npm - up-cc - Versions diffs - 0.16.1 → 2.0.1 - Mend

up-cc 0.16.1 → 2.0.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (135) hide show

package/README.md +87 -577
package/package.json +5 -3
package/up/CHANGELOG.md +110 -0
package/up/agents/up-arquiteto.md +95 -39
package/up/agents/up-auditor.md +218 -0
package/up/agents/up-executor.md +94 -31
package/up/agents/up-mapeador-codigo.md +63 -10
package/up/agents/up-pesquisador.md +278 -0
package/up/agents/up-revisor.md +249 -0
package/up/agents/up-sintetizador.md +156 -179
package/up/agents/up-tester.md +280 -0
package/up/agents/up-verificador.md +95 -11
package/up/bin/install.js +182 -19
package/up/bin/lib/core.cjs +17 -43
package/up/bin/lib/github.cjs +495 -0
package/up/bin/lib/multica.cjs +424 -0
package/up/bin/up-tools.cjs +167 -46
package/up/commands/auditar.md +66 -0
package/up/commands/build.md +54 -43
package/up/commands/depurar.md +1 -1
package/up/commands/plan.md +52 -38
package/up/commands/rapido.md +15 -9
package/up/commands/testar.md +81 -122
package/up/commands/up.md +106 -0
package/up/hooks/up-session-start.js +107 -0
package/up/references/engineering-principles.md +1 -1
package/up/references/governance-rules.md +5 -5
package/up/references/production-requirements.md +1 -1
package/up/references/severity-levels.md +2 -2
package/up/references/tdd-evidence-types.md +81 -0
package/up/skills/up-brainstorm/SKILL.md +54 -0
package/up/skills/up-brainstorm/visual-companion.md +33 -0
package/up/skills/up-tdd/SKILL.md +39 -0
package/up/skills/up-verificar-antes-de-concluir/SKILL.md +49 -0
package/up/skills/usando-up/SKILL.md +26 -0
package/up/templates/audit-plan.md +3 -3
package/up/templates/audit-report.md +2 -2
package/up/templates/design-tokens.md +2 -2
package/up/workflows/auditar.md +255 -0
package/up/workflows/build.md +600 -386
package/up/workflows/dcrv.md +183 -99
package/up/workflows/governance.md +112 -220
package/up/workflows/plan.md +169 -399
package/up/workflows/rapido.md +7 -1
package/up/workflows/up.md +447 -0
package/up/agents/up-analista-codigo.md +0 -446
package/up/agents/up-api-tester.md +0 -405
package/up/agents/up-architecture-supervisor.md +0 -126
package/up/agents/up-audit-supervisor.md +0 -83
package/up/agents/up-auditor-modernidade.md +0 -378
package/up/agents/up-auditor-performance.md +0 -426
package/up/agents/up-auditor-ux.md +0 -396
package/up/agents/up-backend-specialist.md +0 -175
package/up/agents/up-blind-validator.md +0 -259
package/up/agents/up-chief-architect.md +0 -184
package/up/agents/up-chief-engineer.md +0 -202
package/up/agents/up-chief-operations.md +0 -123
package/up/agents/up-chief-product.md +0 -103
package/up/agents/up-chief-quality.md +0 -211
package/up/agents/up-clone-crawler.md +0 -234
package/up/agents/up-clone-design-extractor.md +0 -227
package/up/agents/up-clone-feature-mapper.md +0 -225
package/up/agents/up-clone-prd-writer.md +0 -169
package/up/agents/up-clone-verifier.md +0 -227
package/up/agents/up-code-reviewer.md +0 -229
package/up/agents/up-consolidador-ideias.md +0 -493
package/up/agents/up-database-specialist.md +0 -169
package/up/agents/up-delivery-auditor.md +0 -247
package/up/agents/up-devops-agent.md +0 -203
package/up/agents/up-execution-supervisor.md +0 -315
package/up/agents/up-exhaustive-tester.md +0 -348
package/up/agents/up-frontend-specialist.md +0 -152
package/up/agents/up-operations-supervisor.md +0 -94
package/up/agents/up-pesquisador-mercado.md +0 -350
package/up/agents/up-pesquisador-projeto.md +0 -358
package/up/agents/up-planning-auditor.md +0 -284
package/up/agents/up-planning-supervisor.md +0 -260
package/up/agents/up-product-analyst.md +0 -192
package/up/agents/up-product-supervisor.md +0 -83
package/up/agents/up-project-ceo.md +0 -352
package/up/agents/up-qa-agent.md +0 -171
