@geekbeer/minion 4.2.0 → 4.3.3

package/skills/accounting-bookkeeping/references/api-journal-entries.md

@@ -1,6 +1,10 @@
 # API: 仕訳(Journal Entries)
 
-複式簿記の仕訳エンドポイント。立替経費以外の通常取引(収入/支出/振替/手動仕訳/期首残高)を扱う。
+複式簿記の仕訳エンドポイント。立替経費以外の通常取引(収入/支出/振替/手動仕訳)を扱う。
+
+> パスはすべて **ミニオン用** `$HQ_URL/api/minion/workspaces/:id/accounting/` を基準とした相対表記。
+> 認証は `Authorization: Bearer $API_TOKEN`。人間用 `/api/accounting/*` は使わない。
+> ミニオンが作成した仕訳は **常に `source='ai_generated'`** で記録される。
 
 ## entry_type の区別
 
@@ -10,11 +14,11 @@
 | `expense` | 支出 | (借)category(費用) / (貸)wallet |
 | `transfer` | 振替 | (借)to_account / (貸)from_account |
 | `manual`  | 手動仕訳(複合仕訳) | lines を直接指定 |
-| `opening_balance` | 期首残高 | 専用APIあり(本ドキュメント対象外) |
+| `opening_balance` | 期首残高 | **人間専用**(ミニオンからは設定不可) |
 
 ## エンドポイント
 
-### POST /api/accounting/entries
+### POST /entries
 
 **シンプル仕訳 (income/expense):**
 ```
@@ -72,37 +76,50 @@ Response: { "entry": {...} }
   400 manual entry requires at least 2 lines      — lines 配列が短い
   400 line[N]: exactly one of debit/credit must be positive   — 行レベル不整合
   400 指定された勘定科目がこの帳簿に存在しません          — account_id が別 book / 削除済
-  409 period_closed
+  409 code: 'period_closed'                        — entry_date が締め済期間内
 ```
 
-### PATCH /api/accounting/entries/[id]
+### PATCH /entries/:entryId
 
 仕訳の編集。明細は全置換(既存lineを削除して body.lines を挿入)。
 
+**`source='ai_generated'` の仕訳(=ミニオンが作成したもの)のみ編集可能。**
+人間作成仕訳 (`source='manual'` / `'import'`) を PATCH すると **409 `code: 'human_owned_entry'`**。
+修正が必要なら `POST /api/threads` で人間に依頼すること。
+
 ```
 締めチェック:
-  - 元の entry_date が締め後 → 409 period_closed (編集不可)
+  - 元の entry_date が締め後 → 409 code: 'period_closed' (編集不可)
   - 新しい entry_date が締め後 → 409 (日付変更不可)
-  - opening_balance は編集不可(専用画面から再入力)
+  - opening_balance は編集不可(人間専用画面から再入力)
 ```
 
-### DELETE /api/accounting/entries/[id]
+### 仕訳の削除 — **人間専用**
 
-仕訳削除。lines は CASCADE で同時削除。
+`DELETE` はミニオンには提供されない。誤記帳の取消が必要な場合は、可能なら PATCH で訂正するか、
+`POST /api/threads` で `@user` メンションして HQ UI からの削除を依頼する。
 
-### GET /api/accounting/entries
+### GET /entries
 
 ```
 Query:
   ?from=YYYY-MM-DD&to=YYYY-MM-DD
-  ?limit=200
+  ?entry_type=income,expense,...   (カンマ区切り)
+  ?limit=100&offset=0
 
 Response: { "entries": [{ ..., lines: [...] }] }
 ```
 
+### GET /entries/:entryId
+
+```
+Response: { "entry": { ..., lines: [...] } }
+```
+
 ## ベストプラクティス
 
