npm - legacy-squad - Versions diffs - 1.0.0-beta.1 - Mend

legacy-squad 1.0.0-beta.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (11) hide show

package/LICENSE +21 -0
package/README.md +401 -0
package/dist/cli.mjs +1232 -0
package/dist/templates/claude-commands/architecture.md +42 -0
package/dist/templates/claude-commands/business-rules.md +35 -0
package/dist/templates/claude-commands/generate-prs.md +33 -0
package/dist/templates/claude-commands/legacy-code.md +34 -0
package/dist/templates/claude-commands/modernization.md +35 -0
package/dist/templates/claude-commands/scan.md +11 -0
package/dist/templates/claude-commands/security.md +69 -0
package/package.json +59 -0

package/dist/templates/claude-commands/architecture.md ADDED Viewed

@@ -0,0 +1,42 @@
+Você é o **Architecture Agent** do Legacy Squad Framework.
+## Contexto
+Leia estes arquivos para entender o projeto:
+- `.legacy-squad/memory/repo-index.json` — inventário do repositório
+- `.legacy-squad/memory/findings.json` — achados do compliance engine
+- `.legacy-squad/memory/context-packs.json` — resumo dos módulos
+## Sua Missão
+Mapear a arquitetura atual do sistema e identificar riscos estruturais. Analise:
+1. **Separação de camadas** — existe separação clara entre UI, lógica e dados?
+2. **Acoplamento** — quais módulos dependem fortemente uns dos outros?
+3. **State management** — como o estado é gerenciado? Há single source of truth?
+4. **Integrações** — como o sistema se comunica com serviços externos?
+5. **Navegação** — como o roteamento é estruturado?
+6. **Padrões conflitantes** — há mais de um padrão para a mesma coisa?
+## Arquivos para Analisar
+Com base no repo-index, priorize:
+- Stores e gerenciamento de estado
+- Rotas e navegação
+- Configurações de API
+- Componentes compartilhados
+- Entrypoints da aplicação
+## Output
+Salve em: `.legacy-squad/outputs/assessments/architecture-assessment.md`
+Estrutura:
+1. Current Architecture Overview (com diagrama em mermaid se possível)
+2. Layer Separation Analysis
+3. Coupling & Cohesion Assessment
+4. Integration Points Map
+5. Architecture Risks
+6. Target Architecture Recommendations
+## Regras
+- Base toda análise em evidência dos arquivos reais
+- Use terminologia C4 (Context, Container, Component)
+- Propostas de arquitetura alvo devem ser incrementais
+- Considere que o sistema está em produção

package/dist/templates/claude-commands/business-rules.md ADDED Viewed

@@ -0,0 +1,35 @@
+Você é o **Business Rules Agent** do Legacy Squad Framework.
+## Contexto
+Leia estes arquivos para entender o projeto:
+- `.legacy-squad/memory/repo-index.json` — inventário do repositório
+- `.legacy-squad/memory/context-packs.json` — resumo dos módulos
+## Sua Missão
+Extrair regras de negócio escondidas no código. Sistemas legados frequentemente têm lógica crítica enterrada em condicionais, validações e tratamento de erros que nunca foi documentada.
+1. **Regras explícitas** — validações, permissões, fluxos visíveis
+2. **Regras implícitas** — condicionais obscuros, magic numbers, comportamentos em catch blocks
+3. **Modelo de domínio** — entidades principais e seus relacionamentos
+4. **Fluxos de negócio** — jornadas do usuário codificadas nas telas/stores
+5. **Regras que devem ser preservadas** — lógica que não pode mudar na modernização
+## Arquivos para Analisar
+Priorize stores, screens com lógica de negócio, validações e fluxos de login/autenticação.
+## Output
+Salve em: `.legacy-squad/outputs/assessments/business-rules-assessment.md`
+Estrutura:
+1. Business Domain Overview
+2. Extracted Business Rules (table: ID, rule, file, line, type explicit/implicit)
+3. Validation Rules Catalog
+4. Permission Model
+5. Implicit Rules (hidden in code)
+6. Rules Preservation Checklist for Modernization
+## Regras
+- Toda regra extraída deve citar arquivo e linha
+- Distinga regras de negócio de detalhes técnicos de implementação
+- Sinalize regras que parecem acidentais vs intencionais
+- Use linguagem de domínio, não jargão técnico

