marcogll/AnchorOS
1
0
Fork 0
mirror of https://github.com/marcogll/AnchorOS.git synced 2026-03-15 13:24:27 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
4707ddbd5a7084408b48b9d4c152b070a713a4fb
AnchorOS/AGENTS.md
Marco Gallegos 4707ddbd5a feat(salonos): implementar Fase 1.1 y 1.2 - Infraestructura y Esquema de Base de Datos 
Implementación completa de la Fase 1.1 y 1.2 del proyecto SalonOS:

## Cambios en Reglas de Negocio (PRD.md, AGENTS.md, TASKS.md)
- Actualizado reset de invitaciones de mensual a semanal (Lunes 00:00 UTC)
- Jerarquía de roles actualizada: Admin > Manager > Staff > Artist > Customer
- Artistas (antes colaboradoras) ahora tienen rol 'artist'
- Staff/Manager/Admin pueden ver PII de customers
- Artist solo ve nombre y notas de customers (restricción de privacidad)

## Estructura del Proyecto (Next.js 14)
- app/boutique/: Frontend de cliente
- app/hq/: Dashboard administrativo
- app/api/: API routes
- components/: Componentes UI reutilizables (boutique, hq, shared)
- lib/: Lógica de negocio (supabase, db, utils)
- db/: Esquemas, migraciones y seeds
- integrations/: Stripe, Google Calendar, WhatsApp
- scripts/: Scripts de utilidad y automatización
- docs/: Documentación del proyecto

## Esquema de Base de Datos (Supabase PostgreSQL)
8 tablas creadas:
- locations: Ubicaciones con timezone
- resources: Recursos físicos (estaciones, habitaciones, equipos)
- staff: Personal con roles jerárquicos
- services: Catálogo de servicios
- customers: Información de clientes con tier (free/gold)
- invitations: Sistema de invitaciones semanales
- bookings: Sistema de reservas con short_id (6 caracteres)
- audit_logs: Registro de auditoría automática

14 funciones creadas:
- generate_short_id(): Generador de Short ID (6 chars, collision-safe)
- generate_invitation_code(): Generador de códigos de invitación (10 chars)
- reset_weekly_invitations_for_customer(): Reset individual de invitaciones
- reset_all_weekly_invitations(): Reset masivo de invitaciones
- validate_secondary_artist_role(): Validación de secondary_artist
- log_audit(): Trigger de auditoría automática
- get_current_user_role(): Obtener rol del usuario actual
- is_staff_or_higher(): Verificar si es admin/manager/staff
- is_artist(): Verificar si es artist
- is_customer(): Verificar si es customer
- is_admin(): Verificar si es admin
- update_updated_at(): Actualizar timestamps
- generate_booking_short_id(): Generar Short ID automáticamente
- get_week_start(): Obtener inicio de semana

17+ triggers activos:
- Auditores automáticos en tablas críticas
- Timestamps updated_at en todas las tablas
- Validación de secondary_artist (trigger en lugar de constraint)

20+ políticas RLS configuradas:
- Restricción crítica: Artist no ve email/phone de customers
- Jerarquía de roles: Admin > Manager > Staff > Artist > Customer
- Políticas granulares por tipo de operación y rol

6 tipos ENUM:
- user_role: admin, manager, staff, artist, customer
- customer_tier: free, gold
- booking_status: pending, confirmed, cancelled, completed, no_show
- invitation_status: pending, used, expired
- resource_type: station, room, equipment
- audit_action: create, update, delete, reset_invitations, payment, status_change

## Scripts de Utilidad
- check-connection.sh: Verificar conexión a Supabase
- simple-verify.sh: Verificar migraciones instaladas
- simple-seed.sh: Crear datos de prueba
- create-auth-users.js: Crear usuarios de Auth en Supabase
- verify-migration.sql: Script de verificación SQL completo
- seed-data.sql: Script de seed de datos SQL completo

## Documentación
- docs/STEP_BY_STEP_VERIFICATION.md: Guía paso a paso de verificación
- docs/STEP_BY_STEP_AUTH_CONFIG.md: Guía paso a paso de configuración Auth
- docs/POST_MIGRATION_SUCCESS.md: Guía post-migración
- docs/MIGRATION_CORRECTION.md: Detalle de correcciones aplicadas
- docs/QUICK_START_POST_MIGRATION.md: Guía rápida de referencia
- docs/SUPABASE_DASHBOARD_MIGRATION.md: Guía de ejecución en Dashboard
- docs/00_FULL_MIGRATION_FINAL_README.md: Guía de migración final
- SIMPLE_GUIDE.md: Guía simple de inicio
- FASE_1_STATUS.md: Estado de la Fase 1

## Configuración
- package.json: Dependencias y scripts de npm
- tsconfig.json: Configuración TypeScript con paths aliases
- next.config.js: Configuración Next.js
- tailwind.config.ts: Tema personalizado con colores primary, secondary, gold
- postcss.config.js: Configuración PostCSS
- .gitignore: Archivos excluidos de git
- .env.example: Template de variables de entorno

