constellai 0.3.5 → 0.3.7

package/docs/en/TROUBLESHOOTING.md

@@ -171,7 +171,7 @@ Each diamond is a place a real symptom appears. The table in [§7](#7-symptom--c
 | Fresh install shows the **Sign in** screen and login fails with `User not found` | A **stale `~/.constella`** from a previous install. The runtime root persists across installs by design; its `<HOME>/.env` still has `CONSTELLA_OPERATOR_PW_SET=1` (forces the login screen) while its DB has a different / no operator. `operator@constella.dev` is only the **dev** seed — a real fresh install has no account. | Use the **Sign up** screen to create the first operator. If it's stuck on Sign in, you're reading old data: remove or rename `~/.constella` (back up first — it holds the DB, secrets, workspaces), or set `CONSTELLA_HOME` to a fresh dir, then relaunch → signup. |
 | better-auth throws on a default secret | No real `BETTER_AUTH_SECRET` | The launcher generates + persists one in `<HOME>/.env` (`chmod 600`) for **every** install target (auth is universal). If you cleared `.env`, just relaunch — it regenerates. |
 | Vault can't decrypt provider keys / Telegram token | `CONSTELLA_VAULT_KEY` changed or missing | The vault is AES-256-GCM keyed by `CONSTELLA_VAULT_KEY`. **Changing it orphans existing ciphertext.** Restore the original key from `<HOME>/.env`, or re-enter the secrets. |
-| VPS unreachable over the tailnet | Bound `0.0.0.0` but Tailscale/Docker not wired | VPS mode binds `0.0.0.0` for the tailnet and runs in Docker. Verify the container + Tailscale; the worker still talks to the server on loopback inside the container. |
+| VPS unreachable over the tailnet | Bound `0.0.0.0` but Tailscale not wired | VPS mode binds `0.0.0.0` for the tailnet and runs natively on the host. Verify the systemd service + Tailscale; the worker talks to the server on loopback. |
 
 ### 7.8 Portable & disk space 🪐
 

package/docs/en/VPS_MODE.md

@@ -75,7 +75,7 @@ flowchart TD
 
 ### Native on the host
 
-There is **no container**. The published `constellai` npm package (the compiled, prebuilt `.next`) is installed globally with `npm i -g` — there is **no source build**, because the public tree ships no `src/`. The `constella --vps` process runs directly under the host user. Tailscale runs on the **host**, so the host itself is the tailnet node; the web server's `0.0.0.0` bind is reachable **only at the host's Tailscale IP** as long as port 3000 has no public route (tailnet + firewall). Pin a version any time with `npm install -g constellai@<version>`.
+There is **no container**. The published `constellai` npm package (the compiled, prebuilt `.next`) is installed globally with `npm i -g` — there is **no source build**, because the npm package ships the prebuilt `.next`. The `constella --vps` process runs directly under the host user. Tailscale runs on the **host**, so the host itself is the tailnet node; the web server's `0.0.0.0` bind is reachable **only at the host's Tailscale IP** as long as port 3000 has no public route (tailnet + firewall). Pin a version any time with `npm install -g constellai@<version>`.
 
 ### Runtime root in the home directory
 
@@ -211,7 +211,7 @@ It runs `tailscale up` to join the host (using your tailnet account / auth flow
 
