Metadelta Salesforce CLI Plugin

Last update / Última actualización: 2026-06-29 — @nervill/metadelta 0.11.11

Metadelta Salesforce CLI Plugin

English
Español

English

Metadelta is a custom Salesforce CLI plugin that offers thirteen complementary command families:

sf metadelta find inspects a target org and reports metadata components modified by a specific user within a recent time window, optionally generating manifest files for deployment or Vlocity datapack migration. When it writes package.xml, the command stamps the file with the API version detected from the target org.
sf metadelta orgApiVersion prints the API version reported by a target org and is used internally by commands that need to align generated manifests with the org.
sf metadelta finddelta compares two Git branches and generates delta manifests under manifest/ for Salesforce Core (.xml) and Vlocity (.yaml), including destructive manifests when complete deletions are detected. ApexClass destructive entries require both .cls and .cls-meta.xml to be deleted, and Vlocity destructive entries require the entire datapack folder to be absent from the source branch. It can also merge missing components into existing manifests with --xml and --yaml without duplicating entries.
sf metadelta postvalidate re-retrieves the manifests you deployed (Core package.xml and/or Vlocity YAML), downloads the corresponding components into a temporary folder, and compares them to your local sources with a colorized diff table.
sf metadelta access exports aliases, captures encrypted auth URLs, and restores secure org access across Windows/Linux/WSL with an MFA checkpoint.
sf metadelta security users reads a security master matrix plus a target users list, resolves required IDs in the org, generates bulk-ready CSV files for role/PSG/group assignments, and can optionally apply changes via Bulk API or generate a current-state validation matrix via --validate, and compare that file against the master matrix locally via --compare.
sf metadelta initspace bootstraps a local Salesforce workspace by creating the base folder tree and seed project files required by this plugin.
sf metadelta monitor run starts a terminal monitor for Salesforce Core and Vlocity metadata drift using local filesystem snapshots, a local Git diff engine, optional XML/YAML scoped manifests, Vlocity modifier enrichment, a persistent JSONL change log, and optional CSV export.
sf metadelta task record and sf metadelta task play record/play Playwright-based Salesforce tasks with automatic recovery stabilizers, patched .metadelta.* playback, and orchestrated diagnostics.
sf metadelta cleanps extracts a focused copy of a permission set by keeping only the entries that match a fragment or appear in a curated allowlist.
sf metadelta findtest reviews Apex classes inside a local SFDX project, confirms the presence of their corresponding test classes, and can validate existing package.xml manifests prior to a deployment. Generated or updated manifests inherit the API version reported by the target org when available.
sf metadelta manual collect aggregates manual-step markdown documents stored under docs/, renders a consolidated index/banner per story, and offers a sprint-aware mode that only includes the files still pending merge into the base branch.
sf metadelta merge scans manifest XML files whose names contain a given substring, deduplicates their metadata members, and builds a consolidated globalpackage.xml (or a custom output filename).

Created by Nerio Villalobos (nervill@gmail.com).

Installation

Install the Salesforce CLI (requires version 2.102.6 or later):
```
npm install --global @salesforce/cli@2.102.6
```
Install the plugin directly from GitHub using the Salesforce CLI:
```
sf plugins install github:NerioVillalobos/plugin-metadelta.git
```
Confirm installation with sf plugins, which should list @nervill/metadelta 0.11.11.
(Optional, for local development) Clone this repository and install dependencies:
```
git clone <repo-url>
cd plugin-metadelta
npm install
```
Link the plugin to your local Salesforce CLI:
```
npm run compile
sf plugins link .
```
Confirm installation with sf plugins, which should list @nervill/metadelta 0.11.11 (link).

Usage

Run the command from any directory after linking:

sf metadelta find --org <alias_or_username> [flags]

The plugin compares metadata changes for the specified user and prints a table of modified components. When requested, it also produces manifest files under the manifest/ directory.

Flags

Flag	Description	Default
`--org`, `-o`	Required. Alias or username of the target org.	N/A
`--metafile`	Path to a JSON file listing the metadata types to override the default selection.	Built‑in list
`--days`	Number of days in the past to inspect for modifications.	`3`
`--namespace`	Vlocity namespace to query datapacks (enables Vlocity datapack checks).	None
`--xml`	When set, generates `manifest/package-<branch_or_org>[-v#].xml` containing found metadata. The resulting file uses the API version fetched from the specified org when available.	`false`
`--yaml`	When set, generates `manifest/package-vlocity-<branch_or_org>[-v#].yaml` with Vlocity datapack entries.	`false`
`--audit`	Full name of the user to audit. If omitted, the command uses the org user associated with the provided alias.	Authenticated user

Using a custom metadata file

By default, the command builds its metadata type list by running sf force:mdapi:describemetadata --target-org so it stays synchronized with the connected org. If the describe call fails, a built-in fallback list is used. The resulting list is further filtered to include only types that expose both lastModifiedByName and lastModifiedDate, avoiding unnecessary queries. A maximum of five metadata types are processed in parallel to limit resource usage.

The --metafile flag allows you to override the built‑in metadata list. Provide a JSON (.json) file that either contains a top-level array or an object with a metadataTypes array. The file must contain plain JSON (no module.exports = wrappers) and use UTF-8 encoding.

Create a file—for example mismetadatos.json—with the following content:

{
  "metadataTypes": [
    "Bot", "BotVersion", "CustomPermission", "FlexiPage", "Flow",
    "GenAiFunction", "GenAiPlanner", "GenAiPlugin", "GenAiPlannerBundle",
    "PermissionSet", "Profile", "StaticResource", "PermissionSetGroup"
  ]
}

Minimal example using an array:

[
  "ApexClass",
  "Flow"
]

Reference the file when running the command (prefix with ./ when the file lives in the current folder):

sf metadelta find --org myOrg --metafile ./mismetadatos.json

Tip: If you previously used a .js file with module.exports, rename it to end with .json and remove the assignment wrapper so only the JSON structure remains.

Note: When the path to your metafile contains spaces or special characters, wrap it in quotes (for example, --metafile "./metadata lists/mismetadatos.json").

Examples

Basic scan for the default user:
```
sf metadelta find --org myOrg
```
Audit a different user for the last seven days and create a package.xml:
```
sf metadelta find --org myOrg --audit "Jane Doe" --days 7 --xml
```
Check Vlocity datapacks with a custom namespace and output a Vlocity package file:
```
sf metadelta find --org myOrg --namespace myns --yaml
```

Output

The find command prints each matching component with its type, full name, last modified date, and modifier. When --xml or --yaml are set, the corresponding manifest files are created inside the manifest/ directory. If the command runs inside a Git repository, the manifest filename uses the current branch name; otherwise it falls back to the provided org alias. Existing files are preserved by adding incremental -v1, -v2, … suffixes.

`orgApiVersion` command

Print the API version reported by a target org:

sf metadelta orgApiVersion --org <alias_or_username>

The command runs sf org display --target-org <alias> --json, extracts result.apiVersion, and prints only the version value. It is also used internally by commands that need to align generated manifests with the org API version.

Flags:

Flag	Description	Default
`--org`, `-o`	Required. Alias or username of the target org.	N/A

`finddelta` command

Generate delta manifests by comparing two branches:

sf metadelta finddelta --from <source_branch> --to <base_branch> [--xml manifest/Release.xml] [--yaml manifest/vlocity.yaml]

What it does:

Runs git diff --name-status <to>..<from> to detect additions, deletions, and renames.
Generates Core and Vlocity delta manifests under manifest/ using the from branch as the output name.
Creates destructive manifests automatically when complete deletions exist.
If --xml and/or --yaml are provided, merges only missing components into the destination manifests (no duplicates).

Destructive hardening:

ApexClass entries are emitted only when both the .cls file and its .cls-meta.xml companion were deleted.
Vlocity entries are emitted only when the full Vlocity/<DataPackType>/<DataPackName> folder has no remaining files in the from branch.

Core outputs:

manifest/<from>.xml
manifest/Destructive-<from>.xml (only when needed)

Vlocity outputs:

manifest/<from>.yaml
manifest/Destructive-<from>.yaml (only when needed)

Flags:

Flag	Description
`--from`	Required. Source branch (typically the PR branch).
`--to`	Required. Base branch for comparison.
`--xml`	Existing destination `package.xml` to update with missing Core components.
`--yaml`	Existing destination YAML manifest to update with missing Vlocity components.

`postvalidate` command

Validates a deployment by re‑retrieving the manifests you used (XML for Salesforce Core and/or YAML for Vlocity) into a temporary folder, comparing the downloaded files against your local sources, and rendering a colorized Component | Name | Diff table with ✓ for matches and ✗ for differences.

What it does

Creates a temporary retrieve directory and hides the raw command output behind a spinner while the retrieves run.
For Salesforce Core (--xml), runs sf project retrieve start --manifest <xml> --target-org <org> --output-dir <tempDir>.
For Vlocity (--yaml), runs vlocity --sfdx.username <org> -job <yaml> packExport --maxDepth 0 into the same temp directory.
Maps retrieved Core files back to your repo using sfdx-project.json package directories (including main/default), and datapacks against the directory you pass in --vlocity-dir (default Vlocity).
Compares folder-to-folder ignoring whitespace, blank lines, XML/JS/YAML comments, Vlocity GlobalKey lines, and skips noise files like VlocityBuildErrors.log, VlocityBuildLog.yaml, and the vlocity-temp/ directory.
Prints a box-style table with colored headers and status symbols, then deletes the temporary folder.

Flags

Flag	Description	Default
`--xml`	Path to the `package.xml` used for the Core deployment. Requires `--org`.	None
`--yaml`	Path to the Vlocity manifest used for the datapack deployment. Requires `--org`.	None
`--org`, `-o`	Alias or username for both Core and Vlocity retrieves.	CLI default
`--vlocity-dir`	Local folder that stores your datapacks. Also probed when manifests contain a `Vlocity/` prefix.	`Vlocity`

Provide at least one manifest (--xml or --yaml). When both are present, the retrieves share the same temp folder and a single comparison pass.

Usage examples

Core only:

sf metadelta postvalidate --xml manifest/SP1.2.11.0.xml --org SFOrg-prod

Vlocity only from a custom folder:

sf metadelta postvalidate --yaml manifest/vlo-manifest.yaml --org SFOrg-Demo02 --vlocity-dir Vlocity

Core + Vlocity in one run:

sf metadelta postvalidate --xml manifest/package.xml --yaml manifest/vlocity.yaml --org my-env --vlocity-dir Vlocity

Run the command from the Salesforce project root so Core retrieves line up with your packageDirectories structure. Datapacks are resolved relative to the current directory first and then to --vlocity-dir.

`access` command

Metadelta Access is an Org Access Replication Tool with applied security controls. It automates a formerly manual process to export aliases, protect auth URLs, and restore org access across machines with MFA + passphrase encryption.

