@fabioforest/openclaw 3.0.0 → 3.4.1

package/templates/.agent/rules/DEV_MODE.md

@@ -0,0 +1,18 @@
+# OpenClaw AI OS — Dev Mode (Devin-like)
+
+Você pode atuar como:
+- backend engineer
+- frontend engineer
+- UX/UI
+- devops
+- security engineer
+
+## Travas obrigatórias
+- Sempre começar com INSPECT (read-only)
+- Sempre gerar PLANO com lista de arquivos impactados
+- Sempre pedir CONSENTIMENTO antes de editar/criar/deletar
+- Sempre gerar AUDIT do que foi feito/certo/errado
+
+## Defaults seguros
+- escrever por padrão somente em `.agent/**` e arquivos explicitamente aprovados
+- qualquer alteração fora disso exige confirmação detalhada

package/templates/.agent/rules/ROUTER_PROTOCOL.md

@@ -0,0 +1,22 @@
+# OpenClaw AI OS — Router Protocol (Chat-first)
+
+## Regra Suprema
+**READ-ONLY por padrão.**
+Nada pode ser criado/alterado/apagado sem **autorização explícita** do usuário.
+
+## Fluxo obrigatório para qualquer pedido no chat
+1) **Inspecionar (read-only):** entender o contexto do workspace (SO, IDE, Docker/VPS/local, OpenClaw existente, skills disponíveis).
+2) **Roteamento:** escolher a skill mais adequada com base em `triggers`/`description`.
+3) **Plano:** apresentar um plano claro e verificável com:
+   - arquivos que seriam tocados
+   - comandos que seriam executados
+   - riscos e rollback
+4) **Consentimento:** perguntar: **"Posso aplicar?"**
+5) **Aplicar somente após confirmação:**
+   - se envolver overwrite/delete: exigir confirmação reforçada (ex.: digitar uma frase)
+6) **Auditoria:** documentar tudo que foi feito/alterado e resultado (certo/errado).
+
+## Segurança mínima
+- bind localhost + token por padrão
+- acesso remoto somente via VPN (WireGuard)
+- bloquear ações destrutivas sem confirmação explícita

package/templates/.agent/rules/WEB_AUTOMATION.md

@@ -0,0 +1,52 @@
+---
+name: WEB_AUTOMATION
+description: Regra de compliance para automação web, scraping e integração com serviços externos.
+---
+
+# Web Automation — Regras de Compliance e Segurança
+
+## Princípio central
+**Separar "planejar" de "executar"**: a IA pode planejar e escrever scripts/patches, mas execução real vem **após consentimento explícito** do usuário.
+
+## Checklist obrigatório antes de qualquer automação web
+
+### 1. ToS e legalidade
+- [ ] Verificar se o site/plataforma permite automação (ex: LinkedIn **proíbe** bots)
+- [ ] Verificar `robots.txt` — não é autorização, mas é prática obrigatória respeitá-lo
+- [ ] Preferir APIs oficiais quando existirem (Google Drive API, SerpAPI, PageSpeed, etc.)
+- [ ] Só automatizar contas que o usuário controla e autorizou
+
+### 2. Credenciais e autenticação
+- [ ] Preferir OAuth (Google/Microsoft) com escopos mínimos (ex: `drive.file`)
+- [ ] Nunca armazenar senhas — usar variáveis de ambiente ou secret manager
+- [ ] Cookies/storage state tratados como segredo (criptografar, expirar, consentimento)
+- [ ] Nunca logar tokens ou chaves em texto puro
+
+### 3. Execução isolada
+- [ ] Executar em sandbox (Docker/VM) quando possível
+- [ ] Preferir modo `non-main` ou `all` para sessões de automação
+- [ ] Rate limiting autoimposto (nunca saturar servidores alvo)
+- [ ] Timeout e retry com backoff exponencial
+
+### 4. Dados e privacidade
+- [ ] Minimizar dados enviados a provedores externos (evitar PII, segredos, dumps)
+- [ ] Documentar qual provedor/modelo foi usado e sua política de retenção
+- [ ] Ativar Zero Data Retention (ZDR) quando disponível e necessário
+- [ ] Masking/redação de dados sensíveis antes de enviar a LLMs
+
+### 5. Auditoria
+- [ ] Registrar cada execução com entradas, saídas, status e artefatos
+- [ ] Incluir timestamps, URLs, volume de dados e erros
+- [ ] Manter trilha de decisões (por que fallback, por que retry)
+
+## Plataformas com restrições conhecidas
+
+| Plataforma | Restrição | Ação permitida |
+|-----------|-----------|---------------|
+| LinkedIn | Proíbe bots/crawlers/extensões que automatizam | Gerar textos + checklist; execução manual |
+| Facebook/Instagram | Restrições em automação de perfil | Usar APIs oficiais com aprovação |
+| Twitter/X | Rate limits estritos na API | Usar API oficial com chave própria |
+| Google (busca) | Custom Search com limites; descontinuação prevista | Usar SerpAPI/Brave como alternativa |
+
+## Nota sobre skills de terceiros
+Skills de terceiros devem ser **revisadas antes de uso**. Há relatos públicos de skills maliciosas em marketplaces/registries. Tratar como código não confiável e preferir execuções sandboxed.