 ### 2. Provision a VPS
 
-A fresh **Ubuntu Server** (24.04 / 26.04 LTS) is the assumed target. You don't need to clone the repo for the managed path — the installer pulls `constellai` from npm. If you prefer to run the bootstrap from a checkout, get the product tree (it carries `scripts/vps-install.sh`):
+A fresh **Ubuntu Server** (24.04 / 26.04 LTS) is the assumed target. You don't need to clone the repo for the managed path — the installer pulls `constellai` from npm. If you prefer to run the bootstrap from a checkout, get the repo (it carries `scripts/vps-install.sh`):
 
 ```bash
 apt-get update && apt-get install -y git      # if git is missing

package/docs/pt/AI_ARCHITECTURE.md

@@ -143,7 +143,7 @@ Quando esse dir limpo está ativo, `claudeSettingsArgs()` retorna `[]` (o dir j
 | `start` (dev local) | `true` | `bypassPermissions` (instala + roda testes) | `danger-full-access` |
 | `auth` / `vps` / `portable` (prod) | `false` | `acceptEdits` (só edições, sem rede/exec) | `workspace-write` (sem rede) |
 
-> Em prod já roda dentro de Docker + Tailscale (o container é a jaula dura). A CLI fica restrita por cima para defesa em profundidade.
+> Em prod já roda num host privado atrás do Tailscale (o host só-tailnet é a fronteira dura). A CLI fica restrita por cima para defesa em profundidade.
 
 ### Pesquisa na web 🌠
 
@@ -339,7 +339,7 @@ opencode auth list        # detectCliAuth("opencode")
 - **shell:false para git/gh** — executáveis reais rodam com `shell: false` para que args de branch/mensagem/caminho influenciados pelo cliente não possam ser re-parseados por um shell.
 - **Hooks vanilla** — `disableAllHooks` mantém os plugins/hooks do operador fora das execuções dos agentes (isolamento de voz + comportamento).
 - **Command guard** — `bin/guard-hook.mjs` (padrão LIGADO) bloqueia shell catastrófico (`rm -rf /`, force-push, `mkfs`, fork-bomb).
-- **Jaula de permissão em prod** — `acceptEdits` (sem rede/exec arbitrário) por cima de Docker + Tailscale.
+- **Jaula de permissão em prod** — `acceptEdits` (sem rede/exec arbitrário) por cima do host privado no Tailscale.
 - **Scrub de segredos** — respostas de chat passam por `scrubSecrets` antes de serem armazenadas / mostradas / enviadas ao Telegram.
 - **Endurecimento contra prompt-injection** — cláusulas de Telegram + arquivos anexados marcam a entrada do operador como DADO, nunca instruções.
 

package/docs/pt/CHAT_COMMANDS.md

@@ -212,7 +212,7 @@ Todo comando reconhecido por `runSlashCommand`, agrupado por categoria. "Respond
 /graph SPEC-01
 /reindex
 /curate
-/new-goal a billing page with Stripe checkout
+/new-goal a billing page with payment-provider checkout
 /new-work add 2FA to the login screen
 /generate-plan migrate the database to Postgres
 /approve

package/docs/pt/CONFIGURATION.md

@@ -314,7 +314,7 @@ node scripts/mcp-server.mjs
 - `src/lib/scrub.ts` remove `CONSTELLA_VAULT_KEY`, `BETTER_AUTH_SECRET` e `CONSTELLA_WORKER_SECRET` antes da ingestão de KB, do Telegram e dos logs.
 - O worker aplica um **guard de SSRF apenas-loopback** em `CONSTELLA_BASE_URL`.
 - `process.env` sempre sobrescreve o arquivo `.env` — operadores controlam a configuração via shell/Docker/systemd, não via um arquivo gravável por atacante.
-- As permissões dos agentes degradam com segurança: acesso total só com `--start` (sua própria máquina); `--vps`/`--portable` ficam jaulados (Docker + Tailscale como jaula dura). A autenticação (e-mail + senha) é exigida em todo destino. Veja [SECURITY](./SECURITY.md).
+- As permissões dos agentes degradam com segurança: acesso total só com `--start` (sua própria máquina); `--vps`/`--portable` ficam jaulados (o host só-tailnet como fronteira dura). A autenticação (e-mail + senha) é exigida em todo destino. Veja [SECURITY](./SECURITY.md).
 
 ---
 

package/docs/pt/DESIGN.md

@@ -98,7 +98,7 @@ O painel **Docs** renderiza a documentação que a Grace escreve em markdown: `d
 ## RAG & seleção de skills 🌌
 
 A Grace não lê uma lista chapada de skills. Ela **extrai palavras-chave** do brief, missão, objetivo, mock anexado e da
-sua mensagem, **expande** por um léxico de domínio + estilo (hotel → reserva / hospitalidade / quartos; "Apple/iOS" →
+sua mensagem, **expande** por um léxico de domínio + estilo (hotel → reserva / hospitalidade / quartos; "native mobile" →
 glassmorphism / microinterações / tipografia premium) e **rankeia as skills seedadas** por nome / tags / descrição — e
 lê as mais relevantes primeiro. Ciente de domínio e estilo, não genérica.
 

package/docs/pt/FAQ.md

@@ -114,7 +114,7 @@ O diretório do workspace é a **fonte da verdade** (`src/lib/fs-workspace.ts`);
 Sim — dois padrões suportados, mais uma ressalva:
 
 - **Portable** (`--portable`): a raiz de runtime fica num **pendrive USB** montado como raiz, carregado entre máquinas. Requer `>=32GB` livres (fatal abaixo disso); `>=32GB` está ok. Bind em `0.0.0.0`. Login (e-mail + senha) é obrigatório — como em todos.
-- **VPS** (`--vps`): o Constella roda em Docker num servidor e você o acessa pela sua **tailnet Tailscale**. Bind em `0.0.0.0`. Login (e-mail + senha) obrigatório, igual a todo destino.
+- **VPS** (`--vps`): o Constella roda nativamente num servidor (npm + systemd, sem Docker) e você o acessa pela sua **tailnet Tailscale**. Bind em `0.0.0.0`. Login (e-mail + senha) obrigatório, igual a todo destino.
 
 Ressalva: as credenciais de assinatura da CLI (`~/.claude/.credentials.json`) ficam no host que roda os agentes. O Constella copia as credenciais Claude do operador para um diretório de config limpo por agente para que os agentes permaneçam logados (veja Q8), mas a **máquina host** ainda precisa de um login de CLI válido. O modo portable carrega os dados do Constella, não necessariamente a autenticação de cada CLI.
 
@@ -131,14 +131,14 @@ A flag de execução é um **destino de instalação** (`src/lib/run-mode.ts`),
 | Destino de instalação | Flag | Bind | Melhor para |
 | --- | --- | --- | --- |
 | Local (padrão) | `--start` | `127.0.0.1` | Uso local solo na sua própria máquina; agentes têm **acesso total** (instalar deps, rodar testes) |
-| VPS | `--vps` | `0.0.0.0` | Um servidor compartilhado via Tailscale, roda em Docker; agentes **enjaulados** apenas a edições |
+| VPS | `--vps` | `0.0.0.0` | Um servidor compartilhado via Tailscale (nativo, sem Docker); agentes **enjaulados** apenas a edições |
 | USB | `--portable` | `0.0.0.0` | Um USB que você carrega entre máquinas; agentes **enjaulados** |
 
 ```mermaid
 flowchart TD
   Q{"Onde vai rodar?"}
   Q -->|Minha própria máquina| START["--start local, agente com acesso total"]
-  Q -->|Um servidor que acesso remotamente| VPS["--vps Docker + Tailscale"]
+  Q -->|Um servidor que acesso remotamente| VPS["--vps nativo + Tailscale"]
   Q -->|Um USB que carrego| PORT["--portable"]
   START --> AUTH["todos os destinos: cadastro depois login<br/>e-mail + senha"]
   VPS --> AUTH

package/docs/pt/GOALS_SPECS_ISSUES.md

@@ -230,7 +230,7 @@ stateDiagram-v2
 **Novo trabalho a partir de uma DM** (tratado por `planFromConversationFor` → `generatePlanFor`):
 
 ```
-@ada construa um painel de cobrança com Stripe e exportação CSV
+@ada construa um painel de cobrança com um provedor de pagamento e exportação CSV
 ```
 