Use Metadelta Access to transfer org login access securely between machines:

sf metadelta access --all --output docs

Core flow:

--all or --prefix <text> creates <output>/<name>/accessbackup.dat with connected aliases and usernames and also creates accessbackup.dat.mfa. During this step, the command tries to print an ASCII QR in the terminal (when Python qrcode is available); it always prints Secret + URI as fallback.
--capture <folder> asks for MFA + passphrase, reads each alias auth URL with sf org display --verbose, encrypts it, and rewrites accessbackup.dat with encrypted payloads. Starting in v0.11.4, Metadelta injects SF_TEMP_SHOW_SECRETS=true only for this internal Salesforce CLI call so the automated capture receives the real sfdxAuthUrl even when recent Salesforce CLI versions redact secrets by default; users do not need to export the variable manually.
--addaccess <folder> asks for MFA + passphrase, decrypts each entry, and restores auth using sfdx auth:sfdxurl:store -f <file> -a <alias> (fallback: sf org login sfdx-url when available).

Important: --addaccess only works after --capture has encrypted the file. If accessbackup.dat still contains alias;username rows, run capture first. Usage reminder: pass the folder as the value of the flag, for example sf metadelta access --addaccess docs/FolderName (do not duplicate the flag).

The command is implemented in Node.js only (no Python runtime/dependencies), so it works the same on Windows, Linux, and WSL as long as Salesforce CLI is installed.

Platform requirements (Windows / macOS / Linux / WSL)

To run sf metadelta access reliably, ensure the following prerequisites are available:

Salesforce CLI
- Required on all platforms.
- Verify with:
```
sf --version
```
Authenticated org session(s)
- Export/capture depends on active org sessions in your local CLI auth store.
- Verify with:
```
sf org list
```
Node.js environment compatible with this plugin
- The plugin requires Node.js 18+ (as declared in package.json).
Legacy sfdx binary (recommended for replication restore)
- Primary restore command uses sfdx auth:sfdxurl:store.
- If unavailable, the command attempts sf org login sfdx-url fallback.
Optional ASCII QR rendering dependency
- If Python + qrcode module exists, the command prints an ASCII QR in terminal during MFA creation.
- Without it, Secret + URI are still printed and can be entered manually in your authenticator app.

Platform notes:

Windows (PowerShell/CMD): keep Salesforce CLI binaries available in PATH and prefer running from a regular user terminal with profile initialization enabled.
macOS/Linux: ensure sf (and optionally sfdx) resolve from the same shell session where you run the plugin.
WSL: if mixing Windows and WSL auth contexts, validate where your CLI auth store is located and run export/restore in the same environment when possible.

Responsibility and security notice

By using metadelta access and all other commands in this plugin, you acknowledge that:

You are responsible for complying with your organization’s security policies.
You are responsible for protecting MFA secrets, passphrases, backup files, and generated auth artifacts.
You should only run these commands in trusted environments and with authorized org access.
The maintainers/authors are not responsible for misuse, credential leakage, or operational impact caused by incorrect handling.

Use the tool carefully, rotate credentials when needed, and treat backup files as sensitive secrets.

`security users` command

Use this command to transform a security matrix into actionable Bulk API files for a target org:

sf metadelta security users --master data/master.csv --target-users data/target-users.csv --org myOrg

This workflow mirrors the original Python utility and is designed for controlled migrations of user access models.

What it does

Reads the master matrix (--master) and the target users file (--target-users).
Resolves org IDs by querying User, UserRole, PermissionSetGroup, and Group via Salesforce CLI.
Builds these output files under --output-dir (default out):
- user_role_updates.csv
- permissionsetassignment_insert.csv
- groupmember_insert.csv
- validation_errors.csv
Runs as dry-run by default (only generates files).
When --apply is present, executes the corresponding bulk operations:
- sf data update bulk -s User
- sf data import bulk -s PermissionSetAssignment
- sf data import bulk -s GroupMember
When --validate is present, the command does not apply changes and instead generates validation_current_matrix.csv with one row per target user and current values for RoleName, PermissionSetGroup, PublicGroupPuesto, PublicGroupSegmento, and Queues.
When --compare is present, no org connection is required: the command compares --file-validation against --master locally and outputs only users with differences in comparison_mismatches.csv using compact annotations: <value> means missing in user (present in master), and =value= means extra in user (not present in master).

Input expectations

--master must include columns like: RoleName, PermissionSetGroup, PublicGroupPuesto, PublicGroupSegmento, Queues.
PermissionSetGroup, PublicGroupSegmento, and Queues support multiple values separated by |.
--target-users should include at least: Username, RoleName.

Flags

Flag	Description	Default
`--master`	Required. Master security matrix CSV.	N/A
`--target-users`	Required. CSV with users to process.	N/A
`--org`, `-o`	Required. Alias/username of the target org.	N/A
`--output-dir`	Output directory for generated CSV files. In `--validate`/`--compare`, if you pass a value different from `out`, the command creates/uses `<output-dir>/out`.	`out`
`--apply`	Applies generated operations through Bulk API. Cannot be combined with `--validate`.	`false`
`--validate`	Generates `validation_current_matrix.csv` (current values per target user) without applying changes.	`false`
`--compare`	Compares `--file-validation` vs `--master` locally and exports only users with differences to `comparison_mismatches.csv` in compact format (`<value>` missing, `=value=` extra). Cannot be combined with `--apply` or `--validate`.	`false`
`--file-validation`	Path to `validation_current_matrix.csv` used by `--compare`.	None

Examples

Dry run (generate files only):

sf metadelta security users --master ./data/master.csv --target-users ./data/users.csv --org my-org

Apply mode (execute bulk operations):

sf metadelta security users --master ./data/master.csv --target-users ./data/users.csv --org my-org --apply

Validate mode (export current assignments in matrix format):

sf metadelta security users --master ./data/master.csv --target-users ./data/users.csv --org my-org --validate --output-dir ./reports

Compare mode (local comparison without org connection):

sf metadelta security users --master ./data/security_master_matrix.csv --file-validation ./reports/out/validation_current_matrix.csv --compare --output-dir ./reports

`initspace` command

Create the recommended workspace scaffold in your current directory:

sf metadelta initspace

What the command creates:

Folders:
- force-app/main/default
- docs
- data
- manifest
- scripts
Root files:
- .gitignore (Metadelta template)
- sfdx-project.json (sourceApiVersion 66.0)
- package.xml (Metadata API version 66.0)

initspace is idempotent for directories (safe to re-run) and rewrites the three root files so they stay aligned with the plugin defaults.

`monitor run` command

Starts a persistent terminal monitor for Salesforce Core and Vlocity metadata drift:

sf metadelta monitor run --org DEV

Options:

Flag	Description	Default
`--org`, `-o`	Alias or username of the target org.	Required
`--interval`	Refresh interval in minutes. Values below `1` are normalized to `1`.	`5`
`--scope`	Metadata source to monitor: `all`, `salesforce`, or `vlocity`.	`all`
`--scope-xml`	Path to a Salesforce Core `package.xml`. When present, the monitor retrieves and watches only the Core components listed in that manifest.	None
`--scope-yaml`	Path to a Vlocity YAML job/manifest. When present, the monitor exports and watches only the DataPacks listed in that file.	None
`--export-csv`	Path where the persistent `change-log.jsonl` should be exported as CSV when the monitor exits. The path is resolved from the directory where the command was started.	None
`--once`	Run one refresh cycle and exit. Useful for validation.	`false`

The monitor first creates and enters .metadelta/monitor/<orgAlias>/. Inside that folder it maintains .metadelta-monitor/, retrieves the current metadata snapshot, initializes or reuses a local-only Git repository as the diff engine, and refreshes every five minutes. NEXT shows the exact next refresh time instead of repainting a countdown, and RETRIEVE shows the last Salesforce Core + Vlocity retrieve/export duration. The first cycle creates the baseline and shows STATUS: BASELINE CREATED; later refreshes show added, modified, deleted, or renamed files. Full errors and Vlocity warnings are wrapped in a detail section and automatically pause UI repainting so the text can be selected/copied.

For Salesforce Core changes, the monitor queries the org metadata APIs to enrich each row with LastModifiedBy.Name and LastModifiedDate. For Vlocity changes, it now shares the Vlocity DataPack query catalog used by sf metadelta find, so paths such as vlocity/Promotion/<GlobalKey>/... are resolved against the parent DataPack record by Name, Id, or namespaced GlobalKey__c when available. This improves the modifier shown in the dashboard and in the change log instead of falling back to N/A for many Vlocity DataPack files.

When --scope-xml or --scope-yaml is present, the dashboard scope label reflects the custom scope: SALESFORCE-CUSTOM, VLOCITY-CUSTOM, or ALL-CUSTOM. The XML/YAML paths can use any filename and are resolved relative to the directory where you start the command, before the monitor changes into .metadelta/monitor/<orgAlias>/.

Examples for scoped monitoring:

sf metadelta monitor run --org DEV --scope-xml manifest/core.xml
sf metadelta monitor run --org DEV --scope-yaml manifest/vlocity.yaml
sf metadelta monitor run --org DEV --scope-xml manifest/core.xml --scope-yaml manifest/vlocity.yaml

The UI has two navigable sections. SALESFORCE CORE / VLOCITY groups changes by metadata type and shows the count, latest change date, and latest modifier for each type. RECENT CHANGES lists the session-cumulative component changes with the most recently detected items first. The arrow keys move the > selector across both sections; when the selected row moves past the visible terminal area, the list scrolls so the selector remains visible. Press Enter or d on an individual change to see its file, metadata query, modifier, detection time, and Git diff summary. Press Enter or d on a metadata type to open TYPE DETAILS, which lists the changed components for that type in recent-first order.

Press p to pause/resume, r to refresh, s for Salesforce only, v for Vlocity only, a for all, and q, x, ESC, CTRL+C, or exit to quit.

For Vlocity-enabled orgs, the default monitor scope runs packExportAllDefault with a temporary job file that includes continueAfterError: true:

sf metadelta monitor run --org DEV --scope vlocity

When the scope is all, a Vlocity export failure does not block Salesforce Core monitoring; the UI keeps the Core diff and shows the Vlocity warning. For orgs without Vlocity CLI installed, use:

sf metadelta monitor run --org DEV --scope salesforce

RECENT CHANGES is cumulative within the active terminal session. Across restarts, the Git baseline and snapshots are preserved under .metadelta/monitor/<orgAlias>/.metadelta-monitor/, so the next run continues from the last baseline instead of starting from scratch. A persistent append-only change log is written to .metadelta/monitor/<orgAlias>/change-log.jsonl. It records SESSION_STARTED, CHANGE_DETECTED, and SESSION_ENDED events with the component type, component name, action, detection time, last modified date, and modifier when available. Vlocity files named *_SampleInputJson.json are ignored by the monitor because they are sample payloads and can produce noisy JSON parsing failures.

To export the accumulated persistent log to CSV when the monitor exits, use --export-csv. The export includes session and change events in stable columns such as event, org, scope, source, action, type, component, file, detectedAt, lastModifiedDate, lastModifiedBy, startedAt, endedAt, exitCode, and reason.

sf metadelta monitor run --org DEV --export-csv reports/metadelta-monitor.csv

Monitor persistence, scoped manifests, Vlocity enrichment, and CSV export (v0.11.11): sf metadelta monitor run preserves snapshots, Git baseline, and change-log.jsonl under .metadelta/monitor/<orgAlias>/. Use --scope-xml and/or --scope-yaml to monitor only the components listed in a Core XML or Vlocity YAML manifest. Use --export-csv to produce an audit-friendly CSV copy of the persistent log when the command exits.