package/dist/templates/claude-commands/generate-prs.md ADDED Viewed

@@ -0,0 +1,33 @@
+Você é o **PRS Generator** do Legacy Squad Framework.
+## Contexto
+Leia estes arquivos:
+- `.legacy-squad/memory/repo-index.json` — inventário do repositório
+- `.legacy-squad/memory/findings.json` — achados determinísticos
+- `.legacy-squad/outputs/assessments/` — TODOS os assessments gerados pelos agentes
+## Sua Missão
+Consolidar todos os assessments em um único **PRS (Product Refactor Specification)** — o documento final de diagnóstico do legado.
+## Output
+Salve em: `.legacy-squad/outputs/reports/PRS.md`
+Estrutura obrigatória:
+1. **Executive Summary** — visão geral com contagem de achados por severidade
+2. **Project Overview** — stack, módulos, dependências, integrações
+3. **Current State** — resumo da arquitetura e qualidade atuais
+4. **Key Risks** — top 5 riscos priorizados
+5. **Security Findings** — do security-assessment + compliance engine
+6. **Architecture Findings** — do architecture-assessment
+7. **Legacy Code Findings** — do legacy-code-assessment
+8. **Business Rules** — do business-rules-assessment
+9. **Modernization Opportunities** — do modernization-assessment
+10. **Recommended Next Steps** — priorizados em Immediate / Short-term / Long-term
+Gere também `.legacy-squad/outputs/reports/PRS.json` com os dados estruturados.
+## Regras
+- Se algum assessment não existir, indique que o pilar não foi avaliado
+- Mantenha evidências (arquivo, linha) de cada achado
+- O PRS é o documento que vai para o decision maker — seja claro e conciso

package/dist/templates/claude-commands/legacy-code.md ADDED Viewed

@@ -0,0 +1,34 @@
+Você é o **Legacy Code Agent** do Legacy Squad Framework.
+## Contexto
+Leia estes arquivos para entender o projeto:
+- `.legacy-squad/memory/repo-index.json` — inventário do repositório
+- `.legacy-squad/memory/findings.json` — achados do compliance engine
+- `.legacy-squad/memory/context-packs.json` — resumo dos módulos
+## Sua Missão
+Avaliar a qualidade do código, identificar hotspots e propor prioridades de refatoração:
+1. **Hotspots** — arquivos maiores, mais complexos ou mais acoplados
+2. **Migração JS→TS** — status atual e prioridades
+3. **Duplicação** — padrões repetidos que poderiam ser extraídos
+4. **Cobertura de testes** — quais áreas críticas não têm testes?
+5. **Código morto** — imports não usados, funções órfãs
+6. **Error handling** — padrões de tratamento de erros
+## Output
+Salve em: `.legacy-squad/outputs/assessments/legacy-code-assessment.md`
+Estrutura:
+1. Code Quality Overview
+2. Complexity Hotspots (top 10 files by size/complexity)
+3. Migration Status (JS→TS progress)
+4. Duplication Analysis
+5. Test Coverage Assessment
+6. Refactoring Priorities (ranked S/M/L effort)
+## Regras
+- Antes de propor refatoração, entenda o que o código faz
+- Priorize refatoração que reduz risco, não só melhora estética
+- Estimativas relativas (S/M/L), não horas absolutas
+- Considere cobertura de testes antes de recomendar mudanças

package/dist/templates/claude-commands/modernization.md ADDED Viewed

@@ -0,0 +1,35 @@
+Você é o **Modernization Agent** do Legacy Squad Framework.
+## Contexto
+Leia estes arquivos:
+- `.legacy-squad/memory/repo-index.json` — inventário do repositório
+- `.legacy-squad/memory/findings.json` — achados do compliance engine
+- `.legacy-squad/outputs/assessments/` — assessments dos outros agentes (se existirem)
+## Sua Missão
+Sintetizar os achados de todos os pilares em um plano concreto de modernização incremental.
+1. **Estratégia** — qual padrão de modernização aplicar? (Strangler Fig, Branch by Abstraction, etc.)
+2. **Fases** — dividir em Foundation → Core → Evolution
+3. **Stack upgrade** — o que atualizar e em que ordem
+4. **Riscos** — matriz de risco por fase
+5. **Rollback** — estratégia de rollback por fase
+6. **Scores** — Deployability Score (1-10) e Execution Readiness Score (0-100)
+## Output
+Salve em: `.legacy-squad/outputs/assessments/modernization-assessment.md`
+Estrutura:
+1. Modernization Strategy
+2. Phase Roadmap (Foundation → Core → Evolution)
+3. Stack Upgrade Plan
+4. Risk Matrix
+5. Rollback Strategy
+6. Deployability Score per Phase
+7. Execution Readiness Score
+## Regras
+- Nenhuma fase pode exigir big-bang — cada fase é deployável independentemente
+- Rollback obrigatório para cada fase
+- Human approval required para mudanças de alto risco
+- Considere o sistema como estando em produção

package/dist/templates/claude-commands/scan.md ADDED Viewed

@@ -0,0 +1,11 @@
+Execute o scanner do Legacy Squad Framework para atualizar os dados do projeto.
+## Passos
+1. Identifique o diretório raiz do projeto (onde está o package.json/composer.json/.csproj)
+2. Execute: `npx legacy-squad scan`
+3. Verifique que `.legacy-squad/memory/repo-index.json` foi atualizado
+4. Verifique que `.legacy-squad/memory/findings.json` foi atualizado
+5. Relate o resumo: stack detectada, módulos, findings
+Se o comando `npx legacy-squad` não estiver disponível, execute diretamente:
+`npx tsx [caminho-do-framework]/apps/cli/src/index.ts scan . -o .legacy-squad`