 **Aprovar via slash command** ([CHAT_COMMANDS](./CHAT_COMMANDS.md)):

package/docs/pt/MCP.md

@@ -164,7 +164,7 @@ O servidor MCP conversa com um servidor ativo em `CONSTELLA_BASE_URL` (padrão `
   "mcpServers": {
     "constella": {
       "command": "node",
-      "args": ["C:/Users/Usuario/Documents/constella/scripts/mcp-server.mjs"],
+      "args": ["/path/to/constella/scripts/mcp-server.mjs"],
       "env": {
         "CONSTELLA_PAT": "cn_seu_token_write_aqui",
         "CONSTELLA_BASE_URL": "http://localhost:3000"

package/docs/pt/PLUGINS.md

@@ -179,7 +179,7 @@ Dois esclarecimentos cruciais:
 ### "Instalar" um plugin placeholder (PARCIAL)
 
 1. Clique em **Install from URL** na topbar.
-2. O `window.prompt` do navegador pede uma URL ou nome (texto placeholder: `github.com/acme/slack-bridge`).
+2. O `window.prompt` do navegador pede uma URL ou nome (texto placeholder: `github.com/acme/chat-bridge`).
 3. `installPlugin(url.trim())` insere uma linha não-nativa, `enabled: true`, `description: "Installed from URL"`.
 4. Nada é baixado nem cabeado. A linha é apenas um marcador — **isto é um mock** (veja [Estados possíveis](#estados-possíveis-)).
 
@@ -208,7 +208,7 @@ await togglePlugin(githubPluginId, false);
 ```ts
 import { installPlugin } from "@/server/actions/plugin-actions";
 
-const res = await installPlugin("github.com/acme/slack-bridge");
+const res = await installPlugin("github.com/acme/chat-bridge");
 // res => { ok: true }
 // Uma linha não-nativa aparece em /plugins, enabled, descrição "Installed from URL".
 // Nenhum código de bridge roda — é um marcador de catálogo.

package/docs/pt/PORTABLE_MODE.md

@@ -347,7 +347,7 @@ $ npx constellai --portable
 
 - **Update** ([UPDATE](./UPDATE.md)) — `detectRunContext()` retorna `"portable"`; `startUpdate()` **não** roda automaticamente no portátil. Faz backup de `.env` + db em `<USB>/.constella/backups/<timestamp>/`, depois retorna o comando e *"Portable: ensure free space, back up the drive, then run: `npm install -g constellai@latest`"* com `needsRestart: true`.
 - **Modelos locais / RAG** ([MODELS](./MODELS.md), [MEMORY_RAG](./MEMORY_RAG.md)) — modelos GGUF e servidores de embed/chat rodam a partir do runtime root no drive; o mínimo de 32 GB dá boot, mas os modelos locais são o motivo para levar um drive maior.
-- **VPS** ([VPS_MODE](./VPS_MODE.md)) — compartilha o bind em `0.0.0.0`; difere por o VPS rodar em Docker sobre uma tailnet, enquanto o portátil roda a partir de um drive.
+- **VPS** ([VPS_MODE](./VPS_MODE.md)) — compartilha o bind em `0.0.0.0`; difere por o VPS rodar nativamente no host sobre uma tailnet, enquanto o portátil roda a partir de um drive.
 - **Configuração** ([CONFIGURATION](./CONFIGURATION.md)) — `CONSTELLA_HOME`, `CONSTELLA_RUN_MODE`, `DATABASE_URL` e as variáveis de env de segredo estão documentadas lá.
 
 ---

package/docs/pt/PUBLISHING.md

@@ -4,9 +4,9 @@
 
 ![](../assets/divider-orbit.svg)
 
-Publicar é como a nave-mãe deixa o estaleiro. Dois lançamentos acontecem, em duas direções: o **tarball do npm** leva o *runtime compilado* aos usuários finais, e o **espelho público no Git** leva a *árvore do produto* (docs, launcher, migrações — sem código-fonte) para `github.com/gabriel7silva/constella`. A árvore privada de desenvolvimento permanece em casa, em órbita, no remoto `dev`. ✦
+Publicar é como a nave-mãe deixa o estaleiro. Dois lançamentos acontecem, em duas direções: o **tarball do npm** leva o *runtime compilado* aos usuários finais, e o repositório público no Git leva o *código-fonte aberto completo* (`src/`, docs, launcher, migrações) para `github.com/gabriel7silva/constella`. ✦
 
-> **Resumo** — Usuários finais recebem um runtime compilado e minificado, **nunca o `src/`**. O `npm publish` envia o `.next` pré-compilado; `scripts/publish-public.mjs --push` espelha uma árvore limpa, escaneada contra segredos e sem código-fonte para o repositório Git público. Ambos os canais se recusam a publicar segredos.
+> **Resumo** — Usuários finais recebem pelo npm um runtime compilado e minificado, **nunca o `src/`** (sem etapa de build). O `npm publish` envia o `.next` pré-compilado; `scripts/publish-public.mjs --push` espelha o código-fonte aberto para o repositório Git público, escaneado contra segredos. Ambos os canais se recusam a publicar segredos.
 
 ---
 
@@ -48,7 +48,7 @@ A Constella distribui por **dois canais** que compartilham um princípio: *publi
 
 1. **Canal npm** — `npm publish` envia o runtime como um tarball. A allowlist `files` no `package.json` seleciona exatamente o que viaja; `prepublishOnly` valida a árvore; `prepack` (`trim-next.mjs`) remove os artefatos de dev do `.next`, de modo que os usuários finais recebam apenas o runtime de produção.
 2. **Canal Git** — `scripts/publish-public.mjs` constrói uma árvore filtrada em um índice git *temporário* (HEAD menos `src/`/testes, mais as migrações geradas em `drizzle/`), escaneia contra segredos exatamente esse conjunto e faz **force-push** dele como um commit-raiz novo para o remoto `public`. O `.next` compilado **não** viaja pelo git — ele chega aos usuários pelo tarball do npm.
-3. **Repositório duplo** — o remoto privado `dev` (`constella-Dev`) guarda todo o histórico do código-fonte; o remoto `public` (`constella`) é um espelho limpo e descartável, não um histórico compartilhado.
+3. **Repositório público** — o remoto `public` (`constella`) é o lar do código-fonte aberto; o tarball do npm é publicado separadamente, com o `.next` compilado.
 
 > Nenhum dos canais carrega o `src/`. O esquema chega aos usuários como SQL gerado em `drizzle/`, aplicado por `drizzle-kit migrate`. Veja [INSTALLATION](./INSTALLATION.md).
 
@@ -186,8 +186,7 @@ O `publish-public.mjs` carrega um espelho inline do scanner do repositório. Ele
 
 | Remoto | Repositório | Contém | Histórico |
 | --- | --- | --- | --- |
-| `dev` | `gabriel7silva/constella-Dev` | Árvore de fonte privada completa (`src/`, testes, e2e, histórico) | Real, preservado |
-| `public` | `gabriel7silva/constella` | Apenas produto (docs, `bin/`, `drizzle/`, `skills/`, configs) | Descartável — sobrescrito por force-push |
+| `public` | `gabriel7silva/constella` | Código-fonte aberto completo (`src/`, docs, `bin/`, `drizzle/`, `skills/`, configs) | Open source |
 
 O espelho público **não** é um alvo de colaboração com histórico compartilhado. Cada `--push` escreve um commit-raiz novo e sobrescreve o `main` à força. O desenvolvimento acontece contra `dev`; o tarball do npm é publicado separadamente de qualquer push git.
 
@@ -220,7 +219,7 @@ tar -tf constellai-0.1.0.tgz | sort   # inspecione o que seria enviado — confi
 ```bash
 # Simulação — gera migrações se necessário, calcula o conjunto, escaneia segredos, imprime a contagem:
 node scripts/publish-public.mjs
-#   ✓ Clean: <N> files to publish (no src/, no secrets). Migrations: <M> file(s).
+#   ✓ Clean: <N> files to publish (full source, no secrets). Migrations: <M> file(s).
 