## Correcciones Aplicadas
1. Constraint de subquery en CHECK reemplazado por trigger de validación
   - PostgreSQL no permite subqueries en CHECK constraints
   - validate_secondary_artist_role() ahora es un trigger

2. Variable no declarada en loop
   - customer_record RECORD; añadido en bloque DECLARE

## Principios Implementados
- UTC-first: Todos los timestamps se almacenan en UTC
- Sistema Doble Capa: Validación Staff/Artist + Recurso físico
- Reset semanal: Invitaciones se resetean cada Lunes 00:00 UTC
- Idempotencia: Procesos de reset son idempotentes y auditados
- Privacidad: Artist solo ve nombre y notas de customers
- Auditoría: Todas las acciones críticas se registran automáticamente
- Short ID: 6 caracteres alfanuméricos como referencia humana
- UUID: Identificador primario interno

## Próximos Pasos
- Ejecutar scripts de verificación y seed
- Configurar Auth en Supabase Dashboard
- Implementar Tarea 1.3: Short ID & Invitaciones (backend)
- Implementar Tarea 1.4: CRM Base (endpoints CRUD)
2026-01-15 14:58:28 -06:00

3.4 KiB
Raw Blame History

AGENTS.md — Roles de IA y Responsabilidades

Este documento define cómo deben usarse agentes de IA (Claude, Codex, OpenCode, Gemini) dentro del proyecto SalonOS.

Ningún agente tiene autoridad de producto. Todos ejecutan estrictamente bajo el PRD.

Principios de Uso de Agentes

  • Los agentes no deciden alcance.
  • Los agentes no redefinen reglas de negocio.
  • Los agentes no introducen lógica no descrita en el PRD.
  • Toda salida debe ser revisable, versionable y auditable.
  • El PRD es la única fuente de verdad funcional.

Claude — Arquitectura y Lógica

Rol: Arquitecto de sistema y reglas de negocio.

Responsabilidades explícitas alineadas al PRD:

  • Definir la lógica de reseteo semanal de invitaciones (Lunes 00:00 UTC, idempotente, auditable).
  • Especificar manejo UTC-first y puntos válidos de conversión de zona horaria.
  • Diseñar el algoritmo de generación de Short ID con reintentos por colisión.
  • Modelar estados, transiciones y edge cases críticos.

Usar para:

  • Descomposición de lógica compleja.
  • Validación de consistencia con el PRD.
  • Diseño de flujos y contratos lógicos.

No usar para:

  • Código final sin revisión humana.
  • Decisiones visuales o de UX.

Codex — Implementación Backend

Rol: Ingeniero de backend.

Responsabilidades explícitas alineadas al PRD:

  • Implementar el reseteo semanal de invitaciones mediante:
    • Cron Job o
    • Supabase Edge Function.
  • Garantizar que todos los timestamps persistidos estén en UTC.
  • Implementar generación de Short ID (6 caracteres) con verificación de unicidad y reintentos.
  • Registrar todos los automatismos y eventos críticos en audit_logs.

Usar para:

  • SQL, migraciones y esquemas.
  • Funciones server-side.
  • Webhooks (Stripe, WhatsApp).
  • Integraciones API.

Reglas:

  • Todo código debe respetar RLS.
  • No hardcodear secretos.
  • No persistir horas locales bajo ninguna circunstancia.

OpenCode — Frontend e Integración

Rol: Ingeniero de interfaz y pegamento.

Responsabilidades explícitas alineadas al PRD:

  • Convertir timestamps desde UTC a la zona horaria definida en locations.timezone.
  • Nunca enviar ni persistir horas locales al backend.
  • Exponer Short ID únicamente como referencia humana, nunca como identificador primario.

Usar para:

  • Componentes Next.js.
  • Integración frontend ↔ backend.
  • Manejo de estado y formularios.
  • Flujos de agenda y visualización.

Reglas:

  • No exponer datos privados.
  • Validaciones críticas siempre en backend.

Gemini — QA y Seguridad

Rol: Auditor técnico.

Responsabilidades explícitas alineadas al PRD:

  • Verificar que ningún timestamp no-UTC sea almacenado.
  • Auditar la idempotencia del reseteo semanal de invitaciones.
  • Verificar que los roles Artist NO puedan acceder a email/phone de customers.
  • Detectar riesgos de colisión, enumeración o fuga de Short IDs.
  • Revisar cumplimiento de RLS y límites de acceso.

Usar para:

  • Revisión de RLS.
  • Detección de fugas de datos.
  • Edge cases de seguridad.
  • Validación de flujos críticos.

Flujo de Trabajo Canónico

  1. El PRD define la regla.
  2. La lógica es descompuesta y formalizada.
  3. El backend implementa la regla.
  4. La interfaz conecta y presenta.
  5. Se audita y valida el cumplimiento técnico.

Regla de Oro

Si un agente contradice el PRD, el agente está equivocado.

Reference in New Issue View Git Blame Copy Permalink