`task record` / `task play` command

Use task record to capture a Playwright flow and task play to replay it in another org with automatic patching, recovery stabilizers, and orchestrated diagnostics:

sf metadelta task record --org <alias>
sf metadelta task play --org <alias> --tstname tests/<recorded-file>.ts [--header] [--ai --ai-provider gemini --ai-model <model> --ai-key <key>]

Supported coverage for sf metadelta task play (scope and limits):

task play creates a temporary patched file (tests/.metadelta.*) to stabilize recurring Salesforce UI differences.
Optional AI hardening (--ai) runs after deterministic patching, uses a constrained AI fragility-analysis plan (targeted hardening, not full-file free rewrite), creates a second derived file (tests/.metadelta.<name>.ai.ts) when safe, supports model override with --ai-model/METADELTA_AI_MODEL, and falls back to the deterministic file if AI is unavailable/invalid.
Playback now also includes conservative idempotent guards for supported patterns (checkbox state, toggle state, and safe fill-value matches): when target state is already satisfied the step is skipped; otherwise it runs normally.
The command aims to auto-mitigate known recurrent failures first; if mitigation is not possible, it surfaces orchestrator-backed actionable errors instead of generic failures.

AI and idempotency options (quick reference):

Option	Purpose	Required
`--ai`	Enables optional AI hardening stage over deterministic patched file.	No
`--ai-provider`	AI provider selector (current supported value: `gemini`).	No (defaults to `gemini` when `--ai` is used)
`--ai-model`	Overrides Gemini model (e.g. `gemini-2.5-flash`).	No
`--ai-key`	API key passed inline (pipeline-friendly but prefer env secrets).	No (required only when `--ai` is enabled and no env key exists)

Environment variables recognized by AI mode:

GEMINI_API_KEY or METADELTA_AI_KEY for credentials.
METADELTA_AI_MODEL or GEMINI_MODEL for model override.

How idempotent playback behaves:

Supported patterns (checkbox/switch/fill and specific toggle flows) are checked before acting.
If target state is confidently already satisfied, the step is skipped with concise log (⏭️ action skipped: already satisfied ...).
If state is uncertain, playback does not skip blindly; it keeps conservative execution.

Automatic mitigations currently covered:

frontdoor URL vs base origin separation to avoid malformed navigation URLs.
Retry flow for transient net::ERR_ABORTED style navigation interruptions.
Initial Setup popup recovery when Salesforce delays or redraws the “Setup Opens in a new tab…” menu item before opening the setup tab.
Visible-first fallback for ambiguous .slds-checkbox_faux clicks that would otherwise fail in Playwright strict mode.
Agentforce Agents recovery with full-page refresh, Setup reopen retries, broader Quick Find terms, and direct Setup-route fallback after enabling Einstein Setup.
Popup rebind/reopen handling when a recorded tab/window is closed and reused later.
App Launcher fallback path (combobox/placeholder/reopen launcher).
Dynamic selectors for Permission Set Assignments ([0], [2], [5], etc.).
Action Library waits + scroll handling before selecting actions.
Finish-button enablement checks before click.
Normalization of dynamic vfFrameId_* and related fragile selectors in recorded tests.

Known limits (not guaranteed by automation only):

Org-specific permissions/visibility gaps (apps/actions/records/features).
Deep UX/DOM changes not yet modeled by current stabilizers.
Missing business data dependencies in the target org.
External MFA/session policies that block unattended playback.

Expected reliability:

High for recurrent failures already covered by existing stabilizers.
Medium for new flows with moderate UI variation.
Low for orgs with strong functional divergence (permissions/data/features/layouts).

How we measure coverage:

Recommended metric is by recurrent failure families, not code lines.
Stabilization coverage = (recurrent failure families with automatic mitigation) / (recurrent failure families observed) × 100.
Current technical estimate: ~60%–70% coverage over known recurrent failure families (not all possible Salesforce scenarios).

Diagnostics + collaboration:

Review test-results/.../error-context.md.
Review .metadelta/metadelta-task-orchestrator.json for suggestions/history.
Re-run with --header for visual evidence.
Open Issues → New issue → task play bug report and complete all required fields.

Please report new failures using the task play bug report template so issues can be triaged publicly and prioritized incrementally.

`cleanps` command

Generate a trimmed permission-set file with:

sf metadelta cleanps --permissionset <name> --prefix <fragment> [flags]

The command locates the default package directory declared in sfdx-project.json, reads the matching permission-set XML under <packageDir>/main/default/permissionsets, and produces a filtered copy inside <project-root>/cleanps/ (the folder is created automatically when missing).

Cleaning workflow

Prefix-driven matches. Every candidate entry is evaluated against the fragment provided through --prefix. If any relevant value (such as the object name, record type, or tab API name) contains that fragment, the entire node is kept.
Allowlist overrides. When you pass --exclude <file>, the command loads each non-empty line of the text file (relative paths are resolved from the project root). Any entry whose relevant value equals one of those lines is preserved even when it does not contain the prefix. Use this to retain standard objects or tabs that complement your custom solution.
Section-aware filtering. The cleaner scans the following sections: applicationVisibilities, classAccesses, customPermissions, fieldPermissions, objectPermissions, pageAccesses, recordTypeVisibilities, tabSettings, and userPermissions. For composite fields such as fieldPermissions and recordTypeVisibilities, both the full API name (Account.Field__c) and its components (Account, Field__c) are checked against the prefix and allowlist so you can keep entire objects or individual fields.
Preserve untouched metadata. Elements outside of the filtered sections (labels, descriptions, activation flags, etc.) are copied verbatim from the source permission set.

The default output file follows the pattern <PermissionSet>_<prefix>_filtered.permissionset-meta.xml. Use --output to provide a custom name (the .xml extension is appended automatically when omitted).

Flags

Flag	Description	Default
`--permissionset`, `-p`	Required. File name (with or without `.permissionset-meta.xml`) located under the project’s permission-set folder.	N/A
`--prefix`, `-f`	Required. Fragment that must appear in an entry for it to remain in the cleaned file.	N/A
`--exclude`, `-e`	Path to a newline-delimited text file containing exact values that must always be kept.	None
`--output`, `-o`	Name of the XML file written under `cleanps/`.	`<PermissionSet>_<prefix>_filtered.permissionset-meta.xml`
`--project-dir`	Optional root directory that holds `sfdx-project.json`. When omitted, the command walks up from the current working directory.	Auto-detected

`findtest` command

Analyse Apex classes and their associated tests with:

sf metadelta findtest [flags]

By default the command looks for sfdx-project.json in the current directory (or its parents) and inspects the force-app/main/default/classes folder.

Tip: After pulling plugin updates, run sf plugins link . again so the Salesforce CLI registers the new findtest command.

When --xml-name points to a manifest that needs to be updated (for example to add detected tests), the command refreshes its <version> node with the API version reported by the target org when --org/--target-org is supplied.

Quick start

Scenario	Example
Show the Apex ↔︎ test mapping in the console	`sf metadelta findtest`
Restrict the report to the Apex classes listed in a manifest (analysis only)	`sf metadelta findtest --xml-name manifest/package.xml`
Validate a manifest against a specific org while keeping a dry-run deploy	`sf metadelta findtest --xml-name manifest/package.xml --org SFOrg`
Execute the deployment helper without --dry-run	`sf metadelta findtest --xml-name manifest/package.xml --org SFOrg --run-deploy`
Run a production-ready deployment that skips `-l` when no Apex tests are found	`sf metadelta findtest --xml-name manifest/package.xml --org SFOrg --run-deploy-prod`
Ignore the manifest and inspect only local sources	`sf metadelta findtest --only-local`
Include managed-package classes explicitly	`sf metadelta findtest --xml-name manifest/package.xml --no-ignore-managed`

Note: The deployment helper (dry-run or live deploy) requires --org or --target-org. Without either flag, the command only analyses manifests and local sources—even when --xml-name is provided.

Manual-step documentation detection

When you provide --xml-name (or --deploy), the command cross-checks the manifest name against files inside the project’s docs/ directory. If it finds documentation that references the manifest identifier (for example docs/Prefix-NumberStories-PRE.md for manifest/name-branch.xml), the console shows a prominent warning so you can review and run those manual steps before or instead of the deployment.

If the manifest file itself is missing but matching documentation exists under docs/, the command stops and reminds you to follow the documented manual procedure without using --dry-run or --run-deploy. When neither the manifest nor related documentation exist, it reports the missing XML file as an error.

How Apex tests are detected

sf metadelta findtest splits Apex sources into functional classes and tests by applying a case-insensitive name pattern (TEST_NAME_PATTERN) while scanning the target directory. Non-matching .cls files become candidates for validation, whereas files whose names contain test, _test, testclass, or similar suffixes are treated as potential test classes.

Once the functional and test pools are separated, the command evaluates each class with the following steps:

Direct suffix match. findtest attempts to append each of the known test suffixes (Test, _Test, TestClass, etc.) to the Apex class name and looks for an exact match. The comparison also tolerates trigger handler patterns by trimming a trailing Handler before trying the suffixes, so classes like MyTriggerHandler can pair with tests named MyTriggerTest.
Content analysis. When there is no direct match, the command opens every potential test class and looks for evidence that it exercises the Apex class: instantiations (new MyClass), static member access (MyClass.someMethod(), or variable declarations (MyClass variable;). The best-scoring candidate is reported as a low-confidence suggestion, leaving the final decision to you.
Manifest reconciliation. If a manifest is provided, the command normalizes every <members> entry (ignoring whitespace, nil markers, and letter casing) before comparing it against the inferred tests. This prevents duplicate insertions and ensures that existing test names are respected even when the XML formatting varies.

Flags

Flag	Description	Default
`--project-dir`	Path to the Salesforce project root (folder that contains `sfdx-project.json`). If omitted, the command walks up from the current directory until it finds it.	Current project
`--source-dir`	Relative or absolute path to the Apex classes directory.	`force-app/main/default/classes`
`--xml-name`	Relative or absolute path to an existing `package.xml`. When provided, the console report starts from the Apex classes declared in that manifest and the same file is used for deployment validation.	N/A
`--deploy`	Alias for providing the deployment manifest path. It behaves like `--xml-name`.	N/A
`--org`	Alias or username to use with the deployment helper. Mirrors `--target-org` but is shorter to type.	CLI default
`--target-org`	Alias or username passed to `sf project deploy start` (same behaviour as `--org`).	CLI default
`--run-deploy`	Executes the deployment helper without appending `--dry-run`. When omitted, the helper always adds `--dry-run` to keep the validation non-destructive.	`false`
`--run-deploy-prod`	Production deployment helper that omits the `-l` flag when the manifest lacks Apex classes and uses `-l RunSpecifiedTests` with the detected test names when they exist.	`false`
`--only-local`	Ignores the manifest (if any) and analyses only the Apex classes present in the local repository.	`false`
`--ignore-managed`, `--no-ignore-managed`	Skip (`true`) or include (`false`) classes whose names start with `namespace__`.	`true`
`--ignore-communities`, `--no-ignore-communities`	Skip (`true`) or include (`false`) the built-in Communities controllers (ChangePasswordController, etc.).	`true`
`--verbose`	Print detailed warnings for every class filtered out or missing locally.	`false`
`--json`	Emit a JSON summary with filtering metrics (`inputCount`, `filteredCount`, `finalCount`, and ignored/missing lists).	`false`

Deployment helper flow

When you provide a manifest file through --xml-name or --deploy, the command:

Reads the existing package.xml (the file must already exist).
Checks for <types><name>ApexClass</name></types> entries. If none are present, it reports the absence of Apex classes. When --org/--target-org is provided, the command still invokes sf project deploy start --manifest <file> -l NoTestRun (adding --dry-run unless you include --run-deploy). Without an org, the workflow stops after the report.
Builds the evaluation list by intersecting the manifest with the local filesystem, optionally removing managed-package members and Communities controllers. Use --verbose to list the skipped entries.
Finds the associated test classes for each remaining Apex entry. Direct name matches (MyClassTest, MyClass_Test, MyClassTests, …) are appended to the manifest. Name-only heuristics are surfaced as warnings so you can double-check coverage manually.
If any Apex class lacks an associated test, only has a heuristic match, or a required test file is missing, the command reports the names and skips sf project deploy start so you can fix the manifest or restore the files.
Otherwise, it executes sf project deploy start --manifest <file> -l RunSpecifiedTests -t <Test1> -t <Test2> … (or -l NoTestRun if no tests were detected). The command appends --dry-run unless you pass --run-deploy. Use --org/--target-org to override the CLI default org.

