Skills do squad.

tdd-mastery

Test-Driven Development orientado por specialistas. Red-Green-Refactor. Testes ANTES da implementação em features novas. Reproduz bug com teste antes de fixar. Cobertura mínima 70%.

Ativa: @tester, @qa-expert, features novas

security-hardening

OWASP top 10 enforcement, threat modeling, RBAC review, secret rotation, dependency CVE check. Aplicada quando o código toca: auth, payment, PII, endpoints públicos, parser de input.

Ativa: @security-auditor, /security-audit

postgres-optimization

EXPLAIN ANALYZE, índices BTREE/GIN/BRIN, partial indexes, RLS performance, query rewrite, connection pooling. Detecta N+1, missing indexes, table bloat.

Ativa: @postgres-pro, /db-optimize

prompt-engineering

Eval-driven prompt design (Anthropic), few-shot vs zero-shot decision tree, structured outputs, prompt caching, token optimization. Aplica testes A/B em variações de prompt.

Ativa: @prompt-engineer, @ai-engineer

llm-integration

Multi-LLM (OpenRouter, Claude API, Gemini), retry com exponential backoff, AbortController, token tracking, fallback chain, RAG patterns (chunking, embeddings, retrieval).

Ativa: @ai-engineer, @llm-architect

monitoring-observability

Logs estruturados (JSON), traces (OpenTelemetry), métricas (RED/USE methods), SLOs definidos, error budgets, alertas acionáveis. Dashboards em Grafana/Datadog/New Relic.

Ativa: @incident-responder, features de produção

performance-optimization

Core Web Vitals (LCP, FID, CLS, INP), bundle analysis, code splitting, image optimization, server timing API, CDN strategy. Profiling com flamegraphs e perf.

Ativa: @performance-engineer, /perf-audit

testing-strategies

Test pyramid (unit / integration / e2e), risk-based testing, property-based testing (fast-check / hypothesis), mutation testing (Stryker), contract testing (Pact).

Ativa: @qa-expert, @test-automator

ultrathink (/think)

Modo de deliberação profunda para decisões complexas com tradeoffs. Lista premissas, alternativas, prós e contras de cada caminho. Usado em arquitetura, escolha de stack, refactor maior.

double-check (/verify)

Validação cruzada antes de ship. Confere: (1) requirements atendidos? (2) edge cases cobertos? (3) breaking changes documentados? (4) rollback plan testado? (5) monitoring no lugar?

dead-code-finder

Cleanup pre-release. Detecta código não-referenciado, exports sem import, feature flags 100% rolled out (cleanup), TODOs com data passada, deps não-usadas em package.json.

complexity-reducer

Identifica funções com complexidade ciclomática alta (>10), nested if-else profundo (>3), arquivos >200 LoC, classes >5 responsabilidades. Sugere extração e simplificação.

naming.md

kebab-case JS/TS/Python, PascalCase C#/Java, snake_case Go/Rust, descriptive names para LLM tools.

testing.md

TDD em features novas, teste reproduz bug antes do fix, cobertura mín 70%, no mocks que mascaram bugs.

security.md

OWASP top 10, no creds hard-coded, input validation, output encoding, RBAC review.

performance.md

p99 dentro do SLO, no N+1, indexes obrigatórios em FK, lazy loading default.

error-handling.md

Try/catch nunca silencia, errors são logados+classificados, retries com backoff exponencial.

api-design.md

RESTful conventions, versionamento explicit, paginação cursor-based, idempotency em writes.

database.md

Migrations atômicas reversíveis, FKs sempre indexed, JSONB com índice GIN se buscar.

monitoring.md

Logs estruturados, traces obrigatórios em endpoints, alertas acionáveis (zero barulho).

accessibility.md

WCAG 2.1 AA, semantic HTML, ARIA labels, contrast ratio, keyboard nav.

dependency-management.md

Lock files commitados, audit semanal, no deps com CVE crítico, atualização gradual.