oxe-cc 0.6.2 → 0.6.5

package/bin/lib/oxe-project-health.cjs

@@ -12,12 +12,14 @@ const ALLOWED_CONFIG_KEYS = [
   'default_verify_command',
   'scan_max_age_days',
   'compact_max_age_days',
+  'lessons_max_age_days',
   'scan_focus_globs',
   'scan_ignore_globs',
   'spec_required_sections',
   'plan_max_tasks_per_wave',
   'profile',
   'verification_depth',
+  'security_in_verify',
   'install',
   'plugins',
   'workstreams',
@@ -279,6 +281,18 @@ function parseLastCompactDate(stateText) {
   return null;
 }
 
+/**
+ * Data do último `/oxe-retro` em STATE.md (campo `last_retro: YYYY-MM-DD`).
+ * @param {string} stateText
+ * @returns {Date | null}
+ */
+function parseLastRetroDate(stateText) {
+  const m = stateText.match(/\blast_retro\s*:\s*(\d{4}-\d{2}-\d{2})/i);
+  if (!m) return null;
+  const iso = Date.parse(m[1]);
+  return Number.isNaN(iso) ? null : new Date(iso);
+}
+
 /**
  * @param {Date | null} scanDate
  * @param {number} maxAgeDays 0 = desligado
@@ -289,6 +303,16 @@ function isStaleScan(scanDate, maxAgeDays) {
   return { stale: days > maxAgeDays, days: Math.floor(days) };
 }
 
+/**
+ * Alias semântico para verificar se LESSONS.md está desatualizado.
+ * Reutiliza a lógica de isStaleScan.
+ * @param {Date | null} retroDate
+ * @param {number} maxAgeDays 0 = desligado
+ */
+function isStaleLessons(retroDate, maxAgeDays) {
+  return isStaleScan(retroDate, maxAgeDays);
+}
+
 /**
  * @param {string} target
  */
@@ -304,9 +328,45 @@ function oxePaths(target) {
     discuss: path.join(oxe, 'DISCUSS.md'),
     summary: path.join(oxe, 'SUMMARY.md'),
     codebase: path.join(oxe, 'codebase'),
+    lessons: path.join(oxe, 'LESSONS.md'),
+    planAgents: path.join(oxe, 'plan-agents.json'),
   };
 }
 
+/**
+ * Valida o arquivo plan-agents.json (se existir) e retorna avisos.
+ * @param {string} target
+ * @returns {string[]}
+ */
+function planAgentsWarnings(target) {
+  const p = oxePaths(target);
+  if (!fs.existsSync(p.planAgents)) return [];
+  /** @type {string[]} */
+  const warns = [];
+  let json;
+  try {
+    json = JSON.parse(fs.readFileSync(p.planAgents, 'utf8'));
+  } catch {
+    warns.push('plan-agents.json existe mas não é JSON válido');
+    return warns;
+  }
+  const schema = json.oxePlanAgentsSchema;
+  if (schema === 1) {
+    warns.push('plan-agents.json usa schema 1 (legado) — regere com /oxe-plan-agent para schema 3');
+  }
+  if (Array.isArray(json.agents)) {
+    const VALID_HINTS = new Set(['fast', 'balanced', 'powerful']);
+    for (const agent of json.agents) {
+      if (agent.model_hint && !VALID_HINTS.has(agent.model_hint)) {
+        warns.push(
+          `plan-agents.json agente "${agent.id || '?'}": model_hint "${agent.model_hint}" inválido — use fast | balanced | powerful`
+        );
+      }
+    }
+  }
+  return warns;
+}
+
 /**
  * @param {string} phase
  * @param {ReturnType<typeof oxePaths>} p
@@ -537,6 +597,20 @@ function suggestNextStep(target, cfg = {}) {
     };
   }
 
