mustflow 1.15.97 → 1.15.99

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
Files changed (8) hide show
  1. package/package.json +1 -1
  2. package/templates/default/i18n.toml +1 -1
  3. package/templates/default/locales/en/.mustflow/skills/artifact-integrity-check/SKILL.md +8 -6
  4. package/templates/default/locales/es/.mustflow/skills/INDEX.md +58 -63
  5. package/templates/default/locales/fr/.mustflow/skills/INDEX.md +58 -63
  6. package/templates/default/locales/hi/.mustflow/skills/INDEX.md +58 -63
  7. package/templates/default/locales/zh/.mustflow/skills/INDEX.md +57 -63
  8. package/templates/default/manifest.toml +1 -1
package/package.json CHANGED
@@ -1,6 +1,6 @@
1
1
  {
2
2
  "name": "mustflow",
3
- "version": "1.15.97",
3
+ "version": "1.15.99",
4
4
  "description": "Agent workflow documents and CLI for mustflow repository roots.",
5
5
  "type": "module",
6
6
  "license": "MIT-0",
package/templates/default/i18n.toml CHANGED
@@ -76,7 +76,7 @@ translations.hi = { path = "locales/hi/.mustflow/skills/adapter-boundary/SKILL.m
76
76
  [documents."skill.artifact-integrity-check"]
77
77
  source = "locales/en/.mustflow/skills/artifact-integrity-check/SKILL.md"
78
78
  source_locale = "en"
79
- revision = 3
79
+ revision = 4
80
80
  translations.ko = { path = "locales/ko/.mustflow/skills/artifact-integrity-check/SKILL.md", source_revision = 1, status = "needs_review" }
81
81
  translations.zh = { path = "locales/zh/.mustflow/skills/artifact-integrity-check/SKILL.md", source_revision = 1, status = "needs_review" }
82
82
  translations.es = { path = "locales/es/.mustflow/skills/artifact-integrity-check/SKILL.md", source_revision = 1, status = "needs_review" }
package/templates/default/locales/en/.mustflow/skills/artifact-integrity-check/SKILL.md CHANGED
@@ -2,7 +2,7 @@
2
2
  mustflow_doc: skill.artifact-integrity-check
3
3
  locale: en
4
4
  canonical: true
5
- revision: 3
5
+ revision: 4
6
6
  lifecycle: mustflow-owned
7
7
  authority: procedure
8
8
  name: artifact-integrity-check
@@ -75,11 +75,13 @@ Ensure generated artifacts, packaged files, media assets, reports, and downloada
75
75
  2. Identify whether the artifact is source-controlled, generated, packaged, ignored local state, or external output.
76
76
  3. Check that source references, manifests, package includes, docs links, and tests point to the same path and format.
77
77
  4. For publish workflows, inspect code that runs before artifact publication. Treat mutable third-party actions, lifecycle scripts, package manifests, and generated files as artifact mutation points.
78
- 5. For workflow artifact alerts, check whether checkout credentials persist into the workspace, whether artifacts are uploaded after untrusted code runs, and whether the job permission is broader than the artifact operation needs.
79
- 6. Verify existence, format, and expected inclusion using the narrowest configured command intent available.
80
- 7. If a generated artifact is stale or missing, regenerate it only through a configured command intent or report the missing command.
81
- 8. If an artifact should not be versioned, ensure the final report does not imply that it was committed or distributed.
82
- 9. Report artifact evidence precisely: path checked, command intent run, and any remaining unverified attribute.
78
+ 5. Prefer explicit release gates for publish automation. Do not publish packages on every branch push; use a version tag or a manually published release, then verify the tag matches the package metadata before publication.
79
+ 6. If a workflow creates a release and publishes an artifact, keep release creation and publication in the same trusted workflow unless it uses a token that is intended to trigger follow-up workflows. Repository `GITHUB_TOKEN` events generally should not be used as the only trigger for a second publish workflow.
80
+ 7. For workflow artifact alerts, check whether checkout credentials persist into the workspace, whether artifacts are uploaded after untrusted code runs, and whether the job permission is broader than the artifact operation needs.
81
+ 8. Verify existence, format, and expected inclusion using the narrowest configured command intent available.
82
+ 9. If a generated artifact is stale or missing, regenerate it only through a configured command intent or report the missing command.
83
+ 10. If an artifact should not be versioned, ensure the final report does not imply that it was committed or distributed.
84
+ 11. Report artifact evidence precisely: path checked, command intent run, and any remaining unverified attribute.
83
85
 
84
86
  <!-- mustflow-section: postconditions -->
85
87
  ## Postconditions
package/templates/default/locales/es/.mustflow/skills/INDEX.md CHANGED
@@ -7,72 +7,67 @@ authority: router
7
7
  lifecycle: mustflow-owned
8
8
  ---
9
9
 
10
- # Skills Index
10
+ # Índice de Skills
11
11
 
12
- Consult only the skill document relevant to the current task. If no specific skill applies,
13
- refer to `AGENTS.md` and `.mustflow/config/commands.toml` to implement the most minimal safe change.
12
+ Consulta únicamente el documento de la skill correspondiente a la tarea actual. Si no aplica ninguna skill específica, consulta `AGENTS.md` y `.mustflow/config/commands.toml` para implementar el cambio mínimo seguro.
14
13
 
15
- ## Selection Rules
14
+ ## Reglas de Selección
16
15
 
17
- - At task start and before the first edit, compare the user request and expected changed files with
18
- the triggers below.
19
- - If one or more triggers match, read each `SKILL.md` before editing that scope.
20
- - When a skill is used, or when a plausible skill is intentionally skipped, leave a concise
21
- selection note in the next user-facing update or final report.
22
- - If a new condition appears during the task, such as a command failure, test contract change, or
23
- documentation change, pause and read the newly matching skill before continuing.
24
- - If no trigger applies, do not invent a skill. Continue with `AGENTS.md`,
25
- `.mustflow/docs/agent-workflow.md`, and `.mustflow/config/commands.toml`.
26
- - Skill documents guide procedure only. They do not authorize command execution outside the declared
27
- command intents.
28
- - Keep the route table compact: each route states the trigger, required input, edit scope, risk,
29
- verification intents, and expected output.
16
+ - Al iniciar la tarea y antes de la primera edición, compara la solicitud del usuario y los archivos que se espera modificar con los disparadores que se indican a continuación.
17
+ - Si uno o más disparadores coinciden, lee cada `SKILL.md` correspondiente antes de editar ese ámbito.
18
+ - Cuando se utilice una habilidad, o cuando se omita intencionalmente una habilidad plausible, deja una nota concisa sobre la selección en la siguiente actualización visible para el usuario o en el informe final.
19
+ - Si durante la tarea surge una nueva condición, como un fallo en un comando, un cambio en el contrato de prueba o una modificación en la documentación, detente y lee la habilidad que corresponda antes de continuar.
20
+ - Si no se aplica ningún disparador, no inventes una habilidad. Continúa con `AGENTS.md`, `.mustflow/docs/agent-workflow.md` y `.mustflow/config/commands.toml`.
21
+ - Los documentos de habilidades solo guían el procedimiento. No autorizan la ejecución de comandos fuera de los objetivos declarados.
22
+ - Mantén la tabla de rutas compacta: cada ruta debe indicar el disparador, la entrada requerida, el ámbito de edición, el riesgo, los objetivos de verificación y la salida esperada.
