oxe-cc 1.0.0 → 1.2.1

package/README.md

@@ -7,7 +7,7 @@
 [![npm](https://img.shields.io/npm/v/oxe-cc.svg?style=flat-square)](https://www.npmjs.com/package/oxe-cc)
 [![license](https://img.shields.io/npm/l/oxe-cc.svg?style=flat-square)](LICENSE)
 
-**Versão:** `1.0.0` · [package.json](package.json)
+**Versão:** `1.2.1` · [package.json](package.json)
 
 **Framework OXE — Orchestrated eXperience Engineering**
 
@@ -64,9 +64,12 @@ Para tarefas pequenas e pontuais, sem overhead:
 ### Standard — ciclo completo
 Para features, refatorações ou qualquer trabalho com múltiplos arquivos:
 ```
-/oxe-scan → /oxe-spec → /oxe-plan → /oxe-execute → /oxe-verify → /oxe-retro
+/oxe → /oxe-spec → /oxe-plan → /oxe-execute → /oxe-verify
 ```
 
+> scan, research, debug, retro e validações especializadas são acionados automaticamente
+> pelos estágios corretos ou por flags explícitas (ex.: `--research`, `--debug`, `--security`).
+
 ### Full — orquestração avançada
 Para projetos longos, multi-domínio, múltiplos agentes ou times:
 ```
@@ -80,24 +83,36 @@ Para projetos longos, multi-domínio, múltiplos agentes ou times:
 
 ---
 
-## Comandos principais
+## Trilha principal
 
 ```
-/oxe              → onde estou / o que faço / help
-/oxe-ask          → entender a situação atual com leitura robusta de STATE + sessão + artefatos
-/oxe-capabilities → listar, instalar, remover ou atualizar capabilities nativas do projeto
-/oxe-cc azure     → autenticar, sincronizar inventário e operar Azure com checkpoint formal
-/oxe-obs          → registrei algo importante (incorporado automaticamente)
+/oxe              → onde estou / o que faço / help / perguntas situacionais
 /oxe-quick        → tarefa pequena, sem cerimônia
-/oxe-scan         → mapeia o projeto (ou atualiza se já mapeado)
 /oxe-spec         → nova feature: perguntas → requisitos → roteiro
+                    (absorve scan, research e ui-spec via flags)
 /oxe-plan         → tarefas por onda (--agents para multi-agente)
 /oxe-execute      → implementar (A: completo | B: por onda | C: por tarefa)
-/oxe-verify       → validar que está pronto
-/oxe-dashboard    → visualizar runtime, active run, tracing, ondas, checkpoints e estado operacional
+                    (absorve obs, debug, forensics, checkpoint, loop via flags)
+/oxe-verify       → validar e fechar o ciclo (retro automática)
+                    (absorve gaps, security, ui-review, review-pr via flags)
+```
+
+## Trilha avançada
+
+```
+/oxe-session      → criar, alternar, retomar, fechar ou migrar sessões OXE
+/oxe-dashboard    → visualizar runtime, ondas, checkpoints e estado operacional
+```
+
+## Comandos administrativos
+
+```
+/oxe-capabilities → catálogo nativo de capabilities
+/oxe-skill        → skills OXE via @<id>
+oxe-cc azure      → autenticar, sincronizar inventário e operar Azure com checkpoint formal
 ```
 
-Tudo o mais é ativado automaticamente por contexto ou chamado só quando necessário.
+Tudo o mais é ativado automaticamente por contexto, por config, ou existe como flag dos estágios principais.