package/up/agents/up-quality-supervisor.md +0 -178
package/up/agents/up-requirements-validator.md +0 -230
package/up/agents/up-security-reviewer.md +0 -137
package/up/agents/up-sintetizador-melhorias.md +0 -407
package/up/agents/up-system-designer.md +0 -332
package/up/agents/up-technical-writer.md +0 -188
package/up/agents/up-verification-supervisor.md +0 -111
package/up/agents/up-visual-critic.md +0 -358
package/up/commands/adicionar-fase.md +0 -47
package/up/commands/adicionar-testes.md +0 -145
package/up/commands/ajuda.md +0 -176
package/up/commands/atualizar.md +0 -103
package/up/commands/clone-builder.md +0 -67
package/up/commands/configurar.md +0 -219
package/up/commands/custos.md +0 -67
package/up/commands/dashboard.md +0 -48
package/up/commands/discutir-fase.md +0 -35
package/up/commands/executar-fase.md +0 -40
package/up/commands/ideias.md +0 -49
package/up/commands/iniciar.md +0 -31
package/up/commands/mapear-codigo.md +0 -63
package/up/commands/melhorias.md +0 -45
package/up/commands/mobile-first.md +0 -71
package/up/commands/modo-builder.md +0 -186
package/up/commands/novo-projeto.md +0 -40
package/up/commands/onboard.md +0 -69
package/up/commands/pausar.md +0 -33
package/up/commands/planejar-fase.md +0 -45
package/up/commands/progresso.md +0 -33
package/up/commands/remover-fase.md +0 -34
package/up/commands/resetar.md +0 -27
package/up/commands/retomar.md +0 -35
package/up/commands/saude.md +0 -103
package/up/commands/ux-tester.md +0 -63
package/up/commands/verificar-trabalho.md +0 -35
package/up/workflows/adicionar-fase.md +0 -112
package/up/workflows/builder-e2e.md +0 -501
package/up/workflows/builder.md +0 -3419
package/up/workflows/ceo-intake.md +0 -305
package/up/workflows/ceo-updates.md +0 -183
package/up/workflows/clone-builder.md +0 -320
package/up/workflows/discutir-fase.md +0 -336
package/up/workflows/executar-fase.md +0 -358
package/up/workflows/executar-plano.md +0 -659
package/up/workflows/ideias.md +0 -381
package/up/workflows/iniciar.md +0 -235
package/up/workflows/melhorias.md +0 -409
package/up/workflows/mobile-first.md +0 -692
package/up/workflows/novo-projeto.md +0 -778
package/up/workflows/planejar-fase.md +0 -293
package/up/workflows/progresso.md +0 -226
package/up/workflows/retomar.md +0 -231
package/up/workflows/ux-tester.md +0 -526
package/up/workflows/verificar-trabalho.md +0 -308

package/up/workflows/executar-plano.md DELETED Viewed

@@ -1,659 +0,0 @@
-<purpose>
-Executar um prompt de fase (PLAN.md) e criar o resumo do resultado (SUMMARY.md).
-**PRINCIPIO CENTRAL: Verificacao funcional por task.**
-Cada task NAO esta completa ate que funcione DE VERDADE — nao apenas que o arquivo exista.
-Backend task → curl o endpoint, verificar resposta.
-Frontend task → abrir no browser, verificar que renderiza e interage.
-Integracao → verificar que frontend chama backend corretamente.
-</purpose>
-<required_reading>
-Ler STATE.md antes de qualquer operacao para carregar contexto do projeto.
-Ler config.json para configuracoes de comportamento de planejamento.
-</required_reading>
-<process>
-<step name="init_context" priority="first">
-Carregar contexto de execucao:
-```bash
-INIT=$(node "$HOME/.claude/up/bin/up-tools.cjs" init executar-fase "${PHASE}")
-if [[ "$INIT" == @file:* ]]; then INIT=$(cat "${INIT#@file:}"); fi
-```
-Extrair do init JSON: `commit_docs`, `phase_dir`, `phase_number`, `plans`, `summaries`, `incomplete_plans`, `state_path`, `config_path`.
-Se `.plano/` faltando: erro.
-**Detectar modo de execucao:**
-```bash
-BUILDER_MODE=$(node -e "try{const c=JSON.parse(require('fs').readFileSync('.plano/config.json','utf8'));console.log(c.builder_mode===true?'true':'false')}catch{console.log('false')}" 2>/dev/null)
-```
-Tambem verificar se o prompt contem `<builder_mode>`. Se sim: `$BUILDER_MODE = true`.
