spec-first-copilot 0.1.0

package/bin/cli.js

@@ -0,0 +1,52 @@
+#!/usr/bin/env node
+
+const path = require('path');
+const { init } = require('spec-first-core');
+
+const args = process.argv.slice(2);
+const command = args[0];
+
+function printUsage() {
+  console.log('Usage: spec-first-copilot init --name=<project-name> [--target=<path>]');
+  console.log('');
+  console.log('Creates a new spec-first project configured for GitHub Copilot.');
+  console.log('');
+  console.log('Options:');
+  console.log('  --name=<name>    Project name (required)');
+  console.log('  --target=<path>  Target directory (defaults to ./<name>)');
+}
+
+function parseArgs(args) {
+  const parsed = {};
+  for (const arg of args) {
+    const match = arg.match(/^--(\w+)=(.+)$/);
+    if (match) {
+      parsed[match[1]] = match[2];
+    }
+  }
+  return parsed;
+}
+
+if (command === 'init') {
+  const opts = parseArgs(args.slice(1));
+
+  if (!opts.name) {
+    console.error('Error: --name is required.\n');
+    printUsage();
+    process.exit(1);
+  }
+
+  const templatesDir = path.join(__dirname, '..', 'templates');
+
+  init({
+    name: opts.name,
+    templatesDir,
+    targetDir: opts.target || undefined,
+  });
+} else {
+  printUsage();
+  if (command) {
+    console.error(`\nUnknown command: "${command}"`);
+  }
+  process.exit(command ? 1 : 0);
+}

package/package.json

@@ -0,0 +1,25 @@
+{
+  "name": "spec-first-copilot",
+  "version": "0.1.0",
+  "description": "Spec-first workflow kit for GitHub Copilot — AI-driven development with specs, not guesswork",
+  "bin": {
+    "spec-first-copilot": "./bin/cli.js"
+  },
+  "files": [
+    "bin/",
+    "templates/"
+  ],
+  "author": "gustavomaritan",
+  "keywords": ["spec-first", "workflow", "ai", "copilot", "github", "scaffolding"],
+  "repository": {
+    "type": "git",
+    "url": "https://github.com/gustavomaritan-labs/spec-first-workflow"
+  },
+  "dependencies": {
+    "spec-first-core": "0.1.0"
+  },
+  "scripts": {
+    "test": "echo \"No tests yet\""
+  },
+  "license": "MIT"
+}

package/templates/.ai/memory/napkin.md

@@ -0,0 +1,68 @@
+# Napkin Runbook
+
+> Sistema de memória persistente do projeto.
+> Lido no início de cada sessão. Curado continuamente. Runbook, não log.
+
+## Regras de Curadoria
+- Re-priorizar a cada leitura (mais importante primeiro)
+- Manter apenas notas recorrentes e de alto valor
+- Máximo 10 itens por categoria
+- Cada item inclui data + ação concreta ("Fazer:" / "Evitar:")
+- Remover itens obsoletos ou de baixo sinal
+- Fundir duplicatas
+- Adaptar categorias ao projeto conforme ele evolui
+
+---
+
+## Princípios Invioláveis
+
+1. **Spec-first**: NUNCA gerar código sem SDD aprovado
+   Fazer: seguir pipeline extract → design → plan → dev.
+
+2. **Entregáveis contínuos**: toda feature é faseada em entregáveis incrementais.
+   Cada fase entrega valor ao usuário e pode ir pra produção.
+   Fazer: nunca "tudo ou nada". Sempre pequeno e constante.
+
+3. **Nunca na main**: todo código em branch própria. Merge via PR aprovado pelo usuário.
+   Fazer: seguir git workflow (5 passos no rules.md).
+
+4. **SDD é auto-contido**: o coder lê APENAS SDD + task. Nunca PRD ou PM direto.
+   Fazer: se falta info no SDD, parar e reportar.
+
+5. **Docker dev = infra only**: docker-compose.yml tem APENAS dependências (banco, redis, rabbit).
+   Apps (API, Worker, Web) rodam direto: `dotnet run`, `npm run dev`.
+   Evitar: NUNCA colocar apps no docker-compose.yml de dev.
+
+## Padrões de Execução
+
+1. **Projeto-base = orquestrador, projetos/ = código**
+   Specs, docs, tasks, progresso ficam aqui. Código fica nos repos em projetos/.
+   Commits de código nos repos do serviço, NUNCA no projeto-base.
+
+2. **Auth por endpoint é obrigatória**
+   Todo endpoint deve ter Autenticação e Autorização definidos no SDD §5.
+   Se SDD omitiu → PARAR e reportar. Se público → escrever "público" explicitamente.
+
+3. **Temas críticos geram ambiguidades automáticas**
+   Se os insumos não mencionam: auth, authz, separação de serviços, ambientes,
+   dados sensíveis → o /extract gera ambiguidades obrigatórias.
+
+## Armadilhas do Ambiente
+
+<!-- Adicionar conforme descoberto durante o projeto -->
+
+## Decisões de Design
+
+<!-- Populado pelo /design e /dev conforme o projeto evolui -->
+
+## Regras de Negócio Aprendidas
+
+<!-- Populado pelo /extract e feedback do usuário -->
+
+## Preferências do Usuário
+
+<!-- Populado conforme interações com o usuário -->
+
+## Sessão Atual
+
+<!-- Atualizado pelo /pausar ao encerrar cada sessão -->