 # Push — constrói a árvore filtrada em um índice temp e faz force-push para o public main:
 node scripts/publish-public.mjs --push
@@ -243,7 +242,7 @@ O `clean-repo.mjs` é idempotente e conservador: ele só apaga um conjunto conhe
 
 ```text
 $ node scripts/publish-public.mjs
-✓ Clean: 412 files to publish (no src/, no secrets). Migrations: 7 file(s).
+✓ Clean: 1712 files to publish (full source, no secrets). Migrations: 7 file(s).
 
 Dry run. To publish the clean compiled tree to the public repo, run:
   node scripts/publish-public.mjs --push

package/docs/pt/README.md

@@ -28,7 +28,7 @@ A autenticação é sempre exigida (e-mail + senha), idêntica em todos — a fl
 | Doc | O que cobre |
 |-----|-------------|
 | [Start (local)](START_MODE.md) | `constella --start`, escuta em `127.0.0.1` — a instalação local padrão |
-| [VPS](VPS_MODE.md) | `constella --vps`, escuta em `0.0.0.0` sobre uma tailnet Tailscale, Docker |
+| [VPS](VPS_MODE.md) | `constella --vps`, escuta em `0.0.0.0` sobre uma tailnet Tailscale (nativo, sem Docker) |
 | [Portable (USB)](PORTABLE_MODE.md) | `constella --portable`, roda a partir de um pen-drive, escuta em `0.0.0.0` |
 
 ## 🛰️ Arquitetura

package/docs/pt/SECURITY.md

@@ -26,7 +26,7 @@ A Constella empilha controles independentes para que nenhuma falha isolada seja
 ```mermaid
 flowchart TB
   subgraph Edge["🛰️ Borda de rede"]
-    A1["Bind por run-mode: start/auth = 127.0.0.1 · vps/portable = 0.0.0.0 + Tailscale/Docker"]
+    A1["Bind por run-mode: start/auth = 127.0.0.1 · vps/portable = 0.0.0.0 + Tailscale"]
     A2["Barreira de sessão do better-auth (e-mail+senha · 2FA TOTP · passkeys WebAuthn)"]
     A3["Endpoints do worker: x-worker-secret, fail CLOSED"]
   end
@@ -169,10 +169,10 @@ Ambos os hooks **falham abertos** em qualquer condição inesperada (sem context
 | --- | --- | --- | --- | --- | --- |
 | `start` (local) | `127.0.0.1` | **ligado** (padrão) | `bypassPermissions` | `danger-full-access` | completo: instala deps + roda testes |
 | `auth` | `127.0.0.1` | desligado | `acceptEdits` | `workspace-write` | só edições, sem rede |
-| `vps` | `0.0.0.0` | desligado | `acceptEdits` | `workspace-write` | só edições — *além* do container Docker + Tailscale serem a cela dura |
+| `vps` | `0.0.0.0` | desligado | `acceptEdits` | `workspace-write` | só edições — *além* do host privado no Tailscale ser a fronteira dura |
 | `portable` | `0.0.0.0` | desligado | `acceptEdits` | `workspace-write` | só edições |
 
-Defesa em profundidade: modos de prod já rodam dentro de Docker + Tailscale (o container é a cela real); o CLI fica restrito por cima. Mais duas proteções no spawn do agente:
+Defesa em profundidade: modos de prod já rodam num host privado atrás do Tailscale (o host só-tailnet é a fronteira real); o CLI fica restrito por cima. Mais duas proteções no spawn do agente:
 
 - **Agentes vanilla** — agentes rodam independentes dos hooks/plugins pessoais do `~/.claude` do operador via um overlay `--settings {disableAllHooks:true}` (ou um `CLAUDE_CONFIG_DIR` limpo carregando apenas os hooks de lock/guard da Constella). A auth permanece intacta (as credenciais do operador são copiadas).
 - **Sem injeção de shell via id de modelo** — `safeModel()` / `safeModelSlash()` validam a string de modelo (que se origina do frontmatter de `Agent.md`, gravável pelo agente) contra um charset estrito antes de chegar ao argv num spawn `shell: true`, então `sonnet"; rm -rf ~` não pode ser re-interpretado pelo shell. Chamadas de git/`gh` usam `shell: false` para que args de branch/mensagem/path sejam passados literalmente.