-**Quando `$BUILDER_MODE = true`:**
-- NAO usar AskUserQuestion em nenhum momento
-- NAO mostrar menus de "Proximo" ou sugerir comandos
-- NAO parar pra pedir confirmacao (Regra 4 → decidir autonomamente)
-- Retornar resultado silenciosamente para o orquestrador
-</step>
-<step name="setup_test_data">
-## CRITICO: Criar Dados de Teste ANTES de Executar Tasks
-Se o projeto tem banco de dados (Supabase, Postgres, SQLite, etc.), criar dados de teste para poder verificar funcionalidades.
-**Detectar banco:**
-```bash
-# Supabase
-grep -r "SUPABASE_URL\|supabase" .env* package.json 2>/dev/null | head -3
-# Prisma
-ls prisma/schema.prisma 2>/dev/null
-# Drizzle
-ls drizzle.config.* 2>/dev/null
-# SQLite
-find . -name "*.db" -o -name "*.sqlite" 2>/dev/null | head -3
-```
-**Se banco disponivel e vazio (projeto novo/greenfield):**
-1. Rodar migrations pendentes:
-```bash
-npx prisma migrate dev 2>/dev/null || npx supabase db push 2>/dev/null || npx drizzle-kit push 2>/dev/null
-```
-2. Criar usuario de teste (se sistema tem auth):
-```bash
-# Via Supabase CLI
-npx supabase functions invoke create-test-user 2>/dev/null
-# Ou via API do proprio app (se signup endpoint existe)
-curl -s -X POST http://localhost:$DEV_PORT/api/auth/signup \
-  -H "Content-Type: application/json" \
-  -d '{"email":"teste@teste.com","password":"Teste123!","name":"Usuario Teste"}'
-# Ou via SQL direto (Supabase)
-# INSERT INTO auth.users ...
-```
-**Dados de teste padrao:**
-| Tipo | Dados |
-|------|-------|
-| **Admin** | admin@teste.com / Admin123! / role: admin |
-| **Usuario** | user@teste.com / User123! / role: user |
-| **Nomes** | Usar nomes realistas (Maria Silva, Joao Santos) |
-| **Valores** | Numeros redondos (100, 250, 1000) |
-| **Datas** | Data atual ou proxima semana |
-| **Textos** | "Teste automatico - [dominio]" |
-3. Criar seed data do dominio (se seed script existe):
-```bash
-npm run db:seed 2>/dev/null || npx prisma db seed 2>/dev/null || npx tsx prisma/seed.ts 2>/dev/null
-```
-4. Se NAO existe seed script: criar dados via API apos endpoints estarem prontos (durante execucao das tasks)
-**Salvar credenciais de teste para uso durante verificacao:**
-```
-$TEST_ADMIN_EMAIL = "admin@teste.com"
-$TEST_ADMIN_PASSWORD = "Admin123!"
-$TEST_USER_EMAIL = "user@teste.com"
-$TEST_USER_PASSWORD = "User123!"
-```
-**Se banco NAO disponivel ou sem acesso:** Pular. Registrar como `[PRECISA-CREDENCIAL]`.
-</step>
-<step name="start_dev_server">
-## CRITICO: Subir Dev Server ANTES de Executar Qualquer Task
-Detectar e subir o servidor de desenvolvimento:
-```bash
-# Detectar comando de dev
-if [ -f package.json ]; then
-  DEV_CMD=$(node -e "const p=require('./package.json'); const s=p.scripts||{}; console.log(s.dev||s.start||'')")
-fi
-# Subir em background
-if [ -n "$DEV_CMD" ]; then
-  npm run dev > /tmp/up-dev-server.log 2>&1 &
-  DEV_PID=$!
-  # Esperar ficar pronto (max 30s)
-  PORT=$(node -e "const p=require('./package.json'); const s=p.scripts||{}; const d=s.dev||''; const m=d.match(/--port\s+(\d+)|PORT=(\d+)/); console.log(m?m[1]||m[2]:'3000')" 2>/dev/null || echo "3000")
-  for i in $(seq 1 30); do
-    curl -s http://localhost:$PORT > /dev/null 2>&1 && break
-    sleep 1
-  done
-fi
-```
-Se o servidor subiu: `$DEV_SERVER_ACTIVE = true`, `$DEV_PORT = $PORT`
-Se nao subiu: `$DEV_SERVER_ACTIVE = false` — continuar sem verificacao funcional runtime (fallback para verificacao estatica)
-**Manter o servidor rodando durante TODA a execucao do plano.**
-</step>
-<step name="identify_plan">
-```bash
-ls .plano/fases/XX-nome/*-PLAN.md 2>/dev/null | sort
-ls .plano/fases/XX-nome/*-SUMMARY.md 2>/dev/null | sort
-```
-Encontrar primeiro PLAN sem SUMMARY correspondente.