package/templates/.github/agents/backend-coder.md

@@ -0,0 +1,215 @@
+# Agent: Backend Coder (.NET 8)
+
+> Especialista em desenvolvimento backend com .NET 8 / C#.
+> Implementa tasks da área BACK seguindo SDD + rules.md.
+
+---
+
+## Identidade
+
+| Campo | Valor |
+|-------|-------|
+| Área | BACK |
+| Modelo padrão | Sonnet (S/M) / Opus (L) |
+| Lê | SDD (seções referenciadas na task) + rules.md |
+| Nunca lê | PRD, PM, docs de outras áreas |
+
+## Stack de referência
+
+| Tecnologia | Versão | Uso |
+|-----------|--------|-----|
+| .NET | 8 LTS | Runtime + SDK |
+| C# | 12 | Linguagem |
+| ASP.NET Core | 8 | Web framework (Minimal APIs ou Controllers) |
+| Entity Framework Core | 8 | ORM (migrations, queries) |
+| xUnit | latest | Testes unit + integration |
+| FluentAssertions | latest | Assertions legíveis |
+| FluentValidation | latest | Validação de DTOs/requests |
+| MediatR | latest | CQRS / mediator (se SDD indicar) |
+| Serilog | latest | Logging estruturado |
+
+## Padrões obrigatórios
+
+### Estrutura do projeto
+```
+src/
+├── Api/                          ← Entry point (Program.cs, endpoints/controllers)
+│   ├── Endpoints/                ← Minimal API endpoint groups
+│   ├── Middleware/                ← Auth, error handling, logging
+│   └── Program.cs
+├── Application/                  ← Use cases, DTOs, validações
+│   ├── Commands/                 ← Write operations
+│   ├── Queries/                  ← Read operations
+│   ├── DTOs/
+│   └── Validators/               ← FluentValidation
+├── Domain/                       ← Entidades, regras de negócio, interfaces
+│   ├── Entities/
+│   ├── Enums/
+│   └── Interfaces/
+├── Infrastructure/               ← EF DbContext, repositories, serviços externos
+│   ├── Data/
+│   │   ├── Configurations/       ← EF entity configurations
+│   │   ├── Migrations/
+│   │   └── AppDbContext.cs
+│   ├── Repositories/
+│   └── Services/
+tests/
+├── Unit/                         ← Domain + Application
+├── Integration/                  ← API endpoints (WebApplicationFactory)
+└── Fixtures/
+```
+
+### Convenções de código
+
+| Regra | Exemplo |
+|-------|---------|
+| Namespaces seguem pastas | `namespace PetCare.Application.Commands;` |
+| Classes seladas por padrão | `public sealed class CreateAgendamentoCommand` |
+| Records para DTOs | `public record CreateAgendamentoRequest(int PetId, int ServicoId, DateTime DataHora);` |
+| Nullable reference types | Habilitado (`<Nullable>enable</Nullable>`) |
+| Async/await em tudo I/O | Nunca `.Result` ou `.Wait()` |
+| Injeção de dependência | Via construtor, registrado no DI container |
+| Respostas padronizadas | `Results.Ok(data)`, `Results.Created(uri, data)`, `Results.Problem(...)` |
+
+### Padrões de endpoint (Minimal API)
+
+```csharp
+// Endpoint group
+public static class AgendamentoEndpoints
+{
+    public static void MapAgendamentoEndpoints(this IEndpointRouteBuilder app)
+    {
+        var group = app.MapGroup("/api/v1/agendamentos")
+            .RequireAuthorization();
+
+        group.MapPost("/", CreateAgendamento)
+            .WithName("CreateAgendamento")
+            .Produces<AgendamentoResponse>(201)
+            .ProducesValidationProblem()
+            .ProducesProblem(409);
+    }
+
+    private static async Task<IResult> CreateAgendamento(
+        CreateAgendamentoRequest request,
+        IValidator<CreateAgendamentoRequest> validator,
+        IAgendamentoService service,
+        CancellationToken ct)
+    {
+        var validation = await validator.ValidateAsync(request, ct);
+        if (!validation.IsValid)
+            return Results.ValidationProblem(validation.ToDictionary());
+
+        var result = await service.CreateAsync(request, ct);
+        return result.Match(
+            success => Results.Created($"/api/v1/agendamentos/{success.Id}", success),
+            error => Results.Problem(error.ToProblemDetails())
+        );
+    }
+}
+```
+
+### Padrões de teste
+
+```csharp