+  // Após verify_complete, sugerir retro se LESSONS.md não existe ou last_retro ausente no STATE
+  if (phaseLow === 'verify_complete' || /\bverify_complete\b/i.test(stateText)) {
+    const lessonsExist = has(path.join(target, '.oxe', 'LESSONS.md'));
+    const hasRetroInState = /\blast_retro\s*:/i.test(stateText);
+    if (!lessonsExist || !hasRetroInState) {
+      return {
+        step: 'retro',
+        cursorCmd: '/oxe-retro',
+        reason: 'Verify completo — capture as lições do ciclo em .oxe/LESSONS.md para orientar o próximo spec/plan',
+        artifacts: ['.oxe/LESSONS.md'],
+      };
+    }
+  }
+
   return {
     step: 'next',
     cursorCmd: '/oxe-next',
@@ -565,6 +639,8 @@ function buildHealthReport(target) {
   const stale = isStaleScan(scanDate, Number(config.scan_max_age_days) || 0);
   const compactDate = parseLastCompactDate(stateText);
   const staleCompact = isStaleScan(compactDate, Number(config.compact_max_age_days) || 0);
+  const retroDate = parseLastRetroDate(stateText);
+  const staleLessons = isStaleLessons(retroDate, Number(config.lessons_max_age_days) || 0);
   const phaseWarn = phase ? phaseCoherenceWarnings(phase, p) : [];
   const sumWarn = verifyGapsWithoutSummaryWarning(p.verify, p.summary);
   const specReq = Array.isArray(config.spec_required_sections) ? config.spec_required_sections : [];
@@ -572,6 +648,7 @@ function buildHealthReport(target) {
   const planWarn = [
     ...planWaveWarningsFixed(p.plan, Number(config.plan_max_tasks_per_wave) || 0),
     ...planTaskAceiteWarnings(p.plan),
+    ...planAgentsWarnings(target),
   ];
   const next = suggestNextStep(target, { discuss_before_plan: config.discuss_before_plan });
 
@@ -585,6 +662,8 @@ function buildHealthReport(target) {
     stale,
     compactDate,
     staleCompact,
+    retroDate,
+    staleLessons,
     phaseWarn,
     summaryGapWarn: sumWarn,
     specWarn,
@@ -609,7 +688,10 @@ module.exports = {
   parseStatePhase,
   parseLastScanDate,
   parseLastCompactDate,
+  parseLastRetroDate,
   isStaleScan,
+  isStaleLessons,
+  planAgentsWarnings,
   phaseCoherenceWarnings,
   verifyGapsWithoutSummaryWarning,
   specSectionWarnings,

package/bin/oxe-cc.js

@@ -1,4 +1,4 @@
-#!/usr/bin/env node
+#!/usr/bin/env node
 /**
  * OXE — CLI em pt-BR: instala workflows no projeto, bootstrap `.oxe/`, doctor, uninstall, update.
  * Uso: npx oxe-cc, doctor, status, init-oxe, uninstall, update (ver --help).
@@ -1543,6 +1543,13 @@ ${green}Opções da instalação:${reset}
   -h, --help
   -v, --version
 
+${green}doctor${reset} (valida estrutura OXE, config e saúde do projeto)
+  --dir <pasta>   raiz do projeto (padrão: diretório atual)
+
+${green}init-oxe${reset} (bootstrap só de .oxe/ no projeto — STATE.md, codebase/, templates)
+  --dir <pasta>   raiz do projeto (padrão: diretório atual)
+  --force, -f     sobrescreve arquivos existentes
+
 ${green}status${reset} (coerência .oxe/ + um próximo passo sugerido; não exige pacote de workflows completo)
   --dir <pasta>   raiz do projeto (padrão: diretório atual)
   --json          imprime um único objeto JSON (próximo passo + diagnósticos) em stdout; adequado a CI
@@ -1625,6 +1632,11 @@ function runInstall(opts) {
     if (fs.existsSync(personasSrc)) {
       copyDir(personasSrc, path.join(nested, 'personas'), copyOpts, false);
     }
+    // Schemas: copiar para .oxe/schemas/ (ex.: plan-agents.schema.json para validação local)
+    const schemasSrc = path.join(PKG_ROOT, 'oxe', 'schemas');
+    if (fs.existsSync(schemasSrc)) {
+      copyDir(schemasSrc, path.join(nested, 'schemas'), copyOpts, false);
+    }
   }
 
   const cursorBase = installCursorBase(opts);

