spec-lite 1.2.0 → 1.2.2

package/README.md

@@ -86,7 +86,7 @@ Mỗi requirement mới đều đi qua pipeline này.
           │
    /build ◄──────────────┐
           │               │
-   /review                │ (nếu Critical/Important → sửa và build lại)
+   /review-integration    │ (nếu Critical/Important → sửa và build lại)
           │               │
      [approve] ───────────┘ (nếu chỉ Suggestion hoặc không có finding)
 ```
@@ -109,12 +109,17 @@ Tạo `plan.md` và `todo.md` từ `spec.md` + `tech.md`.
 #### `/build`
 Implement từng task trong `plan.md`/`todo.md` theo TDD incremental.
 
-#### `/review`
+#### `/review-integration`
 Review implementation sau `/build` theo năm trục: correctness, readability, architecture, security, performance. Đối chiếu trực tiếp với `spec.md` và `tech.md`.
 
 - Critical/Important → dừng, sửa, re-review
 - Chỉ Suggestion hoặc không có finding → approve, tiếp tục `/build` task tiếp theo
 
+#### `/review-everything`
+Review toàn bộ codebase ở **project level** đối chiếu với `prd.md` / `domain.md` / `sad.md`. Spawn 5 subagent song song theo năm axis của `code-review-and-quality`.
+
+Sau khi có findings, hỏi user severity tier muốn xử lý (Critical / Critical+Required / +Optional / All / Bỏ qua). Nếu chọn fix → gom selected findings thành raw requirement và auto-invoke `/spec-new` để tạo integration. Findings full snapshot được lưu vào `specs/integrations/{NNN}-{slug}/review-findings.md`.
+
 ---
 
 ## Files được tạo ra
@@ -130,6 +135,7 @@ Review implementation sau `/build` theo năm trục: correctness, readability, a
 | `/spec-tech` | `specs/integrations/{slug}/tech.md` |
 | `/plan` | `specs/integrations/{slug}/plan.md`, `todo.md` |
 | `/build` | *(implements tasks từ `plan.md`/`todo.md`)* |
-| `/review` | *(findings report — không tạo file)* |
+| `/review-integration` | *(findings report — không tạo file)* |
+| `/review-everything` | `specs/integrations/{NNN}-{slug}/review-findings.md` *(qua /spec-new)* |
 
 Component và feature artifacts trong greenfield mọc dần qua **cascade proposals** từ integrations — không có skill chuyên biệt để tạo.

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "spec-lite",
-  "version": "1.2.0",
+  "version": "1.2.2",
   "description": "Spec-driven development kit for Claude Code",
   "type": "module",
   "bin": {

package/skills/build/SKILL.md

@@ -74,7 +74,7 @@ Nếu `status: approved` → tiếp tục sang Bước 0b.
 
 **Tạo branch (bắt buộc):**
 
-Luôn tạo branch `build/{integration-slug}` trước khi build, bất kể có dùng worktree hay không. Điều này đảm bảo `/review` luôn có base để diff chính xác.
+Luôn tạo branch `build/{integration-slug}` trước khi build, bất kể có dùng worktree hay không. Điều này đảm bảo `/review-integration` luôn có base để diff chính xác.
 
 ```bash
 git checkout -b feat/{slug}
@@ -212,7 +212,7 @@ Invoke `debugging-and-error-recovery`:
 Khi tất cả task trong session này đã done, thông báo:
 
 ```
-Tất cả task đã hoàn thành. Bước tiếp theo: chạy /review để kiểm tra toàn bộ implementation trước khi merge.
+Tất cả task đã hoàn thành. Bước tiếp theo: chạy /review-integration để kiểm tra toàn bộ implementation trước khi merge.
 ```
 
-Không tự động invoke `/review` — để user chủ động gọi.
+Không tự động invoke `/review-integration` — để user chủ động gọi.

