Todos os comandos.
11 slash commands que disparam pipelines pré-validados para os cenários mais comuns. Cada um com responsável, output esperado e gate de qualidade.
Commands canônicos
| Comando | Pipeline | Tempo |
|---|---|---|
/security-audit | @security-auditor + @penetration-tester (paralelo) + skill security-hardening | 15-30 min |
/perf-audit | @performance-engineer + @postgres-pro + @production-debugger (paralelo) | 20-40 min |
/refactor-pass | @code-simplifier + simplify-gate hook + double-check | 20-40 min |
/deploy-check | @deployment-engineer + verify env/migrations/smoke/rollback | 5-10 min |
/incident-triage | @incident-responder lead → error-detective + error-coordinator + sre-engineer | real-time |
/code-quality-gate | 16 checks consolidados (v3.5) + @code-reviewer | 5-8 min |
/db-optimize | @postgres-pro + skill postgres-optimization + EXPLAIN ANALYZE | 15-30 min |
/cf-deploy 🆕 v3.1 | @cloudflare-pages-specialist + wrangler + DNS verify | 5-15 min |
/dx-audit 🆕 v3.1 | @ci-cd-pipeline-designer + @monorepo-architect + @docs-site-builder | 20-30 min |
/llm-route 🆕 v3.0 | @llm-architect + @local-llm-orchestrator + cost/latency/sensibilidade | 10-20 min |
/monorepo-init 🆕 v3.1 | @monorepo-architect + Turborepo/Nx + remote cache + CI | 15-25 min |
Detalhe por comando
/security-audit
Pipeline: auditoria OWASP top 10 (defensivo via @security-auditor) + tradecraft ofensivo (via @penetration-tester) + threat modeling (STRIDE/PASTA) + CVE check em deps + RBAC review. Hooks dep-vuln-scan, license-check e sast-scan rodam automaticamente.
Output: relatório com severidade (CRITICAL / HIGH / MEDIUM / LOW), CWE/CVE associados, remediation steps priorizados, attack scenarios reproduzíveis.
Quando usar: antes de release sensível, após incidente, audit trimestral, antes de submit pra App Store/Play Store.
/perf-audit
Pipeline: @performance-engineer (CWV, latency, bundle) + @postgres-pro (query plans, índices, N+1) + @production-debugger (eBPF/perf/py-spy/heaptrack) em paralelo.
Output: lista priorizada de hotspots + ganho estimado por correção + before/after benchmarks + flame graphs.
Quando usar: latência alta, p99 fora do SLO, CWV ruim no PageSpeed, queries >1s, memory leak suspeita.
/refactor-pass
Pipeline: @code-simplifier identifica → hook simplify-gate detecta complexidade ciclomática alta → double-check valida → @code-reviewer aprova com 16 checks v3.5. Anti-IA Protocol garante que refactor não vira over-engineering.
Output: diff atômico (1 simplificação por commit), métricas de complexidade antes/depois, testes ainda passando.
Quando usar: antes de feature grande em código complexo, após sprint de "fast and dirty", debt cleanup.
/deploy-check
Pipeline: @deployment-engineer valida: env vars set, migrations atômicas reversíveis, smoke tests passando, rollback plan testado, monitoring alertas ativos, SLO baseline ok.
Output: GO / NO-GO decision + lista de blockers se NO-GO.
Quando usar: antes de cada deploy production. Sempre.
/incident-triage
Pipeline: @incident-responder assume lead → @error-detective + @error-coordinator paralelos correlacionando logs/traces → @sre-engineer mede impacto vs error budget → mitigation imediata → RCA → @journal-writer postmortem blameless.
Output: incident timeline + root cause + mitigation aplicada + action items (corretiva, preventiva, contenção) + impacto no error budget.
Quando usar: P0/P1 em produção. Sistema fora, perda de dados, breach de segurança.
