mustflow 1.18.16 → 1.30.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
Files changed (303) hide show
  1. package/README.md +16 -6
  2. package/dist/cli/commands/adapters.js +90 -0
  3. package/dist/cli/commands/classify.js +3 -4
  4. package/dist/cli/commands/contract-lint.js +26 -6
  5. package/dist/cli/commands/dashboard.js +103 -4
  6. package/dist/cli/commands/explain-verify.js +213 -0
  7. package/dist/cli/commands/explain.js +48 -4
  8. package/dist/cli/commands/handoff.js +136 -0
  9. package/dist/cli/commands/run.js +97 -136
  10. package/dist/cli/commands/update.js +91 -61
  11. package/dist/cli/commands/verify.js +230 -137
  12. package/dist/cli/i18n/en.js +65 -4
  13. package/dist/cli/i18n/es.js +65 -4
  14. package/dist/cli/i18n/fr.js +65 -4
  15. package/dist/cli/i18n/hi.js +65 -4
  16. package/dist/cli/i18n/ko.js +65 -4
  17. package/dist/cli/i18n/zh.js +65 -4
  18. package/dist/cli/index.js +11 -0
  19. package/dist/cli/lib/command-registry.js +10 -0
  20. package/dist/cli/lib/dashboard-export.js +775 -0
  21. package/dist/cli/lib/local-index.js +22 -6
  22. package/dist/cli/lib/run-plan.js +222 -0
  23. package/dist/cli/lib/templates.js +18 -3
  24. package/dist/cli/lib/update-diff-preview.js +163 -0
  25. package/dist/cli/lib/validation.js +22 -0
  26. package/dist/core/adapter-compatibility.js +235 -0
  27. package/dist/core/change-classification.js +9 -0
  28. package/dist/core/change-verification.js +10 -3
  29. package/dist/core/check-issues.js +4 -0
  30. package/dist/core/command-contract-validation.js +14 -0
  31. package/dist/core/command-cwd.js +18 -6
  32. package/dist/core/command-env.js +91 -0
  33. package/dist/core/contract-lint.js +165 -3
  34. package/dist/core/contract-models.js +172 -0
  35. package/dist/core/dashboard-verification.js +2 -0
  36. package/dist/core/doc-review-triage.js +1 -0
  37. package/dist/core/handoff-record.js +376 -0
  38. package/dist/core/public-json-contracts.js +16 -0
  39. package/dist/core/run-receipt.js +46 -7
  40. package/dist/core/run-write-drift.js +180 -0
  41. package/dist/core/secret-redaction.js +39 -0
  42. package/dist/core/source-anchors.js +3 -5
  43. package/dist/core/verification-decision-graph.js +223 -0
  44. package/package.json +3 -1
  45. package/schemas/README.md +11 -4
  46. package/schemas/adapter-compatibility-report.schema.json +184 -0
  47. package/schemas/change-verification-report.schema.json +133 -1
  48. package/schemas/commands.schema.json +8 -1
  49. package/schemas/contract-lint-report.schema.json +48 -0
  50. package/schemas/explain-report.schema.json +265 -2
  51. package/schemas/handoff-validation-report.schema.json +68 -0
  52. package/schemas/run-receipt.schema.json +74 -1
  53. package/templates/default/common/.mustflow/config/commands.toml +2 -0
  54. package/templates/default/i18n.toml +78 -234
  55. package/templates/default/locales/en/.mustflow/skills/INDEX.md +7 -3
  56. package/templates/default/locales/en/.mustflow/skills/architecture-deepening-review/SKILL.md +154 -0
  57. package/templates/default/locales/en/.mustflow/skills/behavior-preserving-refactor/SKILL.md +8 -3
  58. package/templates/default/locales/en/.mustflow/skills/code-review/SKILL.md +9 -4
  59. package/templates/default/locales/en/.mustflow/skills/date-number-audit/SKILL.md +19 -4
  60. package/templates/default/locales/en/.mustflow/skills/diff-risk-review/SKILL.md +4 -2
  61. package/templates/default/locales/en/.mustflow/skills/external-skill-intake/SKILL.md +141 -0
  62. package/templates/default/locales/en/.mustflow/skills/release-notes-authoring/SKILL.md +143 -0
  63. package/templates/default/locales/en/.mustflow/skills/repro-first-debug/SKILL.md +22 -8
  64. package/templates/default/locales/en/.mustflow/skills/skill-authoring/SKILL.md +3 -3
  65. package/templates/default/locales/en/.mustflow/skills/source-freshness-check/SKILL.md +22 -9
  66. package/templates/default/locales/en/.mustflow/skills/ui-quality-gate/SKILL.md +21 -13
  67. package/templates/default/locales/en/.mustflow/skills/vertical-slice-tdd/SKILL.md +167 -0
  68. package/templates/default/manifest.toml +16 -1
  69. package/templates/default/locales/es/.mustflow/skills/INDEX.md +0 -75
  70. package/templates/default/locales/es/.mustflow/skills/adapter-boundary/SKILL.md +0 -193
  71. package/templates/default/locales/es/.mustflow/skills/artifact-integrity-check/SKILL.md +0 -114
  72. package/templates/default/locales/es/.mustflow/skills/behavior-preserving-refactor/SKILL.md +0 -182
  73. package/templates/default/locales/es/.mustflow/skills/code-review/SKILL.md +0 -115
  74. package/templates/default/locales/es/.mustflow/skills/codebase-orientation/SKILL.md +0 -115
  75. package/templates/default/locales/es/.mustflow/skills/command-pattern/SKILL.md +0 -247
  76. package/templates/default/locales/es/.mustflow/skills/composition-over-inheritance/SKILL.md +0 -176
  77. package/templates/default/locales/es/.mustflow/skills/contract-sync-check/SKILL.md +0 -116
  78. package/templates/default/locales/es/.mustflow/skills/database-change-safety/SKILL.md +0 -155
  79. package/templates/default/locales/es/.mustflow/skills/date-number-audit/SKILL.md +0 -116
  80. package/templates/default/locales/es/.mustflow/skills/dependency-injection/SKILL.md +0 -161
  81. package/templates/default/locales/es/.mustflow/skills/dependency-reality-check/SKILL.md +0 -115
  82. package/templates/default/locales/es/.mustflow/skills/diff-risk-review/SKILL.md +0 -136
  83. package/templates/default/locales/es/.mustflow/skills/docs-prose-review/SKILL.md +0 -119
  84. package/templates/default/locales/es/.mustflow/skills/docs-update/SKILL.md +0 -97
  85. package/templates/default/locales/es/.mustflow/skills/external-prompt-injection-defense/SKILL.md +0 -116
  86. package/templates/default/locales/es/.mustflow/skills/facade-pattern/SKILL.md +0 -210
  87. package/templates/default/locales/es/.mustflow/skills/failure-triage/SKILL.md +0 -97
  88. package/templates/default/locales/es/.mustflow/skills/instruction-conflict-scope-check/SKILL.md +0 -118
  89. package/templates/default/locales/es/.mustflow/skills/line-ending-hygiene/SKILL.md +0 -111
  90. package/templates/default/locales/es/.mustflow/skills/migration-safety-check/SKILL.md +0 -117
  91. package/templates/default/locales/es/.mustflow/skills/multi-agent-work-coordination/SKILL.md +0 -260
  92. package/templates/default/locales/es/.mustflow/skills/null-object-pattern/SKILL.md +0 -196
  93. package/templates/default/locales/es/.mustflow/skills/pattern-scout/SKILL.md +0 -110
  94. package/templates/default/locales/es/.mustflow/skills/performance-budget-check/SKILL.md +0 -121
  95. package/templates/default/locales/es/.mustflow/skills/project-context-authoring/SKILL.md +0 -107
  96. package/templates/default/locales/es/.mustflow/skills/pure-core-imperative-shell/SKILL.md +0 -212
  97. package/templates/default/locales/es/.mustflow/skills/readme-authoring/SKILL.md +0 -115
  98. package/templates/default/locales/es/.mustflow/skills/repo-improvement-loop/SKILL.md +0 -150
  99. package/templates/default/locales/es/.mustflow/skills/repro-first-debug/SKILL.md +0 -112
  100. package/templates/default/locales/es/.mustflow/skills/requirement-regression-guard/SKILL.md +0 -152
  101. package/templates/default/locales/es/.mustflow/skills/result-option/SKILL.md +0 -186
  102. package/templates/default/locales/es/.mustflow/skills/security-privacy-review/SKILL.md +0 -116
  103. package/templates/default/locales/es/.mustflow/skills/security-regression-tests/SKILL.md +0 -131
  104. package/templates/default/locales/es/.mustflow/skills/skill-authoring/SKILL.md +0 -110
  105. package/templates/default/locales/es/.mustflow/skills/source-freshness-check/SKILL.md +0 -111
  106. package/templates/default/locales/es/.mustflow/skills/state-machine-pattern/SKILL.md +0 -214
  107. package/templates/default/locales/es/.mustflow/skills/strategy-pattern/SKILL.md +0 -215
  108. package/templates/default/locales/es/.mustflow/skills/structure-discovery-gate/SKILL.md +0 -159
  109. package/templates/default/locales/es/.mustflow/skills/test-design-guard/SKILL.md +0 -162
  110. package/templates/default/locales/es/.mustflow/skills/test-maintenance/SKILL.md +0 -122
  111. package/templates/default/locales/es/.mustflow/skills/ui-quality-gate/SKILL.md +0 -117
  112. package/templates/default/locales/es/.mustflow/skills/visual-review-artifact/SKILL.md +0 -127
  113. package/templates/default/locales/es/.mustflow/skills/visual-review-artifact/assets/review-template.html +0 -286
  114. package/templates/default/locales/es/.mustflow/skills/visual-review-artifact/resources.toml +0 -7
  115. package/templates/default/locales/es/.mustflow/skills/web-asset-optimization/SKILL.md +0 -108
  116. package/templates/default/locales/fr/.mustflow/skills/INDEX.md +0 -75
  117. package/templates/default/locales/fr/.mustflow/skills/adapter-boundary/SKILL.md +0 -193
  118. package/templates/default/locales/fr/.mustflow/skills/artifact-integrity-check/SKILL.md +0 -114
  119. package/templates/default/locales/fr/.mustflow/skills/behavior-preserving-refactor/SKILL.md +0 -182
  120. package/templates/default/locales/fr/.mustflow/skills/code-review/SKILL.md +0 -115