package/commands/oxe/loop.md

@@ -1,17 +1,17 @@
----
-name: oxe:loop
-description: OXE — Execução iterativa de onda com retries automáticos e diagnóstico inline
-argument-hint: "onda <N> [max:<tentativas>]"
-allowed-tools:
-  - Read
-  - Bash
-  - Glob
-  - Grep
-  - Write
-  - Edit
-  - Task
----
-
-**Workflow canônico:** `oxe/workflows/loop.md`
-
-Execute integralmente esse ficheiro na raiz do repositório. `$ARGUMENTS` = onda alvo e máximo de tentativas. Pré-requisito: `.oxe/PLAN.md`.
+---
+name: oxe:loop
+description: OXE — Execução iterativa de onda com retries automáticos e diagnóstico inline
+argument-hint: "onda <N> [max:<tentativas>]"
+allowed-tools:
+  - Read
+  - Bash
+  - Glob
+  - Grep
+  - Write
+  - Edit
+  - Task
+---
+
+**Workflow canônico:** `oxe/workflows/loop.md`
+
+Execute integralmente esse ficheiro na raiz do repositório. `$ARGUMENTS` = onda alvo e máximo de tentativas. Pré-requisito: `.oxe/PLAN.md`.

package/commands/oxe/oxe.md

@@ -1,16 +1,16 @@
----
-name: oxe
-description: OXE — Entrada universal: próximo passo, roteamento de linguagem natural ou help dos 8 comandos essenciais
-argument-hint: "[contexto | 'help' | vazio]"
-allowed-tools:
-  - Read
-  - Bash
-  - Glob
-  - Grep
-  - Write
-  - Task
----
-
-**Workflow canônico:** `oxe/workflows/oxe.md`
-
-Execute integralmente esse ficheiro. `$ARGUMENTS`: vazio → próximo passo; texto → roteamento inteligente; "help" → 8 comandos essenciais.
+---
+name: oxe
+description: OXE — Entrada universal: próximo passo, roteamento de linguagem natural ou help dos 8 comandos essenciais
+argument-hint: "[contexto | 'help' | vazio]"
+allowed-tools:
+  - Read
+  - Bash
+  - Glob
+  - Grep
+  - Write
+  - Task
+---
+
+**Workflow canônico:** `oxe/workflows/oxe.md`
+
+Execute integralmente esse ficheiro. `$ARGUMENTS`: vazio → próximo passo; texto → roteamento inteligente; "help" → 8 comandos essenciais.

package/commands/oxe/project.md

@@ -1,16 +1,16 @@
----
-name: oxe:project
-description: OXE — Gestão de projeto: milestone (M-NN), workstream (trilhas paralelas), checkpoint (snapshot)
-argument-hint: "milestone new|complete|status|audit | workstream new|switch|list|close <nome> | checkpoint [slug]"
-allowed-tools:
-  - Read
-  - Bash
-  - Glob
-  - Grep
-  - Write
-  - Task
----
-
-**Workflow canônico:** `oxe/workflows/project.md`
-
-Execute integralmente esse ficheiro. `$ARGUMENTS` = subcomando. Sem argumento: mostra status atual (milestone ativo, workstreams, último checkpoint).
+---
+name: oxe:project
+description: OXE — Gestão de projeto: milestone (M-NN), workstream (trilhas paralelas), checkpoint (snapshot)
+argument-hint: "milestone new|complete|status|audit | workstream new|switch|list|close <nome> | checkpoint [slug]"
+allowed-tools:
+  - Read
+  - Bash
+  - Glob
+  - Grep
+  - Write
+  - Task
+---
+
+**Workflow canônico:** `oxe/workflows/project.md`
+
+Execute integralmente esse ficheiro. `$ARGUMENTS` = subcomando. Sem argumento: mostra status atual (milestone ativo, workstreams, último checkpoint).

