Cenarios de aceite de governanca

Produto vendavel com gate Business

scenario_id: business-sellable-control
dominio: business
status: bloqueado
score: 0
impacto se falhar: Venda e suporte ficam baseados em regras dispersas.
proximas acoes:
- publicar contrato Business
- gerar extrato
- criar mensagem humana
assertions:
- falha business.plan: faltam quota
- falha finance.billing: faltam usage, reconciliation
- falha customer_ops.support: proibidos erro bruto

scenario_id: cloudflare-wrangler-not-plugin
dominio: cloud
status: bloqueado
score: 0
impacto se falhar: Diagnostico Cloudflare fica preso em plugin experimental.
proximas acoes:
- registrar tentativa
- validar wrangler
- validar rota/binding
assertions:
- falha integracoes.plugin: proibidos blocker
- falha integracoes.wrangler: faltam deploy, secret
- falha integracoes.runtime: faltam binding

scenario_id: release-version-rollback
dominio: governance
status: bloqueado
score: 0
impacto se falhar: Mudancas futuras quebram contrato sem reversao clara.
proximas acoes:
- gerar contrato
- executar smoke
- registrar rollback
- publicar changelog
assertions:
- falha platform_base.version: faltam contractversion, schemaversion
- falha mcps.smoke: Smoke precisa rodar.
- falha platform_base.rollback: faltam previous
- falha docs.docs: faltam changelog, migration

scenario_id: customer-ops-support-cycle
dominio: support
status: bloqueado
score: 25
impacto se falhar: Suporte perde contexto e repete falhas.
proximas acoes:
- abrir incidente
- encaminhar
- fechar incidente
assertions:
- falha customer_ops.ticket: faltam ticket
- falha customer_ops.handoff: faltam handoff, owner
- falha customer_ops.resolution: faltam resolved
- ok compliance.audit: Ciclo precisa ser auditavel.

scenario_id: panel-gpt-same-source
dominio: mcp
status: bloqueado
score: 25
impacto se falhar: Painel e GPT podem divergir e quebrar confianca humana.
proximas acoes:
- criar viewInstance
- gerar source hashes
- publicar contrato
assertions:
- falha mcps.screen: MCP deve criar instancia de tela.
- falha mcps.hashes: faltam records
- ok ui.ui: UI deve renderizar mesmo contrato.
- falha docs.docs: Docs deve registrar contrato.

scenario_id: docs-blocker-reconciliation
dominio: docs
status: bloqueado
score: 33
impacto se falhar: Docs segue bloqueando maturidade global sem clareza institucional.
proximas acoes:
- registrar decisao Docs
- atualizar readiness MCP
assertions:
- falha docs.docs-decision: proibidos ambig
- falha mcps.mcp-readiness: MCP deve refletir a decisao.
- ok ui.ui-explainable: UI/GPT devem explicar a mesma fonte.

scenario_id: identity-rbac-negative-path
dominio: identity
status: bloqueado
score: 33
impacto se falhar: Permissao fica insegura e suporte nao consegue explicar negacao.
proximas acoes:
- criar matriz RBAC
- criar teste deny
assertions:
- falha identity.roles: faltam role
- falha identity.deny: faltam 403, forbidden
- ok compliance.audit: Decisao precisa ser auditavel.

scenario_id: byok-tenant-controlled
dominio: integrations
status: atencao
score: 50
impacto se falhar: Autosservico parece pronto, mas falha no primeiro cliente real.
proximas acoes:
- criar usuario e organizacao
- gerar credentialRef e smoke
assertions:
- falha identity.identity-actor: faltam organization, tenant
- ok business.business-entitlement: Uso precisa ser autorizado comercialmente.
- falha integracoes.credential-ref: Credencial deve virar ref segura.
- ok compliance.redaction: Nao vazamento deve ser provado.