  121. package/templates/default/locales/fr/.mustflow/skills/codebase-orientation/SKILL.md +0 -115
  122. package/templates/default/locales/fr/.mustflow/skills/command-pattern/SKILL.md +0 -247
  123. package/templates/default/locales/fr/.mustflow/skills/composition-over-inheritance/SKILL.md +0 -176
  124. package/templates/default/locales/fr/.mustflow/skills/contract-sync-check/SKILL.md +0 -116
  125. package/templates/default/locales/fr/.mustflow/skills/database-change-safety/SKILL.md +0 -155
  126. package/templates/default/locales/fr/.mustflow/skills/date-number-audit/SKILL.md +0 -116
  127. package/templates/default/locales/fr/.mustflow/skills/dependency-injection/SKILL.md +0 -161
  128. package/templates/default/locales/fr/.mustflow/skills/dependency-reality-check/SKILL.md +0 -115
  129. package/templates/default/locales/fr/.mustflow/skills/diff-risk-review/SKILL.md +0 -136
  130. package/templates/default/locales/fr/.mustflow/skills/docs-prose-review/SKILL.md +0 -119
  131. package/templates/default/locales/fr/.mustflow/skills/docs-update/SKILL.md +0 -97
  132. package/templates/default/locales/fr/.mustflow/skills/external-prompt-injection-defense/SKILL.md +0 -116
  133. package/templates/default/locales/fr/.mustflow/skills/facade-pattern/SKILL.md +0 -210
  134. package/templates/default/locales/fr/.mustflow/skills/failure-triage/SKILL.md +0 -97
  135. package/templates/default/locales/fr/.mustflow/skills/instruction-conflict-scope-check/SKILL.md +0 -118
  136. package/templates/default/locales/fr/.mustflow/skills/line-ending-hygiene/SKILL.md +0 -111
  137. package/templates/default/locales/fr/.mustflow/skills/migration-safety-check/SKILL.md +0 -117
  138. package/templates/default/locales/fr/.mustflow/skills/multi-agent-work-coordination/SKILL.md +0 -260
  139. package/templates/default/locales/fr/.mustflow/skills/null-object-pattern/SKILL.md +0 -196
  140. package/templates/default/locales/fr/.mustflow/skills/pattern-scout/SKILL.md +0 -110
  141. package/templates/default/locales/fr/.mustflow/skills/performance-budget-check/SKILL.md +0 -121
  142. package/templates/default/locales/fr/.mustflow/skills/project-context-authoring/SKILL.md +0 -107
  143. package/templates/default/locales/fr/.mustflow/skills/pure-core-imperative-shell/SKILL.md +0 -212
  144. package/templates/default/locales/fr/.mustflow/skills/readme-authoring/SKILL.md +0 -115
  145. package/templates/default/locales/fr/.mustflow/skills/repo-improvement-loop/SKILL.md +0 -150
  146. package/templates/default/locales/fr/.mustflow/skills/repro-first-debug/SKILL.md +0 -112
  147. package/templates/default/locales/fr/.mustflow/skills/requirement-regression-guard/SKILL.md +0 -152
  148. package/templates/default/locales/fr/.mustflow/skills/result-option/SKILL.md +0 -186
  149. package/templates/default/locales/fr/.mustflow/skills/security-privacy-review/SKILL.md +0 -116
  150. package/templates/default/locales/fr/.mustflow/skills/security-regression-tests/SKILL.md +0 -131
  151. package/templates/default/locales/fr/.mustflow/skills/skill-authoring/SKILL.md +0 -110
  152. package/templates/default/locales/fr/.mustflow/skills/source-freshness-check/SKILL.md +0 -111
  153. package/templates/default/locales/fr/.mustflow/skills/state-machine-pattern/SKILL.md +0 -214
  154. package/templates/default/locales/fr/.mustflow/skills/strategy-pattern/SKILL.md +0 -215
  155. package/templates/default/locales/fr/.mustflow/skills/structure-discovery-gate/SKILL.md +0 -159
  156. package/templates/default/locales/fr/.mustflow/skills/test-design-guard/SKILL.md +0 -162
  157. package/templates/default/locales/fr/.mustflow/skills/test-maintenance/SKILL.md +0 -122
  158. package/templates/default/locales/fr/.mustflow/skills/ui-quality-gate/SKILL.md +0 -117
  159. package/templates/default/locales/fr/.mustflow/skills/visual-review-artifact/SKILL.md +0 -127
  160. package/templates/default/locales/fr/.mustflow/skills/visual-review-artifact/assets/review-template.html +0 -286
  161. package/templates/default/locales/fr/.mustflow/skills/visual-review-artifact/resources.toml +0 -7
  162. package/templates/default/locales/fr/.mustflow/skills/web-asset-optimization/SKILL.md +0 -108
  163. package/templates/default/locales/hi/.mustflow/skills/INDEX.md +0 -75
  164. package/templates/default/locales/hi/.mustflow/skills/adapter-boundary/SKILL.md +0 -193
  165. package/templates/default/locales/hi/.mustflow/skills/artifact-integrity-check/SKILL.md +0 -114
  166. package/templates/default/locales/hi/.mustflow/skills/behavior-preserving-refactor/SKILL.md +0 -182
  167. package/templates/default/locales/hi/.mustflow/skills/code-review/SKILL.md +0 -115
  168. package/templates/default/locales/hi/.mustflow/skills/codebase-orientation/SKILL.md +0 -115
  169. package/templates/default/locales/hi/.mustflow/skills/command-pattern/SKILL.md +0 -247
  170. package/templates/default/locales/hi/.mustflow/skills/composition-over-inheritance/SKILL.md +0 -176
  171. package/templates/default/locales/hi/.mustflow/skills/contract-sync-check/SKILL.md +0 -116
  172. package/templates/default/locales/hi/.mustflow/skills/database-change-safety/SKILL.md +0 -155
  173. package/templates/default/locales/hi/.mustflow/skills/date-number-audit/SKILL.md +0 -116
  174. package/templates/default/locales/hi/.mustflow/skills/dependency-injection/SKILL.md +0 -161
  175. package/templates/default/locales/hi/.mustflow/skills/dependency-reality-check/SKILL.md +0 -115
  176. package/templates/default/locales/hi/.mustflow/skills/diff-risk-review/SKILL.md +0 -136
  177. package/templates/default/locales/hi/.mustflow/skills/docs-prose-review/SKILL.md +0 -119
  178. package/templates/default/locales/hi/.mustflow/skills/docs-update/SKILL.md +0 -97
  179. package/templates/default/locales/hi/.mustflow/skills/external-prompt-injection-defense/SKILL.md +0 -116
  180. package/templates/default/locales/hi/.mustflow/skills/facade-pattern/SKILL.md +0 -210
  181. package/templates/default/locales/hi/.mustflow/skills/failure-triage/SKILL.md +0 -97
  182. package/templates/default/locales/hi/.mustflow/skills/instruction-conflict-scope-check/SKILL.md +0 -118
  183. package/templates/default/locales/hi/.mustflow/skills/line-ending-hygiene/SKILL.md +0 -111
  184. package/templates/default/locales/hi/.mustflow/skills/migration-safety-check/SKILL.md +0 -117
  185. package/templates/default/locales/hi/.mustflow/skills/multi-agent-work-coordination/SKILL.md +0 -260
  186. package/templates/default/locales/hi/.mustflow/skills/null-object-pattern/SKILL.md +0 -196
  187. package/templates/default/locales/hi/.mustflow/skills/pattern-scout/SKILL.md +0 -110
  188. package/templates/default/locales/hi/.mustflow/skills/performance-budget-check/SKILL.md +0 -121
  189. package/templates/default/locales/hi/.mustflow/skills/project-context-authoring/SKILL.md +0 -107
  190. package/templates/default/locales/hi/.mustflow/skills/pure-core-imperative-shell/SKILL.md +0 -212
  191. package/templates/default/locales/hi/.mustflow/skills/readme-authoring/SKILL.md +0 -115
  192. package/templates/default/locales/hi/.mustflow/skills/repo-improvement-loop/SKILL.md +0 -150
  193. package/templates/default/locales/hi/.mustflow/skills/repro-first-debug/SKILL.md +0 -112
  194. package/templates/default/locales/hi/.mustflow/skills/requirement-regression-guard/SKILL.md +0 -152
  195. package/templates/default/locales/hi/.mustflow/skills/result-option/SKILL.md +0 -186
  196. package/templates/default/locales/hi/.mustflow/skills/security-privacy-review/SKILL.md +0 -116
  197. package/templates/default/locales/hi/.mustflow/skills/security-regression-tests/SKILL.md +0 -131
  198. package/templates/default/locales/hi/.mustflow/skills/skill-authoring/SKILL.md +0 -110
  199. package/templates/default/locales/hi/.mustflow/skills/source-freshness-check/SKILL.md +0 -111
  200. package/templates/default/locales/hi/.mustflow/skills/state-machine-pattern/SKILL.md +0 -214
  201. package/templates/default/locales/hi/.mustflow/skills/strategy-pattern/SKILL.md +0 -215
  202. package/templates/default/locales/hi/.mustflow/skills/structure-discovery-gate/SKILL.md +0 -159
  203. package/templates/default/locales/hi/.mustflow/skills/test-design-guard/SKILL.md +0 -162
  204. package/templates/default/locales/hi/.mustflow/skills/test-maintenance/SKILL.md +0 -122
  205. package/templates/default/locales/hi/.mustflow/skills/ui-quality-gate/SKILL.md +0 -117
  206. package/templates/default/locales/hi/.mustflow/skills/visual-review-artifact/SKILL.md +0 -127
  207. package/templates/default/locales/hi/.mustflow/skills/visual-review-artifact/assets/review-template.html +0 -286
  208. package/templates/default/locales/hi/.mustflow/skills/visual-review-artifact/resources.toml +0 -7
  209. package/templates/default/locales/hi/.mustflow/skills/web-asset-optimization/SKILL.md +0 -108
  210. package/templates/default/locales/ko/.mustflow/skills/INDEX.md +0 -80
  211. package/templates/default/locales/ko/.mustflow/skills/adapter-boundary/SKILL.md +0 -193
  212. package/templates/default/locales/ko/.mustflow/skills/artifact-integrity-check/SKILL.md +0 -114
  213. package/templates/default/locales/ko/.mustflow/skills/behavior-preserving-refactor/SKILL.md +0 -182