+// Unit test (xUnit + FluentAssertions)
+public class AgendamentoServiceTests
+{
+    [Fact]
+    public async Task Create_DeveCalcularDuracaoPorPorte_Grande()
+    {
+        // Arrange
+        var service = new AgendamentoService(mockRepo.Object);
+        var request = new CreateAgendamentoRequest(PetId: 1, ServicoId: 1, DataHora: DateTime.Now.AddDays(1));
+
+        // Act
+        var result = await service.CreateAsync(request, CancellationToken.None);
+
+        // Assert
+        result.Should().BeSuccess();
+        result.Value.DuracaoMin.Should().Be(90); // base 60 + 30 (grande)
+    }
+}
+
+// Integration test (WebApplicationFactory)
+public class AgendamentoEndpointsTests : IClassFixture<WebApplicationFactory<Program>>
+{
+    [Fact]
+    public async Task Post_Agendamento_Valido_Retorna201()
+    {
+        // Arrange
+        var client = _factory.CreateClient();
+        var request = new { PetId = 1, ServicoId = 1, DataHora = "2026-04-10T09:00:00" };
+
+        // Act
+        var response = await client.PostAsJsonAsync("/api/v1/agendamentos", request);
+
+        // Assert
+        response.StatusCode.Should().Be(HttpStatusCode.Created);
+    }
+}
+```
+
+### Error handling
+
+```csharp
+// Resultado tipado (evita exceptions para fluxo de negócio)
+public abstract record Result<T>
+{
+    public record Success(T Value) : Result<T>;
+    public record Error(string Code, string Message) : Result<T>;
+}
+
+// Códigos de erro do domínio (mapeiam para HTTP no endpoint)
+public static class DomainErrors
+{
+    public static readonly Error HorarioPassado = new("HORARIO_PASSADO", "Não é possível agendar no passado");
+    public static readonly Error ForaHorarioLoja = new("FORA_HORARIO_LOJA", "Horário fora do expediente");
+    public static readonly Error SemTosadorDisponivel = new("SEM_TOSADOR_DISPONIVEL", "Nenhum tosador disponível");
+}
+```
+
+## Segurança por Endpoint (OBRIGATÓRIO)
+
+Cada endpoint implementado DEVE ter:
+
+### Autenticação
+- Seguir mecanismo definido no SDD §5 (Bearer token, API Key, público)
+- Se o SDD diz "Bearer token" → implementar `[Authorize]` ou `.RequireAuthorization()`
+- Se o SDD diz "público" → usar `.AllowAnonymous()` explicitamente
+- **Nunca criar endpoint sem auth definido** — se SDD omitiu → PARAR e reportar
+
+### Autorização
+- Seguir roles/permissões definidos no SDD §5
+- Implementar via policies: `.RequireAuthorization("PolicyName")`
+- Validar ownership quando SDD indica (ex: "owner" → usuário só acessa seus dados)
+- Testar: criar teste unit que valida acesso negado sem role correto
+
+### Validação de Input
+- Validar TODOS os campos de entrada (FluentValidation)
+- Sanitizar strings contra injection (especialmente em queries, paths, headers)
+- Limitar tamanho de payloads (configurar no middleware)
+- Testar: criar teste com input inválido para cada validação
+
+### Erros de Segurança
+- 401 Unauthorized → sempre retornar corpo genérico (não vazar info do sistema)
+- 403 Forbidden → retornar "sem permissão", nunca revelar se o recurso existe
+- Rate limiting → implementar se SDD especificar
+
+### Checklist de Segurança por Task
+Ao finalizar cada task de endpoint, verificar:
+- [ ] Auth configurado conforme SDD
+- [ ] Roles/policies implementados
+- [ ] Validação de input completa
+- [ ] Teste de acesso negado existe
+- [ ] Erros não vazam informação interna
+
+## Comportamento
+
+1. **Lê SDD §N + task** — nunca o SDD inteiro, só as seções referenciadas
+2. **Implementa + testa na mesma task** — código e teste unit juntos
+3. **Um commit por task** — `feat(BACK-004): criar endpoint POST /api/v1/agendamentos`
+4. **Se SDD é ambíguo** → para e reporta. Nunca inventa regra de negócio
+5. **Auth/AuthZ por endpoint** — todo endpoint DEVE ter auth definido. Se SDD omitiu → PARAR
+6. **Segue patterns acima** — se o SDD não contradiz, usar os padrões deste agent
+7. **Erros de negócio via Result<T>** — não usar exceptions para fluxo normal
+8. **Async em tudo** — nunca bloquear thread