Output

Every run starts with a summary line detailing how many classes came from the manifest (or filesystem), how many were filtered out, and how many remain in the local repository. The detailed mapping preserves the original script format (ApexClass → ApexTest). When a manifest is provided, the command automatically ignores managed-package entries (namespace__*) and common Communities controllers unless you opt back in; only classes that exist locally are considered for test discovery. Use --verbose to list the filtered names and --json to capture the underlying metrics programmatically.

Only test classes whose names match the Apex class directly (MyClassTest, MyClass_Test, MyClassTests, …) are considered reliable and appear in the mapping. Potential matches detected heuristically are reported as warnings for review and are not added to manifests or deployment commands automatically.

`manual collect` command

Build a consolidated runbook of manual steps by parsing markdown files stored under a directory such as docs/. Valid filenames follow the Prefix-<story>-<PRE|POST>.md pattern—files that start with Prefix are normalized automatically. Run the command with:

sf metadelta manual collect --docs ./docs --output ./docs/MANUAL-STEPS.md --all

By default (or when passing --all) the command gathers every matching .md, sorts entries so PRE steps appear before POST, orders them chronologically (filesystem mtime unless --order-by git is provided), and emits a markdown file with an index, a metadata banner, and the original content per story.

Enable partial mode to limit the output to the stories that are still pending merge between a sprint branch and its base branch. The command runs git diff --name-only <base>..<sprint> -- <docs> behind the scenes and filters the list to keep only the manual-step markdown files:

sf metadelta manual collect \
  --docs ./docs \
  --output ./docs/MANUAL-STEPS.md \
  --partial \
  --sprint-branch SP1/main \
  --base-branch master \
  --sprint-name SP1 \
  --order-by git

If no qualifying files remain in the requested range the command stops with a friendly message so you can confirm whether the sprint actually merged any documentation. Leaving out both --partial and --all behaves the same as --all for convenience.

Flags

Flag	Description	Default
`--docs`, `-d`	Required. Directory that hosts the manual-step `.md` files.	N/A
`--output`, `-o`	Required. Destination markdown file that will contain the consolidated content.	N/A
`--partial`	Restricts the output to the files pending merge between the base branch and the sprint branch. Requires `--sprint-branch`.	`false`
`--all`	Forces the command to include every manual-step file in `--docs`. (This is also the default behaviour when `--partial` is not set.)	`false`
`--sprint-branch`	Sprint branch used in partial mode.	N/A
`--sprint-name`	Optional label shown in the markdown header/banner.	None
`--base-branch`	Base branch used to compute the diff range when `--partial` is active.	`master`
`--order-by`	Source for the ordering timestamp. Use `git` to rely on commit dates instead of file modification times.	`mtime`

`merge` command

Combine multiple manifest fragments into a single package with:

sf metadelta merge --xml-name <substring> [flags]

By default the command looks inside the manifest/ directory for XML files whose filenames contain the provided substring. It merges their <types> entries, deduplicating members per metadata type and keeping the highest API version found across the inputs. Each <members> node in the resulting manifest now carries an inline  comment listing the contributing manifest filenames (without the .xml suffix) so you can trace every component. The result is saved to manifest/globalpackage.xml, unless you override the filename.

When you add --partial --sprint-branch <name> [--base-branch master], the command limits its search to manifest files that are still pending merge between the specified sprint branch and its base branch. Internally it runs git diff --name-only <base>..<sprint> -- manifest/ (respecting --directory) and keeps only the matching XML files. If the diff is empty the command stops with a clear message so you can adjust the range or fallback to a full merge.

Flags

Flag	Description	Default
`--xml-name`, `-x`	Required. Substring that matching manifest filenames must contain.	N/A
`--directory`, `-d`	Directory that holds the manifest XML files to merge.	`manifest`
`--output`, `-o`	Name of the combined manifest file to generate.	`globalpackage.xml`
`--partial`	Restricts the merge to manifest files pending merge between the base branch and the sprint branch. Requires `--sprint-branch`.	`false`
`--sprint-branch`	Sprint branch that contains the manifests you want to consolidate.	N/A
`--base-branch`	Base branch already deployed to production. Used to compute the diff in partial mode.	`master`

Example

To merge every manifest whose filename contains Prefix into manifest/globalpackage.xml:

sf metadelta merge --xml-name Prefix

To restrict the merge to manifests that have not been merged back into master yet:

sf metadelta merge --xml-name Prefix --partial --sprint-branch Branch-Destination --base-branch master

Uninstalling

To unlink the plugin from your Salesforce CLI:

sf plugins unlink @nervill/metadelta

License

This project is released under the ISC License.

Español

Metadelta es un plugin personalizado de Salesforce CLI que ofrece trece familias de comandos complementarias:

sf metadelta find inspecciona una org de destino y reporta los componentes de metadatos modificados por un usuario específico durante un rango de tiempo reciente, generando opcionalmente manifiestos para despliegues o migraciones de paquetes de Vlocity. Al crear package.xml, la versión del manifiesto coincide con la versión de API detectada en la org de destino.
sf metadelta orgApiVersion imprime la versión de API reportada por una org de destino y se usa internamente por comandos que necesitan alinear manifiestos generados con la org.
sf metadelta finddelta compara dos ramas Git y genera manifiestos delta en manifest/ para Salesforce Core (.xml) y Vlocity (.yaml), incluyendo manifiestos destructivos cuando detecta eliminaciones completas. Las entradas destructivas de ApexClass requieren que se eliminen tanto el .cls como su .cls-meta.xml, y las entradas destructivas de Vlocity requieren que la carpeta completa del datapack no exista en la rama fuente. También puede fusionar componentes faltantes en manifiestos existentes con --xml y --yaml sin duplicar entradas.
sf metadelta postvalidate vuelve a recuperar los manifiestos que desplegaste (package.xml de Core y/o YAML de Vlocity), descarga los componentes correspondientes en una carpeta temporal y los compara con tus fuentes locales mostrando una tabla de diferencias colorizada.
sf metadelta access exporta aliases, captura auth URLs cifradas y restaura accesos de forma segura entre Windows/Linux/WSL con validación MFA.
sf metadelta security users lee una matriz maestra de seguridad y una lista de usuarios objetivo, resuelve IDs requeridos en la org, genera CSVs listos para Bulk API para roles/PSG/grupos y opcionalmente aplica los cambios o genera una matrix de estado actual con --validate, y compara localmente ese archivo contra la matrix maestra con --compare.
sf metadelta initspace prepara un workspace local de Salesforce creando la estructura base de carpetas y los archivos semilla requeridos por el plugin.
sf metadelta monitor run inicia un monitor de terminal para detectar drift de metadatos Salesforce Core y Vlocity usando snapshots locales, Git local como motor de diff, manifiestos XML/YAML opcionales para scope específico, enriquecimiento de modificador Vlocity, log persistente JSONL y exportación CSV opcional.
sf metadelta task record y sf metadelta task play graban/reproducen tareas de Salesforce con Playwright, estabilizadores automáticos de recuperación, reproducción sobre .metadelta.* y diagnósticos orquestados.
sf metadelta cleanps genera una copia depurada de un permission set conservando solo los nodos que coincidan con un fragmento o con una lista permitida.
sf metadelta findtest revisa las clases Apex dentro de un proyecto SFDX local, confirma la presencia de sus clases de prueba correspondientes y puede validar package.xml existentes antes de un despliegue. Los manifiestos generados o actualizados usan la versión de API que reporte la org de destino cuando esté disponible.
sf metadelta manual collect consolida los documentos de pasos manuales almacenados en docs/, agrega índice y banner informativo y ofrece un modo parcial que solo incluye los archivos aún pendientes de merge en la rama base.
sf metadelta merge busca archivos de manifiesto cuyos nombres contengan una subcadena específica, unifica sus miembros de metadatos sin duplicados y construye un globalpackage.xml consolidado (o el nombre de archivo que indiques).

Creado por Nerio Villalobos (nervill@gmail.com).

Índice

Instalación
sf metadelta find
sf metadelta orgApiVersion
sf metadelta finddelta
sf metadelta postvalidate
sf metadelta access
sf metadelta security users
sf metadelta initspace
sf metadelta monitor run
sf metadelta task record / task play
sf metadelta cleanps
sf metadelta findtest
sf metadelta manual collect
sf metadelta merge

Instalación

Instala Salesforce CLI (requiere versión 2.102.6 o superior):
```
npm install --global @salesforce/cli@2.102.6
```

Clona este repositorio e instala las dependencias:

git clone <repo-url>
cd plugin-metadelta
npm install

Vincula el plugin con tu Salesforce CLI local:
```
npm run compile
sf plugins link .
```
Confirma la instalación con sf plugins, que debe mostrar @nervill/metadelta.

Uso

Ejecuta el comando desde cualquier directorio después de vincularlo:

sf metadelta find --org <alias_o_usuario> [banderas]

El plugin compara los cambios de metadatos para el usuario especificado y muestra una tabla de componentes modificados. Cuando se solicita, también produce archivos de manifiesto en el directorio manifest/.