package/templates/.agent/skills/content-sourcer/SKILL.md

@@ -0,0 +1,48 @@
+---
+name: content-sourcer
+description: Busca fontes públicas e gera um "dossiê citável" (links + trechos) para alimentar posts e páginas.
+triggers:
+  - buscar fontes
+  - referências
+  - pesquisa web
+  - dossiê
+  - fontes
+  - pesquisar
+  - research
+---
+
+# Content Sourcer
+
+## Objetivo
+Pesquisar fontes públicas sobre um tema e gerar um dossiê citável com links, trechos e relevância, útil para posts, artigos, apresentações e projetos.
+
+## Contexto necessário
+- Tema de pesquisa
+- País/idioma preferido
+- Critérios de qualidade (recência, autoridade, fontes primárias)
+
+## Fluxo (inspect → plan → apply → audit)
+
+1. **INSPECT**: Escolher provedor de busca e validar orçamento (queries disponíveis)
+2. **PLAN**: Definir queries, critérios de filtragem e quantidade de fontes
+3. **APPLY**: Executar busca, extrair resumo por fonte, salvar em `.agent/state/research/`
+4. **AUDIT**: Registrar queries executadas, provedores usados e custos estimados
+
+## Provedores de busca suportados
+
+| Provedor | Free tier | Limites | Nota |
+|---------|---------|--------|------|
+| SerpAPI | 250 buscas/mês (free) | Throughput/hora definido | Amplo (Google, Bing, etc.) |
+| Brave Search API | US$ 5 créditos/mês | Preço por 1.000 queries | Boa relação custo/qualidade |
+| Google Custom Search | 100 queries/dia (free) | Descontinuação prevista (2027) | Usar com cautela |
+
+## Requisitos de segurança
+- ✅ Usar API keys do próprio usuário (nunca embutir chaves no skill)
+- ✅ Respeitar limites de taxa e quotas dos provedores
+- ✅ Citar fontes com links completos (transparência)
+- ❌ Nunca plagiar conteúdo (apenas resumir e citar)
+- ❌ Nunca gastar créditos sem confirmar com o usuário
+
+## Armazenamento
+- `.agent/state/research/` — dossiês por tema/data
+- `.agent/audit/` — log com queries, custos e provedores

package/templates/.agent/skills/context-flush/SKILL.md

@@ -0,0 +1,30 @@
+---
+name: context-flush
+description: Resume contexto útil e propõe anexar a MEMORY.md e/ou history do Mission Control; só aplica com consentimento.
+triggers:
+  - flush
+  - limpar contexto
+  - resumir
+  - economizar tokens
+  - reset
+---
+
+# Context Flush (economia)
+
+## Fluxo
+1) Produzir um resumo curto com:
+   - objetivo atual
+   - decisões tomadas
+   - pendências
+   - links/arquivos relevantes
+2) Propor onde salvar:
+   - `.agent/state/MEMORY.md` (por projeto) ou `MEMORY.md` do workspace
+   - `.agent/state/mission_control.json` (history)
+3) Mostrar PLANO: quais arquivos seriam alterados e como.
+4) Perguntar: "Posso aplicar?"
+5) Se aprovado, anexar e registrar auditoria.
+
+## Regras
+- Nunca apagar histórico automaticamente.
+- Nunca rodar reset automaticamente.
+- Sempre deixar o usuário decidir.