package/docs/pt/START_MODE.md

@@ -258,7 +258,7 @@ Uma instalação local troca o endurecimento de rede por conveniência local —
 - **Autenticação sempre ligada.** Uma barreira real de cadastro-depois-login guarda cada sessão — não há auto-login e não há credencial previsível. O operador único é quem completa o cadastro na primeira execução.
 - **Segredo de auth real persistido.** Um `BETTER_AUTH_SECRET` real é gerado em `<HOME>/.env` (`chmod 600`) para que as sessões não sejam forjáveis; os cookies são não-`Secure` apenas porque o transporte local é `http` puro.
 - **Agentes com acesso total são apenas locais.** `bypassPermissions` deixa os agentes rodarem shell, mas o workspace ainda é uma jaula de FS (`safe()` com checagens léxicas + de symlink), e os hooks de guarda/lock continuam valendo. Defina `CONSTELLA_AGENT_FULL_ACCESS=0` para reaprisionar.
-- **Não faça port-forward de uma instalação local.** Se precisar de acesso remoto, use [VPS](./VPS_MODE.md) (Tailscale + Docker) — nunca exponha a instalação de loopback a uma rede.
+- **Não faça port-forward de uma instalação local.** Se precisar de acesso remoto, use [VPS](./VPS_MODE.md) (Tailscale, nativo) — nunca exponha a instalação de loopback a uma rede.
 
 ---
 

package/docs/pt/TELEGRAM.md

@@ -231,7 +231,7 @@ Uma mensagem sem texto e sem nenhum anexo salvo é descartada.
 /approve                     → enfileira as tasks
 /start_execution             → aprova + 24/7 LIGADO
 /pause   /resume             → liga/desliga o 24/7
-/reject use Stripe e não PayPal→ devolve o plano com um motivo
+/reject use um provedor de pagamento diferente → devolve o plano com um motivo
 /cancel  /archive            → para / arquiva o goal ativo
 /kb como funciona a auth?    → pergunta à Base de Conhecimento
 só conversar normalmente     → fala com a CEO (Ada)

package/docs/pt/TROUBLESHOOTING.md

@@ -171,7 +171,7 @@ Cada losango é um lugar onde um sintoma real aparece. A tabela em [§7](#7-sint
 | Install fresco mostra a tela **Sign in** e o login falha com `User not found` | Um **`~/.constella` velho** de um install anterior. O runtime root persiste entre installs de propósito; o `<HOME>/.env` dele ainda tem `CONSTELLA_OPERATOR_PW_SET=1` (força a tela de login) enquanto o DB tem um operator diferente / nenhum. `operator@constella.dev` é só o seed do **dev** — um install fresco de verdade não tem conta. | Use a tela **Sign up** pra criar o primeiro operator. Se travar no Sign in, você tá lendo dado velho: remova ou renomeie `~/.constella` (faça backup — tem DB, segredos, workspaces), ou aponte `CONSTELLA_HOME` pra um dir novo, e reinicie → signup. |
 | better-auth lança erro com segredo padrão | Sem `BETTER_AUTH_SECRET` real | O launcher gera + persiste um em `<HOME>/.env` (`chmod 600`) para **todo** destino de instalação (a autenticação é universal). Se você limpou o `.env`, basta reiniciar — ele regenera. |
 | O vault não decifra as chaves de provedor / token do Telegram | `CONSTELLA_VAULT_KEY` mudou ou sumiu | O vault é AES-256-GCM com chave `CONSTELLA_VAULT_KEY`. **Trocar a chave orfana o texto cifrado existente.** Restaure a chave original de `<HOME>/.env`, ou re-insira os segredos. |
-| VPS inacessível pela tailnet | Bind em `0.0.0.0` mas Tailscale/Docker não conectados | O modo VPS faz bind em `0.0.0.0` para a tailnet e roda em Docker. Verifique o contêiner + Tailscale; o worker ainda fala com o servidor por loopback dentro do contêiner. |
+| VPS inacessível pela tailnet | Bind em `0.0.0.0` mas Tailscale não conectado | O modo VPS faz bind em `0.0.0.0` para a tailnet e roda nativamente no host sob systemd. Verifique o serviço + Tailscale; o worker ainda fala com o servidor por loopback no host. |
 
 ### 7.8 Portable & espaço em disco 🪐
 
@@ -231,7 +231,7 @@ Se um sintoma estiver à esquerda, **espere um ciclo** antes de intervir — o s
 
 **C. Os agentes não fazem nada durante a noite.** Há logs de tick mas nenhum card de trabalho se move. O plano do goal existe mas **Run 24/7 está desligado** — `tickAll(auto:true)` o pula. Aprove o plano e habilite o Run 24/7.
 
-**D. O worker sai na hora num VPS.** Log: `✖ Refusing to send the worker secret to a non-loopback host`. Seu `CONSTELLA_BASE_URL` aponta para um hostname público. Ajuste-o para o loopback dentro do contêiner, ou `CONSTELLA_ALLOW_REMOTE_WORKER_BASE_URL=1` sobre `https://` se o remoto for mesmo a intenção.
+**D. O worker sai na hora num VPS.** Log: `✖ Refusing to send the worker secret to a non-loopback host`. Seu `CONSTELLA_BASE_URL` aponta para um hostname público. Ajuste-o para o loopback no host, ou `CONSTELLA_ALLOW_REMOTE_WORKER_BASE_URL=1` sobre `https://` se o remoto for mesmo a intenção.
 