 
 ---
 
@@ -160,15 +175,22 @@ Com sessão ativa:
 ## A cadeia
 
 ```
-/oxe-obs (qualquer momento)
-     ↓
-/oxe-scan → /oxe-spec → /oxe-plan ──────────→ /oxe-execute → /oxe-verify → /oxe-retro
-                              ↓                                                  ↓
-                         /oxe-quick (trabalho pequeno)             .oxe/global/LESSONS.md
-                                                                               ↓
-                                                                    (alimenta o próximo ciclo)
+/oxe → /oxe-spec → /oxe-plan ──────────→ /oxe-execute → /oxe-verify
+                       ↓                                      ↓
+                  /oxe-quick (trabalho pequeno)     .oxe/global/LESSONS.md
+                                                               ↓
+                                                    (alimenta o próximo ciclo)
 ```
 
+**Comportamentos absorvidos por cada estágio:**
+
+| Estágio | Absorve (via flags ou automático) |
+|---------|-----------------------------------|
+| `/oxe` | ask (perguntas situacionais inline) |
+| `/oxe-spec` | scan (`--refresh`/`--full`), research (`--research`), ui-spec (`--ui`) |
+| `/oxe-execute` | obs (`--note`), debug (`--debug`), forensics (`--deep-diagnosis`), checkpoint (`--checkpoint`), loop (`--iterative`) |
+| `/oxe-verify` | gaps (`--gaps`), security (`--security`), ui-review (`--ui`), review-pr (`--pr`), retro (automática) |
+
 Cada passo lê o anterior como contexto e escreve seu artefato no escopo correto: raiz `.oxe/` em modo legado, ou `.oxe/sessions/sNNN-slug/` quando `active_session` está definido. Nenhum passo depende de você re-explicar o que já foi decidido.
 
 ---
@@ -177,22 +199,17 @@ Cada passo lê o anterior como contexto e escreve seu artefato no escopo correto
 
 | Comando | O que entrega |
 |---------|--------------|
-| `/oxe` | Sem input → próximo passo. Com texto → roteamento. Com "help" → 8 comandos. |
-| `/oxe-scan` | Se `.oxe/codebase/` já existe → modo refresh automático. `--full` força scan completo. |
-| `/oxe-spec` | **Auto-reflexão semântica** antes da aprovação: detecta contradições, critérios vagos, escopo creep e conflitos com stack — sem requisição extra. Também aplica discovery adaptativo: classifica a demanda, limita rodadas e regista incertezas estruturadas para alimentar a confiança do plano. |
-| `/oxe-plan` | **Test-first:** `Verificar` vem antes de `Implementar` em cada tarefa. Agora o `PLAN.md` também exige `## Autoavaliação do Plano` com rubrica fixa, `Melhor plano atual` e percentual de confiança determinístico. Usa investigações e capabilities conhecidas como evidência de apoio. |
-| `/oxe-execute` | Execução A/B/C. Antes de implementar, valida a autoavaliação do plano e bloqueia execução abaixo do limiar de confiança. Usa `EXECUTION-RUNTIME.md`, `ACTIVE-RUN.json`, `OXE-EVENTS.ndjson` e `CHECKPOINTS.md` para runtime tático, tracing e gates humanos formais. |
-| `/oxe-verify` | Até 6 camadas por config: audit + critérios + decisões + **coerência operacional** (runtime/checkpoints) + **calibração do plano** + UAT + gaps (`verification_depth: thorough`) + OWASP (`security_in_verify: true`). Sugere `/oxe-retro` ao concluir. |
-| `/oxe-retro` | Sintetiza 3–5 lições prescritivas em `.oxe/global/LESSONS.md` — consumidas automaticamente pelo próximo spec/plan. |
-| `/oxe-obs` | Registra observação → propaga automaticamente para R-IDs e Tns afetados no próximo plan/spec/execute. |
