auroq-os 2.0.1 โ†’ 2.0.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
@@ -849,36 +849,28 @@ Conexoes extras โ€” OPCIONAL, RECOMENDADO. Roda depois do bootstrap principal, q
849
849
 
850
850
  **Quando vale:** quando o expert ja tem credencial sensivel em uso (Service Key do Supabase, token de pagamento, Meta).
851
851
 
852
- **๐Ÿ”’ REGRA DE OURO โ€” INEGOCIAVEL (vale pras DUAS opcoes):**
852
+ **OPCIONAL โ€” a escolha do expert:** ele pode **(a) configurar o 1Password** (a sequencia abaixo) ou **(b) continuar so no cofre local** (`business/vault/`, que ja funciona e protege). **O Ops PERGUNTA antes de comecar** โ€” so segue se o expert topar. E e tudo-ou-nada: faz a sequencia completa ou fica no cofre local; meio-1Password nao serve.
853
+
854
+ **๐Ÿ”’ REGRA DE OURO โ€” INEGOCIAVEL (se for configurar):**
853
855
  - **NUNCA pedir, ver, ecoar ou colar um token/credencial no chat.** Token que aparece no chat = COMPROMETIDO (vai pro historico). Tem que ser revogado.
854
856
  - O token vai **DIRETO no arquivo, pelo PROPRIO expert**. O Ops **prepara a linha**; o expert **cola o valor**. O Ops **nunca ve** o token.
855
857
  - Na migracao das chaves, o Ops **NAO le os valores** do `business/vault/` pra recriar (isso jogaria a credencial no contexto). Quem move os valores e o expert.
856
858
 
857
859
  ---
858
860
 
859
- **OPCAO A โ€” Shell / Service Account (A MELHOR: headless, o Auroq usa sozinho)**
860
-
861
- Requer plano **Business** (Service Accounts). O Auroq acessa as chaves automaticamente, sem biometria.
861
+ **PROCESSO PADRAO (a sequencia ideal):**
862
862
 
863
- 1. No painel: **my.1password.com โ†’ Developer โ†’ Service Accounts โ†’ Criar** โ†’ dar acesso **so ao vault "Claude"** โ†’ **gerar o token** (`ops_...`).
864
- 2. **Colocar o token no shell SEM passar pelo chat.** O Ops deixa a linha pronta no `~/.zshenv`:
865
- `# export OP_SERVICE_ACCOUNT_TOKEN="COLE_AQUI"`
866
- E instrui o expert a colar o valor real de um jeito que NAO ecoa na tela (rodar no terminal dele):
863
+ 1. **App desktop** โ€” instalar o app do 1Password (1password.com/downloads โ€” o programa, nao a extensao do navegador) e logar na conta.
864
+ 2. **CLI `op`** โ€” instalar (e o programa que usa a credencial no terminal): macOS `brew install 1password-cli` ยท Windows `winget install AgileBits.1Password.CLI` ยท verificar `op --version`.
865
+ 3. **Conectar o `op` ao app** โ€” no app: **Settings โ†’ Developer โ†’ "Integrate with 1Password CLI"** + ligar Touch ID (Mac) / Windows Hello (Win). Testar: `op vault list` (pede biometria) โ€” listou = CLI conectado.
866
+ 4. **Vault "Claude"** โ€” garantir que existe o vault **Claude** (so o que o Auroq vai acessar). Criar no app se ainda nao tiver.
867
+ 5. **Gerar o token (Service Account)** โ€” my.1password.com โ†’ Developer โ†’ Service Accounts โ†’ Criar โ†’ dar acesso **Read + Write ao vault "Claude"** โ†’ gerar o token (`ops_...`, aparece UMA vez so, copiar na hora). **NAO precisa de plano Business.**
868
+ 6. **Colar o token no shell SEM expor na conversa.** O Ops prepara a linha (`# export OP_SERVICE_ACCOUNT_TOKEN="COLE_AQUI"`) e o expert cola o valor de um jeito que NAO ecoa (rodar no terminal dele):
867
869
  `read -s TOKEN && echo "export OP_SERVICE_ACCOUNT_TOKEN=\"$TOKEN\"" >> ~/.zshenv && unset TOKEN`
868
- (cola o token, da Enter โ€” nada aparece na tela, vai direto pro arquivo). O Ops NAO ve o valor.
869
- 3. Recarregar: abrir um terminal novo, ou `source ~/.zshenv`.
870
- 4. Testar: `op vault list` โ€” listou os vaults = conectado.
871
-
872
- ---
873
-
874
- **OPCAO B โ€” App desktop + Touch ID (mais barato, porem interativo)**
875
-
876
- Plano **Individual** (~US$5/mes, ~R$25-30). Funciona, mas exige o app desktop aberto e biometria a cada sessao (nao serve pra automacao headless).
870
+ Recarregar: terminal novo ou `source ~/.zshenv`. **O Ops NUNCA ve o valor.**
871
+ 7. **Pronto** โ€” o Auroq usa o token (headless, so o vault Claude); o expert gerencia tudo pelo app. Testar: `op read "op://Claude/<item>/<campo>"` retorna o valor.
877
872
 