30
23
 
31
- | Trigger | Skill Document | Required Input | Edit Scope | Risk | Verification Intents | Expected Output |
24
+ | Trigger | Documento de Skill | Entrada Requerida | Alcance de Edición | Riesgo | Intenciones de Verificación | Salida Esperada |
32
25
  | --- | --- | --- | --- | --- | --- | --- |
33
- | Generated artifacts, packaged files, binary assets, reports, or downloadable outputs are created, referenced, or reported | `.mustflow/skills/artifact-integrity-check/SKILL.md` | Artifact paths, source or generation path, package rules, and artifact expectations | Artifact references, package metadata, tests, and documentation | unverified or stale artifact claim | `changes_status`, `changes_diff_summary`, `test_release`, `build`, `mustflow_check` | Artifact evidence, inclusion or format checks, skipped checks, and integrity risk |
34
- | Code changes need review before report | `.mustflow/skills/code-review/SKILL.md` | Diff and task goal | Changed files | behavior and regression | `test`, `test_related`, `test_audit`, `lint` | Findings or no-issue note |
35
- | Code is being refactored, reorganized, renamed, deduplicated, simplified, or structurally improved while existing behavior should be preserved | `.mustflow/skills/behavior-preserving-refactor/SKILL.md` | Refactoring goal, target area, behavior evidence, local patterns, current changed files, and command contract entries | Small behavior-preserving refactor steps, related tests, and directly synchronized docs or contracts | hidden behavior change, broad cleanup, misleading abstraction, unsafe deduplication, or unverified legacy change | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `docs_validate_fast`, `test_release`, `mustflow_check` | Goal, behavior evidence, structural risks, refactoring ladder, changes made, excluded behavior changes, verification, and remaining risks |
36
- | Class inheritance, base classes, abstract classes, template methods, protected state, mixins, framework subclasses, or subtype hierarchies are introduced, reviewed, or refactored, especially for behavior reuse or feature variants | `.mustflow/skills/composition-over-inheritance/SKILL.md` | Inheritance surface, reuse goal, change dimensions, local composition patterns, compatibility constraints, current changed files, and command contract entries | Classes, functions, role interfaces, policies, strategies, adapters, decorators, state machines, tests, wrappers, and directly synchronized docs or templates | fragile parent-child coupling, subclass explosion, broken substitutability, hidden protected state, over-composition, or untested behavior-preserving refactor | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Inheritance review, keep-or-replace decision, change dimensions, composition pattern, tests, verification, and remaining hierarchy risk |
37
- | Multiple interchangeable algorithms, policies, calculations, scoring methods, sorting methods, recommendation methods, pricing rules, discount rules, shipping methods, payment methods, notification methods, permission policies, provider choices, feature-flag variants, or repeated branches choose how to do the same kind of work | `.mustflow/skills/strategy-pattern/SKILL.md` | Stable workflow, variants and shared purpose, current branch locations, common input and output shape, selection criteria, local Result, dependency injection, decorator, registry, and test patterns, current changed files, and command contract entries | Strategy function types, interfaces, concrete strategies, selectors, resolvers, registries, decorators, context wiring, tests, and directly synchronized docs or templates | over-abstracted small branch, wrong use-case grouping, context knowing concrete strategies, silent fallback, unsafe user-selected strategy, request-stateful strategy, strategy combination explosion, or untested selector behavior | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Strategy classification, shared contract, strategy registry, selector or resolver, default and unsupported-key behavior, tests, verification, and remaining strategy risk |
38
- | State-changing user or system intents, command data objects, command handlers, command buses, idempotency, authorization, transactions, outbox events, audit logs, retries, concurrency, long-running jobs, or external side effects need one traceable execution unit | `.mustflow/skills/command-pattern/SKILL.md` | User or system intent, source boundary, payload, actor and context, affected resources, local Result, repository, gateway, unit-of-work, outbox, idempotency, audit, retry, and test patterns | Command payloads, command context, handlers, command bus wiring when justified, idempotency, outbox, audit, retry, transaction, controller or worker adapters, tests, and directly synchronized docs or templates | command ceremony for reads, giant handler, hidden domain policy, unsafe duplicate side effect, transaction and external-call coupling, missing audit trail, retry without idempotency, or untested command boundary | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Command classification, payload and context shape, handler dependencies, domain delegation, transaction, outbox, idempotency, retry, audit, concurrency choices, tests, verification, and remaining command safety risk |
39
- | Controllers, handlers, command handlers, workers, services, or UI events need one stable high-level entry point over a complex subsystem, repeated multi-step workflow, multiple dependencies, external services, storage, queues, caches, transactions, idempotency, retries, logging, or normalized results | `.mustflow/skills/facade-pattern/SKILL.md` | Caller surface, high-level operation, repeated internal sequence, leaked subsystem details, dependencies, expected response and errors, authorization, idempotency, retry, transaction, observability, security, performance, local Result, port, adapter, command, and test patterns | Facade request, context, response, and error types, injected collaborators, orchestration, mappers, error normalizers, idempotency, transactions, retries, events, cache invalidation, logging, tests, and directly synchronized docs or templates | pass-through wrapper, god service, hidden domain policy, public internal steps, SDK or ORM leakage, facade-to-facade coupling, request-stateful facade, unsafe retry, external call inside transaction, or untested subsystem orchestration | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Facade classification, caller simplification, request and context shape, normalized result, injected dependencies, delegated domain rules, transaction/idempotency/retry/logging choices, tests, verification, and remaining facade risk |
40
- | Business decisions, validation, authorization, pricing, eligibility, state transitions, domain events, effect descriptions, or calculations are mixed with databases, HTTP handlers, repositories, SDK calls, files, queues, logs, metrics, clocks, randomness, environment reads, payments, emails, or framework request/response objects | `.mustflow/skills/pure-core-imperative-shell/SKILL.md` | Business action, decision facts, side effects, current boundary shape, local result/event/effect patterns, behavior evidence, changed files, and command contract entries | Core decision functions, shell orchestration, mappers, result/error types, events, effect descriptions, tests, and directly synchronized docs or templates | business rules hidden in I/O, non-deterministic core, mock-heavy tests, stale decisions, duplicate side effects, transaction/external-call coupling, or over-layered trivial CRUD | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Decision isolated, explicit core input and output, shell responsibilities, events or effects, typed business failures, tests, verification, and remaining mixed-logic risk |
41
- | Domain objects have lifecycle state, status fields, phase or step fields, allowed actions depend on state, transitions are scattered, external results change state, duplicate events are possible, or state changes need transition tables, guards, effects, history, idempotency, or concurrency control | `.mustflow/skills/state-machine-pattern/SKILL.md` | Entity, state field, state list, event list, terminal states, current state-changing code, guards, context facts, effects, history, idempotency, concurrency risks, local Result and outbox patterns, and command contract entries | State unions, event unions, transition tables, guard functions, pure transition functions, dispatch shell, outbox, transition logs, idempotency records, available-action helpers, tests, and directly synchronized docs or templates | direct state assignment, hidden invalid transition, silent no-op, impure guard, external effect before commit, duplicate webhook damage, state explosion, stale concurrent transition, UI/server rule drift, or untested lifecycle | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Lifecycle classification, states and events, transition table, guards and context facts, effects and history, idempotency and concurrency choices, direct assignment cleanup, tests, verification, and remaining state-machine risk |
42