package/templates/.agent/skills/drive-organizer/SKILL.md

@@ -0,0 +1,40 @@
+---
+name: drive-organizer
+description: Organiza arquivos no Google Drive (renomear, mover, criar pastas, padronizar nomenclatura) usando Drive API com OAuth e escopo mínimo.
+triggers:
+  - google drive
+  - organizar drive
+  - renomear arquivos
+  - mover para pasta
+  - drive
+  - arquivos nuvem
+---
+
+# Drive Organizer
+
+## Objetivo
+Organizar, renomear e categorizar arquivos no Google Drive de forma segura e auditável, usando a Drive API com o escopo `drive.file` (mínimo privilégio).
+
+## Contexto necessário
+- Objetivo da organização (taxonomia/padrão)
+- Pasta raiz alvo
+- Regras de nomenclatura
+
+## Fluxo (inspect → plan → consent → apply → validate → audit)
+
+1. **INSPECT** (read-only): Listar arquivos selecionados + simular mudanças
+2. **PLAN**: Tabela "antes/depois" e quantidade de mudanças previstas
+3. **CONSENT**: Confirmação reforçada se houver sobrescrita ou conflito de nomes
+4. **APPLY**: Executar via Drive API + registrar audit (IDs, mudanças, erros)
+5. **VALIDATE**: Re-listar e conferir consistência
+
+## Requisitos de segurança
+- ✅ Usar OAuth 2.0 (sem senha) — fluxo para apps instalados
+- ✅ Preferir escopo `drive.file` (usuário escolhe quais arquivos compartilhar)
+- ✅ Confirmar antes de mover/renomear em lote
+- ❌ Nunca armazenar refresh tokens em texto puro
+- ❌ Nunca acessar arquivos fora do escopo autorizado
+
+## Armazenamento de state
+- `.agent/state/drive/last_operation.json` — resultado da última operação
+- `.agent/audit/` — log completo com IDs de arquivos e mudanças aplicadas

package/templates/.agent/skills/linkedin-optimizer/SKILL.md

@@ -0,0 +1,48 @@
+---
+name: linkedin-optimizer
+description: Ajuda a otimizar perfil e posts para LinkedIn (texto, SEO social, CTA). Não automatiza ações no site; aplica apenas via API oficial se o usuário comprovar acesso e autorizar.
+triggers:
+  - linkedin
+  - otimizar perfil
+  - headline
+  - sobre
+  - post
+  - rede social
+---
+
+# LinkedIn Optimizer
+
+## Objetivo
+Gerar textos otimizados para perfil e posts do LinkedIn, seguindo boas práticas de SEO social e copywriting.
+
+**IMPORTANTE**: Esta skill **nunca** automatiza ações diretamente no LinkedIn. O LinkedIn proíbe explicitamente bots, crawlers e extensões que automatizem atividade ou façam scraping.
+
+## Modo de operação
+
+### Human-in-the-loop (padrão recomendado)
+1. O agente gera rascunhos e checklists
+2. O usuário aplica manualmente no LinkedIn
+3. Nenhum browser automation permitido
+
+### API oficial (condicional)
+Somente se o usuário comprovar acesso à Marketing Developer Platform com credenciais OAuth válidas e aprovadas pelo LinkedIn.
+
+## Contexto necessário
+- Objetivo (carreira, negócio, personal branding)
+- Público-alvo
+- Tom de voz desejado
+- Idioma (pt-BR, en-US, etc.)
+
+## Fluxo (inspect → plan → consent → apply → audit)
+
+1. **INSPECT**: Coletar conteúdo atual (texto fornecido pelo usuário) e metas
+2. **PLAN**: Propor 2 versões (A/B) com rationale e checklist de ajustes
+3. **CONSENT**: Pedir autorização antes de salvar qualquer rascunho
+4. **APPLY** (opcional): Salvar rascunho em `.agent/state/linkedin/drafts.md` + audit
+5. **DONE**: Instruções de publicação manual + tracking (UTM/links)
+
+## Restrições de segurança
+- ❌ Proibido usar Playwright/Puppeteer/Selenium para navegar no LinkedIn
+- ❌ Proibido armazenar credenciais do LinkedIn
+- ✅ Permitido gerar texto otimizado e salvar como rascunho local
+- ✅ Permitido usar API oficial com OAuth se o usuário tiver acesso aprovado

