justificar breadcrumbs, mas sempre confirmar antes.

package/.note/memory/patterns/i18n-setup.md

@@ -0,0 +1,43 @@
+# Padrão: Setup de Traduções (i18n)
+
+## Arquitetura de namespaces
+
+- `core` — traduções base da lib (save, cancel, delete, etc.)
+- `app` — traduções do projeto consumidor (injetadas via `CoreProviders`)
+- Resolução: `app` → `core` → fallback `pt-BR`
+
+## Setup em projetos consumidores
+
+1. Criar JSONs flat em `src/i18n/pt-BR.json`: `{ "key": "value" }` (sem nesting)
+2. Passar para CoreProviders:
+
+```tsx
+<CoreProviders appTranslations={{ 'pt-BR': ptBR, 'en-US': enUS }}>
+```
+
+3. Usar `useTranslation` de `forlogic-core` (nunca de `react-i18next`)
+
+## Resolução de chaves
+
+```
+t('save')       → app: não encontra → core: "Salvar"
+t('objective')  → app: "Objetivo"
+t('save') com override no app → app: "Gravar" (sobrescreve core)
+```
+
+## Debug
+
+```ts
+import { i18n } from 'forlogic-core';
+console.log('Resources:', i18n.store.data);
+// { 'pt-BR': { core: {...}, app: {...} } }
+```
+
+## Troubleshooting
+
+| Causa | Solução |
+|-------|---------|
+| Chaves aparecem ao invés de traduções | Instalar peer deps `i18next` e `react-i18next` |
+| Import de `react-i18next` direto | Usar import de `forlogic-core` |
+| `appTranslations` não passado | Adicionar prop no CoreProviders |
+| JSON com formato errado | Deve ser flat, sem nesting |

package/.note/memory/patterns/vite-tailwind-setup.md

@@ -0,0 +1,49 @@
+# Padrão: Setup Vite + Tailwind para Projetos Consumidores
+
+## Vite — Security Headers
+
+```ts
+import { createSecurityHeadersPlugin } from 'forlogic-core/vite';
+
+export default defineConfig(({ mode }) => ({
+  plugins: [
+    react(),
+    createSecurityHeadersPlugin(mode === 'development', {
+      supabaseUrls: ['https://SEU_PROJETO.supabase.co'],
+      additionalConnectSrc: ['https://*.qualiex.com'],
+    }),
+  ],
+  resolve: {
+    alias: { '@': path.resolve(__dirname, './src') }, // DEVE ser absoluto
+  },
+  optimizeDeps: { force: true }, // Força re-bundle ao atualizar forlogic-core
+  publicDir: false,
+  esbuild: { sourcemap: true, target: 'es2020' },
+  build: { chunkSizeWarningLimit: 4000 },
+}));
+```
+
+Opções do plugin: `supabaseUrls`, `trustedOrigins`, `additionalScriptSrc`, `additionalStyleSrc`, `additionalConnectSrc`, `cspReportUri`, `enableTrustedTypes` (default true), `upgradeInsecureRequests` (default true).
+
+Alternativa: `createForlogicViteConfig()` factory que retorna config completa (ver README).
+
+## Tailwind
+
+```ts
+import { forlogicTailwindPreset, forlogicContentPaths } from 'forlogic-core/tailwind';
+
+export default {
+  presets: [forlogicTailwindPreset],
+  content: [...forlogicContentPaths],
+} satisfies Config;
+```
+
+`forlogicContentPaths` inclui: `./src/**/*.{ts,tsx}`, `./lib/**/*.{ts,tsx}`, `./node_modules/forlogic-core/dist/**/*.{js,ts,jsx,tsx}`, etc.
+
+## Checklist
+
+- [ ] `createSecurityHeadersPlugin` no vite.config.ts com URLs do Supabase
+- [ ] `resolve.alias` usa `path.resolve(__dirname, ...)`
+- [ ] `forlogicTailwindPreset` no tailwind.config.ts
+- [ ] `forlogicContentPaths` no content
+- [ ] Variáveis CSS definidas no index.css (--primary, --background, etc.)

