ganbatte-os 0.2.41 → 0.2.42

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
Files changed (78) hide show
  1. package/.gos/README.md +2 -6
  2. package/.gos/agents/profiles/ganbatte-os-master.md +91 -58
  3. package/.gos/agents/profiles/index.json +3 -1
  4. package/.gos/agents/profiles/perf-optimizer.md +10 -0
  5. package/.gos/agents/profiles/po.md +1 -1
  6. package/.gos/agents/profiles/security-auditor.md +11 -0
  7. package/.gos/agents/profiles/sm.md +4 -4
  8. package/.gos/agents/profiles/squad-creator.md +2 -2
  9. package/.gos/config.json +23 -2
  10. package/.gos/docs/curation.md +8 -6
  11. package/.gos/docs/gos_installation_guide.md +1 -1
  12. package/.gos/docs/plan-distribuicao-publica.md +2 -3
  13. package/.gos/docs/toolchain-map.md +2 -2
  14. package/.gos/libraries/doc-sync-policy.md +31 -0
  15. package/.gos/libraries/lazy-dev-policy.md +38 -0
  16. package/.gos/libraries/lucide-icons-policy.md +1 -1
  17. package/.gos/libraries/performance-audit-playbook.md +54 -0
  18. package/.gos/libraries/security-audit-playbook.md +63 -0
  19. package/.gos/manifests/g-os-runtime-manifest.json +29 -8
  20. package/.gos/playbooks/plan-creation-playbook.md +3 -5
  21. package/.gos/prompts/01-search.md +2 -2
  22. package/.gos/prompts/03-tasks.md +4 -4
  23. package/.gos/prompts/05-reviews.md +1 -1
  24. package/.gos/scripts/cli/gos-cli.js +16 -0
  25. package/.gos/scripts/hooks/claude-stop-summary.js +0 -16
  26. package/.gos/scripts/integrations/check-plan.js +15 -5
  27. package/.gos/scripts/integrations/setup-ide-adapters.js +72 -75
  28. package/.gos/scripts/tools/model-router.js +122 -0
  29. package/.gos/skills/execute-plan/SKILL.md +37 -23
  30. package/.gos/skills/perf-review/SKILL.md +58 -0
  31. package/.gos/skills/plan-blueprint/SKILL.md +26 -26
  32. package/.gos/skills/plan-to-tasks/SKILL.md +4 -1
  33. package/.gos/skills/progress-tracker/SKILL.md +3 -3
  34. package/.gos/skills/registry.json +3 -4
  35. package/.gos/skills/security-review/SKILL.md +59 -0
  36. package/.gos/skills/simplify-review/SKILL.md +59 -0
  37. package/.gos/skills/validate-plan/SKILL.md +29 -30
  38. package/.gos/squads/code-quality/README.md +20 -0
  39. package/.gos/squads/code-quality/squad.yaml +32 -0
  40. package/.gos/squads/code-quality/workflows/wf-code-quality.yaml +19 -0
  41. package/.gos/squads/design-delivery/README.md +1 -1
  42. package/.gos/squads/design-delivery/squad.yaml +4 -3
  43. package/.gos/squads/design-delivery/workflows/wf-design-delivery.yaml +6 -6
  44. package/.gos/templates/planTemplate.md +14 -5
  45. package/.gos/templates/specTemplate.md +68 -0
  46. package/.gos/templates/taskTemplate.md +8 -5
  47. package/AGENTS.md +0 -2
  48. package/CLAUDE.md +25 -9
  49. package/GEMINI.md +3 -3
  50. package/LICENSE +1 -1
  51. package/README.md +6 -8
  52. package/package.json +2 -3
  53. package/.gos/docs/slack-notifications.md +0 -219
  54. package/.gos/playbooks/sprint-planner-playbook.md +0 -127
  55. package/.gos/scripts/hooks/post-commit-notify.js +0 -175
  56. package/.gos/scripts/tools/clickup-preprocess.js +0 -218
  57. package/.gos/scripts/tools/clickup.js +0 -1058
  58. package/.gos/scripts/tools/slack-notify.js +0 -271
  59. package/.gos/skills/clickup/SKILL.md +0 -151
  60. package/.gos/skills/slack-review/SKILL.md +0 -91
  61. package/.gos/skills/sprint-planner/SKILL.md +0 -434
  62. package/.gos/skills/weekly-update/CHANGELOG.md +0 -165
  63. package/.gos/skills/weekly-update/SKILL.md +0 -361
  64. package/.gos/squads/sprint-planning/agents/sprint-chief.md +0 -47
  65. package/.gos/squads/sprint-planning/agents/sprint-planner-agent.md +0 -43
  66. package/.gos/squads/sprint-planning/agents/sprint-tracker.md +0 -43
  67. package/.gos/squads/sprint-planning/agents/task-importer.md +0 -44
  68. package/.gos/squads/sprint-planning/checklists/sprint-readiness.md +0 -27
  69. package/.gos/squads/sprint-planning/config/config.yaml +0 -65
  70. package/.gos/squads/sprint-planning/data/clickup-field-mapping.yaml +0 -94
  71. package/.gos/squads/sprint-planning/squad.yaml +0 -52
  72. package/.gos/squads/sprint-planning/tasks/close-sprint.md +0 -43
  73. package/.gos/squads/sprint-planning/tasks/create-sprint.md +0 -42
  74. package/.gos/squads/sprint-planning/tasks/import-tasks.md +0 -39
  75. package/.gos/squads/sprint-planning/tasks/sync-status.md +0 -31
  76. package/.gos/squads/sprint-planning/workflows/wf-sprint-creation.yaml +0 -59
  77. package/.gos/squads/sprint-planning/workflows/wf-sprint-sync.yaml +0 -35
  78. package/.gos/templates/sprint-clickup.template.md +0 -80
@@ -1,6 +1,6 @@
1
1
  ---
2
2
  name: validate-plan
3
- description: Valida implementacao pos-execute. Para cada task em validacao, re-roda visual gate curto (anatomia + tokens), confronta diff staged contra Componentes mapeados, confere checklist do plano. Auto-marca concluido o que passa. Fecha plano quando todas as tasks fecham E backend pendings ClickUp estao concluidas.
3
+ description: Valida implementacao pos-execute (etapa validate/Senior). Para cada task em validacao, re-roda visual gate curto + verifica criterios de aceite, e CORRIGE gaps deixados pelo Junior antes de concluir. Confronta diff contra Componentes mapeados, confere checklist do plano. Auto-marca concluido o que passa. Fecha plano quando todas as tasks fecham E backend pendings locais estao concluidas.
4
4
  argument-hint: "<PLAN-NNN-slug> [NOTAS=...]"
5
5
  allowedTools: [Read, Glob, Grep, Bash, Edit, Agent, AskUserQuestion]
6
6
  sourceDocs:
@@ -21,7 +21,7 @@ metadata:
21
21
  category: validation
22
22
  ---
23
23
 