  214. package/templates/default/locales/ko/.mustflow/skills/code-review/SKILL.md +0 -118
  215. package/templates/default/locales/ko/.mustflow/skills/codebase-orientation/SKILL.md +0 -115
  216. package/templates/default/locales/ko/.mustflow/skills/command-pattern/SKILL.md +0 -247
  217. package/templates/default/locales/ko/.mustflow/skills/composition-over-inheritance/SKILL.md +0 -176
  218. package/templates/default/locales/ko/.mustflow/skills/contract-sync-check/SKILL.md +0 -116
  219. package/templates/default/locales/ko/.mustflow/skills/database-change-safety/SKILL.md +0 -155
  220. package/templates/default/locales/ko/.mustflow/skills/date-number-audit/SKILL.md +0 -116
  221. package/templates/default/locales/ko/.mustflow/skills/dependency-injection/SKILL.md +0 -161
  222. package/templates/default/locales/ko/.mustflow/skills/dependency-reality-check/SKILL.md +0 -115
  223. package/templates/default/locales/ko/.mustflow/skills/diff-risk-review/SKILL.md +0 -136
  224. package/templates/default/locales/ko/.mustflow/skills/docs-prose-review/SKILL.md +0 -119
  225. package/templates/default/locales/ko/.mustflow/skills/docs-update/SKILL.md +0 -107
  226. package/templates/default/locales/ko/.mustflow/skills/external-prompt-injection-defense/SKILL.md +0 -116
  227. package/templates/default/locales/ko/.mustflow/skills/facade-pattern/SKILL.md +0 -210
  228. package/templates/default/locales/ko/.mustflow/skills/failure-triage/SKILL.md +0 -119
  229. package/templates/default/locales/ko/.mustflow/skills/instruction-conflict-scope-check/SKILL.md +0 -118
  230. package/templates/default/locales/ko/.mustflow/skills/line-ending-hygiene/SKILL.md +0 -111
  231. package/templates/default/locales/ko/.mustflow/skills/migration-safety-check/SKILL.md +0 -117
  232. package/templates/default/locales/ko/.mustflow/skills/multi-agent-work-coordination/SKILL.md +0 -259
  233. package/templates/default/locales/ko/.mustflow/skills/null-object-pattern/SKILL.md +0 -196
  234. package/templates/default/locales/ko/.mustflow/skills/pattern-scout/SKILL.md +0 -110
  235. package/templates/default/locales/ko/.mustflow/skills/performance-budget-check/SKILL.md +0 -121
  236. package/templates/default/locales/ko/.mustflow/skills/project-context-authoring/SKILL.md +0 -107
  237. package/templates/default/locales/ko/.mustflow/skills/pure-core-imperative-shell/SKILL.md +0 -212
  238. package/templates/default/locales/ko/.mustflow/skills/readme-authoring/SKILL.md +0 -115
  239. package/templates/default/locales/ko/.mustflow/skills/repo-improvement-loop/SKILL.md +0 -150
  240. package/templates/default/locales/ko/.mustflow/skills/repro-first-debug/SKILL.md +0 -112
  241. package/templates/default/locales/ko/.mustflow/skills/requirement-regression-guard/SKILL.md +0 -152
  242. package/templates/default/locales/ko/.mustflow/skills/result-option/SKILL.md +0 -186
  243. package/templates/default/locales/ko/.mustflow/skills/security-privacy-review/SKILL.md +0 -116
  244. package/templates/default/locales/ko/.mustflow/skills/security-regression-tests/SKILL.md +0 -131
  245. package/templates/default/locales/ko/.mustflow/skills/skill-authoring/SKILL.md +0 -110
  246. package/templates/default/locales/ko/.mustflow/skills/source-freshness-check/SKILL.md +0 -111
  247. package/templates/default/locales/ko/.mustflow/skills/state-machine-pattern/SKILL.md +0 -214
  248. package/templates/default/locales/ko/.mustflow/skills/strategy-pattern/SKILL.md +0 -215
  249. package/templates/default/locales/ko/.mustflow/skills/structure-discovery-gate/SKILL.md +0 -159
  250. package/templates/default/locales/ko/.mustflow/skills/test-design-guard/SKILL.md +0 -162
  251. package/templates/default/locales/ko/.mustflow/skills/test-maintenance/SKILL.md +0 -130
  252. package/templates/default/locales/ko/.mustflow/skills/ui-quality-gate/SKILL.md +0 -117
  253. package/templates/default/locales/ko/.mustflow/skills/visual-review-artifact/SKILL.md +0 -127
  254. package/templates/default/locales/ko/.mustflow/skills/visual-review-artifact/assets/review-template.html +0 -286
  255. package/templates/default/locales/ko/.mustflow/skills/visual-review-artifact/resources.toml +0 -7
  256. package/templates/default/locales/ko/.mustflow/skills/web-asset-optimization/SKILL.md +0 -108
  257. package/templates/default/locales/zh/.mustflow/skills/INDEX.md +0 -74
  258. package/templates/default/locales/zh/.mustflow/skills/adapter-boundary/SKILL.md +0 -193
  259. package/templates/default/locales/zh/.mustflow/skills/artifact-integrity-check/SKILL.md +0 -114
  260. package/templates/default/locales/zh/.mustflow/skills/behavior-preserving-refactor/SKILL.md +0 -182
  261. package/templates/default/locales/zh/.mustflow/skills/code-review/SKILL.md +0 -115
  262. package/templates/default/locales/zh/.mustflow/skills/codebase-orientation/SKILL.md +0 -115
  263. package/templates/default/locales/zh/.mustflow/skills/command-pattern/SKILL.md +0 -247
  264. package/templates/default/locales/zh/.mustflow/skills/composition-over-inheritance/SKILL.md +0 -176
  265. package/templates/default/locales/zh/.mustflow/skills/contract-sync-check/SKILL.md +0 -116
  266. package/templates/default/locales/zh/.mustflow/skills/database-change-safety/SKILL.md +0 -155
  267. package/templates/default/locales/zh/.mustflow/skills/date-number-audit/SKILL.md +0 -116
  268. package/templates/default/locales/zh/.mustflow/skills/dependency-injection/SKILL.md +0 -161
  269. package/templates/default/locales/zh/.mustflow/skills/dependency-reality-check/SKILL.md +0 -115
  270. package/templates/default/locales/zh/.mustflow/skills/diff-risk-review/SKILL.md +0 -136
  271. package/templates/default/locales/zh/.mustflow/skills/docs-prose-review/SKILL.md +0 -119
  272. package/templates/default/locales/zh/.mustflow/skills/docs-update/SKILL.md +0 -97
  273. package/templates/default/locales/zh/.mustflow/skills/external-prompt-injection-defense/SKILL.md +0 -116
  274. package/templates/default/locales/zh/.mustflow/skills/facade-pattern/SKILL.md +0 -210
  275. package/templates/default/locales/zh/.mustflow/skills/failure-triage/SKILL.md +0 -96
  276. package/templates/default/locales/zh/.mustflow/skills/instruction-conflict-scope-check/SKILL.md +0 -118
  277. package/templates/default/locales/zh/.mustflow/skills/line-ending-hygiene/SKILL.md +0 -111
  278. package/templates/default/locales/zh/.mustflow/skills/migration-safety-check/SKILL.md +0 -117
  279. package/templates/default/locales/zh/.mustflow/skills/multi-agent-work-coordination/SKILL.md +0 -260
  280. package/templates/default/locales/zh/.mustflow/skills/null-object-pattern/SKILL.md +0 -196
  281. package/templates/default/locales/zh/.mustflow/skills/pattern-scout/SKILL.md +0 -110
  282. package/templates/default/locales/zh/.mustflow/skills/performance-budget-check/SKILL.md +0 -121
  283. package/templates/default/locales/zh/.mustflow/skills/project-context-authoring/SKILL.md +0 -107
  284. package/templates/default/locales/zh/.mustflow/skills/pure-core-imperative-shell/SKILL.md +0 -212
  285. package/templates/default/locales/zh/.mustflow/skills/readme-authoring/SKILL.md +0 -115
  286. package/templates/default/locales/zh/.mustflow/skills/repo-improvement-loop/SKILL.md +0 -150
  287. package/templates/default/locales/zh/.mustflow/skills/repro-first-debug/SKILL.md +0 -112
  288. package/templates/default/locales/zh/.mustflow/skills/requirement-regression-guard/SKILL.md +0 -152
  289. package/templates/default/locales/zh/.mustflow/skills/result-option/SKILL.md +0 -186
  290. package/templates/default/locales/zh/.mustflow/skills/security-privacy-review/SKILL.md +0 -116
  291. package/templates/default/locales/zh/.mustflow/skills/security-regression-tests/SKILL.md +0 -131
  292. package/templates/default/locales/zh/.mustflow/skills/skill-authoring/SKILL.md +0 -110
  293. package/templates/default/locales/zh/.mustflow/skills/source-freshness-check/SKILL.md +0 -111
  294. package/templates/default/locales/zh/.mustflow/skills/state-machine-pattern/SKILL.md +0 -214
  295. package/templates/default/locales/zh/.mustflow/skills/strategy-pattern/SKILL.md +0 -215
  296. package/templates/default/locales/zh/.mustflow/skills/structure-discovery-gate/SKILL.md +0 -159
  297. package/templates/default/locales/zh/.mustflow/skills/test-design-guard/SKILL.md +0 -162
  298. package/templates/default/locales/zh/.mustflow/skills/test-maintenance/SKILL.md +0 -122
  299. package/templates/default/locales/zh/.mustflow/skills/ui-quality-gate/SKILL.md +0 -117
  300. package/templates/default/locales/zh/.mustflow/skills/visual-review-artifact/SKILL.md +0 -127
  301. package/templates/default/locales/zh/.mustflow/skills/visual-review-artifact/assets/review-template.html +0 -286
  302. package/templates/default/locales/zh/.mustflow/skills/visual-review-artifact/resources.toml +0 -7
  303. package/templates/default/locales/zh/.mustflow/skills/web-asset-optimization/SKILL.md +0 -108
@@ -1,6 +1,6 @@
1
1
  id = "default"
2
2
  name = "default"
3
- version = "1.18.16"
3
+ version = "1.30.0"
4
4
  description = "Minimal workflow for LLM agents to read, edit, and verify their work in a repository."