-<if mode="yolo">
-Auto-aprovar: `Executar {fase}-{plano}-PLAN.md [Plano X de Y para Fase Z]` -> parse_segments.
-</if>
-<if mode="interactive">
-Apresentar identificacao do plano, esperar confirmacao.
-</if>
-</step>
-<step name="record_start_time">
-```bash
-PLAN_START_TIME=$(date -u +"%Y-%m-%dT%H:%M:%SZ")
-PLAN_START_EPOCH=$(date +%s)
-# Wave 3 (v0.12+) — timeout supervisor + stuck detector
-mkdir -p .plano/runtime
-ACTIVITY_LOG=".plano/runtime/agent-activity-${PHASE:-current}.log"
-echo "${PLAN_START_TIME}|start|${PHASE:-current}" >> "$ACTIVITY_LOG"
-LAST_ACTIVITY_EPOCH=$PLAN_START_EPOCH
-TIMEOUT_SOFT=${UP_TIMEOUT_SOFT:-1200}   # 20m
-TIMEOUT_HARD=${UP_TIMEOUT_HARD:-1800}   # 30m
-TIMEOUT_IDLE=${UP_TIMEOUT_IDLE:-600}    # 10m
-```
-</step>
-<step name="timeout_check_protocol">
-**Wave 3 — Timeout & Stuck Detection (executar entre tarefas)**
-Apos COMPLETAR cada tarefa do plano:
-1. Append activity log:
-```bash
-echo "$(date -u +%Y-%m-%dT%H:%M:%SZ)|task_complete|task_${TASK_NUMBER}" >> "$ACTIVITY_LOG"
-LAST_ACTIVITY_EPOCH=$(date +%s)
-```
-2. Run timeout + stuck check:
-```bash
-TIMEOUT=$(node "$HOME/.claude/up/bin/up-tools.cjs" timeout \
-  --start $PLAN_START_EPOCH \
-  --soft $TIMEOUT_SOFT \
-  --hard $TIMEOUT_HARD \
-  --idle-since $LAST_ACTIVITY_EPOCH \
-  --idle $TIMEOUT_IDLE)
-STUCK=$(node "$HOME/.claude/up/bin/up-tools.cjs" stuck-check \
-  --log "$ACTIVITY_LOG" --window 10 --threshold 3)
-```
-3. Decisao por status:
-| Status | Acao |
-|--------|------|
-| `ok` | Continuar normal |
-| `soft_warning` | Acelerar — pular tarefas opcionais, simplificar |
-| `idle_warning` | Tentar destravar; se proxima tarefa nao avanca, abortar |
-| `hard_abort` | PARAR e retornar ABORTED_TIMEOUT |
-| stuck=true | PARAR e retornar ABORTED_STUCK |
-4. Se hard_abort ou stuck:
-```bash
-mkdir -p .plano/governance
-echo "$(date -u +%Y-%m-%dT%H:%M:%SZ)|phase-${PHASE}|executor|ABORTED|${TIMEOUT_STATUS:-stuck}|elapsed=$(($(date +%s) - PLAN_START_EPOCH))s" >> .plano/governance/aborts.log
-# Salvar PARTIAL-SUMMARY.md com tarefas completas
-cat > "${PHASE_DIR}/PARTIAL-SUMMARY.md" <<'EOF'
----
-phase: ${PHASE}
-status: aborted
-reason: ${TIMEOUT_STATUS:-stuck}
-last_completed_task: ${TASK_NUMBER}
-EOF
-```
-Retornar mensagem estruturada:
-```
-ABORTED: Fase {phase} por {timeout|stuck}
-Tarefas: {N}/{TOTAL} completas
-Decorrido: {elapsed}s
-Estado parcial: .plano/fases/{phase}/PARTIAL-SUMMARY.md
-```
-NAO continuar trabalho apos abort. Orquestrador decide proximo passo (retry com escopo reduzido, escalar pro chief, etc).
-</step>
-<step name="load_prompt">
-```bash
-cat .plano/fases/XX-nome/{fase}-{plano}-PLAN.md
-```
-Este E as instrucoes de execucao. Seguir exatamente. Se plano referencia CONTEXT.md: honrar visao do usuario em tudo.