24
- Voce esta executando como **Revisor de Planos** via skill `validate-plan`. Fecha o ciclo `*plan -> *execute-plan -> *validate-plan`. Ambiente recomendado: Opus 4.7 (revisor); funciona em qualquer IDE.
24
+ Voce esta executando como **Revisor de Planos (Senior)** via skill `validate-plan`. Fecha o ciclo `*plan -> *execute-plan -> *validate-plan`. Etapa **validate** resolver o modelo com `node .gos/scripts/tools/model-router.js get validate` (default `claude-opus-4-8`). Diferente de um revisor passivo: o Senior AUDITA e **corrige os GAPs** que o Junior deixou (edita o codigo, re-verifica) antes de concluir.
25
25
 
26
26
  ## Input
27
27
 
@@ -35,7 +35,7 @@ Formato esperado:
35
35
 
36
36
  1. Resolver paths via `.gos-local/plan-paths.json`. Ausente -> abortar.
37
37
  2. Localizar `<dirs.planos>/<PLAN-NNN-slug>/plan.md`. Ausente -> abortar.
38
- 3. Ler `plan.md` por completo: frontmatter + Componentes mapeados + Plano de execucao + Checklist de aceite + Backend pendings.
38
+ 3. Ler `plan.md` por completo: frontmatter + Componentes mapeados + Plano de execucao + Checklist de aceite + Backend pendings. Ler tambem `spec.md` (criterios de aceite globais + contrato) — e o padrao contra o qual o Senior audita.
39
39
  4. Listar arquivos staged: `git diff --staged --name-only`. Vazio -> warning visivel ("nenhuma alteracao staged; *execute-plan rodou?") mas NAO aborta — pode validar plano que ja foi commitado, comparando com `git log` desde `validated_at` ou `created_at`.
40
40
  5. Ler `<dirs.progress>` (progress.txt). Confirmar que `plan_active` casa com o argumento; se outro plano estiver ativo, perguntar antes de prosseguir.
41
41
 
@@ -57,17 +57,16 @@ Para cada `T-NNN-NN-*.md` em `validacao`:
57
57
  - **Comportamentos**: para cada `interaction_target:` da task, grep do handler/estado no diff. Para cada `override_target:` da task, grep das classes/props da decisao.
58
58
  c) Output: append em `tasks/T-NNN-NN.notes.md` na secao `## Validate run <iso>`.
59
59
  2. **Confronto diff x mapeamento**: arquivos alterados pela task estao listados em "Componentes mapeados" do plano? Arquivos fora do mapeamento -> warning (nao falha por padrao).
60
- 3. **Checklist da task (DoD)**: ler `## Criterios de aceitacao` da task. Itens nao marcados (`[ ]`) = falha automatica.
61
- 4. **Triagem da falha (regra: backend nao impacta frontend)**: quando algum item falha, **classificar a causa-raiz** antes de decidir o estado:
62
- - Causa **frontend** (componente faltando, classe errada, handler ausente, anatomia divergente, token errado, comportamento mapeado sem implementacao no diff): **falha real do frontend** -> mantem `validacao`, registra em `T-NNN-NN.notes.md`.
63
- - Causa **backend** (smoke falha por ACL/visibilidade/permissao por perfil; dados ausentes no DB; endpoint nao retorna o shape esperado; coluna `-` por seed incompleto fora do escopo da task; perfil/role sem acesso ao recurso): **NAO e falha do frontend**. Acao:
60
+ 3. **Criterios de aceite da task**: ler `## Critérios de aceite` da task. Rodar cada criterio (comando + resultado esperado, ou evidencia no diff). Item nao atendido (`[ ]` / comando falha) = gap a resolver.
61
+ 4. **Triagem da falha + correcao de GAP pelo Senior**: quando algum criterio/gate falha, **classificar a causa-raiz**:
62
+ - Causa **frontend** (componente faltando, classe errada, handler ausente, anatomia divergente, token errado, comportamento/criterio mapeado sem implementacao no diff): **GAP do Junior**. O Senior **corrige** direto (Edit/Agent) implementa o que falta, re-roda o gate + o criterio, e so entao conclui. Anti-falso-positivo: re-verificar apos a correcao, nunca auto-declarar. Registrar a correcao em `T-NNN-NN.notes.md`. Se o gap for grande demais para correcao cirurgica (exige re-execucao ampla): manter `validacao`, registrar e instruir `*execute-plan --task T-NNN-NN`.
63
+ - Causa **backend** (smoke falha por ACL/visibilidade/permissao por perfil; dados ausentes no DB; endpoint nao retorna o shape esperado; coluna `-` por seed incompleto fora do escopo da task; perfil/role sem acesso ao recurso): **NAO e gap do frontend**. Acao:
64
64
  a) Marcar a task como `concluido` se o codigo frontend esta correto (passou nas 3 dimensoes do gate curto).
65
- b) Abrir/atualizar entrada em `## Backend pendings` do `plan.md` descrevendo o gap (ex.: `acl-lideranca-projetos-detalhe`, `seed-area-projeto`, `endpoint-projetos-detalhes-by-perfil`).
66
- c) Criar/atualizar task ClickUp via `mcp__clickup__clickup_create_task` (assignee `112010775`, list `clickup.backend_list_id`). Gravar `ClickUp ID` na tabela.
67
- d) Registrar em `T-NNN-NN.notes.md` secao `## Validate run <iso>` o motivo da reclassificacao.
68
- - Causa **ambigua** (nao da pra decidir entre fe/be sem investigacao adicional): mantem `validacao` E abre task ClickUp investigativa. NAO bloquear o plano por ambiguidade.
65
+ b) Abrir/atualizar entrada LOCAL em `## Backend pendings` do `plan.md` descrevendo o gap (`gap-key`, ex.: `acl-lideranca-projetos-detalhe`). Gap grande -> criar plano-irmao `PLAN-NNN-backend-<slug>` e referenciar na coluna.
66
+ c) Registrar em `T-NNN-NN.notes.md` secao `## Validate run <iso>` o motivo da reclassificacao.
67
+ - Causa **ambigua** (nao da pra decidir entre fe/be sem investigacao adicional): mantem `validacao` E registra alerta ao usuario em `T-NNN-NN.notes.md`. NAO bloquear o plano por ambiguidade.
69
68
 
70
- **Tudo bate** -> `*progress status T-NNN-NN concluido` (auto-marca; rollback humano via `*progress status T-NNN-NN pendente --rollback` se necessario).
69
+ **Tudo bate (ou gap corrigido e re-verificado)** -> `*progress status T-NNN-NN concluido` (auto-marca; rollback humano via `*progress status T-NNN-NN pendente --rollback` se necessario).
71
70
 
