@pixeleducacao/curso-openclaw 2026.5.8 → 2026.5.9

package/assets/skills/_registry.md

@@ -1,18 +1,18 @@
-# Registry — Skills do Starter Kit (v1)
+# Registry — Skills do Starter Kit (v2.2)
 
 > Índice de todas as skills que vão dentro do Starter Kit.
-> Atualizado: 02/05/2026 — Onda 2 + 3 completas.
+> Atualizado: 03/05/2026 tarde — Onda 14 unificada (auditoria Princípios 13/14/15 + cron-DM ativo + Princípio 16).
 
 ## Categorias
 
 | Categoria | Total | Descrição |
 |---|---|---|
-| starter | 8 (1 mestre + 7 wizards) | Jornada obrigatória do aluno novo |
+| starter | 10 (1 mestre + 7 wizards + 2 skills v2.1) | Jornada obrigatória do aluno novo + post-vitória + log feedback |
 | canais | 1 | Skills opcionais pós-vitória (WhatsApp) |
 | planejamento | 4 | Curadoria do Superpowers (brainstorming, plans, executing, verification) |
-| operacional | 1 | Utilities (backup-workspace-github) |
+| operacional | 2 | Utilities (backup-workspace-github + cron-resume-wizards NOVA v2.2) |
 
-**Total: 14 skills no v1.**
+**Total: 17 skills no v2.2** (era 14 no v1.0; +2 v2.1 + 1 v2.2 = 17).
 
