بنقرة واحدة
auditor-module
Auditoria automatizada de módulos — segurança, UI/UX, performance, financeiro e regras de negócio
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
القائمة
Auditoria automatizada de módulos — segurança, UI/UX, performance, financeiro e regras de negócio
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
استنادا إلى تصنيف SOC المهني
Handover para nova sessão — carrega contexto do trabalho em andamento e instrui próximos passos
Protocolo de autodiagnostico contra os 5 problemas mais comuns da IA ao programar. Detecta overengineering, codigo duplicado, reinvencao da roda, falta de documentacao e arquivos monoliticos. Use SEMPRE antes de implementar, ao planejar mudancas, quando criar funcoes novas, ao escrever codigo, para revisar implementacoes. Palavras-chave - simples, duplicado, repetido, existe, separar, modular, documentacao, complexo, refatorar, engenharia demais, roda, reutilizar.
Guardiao de governanca frontend. Checkpoint obrigatorio ANTES de criar ou modificar CSS, HTML, inline styles, componentes visuais ou qualquer codigo de apresentacao. Previne duplicacao, hardcoded colors, keyframes orfaos, inline styles e criacao desgovernada de arquivos. Keywords: blindar frontend, anti-frankenstein, validar CSS, checar antes de criar, governanca CSS, prevenir duplicacao, revisar criacao.
Especialista em Hardening de APIs - Autenticacao, Autorizacao Multi-Tenant, Validacao de Input, Security Headers, Protecao contra Injection, Session Security e Data Exposure Prevention. Adaptado para Node.js/Express/MongoDB do Super Cartola Manager. Keywords: seguranca, security, hardening, vulnerabilidade, injection, IDOR, autenticacao, autorizacao, sessao, session, OWASP, pentest, sanitizar, validar input, exposicao de dados
Agente especialista em revisao de decisoes arquiteturais para o Super Cartola Manager. Analisa isolamento multi-tenant, sistema de modulos, integridade financeira, cache, API design e arquitetura frontend. Keywords: arquitetura, architecture, review, revisao, multi-tenant, liga_id, modulo, cache, performance, seguranca, isolamento, acoplamento, dependencia
Auditoria completa da infraestrutura de cache dos 3 ambientes — detecta stale, valida coerência, otimiza TTLs
| name | auditor-module |
| description | Auditoria automatizada de módulos — segurança, UI/UX, performance, financeiro e regras de negócio |
Sistema inteligente e agnóstico de IA para auditoria automatizada de módulos do Super Cartola Manager. Valida conformidade com padrões de segurança, UI/UX, performance, financeiro e regras de negócio.
Filosofia: Skill única + rules reutilizáveis = manutenção centralizada e consistência garantida.
docs/
├── skills/04-project-specific/
│ └── AUDITOR-MODULE.md # Esta skill (orquestrador)
├── modules-registry.json # Catálogo de módulos
├── rules/
│ ├── audit-financial.md # Checklist financeiro
│ ├── audit-ui.md # Checklist UI/UX
│ ├── audit-security.md # Checklist segurança
│ ├── audit-business.md # Checklist regras de negócio
│ └── audit-performance.md # Checklist performance
└── auditorias/
└── [relatórios gerados] # Ex: AUDITORIA-TOP10-2026-02-04.md
| Vantagem | Skills Individuais |
|---|---|
| 1 arquivo central | 15+ arquivos duplicados |
| Regras uniformes | Divergências inevitáveis |
| Adicionar módulo = 1 linha JSON | Criar skill inteira |
| Zero duplicação (DRY) | Muito código repetido |
| Fácil manutenção | Overhead insuportável |
Quando aplicar: Módulos com transações monetárias (Artilheiro, Luva de Ouro, Inscrições)
Verifica:
extratofinanceiroreq.session.usuario)Severidade: CRÍTICA (bugs financeiros = perda de confiança)
Quando aplicar: Todos módulos com interface visual
Verifica:
bg-gray-900)#22c55e)Severidade: ALTA (UX ruim = usuários abandonam)
Quando aplicar: TODOS módulos (mandatory)
Verifica:
