@pixeleducacao/curso-openclaw 2026.5.8

package/assets/cheatsheets/mission-control.md

@@ -0,0 +1,220 @@
+---
+name: mission-control
+status: ATIVO
+category: cheatsheet
+referenced_by: [A14]
+version: 1.0
+last_updated: 2026-05-04
+description: Cheatsheet pra construir um Mission Control customizado — dashboard visual com Kanban, conteúdo, métricas, ideias de mercado, gestão de agentes. Workflow do Bruno (template + audit segurança + PRD via superpowers + iteração via Telegram). 4 prompts prontos pra colar.
+---
+
+# Mission Control — referência rápida (A14)
+
+## O que é Mission Control
+
+Mission Control = **dashboard visual customizado** que você constrói pra ter visão de cockpit dos seus negócios + agentes em uma tela só.
+
+Diferente da observabilidade nativa do OpenClaw (CLI status/health, dashboard web Hostinger), Mission Control é **camada de cima** — visualização integrada com:
+
+- Kanban estilo Trello (tarefas dos agentes)
+- Área de conteúdo (criar, agendar, publicar redes sociais)
+- Métricas de redes sociais (via Apify ou APIs nativas)
+- Pesquisa de mercado / trends / ideias de conteúdo
+- Integração Notion (gestão de projetos cruzada)
+- Dashboard SaaS (faturamento, churn, MRR)
+- Gestão de bosses/agentes (gancho A13)
+
+**Tese central**: você não precisa observar tudo via Telegram. Mission Control é o lugar onde **você vê a empresa toda em uma tela** — e cada card aciona o agente certo.
+
+## Workflow do Bruno (9 etapas)
+
+### Etapa 1 — Achar template-base no GitHub
+
+> *"Pesquise pra mim os top 5 Mission Control / dashboards open-source no GitHub. Foco em: visual atraente, fácil de customizar, stack Next.js + Supabase. Me lista 5 com prós/contras."*
+
+Bruno usou: **TenacityOS** (Carlos Azaustre) — template TS/Next.js com escritório 3D, Kanban, painéis.
+
+### Etapa 2 — Audit de segurança no template
+
+> *"Vou usar este template: [link do GitHub]. Antes de eu clonar, faz audit de segurança: prompt injections, malware, vulnerabilidades, dependências sketchy."*
+
+### Etapa 3 — Montar PRD com fixes de segurança
+
+> *"Beleza. Agora monta um PRD pra eu construir esse Mission Control. Inclui: resumo, mapeamento da minha infra, fixes de segurança, fases de implementação, must-have vs nice-to-have."*
+
+### Etapa 4 — Instalar skill `superpowers`
+
+```bash
+openclaw skills install superpowers
+```
+
+Skill superpowers traz 3 capacidades centrais:
+- **Brainstorming** — agente pergunta antes de construir
+- **Writing-plans** — agente quebra projeto em tasks pequenas
+- **Executing-plans** — agente executa plano passo a passo + audit
+
+### Etapa 5 — Re-revisar PRD com superpowers
+
+> *"Use o brainstorming + writing-plans do superpowers pra revisar o PRD. Me faz as perguntas críticas que faltaram. Define must-have vs nice-to-have."*
+
+### Etapa 6 — Definir branding
+
+> *"Define o branding baseado em: meu USER.md, minha empresa principal, paleta visual que combine. Cores, tipografia, tom de copy. Me apresenta 2-3 opções."*
+
+### Etapa 7 — Construir fundação
+
+**Caminho A — Aluno Managed:**
+> *"Executa o PRD na minha estrutura OpenClaw. Use a skill superpowers (executing-plans). Cada chunk verifica se funciona antes de avançar."*
+
+Custo estimado: 1-2h · gasto significativo de tokens (preferir Sonnet pra economia).
+
+**Caminho B — Aluno VPS standalone:**
+- Cloud Code SSH na VPS
+- Executa PRD via Cloud Code (mais barato em tokens)
+
+### Etapa 8 — QA agent pós-construção
+
+> *"Audit de QA: revisa cada arquivo, valida que tudo funciona, lista pendências, identifica bugs."*
+
+### Etapa 9 — Iterar via Telegram com áudio
+
+Daqui em diante, refinamento via Telegram (áudio ou texto).