878
- 1. Criar conta Individual (1password.com) + instalar o **app desktop** (1password.com/downloads โ€” o programa, nao a extensao) + logar.
879
- 2. No app: **Settings โ†’ Developer โ†’ "Integrate with 1Password CLI"** + ligar Touch ID (Mac) / Windows Hello (Win).
880
- 3. Instalar o `op` CLI (ref: developer.1password.com/docs/cli/get-started). macOS: `brew install 1password-cli`; Windows: `winget install AgileBits.1Password.CLI`. Verificar: `op --version`.
881
- 4. Testar: `op vault list` (pede biometria) โ€” listou = conectado.
873
+ (Por que app + CLI **e** token: o app+CLI deixa voce gerenciar o cofre por biometria; o token Service Account e o que o agente usa pra operar sozinho, sem precisar de Touch ID a cada vez.)
882
874
 
883
875
  ---
884
876
 
@@ -888,9 +880,10 @@ Plano **Individual** (~US$5/mes, ~R$25-30). Funciona, mas exige o app desktop ab
888
880
  3. Migrado e testado โ†’ **esvaziar** `business/vault/` (deixar so um `README.md` dizendo que as chaves vivem no 1Password).
889
881
 
890
882
  **GATE DE VERIFICACAO (BLOCKING):**
891
- 1. `op vault list` funciona (Opcao A: via token no env; Opcao B: via biometria)
892
- 2. `op read "op://Claude/<item>/<campo>"` retorna o valor de uma credencial migrada
893
- 3. `business/vault/` sem chave em texto plano (so o README)
883
+ 1. `op --version` retorna versao (CLI instalado)
884
+ 2. `op vault list` funciona (CLI conectado ao app)
885
+ 3. `op read "op://Claude/<item>/<campo>"` retorna o valor (token no env funcionando)
886
+ 4. `business/vault/` sem chave em texto plano (so o README)
894
887
  โ†’ SE qualquer um falhar: resolver antes de dizer "conectado".
895
888
 
896
889
  **Nota honesta:** mesmo cifrado, na hora que o agente USA a chave ela passa pelo terminal. O 1Password resolve o ARMAZENAMENTO (nao ficar em texto plano no disco/nuvem) โ€” que e o grosso do risco.
package/package.json CHANGED
@@ -1,6 +1,6 @@
1
1
  {
2
2
  "name": "auroq-os",
3
- "version": "2.0.1",
3
+ "version": "2.0.3",
4
4
  "description": "Auroq OS โ€” Sistema Operacional de IA para Experts",
5
5
  "bin": {
6
6
  "auroq-os": "bin/auroq-os.js"