package/skills/review-everything/SKILL.md

@@ -0,0 +1,326 @@
+---
+name: review-everything
+description: Review toàn bộ codebase ở cấp project (không phải per-integration) theo năm trục của code-review-and-quality. Đối chiếu implementation với prd.md, domain.md, sad.md. Sau khi user chọn severity cần xử lý, gom findings thành raw requirement và invoke /spec-new để tạo integration fix.
+---
+
+# Review Everything
+
+## Tổng quan
+
+`/review-everything` review toàn bộ codebase ở **project level** — không bị giới hạn ở diff của một integration.
+
+Khác với `/review-integration` (chạy sau `/build`, đối chiếu với spec.md / tech.md của integration hiện tại), `/review-everything` đứng cao hơn:
+
+- **Context** = main artifacts: `prd.md` (NFRs, Constraints, Component Index, Feature Index), `domain.md` (Glossary, Shared Entities), `sad.md` (Tech Stack, Cross-Cutting, **Architectural Guardrails**).
+- **Scope** = toàn bộ source code, không filter theo branch diff.
+- **Output** = findings table phân loại theo severity của `code-review-and-quality`.
+- **Hand-off** = nếu user chọn fix → gom selected findings thành raw requirement → invoke `/spec-new` để tạo integration mới và xử lý như integration bình thường.
+
+## When to Use
+
+- Health-check định kỳ codebase (sau cột mốc, trước release lớn).
+- Audit khi onboard owner mới hoặc trước cross-team review.
+- Phát hiện tech debt / vi phạm guardrails đã tích luỹ qua nhiều integration.
+
+## When NOT to Use
+
+- Vừa hoàn thành một integration cụ thể → dùng `/review-integration` (diff-based, đối chiếu spec.md/tech.md).
+- `prd.md` / `domain.md` / `sad.md` chưa có nội dung → review sẽ thiếu chuẩn để đối chiếu. Chạy `/spec-prd` → `/spec-sad` (hoặc `/spec-brownfield-init`) trước.
+
+---
+
+## Process
+
+### Bước 1: Validate prerequisites
+
+Kiểm tra các file sau tồn tại và **có nội dung** (không phải template rỗng):
+
+- `specs/main/prd.md`
+- `specs/main/domain.md`
+- `specs/main/sad.md`
+
+Nếu thiếu hoặc rỗng → dừng:
+
+> Main artifacts chưa sẵn sàng. Hãy chạy `/spec-prd` và `/spec-sad` (greenfield) hoặc `/spec-brownfield-init` (brownfield) trước.
+
+---
+
+### Bước 2: Load context một lần
+
+Đọc đầy đủ:
+
+- `prd.md` — Problem, Target Users, Scope, **NFRs**, Business Constraints, **Component Index**, **Feature Index**
+- `domain.md` — Glossary, Shared Entities (owner, fields)
+- `sad.md` — Architectural Style, Tech Stack, Cross-Cutting Concerns, Inter-Service Communication, Infrastructure, **Architectural Guardrails**
+
+Liệt kê source code roots cần review (mặc định cả repo, trừ thư mục node_modules / dist / build / .claude / specs / .git và các thư mục test fixtures).
+
+Tóm tắt cho user trước khi spawn agents:
+
+```
+CONTEXT
+- Components (từ prd.md): C-001 …, C-002 …
+- Guardrails từ sad.md: {top 3-5 guardrail quan trọng}
+- NFRs từ prd.md: {liệt kê}
+
+SOURCE SCOPE
+- Roots: src/, packages/api/, …
+- Excluded: node_modules/, dist/, .claude/, specs/
+
+Tiếp tục review? (y/n)
+```
+
+Chỉ tiến hành Bước 3 sau khi user xác nhận.
+
+---
+
+### Bước 3: Spawn 5 review subagents — parallel theo axis
+
+Cùng context, khác axis. Mỗi subagent (`subagent_type: Explore`) nhận:
+
+- Cùng tóm tắt prd / domain / sad (đặc biệt Guardrails + NFRs liên quan).
+- Source roots cần đọc.
+- **Một** axis của `code-review-and-quality` cần focus.
+- Yêu cầu output format chuẩn (xem dưới).
+
+Spawn **trong cùng một message** (5 Agent tool calls song song):
+
+| Axis | Tập trung vào |
+| --- | --- |
+| **Correctness** | Edge cases, error paths, off-by-one, race conditions, mismatch giữa code và acceptance/business rule trong frd/crd. |
+| **Readability** | Naming, control flow, abstraction quá sớm, code chết, độ dài quá mức cần thiết. |
+| **Architecture** | Tuân thủ guardrails trong sad.md, module boundaries, circular dependencies, vi phạm Component Index. |
+| **Security** | Input validation, secrets in code, auth checks, injection, untrusted external data. Tham chiếu `security-and-hardening`. |
+| **Performance** | N+1, unbounded loops, missing pagination, hot-path allocations. Tham chiếu `performance-optimization`. |
+
+**Prompt template cho mỗi subagent:**
+
+```
+Review toàn bộ codebase tại {repo path} chỉ theo trục {AXIS}.
+
+CONTEXT (đối chiếu code với những thứ sau):
+- prd.md: {tóm tắt NFRs, Component Index, Feature Index}
+- domain.md: {Glossary terms, Shared Entities}