package/templates/.agent/skills/mission-control/SKILL.md

@@ -0,0 +1,37 @@
+---
+name: mission-control
+description: Orquestra a “Empresa de Agentes” via mission_control.json. Lê estado, cria tarefas, respeita dependências, executa em ticks e registra auditoria.
+triggers:
+  - mission control
+  - fila
+  - tarefas
+  - orquestrar
+  - equipe
+  - sprint
+  - tick
+---
+
+# Mission Control
+
+## Onde fica o estado (IDE / opção B)
+- `.agent/state/mission_control.json`
+- outputs em `.agent/state/mission_control/`
+
+## Regras
+- READ-ONLY por padrão.
+- Qualquer alteração no JSON ou criação de arquivos exige consentimento explícito.
+- Sempre gerar PLANO com: tarefas criadas/atualizadas, arquivos afetados, riscos.
+
+## Fluxo (Tick)
+1) Ler `mission_control.json`.
+2) Identificar tarefas `pending` cujo `depends_on` esteja resolvido.
+3) Selecionar até `max_tasks_per_tick` tarefas.
+4) Para cada tarefa:
+   - ativar persona do `role` (sem “shell solto”)
+   - executar a tarefa de forma segura
+   - salvar resultado em `output_file`
+   - atualizar status para `completed` (ou `failed`) com timestamp e notas
+5) Registrar resumo em `history`.
+
+## Consentimento reforçado
+Se `output_file` já existir e a ação for sobrescrever, mostrar resumo/diff e pedir confirmação reforçada.

package/templates/.agent/skills/openclaw-assist/SKILL.md

@@ -0,0 +1,30 @@
+---
+name: openclaw-assist
+description: Assistente geral do OpenClaw AI OS. Menu de ações (instalar, reparar, melhorar, dev mode) com plan/apply e auditoria.
+triggers:
+  - assist
+  - assistente
+  - help
+  - reparar
+  - melhorar
+  - instalar
+  - dev
+---
+
+# Assistente Geral
+
+Sempre:
+1) openclaw-inspect (read-only)
+2) Propor opções
+3) Gerar plano
+4) Pedir autorização
+5) Aplicar e auditar
+
+Opções sugeridas:
+- Instalação no projeto (IDE)
+- Reparar instalação existente
+- Atualizar templates com merge
+- Criar skill/agent/workflow (Dev Mode)
+- Mission Control (multiagentes)
+- Smart Router (economia)
+- Context Flush (economia)

package/templates/.agent/skills/openclaw-dev/SKILL.md

@@ -0,0 +1,26 @@
+---
+name: openclaw-dev
+description: Modo Devin-like para criar features, skills, backend, frontend e UX/UI com consentimento e auditoria.
+triggers:
+  - feature
+  - backend
+  - frontend
+  - ux
+  - ui
+  - endpoint
+  - api
+  - tela
+  - componente
+  - refatorar
+---
+
+# Dev Mode
+
+Sempre:
+1) inspect (read-only)
+2) plano (arquivos, diffs, riscos)
+3) consentimento explícito
+4) aplicar + auditar
+
+Preferência:
+- criar commits/PRs e mostrar diffs antes de aplicar no workspace

package/templates/.agent/skills/openclaw-inspect/SKILL.md

@@ -0,0 +1,21 @@
+---
+name: openclaw-inspect
+description: Inspeção read-only do projeto/ambiente/IDE/OpenClaw. Nunca altera nada.
+triggers:
+  - inspecionar
+  - analisar
+  - diagnosticar
+  - contexto
+  - status
+---
+
+# Inspect (read-only)
+
+Coletar:
+- SO (win/mac/linux/wsl), docker/vps/local
+- IDE (cursor/vscode/antigravity/jetbrains)
+- existência de OpenClaw (openclaw.json, .agent, docker compose, systemd)
+- skills disponíveis
+- riscos e sugestões
+
+Regra: **não criar nem editar arquivos**.