package/.note/memory/rules/doc-sync-rule.md

@@ -0,0 +1,32 @@
+# Regra: Sincronização Automática de Documentação
+
+## Gatilho
+
+Sempre que modificar qualquer arquivo em `lib/`, verificar se existe documentação correspondente em `src/design-system/docs/`.
+
+## Ações obrigatórias
+
+### 1. Componente/hook existente com doc existente
+- Atualizar props, exemplos e descrições no `*Doc.tsx` correspondente para refletir a mudança
+
+### 2. Componente/hook novo sem doc
+- Criar `*Doc.tsx` usando `ComponentDocTemplate` (com prop `usage` obrigatória)
+- Registrar no `src/design-system/config/docRegistry.ts` (lazy import)
+- Registrar no `src/design-system/config/sections.ts` (sidebar + breadcrumb)
+
+### 3. Mudanças arquiteturais
+- Atualizar `docs/KNOWLEDGE.md` se afetar regras, mapa de módulos ou convenções
+- Atualizar `.note/memory/` se afetar padrões documentados
+
+## Mapeamento de referência
+
+```
+lib/components/ui/<comp>.tsx      → src/design-system/docs/components/<Comp>Doc.tsx
+lib/crud/components/<comp>.tsx    → src/design-system/docs/components/crud/<Comp>Doc.tsx
+lib/contexts/<Context>.tsx        → src/design-system/docs/ContextsDoc.tsx
+lib/hooks/<hook>.ts               → src/design-system/docs/HooksDoc.tsx
+lib/services/<Service>.ts         → src/design-system/docs/ServicesDoc.tsx
+lib/components/layout/<comp>.tsx  → src/design-system/docs/components/layout/<Comp>Doc.tsx
+```
+
+Consultar `.note/memory/documentation/consolidated-components-registry.md` para componentes agrupados sob uma única doc.

package/.note/memory/rules/i18n-import-rule.md

@@ -0,0 +1,29 @@
+# Regra: Import de i18n
+
+## Regra
+
+Sempre importar `useTranslation` de `forlogic-core`, nunca de `react-i18next`.
+
+## Motivo
+
+Importar de `react-i18next` cria uma instância separada do i18next, causando erro `NO_I18NEXT_INSTANCE` e traduções não funcionam.
+
+## Correto
+
+```ts
+import { useTranslation } from 'forlogic-core';
+```
+
+## Errado
+
+```ts
+import { useTranslation } from 'react-i18next';
+```
+
+## Aplica-se a
+
+- `useTranslation`
+- `i18n` (instância)
+- Qualquer hook/utilidade de i18n
+
+Todos devem vir de `forlogic-core` para compartilhar a mesma instância configurada pelo `CoreProviders`.

package/.note/memory/rules/lib-first-rule.md

@@ -0,0 +1,42 @@
+# Regra: Lib-First (forlogic-core)
+
+## Regra
+
+Antes de criar qualquer componente, serviço ou utilitário no projeto, verificar se já existe na `forlogic-core`.
+
+## Checklist obrigatório
+
+1. Pesquisar se o componente existe na forlogic-core (`lib/index.ts`, `lib/exports/`)
+2. Verificar documentação do Design System (`/ds`)
+3. Confirmar que a funcionalidade não pode ser alcançada com props/variantes existentes
+
+## Correto
+
+```ts
+import { Button, Dialog, Combobox, createCrudPage, cn, formatDatetime } from 'forlogic-core';
+```
+
+## Proibido (se existe na lib)
+
+```
+src/components/ui/button.tsx      // Existe na lib
+src/components/ui/dialog.tsx      // Existe na lib
+src/lib/utils.ts                  // cn() existe na lib
+src/components/SplitButton.tsx    // Existe na lib
+```
+
+## Exceções (quando PODE criar localmente)
+
+1. Componente específico de negócio (ex: `InvoiceCard`, `UserProfileWidget`)
+2. Composição de componentes da lib (ex: wrapper que combina Dialog + Form)
+3. Componente temporário (protótipo que será migrado para a lib)
+4. Funcionalidade não generalizável
+
+## Quando precisa de customização
+
+| Cenário | Ação correta |
+|---------|-------------|
+| Componente não existe na lib | Criar localmente E solicitar inclusão na lib |
+| Precisa de variante nova | Solicitar variante na lib |
+| Precisa de comportamento específico | Usar composição/wrapper |
+| Bug no componente da lib | Reportar e corrigir na lib, não criar cópia local |