+- sad.md: {Architectural Guardrails, Tech Stack quan trọng}
+
+YÊU CẦU:
+1. Đọc các source root sau (đệ quy, bỏ excluded): {roots}
+2. Chỉ tìm vấn đề thuộc trục {AXIS} — KHÔNG flag vấn đề thuộc trục khác.
+3. Mỗi finding gán severity theo scale của code-review-and-quality:
+   - Critical — blocks merge (security vuln, data loss, broken core function)
+   - Required (no prefix) — must fix before merge
+   - Optional / Consider — worth considering, not required
+   - Nit — minor formatting/style
+   - FYI — informational only
+4. Trả output đúng format YAML dưới đây, không thêm narrative:
+
+findings:
+  - id: {AXIS}-001
+    severity: Critical | Required | Optional | Nit | FYI
+    title: {tên ngắn gọn, bắt đầu bằng động từ}
+    file: {path:line hoặc path}
+    detail: {2-3 dòng — vấn đề gì, đối chiếu với context nào}
+    suggestion: {hướng fix ngắn gọn}
+  - id: {AXIS}-002
+    ...
+
+Nếu không có finding nào ở trục này → trả `findings: []`.
+```
+
+Subagent chỉ đọc code, không sửa. Trả về YAML structured findings.
+
+---
+
+### Bước 4: Aggregate findings
+
+Gom findings từ 5 subagent vào một bảng duy nhất, sắp theo severity giảm dần rồi theo axis:
+
+```
+FINDINGS — {N} total
+
+| ID            | Severity | Axis         | File                    | Title                       |
+|---------------|----------|--------------|-------------------------|-----------------------------|
+| SEC-001       | Critical | Security     | src/auth/login.ts:42    | Fix SQL injection in …      |
+| ARCH-001      | Critical | Architecture | src/modules/billing/…   | Remove circular dep with …  |
+| CORR-001      | Required | Correctness  | src/orders/create.ts:88 | Handle empty cart case      |
+| PERF-001      | Required | Performance  | src/api/users.ts:120    | Replace N+1 with batch fetch|
+| READ-001      | Optional | Readability  | src/utils/parse.ts:15   | Rename `tmp` → `payload`    |
+| READ-002      | Nit      | Readability  | …                       | …                           |
+| SEC-003       | FYI      | Security     | …                       | …                           |
+
+Tổng: {C} Critical · {R} Required · {O} Optional · {N} Nit · {F} FYI
+```
+
+Hiển thị toàn bộ bảng cho user. Mỗi finding giữ nguyên `id` do subagent gán (prefix theo axis: CORR, READ, ARCH, SEC, PERF) — đây là handle để reference trong spec.md sau này.
+
+---
+
+### Bước 5: Hỏi user severity tier muốn xử lý
+
+Dùng `AskUserQuestion`:
+
+```
+question: "Xử lý findings ở mức nào?"
+header: "Severity tier"
+options:
+  - label: "Chỉ Critical"
+    description: "Chỉ fix {C} findings blocking. Bỏ qua phần còn lại."
+  - label: "Critical + Required"
+    description: "Fix tất cả {C+R} findings must-fix theo code-review-and-quality."
+  - label: "Critical + Required + Optional"
+    description: "Bao gồm cả Optional/Consider (worth-considering)."
+  - label: "Tất cả (kèm Nit + FYI)"
+    description: "Fix toàn bộ {N} findings — kể cả nit và FYI."
+  - label: "Bỏ qua — chỉ xem findings"
+    description: "Không tạo integration. Findings vẫn được lưu nếu cần tham chiếu sau."
+```
+
+Nếu user chọn "Bỏ qua" → ghi findings ra `specs/main/review/{YYYY-MM-DD-HHmm}.md` (tạo thư mục nếu chưa có) rồi dừng.
+
+Nếu user chọn một tier → tiếp Bước 6.
+
+---
+
+### Bước 6: Gom selected findings → raw requirement cho /spec-new
+
+Filter findings theo tier đã chọn (tier cao hơn = tập con nhỏ hơn, ví dụ "Chỉ Critical" → chỉ giữ severity=Critical).
+
+Sinh **raw requirement** (string đưa làm ARGUMENT cho `/spec-new`):
+
+```
+Fix project-level review findings — {YYYY-MM-DD} review.
+
+Selected severity tier: {tier label} → {K} findings.
+
+Findings to address:
+- [SEC-001] Critical · Security · src/auth/login.ts:42 — Fix SQL injection in user lookup
+- [ARCH-001] Critical · Architecture · src/modules/billing/* — Remove circular dependency with payments module
+- [CORR-001] Required · Correctness · src/orders/create.ts:88 — Handle empty cart case
+- …
+
+Acceptance: mỗi finding ở trên có hành động fix tương ứng + verification (test hoặc manual check).
+Đầy đủ detail/suggestion xem `review-findings.md` trong cùng thư mục integration.
+```
+
+---
+
+### Bước 7: Invoke /spec-new với raw requirement
+
+Gọi `Skill` tool: `skill=spec-new`, `args={raw requirement ở Bước 6}`.
+
+`/spec-new` sẽ:
+1. Nhận ARGUMENT làm raw requirement (bỏ qua nhánh "chọn từ prd.md").
