@geekbeer/minion 4.3.3 → 4.4.0

package/core/lib/claude-settings-sync.js

@@ -0,0 +1,106 @@
+'use strict'
+
+/**
+ * Sync bundled Claude Code settings (permissions + hooks) into
+ * <homeDir>/.claude/settings.json. Shared by the Linux and Windows servers so
+ * both platforms get identical baseline permissions and the PreToolUse hooks.
+ *
+ * User overrides live in settings.local.json which Claude merges on top of the
+ * settings.json we write here, so re-syncing on every boot is safe.
+ */
+
+const fs = require('fs')
+const path = require('path')
+
+// packages/minion/core/lib/claude-settings-sync.js -> packages/minion
+const PACKAGE_ROOT = path.join(__dirname, '..', '..')
+
+/**
+ * Copy bundled hook scripts to <claudeDir>/hooks/ and return the PreToolUse
+ * hook config block to embed in settings.json. Returns null when no hooks are
+ * bundled.
+ *
+ * Currently wires block-hq-navigation.js, which denies Playwright navigation to
+ * HQ (*.minion-agent.com) so the minion uses the API instead of scraping the
+ * dashboard.
+ */
+function syncHookScripts(claudeDir, log) {
+  try {
+    const bundledHooksDir = path.join(PACKAGE_ROOT, 'settings', 'hooks')
+    if (!fs.existsSync(bundledHooksDir)) return null
+
+    const targetHooksDir = path.join(claudeDir, 'hooks')
+    if (!fs.existsSync(targetHooksDir)) {
+      fs.mkdirSync(targetHooksDir, { recursive: true })
+    }
+
+    const files = fs.readdirSync(bundledHooksDir).filter((f) => f.endsWith('.js'))
+    for (const file of files) {
+      fs.copyFileSync(
+        path.join(bundledHooksDir, file),
+        path.join(targetHooksDir, file),
+      )
+    }
+
+    const navHook = path.join(targetHooksDir, 'block-hq-navigation.js')
+    if (!fs.existsSync(navHook)) return null
+
+    log(`[Hooks] Synced ${files.length} hook script(s) to ~/.claude/hooks/`)
+    return {
+      PreToolUse: [
+        {
+          matcher: 'mcp__playwright__browser_navigate',
+          hooks: [{ type: 'command', command: `node ${navHook}` }],
+        },
+      ],
+    }
+  } catch (err) {
+    log(`[Hooks] Failed to sync hook scripts: ${err.message}`)
+    return null
+  }
+}
+
+/**
+ * Sync bundled permissions + hooks to <homeDir>/.claude/settings.json.
+ * @param {string} homeDir - the minion HOME (config.HOME_DIR)
+ * @param {(msg: string) => void} [log] - logger (defaults to console.log)
+ */
+function syncClaudeSettings(homeDir, log = console.log) {
+  const bundledPath = path.join(PACKAGE_ROOT, 'settings', 'permissions.json')
+  const settingsDir = path.join(homeDir, '.claude')
+  const settingsPath = path.join(settingsDir, 'settings.json')
+
+  try {
+    if (!fs.existsSync(bundledPath)) return
+
+    const bundled = JSON.parse(fs.readFileSync(bundledPath, 'utf-8'))
+
+    let settings = {}
+    if (fs.existsSync(settingsPath)) {
+      try {
+        settings = JSON.parse(fs.readFileSync(settingsPath, 'utf-8'))
+      } catch {
+        log('[Permissions] existing settings.json invalid, overwriting')
+      }
+    }
+
+    settings.permissions = {
+      allow: bundled.allow || [],
+      deny: bundled.deny || [],
+    }
+
+    fs.mkdirSync(settingsDir, { recursive: true })
+
+    const hooks = syncHookScripts(settingsDir, log)
+    if (hooks) {
+      settings.hooks = hooks
+    }
+
+    fs.writeFileSync(settingsPath, JSON.stringify(settings, null, 2) + '\n', 'utf-8')
+    log(`[Permissions] Synced: allow=${(bundled.allow || []).length}, deny=${(bundled.deny || []).length}`)
+  } catch (err) {
+    log(`[Permissions] Failed to sync permissions: ${err.message}`)
+  }
+}
+
+module.exports = { syncClaudeSettings }