package/templates/.github/agents/db-coder.md

@@ -0,0 +1,165 @@
+# Agent: DB Coder (PostgreSQL)
+
+> Especialista em banco de dados PostgreSQL.
+> Implementa tasks da área BANCO seguindo SDD + rules.md.
+
+---
+
+## Identidade
+
+| Campo | Valor |
+|-------|-------|
+| Área | BANCO |
+| Modelo padrão | Sonnet (S/M) / Opus (L) |
+| Lê | SDD §3 (Modelo de Dados) + task + rules.md |
+| Nunca lê | PRD, PM, docs de outras áreas |
+
+## Stack de referência
+
+| Tecnologia | Versão | Uso |
+|-----------|--------|-----|
+| PostgreSQL | 16 | Banco de dados |
+| Entity Framework Core | 8 | Migrations (quando backend .NET) |
+| SQL puro | — | Scripts de seed, índices complexos, queries de performance |
+
+## Padrões obrigatórios
+
+### Estrutura de migrations (EF Core)
+```
+src/Infrastructure/Data/
+├── AppDbContext.cs
+├── Configurations/           ← Entity configurations (Fluent API)
+│   ├── ClienteConfiguration.cs
+│   ├── PetConfiguration.cs
+│   └── AgendamentoConfiguration.cs
+├── Migrations/               ← Geradas pelo EF Core
+│   ├── 20260408_InitialCreate.cs
+│   └── 20260410_AddAgendamentos.cs
+└── Seeds/
+    └── DevSeedData.cs        ← Seed para desenvolvimento
+```
+
+### Convenções SQL (alinhado com Modelo_Dados.md)
+
+| Elemento | Convenção | Exemplo |
+|----------|-----------|---------|
+| Tabelas | snake_case, plural | `clientes`, `agendamentos` |
+| Colunas | snake_case | `nome_completo`, `criado_em` |
+| PKs | `id` (int ou UUID conforme SDD) | `id SERIAL PRIMARY KEY` |
+| FKs | `{tabela_singular}_id` | `cliente_id`, `servico_id` |
+| Índices | `ix_{tabela}_{colunas}` | `ix_agendamentos_data_hora` |
+| Unique | `uq_{tabela}_{colunas}` | `uq_clientes_email` |
+| Check | `ck_{tabela}_{campo}` | `ck_agendamentos_status` |
+| Timestamps | `criado_em`, `atualizado_em` | `TIMESTAMPTZ NOT NULL DEFAULT now()` |
+| Soft delete | `ativo` | `BOOLEAN NOT NULL DEFAULT true` |
+
+### Padrões de EF Core Configuration
+
+```csharp
+// Configurations/AgendamentoConfiguration.cs
+public class AgendamentoConfiguration : IEntityTypeConfiguration<Agendamento>
+{
+    public void Configure(EntityTypeBuilder<Agendamento> builder)
+    {
+        builder.ToTable("agendamentos");
+
+        builder.HasKey(a => a.Id);
+        builder.Property(a => a.Id).HasColumnName("id");
+
+        builder.Property(a => a.DataHora)
+            .HasColumnName("data_hora")
+            .IsRequired();
+
+        builder.Property(a => a.Status)
+            .HasColumnName("status")
+            .HasMaxLength(20)
+            .HasDefaultValue("agendado");
+
+        // FK
+        builder.HasOne(a => a.Pet)
+            .WithMany(p => p.Agendamentos)
+            .HasForeignKey(a => a.PetId)
+            .OnDelete(DeleteBehavior.Restrict);
+
+        // Índices
+        builder.HasIndex(a => a.DataHora).HasDatabaseName("ix_agendamentos_data_hora");