 ---
 
@@ -20,11 +20,14 @@
 
 | Skill | Status | Versão | Função |
 |---|---|---|---|
-| [`onboarding-checklist`](starter/onboarding-checklist/SKILL.md) | ✅ ATIVO | 1.2 | Mestre — apresenta jornada, dispatcha wizards, gerencia checklist. v1.2: Caminho B agora EXECUTA upgrade direto (não entrega texto pro aluno colar). |
-| [`wizard-whisper-quick`](starter/wizard-whisper-quick/SKILL.md) | ✅ ATIVO | 1.0 | Pré-passo opcional — configura OpenAI API pra Whisper |
+| [`onboarding-checklist`](starter/onboarding-checklist/SKILL.md) | ✅ ATIVO | 1.6 | Mestre — apresenta jornada, dispatcha wizards, gerencia checklist. v1.6: Boas-vindas universal + Cenário B reformulado com 3 opções (1=PRD/2=Wizard review/3=Referência). v1.5: Caminho A detalhado. v1.4: entry point INSTRUCOES. v1.2: Caminho B executa direto. |
+| [`wizard-conectar`](starter/wizard-conectar/SKILL.md) | ✅ ATIVO | 2.0 | Configura Search API (Tavily default desde v2.5.5 · Brave como alternativa) + GitHub PAT + Chromium opcional. v2.0: troca default Brave → Tavily (sem cartão obrigatório, 1k/mês free, designed pra agente IA). v1.3: não marca `conectado=true` se algo foi pulado — usa `partial` + flags individuais. |
+| [`primeira-vitoria`](starter/primeira-vitoria/SKILL.md) | ✅ ATIVO | 1.5 | v1.5: msg final reescrita com comandos de retomada óbvios (continuar/retomar/config/ajuda) + modo `complete_active` (não tranca). v1.4: NPS Tally + retoma pulos. v1.3: PRE-CHECK + 4 opções FIXAS. |
+| [`continuar-jornada`](starter/continuar-jornada/SKILL.md) | ✅ ATIVO | 1.3 | Orchestrator pós-Bloco A — disparada por "continuar"/"próximo passo"/"aula X feito". Consulta `_curso/INDICE.md` (mapa canônico das 31 aulas Hotmart), oferece próxima aula, rastreia progress flag (`aula_X_concluida`). v1.3: renomeação Bloco/B1/C1/etc → Aulas Hotmart + uso de `_curso/` como fonte de material. |
+| [`wizard-whisper-quick`](starter/wizard-whisper-quick/SKILL.md) | ✅ ATIVO | 1.8 | Pré-passo opcional — configura OpenAI API pra Whisper. v1.8: pulo agora oferece agendar 24h vs definitivo (em vez de flag silenciosa). |
 | [`wizard-agente`](starter/wizard-agente/SKILL.md) | ✅ ATIVO | 1.0 | Passo 1 — entrevista pra criar IDENTITY + SOUL stub + AGENTS |
 | [`wizard-aluno`](starter/wizard-aluno/SKILL.md) | ✅ ATIVO | 1.0 | Passo 2 — entrevista pra criar USER.md |
-| [`wizard-autonomia`](starter/wizard-autonomia/SKILL.md) | ✅ ATIVO | 1.0 | Passo 3 — guiada-manual pra exec-policy + security |
+| [`wizard-autonomia`](starter/wizard-autonomia/SKILL.md) | ✅ ATIVO | 1.4 | Passo 3 — guiada-manual pra exec-policy + bifurcação Managed (CLI painel + screenshot) vs ROOT (SSH direto + aviso segurança reforçado). v1.4: copy da pergunta de detecção em linguagem do aluno (1 click vs terminal). |
 | [`wizard-workspace`](starter/wizard-workspace/SKILL.md) | ✅ ATIVO | 1.0 | Passo 4 — cria pastas + MAPA raiz + 4 mapas locais (Princípio 12) |
 | [`wizard-conectar`](starter/wizard-conectar/SKILL.md) | ✅ ATIVO | 1.0 | Passo 5 — Brave Search + GitHub Token + Chromium opcional |
 | [`primeira-vitoria`](starter/primeira-vitoria/SKILL.md) | ✅ ATIVO | 1.0 | Passo 6 — primeiro artefato real salvo + NPS |
@@ -156,8 +159,13 @@ Definidos em [`starter/onboarding-checklist/references/principios-defensivos.md`
 8. Logging de decisões em MEMORY.md
 9. Se algo der errado, PARAR
 10. Backup global antes de mudanças massivas
-11. Detectar antes de pedir (+ .env first pra credenciais)
+11. Detectar antes de pedir (+ .env first pra credenciais + ambiente/OS/package_manager em v2.1)
 12. Mapas distribuídos (cada pasta documenta a si mesma)
+13. **Wizards são GUARD RAILS** (passo bloqueante, classifica mensagem em 4 tipos, anti-loop 3 desvios) — v2.1
+14. **Smoke tests visíveis** (mostra comando + output literal antes de interpretar; nunca finge ter rodado) — v2.1
+15. **Mensagens canônicas literais** (trechos `<canonical>` usados literal, não reformula) — v2.1
+16. **Entry point literal** (primeira ação ao receber kit é invocar onboarding-checklist; primeira mensagem ao aluno é boas-vindas canonical sem preâmbulo) — v2.2
+17. **Formatação Telegram-friendly em mensagens canonical** (parágrafos contínuos, sem hard-breaks artificiais a cada ~70 chars; listas explícitas e code blocks pra comandos) — **v2.2 final NOVO** (caso Adrylan)
 
 ---
 
@@ -172,10 +180,30 @@ Definidos em [`starter/onboarding-checklist/references/principios-defensivos.md`
 