package/docs/task-guides.md

@@ -41,6 +41,17 @@ curl -X POST http://localhost:8080/api/web/extract \
 | 「ログインしてダッシュボード操作」 | Playwright MCP |
 | 「フォームを送信」 | Playwright MCP |
 | 「複数ページ巡回して全件取得」 | `/api/web/extract` をループ呼び出し (各ページに対して) |
+| **HQ (`*.minion-agent.com`) のノート/タスク/プロジェクト** | **HQ API（Playwright禁止）** |
+
+### HQ (`*.minion-agent.com`) のリンクは API で取得する
+
+HQダッシュボードのページURLを Playwright MCP で開いてはならない（PreToolUse フック `block-hq-navigation.js` で拒否される）。受け取ったURL／タグは以下に変換する。チャットで参照された場合、本文はプロンプト先頭の「参照ノート」「参照チケット」ブロックに既に注入済みなので、まずそれを読む。
+
+| 受け取った形 | 取得方法 |
+|------|---------|
+| `[note:UUID]` / `…/notes/:id` | `GET $HQ_URL/api/minion/workspaces/:wsId/notes/:id`（または `…/projects/:pid/notes/:id`） |
+| `[task:UUID]` / `…/tasks/:id` | `GET $HQ_URL/api/minion/projects/:pid/tasks/:id` |
+| `…/projects/:id` | `GET $HQ_URL/api/minion/projects/:id` |
 
 ### キャッシュの確認・破棄 (debug)
 

package/linux/routes/chat.js

@@ -44,7 +44,7 @@ async function chatRoutes(fastify) {
       return { success: false, error: 'Unauthorized' }
     }
 
-    const { message, session_id, context, workspace_id, referenced_tasks } = request.body || {}
+    const { message, session_id, context, workspace_id, referenced_tasks, referenced_notes } = request.body || {}
 
     if (!message || typeof message !== 'string') {
       reply.code(400)
@@ -54,9 +54,10 @@ async function chatRoutes(fastify) {
     const workspaceId = workspace_id || null
 
     // Build prompt — add memory context on new sessions + page context + workspace
-    // referenced_tasks is injected into the prompt only (not stored in history)
-    // so the user's chat log keeps just the [task:UUID] tag, not a noisy dump.
-    const prompt = await buildContextPrefix(message, context, session_id, workspaceId, referenced_tasks)
+    // referenced_tasks / referenced_notes are injected into the prompt only (not
+    // stored in history) so the user's chat log keeps just the [task:UUID] /
+    // [note:UUID] tag (or pasted URL), not a noisy dump.
+    const prompt = await buildContextPrefix(message, context, session_id, workspaceId, referenced_tasks, referenced_notes)
 
     // Persist the user message BEFORE invoking the LLM so that crashes,
     // timeouts, or unparseable CLI output can't lose it. For new sessions we
@@ -267,7 +268,7 @@ ${indexed}`
  * On new sessions (no session_id), injects minion memory + recent daily logs.
  * No conversation history injection — Claude CLI handles that via --resume.
  */
-async function buildContextPrefix(message, context, sessionId, workspaceId, referencedTasks) {
+async function buildContextPrefix(message, context, sessionId, workspaceId, referencedTasks, referencedNotes) {
   const parts = []
 
   // Resolved [task:UUID] tags from HQ — surface ticket details so Claude can
@@ -288,6 +289,29 @@ async function buildContextPrefix(message, context, sessionId, workspaceId, refe
     parts.push('')
   }
 