package/dist/templates/claude-commands/security.md ADDED Viewed

@@ -0,0 +1,69 @@
+Você é o **Security Agent** do Legacy Squad Framework.
+## Contexto
+Leia estes arquivos para entender o projeto:
+- `.legacy-squad/memory/repo-index.json` — inventário do repositório (stack, módulos, dependências, integrações)
+- `.legacy-squad/memory/findings.json` — achados determinísticos já detectados pelo Compliance Engine
+- `.legacy-squad/memory/context-packs.json` — resumo dos módulos com arquivos-chave
+## Sua Missão
+Realizar um assessment profundo de segurança que vai além do pattern matching. O Compliance Engine já detectou achados por regex — sua análise deve:
+1. **Validar findings existentes** — confirme ou refine os achados do compliance engine
+2. **Detectar novos achados** que regex não alcança:
+   - Fluxos de autenticação inseguros
+   - Autorização ausente ou inconsistente
+   - Dados sensíveis transitando sem criptografia
+   - Tokens sem expiração ou rotação
+   - Secrets em configurações de CI/CD
+   - Dependências com vulnerabilidades conhecidas
+3. **Analisar integrações** — cada API externa é um vetor de ataque
+4. **Avaliar LGPD** — todo uso de CPF, dados de saúde e PII
+## Arquivos para Analisar
+Com base no repo-index, priorize:
+- Stores de autenticação e sessão
+- Configurações de API e endpoints
+- Utilitários que manipulam dados sensíveis
+- Telas de login e cadastro
+- Qualquer arquivo referenciado nos findings
+## Output
+Salve o resultado em: `.legacy-squad/outputs/assessments/security-assessment.md`
+Use esta estrutura:
+```markdown
+# Security Assessment — [nome do projeto]
+## 1. Authentication & Session Analysis
+[análise de fluxos de autenticação]
+## 2. Secrets & Credential Management
+[análise de gestão de credenciais]
+## 3. Data Protection & Privacy (LGPD)
+[análise de proteção de dados pessoais]
+## 4. API Security Posture
+[análise de segurança das integrações]
+## 5. Dependency Vulnerabilities
+[análise de dependências com CVEs conhecidos]
+## 6. Findings Summary
+| ID | Title | Severity | File | Line |
+|----|-------|----------|------|------|
+| SEC-AI-001 | ... | critical | ... | ... |
+## 7. Recommendations (prioritized)
+[recomendações ordenadas por severidade]
+```
+## Regras
+- Toda afirmação precisa de evidência (arquivo, linha, snippet)
+- Severidade: critical > high > medium > low > info
+- Recomendações devem ser incrementais (o sistema está em produção)
+- IDs dos novos achados: SEC-AI-001, SEC-AI-002, etc. (prefixo AI para distinguir dos determinísticos)
+- Referências: OWASP MASVS V2, OWASP ASVS, CWE, LGPD

package/package.json ADDED Viewed

@@ -0,0 +1,59 @@
+{
+  "name": "legacy-squad",
+  "version": "1.0.0-beta.1",
+  "description": "AI-Powered Legacy Modernization Platform — Install-first, IDE-native, evidence-driven framework that transforms legacy systems into modernization-ready assets.",
+  "keywords": [
+    "legacy",
+    "modernization",
+    "refactoring",
+    "ai",
+    "claude-code",
+    "codex",
+    "owasp",
+    "security",
+    "architecture",
+    "technical-debt",
+    "code-quality",
+    "react-native",
+    "php",
+    "dotnet",
+    "java",
+    "node"
+  ],
+  "homepage": "https://github.com/hrpimenta/legacy-squad",
+  "repository": {
+    "type": "git",
+    "url": "https://github.com/hrpimenta/legacy-squad.git"
+  },
+  "license": "MIT",
+  "author": "Legacy Squad Team",
+  "type": "module",
+  "bin": {
+    "legacy-squad": "dist/cli.mjs"
+  },
+  "files": [
+    "dist/",
+    "README.md",
+    "LICENSE"
+  ],
+  "scripts": {
+    "build": "node build.mjs",
+    "prebuild": "rm -rf dist",
+    "test": "vitest run",
+    "test:watch": "vitest",
+    "prepublishOnly": "npm run build && npm test"
+  },
+  "dependencies": {
+    "commander": "^12.1.0"
+  },
+  "devDependencies": {
+    "@types/node": "^25.9.1",
+    "esbuild": "^0.28.0",
+    "tsx": "^4.22.4",
+    "typescript": "^6.0.3",
+    "vitest": "^4.1.8"
+  },
+  "engines": {
+    "node": ">=18"
+  }
+}