package/commands/oxe/retro.md

@@ -1,16 +1,16 @@
----
-name: oxe:retro
-description: OXE — Retrospectiva de ciclo: sintetiza lições prescritivas em .oxe/LESSONS.md (alimenta ciclos futuros automaticamente)
-argument-hint: "[opcional: contexto sobre o ciclo]"
-allowed-tools:
-  - Read
-  - Bash
-  - Glob
-  - Grep
-  - Write
-  - Task
----
-
-**Workflow canônico:** `oxe/workflows/retro.md`
-
-Execute integralmente esse ficheiro. Lê VERIFY.md, FORENSICS.md, SUMMARY.md para sintetizar 3–5 lições prescritivas. `$ARGUMENTS` = contexto extra opcional.
+---
+name: oxe:retro
+description: OXE — Retrospectiva de ciclo: sintetiza lições prescritivas em .oxe/LESSONS.md (alimenta ciclos futuros automaticamente)
+argument-hint: "[opcional: contexto sobre o ciclo]"
+allowed-tools:
+  - Read
+  - Bash
+  - Glob
+  - Grep
+  - Write
+  - Task
+---
+
+**Workflow canônico:** `oxe/workflows/retro.md`
+
+Execute integralmente esse ficheiro. Lê VERIFY.md, FORENSICS.md, SUMMARY.md para sintetizar 3–5 lições prescritivas. `$ARGUMENTS` = contexto extra opcional.

package/commands/oxe/review-pr.md

@@ -0,0 +1,16 @@
+---
+name: oxe:review-pr
+description: OXE — Revisão de diff/PR: analisa alterações, riscos, convenções e sugestões acionáveis
+argument-hint: "<URL do PR ou branch:base..head>"
+allowed-tools:
+  - Read
+  - Bash
+  - Glob
+  - Grep
+  - Write
+  - Task
+---
+
+**Workflow canônico:** `oxe/workflows/review-pr.md`
+
+Execute integralmente esse ficheiro. Recebe URL de PR do GitHub (`org/repo#N`) ou par de branches/SHAs. `$ARGUMENTS` = referência do diff.

package/commands/oxe/security.md

@@ -1,16 +1,16 @@
----
-name: oxe:security
-description: OXE — Auditoria de segurança OWASP (.oxe/SECURITY.md): P0 crítico / P1 alto / P2 médio
-argument-hint: "[opcional: categoria OWASP, módulo ou arquivo]"
-allowed-tools:
-  - Read
-  - Bash
-  - Glob
-  - Grep
-  - Write
-  - Task
----
-
-**Workflow canônico:** `oxe/workflows/security.md`
-
-Execute integralmente esse ficheiro na raiz do repositório. Lê `STACK.md` para determinar categorias OWASP pertinentes. `$ARGUMENTS` = foco opcional.
+---
+name: oxe:security
+description: OXE — Auditoria de segurança OWASP (.oxe/SECURITY.md): P0 crítico / P1 alto / P2 médio
+argument-hint: "[opcional: categoria OWASP, módulo ou arquivo]"
+allowed-tools:
+  - Read
+  - Bash
+  - Glob
+  - Grep
+  - Write
+  - Task
+---
+
+**Workflow canônico:** `oxe/workflows/security.md`
+
+Execute integralmente esse ficheiro na raiz do repositório. Lê `STACK.md` para determinar categorias OWASP pertinentes. `$ARGUMENTS` = foco opcional.

package/commands/oxe/session.md

@@ -0,0 +1,16 @@
+---
+name: oxe:session
+description: "Gerir sessões OXE: new, list, switch, resume, status, close, migrate"
+argument-hint: "[new <nome> | list | switch <id> | resume <id> | status | close | migrate <nome>]"
+allowed-tools:
+  - Read
+  - Bash
+  - Glob
+  - Grep
+  - Write
+  - Task
+---
+
+**Workflow canónico:** `oxe/workflows/session.md`
+
+Executa integralmente esse ficheiro na raiz do repositório em que estás a trabalhar. Usa `$ARGUMENTS` como subcomando e foco da operação da sessão ativa.

package/commands/oxe/update.md

@@ -0,0 +1,16 @@
+---
+name: oxe:update
+description: OXE — Atualiza workflows e integrações para a versão mais recente do oxe-cc no npm
+argument-hint: "[--force] [--check] [--if-newer]"
+allowed-tools:
+  - Read
+  - Bash
+  - Glob
+  - Grep
+  - Write
+  - Task
+---
+
+**Workflow canônico:** `oxe/workflows/update.md`
+
+Execute integralmente esse ficheiro. Verifica versão no npm, reinstala com --force se necessário e valida com doctor. `$ARGUMENTS` = flags opcionais.