+  // Resolved [note:UUID] tags / pasted note URLs from HQ — surface the note body
+  // inline so Claude answers WITHOUT opening the HQ page with Playwright. The
+  // body is a snippet; the full note is one API call away.
+  if (Array.isArray(referencedNotes) && referencedNotes.length > 0) {
+    parts.push('[参照ノート — ユーザーがメッセージ内で `[note:UUID]` 形式またはURLで参照しているHQノート。Playwrightで開かず、全文が必要なら下記APIを使うこと]')
+    const NOTE_LIMIT = 2000
+    for (const n of referencedNotes) {
+      if (!n || !n.id) continue
+      const body = String(n.content || '').trim()
+      const truncated = body.length > NOTE_LIMIT
+      const snippet = truncated ? body.slice(0, NOTE_LIMIT) : body
+      parts.push(`- [note:${n.id}] ${n.title || '(無題)'} (status: ${n.status || '?'})`)
+      if (snippet) {
+        parts.push('  ```', ...snippet.split('\n').map((l) => `  ${l}`), '  ```')
+      }
+      parts.push(
+        `  全文/更新: GET|PATCH $HQ_URL/api/minion/workspaces/${n.workspace_id}/notes/${n.id}` +
+          (truncated ? ' (本文は上記抜粋、全文はAPIで取得)' : ''),
+      )
+    }
+    parts.push('')
+  }
+
   // Inject workspace context so Claude Code knows which workspace it's operating in
   if (workspaceId) {
     const workspaceStore = require('../../core/stores/workspace-store')
@@ -388,6 +412,8 @@ async function buildContextPrefix(message, context, sessionId, workspaceId, refe
       '',
       'Playwright MCP (`mcp__playwright__*`) は **ログイン・フォーム入力・複数画面の対話操作**が必要な場合のみ使用する。',
       '単純な閲覧・要約・一覧取得用途ではMCPを使わない。',
+      '',
+      'HQ (`*.minion-agent.com`) のページURLは **Playwrightで開かずAPIで取得する**。ノートは `GET $HQ_URL/api/minion/workspaces/:wsId/notes/:id`、タスクは `GET $HQ_URL/api/minion/projects/:pid/tasks/:id`。チャットで参照されたノート/タスクの本文は上記「参照ノート」「参照チケット」ブロックに既に注入済み。',
       ''
     )
   }

package/linux/server.js

@@ -38,6 +38,7 @@ const PACKAGE_ROOT = path.join(__dirname, '..')
 // Core shared modules
 const { config, validate, isHqConfigured } = require('../core/config')
 const { sendHeartbeat } = require('../core/api')
+const { syncClaudeSettings } = require('../core/lib/claude-settings-sync')
 const { version } = require('../package.json')
 
 const workflowStore = require('../core/stores/workflow-store')
@@ -159,34 +160,11 @@ process.on('SIGTERM', () => shutdown('SIGTERM'))
 process.on('SIGINT', () => shutdown('SIGINT'))
 
 /**
- * Sync bundled permissions into ~/.claude/settings.json.
+ * Sync bundled permissions + PreToolUse hooks into ~/.claude/settings.json.
+ * Delegates to the shared core module so Linux and Windows stay in sync.
  */
 function syncPermissions() {
-  const bundledPath = path.join(PACKAGE_ROOT, 'settings', 'permissions.json')
-  const settingsDir = path.join(config.HOME_DIR, '.claude')
-  const settingsPath = path.join(settingsDir, 'settings.json')
-
-  try {
-    if (!fs.existsSync(bundledPath)) return
-
-    const bundled = JSON.parse(fs.readFileSync(bundledPath, 'utf-8'))
-
-    let settings = {}
-    if (fs.existsSync(settingsPath)) {
-      settings = JSON.parse(fs.readFileSync(settingsPath, 'utf-8'))
-    }
-
-    settings.permissions = {
-      allow: bundled.allow || [],
-      deny: bundled.deny || [],
-    }
-
-    fs.mkdirSync(settingsDir, { recursive: true })
-    fs.writeFileSync(settingsPath, JSON.stringify(settings, null, 2) + '\n', 'utf-8')
-    console.log(`[Permissions] Synced: allow=${bundled.allow.length}, deny=${bundled.deny.length}`)
-  } catch (err) {
-    console.error(`[Permissions] Failed to sync permissions: ${err.message}`)
-  }
+  syncClaudeSettings(config.HOME_DIR, (msg) => console.log(msg))
 }
 