+2. Load context (prd / domain / frd / crd liên quan).
+3. Interview 4 phần (Problem Statement, Requirements, Acceptance Criteria, Out of Scope) — agent **gợi ý sẵn** dựa trên findings, user chỉnh.
+4. Sinh `specs/integrations/{NNN}-{slug}/spec.md` + cascade lên main artifacts.
+
+**Khi `/spec-new` đề xuất slug**, gợi ý mặc định:
+- `review-{YYYY-MM-DD}` — ngắn, có ngày để truy ngược review nào.
+- User có quyền sửa.
+
+---
+
+### Bước 8: Sau khi /spec-new tạo xong integration → lưu findings file
+
+`/spec-new` ghi `specs/integrations/{NNN}-{slug}/spec.md`. Đọc lại path đó để biết `{NNN}-{slug}`.
+
+Ghi **toàn bộ findings** (không chỉ selected — giữ full để tham chiếu sau) vào:
+
+```
+specs/integrations/{NNN}-{slug}/review-findings.md
+```
+
+Nội dung:
+
+```markdown
+---
+slug: {NNN}-{slug}
+created: {YYYY-MM-DD HH:mm}
+total_findings: {N}
+selected_tier: {tier label}
+---
+
+# Review Findings — {YYYY-MM-DD}
+
+Project-level review chạy bởi `/review-everything`.
+
+## Summary
+
+| Severity | Count | Selected for fix |
+|---|---|---|
+| Critical | {c} | {✓ nếu tier bao gồm} |
+| Required | {r} | … |
+| Optional | {o} | … |
+| Nit | {n} | … |
+| FYI | {f} | … |
+
+## Selected for fix in this integration
+
+{Bảng findings được chọn, đầy đủ id / severity / axis / file / title / detail / suggestion}
+
+## Deferred (not in this integration)
+
+{Bảng findings KHÔNG được chọn — để tham chiếu cho lần review/integration sau}
+```
+
+Thông báo:
+
+```
+✓ /review-everything hoàn tất.
+
+  Findings: {N} total ({C} Critical · {R} Required · {O} Optional · {Ni} Nit · {F} FYI)
+  Selected: {tier} → {K} findings
+  Integration: specs/integrations/{NNN}-{slug}/
+    ├── spec.md            (đã tạo bởi /spec-new + cascade)
+    └── review-findings.md (full snapshot)
+
+Bước tiếp theo:
+  - /spec-tech {NNN} → thiết kế technical design cho phase fix
+  - /plan → phân rã tasks
+  - /build → implement
+```
+
+---
+
+## Mối quan hệ với các skill khác
+
+| Skill | Quan hệ |
+| --- | --- |
+| `code-review-and-quality` | **Delegated** — 5 subagent áp axis của skill này lên codebase. Severity scale dùng nguyên scheme của skill. |
+| `security-and-hardening` | Subagent Security tham chiếu khi đánh giá. |
+| `performance-optimization` | Subagent Performance tham chiếu khi đánh giá. |
+| `spec-new` | **Auto-invoked ở Bước 7** với ARGUMENT là raw requirement gom từ findings. Toàn bộ flow sau đó giống integration bình thường. |
+| `review-integration` | Khác scope — `/review-integration` chạy sau `/build` cho **một** integration, đối chiếu spec.md/tech.md. `/review-everything` chạy project-level, đối chiếu prd/domain/sad. |
+
+---
+
+## Common Rationalizations
+
+| Rationalization | Reality |
+| --- | --- |
+| "Code chạy ổn, không cần review project-level" | Drift tích luỹ qua nhiều integration không bị diff-based review bắt được (ví dụ vi phạm guardrail mới thêm vào sad.md sau khi code đã viết). |
+| "Tier Critical-only là đủ rồi" | Required findings cũng phải fix trước merge theo định nghĩa của code-review-and-quality. Critical-only nên chỉ dùng khi có hạn về effort. |
+| "Bỏ qua Optional/Nit cho nhanh" | Hợp lệ. Optional/Nit có thể defer — nhưng đừng để chúng biến mất khỏi history. Findings file vẫn ghi đầy đủ để lần sau pickup. |
+
+## Red Flags
+
+- Spawn 1 subagent cho cả 5 axis → context blowup, findings sót.
+- Filter selected findings nhưng không lưu **full** snapshot vào `review-findings.md` → mất traceability.
+- Skip Bước 1 (validate prerequisites) → review không có chuẩn để đối chiếu, findings sẽ thiên về subjective.
+- Tạo spec.md trực tiếp thay vì invoke `/spec-new` → duplicate logic, không cascade lên main artifacts.
+
+## Verification
+
+Trước khi spawn subagents:
+- [ ] `prd.md`, `domain.md`, `sad.md` đã có nội dung
+- [ ] Đã tóm tắt context + source roots cho user và user xác nhận
+
+Sau khi aggregate findings:
+- [ ] Findings được phân loại đúng theo severity scale của `code-review-and-quality`
+- [ ] Mỗi finding có `id` (prefix theo axis), `file`, `title`, `detail`, `suggestion`
+- [ ] Bảng tổng đếm đúng từng severity
+
+Sau khi user chọn tier:
+- [ ] Raw requirement build từ chỉ selected findings
+- [ ] `/spec-new` được invoke với ARGUMENT chứa raw requirement
+- [ ] Sau khi `/spec-new` xong → `review-findings.md` ghi **full** findings (selected + deferred) vào integration directory