- | Expected failures, meaningful absence, null or undefined returns, thrown business errors, boolean success flags, raw string errors, repository lookups, validation, parsing, external adapter errors, or boundary error mapping need explicit value-based handling | `.mustflow/skills/result-option/SKILL.md` | Operation semantics, absence and failure cases, local Result/Option/error conventions, layer ownership, public response rules, sensitive data constraints, changed files, and command contract entries | Result and Option helpers, function signatures, typed errors, boundary mappers, repository/service/controller contracts, tests, and directly synchronized docs or templates | hidden null, swallowed error, thrown business failure, ambiguous boolean result, provider error leakage, public error-shape drift, or over-wrapped total function | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Return shape decision, error codes and categories, absence handling, boundary conversions, preserved throw paths, tests, verification, and remaining exception or null risk |
43
- | Repeated null, undefined, None, or nil checks, optional dependencies, disabled integrations, null loggers, null analytics, null caches, optional notifications, no-op collaborators, identity processors, or safe neutral implementations are introduced or refactored | `.mustflow/skills/null-object-pattern/SKILL.md` | Optional collaborator, interface, absence semantics, caller branch needs, neutral output, required side effects, security, money, data, and audit risks, assembly location, local Result, Option, dependency injection, strategy, and test patterns | Interfaces, null, no-op, disabled, identity, empty, deny-all, or failing implementations, assembly wiring, non-null dependency types, tests, and directly synchronized docs or templates | hidden required failure, fake success, authorization bypass, dropped persistence, skipped audit, swallowed initialization error, stateful null object, or caller still nullable | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Absence classification, null object decision, neutral implementation, assembly selection, nullable caller cleanup, tests, verification, and remaining hidden-failure risk |
44
- | User requirements, acceptance criteria, issue reports, bug reports, product notes, compatibility promises, or examples must be preserved as regression coverage before or during implementation | `.mustflow/skills/requirement-regression-guard/SKILL.md` | Requirement source, observable behavior, existing tests or fixtures, implementation scope, changed files, and command contract entries | Focused tests, fixtures, examples, schemas, docs, and implementation changes directly tied to the requirement | untested requirement, invented acceptance criteria, weakened tests, hidden behavior drift, or unverifiable implementation claim | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `test_audit`, `docs_validate_fast`, `test_release`, `mustflow_check` | Requirement sources, coverage map, guards added or reused, implementation changes, deferred requirements, verification, and remaining regression risk |
45
- | Multiple AI workers, subagents, external agents, parallel task runners, or worktree-based worker roles are planned or used for one repository task | `.mustflow/skills/multi-agent-work-coordination/SKILL.md` | Task goal, worker roles, write permissions, file ownership, workspace isolation, credential boundary, merge owner, and command contract entries | Coordination plan, worker instructions, ownership boundaries, merge notes, and directly synchronized tests or docs | same-file races, conflicting instructions, leaked credentials, shared auth cache, untrusted worker output, merge drift, or unverified parallel result | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `docs_validate_fast`, `test_release`, `mustflow_check` | Worker limit, role map, write ownership, isolation and credential boundaries, merge owner, verification, skipped checks, and remaining coordination risk |
46
- | An unfamiliar codebase area needs an evidence-based map before planning, implementation, or reporting | `.mustflow/skills/codebase-orientation/SKILL.md` | User request, target area, relevant instructions, and current source, test, schema, template, configuration, or documentation files | Read-only orientation notes and any smallest follow-up edit chosen from inspected evidence | stale documentation, wrong ownership boundary, or invented architecture claim | `changes_status`, `changes_diff_summary`, `mustflow_check` | Scope inspected, entrypoints, flow map, ownership boundaries, verification options, risks, unknowns, and smallest safe next step |
47
- | Repository improvement, audit, prioritization, stabilization, polish, onboarding, contributor-readiness, production-readiness, or iterative improvement is requested without a single predetermined edit | `.mustflow/skills/repo-improvement-loop/SKILL.md` | User goal, improvement mode, repository evidence, candidate risks, current changed files, and command contract entries | Repository diagnosis, ranked candidates, and at most one scoped improvement cycle unless the user explicitly requests analysis-only | idea spam, ungrounded prioritization, autonomous loop drift, broad rewrite, or unverified improvement claim | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Mode, evidence inspected, scored candidates, selected improvement, files changed or analysis-only note, verification, next improvement question, and stop reason |
48
- | A dense plan, suggestion, code explanation, review result, flow map, or decision set would be easier to inspect as a safe static HTML review artifact | `.mustflow/skills/visual-review-artifact/SKILL.md` | User request, artifact goal, target audience, source evidence, output path, and relevant command contract entries | Temporary `.mustflow/state/artifacts/**` output or explicitly requested versioned HTML artifact, plus direct references, docs, or package metadata | unsafe HTML behavior, prompt injection, unverified artifact claim, or mistaken approval authority | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Artifact kind and path, source evidence, review-only boundary, local interactions, verification, skipped checks, and remaining decision risk |
49
- | Changed files need risk classification and verification selection | `.mustflow/skills/diff-risk-review/SKILL.md` | Changed-file list, diff summary, and task goal | Changed surfaces and verification report | under- or over-verification | `changes_status`, `changes_diff_summary`, `test`, `test_related`, `test_audit`, `lint`, `build`, `docs_validate`, `mustflow_check` | Risk level, verification choice, rollback notes |
50
- | Declared behavior must stay aligned across code, schemas, templates, tests, and docs | `.mustflow/skills/contract-sync-check/SKILL.md` | Changed files, intended behavior, source of truth, derived surfaces, and command contract entries | Contract source and required synchronized surfaces | contract drift | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Contract source, synchronized surfaces, deferred surfaces, verification, and drift risk |
51
- | Dates, versions, counts, durations, limits, metrics, benchmarks, prices, percentages, or other numeric facts are created, edited, or reported | `.mustflow/skills/date-number-audit/SKILL.md` | Date or numeric fact, source of truth, dependent surfaces, precision expectation, and command contract entries | Numeric statements, metadata, tests, docs, templates, and reports | invented, stale, or mismatched numeric claim | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Audited values, source of truth, synchronized surfaces, skipped checks, and remaining numeric risk |
52
- | Packages, runtimes, tools, commands, services, or platform capabilities are assumed, added, invoked, or documented | `.mustflow/skills/dependency-reality-check/SKILL.md` | Dependency or capability, repository declarations, version or capability claim, and command contract entries | Dependency declarations, imports, command metadata, tests, and docs | invented or unavailable dependency | `changes_status`, `changes_diff_summary`, `build`, `test_release`, `mustflow_check` | Dependency status, synchronized surfaces, verification, and remaining dependency risk |
53
- | External systems, protocols, SDKs, databases, webhooks, queues, files, caches, framework requests or responses, AI models, browser storage, or provider data cross the core boundary or need port/adapter translation, error mapping, retry, idempotency, security, or observability handling | `.mustflow/skills/adapter-boundary/SKILL.md` | External system or protocol, inbound/outbound direction, internal use case, local port/adapter patterns, provider risk, changed files, and command contract entries | Ports, adapters, mappers, controllers, workers, stores, gateways, tests, fixtures, assembly wiring, and directly synchronized docs or templates | provider leakage, pass-through wrapper, unclassified external failure, duplicate side effect, unsafe retry, missing timeout, secret or personal-data leak, or untested integration drift | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Boundary classification, internal port, provider containment, validation and mapping, timeout/retry/idempotency handling, security notes, verification, and remaining provider risk |