 ---
 
-*Registry v1.2 — Onda 2 + 3 + 2 fixes baseados em testes reais (02/05/2026).*
-
-## Changelog
-
+*Registry v1.7 — Onda 2 + 3 + 9 fixes baseados em testes reais (02/05/2026).*
+
+> Histórico completo no [CHANGELOG.md](../CHANGELOG.md) na raiz do kit.
+
+## Changelog (resumido)
+
+- **v1.7** (02/05/2026 madrugada cont. 4): wizard-whisper-quick v1.2→v1.7 com P11 imperativo no topo + menção de memória semântica + wording assume aluno antigo pode ter chave. INSTRUCOES-PARA-AGENTE.md ganha seção "wizards filhos TAMBÉM não improvisam". Trigger: Lia perguntou "quer Whisper?" sem detectar chave já existente.
+- **v1.6** (02/05/2026 madrugada cont. 3): Boas-vindas universal antes de detecção + Cenário B reformulado com 3 opções 1/2/3 (PRD/Wizard review/Referência). Caminho A "skills agnósticas" removido como opção separada — vira caso especial do PRD.
+- **v1.5** (02/05/2026 madrugada continuação 2):
+  - **Caminho A do Cenário B detalhado** com 3 melhorias: (1) disclaimer explícito "⚠️ O que você PERDE escolhendo A: a experiência guiada do kit"; (2) lista EXATA do que copia (só `skills/planejamento/`) e do que NÃO copia (starter/, canais/, operacional/, templates/, exemplos/) — transparência total; (3) instrução de reativação futura: "se um dia quiser a experiência, manda 'roda onboarding' que eu copio starter-kit/skills/starter/ pro workspace ativo".
+  - **Descrição do Caminho B sincronizada** com fix v1.2 (era "te passo prompt pra colar no SEU agente" — corrigido pra "eu mesma conduzo, você tá no MESMO agente").
+  - **Trigger:** screenshot Bruno mostrando agente da Lia apresentando os 3 caminhos da v1.4. Bruno apontou que A precisa de disclaimer + transparência sobre o que copia + caminho de reativação. Aplicado.
+- **v1.4** (02/05/2026 madrugada continuação):
+  - **`INSTRUCOES-PARA-AGENTE.md`** criado na raiz do starter-kit. Entry point explícito pro agente que recebe o kit — diz pra ler `skills/starter/onboarding-checklist/SKILL.md` e seguir à risca, NÃO improvisar fluxo de instalação. Lista o que NÃO fazer (copiar skills sem autorização, criar arquivos raiz, inventar opções pós-vitória).
+  - **README.md** atualizado com aviso destacado no topo apontando pra INSTRUCOES-PARA-AGENTE.md.
+  - **manifesto.md** atualizado com nota pro agente.
+  - **`onboarding-checklist` v1.4** — referência cruzada pra INSTRUCOES-PARA-AGENTE.md no topo.
+  - **Causa-raiz NOVA identificada:** os fixes anteriores (v1.1, v1.2, v1.3) tratavam falhas individuais. Sessão Lia/Mira mostrou que TODAS as falhas vinham da mesma raiz: agente NÃO invocava a skill mestre, improvisava fluxo. Solução: entry point explícito ao invés de assumir que agente vai descobrir sozinho.
+  - **Trigger:** screenshot Bruno mostrando agente da Lia fazendo "instalei skills + perguntou se quer iniciar jornada" — improvisando todo o fluxo. Em vez de fixar mais um caso isolado, atacar a causa-raiz (entry point ausente).
+- **v1.3** (02/05/2026 madrugada):
+  - **`primeira-vitoria` v1.3** — 3 guardas críticas: (1) PRE-CHECK obrigatório de TODAS as flags antes de pós-vitória (se algo crítico ficou pendente como `backup_active: postponed`, volta pra completar — não trata como opcional); (2) 4 opções pós-vitória FIXAS (arquivar/WhatsApp/planejamento/fechar) + instrução imperativa anti-improvisação (NÃO criar opções customizadas baseadas em contexto do aluno); (3) SAI do modo wizard após pós-vitória escolhida — "bora" não reabre, só comando explícito ("reativa jornada"). `onboarding_mode: closed` flag adicionada.
+  - **`wizard-conectar` v1.3** — NÃO marca `conectado=true` se algo foi pulado/postponed. Usa `conectado: partial` + flags individuais (brave_search_active, github_token_active, backup_active, chromium_active). Aviso CRÍTICO no fim do passo 5: "não falsifique sucesso". primeira-vitoria checa essas flags antes de pós-vitória.
+  - **FAQ item 6** — OAuth Claude/Gemini removido (não existem no OpenClaw Managed — só GPT tem OAuth). Substituído por Claude API direta (`ANTHROPIC_API_KEY`) + Gemini API direta (`GOOGLE_API_KEY`).
+  - **Trigger:** sessão real Lia/Mira (02/05 21h59-00h22) onde wizard virou loop infinito + passo 5 marcado ✓ sem completar + pós-vitória improvisada com contexto custom.
 - **v1.2** (02/05/2026 noite tardia):
   - `onboarding-checklist` Cenário B Caminho B reescrito: agente EXECUTA o upgrade diretamente em vez de entregar prompt como texto pro aluno copiar. Falha real observada (sessão da Mira): agente leu o prompt-upgrade, entregou como texto, aluno ficou perdido sem saber o que fazer com ele. Causa-raiz: design assumia 2 agentes (kit + agente do aluno), mas é 1 só — o agente que recebeu o kit É o agente do aluno.
   - `prompt-upgrade-para-aluno-antigo.md` reescrito como instrução interna (não texto pro aluno) com aviso explícito no topo.