package/.note/memory/rules/no-auto-index-rule.md

@@ -1,20 +1,48 @@
-# Memory: rules/no-auto-index-rule
-Updated: now
+# Regra: Sem índices automáticos
 
 **NUNCA** criar índices automaticamente em migrations.
 
+## Errado
+
 ```sql
--- ❌ PROIBIDO - índice "por precaução"
-CREATE INDEX idx_subprocess_process ON subprocesses(id_process);
-CREATE INDEX idx_process_title ON processes(title);
+-- ❌ Índice "por precaução"
+CREATE INDEX idx_subprocess_process ON common.subprocesses(id_process);
+CREATE INDEX idx_process_title ON common.processes(title);
+```
+
+## Correto
 
--- ✅ CORRETO - criar tabela SEM índices
-CREATE TABLE common.processes (...);
+```sql
+-- ✅ Criar tabela SEM índices
+CREATE TABLE common.processes (
+  id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
+  title TEXT NOT NULL,
+  id_process UUID REFERENCES common.processes(id),
+  created_at TIMESTAMPTZ DEFAULT now()
+);
 ```
 
-**Quando criar índices?** APENAS quando:
+## Quando criar índices
+
+APENAS quando:
 1. Solicitado explicitamente pelo usuário
-2. Análise de performance comprovou necessidade (EXPLAIN ANALYZE)
+2. Análise de performance comprovou necessidade (`EXPLAIN ANALYZE`)
 3. Aprovação prévia do usuário
 
+## Template (quando aprovado)
+
+```sql
+-- Migration: add_index_<table>_<column>
+-- Motivo: [justificativa com dados de EXPLAIN ANALYZE]
+-- Aprovado por: [usuário]
+CREATE INDEX idx_<table>_<column> ON common.<table>(<column>);
+```
+
+## Checklist de migration
+
+- [ ] Tabela criada sem índices extras
+- [ ] RLS habilitado (`ALTER TABLE ... ENABLE ROW LEVEL SECURITY`)
+- [ ] Policies criadas (SELECT, INSERT, UPDATE — nunca DELETE)
+- [ ] Soft delete configurado (`deleted_at` column)
+
 **Motivo**: Índices custam espaço, impactam escrita e 99% dos "preventivos" nunca são usados.

package/.note/memory/rules/no-delete-policy-rule.md

@@ -1,23 +1,52 @@
-# Memory: rules/no-delete-policy-rule
-Updated: now
+# Regra: Sem DELETE físico
 