+| `/oxe` | Sem input → próximo passo. Com pergunta → situação atual (artefatos reais). Com "help" → trilha principal. |
+| `/oxe-spec` | **5 fases**: perguntas → pesquisa → requisitos R-ID → roteiro → aprovação. `--refresh` / `--full` fazem scan antes. `--research` ativa spike explícito. `--ui` gera UI-SPEC ao final. **Auto-reflexão semântica** automática antes da aprovação. |
+| `/oxe-plan` | **Test-first:** `Verificar` vem antes de `Implementar` em cada tarefa. `PLAN.md` com `## Autoavaliação do Plano` (rubrica fixa + confiança determinística). Usa investigações e capabilities como evidência. |
+| `/oxe-execute` | Execução A/B/C. Valida autoavaliação antes de implementar. `--note` registra observação. `--debug` aciona diagnóstico inline. `--deep-diagnosis` escalona para forensics. `--checkpoint "<nome>"` cria snapshot. `--iterative` ativa loop de retry. Usa `EXECUTION-RUNTIME.md`, `ACTIVE-RUN.json`, `OXE-EVENTS.ndjson`. |
+| `/oxe-verify` | Até 6 camadas: audit + critérios + decisões + coerência operacional + calibração + UAT. `--gaps` ativa Camada 5 (cobertura). `--security` ativa Camada 6 (OWASP). `--ui` inclui UI-REVIEW. `--pr` / `--diff` incluem revisão de PR. Retro automática ao fechar (`--skip-retro` para desativar). |
 | `/oxe-quick` | Objetivo → passos → agentes opcionais (PDDA lean) → verify. Para correções pontuais e features pequenas. |
-| `/oxe-project` | `milestone` + `workstream` + `checkpoint` em um único comando. |
-| `/oxe-session` | Cria, alterna, retoma, fecha e migra sessões OXE sem misturar artefatos de ciclos diferentes. |
-| `/oxe-ask` | Lê `STATE`, resolve a sessão ativa e responde perguntas situacionais com base nos artefatos reais. |
-| `/oxe-capabilities` | Gera e mantém o catálogo nativo de capabilities do projeto em `.oxe/CAPABILITIES.md` e `.oxe/capabilities/`, com política, side effects e evidência esperada. |
-| `/oxe-skill` | Descobrir, invocar e gerenciar skills OXE — unificação de personas e capabilities via `@<skill-id>`. Subcomandos: `list`, `explain <id>`, `new <id>`, invocação `@<id>` inline. |
-| `oxe-cc azure` | Provider Azure nativo via Azure CLI: autenticação corporativa com MFA, inventário via Resource Graph e operações guiadas para Service Bus, Event Grid e Azure SQL, sempre com evidência em `.oxe/cloud/azure/`. |
-| `/oxe-dashboard` | Consolida `STATE`, `PLAN`, `ACTIVE-RUN`, trace log, runtime, checkpoints e verify numa visão visual de ciclo, artefatos, ondas, handoffs e aprovação antes do execute. |
+| `/oxe-session` | Cria, alterna, retoma, fecha e migra sessões OXE. Subcomandos: `new`, `list`, `switch`, `resume`, `status`, `close`, `migrate`, `milestone`, `workstream`. |
+| `/oxe-dashboard` | Consolida `STATE`, `PLAN`, `ACTIVE-RUN`, trace log, runtime, checkpoints e verify numa visão visual de ciclo, ondas, handoffs e aprovação. |
+| `/oxe-capabilities` | Gera e mantém o catálogo nativo de capabilities em `.oxe/CAPABILITIES.md` e `.oxe/capabilities/`, com política, side effects e evidência esperada. |
+| `/oxe-skill` | Descobrir, invocar e gerenciar skills OXE via `@<skill-id>`. Subcomandos: `list`, `explain <id>`, `new <id>`. |
+| `oxe-cc azure` | Provider Azure nativo via Azure CLI: autenticação corporativa com MFA, inventário via Resource Graph e operações guiadas para Service Bus, Event Grid e Azure SQL. |
 
 ---
 
@@ -208,22 +225,27 @@ Se uma tarefa falha: diagnóstico inline automático (2-3 hipóteses → fix →
 
 ---
 
-## Comandos especializados
-
-Estes não precisam ser decorados — aparecem quando o contexto pede ou quando a situação específica justifica.