 - **通常の経費は manual で複合仕訳を組まず、`expense` ですませる。** シンプルな分、間違いが少ない
-- **立替経費は仕訳APIで組み立てず、必ず /expense-reimbursements を使う。** 自前で組むと「立替者」軸の集計ができない
+- **立替経費は仕訳APIで組み立てず、必ず /reimbursements を使う。** 自前で組むと「立替者」軸の集計ができない
 - **dimensions の `net_asset_restriction`** は一般社団法人プロファイル時のみ意味あり。株式会社(corporation-jp)では空でOK
 - **manual を使う判断基準**: 1取引イベントで3科目以上を同時に動かす必要があるとき (給与/源泉/振込のセット、1レシートを複数費用科目に按分 等)。2科目で済むなら income/expense/transfer のいずれかに当てはまる
+- **作成した仕訳は人間がレビューしてから承認する前提。** ミニオン作成分は HQ UI で 🤖 バッジ付き表示される

package/skills/accounting-bookkeeping/references/api-receipts.md

@@ -0,0 +1,75 @@
+# API: レシート(Receipts)
+
+レシート(領収書)画像/PDF のメタデータ照会とダウンロード。OCR や内容確認の入力に使う。
+
+> パスはすべて **ミニオン用** `$HQ_URL/api/minion/workspaces/:id/accounting/` を基準とした相対表記。
+> 認証は `Authorization: Bearer $API_TOKEN`。**accountant ロール必須**(v4.3.0〜)。
+
+## ミニオンが扱える操作
+
+照会 (一覧・メタデータ) と **ダウンロード用 signed URL の取得** のみ。
+アップロードと仕訳への attach/detach は **人間専用**(後述)。
+
+## エンドポイント
+
+### GET /receipts
+
+レシート一覧。
+
+```
+Query:
+  ?attached=true|false|all   (default: false = 未添付のみ)
+  ?limit=100                 (max 500)
+
+Response:
+  { "receipts": [{ id, file_name, mime_type, uploaded_at, attached_entry_id, ... }] }
+```
+
+- `attached=false` … まだ仕訳に紐付いていないレシート(OCR → 記帳の対象を探すときに使う)
+- `attached=all` … 添付済み含む全件
+
+### GET /receipts/:receiptId
+
+単一レシートのメタデータ。
+
+```
+Response: { "receipt": { id, file_name, mime_type, uploaded_at, attached_entry_id, ... } }
+404 not_found  — ID 違い / 別ワークスペース
+```
+
+### GET /receipts/:receiptId/download
+
+**60秒だけ有効な signed URL** を返す。画像/PDF の実体取得や OCR への入力に使う。
+
+```
+Response:
+  {
+    "url": "https://...",          // 60秒で失効
+    "mime_type": "image/jpeg",
+    "file_name": "receipt-2026-05.jpg",
+    "expires_in_seconds": 60
+  }
+```
+
+URL は短命なので、取得したら即座に fetch すること。失効したら再度このエンドポイントを叩く。
+
+対応 MIME: `image/png` / `image/jpeg` / `image/webp` / `image/gif` / `image/heic` / `image/heif` / `application/pdf`。
+
+## 典型フロー (OCR → 記帳)
+
+```
+1. GET /receipts?attached=false で未処理レシートを一覧
+2. GET /receipts/:id/download で signed URL を取得し、画像/PDF を読み取り (OCR)
+3. 読み取った内容から POST /entries または POST /reimbursements で仕訳を作成
+4. レシートと仕訳の attach は人間が HQ UI で行う (下記)
+```
+
+## 人間専用操作 (ミニオンから提供されない)
+
+| 操作 | 説明 / 依頼先 |
+|------|--------------|
+| レシートのアップロード | HQ UI からユーザーがアップロード |
+| 仕訳との attach / detach (`PATCH`) | HQ UI で人間が判断・操作 |
+
+ミニオンが OCR → 仕訳作成した後、「この仕訳にこのレシートを添付してほしい」場合は
+`POST /api/threads` で `@user` メンションして依頼する(レシート ID と仕訳 ID をリンク)。