package/assets/skills/operacional/_registry.md

@@ -8,13 +8,19 @@
 | Skill | Status | Versão | Owner | Mode | Quando ativar |
 |---|---|---|---|---|---|
 | [`backup-workspace-github`](backup-workspace-github/SKILL.md) | ✅ ATIVO | 1.0 | aluno | guided | Item "Integrações" da checklist (módulo 7) ou comando "ativa backup" |
+| [`cron-resume-wizards`](cron-resume-wizards/SKILL.md) | ✅ ATIVO | 1.1 | agent (autônomo) | cron | Cron interno do agente. **v1.1 (kit v2.4):** 2 ciclos diários (09:00 + 19:00 BRT) — antes só 09:00, fix stress test Pedro. NOVA na v2.2 — Cron-DM ATIVO de retomada de wizards pausados (upgrade do mecanismo passivo da v2.1). Funciona em Managed (cron-worker OpenClaw) e VPS root (systemd timer). |
+| [`seguranca-checklist`](seguranca-checklist/SKILL.md) | 🟡 RASCUNHO | 0.1 | aluno | read-only | Comando "audit segurança" / "scan agente" OU cron mensal (dia 1, 9h). Audit das 5 frentes da A10 (secrets · APIs/scope · canais · injection · recovery). Read-only por design — só reporta, aluno decide. Rascunhada 03/05/2026, release v1.0 ou v1.1 a definir. |
+| [`commit-diario-workspace`](commit-diario-workspace/SKILL.md) | 🟡 RASCUNHO | 0.1 | agent (autônomo via cron) | cron | Cron diário 23h59 BRT — commit + push do workspace pro GitHub se houver mudança real (skip silencioso se git limpo). Notifica resultado no Telegram tópico Operação. Complementa `backup-workspace-github` (A2 = setup inicial) com versionamento granular (A12). Resolve pendência cross-aula A12. Rascunhada 03/05/2026, release v1.0 ou v1.1 a definir. |
 
 ## Princípios universais
 
 Todas as skills aqui herdam os princípios defensivos da `onboarding-checklist`. Ver: [`../starter/onboarding-checklist/references/principios-defensivos.md`](../starter/onboarding-checklist/references/principios-defensivos.md).
 
+Em v2.2, P13/P14/P15 ganharam tratamento especial em `cron-resume-wizards` — DM canônica (P15), logs auditáveis (P14), e respeitar wizard ativo (não interromper).
+
 ## Roadmap (skills futuras)
 
 - `health-check` — diagnóstico do estado do agente (skills, crons, integrações)
 - `restore-from-backup` — reverte workspace pra estado anterior do GitHub
 - `clean-orphans` — remove arquivos órfãos detectados em pastas
+- `cron-resume-wizards` v1.1 — múltiplas pendências (FIFO) em vez de 1 só

package/assets/skills/operacional/backup-workspace-github/SKILL.md

@@ -3,15 +3,31 @@ name: backup-workspace-github
 status: ATIVO
 category: operacional
 owner: aluno
-version: 1.0
+version: 1.2
 mode: guided
 estimated_time: 5min (ativação) + automatic (cron)
 model_compatible: [gpt-5, gpt-5.5, claude-sonnet-4, claude-opus-4]
-description: Use when student wants automatic daily backup of workspace to private GitHub repo. Activates during item "Integrações" of the wizard checklist OR standalone when student types "ativa backup github" / "configura backup". Combines openclaw backup create + git push to student's private repo. Cron daily at 03:00 BRT. Maintains 30-day history. Notifies via Telegram on failure.
+description: Use when student wants automatic daily backup of workspace to private GitHub repo. Activates during item "Integrações" of the wizard checklist OR standalone when student types "ativa backup github" / "configura backup". Combines openclaw backup create + git push to student's private repo. Cron daily at 03:00 BRT. Maintains 30-day history. Notifies via Telegram on failure. **v1.2 (kit v2.5.3 — fix Allan silêncio 10min): regra UX EXPECTATIVA aplicada no primeiro push manual. Antes de invocar `git push backup main` (que pode levar 30s-2min), agente manda canonical avisando expectativa de tempo + reconhecendo que vai ficar bloqueado durante execução. Evita repetir caso Allan 03/05 17:55-18:05 onde aluno achou que travou. v1.1 (kit v2.5.2): mensagens de ativação são SEQUENCIAIS e cada uma tem smoke test visível (P14). Antes (v1.0) bot mandava "Feito. Backup ativo. Cron 03:00." ANTES de mandar "Vou ativar..." — caso real Adrylan 17:32 confirmação chegou antes do 17:33 anúncio. Sem ordem garantida = ABORTAR.**
 ---
 
