Mission Control Hermes-native

Lucas tem 5 decisões abertas. A primeira é LK: preparar copy com evidência antes de qualquer write.

Mesa COO em modo seguro: cada ação prepara pacote, chat ou diagnóstico. Shopify, GMC, ads, WhatsApp, e-mail e infra continuam bloqueados até aprovação explícita no turno atual.

Recibo operacional

Decisões abertas
5
Writes autorizados
0
Bloqueios visíveis
5
Gates A3/A4
5

marker: hermes-native-v64-approval-useful-execution-contracts-2026-05-18

Fluxo: Decisão → Packet → Aprovação → Execução com evidência.

Decision Inbox · Lucas Queue

Decidir primeiro, inventariar depois

A fila mostra a próxima decisão, o porquê, a fonte, o bloqueio e o botão seguro. O catálogo Hermes fica recolhido abaixo para não competir com a operação.

P0LK OSA3 para write Shopify; A1 para análise e rascunho.

LK: revisar descrições de coleção com evidência SEO/CRO

Por que importa: Catálogo sem ação vira só diagnóstico. O primeiro ganho útil é transformar sugestão em pacote de copy pronto para revisão.

Próximo gesto seguro: Preparar lote de descrições com antes/depois, palavras-chave, risco de marca e checklist Shopify, sem publicar automaticamente.

2
P0Grande MenteA1/A2 para UI e preview; A3/A4 para execução real.

Mission Control: transformar features Hermes em produto navegável

Recomendação: Priorizar Chat, Terminal read-only, Goals/Missions, Kanban/Tasks, Approval Center, Cron/Routines e Memory/Skills como primeira malha operacional.

Fonte: Hermes Agent skill + Hermes Workspace audit + PRD

Bloqueado: Executar comandos destrutivos ou conectar API Hermes com ferramentas de write sem auth e gates.

3
P0Operações / GovernançaA0-A4 obrigatório.

Approval Center: botões de ação sem falsa autonomia

Recomendação: Criar grammar: preparar, simular, pedir aprovação, executar após aprovação, registrar evidência.

Fonte: Guardrails Lucas + memória + PRD

Bloqueado: Enviar WhatsApp/e-mail, mexer Shopify/GMC/ads ou infra sem conteúdo+destinatário+aprovação do turno.

4
P1Hermes RuntimeTerminal read-only A1; execução produtiva A3/A4.

Chat e terminal como superfícies centrais, não páginas soltas

Recomendação: Cada decisão deve abrir chat contextual e terminal read-only com comandos sugeridos, escopo e bloqueios.

Fonte: Hermes Agent docs + rotas existentes /terminal e APIs

Bloqueado: Shell livre com curl/env/node/python ou comandos destrutivos.

5
P1Operações / Todas as empresasA1 para blueprint; A3 para cron/job real.

Goals, Kanban e rotinas: separar não iniciado, iniciado, bloqueado e concluído

Recomendação: Operar Goals por empresa, Kanban por workstream, Todo queue por decisão e Routines/Cron registry já expostos via Work Kernel e APIs Mission-native preview-first.

Fonte: Hermes todos/cron/kanban mental model + PRD execution

Bloqueado: Criar cron ou job produtivo sem prompt autocontido, destino e aprovação.

Kernel server preview

Estado de trabalho junto da decisão

O kernel aparece antes do mapa de features porque é operação, não documentação. Estado agora sincroniza com API preview-first; execução externa continua bloqueada.

Kernel de trabalho preview

Fluxo server-preview: decisão, pacote, aprovação, evidência

Isto já é interativo no navegador e sincroniza com a API preview-first do Mission Control. O Approval Center agora prepara execution contracts reais auditáveis, mas execução produtiva segue bloqueada até aprovação explícita de payload, destino e rollback no turno atual.

backend: loadingrecibos: 0writes externos: 0runner: simulação seguraapproval real: contract gated

Goals ativos

3

Goals backlog

0

Tasks backlog

0

Bloqueios

0

Packets draft

5

Pendentes

0

Decision packets

Approval Center real contract · preview-first

RascunhoPendenteAprovadoNegadoMarcado executado
draftLK OSA3 para write Shopify; A1 para análise e rascunho.