 ---
 

package/docs/pt/VPS_MODE.md

@@ -75,7 +75,7 @@ flowchart TD
 
 ### Nativo no host
 
-**Não há contêiner.** O pacote npm publicado `constellai` (o `.next` compilado e pré-buildado) é instalado globalmente com `npm i -g` — **não há build de fonte**, porque a árvore pública não inclui `src/`. O processo `constella --vps` roda direto sob o usuário do host. O Tailscale roda no **host**, então o próprio host é o nó da tailnet; o bind `0.0.0.0` do servidor web fica acessível **apenas no IP do Tailscale do host** enquanto a porta 3000 não tiver rota pública (tailnet + firewall). Fixe uma versão a qualquer momento com `npm install -g constellai@<versão>`.
+**Não há contêiner.** O pacote npm publicado `constellai` (o `.next` compilado e pré-buildado) é instalado globalmente com `npm i -g` — **não há build de fonte**, porque o pacote npm já traz o `.next` pré-buildado. O processo `constella --vps` roda direto sob o usuário do host. O Tailscale roda no **host**, então o próprio host é o nó da tailnet; o bind `0.0.0.0` do servidor web fica acessível **apenas no IP do Tailscale do host** enquanto a porta 3000 não tiver rota pública (tailnet + firewall). Fixe uma versão a qualquer momento com `npm install -g constellai@<versão>`.
 
 ### Raiz de runtime no diretório home
 

package/docs/roadmap.md

@@ -0,0 +1,36 @@
+# 🗺️ Constella Roadmap
+
+[✦ Constella](../README.md) · [Changelog](../CHANGELOG.md)
+
+![](./assets/divider-orbit.svg)
+
+> Where Constella is headed. A living document — items move between sections as work starts and ships.
+> For what's already released, see the [Changelog](../CHANGELOG.md).
+
+---
+
+## 🚀 Now — in progress
+
+_— to be filled in —_
+
+## 🔜 Next — planned
+
+_— to be filled in —_
+
+## 🌌 Later — exploring
+
+_— to be filled in —_
+
+## 🧪 Compatibility & platforms
+
+_— to be filled in —_
+
+---
+
+## ✅ Shipped
+
+Already released — see the full [Changelog](../CHANGELOG.md).
+
+---
+
+[✦ Constella](../README.md) · [Changelog](../CHANGELOG.md) · [Updating](./UPDATE.md) · [Report an issue](../ISSUE.md)

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "constellai",
-  "version": "0.3.5",
+  "version": "0.3.7",
   "description": "Constella — run autonomous AI agent-companies locally: real claude/codex agents, Goals → Specs → Issues → Plans, local models, GitHub & Telegram, all from one cosmic control plane.",
   "//name": "Published as `constellai` (the unscoped `constella` was taken). Ships BOTH a `constellai` and a `constella` bin (same launcher): `npx constellai` needs a bin matching the package name to run on Windows, and a global install also gives the short `constella` command.",
   "license": "MIT",
@@ -44,6 +44,7 @@
     "drizzle.config.mjs",
     "README.md",
     "LICENSE",
+    "THIRD_PARTY_LICENSES.md",
     "CHANGELOG.md"
   ],
   "publishConfig": {

package/scripts/i18n-parity.mjs

@@ -20,7 +20,7 @@ const src = readFileSync(join(root, "src/lib/i18n.ts"), "utf8");
 function keysOf(name, endMarker) {
   const start = src.indexOf(`const ${name}: Dict = {`);
   if (start === -1) throw new Error(`Could not find \`const ${name}: Dict = {\` in i18n.ts`);
-  const end = src.indexOf(endMarker, start);
+  const end = src.indexOf("\n" + endMarker, start); // anchor to start-of-line so a translation VALUE containing the marker text can't truncate the key set
   if (end === -1) throw new Error(`Could not find end marker \`${endMarker}\` after \`${name}\``);
   const body = src.slice(start, end);
   const keys = new Set();

package/scripts/install.sh

@@ -66,8 +66,10 @@ case "$MODE" in
 
   --update)
     if systemctl list-unit-files 2>/dev/null | grep -q '^constella\.service'; then
-      # VPS: update the global CLI + restart the systemd service.
-      exec bash -c "curl -fsSL '$RAW/scripts/vps-update.sh' | bash -s -- ${2:-}"
+      # VPS: update the global CLI + restart the systemd service. Pass $RAW + the version as POSITIONAL args
+      # to the inner shell (not interpolated into the command string) so a version with shell-special chars
+      # can't word-split or inject.
+      exec bash -c 'curl -fsSL "$1/scripts/vps-update.sh" | bash -s -- "${2:-latest}"' _ "$RAW" "${2:-}"
     else
       ensure_node; $SUDO npm install -g "${PKG}@${2:-latest}"; say "✓ Updated. Relaunch:  constella --start   (or --vps / --portable)"
     fi

package/scripts/publish-public.mjs

@@ -1,15 +1,16 @@
 #!/usr/bin/env node
 /**
- * Push the CLEAN, COMPILED-distribution tree to the PUBLIC repo (`public` remote = gabriel7silva/constella).
+ * Push the CLEAN, OPEN-SOURCE tree to the PUBLIC repo (`public` remote = gabriel7silva/constella).
  *
- * The public repo ships the *product*, not the source: docs, the launcher (bin/), runtime scripts,
- * the native skills library, config, and the generated DB migrations (drizzle/) — but **NO `src/`**
- * and **no committed build** (the compiled `.next` reaches users through the npm tarball, not git).
- * This script builds that filtered tree in a temporary git index, secret-scans exactly what it will
- * publish, and REFUSES on any finding. It never runs automatically.
+ * The public repo is now FULL SOURCE (open-source): `src/`, docs, the launcher (bin/), runtime scripts,
+ * the native skills library, config, and the generated DB migrations (drizzle/) — but NOT test config
+ * (e2e/tests/playwright) or the internal release guide (the per-locale PUBLISHING.md), and no committed build
+ * (the compiled `.next` reaches users through the npm tarball, not git). This script builds that filtered
+ * tree in a temporary git index, secret-scans exactly what it will publish, and REFUSES on any finding. It
+ * force-pushes a single clean root commit (dev history stays private). It never runs automatically.
  *
  *   node scripts/publish-public.mjs            # scan only (dry run)
- *   node scripts/publish-public.mjs --push     # scan, then force-push the clean tree to `public main`
+ *   node scripts/publish-public.mjs --push     # scan, then force-push the clean source tree to `public main`
  */
 import { execSync } from "node:child_process";
 import { readFileSync, statSync, mkdtempSync, existsSync, readdirSync } from "node:fs";
@@ -18,8 +19,12 @@ import { join } from "node:path";
 
 const PUSH = process.argv.includes("--push");
 