72
71
  ## Fechamento do plano
73
72
 
@@ -78,12 +77,14 @@ Apos o loop:
78
77
  2.1. **Cobertura de drift map**: ler `## Drift map` (e `<plano>/drift-map.md` se existir). Cada linha tem override implementado OU task `concluido` cobrindo? Linha sem encaminhamento -> plano permanece em `validacao` (registrar em `T-NNN-NN.notes.md` da task mais proxima).
79
78
  2.2. **Cleanup legado**: para cada task com frontmatter `cleanup_target: <path>`, confirmar que o arquivo foi removido. Comando: `git log --diff-filter=D --name-only --since=<plan.created_at> -- <path>` deve retornar match OU `git diff --staged --name-only --diff-filter=D` contem `<path>`. Falha -> task volta a `validacao` (nao auto-conclui).
80
79
  3. **Checklist do plano**: ler `## Checklist de aceite` em `plan.md`. Itens nao marcados -> plano permanece em `validacao` mesmo se todas as tasks fecharam.
81
- 4. **Backend pendings**: ler `## Backend pendings`. Para cada linha com `ClickUp ID`:
82
- - Consultar `mcp__clickup__clickup_get_task <ID>`.
83
- - Se status != `concluido`/`closed` -> bloqueio ainda ativo.
84
- - Atualizar coluna `Status` da tabela com o estado atual do ClickUp.
80
+ 3.1. **Auditoria de seguranca**: invocar `security-review PLAN-NNN-<slug>` (ou `--staged`). Findings `CRITICAL`/`HIGH` -> viram task de correcao; o Senior corrige (loop) OU plano permanece em `validacao` ate resolver. `MEDIUM`/`LOW` registrados, nao bloqueiam.
81
+ 3.2. **Auditoria de performance**: invocar `perf-review PLAN-NNN-<slug>`. Findings de alto impacto -> task de otimizacao (nao bloqueia o fechamento salvo se for regressao clara introduzida pelo plano). Registrar os demais.
82
+ 3.3. **Doc-sync gate** (`libraries/doc-sync-policy.md`): ler `## Impacto documental` do `plan.md`/`spec.md`. Cada doc listada tem alteracao correspondente no diff (regra de negocio/RLS/permissao/seed/contrato tocada => doc atualizada)? Item nao resolvido -> plano permanece em `validacao`.
83
+ 4. **Backend pendings (local)**: ler `## Backend pendings`. Para cada linha:
84
+ - Se tem plano-irmao `PLAN-NNN-backend-<slug>`: ler o status dele no `progress.txt`.
85
+ - Atualizar a coluna `Status` local (`aberto`/`em-andamento`/`concluido`).
85
86
  5. **Decisao**:
86
- - Todas tasks `concluido` + cobertura de comportamento + cobertura de overrides + checklist do plano marcado + backend pendings todos `concluido` no ClickUp -> marcar `plan.md` frontmatter `validated_at: <iso>` + `*progress status PLAN-NNN-<slug> concluido`.
87
+ - Todas tasks `concluido` + cobertura de comportamento + cobertura de overrides + checklist do plano marcado + **seguranca sem CRITICAL/HIGH aberto** + **doc-sync resolvido** + backend pendings locais todos `concluido` -> marcar `plan.md` frontmatter `validated_at: <iso>` + `*progress status PLAN-NNN-<slug> concluido`.
87
88
  - Caso contrario -> manter `validacao`, listar bloqueios.
88
89
  6. **Push**: NAO. Commit ja foi preparado por `*execute-plan`. Push e ato consciente humano (`git push`).
89
90
 
@@ -95,9 +96,10 @@ Resumo em 4 blocos:
95
96
  [validate-plan] PLAN-NNN-<slug>
96
97
 
97
98
  tasks concluidas: <N> (T-..., T-...)
99
+ gaps corrigidos: <G> (T-... pelo Senior)
98
100
  tasks pendentes: <M> (T-..., T-...)
99
- bloqueada-backend: <K> (T-...:CU-..., ...)
100
- backend pendings: <X> abertas no ClickUp / <Y> concluidas
101
+ bloqueada-backend: <K> (T-...:<gap-key>, ...)
102
+ backend pendings: <X> abertas (local) / <Y> concluidas
101
103
 
102
104
  plano: <concluido | validacao>
103
105
  proximo passo: <git push | resolver bloqueios | re-rodar visual gate em T-...>
@@ -112,24 +114,21 @@ Se `validate-plan` detectar que uma task em `validacao` claramente NAO foi imple
112
114
 
113
115
  ## Regras criticas
114
116
 
115
- - **Auto-conclusao e default**: tudo que passa em checklist + visual gate curto + diff vira `concluido` automaticamente. Rollback humano sempre disponivel.
116
- - **Backend nao impacta status de tasks frontend**: smoke ou e2e que falha por ACL/visibilidade/dados/endpoint NAO mantem task frontend em `validacao` — reclassifica como `concluido` (codigo OK) + abre/atualiza `Backend pendings` + ClickUp. O fechamento do plano fica bloqueado pelo ClickUp do backend, NAO pela task frontend.
117
+ - **Senior corrige gaps**: gap de frontend deixado pelo Junior e CORRIGIDO aqui (Edit/Agent) e re-verificado, nao apenas sinalizado. Auto-conclusao apos correcao + re-verificacao. Rollback humano sempre disponivel.
118
+ - **Backend nao impacta status de tasks frontend**: smoke ou e2e que falha por ACL/visibilidade/dados/endpoint NAO mantem task frontend em `validacao` — reclassifica como `concluido` (codigo OK) + abre/atualiza `Backend pendings` local. O fechamento do plano fica bloqueado pelo pending local do backend, NAO pela task frontend.
117
119
  - **Sem push automatico**: commit ja preparado pelo `*execute-plan`, push e manual.
118
120
  - **State machine respeitada**: tasks `bloqueada-backend` ficam intocadas — backend tem que fechar primeiro.
119
- - **Backend pendings via ClickUp MCP**: se MCP indisponivel, registra warning e mantem plano em `validacao` ate humano confirmar manualmente.
121
+ - **Backend pendings locais**: o plano so fecha quando os pendings (e planos-irmaos de backend) estao `concluido` no tracking local.
120
122
 
121
123
  ## Model guidance
122
124
 
123
- | Escopo | Modelo |
124
- |--------|--------|
125
- | Validacao curta de plano com poucas tasks | `sonnet` |
126
- | Plano grande (10+ tasks, varios componentes) | `opus` |
127
- | Visual gate curto (2 dimensoes, sem Figma MCP) | inherit |
125
+ Etapa **validate** (Senior). Resolver o modelo com `node .gos/scripts/tools/model-router.js get validate` (default `claude-opus-4-8`). O Senior tem capacidade de auditar E corrigir gaps — usar o modelo mais capaz da etapa; nao rebaixar para modelo de execucao.
128
126
 