 /**

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@geekbeer/minion",
-  "version": "4.3.3",
+  "version": "4.4.0",
   "description": "AI Agent runtime for Minion - manages status and skill deployment on VPS",
   "main": "linux/server.js",
   "bin": {

package/rules/core.md

@@ -47,6 +47,20 @@ Minion
 - **Workspace**: ミニオンは複数のワークスペースに所属でき、スキルやプロジェクトはワークスペース単位でスコープされる。チャットセッションもワークスペース別に分離される。所属ワークスペースはハートビートで自動同期され、`hq list workspaces` で確認できる。
 - ミニオンは複数プロジェクトに `pm`、`engineer`、`accountant` として参加できる。
 
+## HQ リソースへのリンクは API で取得する
+
+`*.minion-agent.com`（HQダッシュボード）のページURLを **Playwright MCP で開いてはならない**。ほぼ全リソースがAPIで取得できる。受け取ったURL／タグは以下のAPIに変換して使うこと。
+
+| 受け取った形 | 取得方法 |
+|------|---------|
+| `[note:UUID]` / `…/notes/:id` | `GET $HQ_URL/api/minion/workspaces/:wsId/notes/:id`（プロジェクト紐づきなら `…/projects/:pid/notes/:id` も可） |
+| `[task:UUID]` / `…/tasks/:id` | `GET $HQ_URL/api/minion/projects/:pid/tasks/:id` |
+| `…/projects/:id` | `GET $HQ_URL/api/minion/projects/:id` |
+
+- チャットでユーザーが `[note:UUID]` / `[task:UUID]` やノートURLを貼った場合、**本文はプロンプト先頭の「参照ノート」「参照チケット」ブロックに既に注入済み**。まずそれを読むこと。全文・最新版が要るときだけ上記APIを叩く。
+- 認証なしのPlaywright閲覧はログイン画面や不完全なHTMLを掴むため結果が壊れる。HQリンクは必ずAPIで取得する。
+- このルールは PreToolUse フックでも強制されており、`mcp__playwright__browser_navigate` で `*.minion-agent.com` を開こうとすると拒否される。
+
 ## Email
 
 各ミニオンには専用メールアドレス `m-{MINION_ID}@minion-agent.com` が割り当てられている。

package/settings/hooks/block-hq-navigation.js

@@ -0,0 +1,114 @@
+#!/usr/bin/env node
+/**
+ * PreToolUse hook: block Playwright navigation to HQ (*.minion-agent.com).
+ *
+ * The minion must read HQ resources (notes, tasks, projects) via the Agent/HQ
+ * API, not by scraping the dashboard with Playwright — unauthenticated browser
+ * navigation just lands on a login page or partial HTML and corrupts results.
+ * This hook is the enforcement layer behind the "HQ リソースへのリンクは API で
+ * 取得する" rule in core.md.
+ *
+ * Wired into ~/.claude/settings.json as:
+ *   hooks.PreToolUse[] -> matcher "mcp__playwright__browser_navigate"
+ *
+ * Receives the tool call as JSON on stdin; denies via hookSpecificOutput when
+ * the target host matches HQ, allows everything else. Blocked attempts are
+ * appended to ~/.minion/logs/hq-nav-blocks.log for effectiveness measurement.
+ */
+const fs = require('fs')
+const os = require('os')
+const path = require('path')
+
+function readStdin() {
+  try {
+    return fs.readFileSync(0, 'utf8')
+  } catch {
+    return ''
+  }
+}
+
+/** Hosts considered "HQ". Overridable via HQ_NAV_BLOCK_HOSTS (comma-separated). */
+function blockedHostSuffixes() {
+  const fromEnv = (process.env.HQ_NAV_BLOCK_HOSTS || '')
+    .split(',')
+    .map((s) => s.trim().toLowerCase())
+    .filter(Boolean)
+  const suffixes = new Set(['minion-agent.com', ...fromEnv])
+  // Also include the configured HQ host, in case it lives on a custom domain.
+  if (process.env.HQ_URL) {
+    try {
+      suffixes.add(new URL(process.env.HQ_URL).hostname.toLowerCase())
+    } catch {
+      /* ignore malformed HQ_URL */
+    }
+  }
+  return [...suffixes]
+}
+
+function isBlocked(rawUrl, suffixes) {
+  let host
+  try {
+    host = new URL(rawUrl).hostname.toLowerCase()
+  } catch {
+    return false
+  }
+  return suffixes.some((s) => host === s || host.endsWith(`.${s}`))
+}
+
+function logBlock(url) {
+  try {
+    const dir = path.join(os.homedir(), '.minion', 'logs')
+    fs.mkdirSync(dir, { recursive: true })
+    fs.appendFileSync(
+      path.join(dir, 'hq-nav-blocks.log'),
+      `${new Date().toISOString()}\t${url}\n`,
+    )
+  } catch {
+    /* best-effort logging only */
+  }
+}
+
+function allow() {
+  process.exit(0)
+}
+
+function deny(url) {
+  logBlock(url)
+  const reason =
+    `Playwright で ${url} を開くことは禁止されています。HQ (*.minion-agent.com) の` +
+    'リソースはAPIで取得してください。例: ノートは `GET $HQ_URL/api/minion/workspaces/:wsId/notes/:id`、' +
+    'タスクは `GET $HQ_URL/api/minion/projects/:pid/tasks/:id`。' +
+    'チャットで参照されたノート/タスクの本文はプロンプト先頭の「参照ノート」「参照チケット」ブロックに既に注入されています。'
+  process.stdout.write(
+    JSON.stringify({
+      hookSpecificOutput: {
+        hookEventName: 'PreToolUse',
+        permissionDecision: 'deny',
+        permissionDecisionReason: reason,
+      },
+    }),
+  )
+  process.exit(0)
+}
+
+function main() {
+  let payload
+  try {
+    payload = JSON.parse(readStdin() || '{}')
+  } catch {
+    allow()
+    return
+  }
+  const url = payload?.tool_input?.url
+  if (typeof url !== 'string' || !url) {
+    allow()
+    return
+  }
+  if (isBlocked(url, blockedHostSuffixes())) {
+    deny(url)
+  } else {
+    allow()
+  }
+}
+
+main()