+
+## Hospedagem do dashboard
+
+| Perfil | Caminho recomendado | Custo mensal |
+|--------|---------------------|--------------|
+| **PME Managed (curso default)** | Vercel (Next.js) + Supabase free | R$ 0 |
+| **PME Managed avançado** | Hostinger free hosting + Supabase | R$ 0 |
+| **Dev/avançado** | VPS Hostinger + Tailscale + Supabase self-hosted | R$ 30-50 |
+| **Enterprise** | Cloudflare Pages + Supabase Pro + custom domain | R$ 80-200 |
+
+**Princípio**: comece grátis. Migre quando provar que vale.
+
+## Multi-agente como produto deste workflow
+
+Mission Control é **prova viva de multi-agente em ação** (gancho A13). Cada card pode acionar um agente diferente:
+
+| Card | Agente que aciona | Papel |
+|------|-------------------|-------|
+| Coordenação geral | Agente principal (Cosa Mora) | Chief of Staff |
+| Conteúdo | Agente especializado (FLG Amora) | Produção de conteúdo |
+| Métrica/SaaS | Agente operacional (MGM Amora) | Gestão SaaS |
+| Pra equipe | Agente de equipe (Leonardo Da Vinci) | Compartilhado entre sócios |
+| Comunidade | Agente cliente-facing (openclawzinho) | WhatsApp 24/7 |
+
+## 4 prompts prontos pra colar
+
+### 1. Pesquisar template Mission Control
+
+```
+Pesquise pra mim os top 5 Mission Control / dashboards open-source
+no GitHub que sirvam como base pra eu construir o meu. Foco em:
+- Visual atraente
+- Stack acessível (Next.js + Supabase OU equivalente)
+- Fácil de customizar
+- Documentação razoável
+- Última atualização <12 meses
+
+Me lista 5 com nome, link, stack, prós/contras, complexidade pra
+customizar e recomendação.
+```
+
+### 2. Audit de segurança no template escolhido
+
+```
+Vou usar este template: [URL do GitHub]
+
+Antes de eu clonar, faz audit de segurança completo:
+
+1. Lê o código realmente — package.json, scripts, API routes, env handling
+2. Identifica:
+   - Prompt injections em prompts hardcoded
+   - Malware ou backdoor (suspicious imports, shell exec)
+   - Vulnerabilidades em dependências
+   - Credenciais expostas em commits
+   - Tokens hardcoded em código
+3. Me dá relatório com classificação: CRÍTICO / ALTO / MÉDIO / BAIXO
+4. Pra cada issue, sugere fix concreto
+
+Se achar algo CRÍTICO, PARA e me pergunta antes de continuar.
+```
+
+### 3. Montar PRD do Mission Control
+
+```
+Beleza, validamos a segurança. Agora monta o PRD.
+
+Estrutura:
+1. Resumo executivo
+2. Mapeamento da minha infra (lê meu workspace, AGENTS.md, .env)
+3. Fixes dos problemas de segurança identificados
+4. Fases de implementação (mínimo 4 chunks)
+5. Must-have vs Nice-to-have
+6. Estimativa de tempo + tokens
+7. Pendências e decisões
+
+Use a skill superpowers (writing-plans) pra estruturar.
+Front-end primeiro, back-end depois.
+```
+
+### 4. Iteração via Telegram (uso contínuo)
+
+```
+[áudio ou texto]:
+
+"Mora, no Mission Control:
+- O card de campanha não tem subtasks. Adiciona campo pra subtasks.
+- Quero marcar qual agente vai executar cada task.
+- Dashboard de métricas — adiciona filtro por período.
+- Bug: quando arrasto card pra 'done', a contagem não atualiza.
+
+Faz tudo, manda print, espera confirmação antes de deployar."
+```
+
+## Stack opcional — métricas de redes sociais
+
+| Serviço | Uso | Custo |
+|---------|-----|-------|
+| **Apify** | Scraping (Instagram, LinkedIn, TikTok) | US$ 30-40/mês |
+| **APIs gratuitas** | LinkedIn API · Instagram Graph · YouTube Data | R$ 0 |
+| **Skill `social-metrics-collect`** | Combina APIs gratuitas | R$ 0 |
+
+**Princípio**: métricas é **nice-to-have** no MVP. Foca em Kanban + conteúdo + integração Notion primeiro.