5
5
  common_root = "common"
6
6
  locales_root = "locales"
@@ -12,6 +12,7 @@ creates = [
12
12
  ".mustflow/skills/INDEX.md",
13
13
  ".mustflow/skills/adapter-boundary/SKILL.md",
14
14
  ".mustflow/skills/artifact-integrity-check/SKILL.md",
15
+ ".mustflow/skills/architecture-deepening-review/SKILL.md",
15
16
  ".mustflow/skills/behavior-preserving-refactor/SKILL.md",
16
17
  ".mustflow/skills/code-review/SKILL.md",
17
18
  ".mustflow/skills/codebase-orientation/SKILL.md",
@@ -25,10 +26,13 @@ creates = [
25
26
  ".mustflow/skills/diff-risk-review/SKILL.md",
26
27
  ".mustflow/skills/pure-core-imperative-shell/SKILL.md",
27
28
  ".mustflow/skills/result-option/SKILL.md",
29
+ ".mustflow/skills/release-notes-authoring/SKILL.md",
28
30
  ".mustflow/skills/test-design-guard/SKILL.md",
29
31
  ".mustflow/skills/test-maintenance/SKILL.md",
32
+ ".mustflow/skills/vertical-slice-tdd/SKILL.md",
30
33
  ".mustflow/skills/ui-quality-gate/SKILL.md",
31
34
  ".mustflow/skills/external-prompt-injection-defense/SKILL.md",
35
+ ".mustflow/skills/external-skill-intake/SKILL.md",
32
36
  ".mustflow/skills/facade-pattern/SKILL.md",
33
37
  ".mustflow/skills/instruction-conflict-scope-check/SKILL.md",
34
38
  ".mustflow/skills/failure-triage/SKILL.md",
@@ -111,10 +115,12 @@ minimal = [
111
115
  "structure-discovery-gate",
112
116
  "test-design-guard",
113
117
  "test-maintenance",
118
+ "vertical-slice-tdd",
114
119
  ]
115
120
  oss = [
116
121
  "adapter-boundary",
117
122
  "artifact-integrity-check",
123
+ "architecture-deepening-review",
118
124
  "behavior-preserving-refactor",
119
125
  "code-review",
120
126
  "codebase-orientation",
@@ -129,6 +135,7 @@ oss = [
129
135
  "docs-prose-review",
130
136
  "docs-update",
131
137
  "external-prompt-injection-defense",
138
+ "external-skill-intake",
132
139
  "facade-pattern",
133
140
  "failure-triage",
134
141
  "instruction-conflict-scope-check",
@@ -139,6 +146,7 @@ oss = [
139
146
  "project-context-authoring",
140
147
  "pure-core-imperative-shell",
141
148
  "readme-authoring",
149
+ "release-notes-authoring",
142
150
  "repo-improvement-loop",
143
151
  "result-option",
144
152
  "requirement-regression-guard",
@@ -152,9 +160,11 @@ oss = [
152
160
  "structure-discovery-gate",
153
161
  "test-design-guard",
154
162
  "test-maintenance",
163
+ "vertical-slice-tdd",
155
164
  ]
156
165
  team = [
157
166
  "adapter-boundary",
167
+ "architecture-deepening-review",
158
168
  "behavior-preserving-refactor",
159
169
  "code-review",
160
170
  "codebase-orientation",
@@ -185,6 +195,7 @@ team = [
185
195
  "structure-discovery-gate",
186
196
  "test-design-guard",
187
197
  "test-maintenance",
198
+ "vertical-slice-tdd",
188
199
  ]
189
200
  product = [
190
201
  "adapter-boundary",
@@ -218,6 +229,7 @@ product = [
218
229
  "structure-discovery-gate",
219
230
  "test-design-guard",
220
231
  "test-maintenance",
232
+ "vertical-slice-tdd",
221
233
  "ui-quality-gate",
222
234
  "visual-review-artifact",
223
235
  "web-asset-optimization",
@@ -225,6 +237,7 @@ product = [
225
237
  library = [
226
238
  "adapter-boundary",
227
239
  "artifact-integrity-check",
240
+ "architecture-deepening-review",
228
241
  "behavior-preserving-refactor",
229
242
  "code-review",
230
243
  "codebase-orientation",
@@ -249,6 +262,7 @@ library = [
249
262
  "project-context-authoring",
250
263
  "pure-core-imperative-shell",
251
264
  "readme-authoring",
265
+ "release-notes-authoring",
252
266
  "result-option",
253
267
  "requirement-regression-guard",
254
268
  "repro-first-debug",
@@ -260,6 +274,7 @@ library = [
260
274
  "structure-discovery-gate",
261
275
  "test-design-guard",
262
276
  "test-maintenance",
277
+ "vertical-slice-tdd",
263
278
  ]
264
279
 
265
280
  [locales]
@@ -1,75 +0,0 @@
1
- ---
2
- mustflow_doc: skills.index
3
- locale: es
4
- canonical: false
5
- revision: 45
6
- authority: router
7
- lifecycle: mustflow-owned
8
- ---
9
-
10
- # Índice de Skills
11
-
12
- Consulta únicamente el documento de la skill correspondiente a la tarea actual. Si no aplica ninguna skill específica, consulta `AGENTS.md` y `.mustflow/config/commands.toml` para implementar el cambio mínimo seguro.
13
-
14
- ## Reglas de Selección
15
-
16
- - Al iniciar la tarea y antes de la primera edición, compara la solicitud del usuario y los archivos que se espera modificar con los disparadores que se indican a continuación.
17
- - Si uno o más disparadores coinciden, lee cada `SKILL.md` correspondiente antes de editar ese ámbito.
18
- - Cuando se utilice una habilidad, o cuando se omita intencionalmente una habilidad plausible, deja una nota concisa sobre la selección en la siguiente actualización visible para el usuario o en el informe final.
19
- - Si durante la tarea surge una nueva condición, como un fallo en un comando, un cambio en el contrato de prueba o una modificación en la documentación, detente y lee la habilidad que corresponda antes de continuar.
20
- - Si no se aplica ningún disparador, no inventes una habilidad. Continúa con `AGENTS.md`, `.mustflow/docs/agent-workflow.md` y `.mustflow/config/commands.toml`.
21
- - Los documentos de habilidades solo guían el procedimiento. No autorizan la ejecución de comandos fuera de los objetivos declarados.
22
- - Mantén la tabla de rutas compacta: cada ruta debe indicar el disparador, la entrada requerida, el ámbito de edición, el riesgo, los objetivos de verificación y la salida esperada.
23
-
24
- | Trigger | Documento de Skill | Entrada Requerida | Alcance de Edición | Riesgo | Intenciones de Verificación | Salida Esperada |
25
- | --- | --- | --- | --- | --- | --- | --- |
26
- | Se crean, referencian o reportan artefactos generados, archivos empaquetados, activos binarios, informes o salidas descargables | `.mustflow/skills/artifact-integrity-check/SKILL.md` | Rutas de artefactos, ruta de origen o generación, reglas de empaquetado y expectativas de artefactos | Referencias de artefactos, metadatos de empaquetado, pruebas y documentación | reclamo de artefacto no verificado o desactualizado | `changes_status`, `changes_diff_summary`, `test_release`, `build`, `mustflow_check` | Evidencia del artefacto, verificaciones de inclusión o formato, verificaciones omitidas y riesgo de integridad |
27
- | Se requieren revisar cambios de código antes del reporte | `.mustflow/skills/code-review/SKILL.md` | Diferencias y objetivo de la tarea | Archivos modificados | comportamiento y regresión | `test`, `test_related`, `test_audit`, `lint` | Hallazgos o nota de ausencia de problemas |
28
- | El código se refactoriza, reorganiza, renombra, deduplica, simplifica o mejora estructuralmente manteniendo el comportamiento existente | `.mustflow/skills/behavior-preserving-refactor/SKILL.md` | Objetivo de refactorización, área objetivo, evidencia de comportamiento, patrones locales, archivos modificados actuales y entradas del contrato de comando | Pasos pequeños de refactorización que preservan el comportamiento, pruebas relacionadas y documentación o contratos sincronizados directamente | cambio oculto de comportamiento, limpieza amplia, abstracción engañosa, deduplicación insegura o cambio heredado no verificado | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `docs_validate_fast`, `test_release`, `mustflow_check` | Objetivo, evidencia de comportamiento, riesgos estructurales, escalera de refactorización, cambios realizados, cambios de comportamiento excluidos, verificación y riesgos restantes |
29
- | Se introducen, revisan o refactorizan herencias de clase, clases base, clases abstractas, métodos plantilla, estado protegido, mixins, subclases de framework o jerarquías de subtipos, especialmente para reutilización de comportamiento o variantes de características | `.mustflow/skills/composition-over-inheritance/SKILL.md` | Superficie de herencia, objetivo de reutilización, dimensiones de cambio, patrones locales de composición, restricciones de compatibilidad, archivos modificados actuales y entradas del contrato de comando | Clases, funciones, interfaces de rol, políticas, estrategias, adaptadores, decoradores, máquinas de estado, pruebas, wrappers y documentación o plantillas sincronizadas directamente | acoplamiento frágil padre-hijo, explosión de subclases, sustitubilidad rota, estado protegido oculto, sobrecomposición o refactorización que preserva comportamiento sin pruebas | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Revisión de herencia, decisión de mantener o reemplazar, dimensiones de cambio, patrón de composición, pruebas, verificación y riesgos restantes en la jerarquía |
30
- | Múltiples algoritmos intercambiables, políticas, cálculos, métodos de puntuación, métodos de ordenamiento, métodos de recomendación, reglas de precios, reglas de descuento, métodos de envío, métodos de pago, métodos de notificación, políticas de permisos, opciones de proveedor, variantes de feature-flag o ramas repetidas eligen cómo realizar el mismo tipo de trabajo | `.mustflow/skills/strategy-pattern/SKILL.md` | Flujo de trabajo estable, variantes y propósito compartido, ubicaciones actuales de ramas, forma común de entrada y salida, criterios de selección, patrón local Result, inyección de dependencias, decorador, registro y patrones de prueba, archivos modificados actuales y entradas del contrato de comando | Tipos de función de estrategia, interfaces, estrategias concretas, selectores, resolutores, registros, decoradores, conexión de contexto, pruebas y documentación o plantillas sincronizadas directamente | rama pequeña sobreabstracta, agrupación incorrecta de casos de uso, contexto que conoce estrategias concretas, fallback silencioso, estrategia seleccionada por usuario insegura, estrategia con estado de solicitud, explosión de combinación de estrategias o comportamiento de selector sin pruebas | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Clasificación de estrategia, contrato compartido, registro de estrategias, selector o resolutor, comportamiento por defecto y para claves no soportadas, pruebas, verificación y riesgos restantes de estrategia |
31
- | Intenciones de usuario o sistema que cambian estado, objetos de datos de comando, manejadores de comando, buses de comando, idempotencia, autorización, transacciones, eventos outbox, registros de auditoría, reintentos, concurrencia, trabajos de larga duración o efectos secundarios externos requieren una unidad de ejecución trazable | `.mustflow/skills/command-pattern/SKILL.md` | Intención de usuario o sistema, límite de origen, carga útil, actor y contexto, recursos afectados, patrón local Result, repositorio, gateway, unidad de trabajo, outbox, idempotencia, auditoría, reintento y patrones de prueba | Cargas útiles de comando, contexto de comando, manejadores, conexión del bus de comando cuando se justifique, idempotencia, outbox, auditoría, reintento, transacción, adaptadores de controlador o trabajador, pruebas y documentación o plantillas sincronizadas directamente | ceremonia de comando para lecturas, manejador gigante, política de dominio oculta, efecto secundario duplicado inseguro, acoplamiento entre transacción y llamada externa, falta de rastro de auditoría, reintento sin idempotencia o límite de comando sin pruebas | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Clasificación de comando, forma de carga útil y contexto, dependencias del manejador, delegación de dominio, transacción, outbox, idempotencia, reintento, auditoría, opciones de concurrencia, pruebas, verificación y riesgos restantes de seguridad en comandos |
32