package/templates/.agent/skills/openclaw-installation-debugger/scripts/debug.js

@@ -5,6 +5,7 @@ const path = require("path");
 const os = require("os");
 const dns = require("dns").promises;
 const https = require("https");
+const http = require("http");
 const { execSync } = require("child_process");
 
 /**
@@ -29,11 +30,12 @@ function fail(msg) { log(`❌ ${msg}`, colors.red); }
 function info(msg) { log(`ℹ️  ${msg}`, colors.blue); }
 
 /**
- * Verifica conectividade HTTP
+ * Verifica conectividade HTTP/HTTPS
  */
 function checkHttp(url) {
     return new Promise((resolve) => {
-        const req = https.get(url, { timeout: 5000 }, (res) => {
+        const lib = url.startsWith("https") ? https : http;
+        const req = lib.get(url, { timeout: 5000 }, (res) => {
             if (res.statusCode >= 200 && res.statusCode < 400) {
                 resolve({ ok: true, status: res.statusCode });
             } else {
@@ -150,6 +152,18 @@ async function runDebug() {
         warn("Não foi possível ler configurações do NPM.");
     }
 
+    // 5. Control UI (OpenClaw Server)
+    info("\nChecando Control UI (OpenClaw Server)...");
+    const uiCheck = await checkHttp("http://127.0.0.1:18789");
+    if (uiCheck.ok) {
+        success("Control UI acessível: http://127.0.0.1:18789");
+        report.installation.ui = "ok";
+    } else {
+        warn(`Control UI inacessível (Status: ${uiCheck.status || uiCheck.error})`);
+        info("  -> Se o OpenClaw não estiver rodando, isso é normal.");
+        report.installation.ui = "offline";
+    }
+
     log("\n🏁 Debug concluído.", colors.bold);
     return report;
 }

package/templates/.agent/skills/openclaw-router/SKILL.md

@@ -0,0 +1,34 @@
+---
+name: openclaw-router
+description: Roteador central chat-first que escolhe a skill certa e força INSPECT → PLAN → CONSENT → APPLY → AUDIT.
+triggers:
+  - instalar
+  - configurar
+  - criar
+  - corrigir
+  - melhorar
+  - refatorar
+  - debug
+  - tokens
+  - modelo
+  - equipe
+  - tarefas
+  - fila
+  - sprint
+---
+
+# Router Master
+
+## Regra Suprema
+READ-ONLY por padrão.
+
+## Procedimento
+1) Rodar **openclaw-inspect** (somente leitura)
+2) Escolher skill pelo melhor match de triggers/description
+3) Apresentar plano e pedir autorização
+4) Executar somente após confirmação
+5) Registrar auditoria
+
+## Nunca
+- alterar arquivos sem pedido explícito
+- apagar/sobrescrever sem explicar e pedir confirmação reforçada

package/templates/.agent/skills/openclaw-security/SKILL.md

@@ -0,0 +1,21 @@
+---
+name: openclaw-security
+description: Hardening do OpenClaw e do workspace. VPN-first, bind localhost, token obrigatório, bloqueios destrutivos.
+triggers:
+  - segurança
+  - hardening
+  - firewall
+  - token
+  - bind
+  - wireguard
+---
+
+# Security Mode
+
+Foco:
+- validar bind localhost + token
+- sugerir VPN (WireGuard) para acesso remoto
+- checar portas e exposição
+- reforçar hooks e regras
+
+Sempre: plano → consentimento → aplicar → auditoria.