129
127
  ## Instructions
130
128
 
131
129
  1. NUNCA pular checklist do plano — itens nao marcados bloqueiam fechamento.
132
- 2. NUNCA marcar `concluido` sem visual gate curto rodado e gravado em `T-NNN-NN.notes.md`.
133
- 3. Backend pendings via ClickUp MCP sao vinculantes — plano so fecha quando todos `concluido`.
134
- 4. Resolver TODOS os paths via `plan-paths.json`.
130
+ 2. NUNCA marcar `concluido` sem visual gate curto + criterios de aceite rodados e gravados em `T-NNN-NN.notes.md`.
131
+ 3. Backend pendings locais sao vinculantes — plano so fecha quando todos `concluido`.
132
+ 4. Gap de frontend do Junior: o Senior corrige e re-verifica antes de concluir (sem falso-positivo).
133
+ 5. Resolver TODOS os paths via `plan-paths.json`.
135
134
  5. Output final: 4-block summary + comando exato de proximo passo (push manual, ou comandos para resolver bloqueios).
@@ -0,0 +1,20 @@
1
+ # Code Quality Squad
2
+
3
+ Squad de qualidade de código em **nível de desenvolvimento**: segurança, performance e anti-over-engineering. Não é org-health/DORA — é review de código.
4
+
5
+ ## Escopo
6
+
7
+ - Segurança: vulnerabilidades conhecidas (React/Next/TS/Node/Deno/Supabase RLS+edge/Cloudflare D1/Workers) — `security-review`.
8
+ - Performance: cache, filas, background, cron, N+1, views/materialized, paginação, over-fetch — `perf-review`.
9
+ - Anti-over-engineering: o que deletar, ladder YAGNI→reuso→stdlib→native→dep→1 linha — `simplify-review`.
10
+
11
+ ## Quando roda
12
+
13
+ - **Fechamento de plano**: `validate-plan` delega `security-review` + `perf-review` antes de concluir (CRITICAL/HIGH bloqueiam).
14
+ - **Sob demanda**: `*security-review`, `*perf-review`, `*simplify-review`.
15
+
16
+ ## Catálogos
17
+
18
+ - `libraries/security-audit-playbook.md`
19
+ - `libraries/performance-audit-playbook.md`
20
+ - `libraries/lazy-dev-policy.md`
@@ -0,0 +1,32 @@
1
+ name: code-quality
2
+ version: "1.0.0"
3
+ short-title: "Code Quality Squad"
4
+ description: "Squad de qualidade de codigo em nivel de desenvolvimento: seguranca, performance e anti-over-engineering. Nao e org-health/DORA — e review de codigo."
5
+ slashPrefix: "code-quality"
6
+
7
+ components:
8
+ agents:
9
+ - security-auditor.md
10
+ - perf-optimizer.md
11
+ - qa.md
12
+ skills:
13
+ - security-review
14
+ - perf-review
15
+ - simplify-review
16
+ workflows:
17
+ - wf-code-quality.yaml
18
+
19
+ routing_matrix:
20
+ seguranca:
21
+ primary: security-auditor
22
+ triggers: ["seguranca", "vulnerabilidade", "rls", "auth", "secret", "*security-review"]
23
+ performance:
24
+ primary: perf-optimizer
25
+ triggers: ["performance", "otimizar", "lento", "n+1", "cache", "paginacao", "*perf-review"]
26
+ over_engineering:
27
+ primary: qa
28
+ triggers: ["over-engineering", "simplificar", "o que deletar", "*simplify-review"]
29
+
30
+ notes: >
31
+ Acionada no fechamento de plano (validate-plan delega security-review + perf-review)
32
+ e sob demanda. Foco CODIGO (React/Next/TS/Node/Deno/Supabase/D1), nao metricas de org.
@@ -0,0 +1,19 @@
1
+ workflow:
2
+ id: wf-code-quality
3
+ name: "Code Quality Pipeline"
4
+ entry_agent: security-auditor
5
+ type: sequential
6
+
7
+ phases:
8
+ - id: security
9
+ name: "Security Audit"
10
+ owner: security-auditor
11
+ goal: "Auditar vulnerabilidades (RLS/edge/D1/secrets/injection/authz) contra security-audit-playbook. CRITICAL/HIGH viram task de correcao."
12
+ - id: performance
13
+ name: "Performance Audit"
14
+ owner: perf-optimizer
15
+ goal: "Auditar cache/filas/cron/N+1/views/paginacao/over-fetch contra performance-audit-playbook. Alto impacto vira task de otimizacao."
16
+ - id: simplify
17
+ name: "Simplify Review"
18
+ owner: qa
19
+ goal: "Review de over-engineering (lazy-dev-policy): o que deletar. net: -N linhas possiveis."
@@ -7,4 +7,4 @@ Squad para sair de design ou codigo bruto gerado por IA ate backlog pronto para
7
7
  - Figma frame -> React/Next.js
8
8
  - Figma Make -> triagem -> integracao
9
9
  - Google Stitch -> triagem -> refactor -> hardening
10
- - backlog -> sprint -> ClickUp
10
+ - plano por tela -> tasks com criterios de aceite -> validacao
@@ -1,7 +1,7 @@
1
1
  name: design-delivery
2
2
  version: "1.0.0"
3
3
  short-title: "Design Delivery Squad"
4
- description: "Converte design e output de ferramentas generativas em codigo pronto para sprint e sincronizacao com ClickUp."
4
+ description: "Converte design e output de ferramentas generativas em codigo pronto para producao (plano, execucao e validacao)."
5
5
  slashPrefix: "design-delivery"
6
6
 
7
7
  components:
@@ -11,6 +11,7 @@ components:
11
11
  - dev.md
12
12
  - sm.md
13
13
  - po.md
14
+ - qa.md
14
15
  - devops.md
15
16
  workflows:
16
17
  - wf-design-delivery.yaml
@@ -25,6 +26,6 @@ routing_matrix:
25
26
  stitch_code:
26
27
  primary: dev
27
28
  triggers: ["google stitch", "stitch", "codigo gerado pelo stitch"]
28
- sprint_sync:
29
+ plan_pipeline:
29
30
  primary: sm
30
- triggers: ["criar sprint", "subir clickup", "sync clickup"]
31
+ triggers: ["plano de tela", "planejar entrega", "quebrar em tasks"]
@@ -18,10 +18,10 @@ phases:
18
18
  owner: dev
19
19
  goal: "Transformar o material em codigo reutilizavel para React ou Next.js."
20
20
  - id: planning
21
- name: "Sprint Planning"
21
+ name: "Plan Pipeline"
22
22
  owner: sm
23
- goal: "Gerar backlog, prioridades e entregaveis de sprint."
24
- - id: sync
25
- name: "ClickUp Sync"
26
- owner: devops
27
- goal: "Criar ou atualizar sprint no ClickUp."
23
+ goal: "Gerar plano por tela, tasks com criterios de aceite e ordem backend-first."
24
+ - id: quality
25
+ name: "Quality Gate"
26
+ owner: qa
27
+ goal: "Auditar seguranca e performance; validar criterios de aceite antes de fechar."
@@ -143,14 +143,23 @@ Decisões possíveis:
143
143
 