+
+## Princípios de segurança aplicados (recap A10)
+
+1. **Audit de segurança ANTES de clonar template**
+2. **Tokens com scope mínimo**
+3. **Hospedagem privada** — repo no GitHub privado · Supabase com RLS · Vercel com env protection
+4. **Defesa anti-prompt-injection** (Mission Control lê inputs externos)
+5. **Cap de custo por agente** que opera Mission Control
+6. **Backup do código** — repo Git · snapshot Hostinger periódico
+
+## Quando NÃO construir Mission Control
+
+- **Aluno PME no day 1-30**: stay com Telegram + observabilidade nativa
+- **1 agente único, sem multi-agente**: pode esperar
+- **Sem volume de tarefas**: Kanban com 5 cards/dia não justifica
+- **Sem budget pra hospedagem nem API**: pular
+
+## Caveats Managed vs VPS
+
+A aula original do Bruno mostra workflow com **Cloud Code SSH na VPS Hostinger**. Aluno do curso (Managed) tem 2 caminhos:
+
+**Caminho A — Tudo via agente OpenClaw Managed (default):**
+- Funciona — só vai gastar mais do plano OpenAI/Anthropic
+- Sem necessidade de VPS · sem Cloud Code · sem Tailscale
+
+**Caminho B — Aluno avançado com VPS (gancho R1-R4 bônus):**
+- Mais barato em tokens · mais setup inicial
+
+## Referências
+
+- A14 · A8 (skills) · A10 (segurança) · A12 (integrações) · A13 (multi-agente)
+- TenacityOS: https://github.com/azaustre/tenacityos
+- Vercel: https://vercel.com · Supabase: https://supabase.com
+
+---
+
+📌 Atualizado em 04/05/2026 · Pixel Educação

package/assets/cheatsheets/multi-agente.md

@@ -0,0 +1,193 @@
+---
+name: multi-agente
+status: ATIVO
+category: cheatsheet
+referenced_by: [A13]
+version: 1.0
+last_updated: 2026-05-04
+description: Cheatsheet pra decisão de multi-agente — quando vale, 2 caminhos (subagente vs paralelo), arquitetura por plataforma, comunicação real entre agentes (4 caminhos), AGENTS.md como organograma.
+---
+
+# Multi-agente — referência rápida (A13)
+
+## Pergunta zero: 1 agente ou vários?
+
+**Resposta honesta**: maioria absoluta dos PME, **1 agente bem configurado resolve**. Multi-agente é refinamento.
+
+### 4 sinais que VALE evoluir
+
+1. Agente único tá lento (context rot · threads pesadas)
+2. Você fala 2 línguas operacionais distintas (ex: marketing + dev) e ele confunde
+3. Você tem time/funcionários e quer dar agente próprio pra cada
+4. Você quer delegação 24/7 (1 vigia inbox enquanto outro escreve)
+
+### Custo REAL de cada agente extra
+
+> **3 agentes ≠ 3x trabalho. Mais perto de 5x.** Multiplicar agentes multiplica manutenção (SOULs · USERs · credenciais · monitoramento · skills · comunicação).
+
+### Sintomas de overengineering (revisar)
+
+| Sintoma | Diagnóstico |
+|---------|-------------|
+| "Vou criar 5 agentes só porque é legal" | Estética > função. Volta pra 1 |
+| Cada agente fica ocioso 90% do dia | Sub-utilização — junte funções |
+| Custo dobrou e produtividade não | ROI ruim — reverta |
+| Você passa mais tempo orquestrando que produzindo | Overhead > benefício |
+
+## Os 2 caminhos quando vale evoluir
+
+| Aspecto | **Subagente** (`/subagents spawn`) | **Agente paralelo** (entidade separada) |
+|---------|---------------------|-------------------------------|
+| O que é | Background run · async · resultado anunciado quando termina | Entidade separada · SOUL/IDENTITY/USER próprios |
+| Custo de **criar** | Baixo — comando direto | Alto |
+| Custo de **manter** | Quase zero | 5x trabalho |
+| Identidade | **Limitada** — só herda `AGENTS.md` + `TOOLS.md` | Completa — SOUL/IDENTITY/USER próprios |
+| Memória | **Sandbox isolado** por execução | Memória própria contínua (MEMORY.md) |
+| Aparece no seu Telegram? | Não — invisível | Sim — handle próprio |
+| Ideal pra | Tarefas pontuais (pesquisa, análise PDF) | Domínios contínuos (atendimento, conteúdo) |
+
+**Princípio**: *"Subagente é **execução background**. Agente paralelo é **entidade separada**."*
+
+### Decisão prática
+
+- Tarefa pontual? → **Subagente** (sempre que dúvida, comece por aqui)
+- Domínio contínuo + 4 sinais acima? → **Agente paralelo**
+
+## Arquitetura por plataforma
+
+| Plataforma | Limite | Como funciona |
+|------------|--------|---------------|
+| **Managed (curso default)** | **1 OpenClaw por plano** | Múltiplos agentes coexistem **dentro do mesmo workspace** |
+| **VPS standalone (bônus R1-R4)** | Até **3 OpenClaws na mesma VPS** | Cada OpenClaw é independente · containers Docker separados |
+
+## Como agentes conversam entre si — 4 caminhos REAIS
+
+> **NÃO existe DM interna direta entre agentes em runtime** — comunicação acontece via mecanismos abaixo.