LK: revisar descrições de coleção com evidência SEO/CRO

Risco: Publicar no Shopify, alterar coleção ou disparar campanha sem aprovação explícita.

Não executar write. Se aprovado futuramente, registrar evidência e rollback antes da ação.

draftGrande MenteA1/A2 para UI e preview; A3/A4 para execução real.

Mission Control: transformar features Hermes em produto navegável

Risco: Executar comandos destrutivos ou conectar API Hermes com ferramentas de write sem auth e gates.

Não executar write. Se aprovado futuramente, registrar evidência e rollback antes da ação.

draftOperações / GovernançaA0-A4 obrigatório.

Approval Center: botões de ação sem falsa autonomia

Risco: Enviar WhatsApp/e-mail, mexer Shopify/GMC/ads ou infra sem conteúdo+destinatário+aprovação do turno.

Não executar write. Se aprovado futuramente, registrar evidência e rollback antes da ação.

draftHermes RuntimeTerminal read-only A1; execução produtiva A3/A4.

Chat e terminal como superfícies centrais, não páginas soltas

Risco: Shell livre com curl/env/node/python ou comandos destrutivos.

Não executar write. Se aprovado futuramente, registrar evidência e rollback antes da ação.

draftOperações / Todas as empresasA1 para blueprint; A3 para cron/job real.

Goals, Kanban e rotinas: separar não iniciado, iniciado, bloqueado e concluído

Risco: Criar cron ou job produtivo sem prompt autocontido, destino e aprovação.

Não executar write. Se aprovado futuramente, registrar evidência e rollback antes da ação.

Snapshot Hub read-only

Fontes vivas recolhidas por padrão

Abra para puxar Shopify, GMC, Analytics, Tiny e runtime apenas em leitura. A tela inicial mantém foco em decisão e aprovação.

Data Snapshot Hub · read-only

Fontes vivas sem writes externos

Shopify, GMC, GA4/GSC/Metricool, reports/cron, Supabase e runtime entram primeiro como contratos de leitura. Nenhum token, segredo, campanha, cliente ou produto é alterado.

mode: read-only-snapshot-hubwrites externos: 0fontes: 0

Carregando contratos read-only...

Hermes feature map

Inventário recolhido: 27 capacidades mapeadas

Abra quando quiser auditar o que existe, o que está parcial e o que nem começou.

Hermes Workspace blueprint

feito

Repo outsourc-e/hermes-workspace auditado: rotas, APIs, stores, shell, swarm e feature families documentadas no produto.

QA Safety Cockpit

feito

Nova rota /qa usa /api/mission/qa para consolidar marker/copy, protected APIs: 401, legacy mutations 423, browser console e evidence receipts preview; writes externos: 0.

Chat contextual

feito

Chat já usa /api/mission/chat e /api/mission/hermes-channel: packet contextual, canal interno autenticado preview e receipts; Telegram/WhatsApp/e-mail seguem bloqueados; writes externos: 0.

Terminal read-only

feito

Terminal já usa /api/mission/terminal: comandos viram preview receipts, shell execution disabled, perigos classificados como blocked-real-execution; writes externos: 0.

Goals / Missions

feito

Goals por empresa entram via /api/mission/workflows e kernel preview: contratos read-only, dry-run receipts e writes externos: 0.

Kanban / Tasks

feito

Kanban/Tasks já usam /api/mission/tasks: snapshots read-only; task mutation, agent assignment e workflow dispatch viram preview receipts; writes externos: 0.

Todo / Lucas Queue

feito

Lucas Queue já prepara packets e usa /api/mission/actions; cada item abre pacote/chat/diagnóstico preview-first, sem envio, mutação ou writes externos: 0.

Approval Center

feito

Approval Center já usa /api/mission/approval-contract, /api/mission/runner e kernel preview: contratos, simulação, evidência e rollback sem execução real; writes externos: 0.

Cron / Routines

feito

Cron migrado para /api/mission/cron: listagem read-only e run/toggle/delete como simulação com receipt; scheduler real segue bloqueado.