-</step>
-<step name="execute">
-Desvios sao normais -- tratar via regras abaixo.
-1. Ler arquivos de @contexto do prompt
-2. Por tarefa:
-   - `type="auto"`: Implementar → **verificar funcionalmente** → commitar → registrar
-   - `type="checkpoint:*"`: PARAR -> checkpoint_protocol -> esperar usuario -> continuar
-3. Executar verificacoes `<verification>`
-4. Confirmar `<success_criteria>` atendido
-5. Documentar desvios no Summary
-</step>
-<runtime_verification>
-## VERIFICACAO FUNCIONAL POR TASK (CRITICO)
-**Apos CADA task implementada, ANTES de commitar, verificar que FUNCIONA:**
-### Task de Backend (API route, endpoint, middleware)
-```bash
-# 1. Verificar que o servidor recarregou (hot reload)
-sleep 2
-# 2. Se endpoint requer auth, fazer login primeiro com usuario de teste
-# Usar credenciais criadas no step setup_test_data
-AUTH_TOKEN=""
-if [endpoint requer auth]; then
-  AUTH_RESPONSE=$(curl -s -X POST http://localhost:$DEV_PORT/api/auth/login \
-    -H "Content-Type: application/json" \
-    -d "{\"email\":\"$TEST_ADMIN_EMAIL\",\"password\":\"$TEST_ADMIN_PASSWORD\"}")
-  AUTH_TOKEN=$(echo $AUTH_RESPONSE | node -e "process.stdin.on('data',d=>{try{console.log(JSON.parse(d).token||JSON.parse(d).data?.token||'')}catch{console.log('')}})")
-fi
-# 3. Testar o endpoint criado/modificado
-curl -s -X POST http://localhost:$DEV_PORT/api/messages \
-  -H "Content-Type: application/json" \
-  -H "Authorization: Bearer $AUTH_TOKEN" \
-  -d '{"content":"teste automatico"}' \
-  -w "\n%{http_code}"
-# 4. Verificar response
-# - Status code correto (200, 201, etc.)?
-# - Response body tem a estrutura esperada?
-# - Nao retornou 500 ou erro?
-# - Se 401: credencial de teste invalida ou auth middleware errado
-```
-**Se resposta inesperada:**
-1. Ler log do servidor: `tail -20 /tmp/up-dev-server.log`
-2. Identificar erro (import faltando, typo, tipo errado)
-3. Corrigir inline
-4. Re-testar (max 3 tentativas)
-5. Se ainda falha: registrar como issue e continuar
-### Task de Frontend (componente, pagina, UI)
-Se Playwright MCP disponivel:
-```
-browser_navigate(url: "http://localhost:$DEV_PORT/[rota]")
-browser_snapshot()
-```
-Verificar:
-- Pagina renderiza sem erro? (nao tela branca)
-- Componente esperado existe no snapshot?
-- Console sem erros? `browser_console_messages(level: "error")`
-Se Playwright NAO disponivel:
-```bash
-# Fallback: verificar que a pagina responde
-curl -s http://localhost:$DEV_PORT/[rota] | head -20
-# Deve retornar HTML, nao erro
-```
-**Se tela branca ou erro:**
-1. Checar console/logs
-2. Corrigir (import faltando, componente errado, props faltando)
-3. Re-testar (max 3 tentativas)
-### Task de Integracao (frontend chamando backend)
-```
-# 0. Se pagina requer auth, fazer login primeiro via Playwright
-if [rota protegida]:
-  browser_navigate(url: "http://localhost:$DEV_PORT/login")
-  browser_snapshot()
-  browser_fill_form(fields: [
-    {ref: "[email-input]", value: "$TEST_ADMIN_EMAIL"},
-    {ref: "[password-input]", value: "$TEST_ADMIN_PASSWORD"}
-  ])
-  browser_click(ref: "[submit-button]")
-  # Esperar redirect pos-login
-  browser_snapshot()  # deve estar na pagina protegida agora
-# 1. Navegar para a pagina
-browser_navigate(url: "http://localhost:$DEV_PORT/[rota]")
-# 2. Interagir (clicar botao, submeter form)
-browser_snapshot()
-browser_click(ref: "[ref-do-botao]")
-# ou
-browser_fill_form(fields: [...])
-browser_press_key(key: "Enter")
-# 3. Verificar que a acao funcionou
-browser_snapshot()  # novo estado
-browser_network_requests()  # API foi chamada?