144
144
  ## Backend pendings
145
145
 
146
- > Gaps detectados confrontando Postman/regras-de-negocio com a necessidade da tela. Cada item vira task ClickUp atribuída ao Douglas (default) ou ao `ASSIGNEE` informado. Vazio = backend completo para esta tela.
146
+ > Gaps detectados confrontando Postman/regras-de-negocio com a necessidade da tela. Tracking **local** (sem serviço externo). Vazio = backend completo para esta tela.
147
147
 
148
+ > Coluna `Backend plan` referencia o plano-irmão `PLAN-NNN-backend-<slug>` quando o gap é grande o bastante para virar plano próprio; senão fica `-` (gap resolvido inline). Coluna `Status` é local: `aberto` / `em-andamento` / `concluido`.
148
149
  > Coluna `Bloqueia tasks` lista os T-IDs frontend cujo frontmatter declara `depends_on_backend:` apontando para a `gap-key` desta linha (ex.: `migration-20260501150000`).
149
- > Coluna `Bypass frontend` declara COMO o frontend entrega sem o backend pronto (fallback, mock, toast "em breve", cast + null-coalesce). Sem bypass declarado, a tarefa frontend fica `bloqueada-backend`. **Princípio: frontend nunca bloqueado por gap de backend — sempre há bypass OU a task é explicitamente bloqueada.**
150
+ > Coluna `Bypass frontend` declara COMO o frontend entrega sem o backend pronto (fallback, mock, toast "em breve", cast + null-coalesce). Sem bypass declarado, a tarefa frontend fica `bloqueada-backend`. **Princípio: frontend nunca bloqueado por gap de backend — sempre há bypass OU a task é explicitamente bloqueada. Execução prioriza backend-first para destravar.**
150
151
 
151
- | gap-key | Gap | Bypass frontend | Endpoint/Coleção esperada | ClickUp ID | Status | Bloqueia tasks |
152
- |---------|-----|-----------------|---------------------------|------------|--------|----------------|
153
- | | | | | | | |
152
+ | gap-key | Gap | Bypass frontend | Endpoint/Coleção esperada | Backend plan | Status | Bloqueia tasks |
153
+ |---------|-----|-----------------|---------------------------|--------------|--------|----------------|
154
+ | | | | | | | |
155
+
156
+ ## Impacto documental
157
+
158
+ > Item 2 / `libraries/doc-sync-policy.md`. Docs que MUDAM com esta entrega (regras de negócio, fluxos, permissões, auditorias, seeds, ADRs, guias, contratos de API). `validate-plan` bloqueia o fechamento se um item aqui não foi atualizado no diff. Vazio = entrega não toca regra de negócio nem documentação.
159
+
160
+ | Doc impactada | O que atualizar | Motivo (regra criada/alterada/removida) |
161
+ |---------------|-----------------|------------------------------------------|
162
+ | | | |
154
163
 
155
164
  ## Mock strategy
156
165
 
@@ -0,0 +1,68 @@
1
+ ---
2
+ id: SPEC-<NNN>-<slug>
3
+ plan_id: PLAN-<NNN>-<slug>
4
+ tela: <nome da tela>
5
+ stack_ref: docs/stack.md@<sha-curto>
6
+ created_at: <iso>
7
+ ---
8
+
9
+ # Spec — <Título da tela>
10
+
11
+ > **Spec completa de desenvolvimento**. Deriva de `plan.md` + `context.md` + tasks e é o contrato que o **Junior executa** e o **Senior audita**. Responde O QUE / ONDE / COMO / POR QUE e fecha com critérios de aceite verificáveis. Sem placeholders: seção sem resposta = spec incompleta.
12
+
13
+ ## POR QUE (motivação)
14
+
15
+ <Problema/necessidade que a entrega resolve. Referência a PRD/ticket/decisão de produto. O que muda quando isto existir.>
16
+
17
+ ## O QUE (escopo)
18
+
19
+ <Descrição precisa do entregável: telas, componentes, comportamentos, dados. O que está DENTRO e o que está FORA do escopo (lista explícita de out-of-scope).>
20
+
21
+ **Fora de escopo:**
22
+ - <item que parece relacionado mas NÃO deve ser tocado>
23
+
24
+ ## Contrato backend / frontend
25
+
26
+ > Item 9: decidir se o backend pronto atende ANTES de detalhar o frontend.
27
+
28
+ - **Backend existente atende?** <sim | não | parcial>
29
+ - **Se sim**: o que usar (endpoint/coleção Postman | tabela | regra-de-negócio), por quê, onde e como consumir.
30
+ - **Se não/parcial**: gaps listados em `plan.md` `## Backend pendings`. Gap grande → plano-irmão `PLAN-NNN-backend-<slug>` executado ANTES do frontend dependente (backend-first).
31
+ - **Padrão de fetching**: <server component | server action | client + cache>
32
+ - **Auth/authz requerida**: <sim/não> — provider e regras (RLS/policy) de `docs/stack.md`.
33
+
34
+ ## ONDE (arquivos e rotas)
35
+
36
+ > Referência a `context.md` `## Arquivos relevantes`. Caminhos concretos.
37
+
38
+ - Rota: `<src/app/.../page.tsx>`
39
+ - Arquivos-chave: `<lista com função de cada um>`
40
+
41
+ ## COMO (abordagem técnica)
42
+
43
+ <Passo a passo da implementação em nível de spec: estrutura de pastas/rotas, fetching, composição de componentes, estado e interatividade, estados visuais (skeleton/empty/error/loading). Referência ao `## Plano de execução` do plano.>
44
+
45
+ ## Segurança e performance (checagens obrigatórias)
46
+
47
+ > Auditadas por `security-review` / `perf-review` no fechamento.
48
+
49
+ - **Segurança**: <RLS/policy aplicável, authz de endpoint/edge, validação Zod no boundary, sem secret no client>.
50
+ - **Performance**: <cache estratégico, paginação por filtro/search, evitar N+1/over-fetch, trabalho não-realtime em fila/cron>.
51
+
52
+ ## Impacto documental
53
+
54
+ > Item 2. Docs que MUDAM com esta entrega (regras de negócio, fluxos, permissões, seeds, ADR, guias). Atualizar no mesmo PR.
55
+
56
+ - <doc impactada 1 — o que atualizar>
57
+
58
+ ## Critérios de aceite (globais)
59
+
60
+ > Verificáveis (comando + resultado esperado). Cada task herda os que lhe cabem em `## Critérios de aceite (DoD)`. Se um critério falhar: loop de correção até passar (execute) / correção do Senior (validate). Anti-falso-positivo: re-verificar, nunca auto-declarar.
61
+
62
+ - [ ] <critério 1 — comando + resultado esperado>
63
+ - [ ] <critério 2>
64
+ - [ ] `tsc --noEmit` exit 0
65
+ - [ ] Estados loading/empty/error/success implementados
66
+ - [ ] Segurança: sem findings críticos em `security-review`
67
+ - [ ] Performance: sem findings críticos em `perf-review`
68
+ - [ ] Documentação impactada atualizada (seção acima)
@@ -55,16 +55,19 @@ Nenhuma seção pode ficar com placeholder. Se não há resposta para uma das 4,
55
55
  - [ ] Passo 2
56
56
  - [ ] Passo 3
57
57
 