 **NUNCA** criar política RLS de DELETE. Usar soft delete com UPDATE.
 
+## Implementação
+
+```sql
+-- 1. Adicionar coluna de soft delete
+ALTER TABLE common.tabela ADD COLUMN deleted_at TIMESTAMP WITH TIME ZONE;
+
+-- 2. Policy SELECT filtrando deletados
+CREATE POLICY "table_select" ON common.tabela
+FOR SELECT USING (
+  deleted_at IS NULL
+  AND ((SELECT auth.jwt()) ->> 'alias'::text) = alias
+);
+
+-- 3. Policy UPDATE para permitir soft delete
+CREATE POLICY "table_update" ON common.tabela
+FOR UPDATE
+USING (((SELECT auth.jwt()) ->> 'alias'::text) = alias)
+WITH CHECK (((SELECT auth.jwt()) ->> 'alias'::text) = alias);
+```
+
+## Errado
+
 ```sql
 -- ❌ PROIBIDO
-CREATE POLICY "table_delete" ON common.table
+CREATE POLICY "table_delete" ON common.tabela
 FOR DELETE USING (...);
 
--- ✅ CORRETO - adicionar coluna deleted_at
-ALTER TABLE common.table ADD COLUMN deleted_at TIMESTAMP WITH TIME ZONE;
+-- ❌ DELETE físico no código
+await supabase.schema('common').from('tabela').delete().eq('id', id);
+```
+
+## Correto no código
 
-CREATE POLICY "table_update" ON common.table
-FOR UPDATE USING (...) WITH CHECK (...);
+```ts
+// ✅ Soft delete via UPDATE
+await supabase.schema('common')
+  .from('tabela')
+  .update({ deleted_at: new Date().toISOString() })
+  .eq('id', id);
 ```
 
-**Motivo**: Soft delete preserva histórico e evita problemas de integridade referencial.
+## Sintaxe RLS
+
+- `SELECT` → `USING`
+- `INSERT` → `WITH CHECK`
+- `UPDATE` → `USING` + `WITH CHECK`
 
-**Sintaxe RLS**:
-- `SELECT` → usa `USING`
-- `INSERT` → usa `WITH CHECK`
-- `UPDATE` → usa `USING` E `WITH CHECK`
+**Motivo**: Soft delete preserva histórico e evita problemas de integridade referencial.

package/.note/memory/rules/rls-syntax-rule.md

@@ -0,0 +1,50 @@
+# Regra: Sintaxe RLS
+
+## Sintaxe por operação
+
+| Operação | Cláusula |
+|----------|----------|
+| SELECT | `USING` |
+| INSERT | `WITH CHECK` |
+| UPDATE | `USING` + `WITH CHECK` |
+| DELETE | **PROIBIDO** (usar soft delete) |
+
+## Padrão JWT com parênteses
+
+Sempre usar `(SELECT auth.jwt())` com parênteses para evitar re-execução por linha:
+
+```sql
+-- ✅ Correto
+CREATE POLICY "table_select" ON common.tabela
+FOR SELECT USING (
+  ((SELECT auth.jwt()) ->> 'alias'::text) = alias
+);
+
+-- ❌ Errado — re-executa por linha
+CREATE POLICY "table_select" ON common.tabela
+FOR SELECT USING (
+  (auth.jwt() ->> 'alias'::text) = alias
+);
+```
+
+## Erros comuns
+
+```sql
+-- ❌ WITH CHECK em SELECT
+FOR SELECT WITH CHECK (...);
+
+-- ❌ USING em INSERT
+FOR INSERT USING (...);
+
+-- ❌ Parênteses extras no JWT
+((SELECT (auth.jwt()) ->> 'alias'::text))
+
+-- ❌ Policy DELETE
+FOR DELETE USING (...);
+```
+
+## Padrões multi-tenant
+
+- **Por alias**: `((SELECT auth.jwt()) ->> 'alias'::text) = alias`
+- **Por user**: `auth.uid() = id_user`
+- **Por company**: `company_id = ((SELECT auth.jwt()) -> 'user_metadata' ->> 'company_id')::uuid`

package/.note/memory/rules/sql-naming-rule.md

@@ -0,0 +1,23 @@
+# Regra: Nomenclatura SQL
+
+## Convenções
+
+| Tipo | Padrão | Exemplo |
+|------|--------|---------|
+| Tabelas | plural, snake_case | `processes`, `user_roles` |
+| FK | `id_<tabela_singular>` | `id_process`, `id_user` |
+| Boolean | `is_` ou `has_` | `is_active`, `has_access` |
+| Timestamps | sufixo `_at` | `created_at`, `updated_at`, `deleted_at` |
+
+## Errado
+
+```sql
+-- ❌ FK sem prefixo id_
+process_id, userId, fk_process
+
+-- ❌ Boolean sem prefixo
+active, verified, access
+
+-- ❌ Tabela singular ou camelCase
+process, userRole, UserRoles
+```