package/skills/accounting-bookkeeping/references/api-reports-tax.md

@@ -0,0 +1,106 @@
+# API: 財務諸表(Reports)・法人税計算(Tax Calculations)
+
+> パスはすべて **ミニオン用** `$HQ_URL/api/minion/workspaces/:id/accounting/` を基準とした相対表記。
+> 認証は `Authorization: Bearer $API_TOKEN`。
+
+## 財務諸表(Reports)
+
+すべて Read 専用。PM・ユーザーへの月次/期次報告で使う。取得した数値は
+**ノート (`hq note create <project_id> --title ... --content ...`)** にまとめると HQ UI で共有・検索できる。
+
+### GET /reports/trial-balance
+
+試算表 + B/S + P/L を一括で返す(最も情報量が多い)。
+
+```
+Query:
+  ?from=YYYY-MM-DD&to=YYYY-MM-DD   (任意。期間絞り込み)
+  ?includeZero=true|false          (残高ゼロ科目を含めるか。default false)
+
+Response (概略):
+  {
+    "trialBalance": [{ account_id, code, name, type, debit, credit, balance }],
+    "balanceSheet": {...},
+    "incomeStatement": {...},
+    "netAssetBalanceSheet": {...}   // 一般社団法人プロファイルのときのみ含まれる(正味財産区分付き B/S)
+  }
+```
+
+### GET /reports/income-statement
+
+P/L のみ(軽量)。当期の収益・費用・当期純利益を返す。
+
+### GET /reports/balance-sheet
+
+B/S のみ(軽量)。資産・負債・純資産の残高を返す。
+
+## 法人税計算(Tax Calculations)ウィザード
+
+**対象は `org_type=corporation` または `general_incorporated_association` の帳簿のみ**。
+それ以外は 403 `code: 'org_type_ineligible'`。
+
+ミニオンが触れるのは **`draft` 状態の計算だけ**。`finalized` / `journalized` 状態の計算を
+更新しようとすると 409 `code: 'invalid_status'`。**finalize / journalize / reopen は人間専用**。
+
+> 税率はツール側にテーブルを持たない。国税庁・自治体サイトで**最新の値をミニオン自身が調査**して入力する。
+> 税率の確定は法的責任を伴うため、最終確定(finalize)は必ず人間が行う。
+
+### エンドポイント
+
+| Method | Path | 説明 |
+|--------|------|------|
+| GET | `/tax-calculations` | 計算一覧。Query: `?fiscal_period_id=<uuid>&status=draft,finalized,journalized` |
+| GET | `/tax-calculations/:calcId` | 詳細 `{ calculation, adjustments, components }` |
+| POST | `/tax-calculations` | 新規作成。Body: `{ fiscal_period_id, notes? }`。6税目を seed |
+| PATCH | `/tax-calculations/:calcId` | `pretax_income` / `notes` 更新 |
+| GET | `/tax-calculations/:calcId/pretax-income` | P/L から税引前当期純利益を再計算(法人税科目は除外) |
+| GET | `/tax-calculations/:calcId/ensure-accounts` | 必要4科目(法人税費用/未払/仮払/未収還付)の存在確認 |
+| POST | `/tax-calculations/:calcId/ensure-accounts` | 不足4科目をテンプレから自動追加 |
+| POST | `/tax-calculations/:calcId/adjustments` | 別表四相当の加算/減算追加(下記) |
+| PATCH | `/tax-calculations/:calcId/adjustments/:adjId` | 加算/減算更新 |
+| DELETE | `/tax-calculations/:calcId/adjustments/:adjId` | 加算/減算削除 |
+| PATCH | `/tax-calculations/:calcId/components/:compId` | 税目別の税率・中間納付・(均等割のみ)直接税額を更新 |
+
+#### adjustments の Body
+
+```
+{
+  "adjustment_type": "addition" | "deduction",
+  "category": "entertainment_excess" | "depreciation_excess" | "executive_salary_excess"
+            | "reserve_addition" | "dividend_excluded" | "tax_refund_excluded" | "custom",
+  "amount": 100000,
+  "description": "交際費損金不算入",   // 任意
+  "sort_order": 1                       // 任意
+}
+```
+
+#### components (税目) の更新 Body
+
+```
+{
+  "tax_rate": 23.2,           // % 表記 (例: 23.2)
+  "prepaid_amount": 50000,    // 中間納付額 (任意)
+  "calculated_amount": 70000  // tax_type='inhabitant_per_capita' (均等割) のときのみ受理
+}
+```
+
+### 典型ワークフロー
+
+1. `GET /periods` で対象期(status='open')の id を選ぶ
+2. `POST /tax-calculations` で新規作成(pretax_income は P/L から自動取得)
+3. `POST /tax-calculations/:calcId/ensure-accounts` で必要4科目を揃える
+4. 国税庁・自治体サイトで最新税率を調査 → `PATCH /components/:compId` で各税目の `tax_rate` を入力
+5. 中間納付があれば `PATCH /components/:compId` で `prepaid_amount` を入力
+6. 必要なら `POST /adjustments` で別表四相当の加減算を追加(調査・税理士相談の上)
+7. `POST /api/threads` で `@user` メンションして finalize → journalize を依頼
+
+依頼スレッドの例:
+```json
+{
+  "thread_type": "help",
+  "mentions": ["user"],
+  "title": "法人税計算 FY3 の finalize お願いします",
+  "content": "計算ID xxxx の入力が完了しました。HQダッシュボード /accounting/tax-calculations/xxxx でレビュー後、Finalize → Journalize ボタンを押してください。",
+  "context": { "accounting_action": "tax_finalize", "calculation_id": "xxxx" }
+}
+```

