Atualmente a biblioteca funciona no modelo code-first: o contrato acaba sendo gerado a partir do próprio código, usando o Swagger para mapear rotas e tipos (em /docs).

Mas você trouxe um ponto bem interessante.Irei dar uma estudada em uma abordagem contract-first, onde seja possível expor apenas o contrato OpenAPI, sem necessariamente precisar disponibilizar o código junto. Acho que isso pode fazer bastante sentido em alguns cenários.

Ainda tem bastante coisa que quero implementar na biblioteca, como:

• geração automática de login/logout usando JWT;
• validação nos controllers com Yup;
• e outras melhorias que venham a facilitar o uso no dia a dia.

Mas se no caso o contrato for referente a biblioteca, isso preciso ver como posso fazer, visto que o fluxo de entrada dela é bem simples.

Estou aberto a ideias, sugestões e também a PRs