54
- | Core or application logic creates, imports, resolves, or hides external dependencies such as databases, SDKs, clocks, random generators, configuration, loggers, framework objects, filesystems, queues, AI clients, or payment/email providers | `.mustflow/skills/dependency-injection/SKILL.md` | Target code area, hidden dependency, intended business capability, layer ownership, local port/adapter patterns, changed files, and command contract entries | Core logic signatures, ports, adapters, assembly roots, tests, and directly synchronized docs or templates | hidden global state, untestable business logic, provider leakage, lifecycle drift, or service-locator coupling | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Dependency boundary, direct dependencies found, injection style, ports/adapters, assembly boundary, tests or fakes, verification, and remaining dependency leakage |
55
- | Git reports CRLF/LF warnings or tracked text files may need line-ending normalization | `.mustflow/skills/line-ending-hygiene/SKILL.md` | Warning text or changed-file evidence, line-ending policy, changed-file status, and command contract entries | Line-ending policy files, tracked text files, command metadata, tests, and reports | silent working-tree rewrite or policy drift | `line_endings_check`, `changes_status`, `mustflow_check` | Policy found, drift files, normalization status, verification, and remaining line-ending risk |
56
- | Performance budgets, bundle size, page weight, startup time, command duration, memory use, asset size, throughput, latency, benchmark output, or performance claims are planned, edited, reviewed, or reported | `.mustflow/skills/performance-budget-check/SKILL.md` | Performance surface, budget source, measurement method, environment boundary, and command contract entries | Budget checks, thresholds, measurements, dependency tradeoff notes, tests, docs, package metadata, and reports | invented budgets, stale measurements, hidden performance cost, or unverified speed claim | `changes_status`, `changes_diff_summary`, `build`, `test_related`, `docs_validate_fast`, `test_release`, `mustflow_check` | Performance surface, budget source, measurement boundary, synchronized claims, skipped measurements, and remaining performance risk |
57
- | Tests are added, updated, removed, or audited | `.mustflow/skills/test-maintenance/SKILL.md` | Changed behavior or stale-test evidence | Test files and related source | contract drift | `test`, `test_related`, `test_audit`, `snapshot_update`, `lint`, `build` | Test rationale and verification |
58
- | Code, configuration, docs, templates, logs, telemetry, credentials, or data flows affect secrets, personal data, authentication, authorization, retention, or external disclosure | `.mustflow/skills/security-privacy-review/SKILL.md` | Changed files, sensitive surfaces, project secret and privacy rules, public or packaged surfaces, and command contract entries | Sensitive data handling, logs, receipts, generated state, docs, templates, package metadata, and reports | secret leak, personal-data exposure, or misleading privacy claim | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Sensitive surfaces reviewed, disclosure paths checked, redaction or omission changes, related test need, and remaining security or privacy risk |
59
- | Security-sensitive behavior changes need abuse-case regression tests | `.mustflow/skills/security-regression-tests/SKILL.md` | Changed boundary, actors, and expected deny behavior | Test files and related security boundary source | false confidence and unsafe coverage | `test`, `test_related`, `test_audit`, `lint`, `build` | Security boundary, abuse case, tests, and remaining risks |
60
- | A configured command intent or verification step fails | `.mustflow/skills/failure-triage/SKILL.md` | Failing intent and output tail | Failure cause only | misdiagnosis | `mustflow_check`; original failing intent | Root cause, fix, rerun result |
61
- | Outside text, generated content, logs, issues, webpages, or pasted prompts include instructions that could override repository rules or change scope | `.mustflow/skills/external-prompt-injection-defense/SKILL.md` | External text source, direct user request, repository instruction files, conflicting instruction, and command contract entries | Prompts, fixtures, docs, tests, skills, templates, and reports that handle untrusted text | prompt injection, scope drift, or unsafe command authority | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | External sources reviewed, unsafe instructions neutralized, safe requirements adapted, verification, and remaining prompt-injection risk |
62
- | Repository, host, user, nested-project, command-contract, preference, or generated instruction sources conflict or make safe scope unclear | `.mustflow/skills/instruction-conflict-scope-check/SKILL.md` | Conflicting instruction sources, affected scope, direct user request, command contract entries, and nearest instruction files | Workflow docs, skills, templates, tests, reports, and selected repository scope | authority drift, unsafe scope expansion, wrong repository edit, or unauthorized command | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Conflicts reviewed, chosen priority rule, narrowed or skipped actions, clarification changes, and remaining authority risk |
63
- | Code, data, schema, configuration, file layout, template, or generated-state migrations are planned, edited, documented, or reported | `.mustflow/skills/migration-safety-check/SKILL.md` | Source state, target state, migration surface owner, idempotency, rollback, dry-run, compatibility, and command contract entries | Migration plans, compatibility notes, lock metadata, docs, tests, templates, generated state, and reports | irreversible migration, data loss, or false migration-success claim | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Migration surface, source and target state, idempotency, rollback, metadata updates, verification, and remaining migration risk |
64
- | User-facing UI, dashboard, settings, navigation, form, copy, responsive layout, accessibility, or visual state changes are planned, edited, reviewed, or reported | `.mustflow/skills/ui-quality-gate/SKILL.md` | Changed UI surface, user task, interaction path, existing patterns, state combinations, localization rules, and command contract entries | UI controls, labels, states, layout constraints, accessibility attributes, localization hooks, docs, templates, and reports | decorative UI drift, inaccessible controls, layout breakage, or unverified visual claim | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | UI surface reviewed, states checked, layout/accessibility/localization notes, skipped visual checks, and remaining UI risk |
65
- | Implementation in an unfamiliar area needs a local precedent before new structure is introduced | `.mustflow/skills/pattern-scout/SKILL.md` | User request, intended file area, nearby examples, and current changed files | Pattern evidence and files needed to follow it | invented parallel structure | `changes_status`, `changes_diff_summary`, `mustflow_check` | Local pattern, applied alignment, intentional deviations, and verification |
66
- | New feature, module, folder layout, architecture, scaffold, refactor, routing, data model, or external service integration may require hidden structure decisions before coding | `.mustflow/skills/structure-discovery-gate/SKILL.md` | User request, intended capability, hidden assumptions, named technologies or services, and relevant local patterns | Questions, assumptions, proposed file boundaries, and the smallest resulting implementation | brittle structure, vendor-name leakage, over-questioning, or speculative abstraction | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Blocking questions, assumptions, proposed files and responsibilities, dependency direction, local pattern, verification, and remaining structure risk |
67
- | A bug or confusing failure needs a fix before the smallest reproduction is clear | `.mustflow/skills/repro-first-debug/SKILL.md` | Symptom, expected behavior, observed output, and likely changed files | Reproduction notes, focused test, and likely cause | speculative fix or over-testing | `test_related`, `test_fast`, `mustflow_check` | Reproduction evidence, minimal fix, verification, and remaining risk |
68
- | Claims depend on current, external, dated, versioned, or otherwise drift-prone sources | `.mustflow/skills/source-freshness-check/SKILL.md` | Stale-sensitive claim, source text or page, date or version context, and source policy | Source wording, documentation, and freshness report | stale or unverifiable claim | `changes_status`, `docs_validate_fast`, `mustflow_check` | Checked source boundary, wording changes, skipped refreshes, and stale-source risk |
69
- | `.mustflow/context/PROJECT.md` needs cautious project context | `.mustflow/skills/project-context-authoring/SKILL.md` | Supported project facts | `.mustflow/context/PROJECT.md` | authority drift | `mustflow_check` | Updated cautious context |
70
- | Skill procedures or routes are created or maintained | `.mustflow/skills/skill-authoring/SKILL.md` | Repeated task evidence | `.mustflow/skills/**` | overlap and command drift | `mustflow_check`, `docs_validate` | Skill route and procedure changes |