package/skills/accounting-bookkeeping/references/troubleshooting.md

@@ -2,19 +2,35 @@
 
 会計APIで遭遇しやすいエラーパターンと対処。
 
+> パスはすべて **ミニオン用** `$HQ_URL/api/minion/workspaces/:id/accounting/` を基準とした相対表記。
+
 ## エラーレスポンスの構造
 
 ```json
 {
   "error": "missing_default_payable_account",
   "message": "取引先「山田太郎」に立替用の貸方科目が未設定です",
-  "next_action": "PATCH /api/accounting/counterparties/<id> で...",
+  "next_action": "PATCH /counterparties/<id> で default_payable_account_id を設定してください",
   "context": { "counterparty_id": "..." }
 }
 ```
 
 **必ず `next_action` を読み、その指示に従うこと。** 指示が曖昧な場合のみ自己判断する。
 
+## アクセス・認証まわり
+
+### `accountant_role_required` (403)
+
+**原因:** 呼び出しミニオンが workspace 内のどのプロジェクトでも accountant ロールを持っていない。
+
+**対処:** 自己解決不可。`POST /api/threads` で `@user` メンションし、accountant ロール付与を依頼する。
+
+### `feature_disabled` (403)
+
+**原因:** workspace で `experimental_accounting` フラグが OFF。
+
+**対処:** 自己解決不可。人間にフラグ有効化を依頼する。
+
 ## 立替経費まわり
 
 ### `missing_default_payable_account` (422)
@@ -23,9 +39,9 @@
 
 **対処:**
 1. liability 型の科目「役員借入金」「従業員未払金」などがあるか確認
-   - `GET /api/accounting/accounts` で `type=liability` をフィルタ
-2. 無ければ作成: `POST /api/accounting/accounts` で `{ name: "役員借入金", type: "liability" }`
-3. counterparty に紐付け: `PATCH /api/accounting/counterparties/<id>` で `{ default_payable_account_id: "..." }`
+   - `GET /accounts?type=liability`
+2. 無ければ作成: `POST /accounts` で `{ name: "役員借入金", type: "liability" }`
+3. counterparty に紐付け: `PATCH /counterparties/<id>` で `{ default_payable_account_id: "..." }`
 4. 立替記帳をリトライ
 