+
+| Caminho | Mecanismo real | Quando usar |
+|---------|---------------|-------------|
+| **Subagente via spawn** | `/subagents spawn <agentId> "<task>"` · async | Delegar tarefa específica |
+| **Mention em canal compartilhado** | `@amora @openclawzinho ...` · `requireMention: true` | Aluno orquestra explícito |
+| **Arquivo compartilhado** | Agente A escreve em `~/.openclaw/shared/notes/` · Agente B lê | Dump de contexto pesado |
+| **Trigger via cron + `openclaw agent --agent <id>`** | Cron de B detecta evento de A · roda comando programático | Automação async |
+
+**Princípio**: *"Por default, agentes não se veem em runtime. **Você decide** quando e como cooperam."*
+
+## Comandos `/subagents`
+
+```
+/subagents spawn <agentId> "<task>" [--model <model>] [--thinking <level>]
+```
+
+### Modos de contexto
+
+- **`isolated` (default)** — sandbox limpo, sem acesso à transcrição do agente pai. Token-economy.
+- **`fork`** — herda contexto pai. Use só quando subagente precisa de histórico.
+
+### Limitação importante
+
+> Sub-agent context só injeta `AGENTS.md` + `TOOLS.md` (não SOUL.md, IDENTITY.md, USER.md).
+
+Sub-agent é **sandbox isolado com função específica**, não clone total. Pra ter identidade própria persistente → **agente paralelo**.
+
+## AGENTS.md como organograma
+
+### O que tem em AGENTS.md
+
+| Seção | Conteúdo |
+|-------|----------|
+| **Quem é cada agente** | Handle · papel · modelo · escopo |
+| **Quem chama quem** | Subagentes disponíveis · agentes paralelos com handoff |
+| **Onde cada um vive** | Workspace · canais · integrações |
+| **Permissões cruzadas** | Cada um tem scope próprio (recap A10) |
+| **Governance** | Cap de custo mensal por agente · audit log |
+
+## 4 prompts prontos pra colar
+
+### 1. Análise honesta — preciso evoluir pra multi-agente?
+
+```
+Quero analisar honestamente se faz sentido evoluir pra multi-agente
+agora. Vai na doc oficial em https://docs.openclaw.ai/concepts/multi-agent
+e me responde:
+
+1. Quais dos 4 sinais de "vale evoluir" se aplicam ao meu uso atual?
+2. Tô em risco de cair em algum dos 6 sintomas de overengineering?
+3. Se faço sentido, qual caminho recomenda PRIMEIRO — subagente
+   pontual OU agente paralelo?
+4. Custo estimado de manutenção mensal (multiplicador 5x sobre o que
+   tenho hoje)?
+
+Se a resposta for "ainda não vale", me diz claramente. Não invente
+problema pra justificar evolução.
+```
+
+### 2. Criar subagente especialista
+
+```
+Quero criar um subagente especialista pra tarefas pontuais de
+[pesquisa profunda / análise de documento / geração de imagem].
+
+Vai na doc oficial em https://docs.openclaw.ai/tools/subagents,
+lê como criar, me explica:
+
+1. Como configurar o agentId (registrar em AGENTS.md)
+2. Quais TOOLS.md ele precisa (scope mínimo)
+3. Modelo recomendado (Haiku pra task barata)
+4. Modo de contexto: isolated (default) vs fork
+
+Configura tudo, registra em AGENTS.md, me dá comando exato pra
+testar com 1 task simples primeiro.
+```
+
+### 3. Criar agente paralelo dedicado a 1 canal Telegram
+
+```
+Quero criar um SEGUNDO agente paralelo dedicado APENAS ao canal
+Telegram [DESCREVE O CANAL].