package/lib/sdk/index.cjs

@@ -205,7 +205,25 @@ function parseState(stateMd) {
   const msMatch = stateMd.match(/##\s*Milestone ativo\s*\n+[^`]*`([^`]+)`/im);
   const activeMilestone = msMatch ? msMatch[1] : null;
 
-  return { phase, lastScanDate, nextStep, decisions, activeWorkstreams, activeMilestone };
+  // Último retro
+  const retroDate = health.parseLastRetroDate(stateMd);
+  const lastRetroDate = retroDate ? retroDate.toISOString().split('T')[0] : null;
+
+  // Blueprint de agentes (sessão)
+  const runIdMatch = stateMd.match(/^\s*[-*]?\s*\*?\*?run_id:\*?\*?\s*(.+)/im);
+  const runIdRaw = runIdMatch ? runIdMatch[1].trim().replace(/^[\(\-—]+|[\)\-—]+$/g, '').trim() : null;
+  const runId = runIdRaw && runIdRaw !== '—' && runIdRaw !== '-' ? runIdRaw : null;
+
+  const lifecycleMatch = stateMd.match(/^\s*[-*]?\s*\*?\*?lifecycle_status:\*?\*?\s*([^\s\n|`(]+)/im);
+  const lifecycleStatusRaw = lifecycleMatch ? lifecycleMatch[1].trim() : null;
+  const lifecycleStatus = lifecycleStatusRaw && lifecycleStatusRaw !== '—' && lifecycleStatusRaw !== '-' ? lifecycleStatusRaw : null;
+
+  // Loop (sessão)
+  const loopStatusMatch = stateMd.match(/^\s*[-*]?\s*\*?\*?loop_status:\*?\*?\s*([^\s\n|`(]+)/im);
+  const loopStatusRaw = loopStatusMatch ? loopStatusMatch[1].trim() : null;
+  const loopStatus = loopStatusRaw && loopStatusRaw !== '—' && loopStatusRaw !== '-' ? loopStatusRaw : null;
+
+  return { phase, lastScanDate, lastRetroDate, nextStep, decisions, activeWorkstreams, activeMilestone, runId, lifecycleStatus, loopStatus };
 }
 
 /**
@@ -456,7 +474,10 @@ module.exports = {
     parseStatePhase: health.parseStatePhase,
     parseLastScanDate: health.parseLastScanDate,
     parseLastCompactDate: health.parseLastCompactDate,
+    parseLastRetroDate: health.parseLastRetroDate,
     isStaleScan: health.isStaleScan,
+    isStaleLessons: health.isStaleLessons,
+    planAgentsWarnings: health.planAgentsWarnings,
     phaseCoherenceWarnings: health.phaseCoherenceWarnings,
     specSectionWarnings: health.specSectionWarnings,
     planWaveWarningsFixed: health.planWaveWarningsFixed,

package/lib/sdk/index.d.ts

@@ -56,6 +56,8 @@ export interface OxeHealthReport {
   stale: HealthStaleInfo;
   compactDate: Date | null;
   staleCompact: HealthStaleInfo;
+  retroDate: Date | null;
+  staleLessons: HealthStaleInfo;
   phaseWarn: string[];
   summaryGapWarn: string | null;
   specWarn: string[];
@@ -124,10 +126,17 @@ export interface ParsedSpec {
 export interface ParsedState {
   phase: string | null;
   lastScanDate: string | null;
+  lastRetroDate: string | null;
   nextStep: string | null;
   decisions: string[];
   activeWorkstreams: string[];
   activeMilestone: string | null;
+  /** run_id do blueprint ativo extraído da seção "Blueprint de agentes" em STATE.md. */
+  runId: string | null;
+  /** lifecycle_status do blueprint: pending_execute | executing | closed | invalidated. */
+  lifecycleStatus: string | null;
+  /** loop_status da sessão de loop: retrying | passed | escalated. */
+  loopStatus: string | null;
 }
 
 export interface DecisionFidelityResult {
@@ -173,6 +182,20 @@ export interface PluginValidationResult {
   issues: Array<{ file: string; issue: string }>;
 }
 
