AI Tech Lead — CLI V5.1

Motor local-first de work items, contexto, validação, memória e vault interligada para Cursor, Copilot e qualquer IDE com IA.

Instale, abra um work item, rode as fases RPI e use a vault como mapa navegável do contexto.

Destaques do V5.1

• foundation enterprise para Java + Spring Boot + Vue
• profile-detect e stack detection com módulos e perfis compostos
• validate-v5 orientado por toolchain real: npm/pnpm/yarn, Maven e Gradle
• graph/contexto com extractors parser-based para .java e .vue
• packs, rules e templates mais específicos para Spring/Vue/fintech
• report-first remoto com aitl report-analyze para enviar structured_report ao endpoint /v1/reports/analyze
• Governança obrigatória antes de editar: aitl preflight gera evidence-pack, questions.md e impact-report, endurece o gate G1_context e passa a bloquear plan, implement, validate-v5, hooks e CI quando faltam contexto, spec, skills instaladas ou perguntas respondidas
• Skills Platform convergida: catálogo técnico ampliado para 48 skills com núcleo institucional do AITL + skills atômicas derivadas de arquitetura, cloud, design, quality, tooling, monitoring e web automation; manifests JSON com integridade SHA-256, lockfile atômico com migração de schema (v1→v2), audit trail append-only, validador estruturado com allowlist de exceções, detecção automática de agentes, escopo projeto e global, e suporte a 15+ agentes (Cursor, Copilot, Claude Code, Windsurf, Cline, Gemini CLI, Aider, Codex, Antigravity, Roo, Kilo, TRAE, Kiro, Amazon Q, OpenCode)

Instalação

npm install -g ai-tech-lead

Quick Start V5

cd meu-projeto

# Setup base
aitl init
aitl profile-detect

# Abrir um trabalho guiado
aitl start --type feature --title "Minha entrega"
aitl research
aitl preflight --strict
aitl plan
aitl implement
aitl validate-v5
aitl finalize

Quick Start de análise

aitl review
aitl doctor
aitl next
aitl vault-build

Jarvis Layer

A vault local agora faz parte do fluxo:

aitl vault-build --focus <work-id> --graph json

Artefatos gerados:

• .aitl/vault/HOME.md
• .aitl/vault/FOCUS.md
• .aitl/vault/GRAPH.md
• .aitl/vault/graph.json
• páginas por fase RPI
• backlinks por dependência
• ranking de relevância dos nós

Documentação incluída no pacote

| Documento | Perfil | |---|---| | docs/MANUAL-USUARIO.md | usuário geral / iniciante | | docs/MANUAL-DEV-SENIOR.md | dev sênior / staff | | docs/MANUAL-TECH-LEAD-CTO.md | liderança técnica / decisão executiva | | docs/GOVERNANCA-EXECUCAO.md | operação do preflight, rollout e métricas | | docs/README.md | índice rápido da documentação |

Comandos

Fluxo V5 orientado a work item

| Comando | O que faz | |---|---| | aitl start | abre um work item | | aitl resume | retoma um work item | | aitl research | inicia a fase de pesquisa | | aitl preflight | resolve contexto, skills/rules/specs, perguntas e impacto antes de editar | | aitl plan | inicia a fase de planejamento | | aitl implement | inicia a fase de implementação | | aitl validate-v5 | roda a validação por work item | | aitl finalize | conclui o work item | | aitl gate-status | mostra os gates | | aitl gate-open | aplica waiver manual | | aitl specialist-create | gera specialist cards | | aitl specialist-list | lista especialistas | | aitl specialist-explain | explica um specialist | | aitl memory | mostra a memória do work item | | aitl handoff | mostra handoffs | | aitl profile-detect | detecta o profile do projeto | | aitl profile-set | define o profile manualmente | | aitl vault-build | gera a vault markdown local |

Análise direcionada (local-first)

| Comando | O que faz | |---|---| | aitl review | code review com contexto, risco e estado | | aitl security | análise de segurança | | aitl qa | qualidade e testes | | aitl compliance | privacidade, PII, LGPD/GDPR | | aitl devops | Docker, CI/CD, infra | | aitl diff-check | revisão focada no diff | | aitl spec-check | conformidade com specs | | aitl risk | score de risco | | aitl context | gera contexto automático |

Estado e inteligência

| Comando | O que faz | |---|---| | aitl state | estado global do projeto | | aitl doctor | diagnóstico contextual (inclui integridade de skills) | | aitl next | próxima ação recomendada | | aitl spec-drift | drift entre specs e código | | aitl pr-pack | resumo para PR |