+
+NÃO quero que ele acesse outros canais da Amora. NÃO quero que ele
+veja contexto pessoal meu. Quero workspace, identidade e memória
+SEPARADOS.
+
+Executa em ordem:
+
+1. Bot novo no @BotFather (NÃO reusar o token da Amora)
+2. Workspace isolado em ~/.openclaw/agents/<nome>/ com SOUL/IDENTITY/MEMORY
+3. Conectar SÓ a este canal (escopo restrito ao chat_id)
+4. Registra em AGENTS.md
+5. Validação: manda mensagem no canal pra confirmar
+
+Princípios A10:
+- Scope mínimo (token só pra ESTE bot)
+- Identidade própria (SOUL/IDENTITY/MEMORY isolados)
+- Cap mensal de custo
+- Audit log de mensagens primeiros 30 dias
+```
+
+## Princípios de segurança aplicados (recap A10)
+
+1. **Cada agente com scope próprio** — não compartilhe credenciais
+2. **AGENTS.md vivo e auditado**
+3. **Cap de custo por agente**
+4. **Monitoramento diário primeiros 30 dias**
+5. **`requireMention: true` em canais compartilhados**
+6. **Defesa anti-prompt-injection no SOUL** de cada agente paralelo
+
+## Troubleshooting comum
+
+| Sintoma | Causa provável | Ação |
+|---------|----------------|------|
+| `/subagents spawn` retorna "agentId not found" | Subagente não registrado em AGENTS.md | Adiciona seção do subagente |
+| 2 agentes respondendo no mesmo canal | `requireMention: false` ou config incorreta | Configurar `requireMention: true` em ambos |
+| Loop infinito Amora ↔ openclawzinho | Ambos com handoff sem condição de parada | Adicionar "max 1 handoff por thread" no AGENTS.md |
+| Custo dobrou em 1 mês | Cron de subagente disparando demais | `openclaw cron list` · validar frequência |
+
+## Referências
+
+- A13 · A5 (AGENTS.md) · A9 (cron) · A10 (segurança operacional)
+- Doc OpenClaw multi-agent: [docs.openclaw.ai/concepts/multi-agent](https://docs.openclaw.ai/concepts/multi-agent)
+
+---
+
+📌 Atualizado em 04/05/2026 · Pixel Educação

package/assets/cheatsheets/onboarding-do-seu-agente.md

@@ -0,0 +1,145 @@
+---
+name: onboarding-do-seu-agente
+status: ATIVO
+category: cheatsheet
+referenced_by: [A1]
+version: 1.0
+last_updated: 2026-05-04
+description: Cheatsheet pra setup inicial do agente OpenClaw Managed (A1). Cobre Fase A (credencial OpenAI API + crédito) · Fase B (OAuth ChatGPT via terminal) · Quick Win Telegram (Bloco 5 da A1) · prompt de onboarding canônico · 4 prompts prontos pra colar · troubleshooting comum.
+---
+
+# Onboarding do seu agente — referência rápida (A1)
+
+## A1 em 1 minuto (resumo executivo)
+
+Setup completo do agente OpenClaw Managed = **2 credenciais complementares** + **2 canais de fala** + **1 prompt de auto-conhecimento**:
+
+| Etapa | O que faz | Onde |
+|-------|-----------|------|
+| **Fase A — Credencial OpenAI API** | Autentica OpenClaw + libera Whisper · embeddings · memória semântica | platform.openai.com (NÃO chatgpt.com) |
+| **Fase B — OAuth ChatGPT Plus** | Destrava GPT 5.5/5.4 da assinatura · economiza crédito da API | Terminal Managed (1 comando) |
+| **Bloco 5 — Telegram DM** | Habilita Quick Win da A4 (zip do kit não cabe no Gateway) | @BotFather + comando `channels add` |
+| **Onboarding prompt** | Agente lê llms-full.txt e cria MEMORY.md de auto-conhecimento | DM ou painel |
+
+## Fase A — Configurar credencial OpenAI API
+
+### 1. Criar conta no `platform.openai.com` (NÃO `chatgpt.com`)
+
+| Site | Pra que serve |
+|------|---------------|
+| **`platform.openai.com`** ⭐ | API + créditos pré-pagos · Whisper · embeddings · gera API key |
+| `chatgpt.com` | Assinatura ChatGPT Plus (pra OAuth da Fase B) |
+
+**Diferença crítica**: aluno PME confunde direto. Site errado = não consegue gerar API key.