58
- ## Critérios de aceitação (DoD)
58
+ ## Critérios de aceite (DoD)
59
59
 
60
- - [ ] Implementação atende `valida_em` do plano
60
+ > Cada critério é **machine-checkable** (comando + resultado esperado) OU verificável por evidência no diff. `execute-plan` roda estes critérios ao concluir a task (loop de correção: OK → segue; inconclusivo → bypass + alerta; falha → corrige até passar, teto 3). `validate-plan` (Senior) re-verifica e corrige gaps. Derivados do `spec.md` (critérios globais) + `valida_em` do plano.
61
+
62
+ - [ ] Implementação atende `valida_em` do plano e o critério correspondente do `spec.md`
61
63
  - [ ] **Visual gate aprovado** (relatório em `T-NNN-NN.notes.md` com 5 seções: anatomia, tokens, variants, densidade, comportamentos)
62
64
  - [ ] **Comportamentos**: cada `interaction_target` declarado tem handler/estado implementado e observável no diff
63
65
  - [ ] **Overrides**: cada `override_target` declarado foi aplicado conforme decisão (a/b/c) registrada em `## Page-level overrides`
64
66
  - [ ] **Cleanup**: quando `cleanup_target:` declarado, arquivo foi removido (`git diff --staged` mostra deleção)
65
- - [ ] Tests/CI verdes
66
- - [ ] Sem regressões
67
- - [ ] <métrica específica>
67
+ - [ ] `tsc --noEmit` exit 0 (ou comando de typecheck da stack)
68
+ - [ ] Tests/CI verdes: `<comando de teste da stack>` → passa
69
+ - [ ] Sem regressões nos fluxos de `## Tabela de regressão` do plano
70
+ - [ ] <critério específico da task — comando + resultado esperado>
68
71
 
69
72
  ## Riscos & Rollback
70
73
 
package/AGENTS.md CHANGED
@@ -32,8 +32,6 @@ Este repo existe para acelerar design-to-code e entrega de sprint.
32
32
  | **interface-design** | `/gos:skills:interface-design` | Design de interface com metodologia intent-first |
33
33
  | **react-best-practices** | `/gos:skills:react-best-practices` | Otimizacao de performance React/Next.js |
34
34
  | **react-doctor** | `/gos:skills:react-doctor` | Diagnostico de saude de componentes React |
35
- | **sprint-planner** | `/gos:skills:sprint-planner` | Planejamento completo de sprint |
36
- | **clickup** | `/gos:skills:clickup` | Gestao de tarefas e sprints no ClickUp |
37
35
  | **plan-to-tasks** | `/gos:skills:plan-to-tasks` | Converte plano em tasks acionaveis |
38
36
  | **agent-teams** | `/gos:skills:agent-teams` | Coordena multiplos agentes em time |
39
37
  | **git-ssh-setup** | `/gos:skills:git-ssh-setup` | Configura identidade SSH para o workspace |
package/CLAUDE.md CHANGED
@@ -1,11 +1,11 @@
1
1
  # ganbatte-os Context
2
2
 
3
- ganbatte-os e uma distribuicao enxuta do framework operacional ganbatte-os para:
3
+ ganbatte-os e uma distribuicao enxuta do framework operacional ganbatte-os, focada em DESENVOLVIMENTO:
4
4
 
5
+ - prototipacao de ideias
5
6
  - converter design em codigo
6
- - organizar squads de entrega
7
- - planejar sprint
8
- - sincronizar backlog no ClickUp
7
+ - implementacao, otimizacao e seguranca
8
+ - organizar squads de desenvolvimento
9
9
 
10
10
  Priorize React e Next.js. Quando houver input vindo de Figma Make ou Stitch, trate o codigo como material de triagem antes de integrar ao projeto final.
11
11
 
@@ -30,6 +30,13 @@ Todo texto gerado deve passar por correcao ortografica e remocao de padroes de I
30
30
  - **Humanizacao**: Skill `/humanizer` remove padroes de escrita artificial (26 patterns)
31
31
  - **Referencia**: `libraries/content/ai-writing-patterns.md` (taxonomia de padroes)
32
32
 
33
+ ## Qualidade de Codigo (seguranca, performance, docs)
34
+
35
+ - **Seguranca**: `security-review` audita vulnerabilidades conhecidas (React/Next/TS/Node/Deno/Supabase RLS+edge/D1). Roda no fechamento do `validate-plan` e sob demanda (`*security-review`). CRITICAL/HIGH bloqueiam o fechamento do plano. Catalogo: `libraries/security-audit-playbook.md`.
36
+ - **Performance**: `perf-review` audita cache, filas, background, cron, N+1, views/materialized, paginacao, over-fetch (Supabase e D1). Roda no fechamento e sob demanda (`*perf-review`). Catalogo: `libraries/performance-audit-playbook.md`.
37
+ - **Documentacao sempre sincronizada** (`libraries/doc-sync-policy.md`): regra de negocio criada/alterada/removida => atualizar docs impactadas (regras-de-negocio, fluxos, permissoes, ADR, seeds, contratos) no mesmo PR. `plan.md` `## Impacto documental` declara; `validate-plan` bloqueia o fechamento se algo ficou dessincronizado.
38
+ - **Anti-over-engineering** (`libraries/lazy-dev-policy.md`): escrever so o necessario — reuso > stdlib > native > dep > 1 linha > minimo. Nunca cortar validacao/seguranca/a11y.
39
+
33
40
  ## Comandos do Workspace
34
41
 
35
42
  | Comando | O que faz |
@@ -40,7 +47,6 @@ Todo texto gerado deve passar por correcao ortografica e remocao de padroes de I
40
47
  | `npm run gos:version` | Versao e atualizacoes |
41
48
  | `npm run sync:ides` | Regenera IDE adapters |
42
49
  | `npm run check:ides` | Valida IDE adapters |
43
- | `npm run clickup` | CLI ClickUp |
44
50
 
45
51
  ## Slash Commands
46
52
 
@@ -48,14 +54,24 @@ Todo texto gerado deve passar por correcao ortografica e remocao de padroes de I
48
54
  gos-master | architect | dev | devops | po | qa | sm | squad-creator | ux-design-expert
49
55
 