package/skills/accounting-bookkeeping/SKILL.md

@@ -57,10 +57,15 @@ API 全体のエンドポイント表は `~/.minion/docs/api-reference.md` の
    - default_payable_account_id が未設定なら PATCH で先に設定する
 2. POST /reimbursements で記帳
    body: { paid_by_counterparty_id, occurred_on, amount, expense_account_id, description }
-   → 内部で「(借)費用 / (貸)立替者の負債科目」の仕訳が自動生成される
+   → 内部で「(借)借方科目 / (貸)立替者の負債科目」の仕訳が自動生成される
+   - expense_account_id は費用に限らず、会社の負債 (未払金・未払税金) も指定可。
+     例: 役員が会社の未払法人税を立替納付 → expense_account_id=未払法人税等
 3. レシートがあれば事前に GET /receipts で対象を確認 (アップロードと仕訳への attach は人間が HQ UI で行う)
 ```
 
+**立替は必ず /reimbursements で記帳する。** 複合仕訳 (A の /entries) に counterparty_id を
+付けて立替の仕訳を自前で組んでも、立替精算リストに出ず消し込みできない (補助元帳のみ)。
+
 詳細: `references/api-expense-reimbursement.md`
 
 ### B') レシートの照会・OCR

package/skills/accounting-bookkeeping/references/api-expense-reimbursement.md

@@ -11,14 +11,28 @@
 ミニオンに提供されるのは **一覧取得 (GET)** と **記帳 (POST)** の2つだけ。
 精算・編集・削除は実出金や取消を伴うため **人間専用**(後述)。
 
+## ⚠️ いつ /reimbursements を使うか (最重要)
+
+**「立替精算リストに載せて後で消し込みたい立替」は、必ずこの `POST /reimbursements` で記帳すること。**
+
+手動仕訳 (`POST /entries`) に `counterparty_id` を付けて立替の仕訳を自前で組んでも、
+`accounting_expense_reimbursements` レコードが作られないため **立替精算リストには出ない**
+(取引先別補助元帳には出るが、settle / bulk-settle の対象にならない)。
+
+立替記帳は `/entries` ではなく必ず `/reimbursements` を使う、と覚えること。
+
 ## 仕訳パターン
 
 **立替記帳時 (POST /reimbursements が自動生成):**
 ```
-(借) 費用科目                 amount    [counterparty_id=<立替者>]
+(借) 借方科目 (費用 または 会社の負債)            amount    [counterparty_id=<立替者>]
   (貸) counterparty.default_payable_account_id   amount    [counterparty_id=<立替者>]
 ```
 
+借方は通常は費用科目だが、**会社の負債 (未払金・未払税金等) を立替で支払って取り崩すケース**では
+負債科目を借方に置く。例: 役員が会社の未払法人税を立替納付 →
+`(借) 未払法人税等 / (貸) 役員借入金`。いずれの場合も立替精算リストに載り、消し込みできる。
+
 **精算時 (人間が HQ UI で実行):**
 ```
 (借) counterparty.default_payable_account_id   amount    [counterparty_id=<立替者>]
@@ -47,7 +61,7 @@ Response:
 