71
- | `README.md` is created, restructured, or substantially rewritten | `.mustflow/skills/readme-authoring/SKILL.md` | User request, existing README if any, repository evidence, nearest instructions, and command contracts | `README.md` and directly linked public docs | invented project claims, marketing drift, or loss of human-authored intent | `docs_validate_fast`, `mustflow_check` | Evidence-based README changes, preserved or deferred sections, verification notes |
72
- | Documentation review queue entries need prose cleanup | `.mustflow/skills/docs-prose-review/SKILL.md` | Review queue entry or selected document path, review comment if present, target language, reviewer metadata | Selected documentation file and review ledger entry | meaning drift or stale queue state | `docs_validate`, `mustflow_check` | Prose changes, recorded review status, verification notes |
73
- | Web image assets are added, converted, resized, or replaced | `.mustflow/skills/web-asset-optimization/SKILL.md` | Image asset request and target path | Web image assets | asset quality and size | `asset_optimize`, `build` | Optimized asset notes |
74
- | Documentation changes affect public or workflow docs | `.mustflow/skills/docs-update/SKILL.md` | Changed behavior or field | Relevant docs only | stale public docs | `docs_validate_fast`, `docs_validate`, `mustflow_check` | Doc changes and skipped checks |
26
+ | Se crean, referencian o reportan artefactos generados, archivos empaquetados, activos binarios, informes o salidas descargables | `.mustflow/skills/artifact-integrity-check/SKILL.md` | Rutas de artefactos, ruta de origen o generación, reglas de empaquetado y expectativas de artefactos | Referencias de artefactos, metadatos de empaquetado, pruebas y documentación | reclamo de artefacto no verificado o desactualizado | `changes_status`, `changes_diff_summary`, `test_release`, `build`, `mustflow_check` | Evidencia del artefacto, verificaciones de inclusión o formato, verificaciones omitidas y riesgo de integridad |
27
+ | Se requieren revisar cambios de código antes del reporte | `.mustflow/skills/code-review/SKILL.md` | Diferencias y objetivo de la tarea | Archivos modificados | comportamiento y regresión | `test`, `test_related`, `test_audit`, `lint` | Hallazgos o nota de ausencia de problemas |
28
+ | El código se refactoriza, reorganiza, renombra, deduplica, simplifica o mejora estructuralmente manteniendo el comportamiento existente | `.mustflow/skills/behavior-preserving-refactor/SKILL.md` | Objetivo de refactorización, área objetivo, evidencia de comportamiento, patrones locales, archivos modificados actuales y entradas del contrato de comando | Pasos pequeños de refactorización que preservan el comportamiento, pruebas relacionadas y documentación o contratos sincronizados directamente | cambio oculto de comportamiento, limpieza amplia, abstracción engañosa, deduplicación insegura o cambio heredado no verificado | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `docs_validate_fast`, `test_release`, `mustflow_check` | Objetivo, evidencia de comportamiento, riesgos estructurales, escalera de refactorización, cambios realizados, cambios de comportamiento excluidos, verificación y riesgos restantes |
29
+ | Se introducen, revisan o refactorizan herencias de clase, clases base, clases abstractas, métodos plantilla, estado protegido, mixins, subclases de framework o jerarquías de subtipos, especialmente para reutilización de comportamiento o variantes de características | `.mustflow/skills/composition-over-inheritance/SKILL.md` | Superficie de herencia, objetivo de reutilización, dimensiones de cambio, patrones locales de composición, restricciones de compatibilidad, archivos modificados actuales y entradas del contrato de comando | Clases, funciones, interfaces de rol, políticas, estrategias, adaptadores, decoradores, máquinas de estado, pruebas, wrappers y documentación o plantillas sincronizadas directamente | acoplamiento frágil padre-hijo, explosión de subclases, sustitubilidad rota, estado protegido oculto, sobrecomposición o refactorización que preserva comportamiento sin pruebas | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Revisión de herencia, decisión de mantener o reemplazar, dimensiones de cambio, patrón de composición, pruebas, verificación y riesgos restantes en la jerarquía |
30
+ | Múltiples algoritmos intercambiables, políticas, cálculos, métodos de puntuación, métodos de ordenamiento, métodos de recomendación, reglas de precios, reglas de descuento, métodos de envío, métodos de pago, métodos de notificación, políticas de permisos, opciones de proveedor, variantes de feature-flag o ramas repetidas eligen cómo realizar el mismo tipo de trabajo | `.mustflow/skills/strategy-pattern/SKILL.md` | Flujo de trabajo estable, variantes y propósito compartido, ubicaciones actuales de ramas, forma común de entrada y salida, criterios de selección, patrón local Result, inyección de dependencias, decorador, registro y patrones de prueba, archivos modificados actuales y entradas del contrato de comando | Tipos de función de estrategia, interfaces, estrategias concretas, selectores, resolutores, registros, decoradores, conexión de contexto, pruebas y documentación o plantillas sincronizadas directamente | rama pequeña sobreabstracta, agrupación incorrecta de casos de uso, contexto que conoce estrategias concretas, fallback silencioso, estrategia seleccionada por usuario insegura, estrategia con estado de solicitud, explosión de combinación de estrategias o comportamiento de selector sin pruebas | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Clasificación de estrategia, contrato compartido, registro de estrategias, selector o resolutor, comportamiento por defecto y para claves no soportadas, pruebas, verificación y riesgos restantes de estrategia |
31
+ | Intenciones de usuario o sistema que cambian estado, objetos de datos de comando, manejadores de comando, buses de comando, idempotencia, autorización, transacciones, eventos outbox, registros de auditoría, reintentos, concurrencia, trabajos de larga duración o efectos secundarios externos requieren una unidad de ejecución trazable | `.mustflow/skills/command-pattern/SKILL.md` | Intención de usuario o sistema, límite de origen, carga útil, actor y contexto, recursos afectados, patrón local Result, repositorio, gateway, unidad de trabajo, outbox, idempotencia, auditoría, reintento y patrones de prueba | Cargas útiles de comando, contexto de comando, manejadores, conexión del bus de comando cuando se justifique, idempotencia, outbox, auditoría, reintento, transacción, adaptadores de controlador o trabajador, pruebas y documentación o plantillas sincronizadas directamente | ceremonia de comando para lecturas, manejador gigante, política de dominio oculta, efecto secundario duplicado inseguro, acoplamiento entre transacción y llamada externa, falta de rastro de auditoría, reintento sin idempotencia o límite de comando sin pruebas | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Clasificación de comando, forma de carga útil y contexto, dependencias del manejador, delegación de dominio, transacción, outbox, idempotencia, reintento, auditoría, opciones de concurrencia, pruebas, verificación y riesgos restantes de seguridad en comandos |
32
+ | Controladores, manejadores, manejadores de comando, trabajadores, servicios o eventos de UI requieren un punto de entrada estable de alto nivel sobre un subsistema complejo, flujo de trabajo repetido de múltiples pasos, múltiples dependencias, servicios externos, almacenamiento, colas, cachés, transacciones, idempotencia, reintentos, registro o resultados normalizados | `.mustflow/skills/facade-pattern/SKILL.md` | Superficie del llamador, operación de alto nivel, secuencia interna repetida, detalles filtrados del subsistema, dependencias, respuesta y errores esperados, autorización, idempotencia, reintento, transacción, observabilidad, seguridad, rendimiento, patrón local Result, puerto, adaptador, comando y patrones de prueba | Tipos de solicitud, contexto, respuesta y error de fachada, colaboradores inyectados, orquestación, mapeadores, normalizadores de error, idempotencia, transacciones, reintentos, eventos, invalidación de caché, registro, pruebas y documentación o plantillas sincronizadas directamente | wrapper que solo pasa llamadas, servicio dios, política de dominio oculta, pasos internos públicos, filtración de SDK u ORM, acoplamiento fachada a fachada, fachada con estado de solicitud, reintento inseguro, llamada externa dentro de transacción o orquestación del subsistema sin pruebas | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Clasificación de fachada, simplificación del llamador, forma de solicitud y contexto, resultado normalizado, dependencias inyectadas, reglas de dominio delegadas, opciones de transacción/idempotencia/reintento/registro, pruebas, verificación y riesgos restantes de fachada |
75
33
 
76
- When introducing a new skill, link it here and define the specific trigger and route fields.
77
- Avoid including raw shell commands in skill documents; instead, reference the command intent
78
- names as defined in `.mustflow/config/commands.toml`.