Memory / Brain

feito

Memory/Brain já usa /api/mission/memory: árvore, leitura e busca read-only; edit vira preview/receipt; writes externos: 0.

Skills

feito

Skills já usa /api/mission/skills: list/search/read read-only sob demanda; mutation create/edit/delete/install vira preview receipts; writes externos: 0.

Sessions

feito

Sessions já usa /api/mission/sessions: metadados e mensagens read-only, modo mission-sessions-readonly e writes externos: 0.

Agents / Delegation

feito

Agents já usa /api/mission/agents: roster sanitizado e dispatch como preview receipts; nenhum processo, DM ou write externo; writes externos: 0.

Files / Artifacts

feito

Files já usa /api/mission/files: list/read/content read-only; upload/write/delete/mkdir viram preview/receipt; writes externos: 0.

Git / PR workflow

feito

Git já usa /api/mission/git: status/diff/log/branches read-only; commit/push/merge/PR viram preview/receipt, exigem aprovação explícita do turno atual e mantêm writes externos: 0.

Search

feito

Search já usa /api/mission/search: busca Memory, Sessions, Files e Kernel como evidência read-only, com snippets sanitizados e writes externos: 0.

Reports

feito

Reports já usa /api/mission/reports: lista/leitura read-only; geração/export/delivery viram preview/receipt, sem gravar/enviar e com writes externos: 0.

Analytics

feito

Analytics já usa /api/mission/analytics: snapshot do kernel read-only; export/forecast/report viram preview receipts, sem query externa ou entrega, writes externos: 0.

MCP / Tool catalog

feito

Agora usa /api/mission/capabilities como available read-only: inventário/readiness são úteis agora; MCP/tool invocation continuam bloqueados.

Browser / Web

feito

Agora é available internal/preview: briefs de pesquisa e QA visual geram receipts; browser automation, submits e external queries reais seguem bloqueados.

Webhooks

feito

Agora é approval-gated external: eventos podem virar previews e tasks; subscription/delivery real exigem payload, endpoint, rollback e aprovação do turno atual.

Notifications

feito

Notification dropdown agora usa /api/mission/notifications: contratos read-only e receipts preview sem Telegram, WhatsApp, e-mail, push, webhook ou mutação de notificações.

Costs / Usage

feito

Costs já usa /api/mission/costs: snapshot read-only e forecast/budget/export como preview receipts, sem billing, budget write, export write ou writes externos: 0.

Logs / Audit

feito

Logs e Activity já usam /api/mission/logs e /api/mission/activity: audit snapshots/read-only e export preview sem journalctl/pm2, stream real, download ou writes externos: 0.

Calendar

feito

Calendar agora usa /api/mission/calendar: cron/tasks read-only e convites/lembretes como receipts; Zipper calendar/e-mail/WhatsApp seguem bloqueados.

Voice / Media

feito

Agora é available internal/preview: roteiro de voz, brief e asset prompt geram receipts; geração/publicação/envio de mídia seguem bloqueados.

Capability governance

feito

Catálogo v43 deixou de parecer tudo bloqueado: available read-only, available internal/preview, approval-gated external e blocked-dangerous mostram o que é usável agora e o que exige aprovação exata; writes externos: 0.

Chat + Terminal

Superfícies centrais

Comandos sugeridos

Status Mission repo: git -C /opt/data/hermes_bruno_ingest/mission-control-cimino status --shortRotas do app: find /opt/data/hermes_bruno_ingest/mission-control-cimino/src/app -maxdepth 3 -name page.tsxUso de disco: df -h /Processos node: ps aux | grep node

Workspace learnings

Aproveitar sem copiar

  • Chat/sessões precisa virar conversa contextual por decisão, não chat solto.
  • Terminal é obrigatório, mas read-only e contextualizado por gate.
  • Goals, Kanban e Todo já operam via APIs Mission-native; a próxima camada são pacotes operacionais por empresa com receipts e writes externos 0.
  • Cron/Routines deve mostrar cadência e evidência antes de criar jobs.
  • Memory/Skills/Sessions são capacidades de continuidade, não páginas decorativas.
  • Agents/Delegation/MCP entram como capability map com segurança fail-closed.