+export interface ManifestAPI {
+  loadFileManifest: (home: string) => Record<string, unknown>;
+  writeFileManifest: (home: string, manifest: Record<string, unknown>) => void;
+  sha256File: (filePath: string) => string;
+  collectFilesRecursive: (dir: string) => string[];
+  MANIFEST_DIR: string;
+  PATCHES_DIR: string;
+}
+
+export interface AgentsAPI {
+  adjustWorkflowPathsForNestedLayout: (content: string, layout?: string) => string;
+  parseCursorCommandFrontmatter: (mdContent: string) => Record<string, unknown>;
+}
+
 export interface OxeSdk {
   version: string;
   name: string;
@@ -195,7 +218,10 @@ export interface OxeSdk {
     parseStatePhase: (stateText: string) => string | null;
     parseLastScanDate: (stateText: string) => Date | null;
     parseLastCompactDate: (stateText: string) => Date | null;
+    parseLastRetroDate: (stateText: string) => Date | null;
     isStaleScan: (scanDate: Date | null, maxAgeDays: number) => HealthStaleInfo;
+    isStaleLessons: (retroDate: Date | null, maxAgeDays: number) => HealthStaleInfo;
+    planAgentsWarnings: (target: string) => string[];
     phaseCoherenceWarnings: (phase: string, paths: Record<string, string>) => string[];
     specSectionWarnings: (specPath: string, requiredHeadings: string[]) => string[];
     planWaveWarningsFixed: (planPath: string, maxPerWave: number) => string[];
@@ -230,8 +256,8 @@ export interface OxeSdk {
     ) => { options: Record<string, unknown>; warnings: string[] };
   };
 
-  manifest: Record<string, unknown>;
-  agents: Record<string, unknown>;
+  manifest: ManifestAPI;
+  agents: AgentsAPI;
 
   security: {
     checkPathSafety: (filePath: string, projectRoot: string, options?: {

package/oxe/schemas/plan-agents.schema.json

@@ -8,14 +8,15 @@
   "properties": {
     "oxePlanAgentsSchema": {
       "type": "integer",
-      "enum": [1, 2]
+      "enum": [2, 3],
+      "description": "Schema 3 = atual (com model_hint). Schema 2 = aceito (sem model_hint). Schema 1 = legado (não recomendado)."
     },
     "goal": { "type": "string", "minLength": 1 },
     "specRef": { "type": "string" },
     "runId": {
       "type": "string",
       "minLength": 8,
-      "description": "Obrigatório quando oxePlanAgentsSchema === 2"
+      "description": "Obrigatório quando oxePlanAgentsSchema >= 2"
     },
     "lifecycle": {
       "type": "object",
@@ -33,7 +34,7 @@
           "enum": ["quick", "out_of_scope", "new_plan", "manual"]
         }
       },
-      "description": "Obrigatório quando oxePlanAgentsSchema === 2"
+      "description": "Obrigatório quando oxePlanAgentsSchema >= 2"
     },
     "agents": {
       "type": "array",
@@ -48,6 +49,11 @@
             "pattern": "^[a-z0-9][a-z0-9-]*$"
           },
           "role": { "type": "string", "minLength": 1 },
+          "persona": {
+            "type": "string",
+            "minLength": 1,
+            "description": "ID de persona em oxe/personas/ (ex.: executor, architect). Opcional."
+          },
           "scope": {
             "type": "array",
             "items": { "type": "string" },
@@ -72,6 +78,11 @@
           "outputs": {
             "type": "array",
             "items": { "type": "string" }
+          },
+          "model_hint": {
+            "type": "string",
+            "enum": ["fast", "balanced", "powerful"],
+            "description": "Tier de modelo sugerido para este agente (schema v3). Opcional."
           }
         }
       }
@@ -100,7 +111,7 @@
   "allOf": [
     {
       "if": {
-        "properties": { "oxePlanAgentsSchema": { "const": 2 } },
+        "properties": { "oxePlanAgentsSchema": { "enum": [2, 3] } },
         "required": ["oxePlanAgentsSchema"]
       },
       "then": {