34
+ | Las decisiones de negocio, validación, autorización, precios, elegibilidad, transiciones de estado, eventos del dominio, descripciones de efectos o cálculos están mezclados con bases de datos, manejadores HTTP, repositorios, llamadas a SDK, archivos, colas, registros, métricas, relojes, aleatoriedad, lecturas de entorno, pagos, correos electrónicos u objetos de solicitud/respuesta del framework | `.mustflow/skills/pure-core-imperative-shell/SKILL.md` | Acción de negocio, hechos de decisión, efectos secundarios, forma actual del límite, patrones locales de resultado/evento/efecto, evidencia de comportamiento, archivos modificados y entradas de contrato de comando | Funciones centrales de decisión, orquestación shell, mapeadores, tipos de resultado/error, eventos, descripciones de efectos, pruebas y documentación o plantillas sincronizadas directamente | Reglas de negocio ocultas en I/O, núcleo no determinista, pruebas con muchos mocks, decisiones obsoletas, efectos secundarios duplicados, acoplamiento de transacciones/llamadas externas o CRUD trivial sobrecapas | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Decisión aislada, entrada y salida explícitas del núcleo, responsabilidades del shell, eventos o efectos, fallos de negocio tipados, pruebas, verificación y riesgo restante de lógica mezclada |
35
+ | Los objetos del dominio tienen estado de ciclo de vida, campos de estado, campos de fase o paso, las acciones permitidas dependen del estado, las transiciones están dispersas, resultados externos cambian el estado, pueden ocurrir eventos duplicados o los cambios de estado requieren tablas de transición, guardias, efectos, historial, idempotencia o control de concurrencia | `.mustflow/skills/state-machine-pattern/SKILL.md` | Entidad, campo de estado, lista de estados, lista de eventos, estados terminales, código actual que cambia el estado, guardias, hechos de contexto, efectos, historial, idempotencia, riesgos de concurrencia, patrones locales de Resultado y outbox, y entradas de contrato de comando | Uniones de estado, uniones de eventos, tablas de transición, funciones guardias, funciones puras de transición, shell de despacho, outbox, registros de transición, registros de idempotencia, ayudantes de acciones disponibles, pruebas y documentación o plantillas sincronizadas directamente | Asignación directa de estado, transición inválida oculta, no-op silencioso, guardia impura, efecto externo antes del commit, daño por webhook duplicado, explosión de estados, transición concurrente obsoleta, deriva de reglas UI/servidor o ciclo de vida no probado | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Clasificación de ciclo de vida, estados y eventos, tabla de transición, guardias y hechos de contexto, efectos e historial, idempotencia y opciones de concurrencia, limpieza de asignación directa, pruebas, verificación y riesgo restante de máquina de estados |
36
+ | Fallos esperados, ausencia significativa, retornos nulos o indefinidos, errores de negocio lanzados, banderas booleanas de éxito, errores en texto plano, búsquedas en repositorios, validación, parsing, errores de adaptadores externos o mapeo de errores en el límite requieren manejo explícito basado en valores | `.mustflow/skills/result-option/SKILL.md` | Semántica de operación, casos de ausencia y fallo, convenciones locales de Result/Option/error, propiedad de capa, reglas de respuesta pública, restricciones de datos sensibles, archivos modificados y entradas de contrato de comando | Helpers de Result y Option, firmas de funciones, errores tipados, mapeadores de límite, contratos de repositorio/servicio/controlador, pruebas y documentación o plantillas sincronizadas directamente | Nulos ocultos, errores tragados, fallos de negocio lanzados, resultado booleano ambiguo, filtración de error del proveedor, deriva de forma de error pública o función total sobreenvolvente | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Decisión de forma de retorno, códigos y categorías de error, manejo de ausencia, conversiones en el límite, preservación de rutas de throw, pruebas, verificación y riesgo restante de excepción o nulo |
37
+ | Se introducen o refactorizan comprobaciones repetidas de null, undefined, None o nil, dependencias opcionales, integraciones deshabilitadas, loggers nulos, analíticas nulas, caches nulos, notificaciones opcionales, colaboradores no operativos, procesadores identidad o implementaciones neutrales seguras | `.mustflow/skills/null-object-pattern/SKILL.md` | Colaborador opcional, interfaz, semántica de ausencia, necesidades de rama llamadora, salida neutral, efectos secundarios requeridos, riesgos de seguridad, dinero, datos y auditoría, ubicación de ensamblaje, Result local, Option, inyección de dependencias, estrategia y patrones de prueba | Interfaces, implementaciones nulas, no-op, deshabilitadas, identidad, vacías, deny-all o fallidas, cableado de ensamblaje, tipos de dependencia no nulos, pruebas y documentación o plantillas sincronizadas directamente | Fallo requerido oculto, éxito falso, bypass de autorización, persistencia omitida, auditoría saltada, error de inicialización tragado, objeto nulo con estado o llamador aún anulable | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Clasificación de ausencia, decisión de objeto nulo, implementación neutral, selección de ensamblaje, limpieza de llamador anulable, pruebas, verificación y riesgo restante de fallo oculto |
38
+ | Los requisitos de usuario, criterios de aceptación, reportes de incidencias, reportes de bugs, notas de producto, promesas de compatibilidad o ejemplos deben preservarse como cobertura de regresión antes o durante la implementación | `.mustflow/skills/requirement-regression-guard/SKILL.md` | Fuente del requisito, comportamiento observable, pruebas o fixtures existentes, alcance de implementación, archivos modificados y entradas de contrato de comando | Pruebas focalizadas, fixtures, ejemplos, esquemas, documentación y cambios de implementación ligados directamente al requisito | Requisito sin pruebas, criterios de aceptación inventados, pruebas debilitadas, deriva oculta de comportamiento o afirmación de implementación no verificable | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `test_audit`, `docs_validate_fast`, `test_release`, `mustflow_check` | Fuentes de requisito, mapa de cobertura, guardias añadidos o reutilizados, cambios de implementación, requisitos diferidos, verificación y riesgo restante de regresión |
39
+ | Se planifican o usan múltiples trabajadores AI, subagentes, agentes externos, ejecutores de tareas paralelas o roles de trabajador basados en worktree para una tarea del repositorio | `.mustflow/skills/multi-agent-work-coordination/SKILL.md` | Objetivo de tarea, roles de trabajador, permisos de escritura, propiedad de archivos, aislamiento de espacio de trabajo, límite de credenciales, propietario de merge y entradas de contrato de comando | Plan de coordinación, instrucciones para trabajadores, límites de propiedad, notas de merge y pruebas o documentación sincronizadas directamente | Carreras en el mismo archivo, instrucciones conflictivas, credenciales filtradas, caché de autenticación compartida, salida de trabajador no confiable, deriva de merge o resultado paralelo no verificado | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `docs_validate_fast`, `test_release`, `mustflow_check` | Límite de trabajadores, mapa de roles, propiedad de escritura, aislamiento y límites de credenciales, propietario de merge, verificación, chequeos omitidos y riesgo restante de coordinación |
40
+ | Un área desconocida del código requiere un mapa basado en evidencia antes de planificar, implementar o reportar | `.mustflow/skills/codebase-orientation/SKILL.md` | Solicitud del usuario, área objetivo, instrucciones relevantes y archivos actuales de fuente, prueba, esquema, plantilla, configuración o documentación | Notas de orientación de solo lectura y cualquier edición mínima de seguimiento elegida a partir de la evidencia inspeccionada | Documentación obsoleta, límite de propiedad incorrecto o afirmación de arquitectura inventada | `changes_status`, `changes_diff_summary`, `mustflow_check` | Ámbito inspeccionado, puntos de entrada, mapa de flujo, límites de propiedad, opciones de verificación, riesgos, desconocidos y siguiente paso seguro mínimo |
41
+ | Se solicita mejora, auditoría, priorización, estabilización, pulido, incorporación, preparación para contribuyentes, preparación para producción o mejora iterativa del repositorio sin una edición predeterminada única | `.mustflow/skills/repo-improvement-loop/SKILL.md` | Objetivo del usuario, modo de mejora, evidencia del repositorio, riesgos candidatos, archivos modificados actuales y entradas de contrato de comando | Diagnóstico del repositorio, candidatos ordenados y a lo sumo un ciclo de mejora acotado a menos que el usuario solicite solo análisis | Spam de ideas, priorización sin base, deriva autónoma del ciclo, reescritura amplia o afirmación de mejora no verificada | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Modo, evidencia inspeccionada, candidatos puntuados, mejora seleccionada, archivos cambiados o nota de solo análisis, verificación, siguiente pregunta de mejora y motivo de parada |