Company workstreams

Inventário por empresa recolhido

Abra para ver feito, em execução, faltando e bloqueado por empresa. A operação principal fica na fila e no kernel.

Grande Mente / Lucas COO

Roteamento, prioridades, aprovações e memória durável

O Mission Control precisa decidir, abrir chat, preparar pacote, registrar evidência e só então executar com aprovação.

Feito

  • PRD Hermes-native
  • rollback/tag
  • Chat Hermes interno preview
  • backend kernel persistente
  • approval runner simulado
  • snapshots read-only

Em execução

  • Decision Inbox operacional
  • matriz Hermes reconciliada
  • botões preview-first
  • goals/kanban/packets Mission-native

Falta

  • execução produtiva só com payload+destino+rollback aprovados
  • adapters vivos adicionais somente leitura quando houver demanda

Bloqueado

  • writes externos sem aprovação atual
  • envio externo
  • execução produtiva
  • API pública sem auth

LK OS

Ecommerce, estoque, GMC, SEO, CRO, paid, influencers, CRM e sourcing

O principal valor é converter diagnóstico em pacotes de decisão: copy, estoque, GMC, SEO, campanhas e sourcing.

Feito

  • gap audit
  • memórias GMC/sourcing
  • fontes GA4/Metricool/GAds/Meta mapeadas
  • snapshots LK read-only
  • packets comerciais preview

Em execução

  • pacote LK coleção/SKU em curso
  • data spine
  • analytics snapshot Mission-native
  • approval gates comerciais

Falta

  • execução Shopify/GMC/ads produtiva apenas sob aprovação explícita
  • expansão de adapters read-only por demanda

Bloqueado

  • Shopify/Tiny/GMC/ads/Klaviyo/WhatsApp writes

Zipper OS

Galeria, vendas, colecionadores, feiras, conteúdo e logística

Precisa de rascunhos e lembretes culturalmente corretos, nunca hard-sell automático.

Feito

  • fontes Supabase mapeadas
  • tom cultural registrado
  • calendário de produção/entregas
  • calendar preview Mission-native
  • approval gates para contato externo

Em execução

  • packet Zipper follow-up/convite em curso
  • ARPA/feiras
  • logística de obras
  • rascunhos/convites preview-first

Falta

  • envio real a colecionador/artista só com conteúdo+destinatário aprovados
  • sem WhatsApp/e-mail/calendário real nesta etapa

Bloqueado

  • contato externo
  • proposta/preço
  • publicação

SPITI OS

Leilão, lances, lotes, pós-leilão, produto Spiti Hub e SEO/growth

Precisa separar produto/dev de fonte de verdade de leilão, com silêncio quando a evidência for fraca.

Feito

  • repo privado mapeado
  • dev/main
  • Paperclip docs
  • fonte de lances documentada
  • Git/PR preview Mission-native
  • Files/Reports read-only

Em execução

  • divergence cockpit SPITI em curso
  • pós-leilão
  • growth seguro
  • evidência read-only antes de qualquer deploy

Falta

  • Supabase/Paperclip vivo somente leitura com readiness
  • sem deploy/migração/newsletter nesta etapa

Bloqueado

  • main direto
  • deploy/migração
  • newsletter/WhatsApp

Próximo backend

Da API preview para execution bridge

O kernel agora sincroniza com /api/mission/kernel, o chat prepara preview interno, o runner simula execução aprovada e o Snapshot Hub já tem adapters vivos read-only para Mission runtime e LK Shopify. A próxima etapa é expandir leituras LK server-side pequenas e autenticar o canal Hermes sem writes externos.