Banderas

Bandera	Descripción	Valor por defecto
`--org`, `-o`	Requerido. Alias o usuario de la org de destino.	N/A
`--metafile`	Ruta a un archivo JSON con la lista de tipos de metadatos que reemplazan la selección predeterminada.	Lista integrada
`--days`	Número de días hacia atrás a inspeccionar por modificaciones.	`3`
`--namespace`	Namespace de Vlocity para consultar datapacks (habilita las revisiones de datapacks).	Ninguno
`--xml`	Si se especifica, genera `manifest/package-<rama_o_org>[-v#].xml` con los metadatos encontrados. El archivo resultante utiliza la versión de API obtenida de la org indicada cuando está disponible.	`false`
`--yaml`	Si se especifica, genera `manifest/package-vlocity-<rama_o_org>[-v#].yaml` con entradas de datapacks de Vlocity.	`false`
`--audit`	Nombre completo del usuario a auditar. Si se omite, el comando utiliza el usuario asociado al alias proporcionado.	Usuario autenticado

Uso de un archivo de metadatos personalizado

Por defecto, el comando construye la lista de tipos de metadatos ejecutando sf force:mdapi:describemetadata --target-org, de modo que se mantenga sincronizada con la org conectada. Si la llamada de describe falla, se utiliza una lista integrada de respaldo. La lista resultante se filtra para conservar solo los tipos que exponen lastModifiedByName y lastModifiedDate, evitando consultas innecesarias. Además, se procesan como máximo cinco tipos de metadatos en paralelo para no saturar la memoria.

La bandera --metafile permite reemplazar la lista integrada de tipos de metadatos. Crea un archivo JSON (.json) que contenga un arreglo en la raíz o un objeto con la propiedad metadataTypes. El archivo debe incluir únicamente JSON plano (sin module.exports =) y usar codificación UTF-8.

Crea un archivo—for ejemplo mismetadatos.json—con el siguiente contenido:

{
  "metadataTypes": [
    "Bot", "BotVersion", "CustomPermission", "FlexiPage", "Flow",
    "GenAiFunction", "GenAiPlanner", "GenAiPlugin", "GenAiPlannerBundle",
    "PermissionSet", "Profile", "StaticResource", "PermissionSetGroup"
  ]
}

Ejemplo minimalista usando un arreglo directo:

[
  "ApexClass",
  "Flow"
]

Luego ejecuta el comando haciendo referencia al archivo (agrega ./ si está en la carpeta actual):

sf metadelta find --org miOrg --metafile ./mismetadatos.json

Consejo: Si antes utilizabas un archivo .js con module.exports, cámbiale la extensión a .json y elimina la asignación para que solo quede la estructura JSON.

Nota: Si la ruta al archivo contiene espacios o caracteres especiales, enciérrala entre comillas (por ejemplo, --metafile "./listas metadata/mismetadatos.json").

Ejemplos

Escaneo básico para el usuario por defecto:
```
sf metadelta find --org miOrg
```
Auditar a un usuario diferente por los últimos siete días y crear un package.xml:
```
sf metadelta find --org miOrg --audit "Jane Doe" --days 7 --xml
```
Revisar datapacks de Vlocity con un namespace personalizado y generar un archivo de paquete de Vlocity:
```
sf metadelta find --org miOrg --namespace miNS --yaml
```

Salida

El comando find imprime cada componente coincidente con su tipo, nombre completo, fecha de última modificación y usuario modificador. Cuando se establecen --xml o --yaml, los archivos de manifiesto correspondientes se crean dentro del directorio manifest/. Si el comando se ejecuta dentro de un repositorio Git, el nombre del archivo utiliza la rama actual; en caso contrario, emplea el alias de la org. Los archivos existentes se conservan agregando sufijos incrementales -v1, -v2, etc.

Comando `orgApiVersion`

Imprime la versión de API reportada por una org de destino:

sf metadelta orgApiVersion --org <alias_o_usuario>

El comando ejecuta sf org display --target-org <alias> --json, extrae result.apiVersion e imprime únicamente el valor de la versión. También se usa internamente por comandos que necesitan alinear los manifiestos generados con la versión de API de la org.

Banderas:

Bandera	Descripción	Valor por defecto
`--org`, `-o`	Requerida. Alias o usuario de la org destino.	N/A

Comando `finddelta`

Genera manifiestos delta comparando dos ramas:

sf metadelta finddelta --from <rama_fuente> --to <rama_base> [--xml manifest/Release.xml] [--yaml manifest/vlocity.yaml]

Qué hace:

Ejecuta git diff --name-status <to>..<from> para detectar adiciones, eliminaciones y renombrados.
Genera manifiestos delta Core y Vlocity en manifest/ usando la rama from en el nombre de salida.
Crea manifiestos destructivos automáticamente cuando existen eliminaciones completas.
Si indicas --xml y/o --yaml, fusiona solo los componentes faltantes en los manifiestos destino (sin duplicados).

Endurecimiento de destructivos:

ApexClass se emite solo cuando se eliminaron tanto el archivo .cls como su .cls-meta.xml.
Vlocity se emite solo cuando la carpeta completa Vlocity/<DataPackType>/<DataPackName> no tiene archivos restantes en la rama from.

Salidas Core:

manifest/<from>.xml
manifest/Destructive-<from>.xml (solo cuando corresponde)

Salidas Vlocity:

manifest/<from>.yaml
manifest/Destructive-<from>.yaml (solo cuando corresponde)

Banderas:

Bandera	Descripción
`--from`	Requerida. Rama fuente (normalmente la rama del PR).
`--to`	Requerida. Rama base para la comparación.
`--xml`	`package.xml` destino existente para incorporar componentes Core faltantes.
`--yaml`	YAML destino existente para incorporar componentes Vlocity faltantes.

Comando `postvalidate`

Valida un despliegue recuperando nuevamente los manifiestos usados (package.xml para Salesforce Core y/o YAML para Vlocity), descargando los componentes en una carpeta temporal y comparándolos contra tus fuentes locales con una tabla colorizada Componente | Nombre | Diff, usando ✓ para coincidencias y ✗ para diferencias.

Qué hace

Crea una carpeta temporal de retrieve y oculta la salida cruda de los comandos detrás de un spinner mientras se ejecutan.
Para Salesforce Core (--xml), ejecuta sf project retrieve start --manifest <xml> --target-org <org> --output-dir <tempDir>.
Para Vlocity (--yaml), ejecuta vlocity --sfdx.username <org> -job <yaml> packExport --maxDepth 0 dentro de la misma carpeta temporal.
Mapea los archivos Core recuperados contra el repositorio usando los packageDirectories de sfdx-project.json (incluyendo main/default) y los datapacks contra la carpeta indicada en --vlocity-dir (por defecto Vlocity).
Compara carpetas ignorando espacios, líneas vacías, comentarios XML/JS/YAML, líneas GlobalKey de Vlocity y archivos de ruido como VlocityBuildErrors.log, VlocityBuildLog.yaml y el directorio vlocity-temp/.
Muestra una tabla estilo caja con encabezados coloreados y símbolos de estado, y luego elimina la carpeta temporal.

Banderas

Bandera	Descripción	Valor por defecto
`--xml`	Ruta al `package.xml` usado para el despliegue Core. Requiere `--org`.	Ninguno
`--yaml`	Ruta al manifiesto YAML de Vlocity usado para el despliegue de datapacks. Requiere `--org`.	Ninguno
`--org`, `-o`	Alias o usuario para los retrieves Core y Vlocity.	Org por defecto
`--vlocity-dir`	Carpeta local donde están los datapacks. También se revisa cuando los manifiestos contienen prefijo `Vlocity/`.	`Vlocity`

Indica al menos un manifiesto (--xml o --yaml). Cuando ambos están presentes, los retrieves comparten la misma carpeta temporal y una sola comparación.

Ejemplos de uso

Solo Core:

sf metadelta postvalidate --xml manifest/SP1.2.11.0.xml --org SFOrg-prod

Solo Vlocity desde una carpeta personalizada:

sf metadelta postvalidate --yaml manifest/vlo-manifest.yaml --org SFOrg-Demo02 --vlocity-dir Vlocity

Core + Vlocity en una sola ejecución:

sf metadelta postvalidate --xml manifest/package.xml --yaml manifest/vlocity.yaml --org my-env --vlocity-dir Vlocity

Ejecuta el comando desde la raíz del proyecto Salesforce para que los retrieves Core coincidan con la estructura de packageDirectories. Los datapacks se resuelven primero de forma relativa al directorio actual y luego contra --vlocity-dir.

Comando `access`

Metadelta Access es una herramienta de replicación de accesos de orgs (Org Access Replication Tool) con controles de seguridad aplicados. Automatiza un proceso que antes era manual para exportar aliases, proteger auth URLs y restaurar accesos entre equipos usando MFA + cifrado con passphrase.

Metadelta Access permite mover accesos de orgs entre equipos de forma segura:

sf metadelta access --all --output docs

Flujo principal:

--all o --prefix <texto> genera <output>/<nombre>/accessbackup.dat con aliases conectados y usuarios, y crea accessbackup.dat.mfa. En este paso, el comando intenta mostrar un QR ASCII en terminal (si Python qrcode está disponible); siempre imprime Secret + URI como respaldo.
--capture <carpeta> solicita MFA + passphrase, obtiene cada auth URL con sf org display --verbose, la cifra y reemplaza accessbackup.dat con datos cifrados. Desde v0.11.4, Metadelta inyecta SF_TEMP_SHOW_SECRETS=true únicamente para esta llamada interna a Salesforce CLI, de modo que la captura automatizada reciba el sfdxAuthUrl real aunque las versiones recientes de Salesforce CLI oculten secretos por defecto; el usuario no necesita exportar la variable manualmente.
--addaccess <carpeta> solicita MFA + passphrase, descifra cada registro y restaura el acceso con sfdx auth:sfdxurl:store -f <archivo> -a <alias> (fallback: sf org login sfdx-url si está disponible).

Importante: --addaccess solo funciona después de ejecutar --capture para cifrar el archivo. Si accessbackup.dat aún tiene filas alias;usuario, primero ejecuta capture. Recordatorio de uso: pasa la carpeta como valor de la bandera, por ejemplo sf metadelta access --addaccess docs/FolderName (sin duplicar la bandera).

El comando está implementado solo con Node.js (sin dependencias de Python), por lo que funciona igual en Windows, Linux y WSL siempre que Salesforce CLI esté instalado.

Requisitos por plataforma (Windows / macOS / Linux / WSL)

Para ejecutar sf metadelta access de forma confiable, verifica estos prerrequisitos:

Salesforce CLI
- Requerido en todas las plataformas.
- Validar con:
```
sf --version
```
Sesiones autenticadas de org
- La exportación/captura depende de sesiones activas en el almacén local de autenticación del CLI.
- Validar con:
```
sf org list
```
Entorno Node.js compatible con el plugin
- El plugin requiere Node.js 18+ (declarado en package.json).
Binario legacy sfdx (recomendado para la restauración)
- El comando principal de restauración usa sfdx auth:sfdxurl:store.
- Si no está disponible, el comando intenta sf org login sfdx-url como fallback.
Dependencia opcional para QR ASCII
- Si existe Python + módulo qrcode, se imprime un QR ASCII en terminal al crear el MFA.
- Si no existe, igual se imprime Secret + URI para registro manual en la app autenticadora.

Notas por plataforma:

Windows (PowerShell/CMD): asegúrate de que los binarios de Salesforce CLI estén en PATH y ejecuta desde una terminal de usuario con inicialización de perfil activa.
macOS/Linux: confirma que sf (y opcionalmente sfdx) se resuelvan en la misma sesión de shell donde ejecutas el plugin.
WSL: si mezclas contextos de autenticación entre Windows y WSL, valida dónde se guarda la autenticación y procura ejecutar exportación/restauración en el mismo entorno.