42
+ | Un plan denso, sugerencia, explicación de código, resultado de revisión, mapa de flujo o conjunto de decisiones sería más fácil de inspeccionar como un artefacto seguro de revisión HTML estático | `.mustflow/skills/visual-review-artifact/SKILL.md` | Solicitud del usuario, objetivo del artefacto, audiencia objetivo, evidencia fuente, ruta de salida y entradas relevantes de contrato de comando | Salida temporal `.mustflow/state/artifacts/**` o artefacto HTML versionado solicitado explícitamente, más referencias directas, documentación o metadatos del paquete | Comportamiento HTML inseguro, inyección de prompt, afirmación de artefacto no verificada o autoridad de aprobación equivocada | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Tipo y ruta del artefacto, evidencia fuente, límite solo revisión, interacciones locales, verificación, chequeos omitidos y riesgo restante de decisión |
43
+ | Los archivos modificados requieren clasificación de riesgo y selección de verificación | `.mustflow/skills/diff-risk-review/SKILL.md` | Lista de archivos modificados, resumen de diferencias y objetivo de la tarea | Superficies modificadas e informe de verificación | Verificación insuficiente o excesiva | `changes_status`, `changes_diff_summary`, `test`, `test_related`, `test_audit`, `lint`, `build`, `docs_validate`, `mustflow_check` | Nivel de riesgo, elección de verificación, notas de rollback |
44
+ | El comportamiento declarado debe mantenerse alineado entre código, esquemas, plantillas, pruebas y documentación | `.mustflow/skills/contract-sync-check/SKILL.md` | Archivos modificados, comportamiento previsto, fuente de verdad, superficies derivadas y entradas de contrato de comando | Fuente del contrato y superficies sincronizadas requeridas | Deriva del contrato | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Fuente del contrato, superficies sincronizadas, superficies diferidas, verificación y riesgo de deriva |
45
+ | Se crean, editan o reportan fechas, versiones, conteos, duraciones, límites, métricas, benchmarks, precios, porcentajes u otros hechos numéricos | `.mustflow/skills/date-number-audit/SKILL.md` | Hecho numérico o fecha, fuente de verdad, superficies dependientes, expectativa de precisión y entradas de contrato de comando | Declaraciones numéricas, metadatos, pruebas, documentación, plantillas e informes | Afirmación numérica inventada, obsoleta o desajustada | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Valores auditados, fuente de verdad, superficies sincronizadas, chequeos omitidos y riesgo numérico restante |
46
+ | Se asumen, agregan, invocan o documentan paquetes, runtimes, herramientas, comandos, servicios o capacidades de plataforma | `.mustflow/skills/dependency-reality-check/SKILL.md` | Dependencia o capacidad, declaraciones del repositorio, versión o afirmación de capacidad y entradas de contrato de comando | Declaraciones de dependencia, importaciones, metadatos de comando, pruebas y documentación | Dependencia inventada o no disponible | `changes_status`, `changes_diff_summary`, `build`, `test_release`, `mustflow_check` | Estado de dependencia, superficies sincronizadas, verificación y riesgo restante de dependencia |
47
+
48
+ | Sistemas externos, protocolos, SDKs, bases de datos, webhooks, colas, archivos, cachés, solicitudes o respuestas del framework, modelos de IA, almacenamiento del navegador o datos del proveedor que cruzan el límite del núcleo o requieren traducción de puerto/adaptador, mapeo de errores, reintentos, idempotencia, seguridad o manejo de observabilidad | `.mustflow/skills/adapter-boundary/SKILL.md` | Sistema o protocolo externo, dirección entrante/saliente, caso de uso interno, patrones locales de puerto/adaptador, riesgo del proveedor, archivos modificados y entradas del contrato de comandos | Puertos, adaptadores, mapeadores, controladores, trabajadores, almacenes, gateways, pruebas, fixtures, cableado de ensamblaje y documentación o plantillas sincronizadas directamente | Fuga del proveedor, wrapper de paso, fallo externo no clasificado, efecto secundario duplicado, reintento inseguro, falta de timeout, fuga de secretos o datos personales, o deriva de integración no probada | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Clasificación del límite, puerto interno, contención del proveedor, validación y mapeo, manejo de timeout/reintentos/idempotencia, notas de seguridad, verificación y riesgo residual del proveedor |
49
+ | La lógica del núcleo o aplicación crea, importa, resuelve u oculta dependencias externas como bases de datos, SDKs, relojes, generadores aleatorios, configuración, registradores, objetos del framework, sistemas de archivos, colas, clientes de IA o proveedores de pago/correo electrónico | `.mustflow/skills/dependency-injection/SKILL.md` | Área de código objetivo, dependencia oculta, capacidad de negocio prevista, propiedad de capa, patrones locales de puerto/adaptador, archivos modificados y entradas del contrato de comandos | Firmas de lógica central, puertos, adaptadores, raíces de ensamblaje, pruebas y documentación o plantillas sincronizadas directamente | Estado global oculto, lógica de negocio no testeable, fuga del proveedor, deriva del ciclo de vida o acoplamiento tipo service-locator | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Límite de dependencia, dependencias directas detectadas, estilo de inyección, puertos/adaptadores, límite de ensamblaje, pruebas o mocks, verificación y fuga residual de dependencias |
50
+ | Git reporta advertencias CRLF/LF o archivos de texto rastreados pueden requerir normalización de finales de línea | `.mustflow/skills/line-ending-hygiene/SKILL.md` | Texto de advertencia o evidencia de archivos modificados, política de finales de línea, estado de archivos modificados y entradas del contrato de comandos | Archivos de política de finales de línea, archivos de texto rastreados, metadatos de comandos, pruebas e informes | Reescritura silenciosa del árbol de trabajo o deriva de política | `line_endings_check`, `changes_status`, `mustflow_check` | Política detectada, archivos con deriva, estado de normalización, verificación y riesgo residual de finales de línea |
51
+ | Presupuestos de rendimiento, tamaño de bundle, peso de página, tiempo de arranque, duración de comandos, uso de memoria, tamaño de activos, rendimiento, latencia, salida de benchmark o reclamos de rendimiento son planificados, editados, revisados o reportados | `.mustflow/skills/performance-budget-check/SKILL.md` | Superficie de rendimiento, fuente del presupuesto, método de medición, límite del entorno y entradas del contrato de comandos | Verificaciones de presupuesto, umbrales, mediciones, notas de compensación de dependencias, pruebas, documentación, metadatos de paquete e informes | Presupuestos inventados, mediciones obsoletas, costo de rendimiento oculto o reclamo de velocidad no verificado | `changes_status`, `changes_diff_summary`, `build`, `test_related`, `docs_validate_fast`, `test_release`, `mustflow_check` | Superficie de rendimiento, fuente del presupuesto, límite de medición, reclamos sincronizados, mediciones omitidas y riesgo residual de rendimiento |
52
+ | Se agregan, actualizan, eliminan o auditan pruebas | `.mustflow/skills/test-maintenance/SKILL.md` | Evidencia de cambio de comportamiento o pruebas obsoletas | Archivos de prueba y código relacionado | Deriva del contrato | `test`, `test_related`, `test_audit`, `snapshot_update`, `lint`, `build` | Justificación y verificación de pruebas |
53
+ | Código, configuración, documentación, plantillas, registros, telemetría, credenciales o flujos de datos afectan secretos, datos personales, autenticación, autorización, retención o divulgación externa | `.mustflow/skills/security-privacy-review/SKILL.md` | Archivos modificados, superficies sensibles, reglas de secreto y privacidad del proyecto, superficies públicas o empaquetadas y entradas del contrato de comandos | Manejo de datos sensibles, registros, recibos, estado generado, documentación, plantillas, metadatos de paquete e informes | Fuga de secretos, exposición de datos personales o reclamo de privacidad engañoso | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Superficies sensibles revisadas, rutas de divulgación verificadas, cambios de redacción u omisión, necesidad de pruebas relacionadas y riesgo residual de seguridad o privacidad |
54