textContent vs innerHTML)Severidade: CRÍTICA (segurança compromete todo sistema)
Quando aplicar: Todos módulos
Verifica:
modulos_ativos da ligatemporadaligarules (não hardcode)Severidade: ALTA (bugs de negócio = resultados incorretos)
Quando aplicar: Módulos com queries pesadas ou listas longas
Verifica:
Promise.all() para requisições paralelasSeveridade: MÉDIA (performance ruim = UX prejudicada)
# Auditoria completa (todas rules aplicáveis)
/auditor-module <nome-modulo>
# Auditoria específica
/auditor-module <nome-modulo> --<tipo-audit>
# Comparar dois módulos
/auditor-module compare <modulo1> <modulo2>
# Auditar todos módulos de uma categoria
/auditor-module --category <categoria>
# Gerar relatório detalhado
/auditor-module <nome-modulo> --report
# Auditar Top 10 (todas rules aplicáveis)
/auditor-module top10
# Auditar Artilheiro apenas parte financeira
/auditor-module artilheiro --financial
# Auditar Luva de Ouro (UI + Security)
/auditor-module luva-ouro --ui --security
# Comparar implementações
/auditor-module compare artilheiro luva-ouro
# Auditar todos módulos de competição
/auditor-module --category competition
# Relatório completo com sugestões
/auditor-module parciais --report
// Ler modules-registry.json
const modulo = registry[nomeModulo];
if (!modulo) throw new Error('Módulo não encontrado no registry');
// Baseado em modulo.audits: ["financial", "ui", "security", ...]
const rules = modulo.audits.map(tipo => loadRule(`docs/rules/audit-${tipo}.md`));
// Para cada rule, verificar todos itens
for (const rule of rules) {
const resultados = await executarChecklist(rule, modulo.files);
relatorio.push(resultados);
}
# AUDITORIA: Top 10
**Data:** 04/02/2026
**Módulo:** top10 (categoria: ranking)
**Complexidade:** low
## UI/UX: 8/10 checks passed
- Dark mode aplicado
- Tipografia correta
- Falta variável CSS em badge (linha 45)
- Sem responsividade em tabela (linha 78)
## Sugestões
1. Linha 45: Trocar `#22c55e` por `var(--module-artilheiro-primary)`
2. Linha 78: Adicionar classes `overflow-x-auto` e `md:overflow-visible`
docs/auditorias/AUDITORIA-TOP10-2026-02-04.md
modules-registry.json){
"nome-modulo": {
"name": "Nome Exibido",
"category": "ranking | competition | financial | content | live | game",
"description": "Breve descrição",
"hasFinancial": true,
"hasUI": true,
"hasAPI": true,
"complexity": "low | medium | high | critical",
"colorVar": "--module-*-primary",
"colorHex": "#hexcolor",
"status": "active | planned | deprecated",
"files": {
"controller": "controllers/modulo-controller.js",
"model": "models/Modelo.js",
"frontend": "public/js/admin/modulo-management.js",
"view": "views/admin/modulo.html"
},
"audits": ["financial", "ui", "security", "business", "performance"]
}
}
name, category, hasFinancial, hasUI, hasAPI, complexity, auditsdocs/rules/audit-*.md)Cada rule DEVE seguir este padrão:
# AUDIT RULE: <Nome> (<Tradução>)
## Objetivo
Breve descrição do propósito desta auditoria.
---
## Checklist de Auditoria
### 1. **Item Principal**
- [ ] Sub-check 1
- [ ] Sub-check 2
**Exemplo correto:**
\`\`\`javascript
// código exemplo
\`\`\`
---
## Red Flags Críticos
| Problema | Severidade | Ação |
|----------|-----------|------|
| Descrição | CRÍTICO/ALTO/MÉDIO | Ação corretiva |
---
## Exemplo Completo
\`\`\`javascript
// Implementação de referência
\`\`\`
---
**Última atualização:** DD/MM/AAAA
**Versão:** X.Y.Z
| Nível | Quando Usar | Ação |
|---|---|---|
| CRÍTICO | Segurança, financeiro, data loss | Bloquear merge |
| ALTO | UX ruim, bugs funcionais | Corrigir antes de prod |
| MÉDIO | Performance, code smell | Corrigir no sprint |
| BAIXO | Nice to have, otimizações | Backlog |
Score = (Checks Passed / Total Checks) * 100
Benchmarks:
Cobertura = (Módulos Auditados / Total Módulos) * 100
Meta: 100% dos módulos ativos auditados
Antes do primeiro merge, auditar completamente.