 ### `counterparty_not_found` (404)
@@ -33,8 +49,8 @@
 **原因:** 立替者の counterparty が未登録。
 
 **対処:**
-1. `GET /api/accounting/counterparties?q=<name>` で typo の可能性を確認
-2. 該当者がいなければ `POST /api/accounting/counterparties` で作成
+1. `GET /counterparties?kind=director,employee` で typo の可能性を確認
+2. 該当者がいなければ `POST /counterparties` で作成
    - 役員なら `kind: "director"`、従業員なら `kind: "employee"`
    - 可能なら `default_payable_account_id` も同時に設定
 
@@ -47,12 +63,6 @@
 - 同一人物なら既存IDを使う
 - 別人なら名前を変える(例: "山田太郎(役員)" vs "山田太郎(従業員)")
 
-### `already_settled` (409)
-
-**原因:** 精算しようとした立替が既に精算済み。
-
-**対処:** `context.settled_at` と `context.settlement_journal_entry_id` を確認し、二重精算を回避
-
 ## 期間まわり
 
 ### `period_closed` (409)
@@ -60,7 +70,7 @@
 **原因:** 指定日付が締め済期間内。
 
 **対処:**
-- 締めはPMの権限。勝手に再オープンしない
+- 締めはPMの権限。勝手に再オープンしない(再オープンは人間専用)
 - 締め後の取引なら日付を調整(後日付に変更)、または PM にエスカレーション
 - threadで `mentions: ["role:pm"]` を付けて「<DATE> の取引が締め後だが記帳が必要」と相談
 
@@ -70,13 +80,7 @@
 
 **原因:** 立替経費の費用科目に expense 型でない科目を指定した。
 
-**対処:** `GET /api/accounting/accounts` で type=expense の科目を取得して使用
-
-### `not_a_wallet_account` (400)
-
-**原因:** 精算時の支払口座に `is_wallet=false` の科目を指定した。
-
-**対処:** `is_wallet=true` の科目(現金/普通預金)を選択
+**対処:** `GET /accounts?type=expense` の科目を取得して使用
 
 ### `invalid_default_payable_account` (400)
 
@@ -84,6 +88,11 @@
 
 **対処:** liability 型(または equity 型)の科目を指定する。「立替金」(asset)は逆向きなので使わない
 
+### 科目の rename / アーカイブが必要なとき — **人間専用**
+
+ミニオンは `POST /accounts`(作成)のみ可能。誤って作った科目の修正・アーカイブ・削除はできない。
+`POST /api/threads` で `@user` メンションして HQ UI `/accounting/accounts` での操作を依頼する。
+
 ## 仕訳整合性
 
 ### `at least 2 lines required` / `debit/credit must balance`
@@ -95,6 +104,13 @@
 - 借方合計 = 貸方合計 を自前で計算してから POST
 - DB trigger は不整合を必ず検出するので、ローカル検算が大事
 
+### `human_owned_entry` (409)
+
+**原因:** 人間が作成した仕訳 (`source='manual'`/`'import'`) を PATCH しようとした。
+
+**対処:** ミニオンは自分が作成した仕訳 (`source='ai_generated'`) しか編集できない。
+人間作成仕訳の訂正が必要なら `POST /api/threads` で人間に依頼する。
+
 ## 取引先のアーカイブ
 
 ### `has_unsettled_reimbursements` (409)
@@ -102,9 +118,9 @@
 **原因:** 未精算の立替が残っている取引先をアーカイブしようとした。
 
 **対処:**
-1. `GET /api/accounting/expense-reimbursements?counterparty_id=<id>&settled=false` で未精算リスト取得
-2. 各立替を精算 (`POST /<id>/settle`)
-3. アーカイブを再実行
+1. `GET /reimbursements?counterparty_id=<id>&status=unsettled` で未精算リスト取得
+2. **精算は人間専用** — `POST /api/threads` で `@user` に精算を依頼する
+3. 全件精算後にアーカイブを再実行
 