package/skills/{review → review-integration}/SKILL.md

@@ -1,9 +1,9 @@
 ---
-name: review
+name: review-integration
 description: Review code sau bước /build theo năm trục — correctness, readability, architecture, security, performance. Dùng sau khi hoàn thành một hoặc nhiều task trong todo.md. Đối chiếu implementation với spec.md và tech.md để xác nhận đúng yêu cầu.
 ---
 
-# Review
+# Review Integration
 
 ## Tổng quan
 
@@ -65,7 +65,7 @@ Append section mới vào cuối file (không ghi đè section cũ). Chỉ ghi c
 - [ ] **Important** — {tên ngắn gọn}
 ```
 
-> Details đầy đủ nằm ở Phase Review trong `plan.md` (nếu user chọn thêm phase), hoặc trong output của `/review` lúc đó.
+> Details đầy đủ nằm ở Phase Review trong `plan.md` (nếu user chọn thêm phase), hoặc trong output của `/review-integration` lúc đó.
 
 **Bước 3 — Đề xuất thêm phase mới vào plan.md và todo.md:**
 
@@ -142,7 +142,7 @@ Thông báo:
 
 ```
 Findings đã được lưu vào specs/integrations/{slug}/techdebt.md.
-Chạy /review lại hoặc /build khi sẵn sàng xử lý.
+Chạy /review-integration lại hoặc /build khi sẵn sàng xử lý.
 ```
 
 ---

package/skills/spec-brownfield-component/SKILL.md

@@ -214,20 +214,30 @@ Ghi tất cả? [y] hoặc review từng file trước [r]:
 
 ---
 
-### Bước 10: Điền Component Index vào prd.md
+### Bước 10: Điền Component Index vào prd.md + sad.md Components table
 
-Sau khi artifacts đã được ghi, update `specs/main/prd.md` Component Index với danh sách đã confirm:
+Sau khi artifacts đã được ghi, update song song hai bảng — `prd.md > Components` (vai trò business) và `sad.md > System Overview > Components` (góc nhìn architectural). Danh sách C-XXX phải khớp giữa hai bảng.
 