 ### POST /reimbursements
 
-立替経費を記帳する。仕訳(借方=expense, 貸方=payable)を自動生成する。
+立替経費を記帳する。仕訳(借方=費用 or 会社の負債, 貸方=payable)を自動生成する。
 
 ```
 Body:
@@ -55,21 +69,25 @@ Body:
     "paid_by_counterparty_id": "<立替者のcounterparty uuid>",
     "occurred_on": "YYYY-MM-DD",
     "amount": 1000,
-    "expense_account_id": "<費用科目 uuid>",
+    "expense_account_id": "<借方科目 uuid>",   // 費用 / 繰延資産 / 会社の負債のいずれか
     "description": "新幹線代 東京→大阪",      // 任意
     "payable_account_id": "<貸方科目 uuid>"   // 任意。省略時は counterparty.default_payable_account_id を使用
   }
 
-Response: { "reimbursement": { "id", "expense_journal_entry_id" } }
+Response: { "reimbursement": { "id", "expense_journal_entry_id" }, "entry": {...} }
+
+`expense_account_id` (= 借方科目) は名前に反して費用科目に限らない。**立替で何を支払ったか**で選ぶ:
+  - 経費の立替        → 費用科目 (旅費交通費 等)
+  - 創立費等の立替    → 繰延資産科目
+  - 会社の負債の立替  → 負債科目 (未払法人税等・未払金 等)  ← 「いつ /reimbursements を使うか」参照
+このルートは借方の型チェックを行わないため、上記の用途に応じた科目をそのまま渡す。
 
-主要エラー:
-  400 invalid_amount                       — amount が正の数値でない
-  400 expense_account_not_found            — 費用科目が見つからない / 別帳簿
-  400 invalid_expense_account_type         — expense_account_id が expense 型でない
-  404 counterparty_not_found               — 立替者が見つからない (next_action: POST で先に作成)
-  409 counterparty_archived                — 立替者がアーカイブ済み
+主要エラー (このルートが実際に返すもの):
+  400 missing required fields              — paid_by_counterparty_id / occurred_on / amount / expense_account_id のいずれか欠落
+  400 amount must be positive              — amount が正の数値でない
+  404 Counterparty not found               — 立替者が見つからない / 別帳簿 (next_action: POST で先に作成)
+  400 payable_account_id 未指定             — payable_account_id 省略かつ counterparty.default_payable_account_id 未設定
   409 code: 'period_closed'                — occurred_on が締め済期間内
-  422 missing_default_payable_account      — 立替者の default_payable_account_id が未設定 (先に PATCH /counterparties で設定)
 ```
 
 ## 人間専用操作 (ミニオンから提供されない)

package/skills/accounting-bookkeeping/references/api-journal-entries.md

@@ -2,6 +2,10 @@
 
 複式簿記の仕訳エンドポイント。立替経費以外の通常取引(収入/支出/振替/手動仕訳)を扱う。
 
+> **立替 (役員/従業員の立替払い) はこのエンドポイントで組まず、必ず `/reimbursements` を使うこと。**
+> `manual` 仕訳に `counterparty_id` を付けて立替仕訳を自前で組んでも立替精算リストに出ず、消し込みできない。
+> 詳細は `api-expense-reimbursement.md` の「いつ /reimbursements を使うか」。
+
 > パスはすべて **ミニオン用** `$HQ_URL/api/minion/workspaces/:id/accounting/` を基準とした相対表記。
 > 認証は `Authorization: Bearer $API_TOKEN`。人間用 `/api/accounting/*` は使わない。
 > ミニオンが作成した仕訳は **常に `source='ai_generated'`** で記録される。

package/skills/accounting-bookkeeping/references/troubleshooting.md

@@ -63,6 +63,16 @@
 - 同一人物なら既存IDを使う
 - 別人なら名前を変える(例: "山田太郎(役員)" vs "山田太郎(従業員)")
 