 ## 自己解決できない場合
 
@@ -112,6 +128,7 @@
 
 1. プロジェクトメモリーで過去事例を検索
 2. なければ `POST /api/threads` でヘルプスレッド起票
-   - `thread_type: "help"`, `mentions: ["role:pm"]`
+   - `thread_type: "help"`, `mentions: ["role:pm"]` (人間判断が要るなら `["user"]`)
    - `attempted_resolution` に試したことを必ず書く
-3. **仕訳を中途半端な状態で残さない。** 失敗した立替記帳は `DELETE /api/accounting/expense-reimbursements/<id>` で取り消してからエスカレーション
+3. **仕訳を中途半端な状態で残さない。** ただしミニオンは仕訳・立替を DELETE できないため、
+   取消が必要な場合は状況を thread に明記して人間に削除を依頼する

package/win/routes/chat.js

@@ -13,6 +13,7 @@
  */
 
 const { spawn } = require('child_process')
+const crypto = require('crypto')
 const fs = require('fs')
 const path = require('path')
 const http = require('http')
@@ -130,8 +131,19 @@ async function chatRoutes(fastify) {
     const prompt = await buildContextPrefix(message, context, session_id, workspaceId, referenced_tasks)
     const currentSessionId = session_id || null
 
-    if (currentSessionId) {
-      await chatStore.addMessage(currentSessionId, { role: 'user', content: message }, undefined, workspaceId)
+    // Persist the user message BEFORE invoking the LLM so that crashes,
+    // timeouts, or unparseable CLI output can't lose it. New sessions get a
+    // local pending ID; it gets rekeyed to the real Claude CLI session ID
+    // once that comes back on the SSE stream.
+    // In WSL mode the upstream WSL session server keeps its own store, so we
+    // only persist locally for existing sessions (matching prior behavior).
+    const pendingSessionId = currentSessionId || `pending-${crypto.randomUUID()}`
+    if (!wsl_mode || currentSessionId) {
+      try {
+        await chatStore.addMessage(pendingSessionId, { role: 'user', content: message }, undefined, workspaceId)
+      } catch (err) {
+        console.error('[Chat] failed to persist user message:', err.message)
+      }
     }
 
     reply.hijack()
@@ -149,7 +161,7 @@ async function chatRoutes(fastify) {
         await proxyWslChat(reply.raw, prompt, currentSessionId)
         wslModeActive = false
       } else {
-        await streamLlmResponse(reply.raw, prompt, currentSessionId, workspaceId, message)
+        await streamLlmResponse(reply.raw, prompt, currentSessionId, workspaceId, message, pendingSessionId)
       }
     } catch (err) {
       wslModeActive = false
@@ -594,15 +606,15 @@ function getLlmBinary() {
  * Tracks block types to correctly forward tool_use vs text events
  * and counts turns for session management.
  */
-async function streamLlmResponse(res, prompt, sessionId, workspaceId, originalMessage) {
+async function streamLlmResponse(res, prompt, sessionId, workspaceId, originalMessage, pendingSessionId) {
   const primary = getActivePrimary()
   if (primary) {
-    return streamViaPlugin(primary, res, prompt, sessionId, workspaceId, originalMessage)
+    return streamViaPlugin(primary, res, prompt, sessionId, workspaceId, originalMessage, pendingSessionId)
   }
-  return streamViaLegacyLlmCommand(res, prompt, sessionId, workspaceId, originalMessage)
+  return streamViaLegacyLlmCommand(res, prompt, sessionId, workspaceId, originalMessage, pendingSessionId)
 }
 
-async function streamViaPlugin(plugin, res, prompt, sessionId, workspaceId, originalMessage) {
+async function streamViaPlugin(plugin, res, prompt, sessionId, workspaceId, originalMessage, pendingSessionId) {
   const input = { prompt }
   const activeRef = { current: null }
 
@@ -627,37 +639,57 @@ async function streamViaPlugin(plugin, res, prompt, sessionId, workspaceId, orig
 
   res.on('close', () => { activeRef.current?.kill?.('SIGTERM') })
 