Abrir workflows

Roadmap PRD

Próximos blocos recolhidos

0

Reset seguro

Tenacity deixou de ser a home; rollback e marker existem.

feito
1

Interação v2

Decision Inbox com botões, prompts, rotas e terminal/chat.

feito
2

Kernel local v3

Goals, Kanban, decision packets e approval states ficaram tangíveis no navegador.

feito
3

Server kernel preview

API /api/mission/kernel persiste estado preview-first e emite recibos internos sem writes externos.

feito
4

Chat Hermes preview bridge

Chat prepara packet interno, registra recibo no kernel e mantém envio externo bloqueado.

feito
5

Approval Runner simulado

Packets aprovados podem ser simulados com receipt, evidência, rollback e writes externos 0.

feito
6

Snapshots read-only

Data Snapshot Hub lista Shopify/GMC/GA4/Supabase/runtime como contratos GET/query, com recibos e writes externos 0.

feito
7

Live runtime snapshot

Primeiro adapter vivo read-only captura Mission runtime/kernel de forma sanitizada, sem segredos e sem writes externos.

feito
8

LK Shopify live read-only

Adapter server-side de Shopify Admin GraphQL consulta amostra pequena de catálogo/coleções, sanitiza resposta e mantém writes externos 0.

feito
9

Workspace shell navegável

Corrigido: Mission não pode ser página única. App shell agora expõe menu lateral Hermes-like com Chat, Goals/Kanban, Approval, Terminal, Agents, Memory, Skills, Cron, Files, Git, Data, Reports, Logs e System.

feito
10

Canal Hermes interno preview

Chat prepara packet para canal Hermes API Server interno, autenticado/readiness-aware, registra receipt e não envia Telegram/WhatsApp/e-mail.

feito
11

Snapshots vivos LK expandidos

GMC, Analytics/GSC/Metricool e Tiny entram como adapters server-side de readiness read-only, sanitizados, sem expor tokens e sem writes.

feito
12

Hermes Workspace upstream blueprint

Repo outsourc-e/hermes-workspace lido e documentado; Mission ganhou página /workspace com feature parity map, rotas, API families, swarm workers e política writes externos 0.

feito
17

Safety Shell

Middleware agora bloqueia mutações legadas por padrão com resposta preview-first 423, mantendo /api/mission/* para simulação/recibos e writes externos 0.

feito
18

Workspace route parity

Primeira rota crítica concluída: Cron/Routines agora usa API Mission-native read-only/simulação em vez de OpenClaw; demais superfícies seguem no plano de parity.

feito
19

Sessions + Memory read-only

Sessions e Memory agora têm APIs Mission-native read-only: /api/mission/sessions e /api/mission/memory, com edição convertida em preview/receipt e writes externos 0.

feito
20

Files / Artifacts preview

Files agora usa /api/mission/files: list/read read-only e upload/write/delete/mkdir como preview/receipt; legacy file mutations continuam bloqueadas.

feito
21

Terminal / Agents preview

Terminal agora prepara receipts sem shell execution; Agents lista roster sanitizado e dispatch vira preview/receipt, sem processo, DM ou write externo.

feito
22

Approval Center real contract

Packets aprovados agora geram execution contract com payload, target, evidência, rollback e stop procedure; execução real continua bloqueada até aprovação explícita no turno atual.

feito
23

Git / PRs preview

Git agora usa /api/mission/git: status/log/diff/branches read-only; pull/commit/push/merge/PR geram preview receipts sem mutar GitHub ou repo.

feito
24

Search / Reports preview

Busca unificada agora usa /api/mission/search em Memory, Sessions, Files e Kernel; Reports usa /api/mission/reports read-only e geração vira preview/receipt sem gravar ou enviar.

feito
25

Logs / Activity preview

Logs e Activity agora usam /api/mission/logs e /api/mission/activity: leitura read-only do kernel/receipts, streaming real e CSV/export viram preview receipts sem spawn, download, rotação ou envio.

feito
26

System / Tools preview

System e Settings agora usam /api/mission/system e /api/mission/tools: health/tool readiness read-only; restart, logs, config, install, docker e service actions viram preview receipts sem systemctl/pm2/docker/shell.

feito
27

Skills preview

Skills agora usa /api/mission/skills: list/search/read read-only sem fullContent em massa; create/edit/delete/install viram preview receipts sem gravar SKILL.md ou arquivos vinculados.