-
-| Comando | Quando usar |
-|---------|-------------|
-| `/oxe-debug` | Diagnóstico técnico inline durante execute — stack trace, teste vermelho, flake |
-| `/oxe-research` | Spike, mapa de sistema, engenharia reversa — antes de spec ou plano |
-| `/oxe-forensics` | Falha persistente após múltiplas tentativas — diagnóstico profundo |
-| `/oxe-validate-gaps` | Gaps de cobertura pós-verify (Nyquist-lite) |
-| `/oxe-security` | Auditoria OWASP P0/P1/P2 vinculada ao stack |
-| `/oxe-ui-spec` | Contrato UI/UX derivado da SPEC (quando UI é domínio crítico) |
-| `/oxe-ui-review` | Auditoria da implementação UI contra o contrato |
-| `/oxe-review-pr` | Revisão de PR ou diff de branches |
-| `/oxe-checkpoint` | Snapshot nomeado do estado da sessão |
-| `/oxe-loop` | Iteração automática até verify passar (integrado ao Modo B do execute) |
+## Comportamentos especializados (via flags)
+
+Estes comportamentos continuam existindo, mas agora são ativados como flags dos estágios principais ou automaticamente por contexto. Você não precisa decorar comandos separados.
+
+| Comportamento | Como ativar |
+|---------------|-------------|
+| Scan / refresh do codebase | `/oxe-spec --refresh` (incremental) ou `--full` (completo) |
+| Research / spike / engenharia reversa | `/oxe-spec --research` |
+| Contrato UI/UX | `/oxe-spec --ui` |
+| Registrar observação durante execução | `/oxe-execute --note "texto"` |
+| Diagnóstico técnico inline | `/oxe-execute --debug` |
+| Diagnóstico pós-falha persistente | `/oxe-execute --deep-diagnosis` |
+| Snapshot nomeado de sessão | `/oxe-execute --checkpoint "<nome>"` |
+| Loop de retry até verify passar | `/oxe-execute --iterative` |
+| Auditoria de cobertura pós-verify | `/oxe-verify --gaps` |
+| Auditoria OWASP P0/P1/P2 | `/oxe-verify --security` |
+| Auditoria de implementação UI | `/oxe-verify --ui` |
+| Revisão de PR ou diff de branches | `/oxe-verify --pr` ou `--diff branchA...branchB` |
+| Retrospectiva (lições do ciclo) | automática ao fechar `/oxe-verify` (desativar: `--skip-retro`) |
+
+**Compatibilidade:** os comandos legados (`/oxe-debug`, `/oxe-forensics`, `/oxe-research`, `/oxe-security`, `/oxe-validate-gaps`, `/oxe-ui-spec`, `/oxe-ui-review`, `/oxe-review-pr`, `/oxe-checkpoint`, `/oxe-loop`, `/oxe-obs`, `/oxe-ask`, `/oxe-scan`, `/oxe-retro`, `/oxe-project`) continuam funcionando desde v1.1.0 e exibem um aviso sugerindo o novo destino.
 
 ---
 

package/bin/banner.txt

@@ -15,4 +15,4 @@
 
 ══════════════════════════════════════════════════════
 
-                      v1.0.0
+                     v{version}

package/bin/lib/oxe-project-health.cjs

@@ -649,7 +649,7 @@ function hasOtherManagedInstructionBlocks(filePath) {
     .replace(/<!-- oxe-cc:install-begin -->[\s\S]*?<!-- oxe-cc:install-end -->/g, '')
     .trim();
   if (!withoutOxe) return false;
-  return /<!--[^>]*(managed|configuration|install-begin|install-end|get-shit-done|gsd)[^>]*-->/i.test(withoutOxe);
+  return /<!--[^>]*(managed|configuration|install-begin|install-end)[^>]*-->/i.test(withoutOxe);
 }
 
 /**

package/commands/oxe/ask.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:ask
-description: "Perguntar ao OXE sobre a situação atual com leitura robusta de STATE, sessão ativa e artefatos da trilha"
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe. Use: /oxe 'sua pergunta' — Perguntar ao OXE sobre a situação atual"
 argument-hint: "[pergunta em texto livre]"
 allowed-tools:
   - Read
@@ -42,6 +42,10 @@ oxe_semantics_hash: b3f89121879267f9
 
 <!-- oxe-reasoning-contract:end -->
 
+> **[DEPRECATED v1.1.0]** Este comando foi incorporado por `/oxe`.