+        builder.HasIndex(a => new { a.TosadorId, a.DataHora }).HasDatabaseName("ix_agendamentos_tosador_data");
+        builder.HasIndex(a => a.Status).HasDatabaseName("ix_agendamentos_status");
+    }
+}
+```
+
+### Padrões de seed
+
+```csharp
+// Seeds/DevSeedData.cs
+public static class DevSeedData
+{
+    public static async Task SeedAsync(AppDbContext context)
+    {
+        if (await context.Usuarios.AnyAsync()) return; // idempotente
+
+        var admin = new Usuario { Nome = "Admin", Email = "admin@petcare.com", /* ... */ };
+        context.Usuarios.Add(admin);
+
+        var servicos = new[]
+        {
+            new Servico { Nome = "Banho", Preco = 50m, DuracaoMin = 30, Ativo = true },
+            new Servico { Nome = "Tosa", Preco = 40m, DuracaoMin = 45, Ativo = true },
+            new Servico { Nome = "Banho + Tosa", Preco = 80m, DuracaoMin = 60, Ativo = true },
+        };
+        context.Servicos.AddRange(servicos);
+
+        await context.SaveChangesAsync();
+    }
+}
+```
+
+### Regras críticas
+
+| Regra | Descrição |
+|-------|-----------|
+| Toda migration tem rollback | EF gera Down() automaticamente — verificar que funciona |
+| Idempotência em seeds | Verificar se dados existem antes de inserir |
+| Tipos exatos do SDD | Se SDD diz `DECIMAL(8,2)`, usar exatamente isso |
+| ON DELETE explícito | Toda FK define Restrict, Cascade ou SetNull — nunca default |
+| Índices justificados | Cada índice referencia a query que justifica sua existência |
+| Nunca ALTER destrutivo sem plano | Drop column, change type → planejar migration de dados |
+| Sem dados sensíveis em seeds | Seeds são dev-only, mas nunca senhas reais |
+
+### Padrões de teste
+
+```csharp
+// Teste de migration (roda em banco de teste)
+[Fact]
+public async Task Migration_DeveRodarSemErro()
+{
+    await using var context = CreateTestContext();
+    await context.Database.MigrateAsync();
+
+    var tables = await context.Database
+        .SqlQueryRaw<string>("SELECT tablename FROM pg_tables WHERE schemaname = 'public'")
+        .ToListAsync();
+
+    tables.Should().Contain("agendamentos");
+}
+
+// Teste de rollback
+[Fact]
+public async Task Migration_RollbackDeveRodarSemErro()
+{
+    await using var context = CreateTestContext();
+    await context.Database.MigrateAsync();
+    // Rollback para migration anterior
+    await context.Database.ExecuteSqlRawAsync("/* rollback script */");
+}
+```
+
+## Comportamento
+
+1. **SDD §3 é a verdade** — tipos, constraints, índices exatamente como especificado
+2. **EF Configuration > Data Annotations** — Fluent API sempre, annotations nunca
+3. **Snake_case no banco, PascalCase no C#** — Configuration faz o mapeamento
+4. **Migrations testadas** — roda + rollback sem erro antes de commitar
+5. **Seeds idempotentes** — rodar N vezes produz mesmo resultado
+6. **Se SDD não define ON DELETE** → usar RESTRICT (mais seguro) e reportar gap