- | Controladores, manejadores, manejadores de comando, trabajadores, servicios o eventos de UI requieren un punto de entrada estable de alto nivel sobre un subsistema complejo, flujo de trabajo repetido de múltiples pasos, múltiples dependencias, servicios externos, almacenamiento, colas, cachés, transacciones, idempotencia, reintentos, registro o resultados normalizados | `.mustflow/skills/facade-pattern/SKILL.md` | Superficie del llamador, operación de alto nivel, secuencia interna repetida, detalles filtrados del subsistema, dependencias, respuesta y errores esperados, autorización, idempotencia, reintento, transacción, observabilidad, seguridad, rendimiento, patrón local Result, puerto, adaptador, comando y patrones de prueba | Tipos de solicitud, contexto, respuesta y error de fachada, colaboradores inyectados, orquestación, mapeadores, normalizadores de error, idempotencia, transacciones, reintentos, eventos, invalidación de caché, registro, pruebas y documentación o plantillas sincronizadas directamente | wrapper que solo pasa llamadas, servicio dios, política de dominio oculta, pasos internos públicos, filtración de SDK u ORM, acoplamiento fachada a fachada, fachada con estado de solicitud, reintento inseguro, llamada externa dentro de transacción o orquestación del subsistema sin pruebas | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Clasificación de fachada, simplificación del llamador, forma de solicitud y contexto, resultado normalizado, dependencias inyectadas, reglas de dominio delegadas, opciones de transacción/idempotencia/reintento/registro, pruebas, verificación y riesgos restantes de fachada |
33
-
34
- | Las decisiones de negocio, validación, autorización, precios, elegibilidad, transiciones de estado, eventos del dominio, descripciones de efectos o cálculos están mezclados con bases de datos, manejadores HTTP, repositorios, llamadas a SDK, archivos, colas, registros, métricas, relojes, aleatoriedad, lecturas de entorno, pagos, correos electrónicos u objetos de solicitud/respuesta del framework | `.mustflow/skills/pure-core-imperative-shell/SKILL.md` | Acción de negocio, hechos de decisión, efectos secundarios, forma actual del límite, patrones locales de resultado/evento/efecto, evidencia de comportamiento, archivos modificados y entradas de contrato de comando | Funciones centrales de decisión, orquestación shell, mapeadores, tipos de resultado/error, eventos, descripciones de efectos, pruebas y documentación o plantillas sincronizadas directamente | Reglas de negocio ocultas en I/O, núcleo no determinista, pruebas con muchos mocks, decisiones obsoletas, efectos secundarios duplicados, acoplamiento de transacciones/llamadas externas o CRUD trivial sobrecapas | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Decisión aislada, entrada y salida explícitas del núcleo, responsabilidades del shell, eventos o efectos, fallos de negocio tipados, pruebas, verificación y riesgo restante de lógica mezclada |
35
- | Los objetos del dominio tienen estado de ciclo de vida, campos de estado, campos de fase o paso, las acciones permitidas dependen del estado, las transiciones están dispersas, resultados externos cambian el estado, pueden ocurrir eventos duplicados o los cambios de estado requieren tablas de transición, guardias, efectos, historial, idempotencia o control de concurrencia | `.mustflow/skills/state-machine-pattern/SKILL.md` | Entidad, campo de estado, lista de estados, lista de eventos, estados terminales, código actual que cambia el estado, guardias, hechos de contexto, efectos, historial, idempotencia, riesgos de concurrencia, patrones locales de Resultado y outbox, y entradas de contrato de comando | Uniones de estado, uniones de eventos, tablas de transición, funciones guardias, funciones puras de transición, shell de despacho, outbox, registros de transición, registros de idempotencia, ayudantes de acciones disponibles, pruebas y documentación o plantillas sincronizadas directamente | Asignación directa de estado, transición inválida oculta, no-op silencioso, guardia impura, efecto externo antes del commit, daño por webhook duplicado, explosión de estados, transición concurrente obsoleta, deriva de reglas UI/servidor o ciclo de vida no probado | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Clasificación de ciclo de vida, estados y eventos, tabla de transición, guardias y hechos de contexto, efectos e historial, idempotencia y opciones de concurrencia, limpieza de asignación directa, pruebas, verificación y riesgo restante de máquina de estados |
36
- | Fallos esperados, ausencia significativa, retornos nulos o indefinidos, errores de negocio lanzados, banderas booleanas de éxito, errores en texto plano, búsquedas en repositorios, validación, parsing, errores de adaptadores externos o mapeo de errores en el límite requieren manejo explícito basado en valores | `.mustflow/skills/result-option/SKILL.md` | Semántica de operación, casos de ausencia y fallo, convenciones locales de Result/Option/error, propiedad de capa, reglas de respuesta pública, restricciones de datos sensibles, archivos modificados y entradas de contrato de comando | Helpers de Result y Option, firmas de funciones, errores tipados, mapeadores de límite, contratos de repositorio/servicio/controlador, pruebas y documentación o plantillas sincronizadas directamente | Nulos ocultos, errores tragados, fallos de negocio lanzados, resultado booleano ambiguo, filtración de error del proveedor, deriva de forma de error pública o función total sobreenvolvente | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Decisión de forma de retorno, códigos y categorías de error, manejo de ausencia, conversiones en el límite, preservación de rutas de throw, pruebas, verificación y riesgo restante de excepción o nulo |
37
- | Se introducen o refactorizan comprobaciones repetidas de null, undefined, None o nil, dependencias opcionales, integraciones deshabilitadas, loggers nulos, analíticas nulas, caches nulos, notificaciones opcionales, colaboradores no operativos, procesadores identidad o implementaciones neutrales seguras | `.mustflow/skills/null-object-pattern/SKILL.md` | Colaborador opcional, interfaz, semántica de ausencia, necesidades de rama llamadora, salida neutral, efectos secundarios requeridos, riesgos de seguridad, dinero, datos y auditoría, ubicación de ensamblaje, Result local, Option, inyección de dependencias, estrategia y patrones de prueba | Interfaces, implementaciones nulas, no-op, deshabilitadas, identidad, vacías, deny-all o fallidas, cableado de ensamblaje, tipos de dependencia no nulos, pruebas y documentación o plantillas sincronizadas directamente | Fallo requerido oculto, éxito falso, bypass de autorización, persistencia omitida, auditoría saltada, error de inicialización tragado, objeto nulo con estado o llamador aún anulable | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Clasificación de ausencia, decisión de objeto nulo, implementación neutral, selección de ensamblaje, limpieza de llamador anulable, pruebas, verificación y riesgo restante de fallo oculto |
38
- | Los requisitos de usuario, criterios de aceptación, reportes de incidencias, reportes de bugs, notas de producto, promesas de compatibilidad o ejemplos deben preservarse como cobertura de regresión antes o durante la implementación | `.mustflow/skills/requirement-regression-guard/SKILL.md` | Fuente del requisito, comportamiento observable, pruebas o fixtures existentes, alcance de implementación, archivos modificados y entradas de contrato de comando | Pruebas focalizadas, fixtures, ejemplos, esquemas, documentación y cambios de implementación ligados directamente al requisito | Requisito sin pruebas, criterios de aceptación inventados, pruebas debilitadas, deriva oculta de comportamiento o afirmación de implementación no verificable | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `test_audit`, `docs_validate_fast`, `test_release`, `mustflow_check` | Fuentes de requisito, mapa de cobertura, guardias añadidos o reutilizados, cambios de implementación, requisitos diferidos, verificación y riesgo restante de regresión |
39
- | Se planifican o usan múltiples trabajadores AI, subagentes, agentes externos, ejecutores de tareas paralelas o roles de trabajador basados en worktree para una tarea del repositorio | `.mustflow/skills/multi-agent-work-coordination/SKILL.md` | Objetivo de tarea, roles de trabajador, permisos de escritura, propiedad de archivos, aislamiento de espacio de trabajo, límite de credenciales, propietario de merge y entradas de contrato de comando | Plan de coordinación, instrucciones para trabajadores, límites de propiedad, notas de merge y pruebas o documentación sincronizadas directamente | Carreras en el mismo archivo, instrucciones conflictivas, credenciales filtradas, caché de autenticación compartida, salida de trabajador no confiable, deriva de merge o resultado paralelo no verificado | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `docs_validate_fast`, `test_release`, `mustflow_check` | Límite de trabajadores, mapa de roles, propiedad de escritura, aislamiento y límites de credenciales, propietario de merge, verificación, chequeos omitidos y riesgo restante de coordinación |
40
- | Un área desconocida del código requiere un mapa basado en evidencia antes de planificar, implementar o reportar | `.mustflow/skills/codebase-orientation/SKILL.md` | Solicitud del usuario, área objetivo, instrucciones relevantes y archivos actuales de fuente, prueba, esquema, plantilla, configuración o documentación | Notas de orientación de solo lectura y cualquier edición mínima de seguimiento elegida a partir de la evidencia inspeccionada | Documentación obsoleta, límite de propiedad incorrecto o afirmación de arquitectura inventada | `changes_status`, `changes_diff_summary`, `mustflow_check` | Ámbito inspeccionado, puntos de entrada, mapa de flujo, límites de propiedad, opciones de verificación, riesgos, desconocidos y siguiente paso seguro mínimo |
41
- | Se solicita mejora, auditoría, priorización, estabilización, pulido, incorporación, preparación para contribuyentes, preparación para producción o mejora iterativa del repositorio sin una edición predeterminada única | `.mustflow/skills/repo-improvement-loop/SKILL.md` | Objetivo del usuario, modo de mejora, evidencia del repositorio, riesgos candidatos, archivos modificados actuales y entradas de contrato de comando | Diagnóstico del repositorio, candidatos ordenados y a lo sumo un ciclo de mejora acotado a menos que el usuario solicite solo análisis | Spam de ideas, priorización sin base, deriva autónoma del ciclo, reescritura amplia o afirmación de mejora no verificada | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Modo, evidencia inspeccionada, candidatos puntuados, mejora seleccionada, archivos cambiados o nota de solo análisis, verificación, siguiente pregunta de mejora y motivo de parada |
42
- | Un plan denso, sugerencia, explicación de código, resultado de revisión, mapa de flujo o conjunto de decisiones sería más fácil de inspeccionar como un artefacto seguro de revisión HTML estático | `.mustflow/skills/visual-review-artifact/SKILL.md` | Solicitud del usuario, objetivo del artefacto, audiencia objetivo, evidencia fuente, ruta de salida y entradas relevantes de contrato de comando | Salida temporal `.mustflow/state/artifacts/**` o artefacto HTML versionado solicitado explícitamente, más referencias directas, documentación o metadatos del paquete | Comportamiento HTML inseguro, inyección de prompt, afirmación de artefacto no verificada o autoridad de aprobación equivocada | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Tipo y ruta del artefacto, evidencia fuente, límite solo revisión, interacciones locales, verificación, chequeos omitidos y riesgo restante de decisión |
43
- | Los archivos modificados requieren clasificación de riesgo y selección de verificación | `.mustflow/skills/diff-risk-review/SKILL.md` | Lista de archivos modificados, resumen de diferencias y objetivo de la tarea | Superficies modificadas e informe de verificación | Verificación insuficiente o excesiva | `changes_status`, `changes_diff_summary`, `test`, `test_related`, `test_audit`, `lint`, `build`, `docs_validate`, `mustflow_check` | Nivel de riesgo, elección de verificación, notas de rollback |
44
- | El comportamiento declarado debe mantenerse alineado entre código, esquemas, plantillas, pruebas y documentación | `.mustflow/skills/contract-sync-check/SKILL.md` | Archivos modificados, comportamiento previsto, fuente de verdad, superficies derivadas y entradas de contrato de comando | Fuente del contrato y superficies sincronizadas requeridas | Deriva del contrato | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Fuente del contrato, superficies sincronizadas, superficies diferidas, verificación y riesgo de deriva |
45
