Hermes Workspace blueprint
feitoRepo outsourc-e/hermes-workspace auditado: rotas, APIs, stores, shell, swarm e feature families documentadas no produto.
QA Safety Cockpit
feitoNova rota /qa usa /api/mission/qa para consolidar marker/copy, protected APIs: 401, legacy mutations 423, browser console e evidence receipts preview; writes externos: 0.
Chat contextual
feitoChat já usa /api/mission/chat e /api/mission/hermes-channel: packet contextual, canal interno autenticado preview e receipts; Telegram/WhatsApp/e-mail seguem bloqueados; writes externos: 0.
Terminal read-only
feitoTerminal já usa /api/mission/terminal: comandos viram preview receipts, shell execution disabled, perigos classificados como blocked-real-execution; writes externos: 0.
Goals / Missions
feitoGoals por empresa entram via /api/mission/workflows e kernel preview: contratos read-only, dry-run receipts e writes externos: 0.
Kanban / Tasks
feitoKanban/Tasks já usam /api/mission/tasks: snapshots read-only; task mutation, agent assignment e workflow dispatch viram preview receipts; writes externos: 0.
Todo / Lucas Queue
feitoLucas Queue já prepara packets e usa /api/mission/actions; cada item abre pacote/chat/diagnóstico preview-first, sem envio, mutação ou writes externos: 0.
Approval Center
feitoApproval Center já usa /api/mission/approval-contract, /api/mission/runner e kernel preview: contratos, simulação, evidência e rollback sem execução real; writes externos: 0.
Cron / Routines
feitoCron migrado para /api/mission/cron: listagem read-only e run/toggle/delete como simulação com receipt; scheduler real segue bloqueado.
Memory / Brain
feitoMemory/Brain já usa /api/mission/memory: árvore, leitura e busca read-only; edit vira preview/receipt; writes externos: 0.
Skills
feitoSkills já usa /api/mission/skills: list/search/read read-only sob demanda; mutation create/edit/delete/install vira preview receipts; writes externos: 0.
Sessions
feitoSessions já usa /api/mission/sessions: metadados e mensagens read-only, modo mission-sessions-readonly e writes externos: 0.
Agents / Delegation
feitoAgents já usa /api/mission/agents: roster sanitizado e dispatch como preview receipts; nenhum processo, DM ou write externo; writes externos: 0.
Files / Artifacts
feitoFiles já usa /api/mission/files: list/read/content read-only; upload/write/delete/mkdir viram preview/receipt; writes externos: 0.
Git / PR workflow
feitoGit já usa /api/mission/git: status/diff/log/branches read-only; commit/push/merge/PR viram preview/receipt, exigem aprovação explícita do turno atual e mantêm writes externos: 0.
Search
feitoSearch já usa /api/mission/search: busca Memory, Sessions, Files e Kernel como evidência read-only, com snippets sanitizados e writes externos: 0.
Reports
feitoReports já usa /api/mission/reports: lista/leitura read-only; geração/export/delivery viram preview/receipt, sem gravar/enviar e com writes externos: 0.
Analytics
feitoAnalytics já usa /api/mission/analytics: snapshot do kernel read-only; export/forecast/report viram preview receipts, sem query externa ou entrega, writes externos: 0.
MCP / Tool catalog
feitoAgora usa /api/mission/capabilities como available read-only: inventário/readiness são úteis agora; MCP/tool invocation continuam bloqueados.
Browser / Web
feitoAgora é available internal/preview: briefs de pesquisa e QA visual geram receipts; browser automation, submits e external queries reais seguem bloqueados.
Webhooks
feitoAgora é approval-gated external: eventos podem virar previews e tasks; subscription/delivery real exigem payload, endpoint, rollback e aprovação do turno atual.
Notifications
feitoNotification dropdown agora usa /api/mission/notifications: contratos read-only e receipts preview sem Telegram, WhatsApp, e-mail, push, webhook ou mutação de notificações.
Costs / Usage
feitoCosts já usa /api/mission/costs: snapshot read-only e forecast/budget/export como preview receipts, sem billing, budget write, export write ou writes externos: 0.
Logs / Audit
feitoLogs e Activity já usam /api/mission/logs e /api/mission/activity: audit snapshots/read-only e export preview sem journalctl/pm2, stream real, download ou writes externos: 0.
Calendar
feitoCalendar agora usa /api/mission/calendar: cron/tasks read-only e convites/lembretes como receipts; Zipper calendar/e-mail/WhatsApp seguem bloqueados.
Voice / Media
feitoAgora é available internal/preview: roteiro de voz, brief e asset prompt geram receipts; geração/publicação/envio de mídia seguem bloqueados.
Capability governance
feitoCatálogo v43 deixou de parecer tudo bloqueado: available read-only, available internal/preview, approval-gated external e blocked-dangerous mostram o que é usável agora e o que exige aprovação exata; writes externos: 0.