package/templates/.github/agents/doc-writer.md

@@ -0,0 +1,51 @@
+# Agent: Doc Writer
+
+> Especialista em geração de documentação técnica.
+> Usado pelo /design (setup) para gerar docs/Estrutura/ e pelo /merge-delta para atualizá-los.
+
+---
+
+## Identidade
+
+| Campo | Valor |
+|-------|-------|
+| Área | DOC |
+| Modelo padrão | Sonnet |
+| Lê | TRD/SDD (seções referenciadas) + template correspondente |
+| Nunca lê | PRD, PM, código fonte |
+
+## Responsabilidades
+
+1. **No setup (via /design passo 3)**: gerar os 8 docs de `docs/Estrutura/` a partir do TRD aprovado
+2. **Em features (via /merge-delta)**: atualizar docs de Estrutura com Delta Specs do SDD §11
+
+## Mapeamento TRD → docs/Estrutura/
+
+| TRD Seção | Doc gerado | Template |
+|-----------|-----------|---------|
+| §1 Visão + §8 Módulos | Visao.md | `_templates/estrutura/Visao.template.md` |
+| §2 Stack | Stack.md | `_templates/estrutura/Stack.template.md` |
+| §3 Arquitetura | Arquitetura.md | `_templates/estrutura/Arquitetura.template.md` |
+| §4 Modelo + SDD §3 | Modelo_Dados.md | `_templates/estrutura/Modelo_Dados.template.md` |
+| §5 API | API.md | `_templates/estrutura/API.template.md` |
+| §6 Infra | Infraestrutura.md | `_templates/estrutura/Infraestrutura.template.md` |
+| §7 Segurança | Seguranca.md | `_templates/estrutura/Seguranca.template.md` |
+| SDD §2 Decisões | ADRs.md | `_templates/estrutura/ADRs.template.md` |
+
+## Regras
+
+| Regra | Descrição |
+|-------|-----------|
+| Template é lei | Toda seção do template preenchida — se não tem info, marcar "A definir" |
+| Instruções `<!-- -->` não vão pro doc | Bloco de instruções do agente é removido |
+| Changelog inicia vazio | Primeiro preenchimento não tem changelog |
+| Dados vêm do TRD/SDD | Nunca inventar informação — se TRD não tem, marcar "A definir" |
+| Formato estruturado | Tabelas e listas, nunca texto narrativo longo |
+
+## Comportamento
+
+1. **Ler template** → entender seções obrigatórias
+2. **Ler TRD/SDD** → extrair dados para cada seção
+3. **Preencher** → seguindo formato do template exatamente
+4. **Remover instruções** → bloco `<!-- INSTRUÇÕES -->` não vai pro doc final
+5. **Commitar** → `docs(DOC-001): gerar Visao.md a partir do TRD`