+> Use: `/oxe "sua pergunta"` para perguntas situacionais.
+> Este alias continuará funcionando nesta versão por compatibilidade.
+
 **Workflow canónico:** `oxe/workflows/ask.md`
 
 Execute integralmente esse ficheiro na raiz do repositório em que estás a trabalhar. Usa o texto em `$ARGUMENTS` como pergunta e foco.

package/commands/oxe/checkpoint.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:checkpoint
-description: OXE — Marco em .oxe/checkpoints/ + CHECKPOINTS.md
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-execute. Use: /oxe-execute --checkpoint '<nome>'"
 argument-hint: "<slug> [nota]"
 allowed-tools:
   - Read

package/commands/oxe/compact.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:compact
-description: OXE — refresh codebase vs repo + CODEBASE-DELTA + RESUME (rotina de projeto)
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-spec. Use: /oxe-spec --refresh para refresh incremental do codebase"
 oxe_workflow_slug: compact
 oxe_reasoning_mode: discovery
 oxe_question_policy: explore_first

package/commands/oxe/debug.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:debug
-description: OXE — Debug técnico durante execute (.oxe/DEBUG.md)
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-execute. Use: /oxe-execute --debug"
 argument-hint: "[Tn ou erro/stack]"
 allowed-tools:
   - Read

package/commands/oxe/execute.md

@@ -1,7 +1,7 @@
 ---
 name: oxe:execute
-description: "Executar plano (solo ou com agentes): escolha Completo (1 sessão) | Por onda | Por tarefa — controle explícito de requisições"
-argument-hint: "[A=completo | B=por-onda | C=por-tarefa | onda N | Tn]"
+description: "Executar plano A/B/C. Flags: --note (obs), --debug, --deep-diagnosis, --checkpoint '<nome>', --iterative"
+argument-hint: "[A|B|C | --note 'texto' | --debug | --deep-diagnosis | --checkpoint '<nome>' | --iterative]"
 allowed-tools:
   - Read
   - Bash

package/commands/oxe/forensics.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:forensics
-description: OXE — Forensics pós-falha (.oxe/FORENSICS.md + próximo passo scan/plan/execute)
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-execute. Use: /oxe-execute --deep-diagnosis"
 argument-hint: "[sintoma opcional]"
 allowed-tools:
   - Read

package/commands/oxe/loop.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:loop
-description: OXE — Execução iterativa de onda com retries automáticos e diagnóstico inline
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-execute. Use: /oxe-execute --iterative"
 argument-hint: "onda <N> [max:<tentativas>]"
 allowed-tools:
   - Read

package/commands/oxe/milestone.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:milestone
-description: "Marcos de entrega (M-NN) — new, complete (arquiva SPEC/PLAN/VERIFY em .oxe/milestones/M-NN/), status, audit"
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-session. Use: /oxe-session milestone new|complete|status|audit"
 argument-hint: "new <nome> | complete | status | audit"
 allowed-tools:
   - Read

package/commands/oxe/next.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:next
-description: Lê STATE.md e indica o próximo comando OXE lógico
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe. Use: /oxe (sem argumento) para o próximo passo"
 argument-hint: ""
 allowed-tools:
   - Read

package/commands/oxe/obs.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:obs
-description: "Observação contextual — registra em .oxe/OBSERVATIONS.md, incorporada automaticamente no próximo spec/plan/execute sem re-explicar"
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-execute. Use: /oxe-execute --note 'sua observação'"
 argument-hint: "[observação: restrição, descoberta, preferência, risco ou decisão]"
 allowed-tools:
   - Read

package/commands/oxe/oxe.md

@@ -1,7 +1,7 @@
 ---
 name: oxe
-description: OXE — Entrada universal: próximo passo, roteamento de linguagem natural ou help dos 8 comandos essenciais
-argument-hint: "[contexto | 'help' | vazio]"
+description: OXE — Entrada universal: próximo passo, perguntas situacionais, roteamento ou help da trilha principal (6 comandos)
+argument-hint: "[contexto | 'help' | 'sua pergunta' | vazio]"
 allowed-tools:
   - Read
   - Bash
@@ -46,4 +46,4 @@ oxe_semantics_hash: d7f65cd3f77b0abc
 
 **Workflow canônico:** `oxe/workflows/oxe.md`
 
-Execute integralmente esse ficheiro. `$ARGUMENTS`: vazio → próximo passo; texto → roteamento inteligente; "help" → 8 comandos essenciais.
