--- name: kairos:dominio description: Instala ou gerencia blueprints de domínio regulado. Use quando o usuário disser "kairos domínio", "instalar domínio", "listar domínios", "domínios disponíveis", ou quiser configurar um domínio regulado no projeto. disable-model-invocation: true --- # KairOS-AI — Domínio Gerencia blueprints de domínio regulado no projeto. ## Comandos ### `/kairos:dominio` Lista domínios disponíveis e o domínio atualmente instalado. ### `/kairos:dominio instalar ` Instala um blueprint de domínio incluso no plugin. Disponíveis: - `lgpd` — Lei Geral de Proteção de Dados (5 agentes, 17 guardrails) - `seguranca-ti` — Segurança da Informação e Compliance de TI (4 agentes, 15 guardrails) ### `/kairos:dominio instalar --url=` Instala um domínio externo a partir de um repositório Git. **Exemplos:** ``` /kairos:dominio instalar --url=https://github.com/user/dominio-sst-nr01 /kairos:dominio instalar --url=https://github.com/org/dominio-juridico ``` **Processo:** 1. Clonar o repositório em diretório temporário 2. **Security Gate:** Executar auditoria de segurança no domínio 3. Validar estrutura obrigatória (DOMINIO.md, squad-negocial.yaml, guardrails.yaml, etc.) 4. Se válido: copiar para `.kairos/dominio//` e registrar squad 5. Se inválido: listar arquivos ausentes e sugerir o [guia de criação](docs/criando-dominios.md) 6. Rodar `/kairos:dominio consistencia` se já houver outro domínio instalado ### Security Gate (Domínios Externos) Antes de instalar qualquer domínio externo (`--url=`), executar auditoria automática: ```bash python3 ${CLAUDE_PLUGIN_ROOT}/scripts/audit/security-auditor.py / ``` **Veredictos:** - **SEGURO:** Nenhuma ameaça detectada. Prosseguir com instalação normalmente. - **ATENÇÃO:** Findings de baixa severidade detectados. Exibir lista de findings ao usuário e pedir confirmação antes de prosseguir. - **BLOQUEADO:** Findings CRITICAL detectados. Recusar instalação com relatório completo. - O usuário pode forçar com `--force`, mas: - Registrar warning explícito no audit log (`.kairos/logs/audit-.jsonl`) - Exibir mensagem: "⚠️ Instalação forçada. Findings CRITICAL ignorados pelo usuário." **Ameaças escaneadas:** - T1: Execução de código em scripts (.py, .sh, .js, .ts) - T2: Exfiltração de dados do projeto - T3: Prompt injection em guardrails, assertions e DOMINIO.md - T4: Persistência via hooks ou scripts de inicialização - T5: Supply chain via dependências em scripts - T6: Abuso de filesystem (escrita fora do domínio) O modelo completo de ameaças está em `scripts/audit/threat-model.md`. **IMPORTANTE:** Domínios inclusos no plugin (`lgpd`, `seguranca-ti`) são confiáveis e NÃO passam pelo security gate. **Estrutura esperada do repositório:** ``` / ├── DOMINIO.md ├── squad-negocial.yaml ├── guardrails.yaml ├── assertions/assertions.md ├── cenarios/cenarios.jsonl └── conhecimento/glossario.md ``` ## O que um Blueprint Instala 1. **Squad Negocial** — agentes especialistas do domínio 2. **Base de Conhecimento** — glossário, legislação, mapeamentos 3. **Templates** — specs de agente, pipeline e guardrail pré-configurados 4. **Guardrails Padrão** — regras regulatórias do domínio ## Instalação Ao instalar um domínio: 1. Copie o blueprint de `${CLAUDE_PLUGIN_ROOT}/dominios//` para `.kairos/dominio//` 2. Registre o squad negocial em `.kairos/squads/` 3. Atualize `.kairos/config.yaml` com o domínio ativo 4. Gere o **índice leve** do domínio (context compression) 5. Informe o que foi instalado ## Legislação Vigente Ao instalar um domínio, o KairOS também instala: - `.kairos/dominio/legislacao-vigente.yaml` — tabelas numéricas (INSS, IRRF, salário mínimo, aviso prévio) - `.kairos/dominio/sobreposicoes.yaml` — mapa de legislação compartilhada entre blueprints - `.kairos/dominio/atualizacoes.yaml` — histórico de atualizações legislativas As assertions de cálculo DEVEM consultar `legislacao-vigente.yaml` em vez de valores hardcoded. Quando tabelas mudam via `/kairos:dominio atualizar`, as assertions se atualizam automaticamente. Após instalar um novo domínio, rodar `/kairos:dominio consistencia` para verificar sobreposições. ## Context Compression Ao instalar, o script `gerar-indice-dominio.sh` cria `.kairos/dominio//indice.yaml` com: - Lista de agentes disponíveis (id + nome + quando acionar) - Resumo dos guardrails mais críticos (máx 5 regras) - Referências aos arquivos completos para carregamento sob demanda O SessionStart carrega apenas o índice (~500 tokens) em vez do blueprint completo (~15-20k tokens). Quando uma tarefa exige um agente específico, o KairOS carrega apenas os dados daquele agente. Economia estimada: 60-70% de contexto. ## Subcomando: `/kairos:dominio atualizar ""` Ingere mudanças legislativas e propaga para blueprints, cenários e agentes. Exemplos: - `/kairos:dominio atualizar "Nova tabela INSS 2026 — Portaria XX/2026"` - `/kairos:dominio atualizar "Portaria MTP 4.219/2022 — riscos psicossociais obrigatórios no PGR"` ### Fluxo 1. **Identificar impacto**: Consultar `sobreposicoes.yaml` para blueprints afetados 2. **Atualizar base de conhecimento**: glossário, guardrails, `legislacao-vigente.yaml` 3. **Gerar novos cenários**: positivo + regressão + edge case → `cenarios.jsonl` 4. **Validar (regression check)**: Rodar assertions existentes; se pass rate caiu → investigar 5. **Evoluir (opcional)**: Se pass rate dos novos cenários for baixo, sugerir `/kairos:evoluir` 6. **Registrar**: Em `.kairos/dominio/atualizacoes.yaml` com data, tipo, fonte legal, status 7. **Consistência**: Rodar verificação de consistência automaticamente ## Subcomando: `/kairos:dominio consistencia` Verifica se blueprints que compartilham legislação produzem outputs consistentes. ### Fluxo 1. Carregar `.kairos/dominio/sobreposicoes.yaml` 2. Para cada legislação compartilhada: - Identificar agentes envolvidos em cada blueprint - Formular pergunta de teste sobre o artigo/norma - Consultar cada agente separadamente com a mesma pergunta - Comparar: **CONSISTENTE** (concordam) ou **INCONSISTENTE** (divergem) 3. Reportar resultado e oferecer correção ### Quando Rodar - Automaticamente após `/kairos:dominio atualizar` - Automaticamente após `/kairos:dominio instalar` - Sob demanda: `/kairos:dominio consistencia` - Periodicamente via `/kairos:watch` Tudo em Português do Brasil.