- | Se crean, editan o reportan fechas, versiones, conteos, duraciones, límites, métricas, benchmarks, precios, porcentajes u otros hechos numéricos | `.mustflow/skills/date-number-audit/SKILL.md` | Hecho numérico o fecha, fuente de verdad, superficies dependientes, expectativa de precisión y entradas de contrato de comando | Declaraciones numéricas, metadatos, pruebas, documentación, plantillas e informes | Afirmación numérica inventada, obsoleta o desajustada | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Valores auditados, fuente de verdad, superficies sincronizadas, chequeos omitidos y riesgo numérico restante |
46
- | Database schema, query, transaction, ORM model, repository/store, index, cache-backed read model, data retention, pagination, concurrency, idempotency, audit log, or persistence boundary is introduced, changed, reviewed, or reported | `.mustflow/skills/database-change-safety/SKILL.md` | Data role, affected tables or stores, read/write path, transaction boundary, migration or rollback expectations, local DB or ORM patterns, changed files, and command contract entries | Schema, migrations, repositories, stores, queries, transactions, indexes, read models, fixtures, tests, docs, and directly synchronized templates | data loss, stale cache, authorization leak, transaction bug, duplicate side effect, slow query, or unverified migration claim | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Data role, schema/query/transaction review, migration and rollback status, index/performance notes, security/retention checks, tests, verification, and remaining database risk |
47
- | Se asumen, agregan, invocan o documentan paquetes, runtimes, herramientas, comandos, servicios o capacidades de plataforma | `.mustflow/skills/dependency-reality-check/SKILL.md` | Dependencia o capacidad, declaraciones del repositorio, versión o afirmación de capacidad y entradas de contrato de comando | Declaraciones de dependencia, importaciones, metadatos de comando, pruebas y documentación | Dependencia inventada o no disponible | `changes_status`, `changes_diff_summary`, `build`, `test_release`, `mustflow_check` | Estado de dependencia, superficies sincronizadas, verificación y riesgo restante de dependencia |
48
-
49
- | Sistemas externos, protocolos, SDKs, bases de datos, webhooks, colas, archivos, cachés, solicitudes o respuestas del framework, modelos de IA, almacenamiento del navegador o datos del proveedor que cruzan el límite del núcleo o requieren traducción de puerto/adaptador, mapeo de errores, reintentos, idempotencia, seguridad o manejo de observabilidad | `.mustflow/skills/adapter-boundary/SKILL.md` | Sistema o protocolo externo, dirección entrante/saliente, caso de uso interno, patrones locales de puerto/adaptador, riesgo del proveedor, archivos modificados y entradas del contrato de comandos | Puertos, adaptadores, mapeadores, controladores, trabajadores, almacenes, gateways, pruebas, fixtures, cableado de ensamblaje y documentación o plantillas sincronizadas directamente | Fuga del proveedor, wrapper de paso, fallo externo no clasificado, efecto secundario duplicado, reintento inseguro, falta de timeout, fuga de secretos o datos personales, o deriva de integración no probada | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Clasificación del límite, puerto interno, contención del proveedor, validación y mapeo, manejo de timeout/reintentos/idempotencia, notas de seguridad, verificación y riesgo residual del proveedor |
50
- | La lógica del núcleo o aplicación crea, importa, resuelve u oculta dependencias externas como bases de datos, SDKs, relojes, generadores aleatorios, configuración, registradores, objetos del framework, sistemas de archivos, colas, clientes de IA o proveedores de pago/correo electrónico | `.mustflow/skills/dependency-injection/SKILL.md` | Área de código objetivo, dependencia oculta, capacidad de negocio prevista, propiedad de capa, patrones locales de puerto/adaptador, archivos modificados y entradas del contrato de comandos | Firmas de lógica central, puertos, adaptadores, raíces de ensamblaje, pruebas y documentación o plantillas sincronizadas directamente | Estado global oculto, lógica de negocio no testeable, fuga del proveedor, deriva del ciclo de vida o acoplamiento tipo service-locator | `changes_status`, `changes_diff_summary`, `test_related`, `test`, `lint`, `build`, `docs_validate_fast`, `test_release`, `mustflow_check` | Límite de dependencia, dependencias directas detectadas, estilo de inyección, puertos/adaptadores, límite de ensamblaje, pruebas o mocks, verificación y fuga residual de dependencias |
51
- | Git reporta advertencias CRLF/LF o archivos de texto rastreados pueden requerir normalización de finales de línea | `.mustflow/skills/line-ending-hygiene/SKILL.md` | Texto de advertencia o evidencia de archivos modificados, política de finales de línea, estado de archivos modificados y entradas del contrato de comandos | Archivos de política de finales de línea, archivos de texto rastreados, metadatos de comandos, pruebas e informes | Reescritura silenciosa del árbol de trabajo o deriva de política | `line_endings_check`, `changes_status`, `mustflow_check` | Política detectada, archivos con deriva, estado de normalización, verificación y riesgo residual de finales de línea |
52
- | Presupuestos de rendimiento, tamaño de bundle, peso de página, tiempo de arranque, duración de comandos, uso de memoria, tamaño de activos, rendimiento, latencia, salida de benchmark o reclamos de rendimiento son planificados, editados, revisados o reportados | `.mustflow/skills/performance-budget-check/SKILL.md` | Superficie de rendimiento, fuente del presupuesto, método de medición, límite del entorno y entradas del contrato de comandos | Verificaciones de presupuesto, umbrales, mediciones, notas de compensación de dependencias, pruebas, documentación, metadatos de paquete e informes | Presupuestos inventados, mediciones obsoletas, costo de rendimiento oculto o reclamo de velocidad no verificado | `changes_status`, `changes_diff_summary`, `build`, `test_related`, `docs_validate_fast`, `test_release`, `mustflow_check` | Superficie de rendimiento, fuente del presupuesto, límite de medición, reclamos sincronizados, mediciones omitidas y riesgo residual de rendimiento |
53
- | New tests or test cases are designed, TDD RED or GREEN evidence is reported, or test-case choices are made for requirements, bugs, refactors, security boundaries, schemas, templates, or public docs | `.mustflow/skills/test-design-guard/SKILL.md` | Contract source, existing coverage, intended RED evidence, candidate cases, baseline status, and command contract entries | Tests, fixtures, helpers, and directly synchronized contract docs | invalid RED, happy-path-only coverage, speculative edge cases, weak assertions, mock-only confidence, or implementation-detail coupling | `test_related`, `test_audit`, `test`, `lint`, `build`, `test_release`, `mustflow_check` | RED category, selected test shape, evidence-backed cases, rejected speculation, verification objective, commands, and remaining test-design risk |
54
- | Se agregan, actualizan, eliminan o auditan pruebas | `.mustflow/skills/test-maintenance/SKILL.md` | Evidencia de cambio de comportamiento o pruebas obsoletas | Archivos de prueba y código relacionado | Deriva del contrato | `test`, `test_related`, `test_audit`, `snapshot_update`, `lint`, `build` | Justificación y verificación de pruebas |
55
- | Código, configuración, documentación, plantillas, registros, telemetría, credenciales o flujos de datos afectan secretos, datos personales, autenticación, autorización, retención o divulgación externa | `.mustflow/skills/security-privacy-review/SKILL.md` | Archivos modificados, superficies sensibles, reglas de secreto y privacidad del proyecto, superficies públicas o empaquetadas y entradas del contrato de comandos | Manejo de datos sensibles, registros, recibos, estado generado, documentación, plantillas, metadatos de paquete e informes | Fuga de secretos, exposición de datos personales o reclamo de privacidad engañoso | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Superficies sensibles revisadas, rutas de divulgación verificadas, cambios de redacción u omisión, necesidad de pruebas relacionadas y riesgo residual de seguridad o privacidad |
56
- | Cambios en comportamientos sensibles a la seguridad requieren pruebas de regresión para casos de abuso | `.mustflow/skills/security-regression-tests/SKILL.md` | Límite modificado, actores y comportamiento esperado de denegación | Archivos de prueba y código relacionado con el límite de seguridad | Falsa confianza y cobertura insegura | `test`, `test_related`, `test_audit`, `lint`, `build` | Límite de seguridad, caso de abuso, pruebas y riesgos residuales |
57
- | Falla un intento de comando configurado o paso de verificación | `.mustflow/skills/failure-triage/SKILL.md` | Intento fallido y cola de salida | Solo causa de falla | Diagnóstico erróneo | `mustflow_check`; intento original fallido | Causa raíz, corrección, resultado de reejecución |
58
- | Texto externo, contenido generado, registros, incidencias, páginas web o prompts pegados incluyen instrucciones que podrían anular reglas del repositorio o cambiar el alcance | `.mustflow/skills/external-prompt-injection-defense/SKILL.md` | Fuente de texto externo, solicitud directa del usuario, archivos de instrucciones del repositorio, instrucciones conflictivas y entradas del contrato de comandos | Prompts, fixtures, documentación, pruebas, skills, plantillas e informes que manejan texto no confiable | Inyección de prompt, deriva de alcance o autoridad insegura de comandos | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Fuentes externas revisadas, instrucciones inseguras neutralizadas, requisitos seguros adaptados, verificación y riesgo residual de inyección de prompt |
59
- | Fuentes de instrucciones del repositorio, host, usuario, proyecto anidado, contrato de comandos, preferencias o generadas entran en conflicto o hacen incierto el alcance seguro | `.mustflow/skills/instruction-conflict-scope-check/SKILL.md` | Fuentes de instrucciones conflictivas, alcance afectado, solicitud directa del usuario, entradas del contrato de comandos y archivos de instrucciones más cercanos | Documentación de flujo de trabajo, skills, plantillas, pruebas, informes y alcance seleccionado del repositorio | Deriva de autoridad, expansión insegura del alcance, edición errónea del repositorio o comando no autorizado | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Conflictos revisados, regla de prioridad elegida, acciones limitadas o omitidas, cambios de aclaración y riesgo residual de autoridad |
60
- | Migraciones de código, datos, esquemas, configuración, estructura de archivos, plantillas o estado generado son planificadas, editadas, documentadas o reportadas | `.mustflow/skills/migration-safety-check/SKILL.md` | Estado origen, estado destino, propietario de la superficie de migración, idempotencia, reversión, simulación, compatibilidad y entradas del contrato de comandos | Planes de migración, notas de compatibilidad, metadatos de bloqueo, documentación, pruebas, plantillas, estado generado e informes | Migración irreversible, pérdida de datos o reclamo falso de éxito en migración | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Superficie de migración, estados origen y destino, idempotencia, reversión, actualización de metadatos, verificación y riesgo residual de migración |
61
- | Cambios en UI orientada al usuario, paneles, configuraciones, navegación, formularios, textos, diseño adaptable, accesibilidad o estado visual son planificados, editados, revisados o reportados | `.mustflow/skills/ui-quality-gate/SKILL.md` | Superficie UI modificada, tarea del usuario, ruta de interacción, patrones existentes, combinaciones de estado, reglas de localización y entradas del contrato de comandos | Controles UI, etiquetas, estados, restricciones de diseño, atributos de accesibilidad, hooks de localización, documentación, plantillas e informes | Deriva decorativa de UI, controles inaccesibles, ruptura de diseño o reclamo visual no verificado | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Superficie UI revisada, estados verificados, notas de diseño/accesibilidad/localización, chequeos visuales omitidos y riesgo residual de UI |
62