Aviso de responsabilidad y seguridad

Al usar metadelta access y el resto de comandos del plugin, aceptas que:

Eres responsable de cumplir las políticas de seguridad de tu organización.
Eres responsable de proteger secretos MFA, passphrases, backups y archivos de autenticación generados.
Debes ejecutar estos comandos únicamente en entornos confiables y con acceso autorizado a las orgs.
Los autores/mantenedores no se responsabilizan por mal uso, fuga de credenciales o impactos operativos por manejo incorrecto.

Usa la herramienta con criterio, rota credenciales cuando corresponda y trata los archivos de respaldo como secretos sensibles.

Comando `security users`

Usa este comando para convertir una matriz de seguridad en archivos ejecutables por Bulk API para una org destino:

sf metadelta security users --master data/master.csv --target-users data/target-users.csv --org myOrg

Este flujo replica la utilidad original en Python y está orientado a migraciones controladas del modelo de accesos de usuarios.

Qué realiza

Lee la matriz maestra (--master) y el archivo de usuarios objetivo (--target-users).
Resuelve IDs en la org consultando User, UserRole, PermissionSetGroup y Group con Salesforce CLI.
Genera estos archivos de salida en --output-dir (por defecto out):
- user_role_updates.csv
- permissionsetassignment_insert.csv
- groupmember_insert.csv
- validation_errors.csv
Por defecto corre en dry-run (solo genera archivos).
Si agregas --apply, ejecuta las operaciones bulk correspondientes:
- sf data update bulk -s User
- sf data import bulk -s PermissionSetAssignment
- sf data import bulk -s GroupMember
Si agregas --validate, el comando no aplica cambios y genera validation_current_matrix.csv con una fila por usuario objetivo y los valores actuales de RoleName, PermissionSetGroup, PublicGroupPuesto, PublicGroupSegmento y Queues.
Si agregas --compare, no se conecta a ninguna org: compara localmente --file-validation contra --master y exporta solo usuarios con diferencias en comparison_mismatches.csv usando anotaciones compactas: <valor> significa faltante en usuario (sí está en master) y =valor= significa extra en usuario (no está en master).

Formato esperado de entrada

--master debe incluir columnas como: RoleName, PermissionSetGroup, PublicGroupPuesto, PublicGroupSegmento, Queues.
PermissionSetGroup, PublicGroupSegmento y Queues aceptan múltiples valores separados por |.
--target-users debe incluir al menos: Username, RoleName.

Banderas

Bandera	Descripción	Valor por defecto
`--master`	Requerida. CSV maestro de matriz de seguridad.	N/A
`--target-users`	Requerida. CSV con los usuarios a procesar.	N/A
`--org`, `-o`	Requerida. Alias/usuario de la org destino.	N/A
`--output-dir`	Directorio donde se generan los CSV de salida. En `--validate`/`--compare`, si envías un valor distinto de `out`, el comando crea/usa `<output-dir>/out`.	`out`
`--apply`	Aplica las operaciones generadas vía Bulk API. No se puede combinar con `--validate`.	`false`
`--validate`	Genera `validation_current_matrix.csv` (valores actuales por usuario objetivo) sin aplicar cambios.	`false`
`--compare`	Compara localmente `--file-validation` vs `--master` y exporta solo usuarios con diferencias a `comparison_mismatches.csv` en formato compacto (`<valor>` faltante, `=valor=` extra). No se puede combinar con `--apply` ni `--validate`.	`false`
`--file-validation`	Ruta al `validation_current_matrix.csv` usado por `--compare`.	Ninguno

Ejemplos

Dry run (solo generación de archivos):

sf metadelta security users --master ./data/master.csv --target-users ./data/users.csv --org my-org

Modo apply (ejecuta operaciones bulk):

sf metadelta security users --master ./data/master.csv --target-users ./data/users.csv --org my-org --apply

Modo validate (exporta asignaciones actuales en formato matrix):

sf metadelta security users --master ./data/master.csv --target-users ./data/users.csv --org my-org --validate --output-dir ./reports

Modo compare (comparación local sin conexión a org):

sf metadelta security users --master ./data/security_master_matrix.csv --file-validation ./reports/out/validation_current_matrix.csv --compare --output-dir ./reports

Comando `initspace`

Crea la estructura recomendada del workspace en el directorio actual:

sf metadelta initspace

Qué crea el comando:

Carpetas:
- force-app/main/default
- docs
- data
- manifest
- scripts
Archivos en la raíz:
- .gitignore (plantilla Metadelta)
- sfdx-project.json (sourceApiVersion 66.0)
- package.xml (versión Metadata API 66.0)

initspace es idempotente para carpetas (puedes ejecutarlo varias veces) y reescribe los tres archivos raíz para mantenerlos alineados con la configuración por defecto del plugin.

Comando `monitor run`

Inicia un monitor persistente de terminal para detectar drift de metadatos Salesforce Core y Vlocity:

sf metadelta monitor run --org DEV

Opciones:

Flag	Descripción	Valor por defecto
`--org`, `-o`	Alias o username del org destino.	Requerido
`--interval`	Intervalo de refresh en minutos. Los valores menores a `1` se normalizan a `1`.	`5`
`--scope`	Fuente de metadata a monitorear: `all`, `salesforce` o `vlocity`.	`all`
`--scope-xml`	Ruta a un `package.xml` de Salesforce Core. Cuando se indica, el monitor recupera y observa solo los componentes Core listados en ese manifest.	Ninguno
`--scope-yaml`	Ruta a un job/manifest YAML de Vlocity. Cuando se indica, el monitor exporta y observa solo los DataPacks listados en ese archivo.	Ninguno
`--export-csv`	Ruta donde se debe exportar el `change-log.jsonl` persistente como CSV cuando el monitor sale. La ruta se resuelve desde el directorio donde se inició el comando.	Ninguno
`--once`	Ejecuta un solo ciclo de refresh y sale. Útil para validación.	`false`

El monitor primero crea y entra en .metadelta/monitor/<aliasOrg>/. Dentro de esa carpeta mantiene .metadelta-monitor/, recupera el snapshot actual de metadatos, inicializa o reutiliza un repositorio Git local como motor de diff y refresca cada cinco minutos. NEXT muestra la hora exacta del próximo refresh en vez de repintar un countdown, y RETRIEVE muestra la duración del último retrieve/export Salesforce Core + Vlocity. El primer ciclo crea la línea base y muestra STATUS: BASELINE CREATED; los siguientes refresh muestran archivos agregados, modificados, eliminados o renombrados. Los errores completos y avisos de Vlocity se muestran envueltos en una sección de detalle y pausan automáticamente el repintado de la UI para poder seleccionar/copiar el texto.

Para cambios Salesforce Core, el monitor consulta las APIs de metadata del org para enriquecer cada fila con LastModifiedBy.Name y LastModifiedDate. Para cambios Vlocity, ahora comparte el catálogo de queries DataPack usado por sf metadelta find, por lo que rutas como vlocity/Promotion/<GlobalKey>/... se resuelven contra el DataPack padre por Name, Id o el campo namespaced GlobalKey__c cuando esté disponible. Esto mejora el modificador mostrado en el dashboard y en el log, evitando caer en N/A para muchos archivos DataPack Vlocity.

Cuando --scope-xml o --scope-yaml está presente, el dashboard muestra el scope custom correspondiente: SALESFORCE-CUSTOM, VLOCITY-CUSTOM o ALL-CUSTOM. Las rutas XML/YAML pueden tener cualquier nombre de archivo y se resuelven de forma relativa al directorio donde inicias el comando, antes de que el monitor cambie a .metadelta/monitor/<aliasOrg>/.

Ejemplos de monitoreo con scope específico:

sf metadelta monitor run --org DEV --scope-xml manifest/core.xml
sf metadelta monitor run --org DEV --scope-yaml manifest/vlocity.yaml
sf metadelta monitor run --org DEV --scope-xml manifest/core.xml --scope-yaml manifest/vlocity.yaml

La UI tiene dos secciones navegables. SALESFORCE CORE / VLOCITY agrupa cambios por tipo de metadata y muestra contador, fecha del último cambio y último usuario modificador para cada tipo. RECENT CHANGES lista los cambios acumulados de la sesión con los elementos detectados más recientemente primero. Las flechas mueven el selector > por ambas secciones; cuando la fila seleccionada supera el área visible de la terminal, la lista se desplaza para mantener el selector en pantalla. Presiona Enter o d sobre un cambio individual para ver archivo, query de metadata, modificador, hora de detección y resumen del diff Git. Presiona Enter o d sobre un tipo de metadata para abrir TYPE DETAILS, que lista los componentes cambiados de ese tipo en orden reciente primero.

Presiona p para pausar/reanudar, r para refrescar, s para solo Salesforce, v para solo Vlocity, a para todo y q, x, ESC, CTRL+C o exit para salir.

Para orgs con Vlocity habilitado, el scope por defecto del monitor ejecuta packExportAllDefault con un job YAML temporal que incluye continueAfterError: true:

sf metadelta monitor run --org DEV --scope vlocity

Cuando el scope es all, una falla de export Vlocity no bloquea el monitoreo de Salesforce Core; la UI conserva el diff Core y muestra el aviso de Vlocity. Para orgs sin Vlocity CLI instalado, usa:

sf metadelta monitor run --org DEV --scope salesforce

RECENT CHANGES es acumulativo dentro de la sesión activa de terminal. Entre ejecuciones, el baseline Git y los snapshots se preservan en .metadelta/monitor/<aliasOrg>/.metadelta-monitor/, por lo que el siguiente arranque continúa desde la última línea base en vez de iniciar desde cero. Además, se escribe un log persistente append-only en .metadelta/monitor/<aliasOrg>/change-log.jsonl. Este log registra eventos SESSION_STARTED, CHANGE_DETECTED y SESSION_ENDED con tipo de componente, nombre de componente, acción, hora de detección, fecha de última modificación y modificador cuando estén disponibles. Los archivos Vlocity *_SampleInputJson.json se ignoran porque son payloads de ejemplo y pueden generar ruido por errores de parsing JSON.

Para exportar el log persistente acumulado a CSV cuando el monitor sale, usa --export-csv. La exportación incluye eventos de sesión y cambios en columnas estables como event, org, scope, source, action, type, component, file, detectedAt, lastModifiedDate, lastModifiedBy, startedAt, endedAt, exitCode y reason.

sf metadelta monitor run --org DEV --export-csv reports/metadelta-monitor.csv

Persistencia, manifests con scope, enriquecimiento Vlocity y exportación CSV en monitor (v0.11.11): sf metadelta monitor run preserva snapshots, baseline Git y change-log.jsonl en .metadelta/monitor/<aliasOrg>/. Usa --scope-xml y/o --scope-yaml para monitorear solo los componentes indicados en un manifest XML Core o YAML Vlocity. Usa --export-csv para producir una copia CSV del log persistente al salir del comando.

