blindarlisted

# blindar — orquestrador ## Princípio fundador: SECURITY-FIRST **Segurança é a fundação.** Toda decisão (back, front, banco, infra, CI) passa pelo crivo de segurança antes de ser considerada "completa". Aplicação prática: - **Round picking**: em empate de severidade, categoria de segurança vence performance/scalability/UX/etc. - **Quality gate**: PR não-security só mergeia se NÃO degradar nenhuma defesa existente (grep estático cobre isso). - **Discovery sempre roda lens de segurança primeiro.** - **Adversarial review** (Fase 4) tem lens `security` obrigatório, mesmo que outras lenses sejam opcionais. - **Frontend / backend / DB**: cada camada tem seu agente de segurança ativável — não é "1 agente cobre tudo". ## Princípio: SEMPRE MULTI-AGENTE Mesmo em AI single-threaded (ChatGPT, Gemini, etc.), o pipeline é **simulado multi-agente por turnos sequenciais isolados** — nunca um prompt monolítico. Ver [`MULTI-AI.md`](MULTI-AI.md). Em Claude Code: paralelo real via Workflow API. Em outras AIs: role-play sequencial, contexto isolado por turno. ## Comportamento Invocado → executa do início ao fim sozinho. Não pede confirmação. Não pausa entre fases. Reporta status só ao terminar (ou ao bater gate bloqueante). Operador acompanha em tempo real abrindo `sec.html` no browser. ## Defaults (não negocia) | Parâmetro | Valor | |---|---| | Branch | `main` (pula se não existir) | | Round size | ≤ 80 LOC, 1 PR, squash merge | | Adversarial cadência | a cada 10 rounds | | Bu