Fase 0 — Preparação da fábrica e do projeto (S)
Antes de iniciar a construção, a fábrica de software deve ser preparada para operar sob o SinergIA.
Atividades
Seção intitulada “Atividades”- Definir o modo de aplicação: Ágil, Essencial ou Completo. Para aplicação institucional de médio porte, adotar inicialmente Essencial.
- Criar a estrutura documental mínima do projeto.
- Definir papéis de validação.
- Definir ferramentas autorizadas.
- Definir regras de uso de IA.
- Definir gates obrigatórios.
- Definir política de evidências.
- Definir padrão de rastreabilidade.
- Definir convenção de nomes.
- Definir como a fábrica reportará evolução por OS, histórias, artefatos e evidências.
Estrutura mínima de repositório
Seção intitulada “Estrutura mínima de repositório”A árvore abaixo é uma sugestão prática. Adapte ao stack do projeto e às convenções da instituição. O importante é que a estrutura suporte rastreabilidade entre necessidade, decisão, código e evidência.
/projeto /docs /00-governanca matriz-rastreabilidade.md matriz-riscos.md plano-evidencias.md regras-uso-ia.md gates.md /01-negocio brd.md prd.md mapa-stakeholders.md processos-negocio.md /02-especificacao historias/ criterios-aceite/ regras-negocio/ casos-teste/ prototipos/ /03-arquitetura sdd.md tdd.md adrs/ diagramas/ api/ dados/ /04-qualidade plano-qa.md relatorios-sonar/ relatorios-testes/ relatorios-seguranca/ /05-implementacao plano-implementacao.md convencoes-codigo.md revisoes/ /06-pdp inventario-dados.md avaliacao-lgpd.md retencao-descarte.md incidentes.md /07-entregas evidencias/ aceite/ release-notes/ /src /tests /unit /integration /e2e /pipelines /infraFerramentas sugeridas
Seção intitulada “Ferramentas sugeridas”A tabela a seguir lista categorias e ferramentas comuns, sem prescrever fornecedor. O ponto de governança é que cada ferramenta produza vínculo e evidência com a especificação, com a arquitetura ou com a entrega.
| Finalidade | Ferramentas possíveis | Observação de governança |
|---|---|---|
| Gestão de backlog | Jira, Azure DevOps, GitHub Projects, GitLab Issues | Cada item deve apontar para requisito, história, evidência e aceite |
| Documentação | Confluence, GitBook, Docusaurus, MkDocs, Markdown no Git | Preferir documentação versionada e vinculada ao código |
| Repositório | GitHub, GitLab, Bitbucket, Azure Repos | Branch policy e pull request obrigatórios |
| IA de apoio | ChatGPT, Claude, Gemini, Copilot, Cursor, Claude Code, Codex | IA auxilia, mas não decide sozinha |
| Prototipação | Figma, FigJam, Miro, Lovable, v0, Uizard | Protótipo deve virar evidência e insumo validado |
| Qualidade | SonarQube, SonarCloud, ESLint, Prettier, Checkstyle, PMD | Relatórios devem compor evidência |
| Testes | Playwright, Cypress, Selenium, Jest, Vitest, JUnit, PyTest | Casos de teste devem derivar da especificação |
| Segurança | OWASP ZAP, Snyk, Dependabot, GitHub Advanced Security, Trivy, Semgrep | SAST, DAST e dependências em gates |
| CI/CD | GitHub Actions, GitLab CI, Azure Pipelines, Jenkins | Pipeline deve gerar evidências automáticas |
| Observabilidade | Grafana, Prometheus, OpenTelemetry, Elastic, Datadog | Logs, métricas e rastreabilidade pós-entrega |
| ITSM | GLPI, Jira Service Management, ServiceNow, BMC Helix ITSM | Incidentes, mudanças e sustentação |
Notas práticas:
- GitHub Actions automatiza workflows de build, teste e deploy, inclusive pipelines de CI/CD.
- SonarQube cobre análise estática, bugs, vulnerabilidades e qualidade de código antes de build/deploy.
- Playwright é adequado para automação de testes end-to-end em aplicações web modernas (Chromium, Firefox e WebKit).
- OWASP ZAP é opção aberta para automação de testes de segurança dinâmica em aplicações web.
Anterior: Fundamentos · Próximo: Fases 1–3