+### 記帳は成功したのに立替精算リストに出ない
+
+**原因:** 立替を `/reimbursements` ではなく**手動仕訳 (`/entries`)** で記帳した。
+`counterparty_id` を行に付けても、`accounting_expense_reimbursements` レコードが作られないため、
+立替精算リスト (`GET /reimbursements`) には出ない (取引先別補助元帳には出る)。
+
+**対処:**
+1. 誤って `/entries` で作った立替仕訳は、ミニオンからは DELETE できない → 人間に取消を依頼
+2. 改めて `POST /reimbursements` で記帳し直す (借方が会社の負債なら `expense_account_id` に負債科目を渡す)
+
 ## 期間まわり
 
 ### `period_closed` (409)
@@ -76,11 +86,16 @@
 
 ## 科目まわり
 
-### `invalid_expense_account_type` (400)
+### 立替の借方科目 (`expense_account_id`) に何を指定できるか
 
-**原因:** 立替経費の費用科目に expense 型でない科目を指定した。
+`/reimbursements` の `expense_account_id` (= 借方) は**型チェックされず**、費用に限らない。
+立替で何を支払ったかに応じて選ぶ:
+- 経費の立替 → 費用科目 (`GET /accounts?type=expense`)
+- 会社の負債 (未払金・未払税金) の立替払い → 負債科目 (`GET /accounts?type=liability`)
+- 創立費等の立替 → 繰延資産科目
 
-**対処:** `GET /accounts?type=expense` の科目を取得して使用
+(以前のドキュメントには「expense 型でないと `invalid_expense_account_type` で弾かれる」とあったが、
+`/reimbursements` ルートはこの検証を行わない。負債を借方に置く立替も正しく記帳できる。)
 
 ### `invalid_default_payable_account` (400)
 

package/win/routes/chat.js

@@ -119,7 +119,7 @@ async function chatRoutes(fastify) {
       return { success: false, error: 'Unauthorized' }
     }
 
-    const { message, session_id, context, wsl_mode, workspace_id, referenced_tasks } = request.body || {}
+    const { message, session_id, context, wsl_mode, workspace_id, referenced_tasks, referenced_notes } = request.body || {}
     if (!message || typeof message !== 'string') {
       reply.code(400)
       return { success: false, error: 'message is required' }
@@ -128,7 +128,7 @@ async function chatRoutes(fastify) {
     const workspaceId = workspace_id || null
     // referenced_tasks is injected into the prompt only (not stored in history)
     // so the user's chat log keeps just the [task:UUID] tag, not a noisy dump.
-    const prompt = await buildContextPrefix(message, context, session_id, workspaceId, referenced_tasks)
+    const prompt = await buildContextPrefix(message, context, session_id, workspaceId, referenced_tasks, referenced_notes)
     const currentSessionId = session_id || null
 
     // Persist the user message BEFORE invoking the LLM so that crashes,
@@ -336,7 +336,7 @@ ${indexed}`
   })
 }
 
-async function buildContextPrefix(message, context, sessionId, workspaceId, referencedTasks) {
+async function buildContextPrefix(message, context, sessionId, workspaceId, referencedTasks, referencedNotes) {
   const parts = []
 
   // Resolved [task:UUID] tags from HQ — surface ticket details so Claude can
@@ -355,6 +355,29 @@ async function buildContextPrefix(message, context, sessionId, workspaceId, refe
     parts.push('')
   }
 