- | Implementación en un área desconocida requiere un precedente local antes de introducir nueva estructura | `.mustflow/skills/pattern-scout/SKILL.md` | Solicitud del usuario, área de archivo prevista, ejemplos cercanos y archivos modificados actuales | Evidencia de patrón y archivos necesarios para seguirlo | Estructura paralela inventada | `changes_status`, `changes_diff_summary`, `mustflow_check` | Patrón local, alineación aplicada, desviaciones intencionales y verificación |
63
-
64
- | Nueva funcionalidad, módulo, estructura de carpetas, arquitectura, esqueleto, refactorización, enrutamiento, modelo de datos o integración con servicio externo puede requerir decisiones estructurales ocultas antes de codificar | `.mustflow/skills/structure-discovery-gate/SKILL.md` | Solicitud del usuario, capacidad prevista, supuestos ocultos, tecnologías o servicios nombrados y patrones locales relevantes | Preguntas, supuestos, límites propuestos para archivos y la implementación mínima resultante | estructura frágil, filtración de nombre de proveedor, cuestionamientos excesivos o abstracción especulativa | `changes_status`, `changes_diff_summary`, `docs_validate_fast`, `test_release`, `mustflow_check` | Preguntas bloqueantes, supuestos, archivos y responsabilidades propuestos, dirección de dependencias, patrón local, verificación y riesgos estructurales restantes |
65
- | Se requiere corregir un error o fallo confuso antes de poder reproducirlo mínimamente | `.mustflow/skills/repro-first-debug/SKILL.md` | Síntoma, comportamiento esperado, salida observada y archivos probablemente modificados | Notas de reproducción, prueba focalizada y causa probable | corrección especulativa o pruebas excesivas | `test_related`, `test_fast`, `mustflow_check` | Evidencia de reproducción, corrección mínima, verificación y riesgo residual |
66
- | Las afirmaciones dependen de fuentes actuales, externas, desactualizadas, versionadas o propensas a cambios | `.mustflow/skills/source-freshness-check/SKILL.md` | Afirmación sensible a obsolescencia, texto o página fuente, contexto de fecha o versión y política de fuente | Redacción de la fuente, documentación e informe de vigencia | afirmación obsoleta o no verificable | `changes_status`, `docs_validate_fast`, `mustflow_check` | Verificación del límite de la fuente, cambios en la redacción, actualizaciones omitidas y riesgo por fuente obsoleta |
67
- | `.mustflow/context/PROJECT.md` requiere contexto de proyecto con precaución | `.mustflow/skills/project-context-authoring/SKILL.md` | Hechos del proyecto soportados | `.mustflow/context/PROJECT.md` | deriva de autoridad | `mustflow_check` | Contexto actualizado con precaución |
68
- | Se crean o mantienen procedimientos o rutas de skills | `.mustflow/skills/skill-authoring/SKILL.md` | Evidencia de tarea repetida | `.mustflow/skills/**` | solapamiento y deriva de comandos | `mustflow_check`, `docs_validate` | Cambios en rutas y procedimientos de skills |
69
- | Se crea, reestructura o reescribe sustancialmente el `README.md` | `.mustflow/skills/readme-authoring/SKILL.md` | Solicitud del usuario, README existente si lo hay, evidencia del repositorio, instrucciones más cercanas y contratos de comandos | `README.md` y documentación pública vinculada directamente | afirmaciones inventadas del proyecto, deriva de marketing o pérdida de intención humana original | `docs_validate_fast`, `mustflow_check` | Cambios en README basados en evidencia, secciones preservadas o pospuestas, notas de verificación |
70
- | Entradas en la cola de revisión de documentación requieren limpieza de redacción | `.mustflow/skills/docs-prose-review/SKILL.md` | Entrada de la cola de revisión o ruta del documento seleccionado, comentario de revisión si existe, idioma objetivo, metadatos del revisor | Archivo de documentación seleccionado y registro de revisión | deriva de significado o estado obsoleto de la cola | `docs_validate`, `mustflow_check` | Cambios en la redacción, estado de revisión registrado, notas de verificación |
71
- | Se agregan, convierten, redimensionan o reemplazan activos de imagen web | `.mustflow/skills/web-asset-optimization/SKILL.md` | Solicitud de activo de imagen y ruta destino | Activos de imagen web | calidad y tamaño del activo | `asset_optimize`, `build` | Notas de optimización de activos |
72
- | Cambios en la documentación afectan documentos públicos o de flujo de trabajo | `.mustflow/skills/docs-update/SKILL.md` | Comportamiento o campo modificado | Solo documentación relevante | documentación pública desactualizada | `docs_validate_fast`, `docs_validate`, `mustflow_check` | Cambios en la documentación y verificaciones omitidas |
73
-
74
- Al introducir una nueva skill, enlácela aquí y defina los campos específicos de disparador y ruta.
75
- Evite incluir comandos shell en crudo dentro de los documentos de skills; en su lugar, haga referencia a los nombres de intención de comando definidos en `.mustflow/config/commands.toml`.
@@ -1,193 +0,0 @@
1
- ---
2
- mustflow_doc: skill.adapter-boundary
3
- locale: es
4
- canonical: false
5
- revision: 3
6
- lifecycle: mustflow-owned
7
- authority: procedure
8
- name: adapter-boundary
9
- description: Apply this skill when external systems, protocols, SDKs, databases, webhooks, queues, files, caches, framework requests or responses, AI models, browser storage, or provider data cross into or out of core logic and need ports, adapters, translation, error mapping, timeout, retry, idempotency, security, or observability boundaries.
10
- metadata:
11
- mustflow_schema: "1"
12
- mustflow_kind: procedure
13
- pack_id: mustflow.core
14
- skill_id: mustflow.core.adapter-boundary
15
- command_intents:
16
- - changes_status
17
- - changes_diff_summary
18
- - test_related
19
- - test
20
- - lint
21
- - build
22
- - docs_validate_fast
23
- - test_release
24
- - mustflow_check
25
- ---
26
-
27
- # Adapter Boundary
28
-
29
- <!-- mustflow-section: purpose -->
30
- ## Purpose
31
-
32
- Keep external-world language, protocols, failures, and operational concerns out of core logic. Core logic speaks in internal use-case and domain terms; adapters translate external requests, responses, rows, messages, errors, identities, and provider behavior at the boundary.
33
-
34
- This skill is not just a wrapper pattern. A good adapter boundary absorbs provider details, validates or maps untrusted input, classifies failures, applies timeouts and retry policy, preserves idempotency where needed, and records safe observability evidence without leaking secrets or personal data.
35
-
36
- <!-- mustflow-section: use-when -->
37
- ## Use When
38
-
39
- - Code receives input from HTTP, CLI, webhooks, message queues, scheduled jobs, browser events, uploaded files, external databases, or external APIs.
40
- - Code calls external APIs, payment providers, email or SMS providers, file storage, object storage, databases, caches, search engines, analytics, AI models, queues, or browser storage.
41
- - Provider SDK types, framework request or response objects, database rows, external event objects, raw model responses, or provider error types are visible in domain, application, service, or use-case code.
42
- - A new or changed port, repository, gateway, provider module, controller, worker, webhook handler, mapper, or integration test is needed.
43
- - The boundary needs timeout, retry, rate-limit, idempotency, signature verification, duplicate handling, logging, metrics, redaction, or provider-version decisions.
44
- - An optional external integration may be disabled and needs either a safe neutral adapter or an explicit disabled result without leaking provider absence inward.
45
-
46
- <!-- mustflow-section: do-not-use-when -->
47
- ## Do Not Use When
48
-
49
- - The change is a pure calculation, value object, internal formatter, or data-only refactor with no external boundary.
50
- - The only problem is hidden construction or global lookup of a dependency; use `dependency-injection` first, then return here only if external data, errors, or protocol behavior also need a boundary.
51
- - The operation coordinates several already-translated ports, repositories, queues, caches, or providers behind one caller-facing workflow; use `facade-pattern` for that high-level entry point while keeping this skill for each external boundary.
52
- - The task is a disposable one-off script that is not imported, repeated, tested, used in production, or connected to external systems.
53
- - The repository already has a more specific local integration skill that fully covers the boundary.
54
-
55
- <!-- mustflow-section: required-inputs -->
56
- ## Required Inputs
57
-
58
- - The external system or protocol and whether it is inbound, outbound, or both.
59
- - The internal use case, domain action, or read model that should receive translated data.
60
- - Existing local patterns for ports, adapters, repositories, controllers, workers, mappers, result types, retries, idempotency, logging, and tests.
61
- - Provider-specific risk: write effects, duplicate delivery, unknown statuses, money, time, identifiers, secrets, personal data, files, untrusted URLs, rate limits, or provider version changes.
62
- - Relevant command-intent contract entries for tests, builds, docs, template checks, release checks, and mustflow validation.
63
-
64
- <!-- mustflow-section: preconditions -->
65
- ## Preconditions
66
-
67
- - Higher-priority instructions and `.mustflow/config/commands.toml` have been checked for the current scope.
68
- - The boundary direction and owner are clear enough to avoid putting provider names or external protocol terms into core logic.
69
- - If the local layout is unfamiliar, use `pattern-scout` or `codebase-orientation` before introducing new folders or naming conventions.
70
- - If the change also introduces hidden collaborators or concrete construction, use `dependency-injection` for that part of the work.
71
- - If the integration is optional and disabled by explicit configuration, use `null-object-pattern` only when the neutral behavior is safe and honest; required providers must fail closed.
72
-
73
- <!-- mustflow-section: allowed-edits -->
74
- ## Allowed Edits
75
-
76
- - Define narrow internal ports in the consuming application or domain language.
77
- - Add inbound adapters that parse, verify, validate, translate, and map protocol results.
78
- - Add outbound adapters that call providers and translate requests, responses, errors, identifiers, and operational metadata.
79
- - Add mapper, error-mapper, fixture, fake-port, contract-test, and adapter-test files directly needed by the boundary.
80
- - Add or update assembly-root wiring when a new adapter implementation is introduced.
81
- - Do not copy provider APIs into ports, return provider SDK objects, expose database rows as domain objects, or add a broad catch-all `ExternalAdapter`.
82
-
83
- <!-- mustflow-section: procedure -->
84
- ## Procedure
85
-
86
- 1. Classify the boundary.
87
- - Inbound: HTTP route, controller, webhook, CLI command, queue consumer, scheduler, browser event, uploaded file, or external data import.
88
- - Outbound: provider SDK, HTTP API, database, cache, file storage, search engine, message publisher, email/SMS/push provider, payment provider, AI model, or browser storage.
89
- 2. Name the internal capability in business language. Use names such as `PaymentGateway`, `EmailSender`, `ObjectStorage`, `UserStore`, `OrderReader`, `SummaryGenerator`, or `EventPublisher`. Keep provider names such as Stripe, Prisma, SendGrid, S3, OpenAI, or Redis inside adapter implementation names.
90
- 3. Design the port from the consumer's need, not from the provider's API.
91
- - Keep ports small and split unrelated reasons to change.
92
- - Use internal input and output types only.
93
- - Do not include SDK types, ORM model types, HTTP request objects, provider response objects, or provider error classes.
94
- 4. Build inbound adapters as translators, not business-rule containers.
95
- - Parse and validate external input.
96
- - Verify signatures, authentication evidence, request size, file constraints, and allowed URL or host rules where relevant.
97
- - Extract only the values needed by the use case.
98
- - Map use-case results back to the protocol response.
99
- - Keep pricing, permission decisions, state transitions, inventory policy, subscription policy, and other business rules in the application or domain layer.