50
56
  ### Skills (invoke via /gos:skills:{slug})
51
- design-to-code | figma-implement-design | figma-make-analyzer | make-code-triage | make-version-diff | component-dedup | frontend-dev | interface-design | react-best-practices | react-doctor | sprint-planner | clickup | plan-to-tasks | agent-teams | git-ssh-setup | humanizer | weekly-update | slack-review | stack-profiler | plan-blueprint | progress-tracker | execute-plan | validate-plan | audit-screenshots
57
+ design-to-code | figma-implement-design | figma-make-analyzer | make-code-triage | make-version-diff | component-dedup | frontend-dev | interface-design | react-best-practices | react-doctor | plan-to-tasks | agent-teams | git-ssh-setup | humanizer | stack-profiler | plan-blueprint | progress-tracker | execute-plan | validate-plan | audit-screenshots | security-review | perf-review | simplify-review
52
58
 
53
59
  ### IDEs suportadas (npm run sync:ides gera adapters)
54
60
  Claude Code | Cursor | Gemini CLI | Qwen Code | Antigravity | Opencode | Kilo Code | **Codex IDE Extension** (ambiente de execucao, comando primario `*execute-plan`)
55
61
 
62
+ ## Model routing por etapa (Junior executa, Senior audita)
63
+
64
+ Regra persistida: planos, tasks e spec sao criados pensando que um **Junior executa** e um **Senior audita**. O modelo/provider de cada etapa e **configuravel** e resolvido por `.gos/scripts/tools/model-router.js`:
65
+
66
+ - **plan** (Senior): cria plano + tasks + spec. Default `claude-opus-4-8`.
67
+ - **execute** (Junior): analisa plano/tasks/spec e implementa. Default `claude-sonnet-5` (aceita Codex e modelos mais baratos adequados).
68
+ - **validate** (Senior): audita a execucao e corrige qualquer GAP deixado pelo Junior. Default `claude-opus-4-8`.
69
+
70
+ Precedencia: `.gos-local/models.json` (override local por dev/projeto) → `.gos/config.json` campo `stageModels` (default versionado). `gos init` gera o `.gos-local/models.json`. Consulta: `node .gos/scripts/tools/model-router.js get <plan|execute|validate>`.
71
+
56
72
  ## Plan Pipeline (stack-aware)
57
73
 
58
- Pipeline padronizado para criacao de planos por tela. Toda tela = 1 plano. Stack-of-record (`docs/stack.md`) e contrato — alteracoes de stack exigem ADR. Divisao de trabalho: **Opus 4.7 planeja, Codex IDE executa**.
74
+ Pipeline padronizado para criacao de planos por tela. Toda tela = 1 plano. Stack-of-record (`docs/stack.md`) e contrato — alteracoes de stack exigem ADR. Divisao de trabalho: **Senior (etapa plan) planeja, Junior (etapa execute) implementa, Senior (etapa validate) audita** — modelos definidos em `stageModels` (ver acima).
59
75
 
60
76
  | Comando | Skill | IDE / Modelo | Funcao |
61
77
  |---------|-------|--------------|--------|
@@ -65,7 +81,7 @@ Pipeline padronizado para criacao de planos por tela. Toda tela = 1 plano. Stack
65
81
  | `*validate-plan <PLAN-NNN>` | `validate-plan` | Opus 4.7 (revisor) | Valida pos-execute; auto-marca concluido tasks que passam em checklist + visual gate curto + diff |
66
82
  | `*progress [show|set|status]` | `progress-tracker` | qualquer | Memoria L1 + state machine de status |
67
83
 
68
- State machine: `pendente -> em-andamento -> validacao -> concluido`. Estado lateral `bloqueada-backend` (introduzido pelo `*execute-plan` quando task tem `depends_on_backend:` em aberto no ClickUp; libera quando ClickUp fecha). `concluido` marcado automaticamente pelo `*validate-plan` quando passa em checklist + visual gate curto + diff + cobertura de `interaction_target`/`override_target`.
84
+ State machine: `pendente -> em-andamento -> validacao -> concluido`. Estado lateral `bloqueada-backend` (introduzido pelo `*execute-plan` quando task tem `depends_on_backend:` com gap de backend ainda em aberto no tracking local; libera quando o pending local fecha). `concluido` marcado automaticamente pelo `*validate-plan` quando passa em checklist + visual gate curto + diff + cobertura de `interaction_target`/`override_target`.
69
85
 
70
86
  **Politica Figma vs Storybook**: story define API/anatomia do componente; em conflito visual cosmetico (bg, border, padding, radius), Figma da pagina vence — divergencia e registrada em `## Page-level overrides` do plano com decisao a/b/c (a=className, b=variant nova, c=excecao documentada). Sem essa disciplina, refinamentos da pagina viram retrabalho no fim (caso PLAN-005: 54 deltas em 26 rodadas).
71
87
 
@@ -73,7 +89,7 @@ State machine: `pendente -> em-andamento -> validacao -> concluido`. Estado late
73
89
 
74
90
  **Cleanup de starter legado (Fase 1.6)**: `.gos-local/plan-paths.json` campo `legacy_starter_dirs: ["src/figma-make/", ...]` faz `*plan` emitir tasks `T-NN-cleanup-legacy-<slug>` automaticamente para arquivos do starter. Sem o campo, comportamento atual preservado.
75
91
 
76
- **Schema/contrato gate (Fase 2.4)**: `.gos-local/plan-paths.json` campo `backend_schema_files: [...]` (Postman + Prisma) faz `*plan` validar contrato antes de emitir tasks frontend; gaps viram task ClickUp + entrada em `## Backend pendings`.
92
+ **Schema/contrato gate (Fase 2.4)**: `.gos-local/plan-paths.json` campo `backend_schema_files: [...]` (Postman + Prisma) faz `*plan` validar contrato antes de emitir tasks frontend; gaps viram entrada local em `## Backend pendings` (e plano-irmao `PLAN-NNN-backend-<slug>` quando grandes).
77
93
 
78
94
  **Skill `*audit-screenshots`**: conversacional. Recebe N prints anotados em uma sessao, resolve cada print -> tela -> Figma frame via `docs/figma-screen-map.md`, compara, e ao fechar emite UM plano de correcao com tasks pendentes (sem executar). Acoplado ao mesmo template — output e input valido para `*execute-plan`/`*validate-plan`.
79
95
 
package/GEMINI.md CHANGED
@@ -1,12 +1,12 @@
1
1
  # ganbatte-os For Gemini CLI
2
2
 
3
- Use este projeto como um kit de design-to-code e sprint ops.
3
+ Use este projeto como um kit de desenvolvimento: design-to-code, implementacao, otimizacao e seguranca.
4
4
 
5
5
  ## Prioridades
6
6
 
7
7
  - Figma, Figma Make e Stitch para React/Next.js
8
- - planejamento de sprint
9
- - ClickUp
8
+ - planejamento por tela (plano + tasks com criterios de aceite)
9
+ - auditoria de seguranca e performance
10
10
  - revisao de qualidade antes de entrega
11
11
 
12
12
  ## Fontes principais
package/LICENSE CHANGED
@@ -1,6 +1,6 @@
1
1
  MIT License
2
2
 