+Execute integralmente esse ficheiro. `$ARGUMENTS`: vazio → próximo passo; "help" → trilha principal (6 comandos + 2 avançados); pergunta situacional → situação atual com base nos artefatos; texto de ação → roteamento inteligente para o workflow correto.

package/commands/oxe/project.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:project
-description: OXE — Gestão de projeto: milestone (M-NN), workstream (trilhas paralelas), checkpoint (snapshot)
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-session. Use: /oxe-session milestone|workstream. Checkpoint via /oxe-execute --checkpoint"
 argument-hint: "milestone new|complete|status|audit | workstream new|switch|list|close <nome> | checkpoint [slug]"
 allowed-tools:
   - Read

package/commands/oxe/research.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:research
-description: OXE — Pesquisa exploratória (notas datadas em .oxe/research/ + RESEARCH.md)
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-spec. Use: /oxe-spec --research ou /oxe-spec --deep"
 argument-hint: "[âmbito: spike, mapa sistema, reversa, modernização, …]"
 allowed-tools:
   - Read

package/commands/oxe/retro.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:retro
-description: OXE — Retrospectiva de ciclo: sintetiza lições prescritivas em .oxe/LESSONS.md (alimenta ciclos futuros automaticamente)
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-verify (retro automática). Use: /oxe-verify (ou --skip-retro para desativar)"
 argument-hint: "[opcional: contexto sobre o ciclo]"
 allowed-tools:
   - Read

package/commands/oxe/review-pr.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:review-pr
-description: OXE — Revisão de diff/PR: analisa alterações, riscos, convenções e sugestões acionáveis
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-verify. Use: /oxe-verify --pr ou /oxe-verify --diff branchA...branchB"
 argument-hint: "<URL do PR ou branch:base..head>"
 allowed-tools:
   - Read

package/commands/oxe/route.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:route
-description: OXE — Router linguagem natural → um comando/workflow
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe. Use: /oxe 'sua intenção em linguagem natural'"
 argument-hint: "[frase do utilizador]"
 allowed-tools:
   - Read

package/commands/oxe/scan.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:scan
-description: Escaneia o repositório e gera mapa em .oxe/codebase/ + STATE.md
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-spec. Use: /oxe-spec --refresh (incremental) ou /oxe-spec --full (completo)"
 argument-hint: "[área opcional, ex. auth, api]"
 allowed-tools:
   - Read

package/commands/oxe/security.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:security
-description: OXE — Auditoria de segurança OWASP (.oxe/SECURITY.md): P0 crítico / P1 alto / P2 médio
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-verify. Use: /oxe-verify --security"
 argument-hint: "[opcional: categoria OWASP, módulo ou arquivo]"
 allowed-tools:
   - Read

package/commands/oxe/session.md

@@ -1,7 +1,7 @@
 ---
 name: oxe:session
-description: "Gerir sessões OXE: new, list, switch, resume, status, close, migrate"
-argument-hint: "[new <nome> | list | switch <id> | resume <id> | status | close | migrate <nome>]"
+description: "Gerir sessões, milestones e workstreams OXE (absorve /oxe-project, /oxe-milestone, /oxe-workstream)"
+argument-hint: "[new <nome> | list | switch <id> | close | migrate <nome> | milestone new|status|audit | workstream new|switch|list]"
 allowed-tools:
   - Read
   - Bash

package/commands/oxe/ship.md