feito
28

Settings / Config preview

Settings agora usa /api/mission/settings: config/env/auth/model/gateway readiness sanitizada; mudanças de env, provider, auth, gateway, runtime e secrets viram preview receipts sem escrever .env ou reiniciar nada.

feito
29

Office / Visual Workspace preview

Office agora usa /api/mission/office: agentes e salas visuais read-only; layout, assignment, room interaction e realtime dispatch viram preview receipts sem gateway token, fetch real ou gravação de config.

feito
30

Analytics / Costs preview

Analytics e Costs agora usam /api/mission/analytics e /api/mission/costs: snapshots read-only do kernel; forecast, export, budget e alertas viram preview receipts sem billing, DB mutation, arquivo ou entrega externa.

feito
31

Actions / Tasks / Workflows preview

Actions, Tasks e Workflows agora usam /api/mission/actions, /api/mission/tasks e /api/mission/workflows: contratos read-only; ação, dry-run e mutação viram preview receipts sem shell, cron, agente, mensagem externa ou automação produtiva.

feito
32

Calendar / Scheduling preview

Calendar agora usa /api/mission/calendar: rotinas e tasks viram contratos read-only; convites, lembretes, eventos e scheduler mutations viram receipts preview sem Google Calendar, Zipper calendar, e-mail, WhatsApp ou Telegram.

feito
33

Capability catalog preview

MCP, Browser/Web, Webhooks e Voice/Media agora usam /api/mission/capabilities: contratos read-only e receipts preview, sem tool invocation, browser automation, webhook delivery, geração/publicação de mídia ou writes externos.

feito
34

Notifications preview

Notification dropdown agora usa /api/mission/notifications: alertas de decisão como contratos read-only e receipts preview, sem Telegram, WhatsApp, e-mail, push, webhook delivery, delete/mark-read real ou writes externos.

feito
35

Governance status reconciliation

Costs/Usage e Logs/Audit foram reconciliados no roadmap: /api/mission/costs, /api/mission/logs e /api/mission/activity já operam como snapshots/read-only e preview receipts, sem billing, journalctl/pm2, stream real, downloads ou writes externos: 0.

feito
36

Chat / Terminal status reconciliation

Chat contextual e Terminal read-only foram reconciliados no roadmap: /api/mission/chat, /api/mission/hermes-channel e /api/mission/terminal já operam preview-first, com receipts, shell execution disabled e writes externos: 0.

feito
37

Work Kernel status reconciliation

Goals/Missions, Kanban/Tasks, Todo/Lucas Queue e Approval Center foram reconciliados no roadmap: /api/mission/workflows, /api/mission/tasks, /api/mission/actions, /api/mission/approval-contract e /api/mission/runner já operam preview-first, com receipts, evidência, rollback e writes externos: 0.

feito
38

Continuity workspace status reconciliation

Memory/Brain, Skills, Sessions, Agents/Delegation e Files/Artifacts foram reconciliados no roadmap: /api/mission/memory, /api/mission/skills, /api/mission/sessions, /api/mission/agents e /api/mission/files já operam read-only/preview-first, com receipts e writes externos: 0.

feito
39

Evidence & Intelligence status reconciliation

Git/PR, Search, Reports e Analytics foram reconciliados no roadmap: /api/mission/git, /api/mission/search, /api/mission/reports e /api/mission/analytics já operam read-only/preview-first, com receipts e writes externos: 0.

feito
40

Operational truth reconciliation

Company cards, goals e kanban foram reconciliados com a realidade v39: chat, terminal, kernel, reports, approvals e snapshots já existem como superfícies Mission-native preview-first; execução real segue bloqueada.

feito
41

Operational packets readiness

Próximas 10 etapas do PRD foram materializadas como pacotes operacionais LK/Zipper/SPITI, templates, readiness e reconciliação sem writes externos.

feito
42

LK commercial packet canonical

Primeiro pacote LK coleção/SKU agora é tarefa em andamento, com fontes read-only, checklist, divergência Shopify/Tiny/GMC e rollback sem publicação.

feito
43

Zipper relationship packet

Relacionamento Zipper ganhou packet draft-only para convite, lembrete, follow-up e logística com tom cultural; contato externo segue bloqueado.