+
+### 2. Cadastrar cartão + comprar crédito (US$ 5-10 inicial)
+
+- Painel OpenAI → Settings → Billing → Add payment method
+- Compra US$ 5-10 de crédito inicial
+- **Por que esse valor**: cobre Whisper + embeddings + memória semântica por meses pra aluno PME normal
+
+### 3. Gerar API key
+
+- Painel OpenAI → API Keys → Create new secret key
+- Copia · cola num lugar seguro
+- Princípio (recap A10): NÃO compartilha · NÃO commita em GitHub público
+
+### 4. Contratar Managed OpenClaw + cupom BRUNOOKAMOTO
+
+- Landing: [hostg.xyz/SHJMI](https://www.hostg.xyz/SHJMI)
+- Aplicar cupom **BRUNOOKAMOTO**
+- Aguardar provisionamento (3-5min)
+
+### 5. Logar painel OpenClaw com API key
+
+- Acessa painel Hostinger → menu OpenClaw → seu OpenClaw
+- Cola API key no campo solicitado
+- Painel ativa · agente já consegue responder usando modelo da API
+
+## Fase B — Ativar OAuth ChatGPT (segundo passo crítico)
+
+### 1. Abrir terminal Managed pela primeira vez
+
+- Painel Hostinger → menu OpenClaw → seu OpenClaw → **"Abrir linha de comando (CLI)"**
+
+### 2. Rodar comando OAuth
+
+```bash
+openclaw models auth login --provider openai-codex --set-default
+```
+
+### 3. Validar Fase B
+
+```bash
+openclaw models auth list   # mostra providers configurados
+openclaw status              # confirma que codex provider tá default
+```
+
+## Por que as 2 fases são complementares
+
+| Credencial | Cobertura | Custo |
+|-----------|-----------|-------|
+| **API key OpenAI** (Fase A) | Whisper · embeddings · memória semântica · cai aqui se OAuth falhar | Pago via crédito pré-pago (US$ 5-10) |
+| **OAuth ChatGPT Plus** (Fase B) | GPT 5.5/5.4 pra inferência principal · agentic tasks | Já incluso na assinatura ChatGPT Plus (R$ 100/mês) |
+
+**Frase-mãe da A1:** *"API key autentica seu OpenClaw e libera Whisper + embeddings. OAuth dá acesso ao GPT 5.5 da sua subscription. Você precisa das duas — uma não substitui a outra."*
+
+## Bloco 5 — Conectar Telegram pro Quick Win
+
+### Setup em 5 passos (~2min)
+
+1. Abre `@BotFather` no Telegram (https://t.me/BotFather)
+2. Digita `/newbot` → escolhe nome amigável + handle único
+3. BotFather retorna o token (formato `123456:ABC-DEF...`) — copia
+4. No terminal Managed, cola:
+   ```bash
+   openclaw channels add --channel telegram --token <bot-token>
+   ```
+5. Abre seu novo bot no Telegram, manda `/start` ou qualquer mensagem · agente responde
+
+## Onboarding prompt canônico (Bloco 4 da A1)
+
+Cola este prompt direto no agente **logo após Fase B completa**:
+
+```
+Leia https://docs.openclaw.ai/llms-full.txt
+
+Em português simples me explique:
+1. O que vc é e como funciona
+2. O que consegue fazer hoje (canais, ferramentas, integrações)
+3. O que NÃO consegue fazer (limitações reais)
+4. Comandos principais que eu posso usar pra te configurar
+5. Onde guarda memórias, skills, configurações e logs
+
+Salve esse resumo em MEMORY.md como "auto-conhecimento do agente"
+e me mostre o resultado.