Comando `task record` / `task play`

Usa task record para grabar un flujo en Playwright y task play para reproducirlo en otra org con parcheo automático, estabilizadores de recuperación y diagnóstico orquestado:

sf metadelta task record --org <alias>
sf metadelta task play --org <alias> --tstname tests/<archivo-grabado>.ts [--header] [--ai --ai-provider gemini --ai-model <model> --ai-key <key>]

Cobertura soportada de sf metadelta task play (alcance y límites):

task play crea un archivo temporal parcheado (tests/.metadelta.*) para estabilizar diferencias recurrentes de UI en Salesforce.
El hardening con IA (--ai) es opcional, corre después del parcheo determinista, usa un plan interno acotado de análisis de fragilidad (no reescritura libre del archivo completo), crea un segundo archivo derivado (tests/.metadelta.<nombre>.ai.ts) cuando es seguro, permite forzar modelo con --ai-model/METADELTA_AI_MODEL y vuelve al archivo determinista si la IA falla o responde inválido.
La reproducción ahora incluye guardas idempotentes conservadoras para patrones soportados (estado de checkbox, estado de toggles y fills comparables): si el estado objetivo ya está cumplido se omite el paso; si no, se ejecuta normalmente.
El comando intenta primero mitigar automáticamente los fallos recurrentes conocidos; si no puede resolverlos, devuelve errores accionables respaldados por el orquestador (en vez de fallos genéricos).

Opciones de IA e idempotencia (resumen rápido):

Opción	Propósito	Requerido
`--ai`	Activa la capa opcional de hardening con IA sobre el parche determinista.	No
`--ai-provider`	Selector de proveedor IA (valor soportado actualmente: `gemini`).	No (por defecto `gemini` al usar `--ai`)
`--ai-model`	Permite forzar modelo Gemini (ejemplo: `gemini-2.5-flash`).	No
`--ai-key`	API key inline (útil en pipeline, aunque se recomienda secret por variable de entorno).	No (solo requerida si usas `--ai` y no hay key por entorno)

Variables de entorno reconocidas por modo IA:

GEMINI_API_KEY o METADELTA_AI_KEY para credenciales.
METADELTA_AI_MODEL o GEMINI_MODEL para override de modelo.

Comportamiento de reproducción idempotente:

Patrones soportados (checkbox/switch/fill y ciertos toggles específicos) se validan antes de actuar.
Si el estado objetivo ya está satisfecho con alta confianza, se omite el paso y se registra (⏭️ action skipped: already satisfied ...).
Si el estado es incierto, no se omite de forma especulativa; se mantiene ejecución conservadora.

Mitigaciones automáticas cubiertas actualmente:

Separación de frontdoor URL vs base origin para evitar navegación con URLs mal concatenadas.
Reintentos ante interrupciones transitorias de navegación tipo net::ERR_ABORTED.
Recuperación del popup inicial de Setup cuando Salesforce demora o redibuja el item “Setup Opens in a new tab…” antes de abrir la pestaña de configuración.
Fallback al primer .slds-checkbox_faux visible cuando Playwright entra en strict mode por múltiples toggles equivalentes.
Recuperación de Agentforce Agents con refresh completo, reapertura de Setup, búsqueda Quick Find más amplia y fallback por ruta directa después de habilitar Einstein Setup.
Rebind/reapertura de popups cuando una pestaña/ventana grabada se cerró y luego se reutiliza.
Fallback de App Launcher (combobox/placeholder/reapertura).
Selectores dinámicos para Permission Set Assignments ([0], [2], [5], etc.).
Esperas de Action Library + scroll antes de seleccionar acciones.
Validación de botón Finish habilitado antes del click.
Normalización de vfFrameId_* dinámicos y selectores frágiles relacionados.

Límites conocidos (no garantizados solo por automatización):

Brechas de permisos/visibilidad funcional en la org destino (apps/acciones/registros/features).
Cambios fuertes de UX/DOM no contemplados aún por las reglas actuales.
Dependencias de datos de negocio inexistentes en la org destino.
Políticas externas de MFA/sesión que bloquean la reproducción desatendida.

Confiabilidad esperada:

Alta en fallas recurrentes ya cubiertas por estabilizadores existentes.
Media en flujos nuevos con variaciones moderadas de UI.
Baja en orgs con divergencia funcional profunda (permisos/datos/features/layouts).

Cómo medimos cobertura:

La métrica recomendada es por familias de falla recurrente, no por líneas de código.
Cobertura de estabilización = (familias de falla recurrente con mitigación automática) / (familias de falla recurrente observadas) × 100.
Estimación técnica actual: ~60%–70% de cobertura sobre fallas recurrentes conocidas (no sobre todos los escenarios posibles de Salesforce).

Diagnóstico + colaboración:

Revisa test-results/.../error-context.md.
Revisa .metadelta/metadelta-task-orchestrator.json para sugerencias/historial.
Reejecuta con --header para evidencia visual.
Abre Issues → New issue → task play bug report y completa todos los campos requeridos.

Para reportar errores usa el template task play bug report y así acelerar un triage público, segmentado e incremental.

Comando `cleanps`

Genera una versión depurada de un permission set con:

sf metadelta cleanps --permissionset <nombre> --prefix <fragmento> [banderas]

El comando identifica el directorio de paquete predeterminado declarado en sfdx-project.json, lee el XML ubicado en <packageDir>/main/default/permissionsets y produce una copia filtrada dentro de <raiz-del-proyecto>/cleanps/ (la carpeta se crea automáticamente si no existe).

Flujo de depuración

Coincidencias por fragmento. Cada entrada candidata se evalúa contra el fragmento recibido en --prefix. Si algún valor relevante (por ejemplo, el nombre del objeto, del tipo de registro o de la pestaña) contiene el fragmento, el nodo completo se conserva.
Lista permitida opcional. Al indicar --exclude <archivo>, el comando carga cada línea no vacía del archivo de texto (las rutas relativas se resuelven desde la raíz del proyecto). Cualquier entrada cuyo valor coincida exactamente con alguna de esas líneas se mantiene aunque no contenga el prefijo. Esto permite preservar objetos estándar o pestañas complementarias a tu solución.
Filtrado por secciones. El limpiador recorre las secciones applicationVisibilities, classAccesses, customPermissions, fieldPermissions, objectPermissions, pageAccesses, recordTypeVisibilities, tabSettings y userPermissions. En campos compuestos como fieldPermissions y recordTypeVisibilities, se evalúa tanto el nombre completo (Account.Campo__c) como sus componentes (Account, Campo__c) para que puedas conservar objetos completos o campos individuales.
Metadatos restantes sin cambios. Los elementos fuera de las secciones filtradas (etiquetas, descripciones, banderas de activación, etc.) se copian tal cual desde el permission set original.

El archivo de salida predeterminado sigue el patrón <PermissionSet>_<prefix>_filtered.permissionset-meta.xml. Usa --output para proporcionar un nombre personalizado (se agrega .xml automáticamente si se omite).

Banderas

Bandera	Descripción	Valor por defecto
`--permissionset`, `-p`	Requerida. Nombre del archivo (con o sin `.permissionset-meta.xml`) ubicado en la carpeta de permission sets del proyecto.	N/A
`--prefix`, `-f`	Requerida. Fragmento que debe aparecer en una entrada para que permanezca en el archivo depurado.	N/A
`--exclude`, `-e`	Ruta a un archivo de texto (un valor por línea) con los nombres exactos que deben conservarse siempre.	Ninguno
`--output`, `-o`	Nombre del XML generado dentro de `cleanps/`.	`<PermissionSet>_<prefix>_filtered.permissionset-meta.xml`
`--project-dir`	Directorio raíz opcional que contiene `sfdx-project.json`. Si se omite, el comando recorre los padres del directorio actual hasta encontrarlo.	Detectado automáticamente

Comando `findtest`

Analiza las clases Apex y sus pruebas asociadas con:

sf metadelta findtest [banderas]

Por defecto el comando localiza sfdx-project.json en el directorio actual (o en sus padres) y revisa la carpeta force-app/main/default/classes.

Tip: Después de actualizar el plugin ejecuta sf plugins link . nuevamente para que Salesforce CLI registre el comando findtest.

Cuando --xml-name apunta a un manifiesto que debe actualizarse (por ejemplo, para agregar pruebas detectadas), el comando reemplaza el nodo <version> con la versión de API reportada por la org indicada mediante --org/--target-org.

Guía rápida

Escenario	Ejemplo
Mostrar el mapeo Apex ↔︎ prueba en consola	`sf metadelta findtest`
Limitar el reporte a las clases Apex listadas en un manifiesto	`sf metadelta findtest --xml-name manifest/package.xml`
Validar un manifiesto contra una org específica manteniendo el dry-run	`sf metadelta findtest --xml-name manifest/package.xml --org SFOrg`
Ejecutar el asistente de despliegue sin agregar `--dry-run`	`sf metadelta findtest --xml-name manifest/package.xml --org SFOrg --run-deploy`
Desplegar a producción omitiendo `-l` cuando no hay clases Apex	`sf metadelta findtest --xml-name manifest/package.xml --org SFOrg --run-deploy-prod`
Ignorar el manifiesto y revisar solo el código local	`sf metadelta findtest --only-local`
Incluir clases de paquetes gestionados explícitamente	`sf metadelta findtest --xml-name manifest/package.xml --no-ignore-managed`

Detección de documentación de pasos manuales

Cuando indicas --xml-name o --deploy, el comando cruza el nombre del manifiesto con los archivos dentro del directorio docs/ del proyecto. Si encuentra documentación que referencia el identificador del manifiesto (por ejemplo docs/Prefix-NumberStories-PRE.md para manifest/name-branch.xml), la consola muestra una advertencia visible para que revises y ejecutes esos pasos manuales antes del despliegue o en lugar de él.

Si el manifiesto no existe pero sí hay documentación relacionada en docs/, el comando se detiene y recuerda seguir el procedimiento manual documentado sin usar --dry-run ni --run-deploy. Cuando no existe ni el manifiesto ni documentación relacionada, reporta el XML faltante como error.

Cómo se detectan las clases de prueba

sf metadelta findtest separa las clases Apex funcionales de las clases de prueba aplicando un patrón de nombre insensible a mayúsculas (TEST_NAME_PATTERN) mientras recorre el directorio indicado. Los archivos .cls que no coinciden con el patrón se consideran candidatos a validar; los que contienen test, _test, testclass u otros sufijos similares se tratan como posibles clases de prueba.

Para cada clase funcional, el comando intenta primero una coincidencia directa por sufijo (por ejemplo AccountController → AccountControllerTest, AccountController_Test, AccountControllerTestClass, etc.). Cuando encuentra una coincidencia directa, la relación se marca con confianza “exacta” y aparece en el mapeo mostrado en consola.

Si no existe una coincidencia directa, findtest recurre a una heurística basada en el contenido: abre cada clase de prueba candidata y busca instanciaciones, llamadas a métodos estáticos o declaraciones de variables que hagan referencia a la clase Apex (new MiClase, MiClase.algunMetodo(, MiClase variable;). El candidato con mayor puntaje se presenta como sugerencia de baja confianza para que revises o ajustes la cobertura manualmente.