 # Backup Workspace GitHub
 
+> 🔴 **PRINCÍPIOS NÃO-NEGOCIÁVEIS PRO AGENTE (kit v2.5.2):**
+>
+> **P14 EXTRA-RÍGIDO nesta skill** (caso real Adrylan 03/05 17:32-17:33):
+>
+> Mensagens de ativação são SEQUENCIAIS e cada uma tem smoke test visível:
+>
+> 1. **Anúncio + comando:** "Vou ativar backup agora. Comando: `{cmd}`"
+> 2. **Output literal:** "Output: ```{stdout/stderr}```"
+> 3. **Confirmação SÓ DEPOIS de output OK:** "✓ Backup ativo. Cron 03:00 BRT registrado."
+>
+> **NUNCA mandar a confirmação (passo 3) ANTES dos passos 1+2.** Se output não for OK, ABORTA — não finge sucesso. Se Telegram bridge tiver race condition (mensagens chegando fora de ordem), enviar tudo em UMA mensagem em vez de 3 (perde respiro visual mas garante ordem).
+>
+> Falha real (Adrylan stress test 03/05): 17:32 bot mandou "Feito. Backup GitHub ativo. Cron 03:00 BRT." → 17:33 mandou "Vou ativar o backup agora..." — confirmação chegou ANTES do anúncio. Aluno legitimamente confuso.
+>
+> Detalhes: `../../starter/onboarding-checklist/references/principios-defensivos.md` (P14 — Smoke tests visíveis).
+
 ## Promessa
 
 O workspace inteiro do aluno (skills, memory, configs, arquivos raiz — exceto `.env`) é versionado automaticamente todo dia em um repo privado do GitHub. Se algo der errado (deleção acidental, bug do Managed, hardware fail), aluno restaura pelo histórico de commits.
@@ -145,7 +161,23 @@ Confirma ao aluno: "✓ Cron configurado: diário às 03:00 BRT"
 
 ### 6. Primeiro push manual (smoke test)
 
-Roda imediatamente uma vez pra confirmar que funciona end-to-end:
+**REGRA UX EXPECTATIVA (kit v2.5.3 — fix Allan):**
+
+Antes de invocar a tool de push, mandar mensagem canonical pro aluno avisando da expectativa. Comando `git push backup main` no primeiro push sobe workspace inteiro (50-200 MB tipicamente) e leva 30s-2min, dependendo da rede do Managed.
+
+Sem esse aviso, aluno fica olhando 1-2 minutos sem feedback achando que travou (caso real Allan 03/05 17:55-18:05 — 10min de silêncio durante setup levou aluno a perguntar "ainda processando?").
+
+**Mensagem canonical antes de invocar git push:**
+
+```
+🔄 Vou fazer o primeiro backup agora — `git push backup main`.
+
+Esse comando sobe o workspace inteiro pro GitHub privado. Dependendo do tamanho dele e da rede do Managed, pode levar 30s-2min.
+
+Vou ficar bloqueado esperando o git terminar (não consigo mandar update no meio). Se demorar mais de 3min, pode ser que travou de verdade — me avisa.
+```
+
+Depois roda imediatamente:
 
 ```bash
 cd $WORKSPACE
@@ -158,6 +190,10 @@ Se sucesso: "✓ Primeiro backup feito. Você pode ver em https://github.com/{us
 
 Se erro: investiga (provavelmente .gitignore mal configurado ou token sem scope correto) e reporta.
 
+**Por que ANTES e não DURANTE:** durante a execução do tool, agente fica BLOQUEADO esperando retorno. Não tem mecanismo de mandar update intermediário ("ainda subindo, X% feito"). Só dá pra setar expectativa ANTES, e cumprir DEPOIS.
+
+Detalhes da regra: `../../starter/onboarding-checklist/references/principios-defensivos.md` (P14 — Regra UX EXPECTATIVA antes de comandos longos).
+
 ### 7. Atualizar MEMORY.md
 