 ```
-Sẽ điền Component Index vào prd.md:
+Sẽ điền:
+
+prd.md Component Index (business view):
   C-001 | auth         | Xác thực và phân quyền người dùng       | active
   C-002 | user         | Quản lý thông tin người dùng             | active
   C-003 | payment      | Xử lý thanh toán và giao dịch            | active
   C-004 | notification | Gửi thông báo qua email/push             | active
 
+sad.md Components table (architectural view):
+  C-001 | auth         | Stateless service, JWT issuer, in-mem session cache
+  C-002 | user         | Stateful service, owns user DB, exposes REST
+  C-003 | payment      | Stateful service, integrates Stripe, idempotent writes
+  C-004 | notification | Worker, consumes events from message bus
+
 Apply? [y/n]
 ```
 
+Cột architectural notes trong sad.md nên ngắn gọn — tập trung vào boundary/deployment/key tech concern, không lặp lại business role từ prd.md.
+
 ---
 
 ### Bước 11: Summary
@@ -239,6 +249,7 @@ Apply? [y/n]
   ...
 
 ✓ prd.md Component Index: {N} entries đã được điền
+✓ sad.md Components table: {N} entries đã được điền (architectural view)
 
 {nếu có} ✓ domain.md Shared Entities: {N} entities đã được cascade
 
@@ -262,5 +273,6 @@ Bước tiếp theo:
 - [ ] Dependencies chỉ reference C-XXX IDs, không reference file paths
 - [ ] Business rules detect được đánh dấu `(detected from code)`
 - [ ] prd.md Component Index đã được update
+- [ ] sad.md Components table đã được update — danh sách C-XXX khớp với prd.md
 - [ ] Shared Entities đã được cascade vào domain.md (nếu có)
 - [ ] NEEDS_CLARIFY items được list đầy đủ trong summary

package/skills/spec-sad/SKILL.md

@@ -111,6 +111,12 @@ Hỏi tuần tự từng phần:
 
 Nếu user muốn đề xuất → đề xuất 2-3 option với trade-offs rõ ràng, để user chọn. Không quyết định thay.
 
+**Phần 1.5 — System Overview (diagram + Components table):**
+> Vẽ sơ đồ tổng thể (Mermaid): các component và quan hệ chính.
+> Components table (projection từ `prd.md > Components`): với mỗi `C-XXX`, ghi 1 dòng architectural note — boundary/deployment unit/key tech concern. **Không lặp lại role/responsibility từ `crd.md`** — chỉ góc nhìn architectural.
+
+Nếu `prd.md > Components` còn rỗng (brownfield init chưa scan code, hoặc greenfield chưa biết component) → để placeholder và note rằng bảng này sẽ được điền khi Component Index có nội dung (qua `/spec-brownfield-component` hoặc cascade từ integration).
+
 **Phần 2 — Tech Stack:**
 > Tech stack cho từng layer: Frontend, Backend, Database, Infrastructure?
 > Với mỗi lựa chọn: lý do chọn là gì? (performance, team familiarity, ecosystem...)
@@ -196,6 +202,7 @@ Trước khi kết thúc, kiểm tra:
 
 - [ ] Frontmatter đầy đủ và đúng schema
 - [ ] Architectural Style có lý do gắn với NFRs hoặc constraints
+- [ ] System Overview có diagram + Components table; danh sách C-XXX khớp với `prd.md > Components` (hoặc cả hai cùng rỗng nếu Component Index chưa được điền)
 - [ ] Mỗi tech stack item có lý do chọn rõ ràng
 - [ ] Tất cả 4 cross-cutting concerns đã được điền (auth, error, logging, caching)
 - [ ] Guardrails có ít nhất 3 item, mỗi item cụ thể và actionable

package/skills-overview.md

@@ -173,7 +173,7 @@ Sau khi main artifacts đã sẵn sàng (từ greenfield hoặc brownfield), m
 | `/spec-tech [number]` | `sad.md`, `domain.md`, cdd(s), fdd(s), `spec.md` | `specs/integrations/{slug}/tech.md` |
 | `/plan` | `spec.md`, `tech.md`, `domain.md` | `plan.md`, `todo.md` |
 | `/build` | `plan.md`, `todo.md` | *(source code)* |
-| `/review` | `spec.md`, `tech.md`, `plan.md`, `todo.md`, *(source code)* | *(findings report)* |
+| `/review-integration` | `spec.md`, `tech.md`, `plan.md`, `todo.md`, *(source code)* | *(findings report)* |
