Identifica y clasifica riesgos de calidad usando la Regla ASD (Alto=obligatorio, Medio=recomendado, Bajo=opcional). Analiza el SPEC para detectar complejidad, integraciones, datos sensibles y flujos críticos.
Identifica y prioriza riesgos de calidad usando la Regla ASD del CoE.
NIVEL ALTO (A) → Testing OBLIGATORIO — bloquea el release
NIVEL MEDIO (S) → Testing RECOMENDADO — documentar si se omite
NIVEL BAJO (D) → Testing OPCIONAL — priorizar en el backlog
| Factor | Razón |
|---|---|
| Manejo de pagos o saldos | Impacto financiero directo |
| Datos personales (GDPR) | Obligación legal |
| Autenticación/autorización | Compromete toda la seguridad |
| Operaciones destructivas irrecuperables | Sin rollback posible |
| Integraciones con sistemas externos | Dependencia no controlada |
| SLA contractuales | Obligación con el cliente |
| Factor | Razón |
|---|---|
| Lógica de negocio compleja | Alta probabilidad de defectos |
| Componentes con muchas dependencias | Cambio impacta múltiples áreas |
| Código nuevo sin historial | Sin métricas de confiabilidad |
| Funcionalidades de alta frecuencia de uso | Impacto en muchos usuarios |
| Factor | Razón |
|---|---|
| Features internas o administrativas | Impacto limitado |
| Ajustes estéticos de UI | Sin impacto funcional |
| Refactorizaciones sin cambio de lógica | Sin cambio de comportamiento |
risk-matrix.mdGenera en docs/output/qa/risk-matrix.md:
# Matriz de Riesgos — [Nombre del Proyecto]
## Resumen
Total: X | Alto (A): X | Medio (S): X | Bajo (D): X
## Detalle
| ID | HU | Descripción del Riesgo | Factores | Nivel | Testing |
|-------|--------|------------------------------|----------------|-------|--------------|
| R-001 | HU-002 | [descripción] | [factores] | A | Obligatorio |
| R-002 | HU-003 | [descripción] | [factores] | S | Recomendado |
## Plan de Mitigación — Riesgos ALTO
### R-001: [descripción]
- **Mitigación**: [controles técnicos]
- **Tests obligatorios**: [tipos de tests a generar]
- **Bloqueante para release**: ✅ Sí
.github/specs/<feature>.spec.md