-  let output
-  if (plugin.capabilities.streaming && typeof plugin.stream === 'function') {
-    output = await plugin.stream(input, emit, { resumeSessionId: sessionId, activeChildRef: activeRef })
-  } else {
-    output = await plugin.invoke(input)
-    if (output.text) {
-      fullResponse = output.text
-      res.write(`data: ${JSON.stringify({ type: 'text', content: output.text })}\n\n`)
-      turnCount = 1
-    }
-    if (output.error) {
-      res.write(`data: ${JSON.stringify({ type: 'error', error: output.error.message })}\n\n`)
+  let pluginError = null
+  try {
+    let output
+    if (plugin.capabilities.streaming && typeof plugin.stream === 'function') {
+      output = await plugin.stream(input, emit, { resumeSessionId: sessionId, activeChildRef: activeRef })
+    } else {
+      output = await plugin.invoke(input)
+      if (output.text) {
+        fullResponse = output.text
+        res.write(`data: ${JSON.stringify({ type: 'text', content: output.text })}\n\n`)
+        turnCount = 1
+      }
+      if (output.error) {
+        res.write(`data: ${JSON.stringify({ type: 'error', error: output.error.message })}\n\n`)
+      }
     }
+    resolvedSessionId = output?.metadata?.sessionId || resolvedSessionId
+  } catch (err) {
+    // Swallow here so we can persist any partial response first; rethrow below.
+    pluginError = err
   }
-  resolvedSessionId = output?.metadata?.sessionId || resolvedSessionId
 
-  if (resolvedSessionId) {
-    if (!sessionId) {
-      await chatStore.addMessage(resolvedSessionId, { role: 'user', content: originalMessage || prompt }, undefined, workspaceId)
+  // For new sessions, the user message was persisted under pendingSessionId
+  // before the plugin call. Rekey it to the real session ID now that we
+  // know it. If the plugin never reported a session ID, leave the message
+  // under the pending key so the history isn't lost.
+  const persistSessionId = resolvedSessionId || pendingSessionId
+  try {
+    if (!sessionId && resolvedSessionId && pendingSessionId && pendingSessionId !== resolvedSessionId) {
+      chatStore.rekeySession(pendingSessionId, resolvedSessionId)
     }
-    if (fullResponse) {
-      await chatStore.addMessage(resolvedSessionId, { role: 'assistant', content: fullResponse }, turnCount, workspaceId)
+    if (fullResponse && persistSessionId) {
+      await chatStore.addMessage(persistSessionId, { role: 'assistant', content: fullResponse }, turnCount, workspaceId)
     }
+  } catch (err) {
+    console.error('[Chat] failed to persist assistant message:', err.message)
   }
 
-  const session = await chatStore.load(workspaceId)
-  const totalTurnCount = session?.turn_count || turnCount
+  if (pluginError) throw pluginError
+
+  let totalTurnCount = turnCount
+  try {
+    const session = await chatStore.load(workspaceId)
+    totalTurnCount = session?.turn_count || turnCount
+  } catch (err) {
+    console.error('[Chat] failed to load session for done event:', err.message)
+  }
   res.write(`data: ${JSON.stringify({ type: 'done', session_id: resolvedSessionId, turn_count: totalTurnCount })}\n\n`)
 }
 
-function streamViaLegacyLlmCommand(res, prompt, sessionId, workspaceId, originalMessage) {
+function streamViaLegacyLlmCommand(res, prompt, sessionId, workspaceId, originalMessage, pendingSessionId) {
   return new Promise((resolve, reject) => {
     const binaryName = getLlmBinary()
     if (!binaryName) {
@@ -809,14 +841,22 @@ function streamViaLegacyLlmCommand(res, prompt, sessionId, workspaceId, original
         console.log(`[Chat] final stderr (tail 500): ${stderrBuffer.slice(-500)}`)
       }
 