+```
+
+## Troubleshooting comum
+
+| Sintoma | Causa provável | Ação |
+|---------|----------------|------|
+| API key inválida no painel | Confundiu site (chatgpt.com em vez de platform.openai.com) | Volta em platform.openai.com → API keys → gera nova |
+| OAuth via terminal trava | Browser bloqueou popup OU rede corporativa | Tenta `openclaw models auth paste-token` |
+| Comando `openclaw` não encontrado | Tá em terminal local em vez de terminal Managed | Use **terminal do painel Hostinger** |
+| `lshell: forbidden character` | Tentou comando bash arbitrário no Managed | Terminal Managed é lshell — só comandos `openclaw *` passam |
+| Telegram bot não responde | Token errado OU bot não conectado | `openclaw channels list` → confirma · refazer `channels add` |
+
+## Comandos `openclaw models` (validados na doc oficial)
+
+| Comando | Pra que serve |
+|---------|---------------|
+| `openclaw models auth login --provider <id> [--set-default]` | OAuth ou API key — fluxo principal Fase B |
+| `openclaw models auth list` | Lista providers configurados + qual é default |
+| `openclaw models auth logout --provider <id>` | Desconecta provider específico |
+| `openclaw models auth paste-token` | Cola token diretamente (caso OAuth visual não funcione) |
+
+## Referências
+
+- A1 do roteiro principal · A2 (cockpit terminal) · A3 (Telegram aprofundado) · A10 (segurança)
+- [hostg.xyz/SHJMI](https://www.hostg.xyz/SHJMI) · [platform.openai.com](https://platform.openai.com)
+- Doc OpenClaw `cli/models`: [docs.openclaw.ai/cli/models](https://docs.openclaw.ai/cli/models)
+
+---
+
+📌 Atualizado em 04/05/2026 · Pixel Educação

package/assets/cheatsheets/outros-canais.md

@@ -0,0 +1,129 @@
+---
+name: outros-canais
+status: ATIVO
+category: cheatsheet
+referenced_by: [A3, A11]
+version: 1.0
+last_updated: 2026-05-04
+description: Cheatsheet de referência pra conectar qualquer canal nativo do OpenClaw (24 canais com URL canônica + Voice Call e WebChat como plugins separados).
+---
+
+# Outros canais — referência rápida (24 canais nativos)
+
+## Como usar este cheatsheet
+
+**Caminho default — meta-prompt natural:**
+
+```
+Conecta meu agente no [Slack / Discord / iMessage / Signal / Teams / outro].
+
+Lê a doc oficial em https://docs.openclaw.ai/channels, segue o
+passo-a-passo do canal escolhido, me pede o que precisar (token,
+OAuth, QR, allowlist), valida que tá funcionando, e me avisa
+quando tiver tudo pronto.
+```
+
+**Caminho de plano B — comando CLI direto** (se agente travar).
+
+## Tabela canônica — 24 canais
+
+### Trabalho async (PME comum)
+
+| Canal | Setup CLI | Auth | Doc |
+|-------|-----------|------|-----|
+| **Slack** | `openclaw channels add --channel slack --token <bot-token>` | Bot OAuth | [docs.openclaw.ai/channels/slack](https://docs.openclaw.ai/channels/slack) |
+| **Discord** | `openclaw channels add --channel discord --token <bot-token>` | Bot Token | [docs.openclaw.ai/channels/discord](https://docs.openclaw.ai/channels/discord) |
+| **Microsoft Teams** | `openclaw channels add --channel msteams --token <bot-token>` | Bot Framework | [docs.openclaw.ai/channels/msteams](https://docs.openclaw.ai/channels/msteams) |
+| **Mattermost** | `openclaw channels add --channel mattermost --token <bot-token>` | Bot API + WebSocket | [docs.openclaw.ai/channels/mattermost](https://docs.openclaw.ai/channels/mattermost) |
+
+### Mensagem direta (pessoal/privacidade)
+
+| Canal | Setup CLI | Auth | Doc |
+|-------|-----------|------|-----|
+| **Telegram** ⭐ | `openclaw channels add --channel telegram --token <bot-token>` | Bot Token (BotFather) | [docs.openclaw.ai/channels/telegram](https://docs.openclaw.ai/channels/telegram) |
+| **WhatsApp** ⚠️ | `openclaw channels login --channel whatsapp --account dedicado` | QR pairing (Baileys) | [docs.openclaw.ai/channels/whatsapp](https://docs.openclaw.ai/channels/whatsapp) |
+| **iMessage** ⚠️ | `openclaw channels add --channel imessage` | imsg CLI (deprecated) | [docs.openclaw.ai/channels/imessage](https://docs.openclaw.ai/channels/imessage) |