 ```markdown

package/assets/skills/operacional/commit-diario-workspace/SKILL.md

@@ -0,0 +1,233 @@
+---
+name: commit-diario-workspace
+status: RASCUNHO
+category: operacional
+owner: agent (autônomo via cron)
+version: 0.1
+mode: cron
+estimated_time: 30s-2min (depende de mudanças do dia)
+model_compatible: [gpt-5, gpt-5.5, claude-sonnet-4, claude-opus-4, gemini-pro]
+description: Commit + push diário do workspace pro GitHub (gancho A2 backup-workspace-github + A9 cron + A12 GitHub via PAT). Roda toda noite 23h59 BRT, faz git add . / commit / push se houver mudança real. Skip silencioso se git status limpo. Notifica resultado no Telegram tópico Operação. Cria histórico granular do segundo cérebro além do snapshot semanal manual da A2.
+---
+
+# Commit Diário do Workspace — versionamento granular automático
+
+## Promessa
+
+Em ~30s-2min por dia (rodando 23h59 enquanto você dorme), agente faz commit + push do workspace inteiro pro GitHub. Cria histórico granular do que mudou no seu segundo cérebro — você consegue ver "o que mudou na quinta passada" em vez de só "qual foi o snapshot semanal".
+
+Complementa (não substitui) a skill `backup-workspace-github` da A2:
+- `backup-workspace-github` (A2) = setup inicial + push inicial
+- `commit-diario-workspace` (A12) = commit incremental noturno
+
+Resolve pendência cross-aula registrada em A12 do roteiro principal.
+
+## Quando disparar
+
+**Trigger primário (cron):**
+- Cron diário 23h59 BRT
+- Sessão isolada (`--session isolated`)
+- Comando natural pra criar:
+  > *"cria um cron toda noite 23h59 que roda a skill commit-diario-workspace em sessão isolada e me posta resultado no tópico Operação"*
+
+**Trigger explícito (sob demanda):**
+- "commita o workspace agora"
+- "commit diário"
+- "salva no GitHub"
+
+**NÃO disparar se:**
+- Já rodou nas últimas 6h (resultado em cache em `MEMORY.md` `last_daily_commit`)
+- `backup-workspace-github` ainda não foi configurado (skill irmã obrigatória)
+
+## Pré-requisitos
+
+1. `backup-workspace-github` ativo (setup feito na A2 ou via item Integrações da CHECKLIST)
+2. `GITHUB_TOKEN` no `.env` com scope `repo` (recap A12 — Padrão 1 de auth)
+3. Repo GitHub privado configurado e remote `origin` apontando pra ele
+4. Branch padrão definida (geralmente `main`)
+
+## Princípio fundador
+
+**Princípio de versionamento granular**: snapshot semanal manual (A2) é cobertor de proteção contra catástrofe. Commit diário é histórico de evolução. São complementares, não redundantes.
+
+Aplica também **Princípio 3 dos defensivos**: skill é autônoma via cron mas opera dentro de scope específico (workspace · git operations · GitHub push). Não escala permissão, não toca arquivo fora do workspace, não modifica config do agente.
+
+## Fluxo principal
+
+### 1. Detecção de mudança (5s)
+
+```bash
+cd ~/.openclaw/workspace
+git status --porcelain
+```
+
+| Resultado | Ação |
+|-----------|------|
+| Output vazio | **Skip silencioso** — git limpo, nada pra commitar. Marca `last_daily_commit_status: skipped` em MEMORY.md, não notifica. Sai. |
+| Output com arquivos | Continua pro passo 2 (existe mudança real) |
+| Erro (`not a git repo`) | Notifica falha + pausa skill (pré-requisito quebrado) |
+
+### 2. Análise de mudanças (10s)
+
+Captura resumo do que mudou:
+
+```bash
+git status --short
+git diff --stat
+```
+
+Formata pra notificação:
+- Quantidade de arquivos modificados/criados/deletados
+- Top 5 arquivos com mais mudanças (linha count)