Após mudanças estruturais (>100 linhas).
Validar módulos críticos antes de deploy.
Mensal para módulos financeiros, trimestral para demais.
Validar correção + prevenir regressão.
// docs/modules-registry.json
"novo-modulo": {
"name": "Novo Módulo",
"category": "ranking",
"hasFinancial": false,
"hasUI": true,
"hasAPI": true,
"complexity": "medium",
"files": {
"controller": "controllers/novo-modulo-controller.js",
"frontend": "public/js/admin/novo-modulo-management.js"
},
"audits": ["ui", "security", "business", "performance"]
}
/auditor-module novo-modulo --report
Implementar sugestões do relatório.
/auditor-module novo-modulo
Relatório final em docs/auditorias/.
Esta skill funciona com qualquer assistente de IA:
/auditor-module top10
Por favor, execute a skill Auditor Module para o módulo top10
Audite o módulo top10 usando o Auditor Module
@auditor-module analise artilheiro
#auditor-module security luva-ouro
Requisito: IA deve ter acesso ao contexto do projeto (CLAUDE.md, modules-registry.json, rules/).
# AUDITORIA COMPLETA: Artilheiro Campeão
**Data:** 04/02/2026 15:30
**Módulo:** artilheiro (categoria: competition)
**Complexidade:** high
**Arquivos:** 4 (controller, model, frontend, view)
---
## Resumo Executivo
| Categoria | Score | Status |
|-----------|-------|--------|
| Financial | 10/10 | Aprovado |
| UI/UX | 8/10 | Warnings |
| Security | 9/10 | Warnings |
| Business | 10/10 | Aprovado |
| Performance | 7/10 | Melhorias |
**Score Geral:** 88/100 (Aceitável)
---
## Financial: 10/10 checks passed
### Pontos Fortes
- Idempotência implementada corretamente (linha 45)
- Registro completo no extratofinanceiro
- Validação de sessão presente
- Operações atômicas (`findOneAndUpdate`)
### Issues
Nenhum issue crítico.
---
## UI/UX: 8/10 checks passed
### Pontos Fortes
- Dark mode aplicado
- Tipografia Russo One em títulos
### Issues
- **Linha 156**: Cor hardcoded `#22c55e`
- **Correção:** `background: var(--module-artilheiro-primary);`
- **Linha 203**: Sem responsividade em tabela
- **Correção:** Adicionar `overflow-x-auto md:overflow-visible`
---
## Security: 9/10 checks passed
### Pontos Fortes
- Autenticação validada
- Inputs sanitizados
### Issues
- **Linha 89**: Falta rate limiting
- **Correção:** Adicionar `rateLimit` middleware
---
## Ações Recomendadas
**Prioridade ALTA (antes de prod):**
1. Adicionar rate limiting (security)
2. Substituir cor hardcoded por variável CSS (ui)
**Prioridade MÉDIA (próximo sprint):**
3. Melhorar responsividade de tabela (ui)
4. Adicionar cache em query de apostas (performance)
---
**Auditoria realizada por:** Claude Code
**Próxima auditoria:** 04/03/2026
CLAUDE.md - Padrões gerais do projetodocs/SISTEMA-RENOVACAO-TEMPORADA.md - Regras financeirasdocs/ARQUITETURA-MODULOS.md - Estrutura de módulosdocs/rules/audit-financial.mddocs/rules/audit-ui.mddocs/rules/audit-security.mddocs/rules/audit-business.mddocs/rules/audit-performance.mddocs/modules-registry.json - Catálogo de módulosÚltima atualização: 05/02/2026 Versão: 2.0.0 Autor: Sistema Super Cartola Manager Licença: Uso interno do projeto