/code-quality-gate
Pipeline: 16 checks consolidados v3.5 — type-check, lint, auto-test, secret-scan, conventional commit, surgical changes, no fake data, accentuation, error handling, security review, anti-IA pecados, sem fallbacks impossíveis, sem code generated não-pedido, naming não-genérico, sem wrappers inúteis, sem barrel files explosion.
Output: PASS / FAIL + relatório por check + correções priorizadas.
Quando usar: antes de abrir PR, antes de merge, após bater em check de CI/CD.
/db-optimize
Pipeline: @postgres-pro analisa: EXPLAIN ANALYZE das queries top-10 lentas, índices faltando, RLS policies caras, table bloat, connection pool sizing.
Output: migrations sugeridas + queries reescritas + ganho estimado.
Quando usar: queries >1s, p99 do DB fora do SLO, antes de scaling, após mudança de schema grande.
/cf-deploy v3.1
Pipeline: @cloudflare-pages-specialist roda wrangler pages deploy, valida env vars do CF, configura custom domain ({slug}.7dsecrets.com), valida DNS via Hostinger.
Output: URL preview + URL produção + status DNS propagado.
Quando usar: deploy de portais Funnel Labs, landing pages, áreas de membros.
/dx-audit v3.1
Pipeline: @ci-cd-pipeline-designer (cache hit ratio, build time, flaky tests) + @monorepo-architect (boundary violations, dependency graph) + @docs-site-builder (drift entre código e docs).
Output: DX score + 3 quick wins prioritizados + roadmap.
Quando usar: CI lento, devs reclamando, onboarding com fricção.
/llm-route v3.0
Pipeline: @llm-architect mapeia use cases por sensibilidade de dado / latência tolerável / custo / contexto necessário → @local-llm-orchestrator avalia self-hosted (Ollama/vLLM) → decisão routing por feature.
Output: tabela de routing (use case → modelo → fallback chain) + cost estimate.
Quando usar: custo OpenAI/Anthropic alto, dados PII/HIPAA, latência precisa <200ms.
/monorepo-init v3.1
Pipeline: @monorepo-architect provisiona Turborepo (ou Nx) com pnpm workspaces, remote cache (Vercel ou self-hosted), task pipelines, dependency boundaries via ESLint plugin, CI integrado.
Output: repo bootstrapped + primeira PR com setup completo + docs em docs/monorepo.md.
Quando usar: projeto novo com 2+ apps, migração de polyrepo pra mono.
Pipelines combinados
Pre-release completo
# 1. Validar quality
/code-quality-gate
# 2. Audit de segurança (defensivo + ofensivo)
/security-audit
# 3. Audit de performance (3 ângulos)
/perf-audit
# 4. Cleanup de tech debt (com Anti-IA Protocol)
/refactor-pass
# 5. Deploy check final (com rollback testado)
/deploy-checkDiagnóstico de incidente
# 1. Triage imediata
/incident-triage
# 2. Após mitigation, audit pra prevenir recorrência
/perf-audit # se latência foi a causa
/security-audit # se foi breach
/db-optimize # se DB foi gargaloOnboarding em projeto novo
# 1. Mapeia o que existe
@engineering-chief "audita o projeto: stack, qualidade, riscos"
# 2. Identifica gargalos
/perf-audit
/security-audit
/db-optimize
/dx-audit
# 3. Plano de melhorias
@planner "plano de remediation por prioridade"Setup de SaaS novo (v3.5)
# 1. Monorepo
/monorepo-init
# 2. Decidir LLM stack
/llm-route
# 3. Deploy primeiro frontend
/cf-deploy
# 4. Setup billing (paralelo)
@billing-specialist "Stripe webhook handler com idempotency"
# 5. Quality gate antes do MVP
/code-quality-gateInvocação direta de specialist
⚠️ Anti-padrão: chamar specialist sem chief
Você pode invocar specialists direto (@nextjs-developer, @billing-specialist, @penetration-tester, etc.) mas isso PULA o quality gate, o Anti-IA Protocol e o code review. Use só se você sabe exatamente o que está fazendo e aceita a responsabilidade. Padrão recomendado: @engineering-chief sempre primeiro.