-      if (resolvedSessionId) {
-        if (!sessionId) {
-          await chatStore.addMessage(resolvedSessionId, { role: 'user', content: originalMessage || prompt }, undefined, workspaceId)
+      // For new sessions, the user message was already persisted under
+      // pendingSessionId before spawn. Rekey it to the real session ID when
+      // Claude CLI reported one; otherwise leave the message under the
+      // pending key so the history is never lost on crash.
+      const persistSessionId = resolvedSessionId || pendingSessionId
+      try {
+        if (!sessionId && resolvedSessionId && pendingSessionId && pendingSessionId !== resolvedSessionId) {
+          chatStore.rekeySession(pendingSessionId, resolvedSessionId)
         }
-        if (fullResponse) {
-          await chatStore.addMessage(resolvedSessionId, { role: 'assistant', content: fullResponse }, turnCount, workspaceId)
+        if (fullResponse && persistSessionId) {
+          await chatStore.addMessage(persistSessionId, { role: 'assistant', content: fullResponse }, turnCount, workspaceId)
         }
+      } catch (err) {
+        console.error('[Chat] failed to persist assistant message:', err.message)
       }
+
       if (code !== 0) {
         const errorMsg = stderrBuffer.trim() || `Claude CLI exited with code ${code}`
         console.error(`[Chat] CLI failed (exit ${code}, partial=${!!fullResponse}): ${errorMsg}`)
@@ -828,8 +868,13 @@ function streamViaLegacyLlmCommand(res, prompt, sessionId, workspaceId, original
         })}\n\n`)
       }
 
-      const session = await chatStore.load(workspaceId)
-      const totalTurnCount = session?.turn_count || turnCount
+      let totalTurnCount = turnCount
+      try {
+        const session = await chatStore.load(workspaceId)
+        totalTurnCount = session?.turn_count || turnCount
+      } catch (err) {
+        console.error('[Chat] failed to load session for done event:', err.message)
+      }
 
       res.write(`data: ${JSON.stringify({ type: 'done', session_id: resolvedSessionId, turn_count: totalTurnCount })}\n\n`)
       resolve()

package/win/server.js

@@ -33,6 +33,10 @@ const boardTaskRunner = require('./board-task-runner')
 // Config warnings (included in heartbeat)
 const { getConfigWarnings } = require('../core/lib/config-warnings')
 
+// Bundled skill deployment (version-gated, see core/lib/bundled-skills.js)
+const { syncBundledSkills } = require('../core/lib/bundled-skills')
+const { getActiveSkillDirs } = require('../core/llm-plugins/lib/skill-dirs')
+
 // Pull-model daemons (from core/)
 const stepPoller = require('../core/lib/step-poller')
 const dagStepPoller = require('../core/lib/dag-step-poller')
@@ -214,6 +218,25 @@ function syncBundledDocs() {
   }
 }
 
+/**
+ * (Re)deploy bundled skills to the active LLM skill directories when the package
+ * version changed. Lets `update-agent` (npm install + restart) propagate skill
+ * fixes without re-running configure, while preserving HQ-fetched customizations
+ * across ordinary restarts. See core/lib/bundled-skills.js.
+ */
+function syncBundledSkillsOnStartup() {
+  try {
+    syncBundledSkills({
+      packageRoot: path.join(__dirname, '..'),
+      version,
+      targetDirs: getActiveSkillDirs(),
+      markerPath: path.join(config.HOME_DIR, '.minion', 'skills-sync-version'),
+    })
+  } catch (err) {
+    console.error(`[Skills] Bundled skill sync skipped: ${err.message}`)
+  }
+}
+
 /**
  * Register all routes (compatible + Windows-specific)
  */
@@ -285,6 +308,7 @@ async function start() {
     syncBundledRules()
     syncBundledRoles()
     syncBundledDocs()
+    syncBundledSkillsOnStartup()
     syncPermissions()
     // Note: tmux.conf sync is skipped on Windows (not needed)