@@ -0,0 +1,49 @@
+---
+name: oxe:ship
+description: "OXE — Entregar: cria commit local com mensagem gerada de SPEC+PLAN+VERIFY. Flags: --message, --amend, --verify-first, --dry-run"
+argument-hint: "[--message 'mensagem'] [--amend] [--verify-first] [--no-checks] [--dry-run]"
+allowed-tools:
+  - Read
+  - Bash
+  - Glob
+  - Grep
+  - Write
+  - Task
+oxe_workflow_slug: ship
+oxe_reasoning_mode: execution
+oxe_question_policy: ask_high_impact_only
+oxe_output_contract: execution
+oxe_tool_profile: write_bounded
+oxe_confidence_policy: explicit
+oxe_context_tier: standard
+oxe_contract_version: 2.0.0
+oxe_semantics_hash: 3893740934e4f82b
+---
+
+<!-- oxe-reasoning-contract:start -->
+
+**Contrato de raciocínio OXE deste comando**
+- **Workflow:** ship
+- **Modo:** execução
+- **Perguntas:** perguntar só alto impacto
+- **Saída esperada:** execução
+- **Perfil de ferramentas:** mutação limitada
+- **Política de confiança:** explícita
+- **Tier de contexto padrão:** padrão
+- **Versão do contrato:** 2.0.0
+- **Checksum semântico:** `3893740934e4f82b`
+- **Entrada de contexto prioritária:** `.oxe/context/packs/ship.md` e `.oxe/context/packs/ship.json`
+- **Regra pack-first:** ler o context pack primeiro; se estiver stale, incompleto ou ausente, cair para leitura direta com fallback explícito.
+- **Inspeção estruturada:** `oxe-cc context inspect --workflow ship --json`
+- Fazer reconhecimento curto antes de editar ou executar mutações.
+- Trabalhar no menor write set viável e validar após cada fatia relevante.
+- Parar e explicitar o bloqueio quando houver hipótese crítica não verificada.
+- **Seções esperadas:** Contexto lido · Alvo da mudança · Validação executada · Resultado · Próximo passo
+- **Bloqueios formais:** missing:verify_without_override · missing:tracked_changes
+- **Referência canónica:** `oxe/workflows/references/reasoning-execution.md`
+
+<!-- oxe-reasoning-contract:end -->
+
+**Workflow canônico:** `oxe/workflows/ship.md`
+
+Execute integralmente esse ficheiro na raiz do repositório em que estás a trabalhar. Usa `$ARGUMENTS` como flags de entrega (`--message`, `--amend`, `--verify-first`, `--no-checks`, `--dry-run`).

package/commands/oxe/spec.md

@@ -1,7 +1,7 @@
 ---
 name: oxe:spec
-description: "Spec em 5 fases: perguntas → pesquisa → requisitos R-ID (v1/v2/fora) → roteiro ROADMAP.md → aprovação → plan"
-argument-hint: "[descrição da feature, ideia ou @arquivo.md com PRD]"
+description: "Spec em 5 fases. Flags: --refresh (scan incremental), --full (scan completo), --research (spike), --ui (gera UI-SPEC)"
+argument-hint: "[descrição da feature | --refresh | --full | --research | --ui]"
 allowed-tools:
   - Read
   - Write

package/commands/oxe/ui-review.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:ui-review
-description: OXE — Auditoria UI (.oxe/UI-REVIEW.md)
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-verify. Use: /oxe-verify --ui"
 argument-hint: "[paths ou Tn opcional]"
 allowed-tools:
   - Read

package/commands/oxe/ui-spec.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:ui-spec
-description: OXE — Contrato UI (.oxe/UI-SPEC.md) a partir da SPEC
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-spec. Use: /oxe-spec --ui para gerar contrato UI/UX"
 argument-hint: "[âmbito UI opcional]"
 allowed-tools:
   - Read

package/commands/oxe/validate-gaps.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:validate-gaps
-description: OXE — Auditoria Nyquist-lite (.oxe/VALIDATION-GAPS.md) após verify
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-verify. Use: /oxe-verify --gaps"