Banderas

Bandera	Descripción	Valor por defecto
`--project-dir`	Ruta al directorio raíz del proyecto Salesforce (donde vive `sfdx-project.json`). Si se omite, el comando recorre los directorios padres hasta encontrarlo.	Proyecto actual
`--source-dir`	Ruta relativa o absoluta a la carpeta que contiene las clases Apex a inspeccionar.	`force-app/main/default/classes`
`--xml-name`	Ruta relativa o absoluta a un `package.xml` existente. Al proporcionarla, el reporte parte de las clases Apex declaradas en el manifiesto y se usa el mismo archivo para validar despliegues.	N/A
`--deploy`	Alias para indicar la ruta del manifiesto de despliegue. Se comporta como `--xml-name`.	N/A
`--org`	Alias o usuario de la org destino para el asistente de despliegue. Equivale a `--target-org` pero es más corto.	Org por defecto
`--target-org`	Alias o usuario pasado a `sf project deploy start` (mismo comportamiento que `--org`).	Org por defecto
`--run-deploy`	Ejecuta el asistente de despliegue sin agregar `--dry-run`. Si se omite, el asistente agrega `--dry-run` para mantener la validación no destructiva.	`false`
`--run-deploy-prod`	Asistente de despliegue para producción que omite la bandera `-l` cuando el manifiesto no contiene clases Apex y usa `-l RunSpecifiedTests` con las pruebas detectadas cuando sí existen.	`false`
`--only-local`	Ignora el manifiesto (si existe) y analiza únicamente las clases Apex presentes en el repositorio local.	`false`
`--ignore-managed`, `--no-ignore-managed`	Omite (`true`) o incluye (`false`) clases cuyos nombres comienzan con `namespace__`.	`true`
`--ignore-communities`, `--no-ignore-communities`	Omite (`true`) o incluye (`false`) los controladores estándar de Communities (ChangePasswordController, etc.).	`true`
`--verbose`	Muestra advertencias detalladas para cada clase filtrada o ausente localmente.	`false`
`--json`	Emite un resumen en formato JSON con métricas de filtrado (`inputCount`, `filteredCount`, `finalCount` y las listas ignoradas/faltantes).	`false`

Flujo del asistente de despliegue

Al indicar un manifiesto con --xml-name o --deploy, el comando:

Lee el package.xml existente (el archivo debe estar creado previamente).
Verifica si existen nodos <types><name>ApexClass</name></types>. Si no hay clases Apex, reporta la ausencia. Cuando --org/--target-org está presente, igual invoca sf project deploy start --manifest <archivo> -l NoTestRun agregando --dry-run salvo que indiques --run-deploy. Sin org, el flujo se detiene después del reporte.
Construye la lista a evaluar intersectando el manifiesto con el filesystem local y, opcionalmente, eliminando clases de paquetes gestionados y controladores de Communities. Usa --verbose para listar los elementos omitidos.
Busca la clase de prueba asociada para cada entrada Apex restante. Las coincidencias directas (MiClaseTest, MiClase_Test, MiClaseTests, etc.) se agregan al manifiesto. Las heurísticas por nombre se muestran como advertencias para revisión manual.
Si alguna clase Apex no tiene prueba asociada, solo tiene una coincidencia heurística o falta el archivo requerido, el comando reporta los nombres y omite sf project deploy start para que puedas corregir el manifiesto o restaurar los archivos.
De lo contrario, ejecuta sf project deploy start --manifest <archivo> -l RunSpecifiedTests -t <Prueba1> -t <Prueba2> ... o -l NoTestRun si no se detectan pruebas. El comando agrega --dry-run salvo que pases --run-deploy. Usa --org/--target-org para sobrescribir la org predeterminada.

Salida

Cada ejecución inicia con una línea resumen indicando cuántas clases provienen del manifiesto (o del filesystem), cuántas se filtraron y cuántas existen en el repositorio local. El mapeo detallado mantiene el formato del script original (ApexClass → ApexTest). Al usar un manifiesto, el comando omite automáticamente las entradas de paquetes gestionados (namespace__*) y los controladores comunes de Communities, a menos que elijas incluirlos; solo se consideran las clases que existen localmente. Usa --verbose para listar los nombres filtrados y --json si necesitas capturar las métricas programáticamente.

Solo se consideran confiables las clases de prueba cuyo nombre coincide directamente con la clase Apex (MiClaseTest, MiClase_Test, MiClaseTests, …). Las coincidencias heurísticas se muestran como advertencias para revisión y no se agregan automáticamente al manifiesto ni a los comandos de despliegue.

Comando `manual collect`

Genera un cuaderno consolidado de pasos manuales leyendo los archivos markdown ubicados en un directorio como docs/. Los nombres válidos siguen el patrón Prefijo-<historia>-<PRE|POST>.md (las variantes con Prefijo se normalizan automáticamente). Ejecuta el comando así:

sf metadelta manual collect --docs ./docs --output ./docs/MANUAL-STEPS.md --all

De forma predeterminada (o al usar --all) el comando procesa todos los .md válidos, ordena las entradas colocando primero los pasos PRE, respeta el orden cronológico (según mtime salvo que indiques --order-by git) y genera un markdown con índice, banner de metadatos y el contenido original de cada historia.

Activa --partial para limitar el resultado a las historias que siguen pendientes de merge entre una rama de sprint y la rama base. Internamente se ejecuta git diff --name-only <base>..<sprint> -- docs/ y se filtra la lista para conservar únicamente los documentos de pasos manuales:

sf metadelta manual collect \
  --docs ./docs \
  --output ./docs/MANUAL-STEPS.md \
  --partial \
  --sprint-branch SP1/main \
  --base-branch master \
  --sprint-name SP1 \
  --order-by git

Si el rango solicitado no contiene archivos válidos, el comando se detiene con un mensaje claro para que verifiques si el sprint efectivamente mergeó documentación. Omitir --partial y --all produce el mismo comportamiento que --all para mayor comodidad.

Banderas

Bandera	Descripción	Valor por defecto
`--docs`, `-d`	Requerida. Directorio que contiene los `.md` de pasos manuales.	N/A
`--output`, `-o`	Requerida. Archivo markdown de salida que contendrá el consolidado.	N/A
`--partial`	Limita la salida a los archivos pendientes de merge entre la rama base y la rama de sprint. Requiere `--sprint-branch`.	`false`
`--all`	Fuerza la inclusión de todos los archivos válidos dentro de `--docs`. (También es el comportamiento predeterminado cuando no se usa `--partial`.)	`false`
`--sprint-branch`	Rama de sprint a considerar en modo parcial.	N/A
`--sprint-name`	Etiqueta opcional mostrada en el encabezado/banner del markdown.	Ninguno
`--base-branch`	Rama base utilizada para calcular el diff cuando `--partial` está activo.	`master`
`--order-by`	Fuente de la fecha utilizada para ordenar (`mtime` o `git`).	`mtime`

Comando `merge`

Combina múltiples fragmentos de manifiesto en un solo paquete con:

sf metadelta merge --xml-name <subcadena> [banderas]

Por defecto el comando revisa el directorio manifest/ y ubica los archivos XML cuyo nombre contenga la subcadena proporcionada. Luego fusiona sus nodos <types>, elimina duplicados por tipo de metadato y conserva la versión de API más alta encontrada. Cada nodo <members> del manifiesto final incorpora un comentario  con los nombres de los manifests que aportaron ese componente (sin la extensión .xml) para que puedas rastrear su procedencia. El resultado se guarda como manifest/globalpackage.xml, a menos que definas otro nombre.

Si agregas --partial --sprint-branch <nombre> [--base-branch master], el comando limita su búsqueda a los manifests que siguen pendientes de merge entre la rama de sprint y la base. Internamente ejecuta git diff --name-only <base>..<sprint> -- manifest/ (respetando --directory) y conserva solo los archivos XML que coinciden con la subcadena indicada. Cuando el diff no contiene coincidencias, se detiene con un mensaje claro para que ajustes el rango o vuelvas al modo completo.

Banderas

Bandera	Descripción	Valor por defecto
`--xml-name`, `-x`	Requerida. Subcadena que deben contener los nombres de los manifiestos a combinar.	N/A
`--directory`, `-d`	Directorio que contiene los archivos XML de manifiesto a unir.	`manifest`
`--output`, `-o`	Nombre del archivo combinado que se generará.	`globalpackage.xml`
`--partial`	Limita la combinación a los manifests pendientes de merge entre la rama base y la rama de sprint. Requiere `--sprint-branch`.	`false`
`--sprint-branch`	Rama de sprint que contiene los manifests recientes.	N/A
`--base-branch`	Rama base que ya llegó a producción. Se usa para calcular el diff en modo parcial.	`master`

Ejemplo

Para unir todos los manifiestos cuyo nombre contenga Prefijo en manifest/globalpackage.xml:

sf metadelta merge --xml-name Prefijo

Para combinar únicamente los manifests que aún no se fusionaron en master:

sf metadelta merge --xml-name Prefijo --partial --sprint-branch Branch-Destino --base-branch master

Desinstalación

Para desvincular el plugin de tu Salesforce CLI:

sf plugins unlink @nervill/metadelta

Licencia

Este proyecto se publica bajo la licencia ISC.

Name		Name	Last commit message	Last commit date
Latest commit History 373 Commits
.github		.github
bin		bin
docs		docs
lib		lib
messages/metadelta		messages/metadelta
scripts		scripts
src		src
test		test
tests		tests
.gitignore		.gitignore
.npmignore		.npmignore
README.md		README.md
index.js		index.js
oclif.manifest.json		oclif.manifest.json
package-lock.json		package-lock.json
package.json		package.json
tsconfig.json		tsconfig.json

Folders and files

Latest commit

History

Repository files navigation

Metadelta Salesforce CLI Plugin

English

Index

Installation

Usage

Flags

Using a custom metadata file

Examples

Output

orgApiVersion command

finddelta command

postvalidate command

access command

Platform requirements (Windows / macOS / Linux / WSL)

Responsibility and security notice

security users command

initspace command

monitor run command

task record / task play command

cleanps command

Cleaning workflow

Flags

findtest command

Quick start

Manual-step documentation detection

How Apex tests are detected

Flags

Deployment helper flow

Output

manual collect command

Flags

merge command

Flags

Example

Uninstalling

License

Español

Índice

Instalación

Uso

Banderas

Uso de un archivo de metadatos personalizado

Ejemplos

Salida

Comando orgApiVersion

Comando finddelta

Comando postvalidate

Comando access

Requisitos por plataforma (Windows / macOS / Linux / WSL)

Aviso de responsabilidad y seguridad

Comando security users

Comando initspace

Comando monitor run

Comando task record / task play

Comando cleanps

Flujo de depuración

Banderas

Comando findtest

Guía rápida

Detección de documentación de pasos manuales

Cómo se detectan las clases de prueba

Banderas

Flujo del asistente de despliegue

Salida

Comando manual collect

Banderas

Comando merge

Banderas

Ejemplo

Desinstalación

Licencia

About

Topics

Resources

Uh oh!

Stars

`orgApiVersion` command

`finddelta` command

`postvalidate` command

`access` command

`security users` command

`initspace` command

`monitor run` command

`task record` / `task play` command

`cleanps` command

`findtest` command

`manual collect` command

`merge` command

Comando `orgApiVersion`

Comando `finddelta`

Comando `postvalidate`

Comando `access`

Comando `security users`

Comando `initspace`

Comando `monitor run`

Comando `task record` / `task play`

Comando `cleanps`

Comando `findtest`

Comando `manual collect`

Comando `merge`

Packages