package/oxe/templates/CONFIG.md

@@ -8,18 +8,23 @@ Copie `oxe/templates/config.template.json` para **`.oxe/config.json`** no seu pr
 |-------|------|-------------|
 | `profile` | string | Profile de execução: `balanced` (padrão) \| `strict` \| `fast` \| `legacy`. Expande automaticamente outras keys — keys explícitas prevalecem. Ver tabela abaixo. |
 | `discuss_before_plan` | boolean | Se `true`, o fluxo recomenda **`oxe:discuss`** entre spec e plan. |
-| `verification_depth` | string | Profundidade da verificação: `standard` (padrão) \| `thorough` (4 camadas) \| `quick` (skip camadas 3–4 e UAT). |
+| `verification_depth` | string | Profundidade da verificação: `standard` (padrão) \| `thorough` (ativa Camada 5 — validate-gaps automático) \| `quick` (skip camadas 3–4 e UAT). |
+| `security_in_verify` | boolean | Se `true`, executa auditoria OWASP automaticamente no **verify** como **Camada 6** (produz `.oxe/SECURITY.md`). Achados P0 bloqueiam `verify_complete`. Padrão: `false`. |
 | `after_verify_suggest_pr` | boolean | Se `true`, o workflow **verify** inclui checklist de PR no fim. |
 | `after_verify_draft_commit` | boolean | Se `true`, o **verify** propõe rascunho de mensagem de commit alinhado aos critérios de aceite. |
 | `after_verify_suggest_uat` | boolean | Se `true`, o **verify** gera checklist UAT (Camada 4). Ativo automaticamente com `profile: strict`. |
 | `default_verify_command` | string | Comando guarda-chuva opcional (ex.: `npm test`) sugerido em **plan**/**verify** quando o projeto não define outro. |
 | `scan_max_age_days` | number | Se **> 0**, `oxe-cc doctor` / `status` avisam quando a **Data** do último scan em `STATE.md` é mais antiga que esse número de dias. Use **0** para desligar. |
 | `compact_max_age_days` | number | Se **> 0**, `oxe-cc doctor` / `status` avisam quando a **Data** em **Último compact** em `STATE.md` é mais antiga que esse número de dias. Use **0** para desligar. |
+| `lessons_max_age_days` | number | Se **> 0**, `oxe-cc doctor` / `status` avisam quando o campo `last_retro` em `STATE.md` é mais antigo que esse número de dias (ciclos sem retrospectiva). Use **0** para desligar (padrão). |
 | `scale_adaptive` | boolean | Se `true` (padrão), o workflow **scan** sugere automaticamente um `profile` baseado no tamanho do projeto. |
 | `scan_focus_globs` | string[] | Padrões (ex.: `src/api/**`) que o workflow **scan** deve priorizar; só orientação para o agente. |
 | `scan_ignore_globs` | string[] | Padrões a tratar como baixa prioridade ou omitir no scan (ex.: `**/dist/**`). |
 | `spec_required_sections` | string[] | Cabeçalhos que **devem** existir em `SPEC.md` (ex.: `"## Critérios de aceite"`). `doctor` / `status` emitem aviso se faltar. |
 | `plan_max_tasks_per_wave` | number | Se **> 0**, `doctor` / `status` avisam se alguma **Onda** no `PLAN.md` tiver mais tarefas `T1…` que esse limite. **0** desliga. |
+| `plugins` | array | Caminhos de plugins customizados em `.oxe/plugins/` (strings relativas). Padrão: `[]`. Ver [`PLUGINS.md`](PLUGINS.md). |
+| `workstreams` | array | Lista de nomes de workstreams ativos (strings). Usado como referência pelo agente em **`/oxe-workstream`**. Padrão: `[]`. |
+| `milestones` | array | Lista de milestones ativos (objetos `{ "id": "M-01", "name": "..." }`). Usado como referência pelo agente em **`/oxe-milestone`**. Padrão: `[]`. |
 | `install` | object | Opcional. Preferências de **instalação** quando corre `npx oxe-cc` **sem** flags de CLI. Ver tabela abaixo. |
 
 ## Profiles de execução (`profile`)