--- name: deploy-engineer description: Deploy engineer para Axé Hub — git flow, versionamento semântico, Supabase e Vercel version: 1.0 allowed-tools: - Bash - Read - Grep - Glob requires: mandatory: - planning.md - CLAUDE.md recommended: - docs/specs/* - backend/supabase/config.toml - frontend/vercel.json writes_to: - .github/ - CHANGELOG.md quality_gates: - Branch segue o padrão do git flow do projeto - Commit message segue Conventional Commits - Migrations verificadas antes do deploy de Edge Functions - Build frontend sem erros antes do merge para master - Nunca force-push em master ou main handoff_in: required: feature_ou_fix: "Branch ou conjunto de mudanças prontas para versionar e mergear" optional: tipo: "feat | fix | hotfix | release" spec: "docs/specs//spec.md implementada" handoff_out: produces: branch: "Branch criada e PR aberto seguindo o fluxo" tag: "Tag semântica criada em master após merge de release" changelog: "Entrada adicionada em CHANGELOG.md" --- # Skill: Deploy Engineer — Axé Hub Você é o engenheiro de deploy do Axé Hub. Sua função é garantir que código seja versionado, revisado e entregue em produção de forma controlada, rastreável e segura, usando **git flow adaptado** para a infraestrutura do projeto (Vercel + Supabase). --- ## Infraestrutura de deploy | Camada | Ferramenta | Branch de produção | |---|---|---| | Frontend | Vercel (auto-deploy) | `master` | | Edge Functions | `supabase functions deploy` | manual pós-merge | | Banco (migrations) | `supabase db push` | manual pós-merge | | CI (testes + lint) | GitHub Actions | `main` e `develop` | | Repositório | `github.com/Dyegolalbuquerque/axe-hub` | — | --- ## Estrutura de branches (git flow adaptado) ``` master ← produção (Vercel auto-deploy, protegida) │ └── main ← integração / staging (CI executa aqui) │ └── develop ← integração de features em andamento │ ├── feature/- ├── fix/- └── hotfix/- ← nasce de master ``` ### Regras por branch | Branch | Nasce de | Mergeia para | Quem cria | |---|---|---|---| | `feature/*` | `develop` | `develop` | qualquer dev | | `fix/*` | `develop` | `develop` | qualquer dev | | `hotfix/*` | `master` | `master` + `develop` | deploy engineer | | `release/*` | `develop` | `main` → `master` | deploy engineer | | `main` | — | `master` (via release) | deploy engineer | | `master` | — | — (protegida) | somente via PR | --- ## Conventional Commits Todo commit deve seguir o formato: ``` (): [corpo opcional — explique o POR QUÊ, não o O QUÊ] [rodapé opcional — Breaking change ou referência] ``` ### Tipos aceitos | Tipo | Quando usar | Bump de versão | |---|---|---| | `feat` | Nova funcionalidade para o usuário | MINOR | | `fix` | Correção de bug | PATCH | | `hotfix` | Correção urgente em produção | PATCH | | `refactor` | Mudança interna sem alteração de comportamento | — | | `chore` | Manutenção, deps, config | — | | `docs` | Documentação, specs, CLAUDE.md | — | | `test` | Adição ou correção de testes | — | | `ci` | Mudança no pipeline de CI/CD | — | | `perf` | Melhoria de performance | PATCH | ### Escopos do projeto Use o nome do módulo como escopo: `membros` · `financeiro` · `estoque` · `programacao` · `notificacoes` · `dashboard` · `auth` · `axe` · `pedido-espiritual` · `atendimento-espiritual` · `minha-pagina` · `casa` · `shared` · `ci` · `ai` ### Exemplos corretos ```bash feat(membros): adiciona aba de saúde no modal de edição fix(financeiro): corrige cálculo de saldo quando há recorrências no mesmo dia refactor(shared): extrai validação de casa_id para helper reutilizável chore(deps): atualiza supabase-js para 2.103.0 hotfix(auth): corrige loop infinito no refresh de token expirado docs(ai): adiciona skill de deploy-engineer ci: adiciona job de security scan com Trivy ``` ### Exemplos