-# 4. Checar erros
-browser_console_messages(level: "error")
-```
-**Se a acao nao funcionou:**
-1. Checar network requests — API retornou erro?
-2. Checar console — erro no frontend?
-3. Comparar URL do fetch com a rota real do backend
-4. Corrigir conexao frontend↔backend
-5. Re-testar (max 3 tentativas)
-### Task de Database (schema, migration, seed)
-```bash
-# Verificar que migration rodou
-npx prisma migrate status 2>/dev/null || npx supabase db push --dry-run 2>/dev/null
-# Verificar que seed populou
-# (se seed task)
-curl -s http://localhost:$DEV_PORT/api/[recurso] | head -5
-# Deve retornar dados, nao lista vazia
-```
-### Quando Pular Verificacao Funcional
-- Task de config/setup (tsconfig, eslint, deps): pular
-- Task de types/interfaces only: pular
-- Task de testes (escrita de testes): pular (testes sao a verificacao)
-- `$DEV_SERVER_ACTIVE = false`: pular runtime, usar verificacao estatica
-### Quando Precisa de Credencial/Acesso Externo
-Se a verificacao requer algo que o executor NAO tem:
-- Cookies de sessao do usuario (Instagram, WhatsApp, etc.)
-- Login em servico externo (dashboard de terceiro, admin panel externo)
-- Token OAuth com permissoes especificas
-- Acesso fisico (camera, microfone, GPS)
-- Pagamento real (testar checkout com cartao)
-**NAO perguntar ao usuario. NAO parar o builder.**
-Em vez disso:
-1. Testar o maximo possivel SEM a credencial (mock, dados locais, dry-run)
-2. Registrar no SUMMARY.md como `[PRECISA-CREDENCIAL]`:
-```markdown
-## Verificacoes Pendentes (Credenciais Necessarias)
-| Task | O que testar | Credencial necessaria | Como obter |
-|------|-------------|----------------------|-----------|
-| 3 | Integração Instagram | Cookie de sessão Instagram | Login manual no Playwright |
-| 5 | Webhook WhatsApp | Token UazAPI configurado | Configurar em .env |
-| 7 | Checkout Stripe | Chave de teste Stripe | Dashboard Stripe > API Keys |
-```
-Estas verificacoes serao agregadas no DELIVERY.md na secao "Testes Pendentes de Credenciais".
-### Verificacao Estatica (Fallback)
-Se dev server nao esta ativo:
-```bash
-# TypeScript compila?
-npx tsc --noEmit 2>&1 | tail -10
-# ESLint passa?
-npx eslint src/ --quiet 2>&1 | tail -10
-# Build funciona?
-npm run build 2>&1 | tail -10
-```
-</runtime_verification>
-<task_completion_protocol>
-## Protocolo de Conclusao por Task
-Uma task SO esta completa quando:
-1. **Codigo escrito** — arquivo(s) criado(s)/modificado(s)
-2. **Verificacao funcional PASSOU** — endpoint responde / pagina renderiza / acao funciona
-3. **Commit feito** — atomico, com mensagem descritiva
-4. **Hash registrado** — para o SUMMARY
-Se verificacao funcional FALHA apos 3 tentativas:
-- Registrar como `[FUNCIONAL-FALHA]` no SUMMARY com descricao do problema
-- Commitar o que tem (codigo pode estar correto mas dependencia de outra task)
-- Continuar para proxima task
-- O code reviewer (Reflect step) vai pegar isso depois
-</task_completion_protocol>
-<deviation_rules>
-## Regras de Desvio
-Voce VAI descobrir trabalho nao planejado. Aplicar automaticamente, rastrear todos para Summary.