-// Tracked paths that must NEVER reach the public repo (the whole point: no source, no test config).
-const EXCLUDE = ["src", "playwright.config.ts", "e2e", "tests"];
+// Tracked paths that must NEVER reach the public repo: test config + the INTERNAL release guide (it names the
+// private dev backup remote). `src/` is now PUBLISHED (open-source) — only these stay private.
+const EXCLUDE = [
+  "playwright.config.ts", "e2e", "tests",
+  "docs/en/PUBLISHING.md", "docs/pt/PUBLISHING.md", // internal release guide (names the private dev remote)
+];
 
 // Mirror of src/server/git-scan.ts — sensitive filenames + high-confidence inline secret patterns.
 const SENSITIVE_FILE = /(^|\/)(\.env(\.[\w.-]+)?|id_[rd]sa\w*|.*\.(pem|key|p12|pfx|keystore|jks|ppk|asc)|credentials?\.json|service[-_]?account[\w.-]*\.json|.*\.(sql|dump|bak|sqlite3?|db)|npm-debug\.log|.*\.local)$/i;
@@ -41,7 +46,7 @@ const SECRETS = [
   ["DB URL with creds", /\b(?:postgres(?:ql)?|mysql|mongodb(?:\+srv)?|redis|amqp):\/\/([^\s:@/]+):([^\s:@/]+)@/, (m) => !PLACEHOLDER.test(m[1]) && !PLACEHOLDER.test(m[2])],
   ["Telegram bot token", /\b\d{6,}:[A-Za-z0-9_-]{35,}\b/],
 ];
-const TEXT = /\.(m?[jt]sx?|json|md|css|ya?ml|toml|sh|env|txt|html?)$/i;
+const TEXT = /\.(c?m?[jt]sx?|json|md|css|ya?ml|toml|sh|env|txt|html?)$/i; // c?m? also covers .cjs/.cts/.mjs/.mts (tracked skill helpers)
 
 const isExcluded = (f) => EXCLUDE.some((p) => f === p || f.startsWith(p + "/"));
 
@@ -77,23 +82,32 @@ for (const f of publishFiles) {
   let body;
   try { if (statSync(f).size > 512 * 1024) continue; body = readFileSync(f, "utf8"); } catch { continue; }
   for (const [name, re, valid] of SECRETS) {
-    const m = body.match(re);
-    if (m && (!valid || valid(m))) { findings.push(`${f}: ${name}`); break; }
+    if (valid) {
+      // Validated pattern (DB URL): scan ALL matches — a placeholder match first must not hide a REAL
+      // credential later in the file. `match()` returns only the first occurrence, so iterate.
+      const gre = new RegExp(re.source, re.flags.includes("g") ? re.flags : re.flags + "g");
+      let hit = false;
+      for (const m of body.matchAll(gre)) { if (valid(m)) { hit = true; break; } }
+      if (hit) { findings.push(`${f}: ${name}`); break; }
+    } else {
+      const m = body.match(re);
+      if (m) { findings.push(`${f}: ${name}`); break; }
+    }
   }
 }
-// Belt-and-suspenders: make sure no src/ slipped into the publish set.
-const leaked = publishFiles.filter((f) => f === "src" || f.startsWith("src/"));
-if (leaked.length) findings.push(`src/ leaked into the public tree (${leaked.length} file(s)) — aborting`);
+// Belt-and-suspenders: make sure the internal release guide never slips through.
+const leaked = publishFiles.filter((f) => /(^|\/)PUBLISHING\.md$/.test(f));
+if (leaked.length) findings.push(`internal PUBLISHING.md leaked into the public tree (${leaked.join(", ")}) — aborting`);
 
 if (findings.length) {
-  console.error(`\n✖ Refusing to publish — ${findings.length} potential secret/sensitive/source finding(s):`);
+  console.error(`\n✖ Refusing to publish — ${findings.length} potential secret/sensitive finding(s):`);
   for (const x of findings.slice(0, 30)) console.error("  - " + x);
   process.exit(1);
 }
-console.log(`✓ Clean: ${publishFiles.length} files to publish (no src/, no secrets). Migrations: ${publishFiles.filter((f) => f.startsWith("drizzle/")).length} file(s).`);
+console.log(`✓ Clean: ${publishFiles.length} files to publish (full source, no secrets). Migrations: ${publishFiles.filter((f) => f.startsWith("drizzle/")).length} file(s).`);
 
 if (!PUSH) {
-  console.log("\nDry run. To publish the clean compiled tree to the public repo, run:");
+  console.log("\nDry run. To publish the clean source tree to the public repo, run:");
   console.log("  node scripts/publish-public.mjs --push");
   process.exit(0);
 }
@@ -107,7 +121,7 @@ execSync("git read-tree HEAD", { env, stdio: "inherit" });
 for (const p of EXCLUDE) execSync(`git rm -r --cached --ignore-unmatch -- "${p}"`, { env, stdio: "ignore" });
 if (existsSync("drizzle")) execSync("git add -f -- drizzle", { env, stdio: "inherit" });
 const tree = execSync("git write-tree", { env }).toString().trim();
-const commit = execSync(`git commit-tree ${tree} -m "Constella — compiled distribution (docs, launcher, migrations; no source)"`, { env }).toString().trim();
+const commit = execSync(`git commit-tree ${tree} -m "Constella — public source release (open-source mirror; no test config / build)"`, { env }).toString().trim();
 