3
- Copyright (c) 2026 Douglas Oliveira
3
+ Copyright (c) 2026 Douglas Oliveira (https://github.com/imdouglasoliveira)
4
4
 
5
5
  Permission is hereby granted, free of charge, to any person obtaining a copy
6
6
  of this software and associated documentation files (the "Software"), to deal
package/README.md CHANGED
@@ -1,6 +1,6 @@
1
1
  # ganbatte-os
2
2
 
3
- Framework operacional para design-to-code, squads de entrega e sprint sync com ClickUp.
3
+ Framework operacional de desenvolvimento: prototipacao, design-to-code, implementacao, otimizacao e seguranca.
4
4
 
5
5
  ---
6
6
 
@@ -8,7 +8,7 @@ Framework operacional para design-to-code, squads de entrega e sprint sync com C
8
8
  [![NPM Home](https://img.shields.io/badge/NPM-Registry-red)](https://www.npmjs.com/package/ganbatte-os)
9
9
  ![Node >= 18](https://img.shields.io/badge/Node.js-%3E%3D18-green)
10
10
 
11
- O **ganbatte-os** organiza agentes de IA, skills e squads num workspace pronto para uso. Ele orquestra o ciclo completo de desenvolvimento conectando Figma, ClickUp e as principais IDEs de IA (Claude Code, Gemini, Cursor, etc). Baseado nos padrões do framework `.a8z-OS`.
11
+ O **ganbatte-os** organiza agentes de IA, skills e squads num workspace pronto para uso. Ele orquestra o ciclo completo de desenvolvimento da prototipacao à implementação, otimização e segurança — conectando Figma e as principais IDEs de IA (Claude Code, Gemini, Cursor, etc). Baseado nos padrões do framework `.a8z-OS`.
12
12
 
13
13
  ## Quick Start
14
14
 
@@ -52,7 +52,6 @@ Após rodar o install, o framework criará uma estrutura limpa na sua raiz:
52
52
  | `npm run gos:rescue` | `gos rescue` | Lista/recupera stashes acumulados de updates falhos |
53
53
  | `npm run sync:ides` | — | Regenera apenas os IDE adapters (`.claude/`, `.qwen/`, `.gemini/`, `.cursor/`, `.agents/`) |
54
54
  | `npm run check:ides` | — | Valida que adapters estão consistentes com `.gos/skills/registry.json` |
55
- | `npm run clickup` | — | CLI ClickUp |
56
55
 
57
56
  ## Atualizar o ganbatte-os
58
57
 
@@ -210,8 +209,8 @@ O `ganbatte-os` utiliza uma estrutura **encapsulada** para manter seu projeto li
210
209
  ## Funcionalidades Principais
211
210
 
212
211
  - **Design-to-Code**: Pipeline automatizado para converter frames do Figma em componentes React/Next.js de alta fidelidade.
213
- - **Squads de Entrega**: Agentes especializados (SM, PO, Dev, QA) que trabalham de forma coordenada.
214
- - **Sincronização ClickUp**: Conecta seu workspace diretamente ao ClickUp para automação de status e tarefas.
212
+ - **Pipeline de Planos**: Plano por tela com `spec.md`, tasks com critérios de aceite e loop de correção automática (Opus planeja, modelo barato executa, Opus valida).
213
+ - **Auditoria de Segurança e Performance**: Verificação sistemática de vulnerabilidades (RLS, authz, secrets) e otimização (cache, filas, N+1, paginação) em Supabase e D1.
215
214
  - **Multi-IDE Multi-Tenant**: Configurações automáticas para as melhores ferramentas de IA do mercado.
216
215
 
217
216
  ## Agentes Disponíveis
@@ -242,13 +241,12 @@ O `ganbatte-os` utiliza uma estrutura **encapsulada** para manter seu projeto li
242
241
  | **interface-design** | `/gos:skills:interface-design` | Design de interface com metodologia intent-first |
243
242
  | **react-best-practices** | `/gos:skills:react-best-practices` | Otimizacao de performance React/Next.js |
244
243
  | **react-doctor** | `/gos:skills:react-doctor` | Diagnostico de saude de componentes React |
245
- | **sprint-planner** | `/gos:skills:sprint-planner` | Planejamento completo de sprint |
246
- | **clickup** | `/gos:skills:clickup` | Gestao de tarefas e sprints no ClickUp |
247
244
  | **plan-to-tasks** | `/gos:skills:plan-to-tasks` | Converte plano em tasks acionaveis |
248
245
  | **agent-teams** | `/gos:skills:agent-teams` | Coordena multiplos agentes em time |
249
246
  | **git-ssh-setup** | `/gos:skills:git-ssh-setup` | Configura identidade SSH para o workspace |
250
247
  | **humanizer** | `/gos:skills:humanizer` | Remove padroes de IA do texto (two-pass audit + soul injection) |
251
- | **weekly-update** | `/gos:skills:weekly-update` | Resumo semanal de tasks ClickUp humaniza → posta no Slack (requer aprovacao) |
248
+ | **security-review** | `/gos:skills:security-review` | Auditoria de seguranca (RLS, authz, secrets, injection) |
249
+ | **perf-review** | `/gos:skills:perf-review` | Auditoria de performance (cache, filas, N+1, paginacao) |
252
250
  | **stack-profiler** | `/gos:skills:stack-profiler` | Mantem `docs/stack.md` como stack-of-record canonica do projeto |
253
251
  | **plan-blueprint** | `/gos:skills:plan-blueprint` | Cria plano por tela (1 tela = 1 plano) seguindo a stack |
254
252
  | **progress-tracker** | `/gos:skills:progress-tracker` | Memoria L1 (`progress.txt`) + state machine de status |
package/package.json CHANGED
@@ -1,7 +1,7 @@
1
1
  {
2
2
  "name": "ganbatte-os",
3
- "version": "0.2.41",
4
- "description": "Framework operacional para design-to-code, squads de entrega e sprint sync com ClickUp.",
3
+ "version": "0.2.42",
4
+ "description": "Framework operacional de desenvolvimento: prototipacao, design-to-code, implementacao, otimizacao e seguranca.",
5
5
  "bin": {
6
6
  "gos": ".gos/scripts/cli/gos-cli.js"
7
7
  },
@@ -11,7 +11,6 @@
11
11
  "gos:doctor": "node .gos/scripts/cli/gos-cli.js doctor",
12
12
  "gos:version": "node .gos/scripts/cli/gos-cli.js version",
13
13
  "gos:rescue": "node .gos/scripts/cli/gos-cli.js rescue",
14
- "clickup": "node .gos/scripts/tools/clickup.js",
15
14
  "sync:ides": "node .gos/scripts/integrations/setup-ide-adapters.js",
16
15
  "check:ides": "node .gos/scripts/integrations/check-ide-compat.js",
17
16
  "doctor": "node .gos/scripts/cli/gos-cli.js doctor"