-| Regra | Gatilho | Acao | Permissao |
-|-------|---------|------|-----------|
-| **1: Bug** | Comportamento quebrado, erros, queries erradas, erros de tipo, vulns de seguranca | Corrigir -> testar -> verificar -> rastrear `[Regra 1 - Bug]` | Auto |
-| **2: Critico Faltante** | Essenciais faltando: tratamento de erro, validacao, auth, CSRF/CORS | Adicionar -> testar -> verificar -> rastrear `[Regra 2 - Critico Faltante]` | Auto |
-| **3: Bloqueante** | Impede conclusao: deps faltando, tipos errados, imports quebrados | Corrigir bloqueio -> verificar que prossegue -> rastrear `[Regra 3 - Bloqueante]` | Auto |
-| **4: Arquitetural** | Mudanca estrutural: nova tabela DB, mudanca de schema, novo servico | **Se $BUILDER_MODE:** decidir autonomamente → rastrear `[Regra 4 - Arquitetural (auto)]`. **Se modo normal:** PARAR → apresentar decisao → rastrear. | Perguntar (normal) / Auto (builder) |
-| **5: Conexao Frontend↔Backend** | Frontend chama URL errada, payload errado, response shape diferente | Corrigir URL/payload/parsing -> re-testar -> rastrear `[Regra 5 - Conexao]` | Auto |
-**Regra 5 e NOVA e CRITICA.** A maioria dos problemas "nada funciona" vem de:
-- Frontend fazendo fetch para `/api/messages` mas backend tem `/api/message` (sem s)
-- Frontend enviando `{ message: "oi" }` mas backend espera `{ content: "oi" }`
-- Frontend esperando `response.data.messages` mas backend retorna `response.messages`
-- Frontend usando `GET` mas backend espera `POST`
-- CORS bloqueando a requisicao
-**SEMPRE verificar**: URL + metodo HTTP + payload shape + response shape + CORS.
-**Prioridade:** Regra 4 (PARAR) > Regra 5 (conexao) > Regras 1-3 (auto) > incerto -> Regra 4
-</deviation_rules>
-<task_commit>
-## Protocolo de Commit por Tarefa
-Apos cada tarefa (verificacao funcional PASSOU, criterios de conclusao atendidos), commitar imediatamente.
-**1. Verificar:** `git status --short`
-**2. Stagear individualmente** (NUNCA `git add .` ou `git add -A`):
-```bash
-git add src/api/auth.ts
-git add src/types/user.ts
-```
-**3. Tipo de commit:**
-| Tipo | Quando | Exemplo |
-|------|--------|---------|
-| `feat` | Nova funcionalidade | feat(08-02): criar endpoint de registro |
-| `fix` | Correcao de bug | fix(08-02): corrigir regex de validacao de email |
-| `test` | Apenas teste | test(08-02): adicionar teste para hashing de senha |
-| `refactor` | Sem mudanca de comportamento | refactor(08-02): extrair validacao para helper |
-| `docs` | Documentacao | docs(08-02): adicionar docs da API |
-| `chore` | Config/deps | chore(08-02): adicionar dependencia bcrypt |
-**4. Formato:** `{tipo}({fase}-{plano}): {descricao}`
-**5. Registrar hash:**
-```bash
-TASK_COMMIT=$(git rev-parse --short HEAD)
-```
-</task_commit>
-<step name="checkpoint_protocol">
-Em `type="checkpoint:*"`: automatizar tudo possivel primeiro. Checkpoints sao apenas para verificacao/decisoes.
-Exibir: box `CHECKPOINT: [Tipo]` -> Progresso {X}/{Y} -> Nome da tarefa -> conteudo especifico do tipo -> `SUA ACAO: [sinal]`
-| Tipo | Conteudo | Sinal de retomada |
-|------|----------|-------------------|
-| human-verify (90%) | O que foi construido + passos de verificacao | "aprovado" ou descrever problemas |
-| decision (9%) | Decisao necessaria + contexto + opcoes | "Selecionar: opcao-id" |
-| human-action (1%) | O que foi automatizado + UM passo manual | "feito" |
-</step>
-<step name="wave_integration_check">
-## Verificacao de Integracao por Wave
-**Apos TODAS as tasks de uma wave completarem**, verificar que as pecas se conectam:
-```bash
-# 1. App ainda roda? (hot reload pode ter quebrado)
-curl -s http://localhost:$DEV_PORT/ > /dev/null 2>&1
-if [ $? -ne 0 ]; then
-  echo "DEV SERVER CAIU — reiniciando"
-  npm run dev > /tmp/up-dev-server.log 2>&1 &
-  DEV_PID=$!
-  sleep 5
-fi
-```
-Se Playwright disponivel:
-```
-# 2. Navegar para pagina principal da feature
-browser_navigate(url: "http://localhost:$DEV_PORT/[rota-principal]")
-browser_snapshot()
-# 3. Verificar que nao ha erros de console
-browser_console_messages(level: "error")
-# 4. Verificar que dados carregam (se aplicavel)
-# O snapshot deve mostrar dados reais, nao loading infinito ou erro
-# 5. Tentar interacao basica
-browser_click(ref: "[botao-principal]")  # se existir
-browser_snapshot()  # verificar resultado
-```
-**Se integracao quebrada:**
-- Identificar: e problema de URL? payload? auth? CORS?