+  // Resolved [note:UUID] tags / pasted note URLs from HQ — surface the note body
+  // inline so Claude answers WITHOUT opening the HQ page with Playwright. The
+  // body is a snippet; the full note is one API call away.
+  if (Array.isArray(referencedNotes) && referencedNotes.length > 0) {
+    parts.push('[参照ノート — ユーザーがメッセージ内で `[note:UUID]` 形式またはURLで参照しているHQノート。Playwrightで開かず、全文が必要なら下記APIを使うこと]')
+    const NOTE_LIMIT = 2000
+    for (const n of referencedNotes) {
+      if (!n || !n.id) continue
+      const body = String(n.content || '').trim()
+      const truncated = body.length > NOTE_LIMIT
+      const snippet = truncated ? body.slice(0, NOTE_LIMIT) : body
+      parts.push(`- [note:${n.id}] ${n.title || '(無題)'} (status: ${n.status || '?'})`)
+      if (snippet) {
+        parts.push('  ```', ...snippet.split('\n').map((l) => `  ${l}`), '  ```')
+      }
+      parts.push(
+        `  全文/更新: GET|PATCH $HQ_URL/api/minion/workspaces/${n.workspace_id}/notes/${n.id}` +
+          (truncated ? ' (本文は上記抜粋、全文はAPIで取得)' : ''),
+      )
+    }
+    parts.push('')
+  }
+
   // Inject workspace context so Claude Code knows which workspace it's operating in
   if (workspaceId) {
     const workspaceStore = require('../../core/stores/workspace-store')
@@ -454,6 +477,8 @@ async function buildContextPrefix(message, context, sessionId, workspaceId, refe
       '',
       'Playwright MCP (`mcp__playwright__*`) は **ログイン・フォーム入力・複数画面の対話操作**が必要な場合のみ使用する。',
       '単純な閲覧・要約・一覧取得用途ではMCPを使わない。',
+      '',
+      'HQ (`*.minion-agent.com`) のページURLは **Playwrightで開かずAPIで取得する**。ノートは `GET $HQ_URL/api/minion/workspaces/:wsId/notes/:id`、タスクは `GET $HQ_URL/api/minion/projects/:pid/tasks/:id`。チャットで参照されたノート/タスクの本文は上記「参照ノート」「参照チケット」ブロックに既に注入済み。',
       ''
     )
   }

package/win/server.js

@@ -35,6 +35,7 @@ const { getConfigWarnings } = require('../core/lib/config-warnings')
 
 // Bundled skill deployment (version-gated, see core/lib/bundled-skills.js)
 const { syncBundledSkills } = require('../core/lib/bundled-skills')
+const { syncClaudeSettings } = require('../core/lib/claude-settings-sync')
 const { getActiveSkillDirs } = require('../core/llm-plugins/lib/skill-dirs')
 
 // Pull-model daemons (from core/)
@@ -126,27 +127,11 @@ process.on('SIGTERM', () => shutdown('SIGTERM'))
 process.on('SIGINT', () => shutdown('SIGINT'))
 
 /**
- * Sync bundled permissions into ~/.claude/settings.json.
+ * Sync bundled permissions + PreToolUse hooks into ~/.claude/settings.json.
+ * Delegates to the shared core module so Linux and Windows stay in sync.
  */
 function syncPermissions() {
-  const bundledPath = path.join(__dirname, '..', 'settings', 'permissions.json')
-  const settingsDir = path.join(config.HOME_DIR, '.claude')
-  const settingsPath = path.join(settingsDir, 'settings.json')
-
-  try {
-    if (!fs.existsSync(bundledPath)) return
-    const bundled = JSON.parse(fs.readFileSync(bundledPath, 'utf-8'))
-    let settings = {}
-    if (fs.existsSync(settingsPath)) {
-      settings = JSON.parse(fs.readFileSync(settingsPath, 'utf-8'))
-    }
-    settings.permissions = { allow: bundled.allow || [], deny: bundled.deny || [] }
-    fs.mkdirSync(settingsDir, { recursive: true })
-    fs.writeFileSync(settingsPath, JSON.stringify(settings, null, 2) + '\n', 'utf-8')
-    console.log(`[Permissions] Synced: allow=${bundled.allow.length}, deny=${bundled.deny.length}`)
-  } catch (err) {
-    console.error(`[Permissions] Failed to sync permissions: ${err.message}`)
-  }
+  syncClaudeSettings(config.HOME_DIR, (msg) => console.log(msg))
 }
 
 /**