feito
44

SPITI divergence cockpit packet

SPITI ganhou packet read-only para Hub/dev/main/Paperclip/lances antes de PR, deploy, migração ou newsletter.

feito
45

Workflow contracts by company

Actions/Workflows agora expõem contratos específicos LK, Zipper e SPITI como preview receipts sem dispatch produtivo.

feito
46

Canonical tasks fallback

Tasks API passa a expor o kanban canônico por empresa quando o kernel está vazio, evitando fallback genérico.

feito
47

Zipper/SPITI readiness adapters

Snapshot Hub agora tem readiness live-readonly sanitizada para Zipper e SPITI, sem secrets, mutations ou contato externo.

feito
48

Execution status reconciliation

Estado executed simulado é reconciliado como simulated-only, nunca como execução produtiva sem receipt real e rollback verificado.

feito
49

Approval packet templates

Templates por LK, Zipper, SPITI e Grande Mente exigem payload, target, rollback, aprovação do turno atual e writes externos 0.

feito
50

Kernel backlog visibility

Work Kernel mostra backlog de goals/tasks e o próximo gesto seguro de cada tarefa, preservando preview-first.

feito
51

QA safety cockpit

Nova rota /qa e API /api/mission/qa consolidam checklist de release, protected APIs: 401, legacy mutations 423, browser console e evidence previews como receipts internos; writes externos: 0.

feito
52

Capability governance useful gates

Catálogo de capacidades v43 classifica o que pode ser usado agora como available read-only ou available internal/preview, o que é approval-gated external com payload+target+rollback, e o que permanece blocked-dangerous; writes externos: 0.

feito
53

LK report ops cockpit

09h, 16h e 19h30 viram rotina operacional visível no Mission, separando gerado, agendado e entregue sem disparar externo.

feito
54

Loja vs site diagnostics

Loja vs site agora é diagnóstico canônico: receita, vendas, variação R$+%, quantidade e foco recomendado para entender se a queda vem do e-commerce ou da loja.

feito
55

Report auto-correção

Auto-correção valida delta com percentual, GA4 e bloco loja/site antes da próxima execução, registrando receipt sem WhatsApp/e-mail automático fora da cadência aprovada.

feito
56

Delivery receipts ledger

Receipts de WhatsApp, e-mail, Telegram/origin e artifacts ficam reconciliáveis no Mission sem confundir HTML/texto gerado com entrega real.

feito
57

Scheduler health read-only

Saúde das rotinas 09h/16h/19h30 entra como snapshot read-only; mudança de cron/cadência vira preview receipt.

feito
58

GA4 fallback readiness

GA4 ganha status/fallback sanitizado para o report não quebrar quando token/API oscilar, sem expor segredos.

feito
59

DesignMD artifact QA

Artefatos HTML/WhatsApp dos reports passam por checklist DesignMD: mobile-first premium, delta R$+%, GA4 e performance loja/site.

feito
60

No-background execution control

Mission background jobs antigos ficam pausados; próximos passos rodam no turno atual com testes, build, deploy e validação visível.

feito
61

Company decision persistence

Correções duráveis de Lucas viram Brain/skill/roadmap aplicáveis, não só mensagem de Telegram.

feito
62

Approval real boundary

Execução produtiva continua exigindo payload, target, rollback e aprovação explícita do turno atual; preview não vira write e writes externos seguem 0.

feito
63

Live read-only snapshots

Snapshot Hub ganhou fonte mission-reports-cron e UI de freshness/confidence/próximo gesto: reports, cron, Shopify, GMC, analytics/readiness e kernel ficam úteis como leitura sanitizada; writes externos: 0.

feito
64

Approval useful execution contracts

Approval Center agora distingue safe internal simulation, external-approved LK report delivery contexts e blocked-dangerous operations, exibindo requisitos, evidência, rollback e stop procedure sem executar writes destrutivos.

feito
v4 usa Impeccable como workflow: critique, distill, layout e polish antes do detector. Próxima entrega: GMC/Analytics/Tiny read-only + canal Hermes autenticado.