-- Corrigir (Regra 5 de desvio)
-- Re-testar
-- Commitar fix: `fix({fase}-{plano}): corrigir integracao [descricao]`
-</step>
-<step name="create_summary">
-Criar `{fase}-{plano}-SUMMARY.md` em `.plano/fases/XX-nome/`.
-**Frontmatter:** fase, plano, subsistema, tags | requer/fornece/afeta | tech-stack.adicionado/padroes | key-files.criados/modificados | decisoes-chave | requisitos-completados | duracao, completado.
-Titulo: `# Fase [X] Plano [Y]: [Nome] Resumo`
-One-liner SUBSTANCIAL: "Auth JWT com rotacao de refresh usando jose library" nao "Autenticacao implementada"
-**NOVO — Secao de verificacao funcional no SUMMARY:**
-```markdown
-## Verificacao Funcional
-| Task | Tipo | Verificacao | Resultado |
-|------|------|------------|-----------|
-| 1 | backend | curl POST /api/messages → 201 | PASSOU |
-| 2 | frontend | /chat renderiza, input existe | PASSOU |
-| 3 | integracao | enviar mensagem → aparece na lista | PASSOU |
-| 4 | backend | curl GET /api/messages → 200 + array | PASSOU |
-**Dev server:** ativo na porta {PORT}
-**Problemas de conexao frontend↔backend:** {0 | N encontrados e corrigidos}
-```
-</step>
-<step name="cleanup_dev_server">
-**NAO matar o dev server ao finalizar o plano.**
-O proximo plano da mesma fase vai precisar dele.
-O servidor so e morto no final da FASE (pelo orquestrador executar-fase.md).
-</step>
-<step name="update_current_position">
-Atualizar STATE.md:
-```bash
-node "$HOME/.claude/up/bin/up-tools.cjs" state advance-plan
-node "$HOME/.claude/up/bin/up-tools.cjs" state update-progress
-```
-</step>
-<step name="update_roadmap">
-```bash
-node "$HOME/.claude/up/bin/up-tools.cjs" roadmap update-plan-progress "${PHASE}"
-```
-</step>
-<step name="update_requirements">
-Marcar requisitos completados do campo `requirements:` do frontmatter do PLAN.md:
-```bash
-node "$HOME/.claude/up/bin/up-tools.cjs" requirements mark-complete ${REQ_IDS}
-```
-</step>
-<step name="git_commit_metadata">
-Codigo da tarefa ja committed por tarefa. Commitar metadados do plano:
-```bash
-node "$HOME/.claude/up/bin/up-tools.cjs" commit "docs({fase}-{plano}): completar plano [nome]" --files .plano/fases/XX-nome/{fase}-{plano}-SUMMARY.md .plano/STATE.md .plano/ROADMAP.md .plano/REQUIREMENTS.md
-```
-</step>
-<step name="offer_next">
-**Se $BUILDER_MODE = true:**
-NAO mostrar menus ou sugerir proximos passos. Retornar resultado silenciosamente:
-```markdown
-## PLANO COMPLETO
-**Plano:** {fase}-{plano}
-**Tarefas:** {completadas}/{total}
-**Verificacao funcional:** {passed}/{total}
-```
-O orquestrador do builder controla o que vem depois. FIM.
-**Se modo normal (interativo):**
-```bash
-ls -1 .plano/fases/[dir-fase-atual]/*-PLAN.md 2>/dev/null | wc -l
-ls -1 .plano/fases/[dir-fase-atual]/*-SUMMARY.md 2>/dev/null | wc -l
-```
-| Condicao | Rota | Acao |
-|----------|------|------|
-| summaries < plans | **A: Mais planos** | Encontrar proximo PLAN sem SUMMARY. Yolo: auto-continuar. Interativo: mostrar proximo plano. |
-| summaries = plans, atual < maior fase | **B: Fase pronta** | Mostrar conclusao, sugerir `/up:planejar-fase {Z+1}` |
-| summaries = plans, atual = maior fase | **C: Todas fases prontas** | Mostrar banner de conclusao |
-</step>
-</process>
-<success_criteria>
-- Todas tarefas do PLAN.md completadas
-- **Verificacao funcional passou por task (endpoint responde, pagina renderiza, acao funciona)**
-- **Integracao frontend↔backend verificada**
-- Todas verificacoes passam
-- SUMMARY.md criado com conteudo substancial E secao de verificacao funcional
-- STATE.md atualizado (posicao, decisoes, problemas, sessao)
-- ROADMAP.md atualizado
-</success_criteria>