+- Pasta com mais atividade (memory/, content/, skills/, etc)
+
+### 3. Commit (5s)
+
+```bash
+git add .
+git commit -m "Auto: snapshot $(date +%Y-%m-%d %H:%M)"
+```
+
+**Mensagem de commit padrão:**
+```
+Auto: snapshot 2026-05-03 23:59
+
+Modificados: N arquivo(s)
+Criados: N arquivo(s)
+Pasta principal: memory/
+
+[skill: commit-diario-workspace v0.1]
+```
+
+### 4. Push (10s-1min, depende de tamanho)
+
+```bash
+git push origin main
+```
+
+Tratamento de erro:
+
+| Erro | Causa provável | Ação |
+|------|----------------|------|
+| `Authentication failed` | `GITHUB_TOKEN` expirou ou foi revogado | Notifica imediatamente · NÃO retry · marca skill como failed até token rotacionado |
+| `Updates were rejected` | Branch divergiu (alguém commitou direto pelo GitHub web) | Tenta `git pull --rebase` automático · se conflito, notifica e pausa |
+| `Network error` | Falha temporária | Retry 1x após 30s · se falhar de novo, notifica |
+| `Repository not found` | Remote desconfigurado | Notifica + pausa skill (pré-requisito quebrado) |
+
+### 5. Notificação (5s)
+
+Posta no Telegram tópico **Operação**:
+
+**Caso commit OK:**
+```
+✅ Commit diário do workspace OK
+03/05/2026 23:59
+
+Modificados: 12 arquivos
+Criados: 3 arquivos
+Atividade: memory/ (8) · content/ (5) · skills/ (2)
+
+Top 5 arquivos com mais mudanças:
+- memory/2026-05-03.md (+87/-12)
+- content/linkedin/drafts/post-x.md (+56/-0)
+- memory/context/decisoes/2026-05.md (+34/-8)
+- areas/conteudo/contexto/voz/linkedin.md (+22/-3)
+- memory/curso-openclaw/ROTEIRO-MAIN-V2.md (+18/-2)
+
+Push: 1.2MB · 3.8s
+```
+
+**Caso skip silencioso:**
+- NÃO posta nada (git limpo, sem novidade)
+- Atualiza apenas MEMORY.md com `status: skipped`
+
+**Caso falha:**
+```
+🔴 Commit diário FALHOU — 03/05/2026 23:59
+
+Erro: Authentication failed
+Causa provável: GITHUB_TOKEN expirou ou foi revogado
+
+Ação sugerida: rotaciona PAT no github.com/settings/tokens
+e atualiza .env. Skill pausada até confirmação.
+```
+
+### 6. Atualizar MEMORY.md
+
+```markdown
+## Last daily commit
+- Data: 2026-05-03 23:59
+- Status: ok | skipped | failed
+- Modificados: 12 (se ok)
+- Erro: <descrição> (se failed)
+- Próximo agendado: 2026-05-04 23:59
+```
+
+## Critérios de sucesso
+
+- [ ] Cron rodou no horário previsto (23:59 ± 5min)
+- [ ] Detectou estado correto do git (modificado vs limpo)
+- [ ] Se modificado: commit + push executados sem erro
+- [ ] Se limpo: skip silencioso (sem notificação)
+- [ ] Se erro: notificação completa + skill pausada (não tenta loop)
+- [ ] `MEMORY.md` atualizado com status
+
+## Erros comuns
+
+- **GITHUB_TOKEN expira em 30/60/90 dias**: cron diário falha silencioso quando token expira. **Solução:** cron mensal (gancho A9 — meta-cron) que lembra de rotacionar PAT 7 dias antes do vencimento
+- **Conflito de branch**: alguém commitou direto pelo GitHub web e localmente também tem mudança. Rebase automático funciona pra mudanças não conflitantes. **Solução:** se conflito, skill pausa e notifica — você resolve manual
+- **Workspace gigante**: push de 100MB+ pode demorar. **Solução:** `.gitignore` agressivo (excluir `node_modules`, `*.log`, `tmp/`, `.cache`, files >10MB) — verificar antes de ativar skill
+- **Repo público acidental**: workspace tem dados pessoais. SE repo virou público sem querer, **NÃO ativa esta skill até voltar pra privado**. Configurar trigger que falha se `gh repo view --json visibility` retornar `PUBLIC`