 console.log(`Pushing clean tree (${commit.slice(0, 9)}) to \`public\` (gabriel7silva/constella)…`);
 // Fully-qualify the destination ref: pushing a bare commit object to `main` fails on an empty remote

package/scripts/vps-clean.sh

@@ -40,7 +40,7 @@ fi
 # 1) Stop + remove the systemd service.
 if systemctl list-unit-files 2>/dev/null | grep -q '^constella\.service'; then
   say "• Stopping + removing the constella systemd service…"
-  $SUDO systemctl disable --now constella 2>/dev/null
+  $SUDO systemctl disable --now constella || say "  ⚠ disable failed — removing the unit anyway; the daemon-reload below clears any dangling .wants symlink."
   $SUDO rm -f /etc/systemd/system/constella.service
   $SUDO systemctl daemon-reload 2>/dev/null
 else

package/scripts/vps-install.sh

@@ -40,13 +40,25 @@ fi
 # 2) The Constella CLI.
 say "• Installing the ${PKG} CLI…"
 $SUDO npm install -g "$PKG"
-BIN="$(command -v constella || true)"; [ -n "$BIN" ] || BIN="/usr/bin/constella"
+# The service MUST run the binary that `sudo npm i -g` installs/updates — NOT whatever `command -v constella`
+# resolves first on the operator's PATH. An earlier user-level `npm i -g` (into ~/.npm-global) shadows it, so
+# ExecStart would pin THAT copy and every future `sudo npm i -g` (in-app update, vps-update.sh) would update a
+# different prefix → "updated, but the app still shows the old version". Pin ExecStart to sudo's global prefix.
+NPM_PREFIX="$($SUDO npm config get prefix 2>/dev/null)"; [ -n "$NPM_PREFIX" ] || NPM_PREFIX="/usr/local"
+BIN="${NPM_PREFIX}/bin/constella"
+[ -x "$BIN" ] || BIN="$(command -v constella || echo "$BIN")"
+say "  → service binary: ${BIN}  (global prefix ${NPM_PREFIX})"
+
+# Absolute npm/systemctl paths — passed to the in-app self-updater via the service env AND used in the sudoers
+# rule below, so `sudo -n` matches the NOPASSWD entry regardless of how sudo's secure_path resolves a bare name.
+NPM_PATH="$(command -v npm || echo "${NPM_PREFIX}/bin/npm")"
+SYSTEMCTL_PATH="$(command -v systemctl || echo /usr/bin/systemctl)"
 
 # Agent CLIs (claude / codex / …) install into per-USER bin dirs (~/.local/bin, ~/.npm-global/bin, the claude
 # native install) that systemd's minimal PATH does NOT include — so the service couldn't run them: the onboarding
 # "detected providers" missed Claude Code, and real agent runs would fail to spawn the CLI. Bake a PATH that
 # covers the common locations + the installer's own PATH so the service sees exactly what your shell does.
-NPM_BIN="$(npm config get prefix 2>/dev/null)/bin"
+NPM_BIN="${NPM_PREFIX}/bin"
 SVC_PATH="${RUN_HOME}/.local/bin:${RUN_HOME}/.npm-global/bin:${NPM_BIN}:${RUN_HOME}/.claude/local:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:${PATH}"
 
 # 3) Tailscale on the host (the host IS the tailnet node — no sidecar, no auth key prompt).
@@ -72,6 +84,8 @@ Environment=CONSTELLA_RUN_MODE=vps
 Environment=CONSTELLA_HOME=${CHOME}
 Environment=CONSTELLA_SKIP_TAILSCALE=1
 Environment=PATH=${SVC_PATH}
+Environment=CONSTELLA_NPM_PATH=${NPM_PATH}
+Environment=CONSTELLA_SYSTEMCTL_PATH=${SYSTEMCTL_PATH}
 ExecStart=${BIN} --vps --host 0.0.0.0 --port 3000
 Restart=always
 RestartSec=3
@@ -88,16 +102,16 @@ $SUDO systemctl enable --now constella
 #     package and restart the unit. Nothing else. Validated with `visudo -c` before it's installed (a malformed
 #     sudoers file would lock out sudo), and skipped gracefully if validation fails.
 say "• Enabling passwordless self-update (sudoers.d/constella)…"
-NPM_PATH="$(command -v npm || echo /usr/bin/npm)"
-SYSTEMCTL_PATH="$(command -v systemctl || echo /usr/bin/systemctl)"
 # visudo lives in /usr/sbin, which is NOT on a non-root user's PATH (this script may run as the operator via
 # `curl | bash`). Resolve it explicitly and validate THROUGH sudo so it's both found and privileged.
 VISUDO="$(command -v visudo || echo /usr/sbin/visudo)"
 SUDOERS_TMP="$(mktemp)"
+# EXACT commands only — `constellai@latest` (the in-app button always installs latest), not a trailing `@*`
+# wildcard whose `*` can span whitespace and absorb extra npm flags under root.
 cat > "$SUDOERS_TMP" <<EOF
 # Constella self-update - managed by scripts/vps-install.sh. Lets ${RUN_USER} update Constella and restart
 # its service without a password (the in-app Update button + scripts/vps-update.sh). Scoped to two commands.
-${RUN_USER} ALL=(root) NOPASSWD: ${NPM_PATH} install -g constellai, ${NPM_PATH} install -g constellai@*, ${SYSTEMCTL_PATH} restart constella, ${SYSTEMCTL_PATH} restart constella.service
+${RUN_USER} ALL=(root) NOPASSWD: ${NPM_PATH} install -g constellai, ${NPM_PATH} install -g constellai@latest, ${SYSTEMCTL_PATH} restart constella, ${SYSTEMCTL_PATH} restart constella.service
 EOF
 if $SUDO "$VISUDO" -cf "$SUDOERS_TMP" >/dev/null 2>&1; then
   $SUDO install -m 0440 -o root -g root "$SUDOERS_TMP" /etc/sudoers.d/constella