100
- 5. Build outbound adapters as provider translators, not pass-through wrappers.
101
- - Create provider requests from internal input.
102
- - Set timeouts and retry policy where appropriate.
103
- - Pass idempotency keys for writes when the provider supports them.
104
- - Distinguish timeout, network error, rate limit, authentication failure, authorization failure, invalid request, business rejection, provider outage, and unknown provider error.
105
- - Return internal `Result` values or local error types instead of throwing provider errors for expected failures.
106
- - For optional disabled integrations, return an honest skipped or disabled outcome, or wire a safe null object at the assembly boundary. Do not return fake provider success.
107
- 6. Convert external data immediately at the boundary.
108
- - Map provider responses, database rows, queue messages, file metadata, model outputs, and browser storage values into internal types.
109
- - Keep external identifiers distinct from internal identifiers.
110
- - Represent money in integer minor units and explicit currency.
111
- - Convert dates and times explicitly according to the repository's time policy.
112
- - Copy only fields that internal code actually uses.
113
- 7. Separate mappers when translation grows.
114
- - Split request mapping, response mapping, error mapping, and fixture builders once they become non-trivial or repeated.
115
- - Keep provider-version differences inside adapter or mapper files.
116
- 8. Treat databases, caches, and queues as external systems.
117
- - Core logic should use stores, readers, writers, or publishers rather than raw clients.
118
- - Database rows are persistence shapes, not domain objects.
119
- - Queue messages and integration events are external envelopes until parsed and translated.
120
- - Cache keys, time-to-live values, invalidation rules, and stale-data policy must be explicit.
121
- 9. Keep database transactions and external side effects separate by default.
122
- - Do not call external APIs inside database transactions unless a local rule explicitly justifies the risk.
123
- - Use explicit states, an outbox, an action ledger, or a reconciliation path when database changes and external effects must be coordinated.
124
- 10. Harden webhooks and duplicate delivery.
125
- - Verify signatures before trusting payloads.
126
- - Preserve the raw body or safe raw reference when needed for verification and replay.
127
- - Use provider event identifiers or action keys to prevent duplicate effects.
128
- - Translate external event types into internal commands or events before calling the use case.
129
- 11. Keep AI model boundaries explicit.
130
- - Keep provider request format, model name, temperature, token limits, safety settings, and raw response parsing inside adapter or configuration code.
131
- - Validate structured output before returning it.
132
- - Return internal purpose-level outputs such as summaries, classifications, recommendations, or extracted fields.
133
- 12. Make observability safe and useful.
134
- - Log adapter name, provider, operation, correlation id, safe idempotency-key hash, provider request id, duration, retry count, outcome, and local error kind when available.
135
- - Do not log API keys, tokens, card data, passwords, identity numbers, raw personal data, full email bodies, full payment requests, full provider responses, or unredacted payloads.
136
- - Add metrics for latency, failures, retries, rate limits, duplicate handling, and ambiguous or unknown provider outcomes when the boundary is operationally important.
137
- 13. Test at the right layer.
138
- - Use fake ports in use-case tests; they should not call real external systems.
139
- - Test adapters with provider fixtures, mock clients, or local test doubles for request mapping, response mapping, error mapping, timeout, retry, idempotency, redaction, and duplicate handling.
140
- - Add contract or sandbox tests for critical providers when local fixtures cannot catch provider drift.
141
- 14. Verify with the narrowest configured command intents that cover changed source, tests, templates, docs, release metadata, and mustflow checks.
142
-
143
- <!-- mustflow-section: postconditions -->
144
- ## Postconditions
145
-
146
- - Core logic has no provider SDK imports, framework request or response objects, ORM clients, database rows, provider response objects, or provider error classes.
147
- - Ports are named in internal business language and expose only internal input, output, and error types.
148
- - Inbound adapters validate and translate before calling use cases.
149
- - Outbound adapters translate internal requests, provider responses, and provider failures before returning.
150
- - Timeouts, retry policy, idempotency, duplicate handling, security checks, and redacted observability are explicit where the risk requires them.
151
- - Tests cover core behavior through fakes and adapter behavior through mapping, error, and boundary tests.
152
-
153
- <!-- mustflow-section: verification -->
154
- ## Verification
155
-
156
- Use configured oneshot command intents when available:
157
-
158
- - `changes_status`
159
- - `changes_diff_summary`
160
- - `test_related`
161
- - `test`
162
- - `lint`
163
- - `build`
164
- - `docs_validate_fast`
165
- - `test_release`
166
- - `mustflow_check`
167
-
168
- Prefer the narrowest configured test or build intent that proves the affected boundary. Use documentation and release checks when skill routes, templates, public docs, package metadata, or installed-file surfaces change.
169
-
170
- <!-- mustflow-section: failure-handling -->
171
- ## Failure Handling
172
-
173
- - If a port starts mirroring a provider API, narrow it to the consuming use case and move provider details back into the adapter.
174
- - If an adapter becomes a pass-through wrapper, add explicit mapping and error translation or remove the false boundary.
175
- - If an adapter begins making business decisions, move the policy into the application or domain layer.
176
- - If timeout, retry, or idempotency behavior cannot be made safe, fail closed and report the remaining manual or reconciliation requirement.
177
- - If sensitive data appears in logs, fixtures, metrics, receipts, or test output, stop and route the sensitive surface through the repository's security and privacy review path.
178
- - If the provider behavior is unknown or drift-prone, keep claims local to verified fixtures or contract evidence and report what still needs live verification.
179
-
180
- <!-- mustflow-section: output-format -->
181
- ## Output Format
182
-
183
- - Boundary classified
184
- - Internal port or use-case input selected
185
- - Provider or protocol details contained
186
- - Inbound validation and translation handled
187
- - Outbound request, response, and error mapping handled
188
- - Timeout, retry, idempotency, and duplicate behavior handled or explicitly deferred
189
- - Security and redaction surfaces checked
190
- - Tests, fixtures, fakes, or contract checks added or reused
191
- - Command intents run
192
- - Skipped checks and reasons
193
- - Remaining boundary leakage or provider risk
@@ -1,114 +0,0 @@
1
- ---
2
- mustflow_doc: skill.artifact-integrity-check
3
- locale: es
4
- canonical: false
5
- revision: 1
6
- lifecycle: mustflow-owned
7
- authority: procedure
8
- name: artifact-integrity-check
9
- description: Apply this skill when a task creates, replaces, packages, references, or reports on generated artifacts or binary assets.
10
- metadata:
11
- mustflow_schema: "1"
12
- mustflow_kind: procedure
13
- pack_id: mustflow.core
14
- skill_id: mustflow.core.artifact-integrity-check
15
- command_intents:
16
- - changes_status
17
- - changes_diff_summary
18
- - test_release
19
- - build
20
- - mustflow_check
21
- ---
22
-
23
- # Artifact Integrity Check
24
-
25
- <!-- mustflow-section: purpose -->
26
- ## Purpose
27
-
28
- Ensure generated artifacts, packaged files, media assets, reports, and downloadable outputs exist, match their intended source, and are not reported as verified without evidence.
29
-
30
- <!-- mustflow-section: use-when -->
31
- ## Use When
32
-
33
- - A task creates, replaces, moves, deletes, packages, or references an artifact or binary asset.
34
- - A final report claims that a file was generated, optimized, exported, included in a package, or safe to use.
35
- - A build or packaging step writes files that may be stale, missing, oversized, or excluded from distribution.
36
- - A document, README, manifest, or test points to a generated file or asset path.
37
-
38
- <!-- mustflow-section: do-not-use-when -->
39
- ## Do Not Use When
40
-
41
- - The change is source-only and does not mention generated, packaged, exported, or binary files.
42
- - Another narrower skill already verifies the exact artifact path, package surface, and output claim.
43
- - The user explicitly asks for a conceptual plan without producing or validating files.
44
-
45
- <!-- mustflow-section: required-inputs -->
46
- ## Required Inputs
47
-
48
- - Artifact paths or expected output locations.
49
- - Source files, generation steps, or package rules that should produce the artifact.
50
- - Any size, format, hash, manifest, package, or documentation expectation.
51
- - Relevant command-intent contract entries for build, packaging, validation, or asset optimization.
52
-
53
- <!-- mustflow-section: preconditions -->
54
- ## Preconditions
55
-
56
- - The task matches the Use When conditions and does not match the Do Not Use When exclusions.
57
- - Required inputs are available, or missing inputs can be reported without guessing.
58
- - Higher-priority instructions and `.mustflow/config/commands.toml` have been checked for the current scope.
59
-
60
- <!-- mustflow-section: allowed-edits -->
61
- ## Allowed Edits
62
-
63
- - Update only the artifact, source reference, manifest, package metadata, test, or documentation needed to keep the artifact claim true.
64
- - Do not commit generated caches, transient build output, or local state unless the repository explicitly versions that artifact.
65
- - Do not invent hashes, dimensions, file sizes, export results, or package inclusion evidence.
66
-
67
- <!-- mustflow-section: procedure -->
68
- ## Procedure
69
-
70
- 1. List each artifact or binary asset affected by the task and the claim being made about it.
71
- 2. Identify whether the artifact is source-controlled, generated, packaged, ignored local state, or external output.
72
- 3. Check that source references, manifests, package includes, docs links, and tests point to the same path and format.
73
- 4. Verify existence, format, and expected inclusion using the narrowest configured command intent available.
74
- 5. If a generated artifact is stale or missing, regenerate it only through a configured command intent or report the missing command.
75
- 6. If an artifact should not be versioned, ensure the final report does not imply that it was committed or distributed.
76
- 7. Report artifact evidence precisely: path checked, command intent run, and any remaining unverified attribute.
77
-
78
- <!-- mustflow-section: postconditions -->
79
- ## Postconditions
80
-
81
- - Every artifact claim in code, docs, manifests, tests, and the final report is backed by observed evidence or explicitly marked unverified.
82
- - Generated and ignored outputs are not treated as project truth unless the repository declares them versioned.
83
- - Package or distribution claims are verified with the relevant configured intent when available.
84
-
85
- <!-- mustflow-section: verification -->
86
- ## Verification
87
-
88
- Use configured oneshot command intents when available:
89
-
90
- - `changes_status`
91
- - `changes_diff_summary`
92
- - `test_release`
93
- - `build`
94
- - `mustflow_check`
95
-
96
- Use a narrower configured asset or documentation validation intent when it better covers the artifact.
97
-
98
- <!-- mustflow-section: failure-handling -->
99
- ## Failure Handling
100
-
101
- - If the artifact cannot be generated or inspected, report the missing tool, command intent, or source file.
102
- - If package inclusion and source references disagree, fix the manifest or docs before reporting the artifact as shipped.
103
- - If an artifact is too large, stale, or in the wrong format, report the issue and avoid claiming it is production-ready.
104
- - If verification would require external services or unavailable tools, stop at that boundary and name the unchecked artifact property.
105
-
106
- <!-- mustflow-section: output-format -->
107
- ## Output Format
108
-
109
- - Artifact paths checked
110
- - Artifact source or generation path
111
- - Inclusion, format, or size evidence
112
- - Command intents run
113
- - Skipped artifact checks and reasons
114
- - Remaining artifact integrity risk