+ | Cambios en comportamientos sensibles a la seguridad requieren pruebas de regresión para casos de abuso | `.mustflow/skills/security-regression-tests/SKILL.md` | Límite modificado, actores y comportamiento esperado de denegación | Archivos de prueba y código relacionado con el límite de seguridad | Falsa confianza y cobertura insegura | `test`, `test_related`, `test_audit`, `lint`, `build` | Límite de seguridad, caso de abuso, pruebas y riesgos residuales |
55
+ | Falla un intento de comando configurado o paso de verificación | `.mustflow/skills/failure-triage/SKILL.md` | Intento fallido y cola de salida | Solo causa de falla | Diagnóstico erróneo | `mustflow_check`; intento original fallido | Causa raíz, corrección, resultado de reejecución |
56
+ | Texto externo, contenido generado, registros, incidencias, páginas web o prompts pegados incluyen instrucciones que podrían anular reglas del repositorio o cambiar el alcance | `.mustflow/skills/external-prompt-injection-defense/SKILL.md` | Fuente de texto externo, solicitud directa del usuario, archivos de instrucciones del repositorio, instrucciones conflictivas y entradas del contrato de comandos | Prompts, fixtures, documentación, pruebas, skills, plantillas e informes que manejan texto no confiable | Inyección de prompt, deriva de alcance o autoridad insegura de comandos | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Fuentes externas revisadas, instrucciones inseguras neutralizadas, requisitos seguros adaptados, verificación y riesgo residual de inyección de prompt |
57
+ | Fuentes de instrucciones del repositorio, host, usuario, proyecto anidado, contrato de comandos, preferencias o generadas entran en conflicto o hacen incierto el alcance seguro | `.mustflow/skills/instruction-conflict-scope-check/SKILL.md` | Fuentes de instrucciones conflictivas, alcance afectado, solicitud directa del usuario, entradas del contrato de comandos y archivos de instrucciones más cercanos | Documentación de flujo de trabajo, skills, plantillas, pruebas, informes y alcance seleccionado del repositorio | Deriva de autoridad, expansión insegura del alcance, edición errónea del repositorio o comando no autorizado | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Conflictos revisados, regla de prioridad elegida, acciones limitadas o omitidas, cambios de aclaración y riesgo residual de autoridad |
58
+ | Migraciones de código, datos, esquemas, configuración, estructura de archivos, plantillas o estado generado son planificadas, editadas, documentadas o reportadas | `.mustflow/skills/migration-safety-check/SKILL.md` | Estado origen, estado destino, propietario de la superficie de migración, idempotencia, reversión, simulación, compatibilidad y entradas del contrato de comandos | Planes de migración, notas de compatibilidad, metadatos de bloqueo, documentación, pruebas, plantillas, estado generado e informes | Migración irreversible, pérdida de datos o reclamo falso de éxito en migración | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Superficie de migración, estados origen y destino, idempotencia, reversión, actualización de metadatos, verificación y riesgo residual de migración |
59
+ | Cambios en UI orientada al usuario, paneles, configuraciones, navegación, formularios, textos, diseño adaptable, accesibilidad o estado visual son planificados, editados, revisados o reportados | `.mustflow/skills/ui-quality-gate/SKILL.md` | Superficie UI modificada, tarea del usuario, ruta de interacción, patrones existentes, combinaciones de estado, reglas de localización y entradas del contrato de comandos | Controles UI, etiquetas, estados, restricciones de diseño, atributos de accesibilidad, hooks de localización, documentación, plantillas e informes | Deriva decorativa de UI, controles inaccesibles, ruptura de diseño o reclamo visual no verificado | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Superficie UI revisada, estados verificados, notas de diseño/accesibilidad/localización, chequeos visuales omitidos y riesgo residual de UI |
60
+ | Implementación en un área desconocida requiere un precedente local antes de introducir nueva estructura | `.mustflow/skills/pattern-scout/SKILL.md` | Solicitud del usuario, área de archivo prevista, ejemplos cercanos y archivos modificados actuales | Evidencia de patrón y archivos necesarios para seguirlo | Estructura paralela inventada | `changes_status`, `changes_diff_summary`, `mustflow_check` | Patrón local, alineación aplicada, desviaciones intencionales y verificación |
61
+
62
+ | Nueva funcionalidad, módulo, estructura de carpetas, arquitectura, esqueleto, refactorización, enrutamiento, modelo de datos o integración con servicio externo puede requerir decisiones estructurales ocultas antes de codificar | `.mustflow/skills/structure-discovery-gate/SKILL.md` | Solicitud del usuario, capacidad prevista, supuestos ocultos, tecnologías o servicios nombrados y patrones locales relevantes | Preguntas, supuestos, límites propuestos para archivos y la implementación mínima resultante | estructura frágil, filtración de nombre de proveedor, cuestionamientos excesivos o abstracción especulativa | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Preguntas bloqueantes, supuestos, archivos y responsabilidades propuestos, dirección de dependencias, patrón local, verificación y riesgos estructurales restantes |
63
+ | Se requiere corregir un error o fallo confuso antes de poder reproducirlo mínimamente | `.mustflow/skills/repro-first-debug/SKILL.md` | Síntoma, comportamiento esperado, salida observada y archivos probablemente modificados | Notas de reproducción, prueba focalizada y causa probable | corrección especulativa o pruebas excesivas | `test_related`, `test_fast`, `mustflow_check` | Evidencia de reproducción, corrección mínima, verificación y riesgo residual |
64
+ | Las afirmaciones dependen de fuentes actuales, externas, desactualizadas, versionadas o propensas a cambios | `.mustflow/skills/source-freshness-check/SKILL.md` | Afirmación sensible a obsolescencia, texto o página fuente, contexto de fecha o versión y política de fuente | Redacción de la fuente, documentación e informe de vigencia | afirmación obsoleta o no verificable | `changes_status`, `docs_validate_fast`, `mustflow_check` | Verificación del límite de la fuente, cambios en la redacción, actualizaciones omitidas y riesgo por fuente obsoleta |
65
+ | `.mustflow/context/PROJECT.md` requiere contexto de proyecto con precaución | `.mustflow/skills/project-context-authoring/SKILL.md` | Hechos del proyecto soportados | `.mustflow/context/PROJECT.md` | deriva de autoridad | `mustflow_check` | Contexto actualizado con precaución |
66
+ | Se crean o mantienen procedimientos o rutas de skills | `.mustflow/skills/skill-authoring/SKILL.md` | Evidencia de tarea repetida | `.mustflow/skills/**` | solapamiento y deriva de comandos | `mustflow_check`, `docs_validate` | Cambios en rutas y procedimientos de skills |
67
+ | Se crea, reestructura o reescribe sustancialmente el `README.md` | `.mustflow/skills/readme-authoring/SKILL.md` | Solicitud del usuario, README existente si lo hay, evidencia del repositorio, instrucciones más cercanas y contratos de comandos | `README.md` y documentación pública vinculada directamente | afirmaciones inventadas del proyecto, deriva de marketing o pérdida de intención humana original | `docs_validate_fast`, `mustflow_check` | Cambios en README basados en evidencia, secciones preservadas o pospuestas, notas de verificación |
68
+ | Entradas en la cola de revisión de documentación requieren limpieza de redacción | `.mustflow/skills/docs-prose-review/SKILL.md` | Entrada de la cola de revisión o ruta del documento seleccionado, comentario de revisión si existe, idioma objetivo, metadatos del revisor | Archivo de documentación seleccionado y registro de revisión | deriva de significado o estado obsoleto de la cola | `docs_validate`, `mustflow_check` | Cambios en la redacción, estado de revisión registrado, notas de verificación |
69
+ | Se agregan, convierten, redimensionan o reemplazan activos de imagen web | `.mustflow/skills/web-asset-optimization/SKILL.md` | Solicitud de activo de imagen y ruta destino | Activos de imagen web | calidad y tamaño del activo | `asset_optimize`, `build` | Notas de optimización de activos |
70
+ | Cambios en la documentación afectan documentos públicos o de flujo de trabajo | `.mustflow/skills/docs-update/SKILL.md` | Comportamiento o campo modificado | Solo documentación relevante | documentación pública desactualizada | `docs_validate_fast`, `docs_validate`, `mustflow_check` | Cambios en la documentación y verificaciones omitidas |
71
+
72
+ Al introducir una nueva skill, enlácela aquí y defina los campos específicos de disparador y ruta.
73
+ Evite incluir comandos shell en crudo dentro de los documentos de skills; en su lugar, haga referencia a los nombres de intención de comando definidos en `.mustflow/config/commands.toml`.