+| **BlueBubbles** | `openclaw channels add --channel bluebubbles --token <api-token>` | REST API | [docs.openclaw.ai/channels/bluebubbles](https://docs.openclaw.ai/channels/bluebubbles) |
+| **Signal** | `openclaw channels add --channel signal` | signal-cli (privacy-focused) | [docs.openclaw.ai/channels/signal](https://docs.openclaw.ai/channels/signal) |
+| **LINE** | `openclaw channels login --channel line` | Bot API | [docs.openclaw.ai/channels/line](https://docs.openclaw.ai/channels/line) |
+
+⭐ = canal padrão do curso (default da A1 Bloco 5 + A3)
+⚠️ = ressalvas A3/A10 — banimento, manipulação social, deprecated
+
+### Comunidade aberta / federado
+
+| Canal | Setup CLI | Auth |
+|-------|-----------|------|
+| **Matrix** | `openclaw channels login --channel matrix` | Protocol login (federado) |
+| **IRC** | `openclaw channels add --channel irc` | Allowlist |
+| **Google Chat** | `openclaw channels login --channel googlechat` | HTTP webhook |
+| **Twitch** | `openclaw channels add --channel twitch --token <oauth-token>` | IRC chat (apenas grupo) |
+| **Nostr** | `openclaw channels add --channel nostr --token <nip04-key>` | NIP-04 (descentralizado) |
+| **Tlon (Urbit)** | `openclaw channels add --channel tlon --token <ship-id>` | Urbit |
+
+### Self-hosted (infra própria)
+
+| Canal | Setup CLI |
+|-------|-----------|
+| **Nextcloud Talk** | `openclaw channels add --channel nextcloud-talk --token <token>` |
+| **Synology Chat** | `openclaw channels add --channel synology-chat --token <webhook>` |
+
+### Mercado Ásia
+
+| Canal | Setup CLI |
+|-------|-----------|
+| **Feishu** | `openclaw channels add --channel feishu --token <bot-token>` |
+| **WeChat** | `openclaw channels login --channel wechat` |
+| **Zalo** | `openclaw channels add --channel zalo --token <bot-token>` |
+| **Zalo Personal** | `openclaw channels login --channel zalouser` |
+| **QQ Bot** | `openclaw channels add --channel qqbot --token <bot-token>` |
+| **Yuanbao** | `openclaw channels login --channel yuanbao` |
+
+## Plugins separados (não usam `channels add`)
+
+| Plugin | Para que serve | Onde achar |
+|--------|---------------|------------|
+| **Voice Call** | Chamadas de voz via Plivo/Twilio | Bônus R4 (VPS) |
+| **WebChat** | UI Gateway web embarcável | [docs.openclaw.ai/cli/channels](https://docs.openclaw.ai/cli/channels) |
+
+## 3 informações que o agente sempre vai pedir
+
+| Informação | Exemplo prático |
+|------------|-----------------|
+| **Identidade do agente naquele canal** (recap A5) | Slack: "bot dedicado da empresa" |
+| **Credencial** (token, OAuth, QR, app password) | OAuth flow do canal |
+| **Escopo** (DM só seu? canal específico?) | "Só DM comigo + canal #ai-help" |
+
+## Princípios de segurança aplicados (recap A10)
+
+1. **Conta dedicada do agente** (não conta pessoal)
+2. **Prompt blindado** se o canal é público (anti-prompt-injection)
+3. **Monitoramento diário** nos primeiros 30 dias
+4. **Scope mínimo** no token/OAuth
+5. **Revogação rápida** se vazar — `openclaw channels remove --channel <nome>`
+
+## Troubleshooting comum
+
+| Sintoma | Causa | Ação |
+|---------|-------|------|
+| `getUpdates 409` (Telegram) | Outro gateway/poller usando o mesmo bot | Verifica 2 OpenClaws com mesmo bot · desliga duplicado |
+| OAuth expira (Slack/Discord) | Token rotacionado pela plataforma | Reinstala app + atualiza token |
+| QR expira (WhatsApp/WeChat) | Pareamento expira em ~1h | Refazer login |
+| 2FA bloqueia bot | Conta com 2FA em app que exige | Usar app password ou conta dedicada sem 2FA |
+| Bot não posta em canal | Falta admin ou permissão | Adicionar bot como admin |
+| Re-add bot necessário (Telegram) | Mudou privacy mode no @BotFather | Remove + Re-add no grupo |
+
+## Quando NÃO usar o plano B
+
+- **Aluno PME que não tem confiança em terminal**: stay com meta-prompt
+- **Canal novo na sua vida**: deixa o agente conduzir
+- **Token sensível (Stripe, banco, prod)**: nunca cola no terminal sem revisar 3x
+
+## Referências
+
+- A3 (Telegram aprofundado) · A11 (outros canais)
+- Doc OpenClaw channels: [docs.openclaw.ai/cli/channels](https://docs.openclaw.ai/cli/channels)
+
+---
+
+📌 Atualizado em 04/05/2026 · Pixel Educação