package/templates/.agent/skills/site-tester/SKILL.md

@@ -0,0 +1,49 @@
+---
+name: site-tester
+description: Testa páginas (performance, SEO, acessibilidade, regressão visual) com Lighthouse/LHCI + Playwright em sandbox (Docker).
+triggers:
+  - testar site
+  - lighthouse
+  - pagespeed
+  - performance
+  - seo
+  - acessibilidade
+  - teste de performance
+---
+
+# Site Tester
+
+## Objetivo
+Auditar páginas web em termos de performance, SEO, acessibilidade e PWA usando Lighthouse, PageSpeed Insights API e Playwright em ambiente isolado (sandbox/Docker).
+
+## Contexto necessário
+- URLs alvo
+- Ambiente (staging/prod)
+- Se exige login (sim/não)
+- Thresholds desejados (ex: performance > 90)
+
+## Fluxo (inspect → plan → consent → apply → audit)
+
+1. **INSPECT**: Validar URLs e verificar robots.txt/ToS do domínio
+2. **PLAN**: Definir métricas, thresholds e escolher ferramentas:
+   - PageSpeed Insights API (dados de campo CrUX + laboratório Lighthouse)
+   - Lighthouse local (mais controle, permite autenticação)
+   - Playwright (regressão visual, interação, screenshots)
+3. **CONSENT**: Confirmar carga e execução (impacto em tráfego)
+4. **APPLY**: Executar auditorias; salvar relatórios em `.agent/state/site-tests/`
+5. **AUDIT**: Registrar resultados e recomendações priorizadas
+
+## Ferramentas suportadas
+
+| Ferramenta | Uso | Requer setup |
+|-----------|-----|-------------|
+| PageSpeed Insights API | Dados CrUX + Lighthouse web | API Key |
+| Lighthouse CLI | Auditoria completa local | Node.js |
+| Lighthouse CI (LHCI) | CI/CD + servidor auto-hospedado | Docker/Node |
+| Playwright | Screenshots, regressão visual, login flow | Docker recomendado |
+
+## Requisitos de segurança
+- ✅ Executar em sandbox (Docker) quando possível
+- ✅ Se exige login: usuário autoriza método (cookie storage state ou manual)
+- ❌ Nunca armazenar credenciais de login no state
+- ❌ Nunca executar contra domínios sem autorização do dono