+- **GitHub Actions consumindo build minutes**: se você tem Action rodando em cada push, vai disparar diariamente. **Solução:** adicionar `[skip ci]` no commit message OR limitar Actions a paths específicos
+
+## Aplicação dos princípios defensivos
+
+Esta skill herda os princípios universais da `onboarding-checklist`. Ver: [`../../starter/onboarding-checklist/references/principios-defensivos.md`](../../starter/onboarding-checklist/references/principios-defensivos.md).
+
+### Aplicação específica
+
+- **Princípio 3 (NUNCA elevação via agente)**: skill opera dentro de scope fixo (workspace + git ops + GitHub push). Não toca arquivo fora do workspace. Não modifica config do agente. Não escala permissão
+- **Princípio 5 (atualizar MEMORY ao concluir)**: cada execução atualiza `last_daily_commit` em MEMORY
+- **Princípio 9 (parar se algo der errado)**: erro de auth ou repo não pausa apenas a execução, **pausa a skill inteira** até confirmação humana
+- **Princípio 11 (detectar antes de pedir)**: começa SEMPRE com `git status` — se limpo, skip silencioso. Não cria commit vazio nem notificação desnecessária
+
+## Caso público vs privado
+
+**Repo PRIVADO** (default e único caminho permitido):
+- Workspace contém info sensível (USER.md, decisões, pessoas, negócios)
+- Skill exige `gh repo view --json visibility` retornar `PRIVATE` antes de cada push
+- Se virar `PUBLIC` por engano, skill pausa imediatamente
+
+**Repo PÚBLICO**: skill NUNCA roda. Recap A10/A12 — workspace é território sensível.
+
+## Referências
+
+### Internas
+- A2 do roteiro principal: skill irmã `backup-workspace-github` (setup inicial)
+- A9 do roteiro principal: como criar/agendar crons via comando natural
+- A12 do roteiro principal: contexto da skill (Bloco 4 — GitHub via PAT) e princípios A10 (scope mínimo, rotação)
+- Princípios defensivos: `../../starter/onboarding-checklist/references/principios-defensivos.md`
+- Cheatsheet `integracoes-de-produtividade.md`: padrão 1 (token simples) + Prompt #2 (GitHub via PAT)
+
+### Externas
+- GitHub PAT docs: https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/managing-your-personal-access-tokens
+- OpenClaw cron docs: https://docs.openclaw.ai/cli/cron
+- OpenClaw secrets docs: https://docs.openclaw.ai/cli/secrets
+
+## Status
+
+🟡 RASCUNHO desde 03/05/2026 — esboçada na sessão de fechamento da A12 do roteiro principal, antes de gravação. Pendências:
+
+1. Validar que `git push` funciona dentro do ambiente do daemon OpenClaw (lshell vs ambiente do agente — agente roda fora da lshell, deve ter acesso normal a git)
+2. Confirmar que `gh` CLI tá disponível pra check de visibilidade do repo (alternativa: parsing de `git remote -v`)
+3. Decidir se skill detecta automaticamente que `backup-workspace-github` foi configurado (read MEMORY.md flag) ou exige aluno confirmar
+4. Definir release: v1.0 do kit (junto da A12) ou v1.1 (depois)?
+
+## Roadmap
+
+- v0.2: validação real executada + ajuste fino dos triggers
+- v0.3: integração com cron mensal de rotação de PAT (cross-skill)
+- v1.0: pronta pra entrar no Starter Kit
+- v1.1: detectar arquivo grande (>10MB) e perguntar antes de commit (gitignore sugerido)
+- v1.2: sumário semanal automático ("essa semana você commitou X arquivos em Y dias produtivos") — cross com `revisao-do-dia` (skill da A9)
+- v2: integração com 1Password Service Account quando OpenClaw lançar caminho first-class (rotação de PAT via cofre)