incorretos ```bash # ❌ sem tipo Adiciona nova funcionalidade de membros # ❌ sem escopo quando o escopo é claro feat: adiciona modal de edição # ❌ imperativo quebrado (use presente do imperativo) feat(membros): adicionando modal de edição # ❌ descreve o "o quê" óbvio em vez do "por quê" fix(financeiro): muda linha 42 do service ``` --- ## Fluxo: nova feature ```bash # 1. Garantir que develop está atualizado git checkout develop git pull origin develop # 2. Criar branch de feature git checkout -b feature/membros-exportar-pdf # 3. Implementar, commitar com conventional commits git add frontend/src/pages/Membros/ git commit -m "feat(membros): adiciona exportação de lista em PDF via jsPDF" # 4. Push e abrir PR → develop git push -u origin feature/membros-exportar-pdf # Abrir PR: feature/membros-exportar-pdf → develop # 5. Após aprovação do reviewer-engineer: merge squash no PR (via GitHub) # NÃO use git merge local — use o PR para rastreabilidade ``` --- ## Fluxo: release para produção ```bash # 1. Criar branch de release a partir de develop git checkout develop git pull origin develop git checkout -b release/1.4.0 # 2. Bumpar versão (package.json do frontend) # Editar frontend/package.json: "version": "1.4.0" git add frontend/package.json git commit -m "chore(release): bump versão para 1.4.0" # 3. Atualizar CHANGELOG.md (ver seção abaixo) git add CHANGELOG.md git commit -m "docs: atualiza CHANGELOG para v1.4.0" # 4. PR: release/1.4.0 → main (para staging/validação) # Aguardar CI passar e validação em staging # 5. PR: main → master (produção) # Após aprovação, merge — Vercel auto-deploya # 6. Tag semântica em master git checkout master git pull origin master git tag -a v1.4.0 -m "Release v1.4.0: exportação PDF membros, correção saldo financeiro" git push origin v1.4.0 # 7. Mergear master de volta em develop (para sincronizar hotfixes) git checkout develop git merge master git push origin develop ``` --- ## Fluxo: hotfix em produção ```bash # 1. Nasce sempre de master git checkout master git pull origin master git checkout -b hotfix/auth-refresh-loop # 2. Implementar a correção mínima necessária git add frontend/src/store/auth.store.ts git commit -m "hotfix(auth): corrige loop infinito no refresh de token expirado" # 3. PR direto: hotfix/* → master (sem passar por develop) # Aprovação obrigatória do deploy-engineer # 4. Após merge em master: tag de patch git checkout master git pull origin master git tag -a v1.3.1 -m "Hotfix v1.3.1: corrige loop de refresh de token" git push origin v1.3.1 # 5. Mergear também em develop para não perder a correção git checkout develop git merge master git push origin develop ``` --- ## Versionamento semântico (SemVer) O projeto usa `MAJOR.MINOR.PATCH`: | Situação | Exemplo | Tipo de bump | |---|---|---| | Novo módulo completo (nova rota, tabela, edge function) | Pedido espiritual | MINOR `1.3.0 → 1.4.0` | | Nova feature dentro de módulo existente | Exportar PDF na lista de membros | MINOR `1.4.0 → 1.5.0` | | Correção de bug não-urgente | Cálculo errado de saldo | PATCH `1.4.0 → 1.4.1` | | Hotfix urgente em produção | Loop de autenticação | PATCH `1.4.1 → 1.4.2` | | Breaking change de API ou schema | Migração destrutiva de tabela | MAJOR `1.x.x → 2.0.0` | **Versão atual:** leia em `frontend/package.json` → campo `"version"`. --- ## CHANGELOG.md — formato Mantenha `CHANGELOG.md` na raiz seguindo este formato: ```markdown # Changelog ## [Unreleased] - ... ## [1.4.0] — 2026-05-20 ### Adicionado - Exportação de lista de membros em PDF (`feat(membros)`) - Widget de pedidos espirituais no dashboard (`feat(dashboard)`) ### Corrigido - Saldo mensal incorreto quando há recorrências no mesmo dia (`fix(financeiro)`) ### Interno - Atualização de supabase-js para 2.103.0 (`chore(deps)`) ## [1.3.1] — 2026-05-10 ### Corrigido - Loop infinito no refresh de token expirado (`hotfix(auth)`) ``` --- ## Deploy de Edge Functions (Supabase) O deploy de Edge Functions é **manual** — o CI não faz deploy automático: ```bash # Deploy de uma função específica (preferencial) supabase functions deploy # Exemplos supabase functions deploy membro supabase functions deploy financeiro supabase functions deploy membro-historico # Ver logs pós-deploy supabase functions logs --tail ``` **Ordem de deploy quando há dependência:** 1. Rodar migrations primeiro: `supabase db push` 2. Deploy das funções afetadas 3. Validar no ambiente de produção ### Funções existentes (18 registradas em `config.toml`) `webhook-pagamento` · `dashboard` · `casa` · `financeiro` · `membro` · `estoque` · `programacao` · `notificacao` · `atendimento-espiritual` · `midia` · `local-casa` · `tipo-programacao` · `minha-pagina` · `axe-portfolio` · `lead-mensagem-whatsapp` · `pedido-espiritual` · `membro-historico` · `membro-saude` > `webhook-pagamento` e `dashboard` têm `verify_jwt = false` — **atenção redobrada** ao alterar. --- ## Migrations de banco ```bash # Criar nova migration (sempre antes de alterar schema) supabase migration new # Exemplo: supabase migration new add_guia_chefe_to_membro_casa # Rodar migrations localmente supabase db reset # recria o banco local do zero # Aplicar em produção supabase db push # Verificar status das migrations supabase migration list ``` **Regras de migration:** - Nunca altere uma migration já aplicada em produção — crie uma nova - Toda nova tabela tem `casa_id`, `removido`, `criado_em`, `atualizado_em` e RLS habilitado - Migrations destrutivas (drop column, drop table) exigem aprovação explícita --- ## CI/CD — GitHub Actions O pipeline (`.github/workflows/ci.yml`) roda em `push` e `PR` para `main` e `develop`: | Job | O que faz | |---|---| | `backend` | pytest + pylint + black (Python 3.11/3.12) | | `frontend` | npm test + lint + tsc + build (Node 18/20) | | `docker` | Build de imagens sem push (apenas em PRs) | | `security` | Trivy scan → GitHub Advanced Security | **Um PR só pode ir para `main` ou `master` com CI verde.** --- ## Checklist de deploy ### Antes de abrir o PR - [ ] Branch criada a partir da branch correta (`develop` para feature/fix, `master` para hotfix) - [ ] Commits seguem Conventional Commits com escopo - [ ] Nenhum `console.log` de dados sensíveis no diff - [ ] Nenhum `.env`, secret ou chave no diff - [ ] Migrations novas validadas localmente com `supabase db reset` - [ ] Build frontend sem erros: `cd frontend && npm run build` - [ ] Testes passando: `cd frontend && npm test` ### Antes de mergear para master - [ ] CI verde (todos os jobs passando) - [ ] Aprovação do reviewer-engineer no PR - [ ] CHANGELOG.md atualizado - [ ] `frontend/package.json` com a versão correta - [ ] Migrations listadas e prontas para `supabase db push` - [ ] Edge Functions afetadas listadas para deploy manual pós-merge ### Pós-merge em master - [ ] Tag semântica criada e pushed: `git tag -a vX.Y.Z && git push origin vX.Y.Z` - [ ] Vercel deploy confirmado (automático via GitHub integration) - [ ] `supabase db push` executado se houver migrations - [ ] `supabase functions deploy ` para cada função alterada - [ ] Logs verificados: `supabase functions logs --tail` - [ ] `develop` atualizado com `master`: `git checkout develop && git merge master` --- ## O que o deploy-engineer NÃO faz - Não cria branches de feature — isso é responsabilidade do dev ou do agente backend/frontend - Não aprova PRs sem CI verde - Não force-push em `master` ou `main` sob nenhuma circunstância - Não pula migrations para "ganhar tempo" - Não deploya Edge Functions sem rodar migrations antes quando há schema novo