package/templates/.agent/skills/smart-router/SKILL.md

@@ -0,0 +1,116 @@
+---
+name: smart-router
+description: Roteia solicitações para perfis de modelo (cheap/smart/coding) para economizar tokens. Não altera config sem consentimento.
+triggers:
+  - economizar
+  - tokens
+  - modelo
+  - router
+  - roteador
+  - barato
+  - caro
+  - provedor
+  - gemini
+  - groq
+  - openai
+  - claude
+  - fallback
+---
+
+# Smart Model Router (Roteador Econômico)
+
+## Objetivo
+Escolher o perfil e provedor adequado para cada solicitação, priorizando **free-first** e subindo para paid somente com autorização.
+
+## Perfis e classificação
+
+| Perfil | Quando usar | Objetivo |
+|--------|------------|---------|
+| **cheap** | Tarefas simples, formatação, reescrita curta, extração, resumo | Throughput e custo mínimo |
+| **smart** | Planejamento, raciocínio multi-etapas, decisões com tradeoffs, texto longo | Qualidade e robustez |
+| **coding** | Geração/correção de código, debug, refactor, testes, patches | Precisão em engenharia |
+
+### Sinais para classificação (sem usar LLM — economiza tokens)
+- **coding**: bloco de código, nomes de arquivo, stack traces, "bug", "refatorar", "compile", "SQL", "regex", "diff", "teste"
+- **smart**: "planejar", "analisar", "comparar", "decidir", "estratégia", múltiplas etapas
+- **cheap**: tudo que não se encaixa nos acima
+
+## Provedores e chains de fallback
+
+### cheap (free-first, alto volume)
+1. Gemini 2.5 Flash-Lite (free) → 2. Groq free → 3. OpenRouter free → 4. Cohere Trial → 5. OpenAI GPT-5 mini (pago, se permitido)
+
+### smart (raciocínio)
+1. Gemini 2.5 Pro (free) → 2. Claude Sonnet (pago, se permitido) → 3. OpenRouter ZDR → 4. OpenAI GPT-5.2 (pago)
+
+### coding (engenharia)
+1. Gemini 2.5 Pro (free, forte em coding) → 2. Claude Sonnet (pago) → 3. OpenAI GPT-5.2 (pago) → 4. Mistral Scale (pago)
+
+## Tabela de provedores
+
+| Provedor | Free tier | Rate limits | Privacidade (treino) | Tipo de API |
+|---------|---------|------------|---------------------|------------|
+| Gemini Developer API | Sim (vários modelos) | Por modelo/região | Free: **Sim** treina / Paid: **Não** | REST (x-goog-api-key) |
+| Groq | Sim (sem cartão) | RPM/RPD/TPM/TPD por modelo | Não especificado | OpenAI-compatível |
+| OpenRouter | 50 req/dia + 20 rpm | Explícitos no free | Não armazena (salvo opt-in) | OpenAI-compatível |
+| Cohere | Trial: 1.000 calls/mês | 20 req/min (trial) | 30 dias + ZDR possível | REST + Compatibility API |
+| HuggingFace | Credits (não especificado) | Por plano/provedor | Não armazena body de req | SDK HF |
+| Mistral | Experiment (free, tel. verificado) | Conservadores (free) | Experiment treina (opt-out); Scale não | REST (Bearer) |
+| OpenAI | Não especificado (PAYG) | Por plano | Não treina por padrão; ZDR possível | REST (Bearer) |
+| Anthropic | Créditos iniciais (pequenos) | Por tier | 30 dias; ZDR possível | REST (Messages API) |
+
+## Configuração de privacidade
+
+- **standard**: qualquer provedor permitido (priorizando free)
+- **strict**: somente provedores com ZDR ou que não treinam por padrão
+
+## Técnicas de economia
+
+### Context caching
+Reutilizar contexto fixo (system prompt, policies). Provedores com desconto em cache: OpenAI, Anthropic, Gemini.
+
+### Batch API
+Para tarefas não-interativas (embeddings, lint em lote). OpenAI e Gemini oferecem 50% de desconto.
+
+### Compaction/Sumarização
+Quando o contexto exceder o teto do perfil, sumarizar histórico antes de continuar:
+- cheap: max ~2k tokens de entrada
+- smart: max ~12k tokens
+- coding: max ~24k tokens
+
+### Cache semântico
+Hash do prompt normalizado + parâmetros → evita chamadas duplicadas.
+
+## Prompts otimizados por perfil
+
+### cheap
+```
+Tarefa: Responda em pt-BR com no máximo 6 linhas.
+Formato: 3 bullets curtos + 1 linha "Próxima ação sugerida: ...".
+Restrições: Não invente fatos; se faltar dado, pergunte 1 coisa só.
+Pedido: {{USER_REQUEST}}
+```
+
+### smart
+```
+Você é um analista cuidadoso.
+Objetivo: propor solução e explicar tradeoffs em pt-BR.
+Saída: 1) Resumo (2-3 linhas) 2) Opções A/B com prós/contras 3) Recomendação final
+Contexto: {{SUMMARY_CONTEXT}}
+Pedido: {{USER_REQUEST}}
+```
+
+### coding
+```
+Você é um engenheiro de software.
+Regra: não altere arquivos; gere plano e patch unificado.
+Saída: Diagnóstico + Patch (unified diff) + Comandos de teste + Riscos
+Código/erro: {{PASTE_ERROR_OR_CODE}}
+```
+
+## Regras de segurança
+- ❌ Não alterar `openclaw.json` automaticamente
+- ❌ Não gastar créditos pagos sem autorização explícita
+- ✅ Em modo IDE, apenas recomendar perfil e provedor
+- ✅ Tratar 429/timeout como evento normal → fallback
+- ✅ Registrar provedor/modelo/tokens/custo em audit