 | `/archive` | `specs/integrations/` | `specs/archive/` |
 
 ### `/spec-new [requirement]`
@@ -250,7 +250,7 @@ Với mỗi task `[ ]` trong `todo.md`, lặp lại:
 
 ---
 
-### `/review`
+### `/review-integration`
 
 Review implementation sau `/build` theo năm trục: correctness, readability, architecture, security, performance. Đối chiếu trực tiếp với `spec.md` và `tech.md`. Delegates to `code-review-and-quality`.
 
@@ -298,7 +298,7 @@ Di chuyển integration đã hoàn thành hoặc không còn active từ `specs/
                 │
         /build ←──────────────┐
                 │              │
-        /review               │ (nếu Critical/Important)
+        /review-integration   │ (nếu Critical/Important)
                 │              │
            [approve] ──────────┘ (nếu Suggestion only)
                 │
@@ -307,6 +307,52 @@ Di chuyển integration đã hoàn thành hoặc không còn active từ `specs/
 
 ---
 
+## Project-level review
+
+Khác với `/review-integration` (chạy sau `/build` cho một integration cụ thể), `/review-everything` review toàn bộ codebase đối chiếu với main artifacts.
+
+| Command | Reads | Writes |
+| --- | --- | --- |
+| `/review-everything` | `prd.md`, `domain.md`, `sad.md`, *(source code)* | `specs/integrations/{NNN}-{slug}/review-findings.md` *(qua /spec-new)* |
+
+### `/review-everything`
+
+Review codebase ở project level theo năm trục của `code-review-and-quality`. Spawn 5 subagent song song — cùng context (prd / domain / sad), khác axis (Correctness / Readability / Architecture / Security / Performance).
+
+**Output** — findings table phân loại theo severity scale của `code-review-and-quality`: Critical, Required, Optional/Consider, Nit, FYI.
+
+**Sau khi có findings**, hỏi user severity tier muốn xử lý:
+
+- Critical only
+- Critical + Required (must-fix)
+- Critical + Required + Optional
+- Tất cả (kèm Nit + FYI)
+- Bỏ qua — chỉ xem findings
+
+Nếu user chọn fix → gom selected findings thành raw requirement, invoke `/spec-new` với ARGUMENT đó. Integration được tạo và xử lý như integration thường (`/spec-tech` → `/plan` → `/build`).
+
+`review-findings.md` (full snapshot, gồm cả deferred) được ghi vào `specs/integrations/{NNN}-{slug}/` để traceability.
+
+**Khi dùng:**
+
+- Health-check định kỳ, audit trước release lớn
+- Cross-team review hoặc onboarding owner mới
+- Khi nghi ngờ drift / vi phạm guardrails tích luỹ qua nhiều integration
+
+```
+/review-everything
+        │
+   [findings table]
+        │
+   user chọn severity tier
+        │
+   (nếu fix) /spec-new ←─── raw requirement (gom từ findings)
+        │
+   /spec-tech → /plan → /build (integration bình thường)
+```
+
+---
+
 ## Cross-cutting skills
 
 Không nằm trong pipeline chính — được `build` tự động invoke khi gặp task phù hợp.

package/templates/integrations/techdebt-template.md

@@ -2,7 +2,7 @@
 slug: "{slug}"
 created: {YYYY-MM-DD}
 referenced_by:
-  - skills/review/SKILL.md > Bước 2 — Luôn ghi findings vào techdebt.md
+  - skills/review-integration/SKILL.md > Bước 2 — Luôn ghi findings vào techdebt.md
 ---
 
 # Tech Debt — {title}

package/templates/main/sad-template.md

@@ -24,6 +24,14 @@ graph TD
     ...
 ```
 
+### Components
+
+Liệt kê các component của hệ thống — projection từ `prd.md > Components` với góc nhìn **architectural** (boundary, deployment unit, key tech concern). Vai trò business/role chi tiết xem `crd.md`, internal design xem `cdd.md`.
+
+| ID | Component | Boundary / Architectural notes |
+| --- | --- | --- |
+| C-XXX | {name} | {deployment unit, layer, key tech-level concern} |
+
 ## Tech Stack
 
 | Layer | Technology | Lý do chọn |