 argument-hint: "[opcional: Tn ou A*]"
 allowed-tools:
   - Read

package/commands/oxe/verify.md

@@ -1,7 +1,7 @@
 ---
 name: oxe:verify
-description: Valida implementação contra SPEC e PLAN; produz checklist e gaps
-argument-hint: "[Tn opcional — focar uma tarefa]"
+description: "Valida e fecha o ciclo (retro automática). Flags: --gaps, --security, --ui, --pr, --diff, --skip-retro"
+argument-hint: "[Tn | --gaps | --security | --ui | --pr | --diff branchA...branchB | --skip-retro]"
 allowed-tools:
   - Read
   - Write

package/commands/oxe/workstream.md

@@ -1,6 +1,6 @@
 ---
 name: oxe:workstream
-description: "Trilhas paralelas — list, new <nome>, switch <nome>, status, close <nome> — artefatos independentes em .oxe/workstreams/<nome>/"
+description: "[DEPRECATED v1.1.0] Incorporado por /oxe-session. Use: /oxe-session workstream list|new|switch|close"
 argument-hint: "list | new <nome> | switch <nome> | status | close <nome>"
 allowed-tools:
   - Read

package/lib/runtime/audit/audit-trail.d.ts

@@ -0,0 +1,71 @@
+export interface AuditQueryFilter {
+    action?: AuditAction;
+    severity?: AuditSeverity;
+    runId?: string;
+    since?: string;
+}
+export interface RemoteAuditSink {
+    write(entry: AuditEntry): Promise<void>;
+    query(filter: AuditQueryFilter): Promise<AuditEntry[]>;
+}
+export interface AuditMetrics {
+    total_entries: number;
+    critical_count: number;
+    warn_count: number;
+    by_action: Partial<Record<AuditAction, number>>;
+    actors: string[];
+    oldest: string | null;
+    newest: string | null;
+}
+export type AuditAction = 'run_started' | 'run_completed' | 'run_paused' | 'run_recovered' | 'gate_requested' | 'gate_resolved' | 'policy_denied' | 'plugin_registered' | 'plugin_invoked' | 'secret_accessed' | 'infra_mutation' | 'pr_created' | 'merge_approved' | 'merge_blocked';
+export type AuditSeverity = 'info' | 'warn' | 'critical';
+export interface AuditEntry {
+    audit_id: string;
+    action: AuditAction;
+    severity: AuditSeverity;
+    run_id: string | null;
+    work_item_id: string | null;
+    actor: string;
+    resource: string | null;
+    detail: Record<string, unknown>;
+    timestamp: string;
+}
+export interface RunQuota {
+    run_id: string;
+    max_work_items: number;
+    max_mutations: number;
+    max_retries_total: number;
+    consumed_work_items: number;
+    consumed_mutations: number;
+    consumed_retries: number;
+}
+export interface QuotaViolation {
+    quota_type: 'work_items' | 'mutations' | 'retries';
+    limit: number;
+    consumed: number;
+}
+export declare class AuditTrail {
+    private readonly projectRoot;
+    private readonly remoteSink?;
+    constructor(projectRoot: string, remoteSink?: RemoteAuditSink | undefined);
+    record(action: AuditAction, actor: string, options?: {
+        runId?: string;
+        workItemId?: string;
+        resource?: string;
+        detail?: Record<string, unknown>;
+    }): AuditEntry;
+    query(filter?: {
+        action?: AuditAction;
+        severity?: AuditSeverity;
+        runId?: string;
+        since?: string;
+    }): AuditEntry[];
+    critical(): AuditEntry[];
+    metrics(): AuditMetrics;
+    private append;
+    private load;
+    private trailPath;
+}
+export declare function createQuota(runId: string, limits?: Partial<Omit<RunQuota, 'run_id' | 'consumed_work_items' | 'consumed_mutations' | 'consumed_retries'>>): RunQuota;
+export declare function checkQuota(quota: RunQuota): QuotaViolation | null;
+export declare function consumeQuota(quota: RunQuota, type: QuotaViolation['quota_type'], amount?: number): RunQuota;