package/.note/memory/rules/supabase-import-rule.md

@@ -0,0 +1,31 @@
+# Regra: Import do Supabase
+
+## Regra
+
+Sempre usar `getSupabaseClient()` ou `getPublicSupabaseClient()` de `forlogic-core`. Nunca importar de `@/integrations/supabase/client` nem criar instâncias com `createClient`.
+
+## Correto
+
+```ts
+import { getSupabaseClient } from 'forlogic-core';
+const supabase = getSupabaseClient();
+
+// Para operações sem autenticação
+import { getPublicSupabaseClient } from 'forlogic-core';
+const publicClient = getPublicSupabaseClient();
+```
+
+## Errado
+
+```ts
+// ❌ Cliente local sem token do usuário
+import { supabase } from '@/integrations/supabase/client';
+
+// ❌ Instância manual sem headers de auth
+import { createClient } from '@supabase/supabase-js';
+const supabase = createClient(url, key);
+```
+
+## Motivo
+
+O `getSupabaseClient()` injeta automaticamente o `supabase_token` do usuário nos headers, garantindo que as policies RLS funcionem. Clientes criados manualmente usam apenas a chave anônima, causando falhas silenciosas de permissão em schemas protegidos.

package/.note/memory/rules/supabase-schema-rule.md

@@ -1,12 +1,13 @@
 # Memory: rules/supabase-schema-rule
 Updated: now
 
-**SEMPRE** especifique o schema `common` em TODA query Supabase:
+**SEMPRE** use `.schema()` com o schema definido em `docs/KNOWLEDGE.md` (seção 0).
+Leia o valor de lá antes de escrever qualquer query Supabase.
 
 ```typescript
-// ✅ CORRETO
+// ✅ CORRETO — schema vem da seção 0 do KNOWLEDGE.md
 const { data } = await supabase
-  .schema('common')
+  .schema('<SCHEMA do KNOWLEDGE.md>')
   .from('tabela')
   .select('*');
 
@@ -16,4 +17,4 @@ const { data } = await supabase
   .select('*');
 ```
 
-**Motivo**: O projeto usa schema customizado `common`, não o `public` padrão do Supabase.
+**Motivo**: O projeto usa schema customizado (não o `public` padrão do Supabase). O valor exato está centralizado em `docs/KNOWLEDGE.md` seção 0.

package/.note/memory/ui/components/combo-tree.md

@@ -1,11 +1,19 @@
 # Memory: ui/components/combo-tree
 Updated: today
 
-O componente `ComboTree` permite a seleção de dados hierárquicos com busca recursiva e separação entre expansão (chevron) e seleção (label). Suporta ícones customizados por nó:
+O componente `ComboTree` permite a seleção de dados hierárquicos com busca recursiva e separação entre expansão (chevron) e seleção (label).
+
+## Layout
+- O **chevron** (▶/▼) fica no **final da linha** (à direita), indicando que o nó tem filhos
+- O **check** (✓) e o **ícone** ficam no início, seguidos pelo label
+- Nós sem filhos não exibem chevron
+
+## Ícones customizados por nó
 
 - `icon` — ícone padrão (nó colapsado e não selecionado)
 - `iconOpen` — ícone quando o nó está **expandido** (fallback para `icon`)
 - `iconSelected` — ícone quando o nó está **selecionado** (fallback para `iconOpen` se expandido, senão `icon`)
+- `iconClassName` — classe CSS para cor/estilo do ícone (fallback: `text-muted-foreground`)
 
 Prioridade de resolução:
 - Selecionado + Expandido → `iconSelected ?? iconOpen ?? icon`