Agent-Skills.md

Agent Skills: Regras de Negócio: labSIS-KIT (Referencial Educacional)

Lista Técnica de Regras de Negócio do labSIS-KIT. Define comportamento esperado para isolamento, permissões e instalação.

UncategorizedID: iurygdeoliveira/labsis-kit/validate-project-rules

Repository

iurygdeoliveira/labsis-kit
iurygdeoliveiraLicense: MIT
3115

Install this agent skill to your local

pnpm dlx add-skill https://github.com/iurygdeoliveira/labSIS-KIT/tree/HEAD/.agent/skills/validate-project-rules

Skill Files

Browse the full folder contents for validate-project-rules.

Download Skill

Loading file tree…

.agent/skills/validate-project-rules/SKILL.md

Skill Metadata

Name
validate-project-rules
Description
Lista Técnica de Regras de Negócio do labSIS-KIT. Define comportamento esperado para isolamento, permissões e instalação.

Regras de Negócio: labSIS-KIT (Referencial Educacional)

Lista priorizada de comportamentos esperados do sistema. Estas regras garantem que o kit funcione como um referencial teórico-prático de qualidade.

🚨 P0: Críticas (O sistema NÃO pode falhar aqui)

Se estas regras quebrarem, o kit falha em sua missão educacional de segurança e arquitetura.

1. Isolamento Estrito de Tenant

  • Motivo: Ensinar arquitetura SaaS segura evitando vazamento de dados (erro #1).
  • Regra: Um Tenant NUNCA deve conseguir acessar dados de outro, nem por falha de acesso direto (URL manipulation). O isolamento deve ser garantido por Global Scopes/Policies.
  • Validação: Testes automatizados tentando acessar recursos Cross-Tenant devem falhar (403/404).

2. Polimorfismo de Papéis (RBAC Dinâmico)

  • Motivo: Refletir cenários reais onde uma pessoa possui múltiplos contextos.
  • Regra: O sistema deve permitir que o mesmo User tenha papéis diferentes em Tenants diferentes (Ex: Owner na Empresa A, User na Empresa B). A role é vinculada ao relacionamento (pivot), não ao usuário absoluto.
  • Validação: Verificar se usuário com múltiplas associações tem permissões corretas em cada contexto ativo.

3. Proteção Contra Destruição (Tenant Deletion)

  • Motivo: Prevenir perda de dados acidental ou maliciosa por parte de um Owner.
  • Regra: Apenas o Super Admin (Global) tem permissão para deletar um Tenant. O Owner do tenant NÃO deve ter acesso a essa ação destrutiva.
  • Validação: Tentar deletar o próprio tenant logado como Owner -> Ação Bloqueada/Inexistente.

⚠️ P1: Importantes (O sistema funciona, mas a experiência degrada)

Problemas aqui afetam a percepção de qualidade do kit.

4. Onboarding "One-Click"

  • Motivo: Facilitar a entrada de iniciantes no mundo SaaS.
  • Regra: O script install.php deve realizar o setup completo (Banco, Migrations, Seeds Essenciais) sem exigir configuração manual complexa.
  • Validação: Rodar php install.php em ambiente limpo e ter sistema funcional imediatamente.

ℹ️ P2: Desejáveis (Escopo Futuro)

5. Limites de Planos (SaaS Metrics)

  • Motivo: Ensinar monetização e quotas.
  • Regra: Implementar lógica de limites (ex: máx usuários por plano).
  • Status: ⏳ Adiado para V2.

Gerado por: Product Manager Agent Data: 2026-01-27