Plataforma de Skills

| Comando | O que faz | |---|---| | aitl skill list | lista skills do catálogo com estado de instalação (--global, --installed, --category, --search) | | aitl skill install <ids...> | instala skills para um ou mais agentes (-a cursor,copilot,claude-code,..., --global, --all, --category, --stack) | | aitl skill update [ids...] | reinstala skills para eliminar drift (--global) | | aitl skill remove <ids...> | remove skills e atualiza lockfile/audit (--global) | | aitl skill verify | valida integridade (SHA-256) contra o lockfile (--global) | | aitl skill audit | exibe trilha de auditoria (.aitl/skill-audit.jsonl, --global usa ~/.aitl/…) | | aitl skill detect | detecta agentes de IA instalados no ambiente atual (home + projeto) | | aitl skill validate [ids...] | valida manifestos (kebab-case, trigger phrases, integridade, tamanho da descrição) | | aitl skill doctor | diagnóstico combinado: catálogo + lockfile + agentes + sugestões |

Escopos suportados:

• Projeto (padrão): lockfile em .aitl/skills.lock, audit em .aitl/skill-audit.jsonl.
• Global (--global): lockfile em ~/.aitl/skills.lock, audit em ~/.aitl/skill-audit.jsonl. Skills vão para ~/.cursor/rules/, ~/.claude/rules/, etc.

Estrutura do catálogo convergido:

• Skills core AITL: baseline institucional do produto (aitl-system, aitl-governance, aitl-architect, aitl-spec-driven, aitl-security, stacks enterprise etc.)
• Skills derivadas: especializações atômicas importadas e normalizadas a partir do catálogo de referência (coupling-analysis, domain-analysis, security-threat-model, gh-address-comments, accessibility, figma, aws-advisor, playwright-skill, etc.)
• Matriz de decisão: cli/config/skill-catalog-matrix.json é a fonte de verdade de keep-as-core, adopt-new, merge-into-existing e defer
• Build determinístico: npm run build:skills gera o catálogo combinando cli/rules/*.mdc com as skills derivadas selecionadas; quando o repositório externo não está disponível, o rebuild usa fallback nos arquivos já gerados em cli/skills/

Categorias atuais do catálogo (48 skills):

• architecture, cloud, creation, design, development, monitoring, quality, security, stack, tooling, web-automation

Primeira onda importada:

• Arquitetura: domain-analysis, domain-identification-grouping, coupling-analysis, decomposition-planning-roadmap, legacy-migration-planner
• Segurança: security-threat-model, security-ownership-map
• Criação: create-adr, technical-design-doc-creator
• Tooling: gh-address-comments, gh-fix-ci, chrome-devtools
• Quality: accessibility, web-quality-audit, core-web-vitals, perf-lighthouse
• Monitoring / automation: sentry, playwright-skill
• Design: figma, figma-implement-design, frontend-design, web-design-guidelines
• Cloud: aws-advisor, vercel-deploy, cloudflare-deploy, netlify-deploy, render-deploy

Agentes suportados (15+, em 3 tiers):

• Tier 1 (populares): cursor, copilot, claude-code, windsurf, cline
• Tier 2 (rising): gemini-cli, aider, codex, antigravity, roo, kilocode, trae, kiro
• Tier 3 (enterprise): amazon-q, opencode

Controles de segurança:

• Lockfile com escrita atômica (temp + rename) e backup automático (.backup).
• Migração de schema v1 → v2 (idempotente, sem perda).
• Path sanitization (sanitizeName) + path traversal guard (isPathSafe) em todas as escritas.
• Validador de skills com checks estruturais de manifesto, origem (source_catalog), status, integridade e discoverability; exceções rastreáveis via .aitl/security-allowlist.json (quem/quando/por quê).
• Audit trail append-only com timestamp, user, host, pid, action, skill_id, agent, scope, hash.
• Reconciliação core vs derived via alternatives e source_skill_id, evitando duplicação de narrativa entre baseline institucional e skills especializadas.
• Execution Governance Engine com evidence-pack.json, questions.md e impact-report.json, obrigatório antes de plan, implement e validate-v5.
• Hooks e CI endurecidos: templates de pre-commit, pre-push e GitHub Action passam a exigir aitl preflight --strict e diagnóstico limpo.

Skills do projeto podem ser adicionadas em .aitl/skills/<id>/manifest.json e são descobertas automaticamente.

Estrutura gerada em .aitl/

.aitl/
├── START-HERE.md
├── current-task.md
├── state.json
├── STATE.md
├── context/
├── packs/
├── reports/
├── work/
│   └── <work-id>/
│       ├── work-item.json
│       ├── mission.md
│       ├── research.md
│       ├── plan.md
│       ├── validation.md
│       ├── summary.md
│       ├── memory.json
│       ├── specialists/
│       └── packs/
└── vault/
    ├── HOME.md
    ├── FOCUS.md
    ├── GRAPH.md
    ├── graph.json
    ├── phases/
    ├── work-items/
    ├── memory/
    ├── specialists/
    ├── findings/
    ├── decisions/
    └── files/

API (opcional)

Fluxo remoto continua disponível como fallback:

aitl config --api-url http://localhost:8000 --api-key SUA_CHAVE
aitl audit --diff --agents security
aitl report-analyze --path . --environment staging --tenant-id fintech-core

Leitura recomendada

1. README.md
2. docs/README.md
3. o manual do seu perfil

Licença

MIT