oxe-cc 1.4.1 → 1.5.0

package/.cursor/commands/oxe-verify-audit.md

@@ -0,0 +1,46 @@
+---
+description: "OXE — Auditoria adversarial de VERIFY.md (Verify Auditor)"
+oxe_workflow_slug: verify-audit
+oxe_reasoning_mode: review
+oxe_question_policy: none
+oxe_output_contract: findings
+oxe_tool_profile: review_heavy
+oxe_confidence_policy: explicit
+oxe_context_tier: standard
+oxe_contract_version: 2.0.0
+oxe_semantics_hash: da71d7eafdce81aa
+---
+
+OXE — Auditoria adversarial de VERIFY.md (Verify Auditor)
+
+<!-- oxe-reasoning-contract:start -->
+
+**Contrato de raciocínio OXE deste comando**
+- **Workflow:** verify-audit
+- **Modo:** revisão
+- **Perguntas:** nenhuma
+- **Saída esperada:** achados
+- **Perfil de ferramentas:** revisão intensa
+- **Política de confiança:** explícita
+- **Tier de contexto padrão:** padrão
+- **Versão do contrato:** 2.0.0
+- **Checksum semântico:** `da71d7eafdce81aa`
+- **Entrada de contexto prioritária:** `.oxe/context/packs/verify-audit.md` e `.oxe/context/packs/verify-audit.json`
+- **Regra pack-first:** ler o context pack primeiro; se estiver stale, incompleto ou ausente, cair para leitura direta com fallback explícito.
+- **Inspeção estruturada:** `oxe-cc context inspect --workflow verify-audit --json`
+- Apresentar findings primeiro, ordenados por severidade e evidência.
+- Separar bug, risco, regressão e lacuna de teste.
+- Se não houver findings, declarar isso explicitamente e listar riscos residuais.
+- **Seções esperadas:** Findings · Perguntas abertas · Riscos residuais · Resumo
+- **Bloqueios formais:** missing:state
+- **Referência canónica:** `oxe/workflows/references/reasoning-review.md`
+
+<!-- oxe-reasoning-contract:end -->
+
+<!-- oxe-workflow-resolution:start -->
+
+**Resolução do workflow canónico:** a partir do CWD atual, subir diretórios até encontrar .oxe/workflows/verify-audit.md ou oxe/workflows/verify-audit.md. Ler e aplicar integralmente o primeiro ficheiro encontrado. Não assumir que o CWD já é a raiz do repositório. Se nenhum existir, reportar os paths tentados e parar.
+
+<!-- oxe-workflow-resolution:end -->
+
+Opera com contexto propositalmente restrito: só `SPEC.md` (critérios A*) e `VERIFY.md`. Escreve a seção `## Auditoria Adversarial` no VERIFY.md com resultado APROVADO / CONDICIONADO / REPROVADO.

package/.cursor/commands/oxe-workflow-authoring.md

@@ -0,0 +1,47 @@
+---
+description: "OXE — Revisa um workflow contra o guia de autoria"
+argument-hint: "<path/to/workflow.md>"
+oxe_workflow_slug: workflow-authoring
+oxe_reasoning_mode: review
+oxe_question_policy: none
+oxe_output_contract: findings
+oxe_tool_profile: review_heavy
+oxe_confidence_policy: explicit
+oxe_context_tier: standard
+oxe_contract_version: 2.0.0
+oxe_semantics_hash: 430a364fe5aa3494
+---
+
+OXE — Revisa um workflow contra o guia de autoria
+
+<!-- oxe-reasoning-contract:start -->
+
+**Contrato de raciocínio OXE deste comando**
+- **Workflow:** workflow-authoring
+- **Modo:** revisão
+- **Perguntas:** nenhuma
+- **Saída esperada:** achados
+- **Perfil de ferramentas:** revisão intensa
+- **Política de confiança:** explícita
+- **Tier de contexto padrão:** padrão
+- **Versão do contrato:** 2.0.0
+- **Checksum semântico:** `430a364fe5aa3494`
+- **Entrada de contexto prioritária:** `.oxe/context/packs/workflow-authoring.md` e `.oxe/context/packs/workflow-authoring.json`
+- **Regra pack-first:** ler o context pack primeiro; se estiver stale, incompleto ou ausente, cair para leitura direta com fallback explícito.
+- **Inspeção estruturada:** `oxe-cc context inspect --workflow workflow-authoring --json`
+- Apresentar findings primeiro, ordenados por severidade e evidência.
+- Separar bug, risco, regressão e lacuna de teste.
+- Se não houver findings, declarar isso explicitamente e listar riscos residuais.
+- **Seções esperadas:** Findings · Perguntas abertas · Riscos residuais · Resumo
+- **Bloqueios formais:** missing:state
+- **Referência canónica:** `oxe/workflows/references/reasoning-review.md`
+
+<!-- oxe-reasoning-contract:end -->
+
+<!-- oxe-workflow-resolution:start -->
+
+**Resolução do workflow canónico:** a partir do CWD atual, subir diretórios até encontrar .oxe/workflows/workflow-authoring.md ou oxe/workflows/workflow-authoring.md. Ler e aplicar integralmente o primeiro ficheiro encontrado. Não assumir que o CWD já é a raiz do repositório. Se nenhum existir, reportar os paths tentados e parar.
+
+<!-- oxe-workflow-resolution:end -->
+
+Indica o path do workflow a revisar (ex.: `oxe/workflows/spec.md`). Se omitido, o agente vai pedir.

package/.github/prompts/oxe-compact.prompt.md

@@ -1,6 +1,6 @@
 ---
 name: oxe-compact
-mode: agent
+agent: agent
 description: OXE — refresh .oxe/codebase vs repo + CODEBASE-DELTA + RESUME
 oxe_workflow_slug: compact
 oxe_reasoning_mode: discovery

package/.github/prompts/oxe-plan-agent.prompt.md

@@ -1,5 +1,6 @@
 ---
 name: oxe-plan-agent
+agent: agent
 description: "OXE — PLAN.md + plan-agents.json (plano orientado a agentes / ondas)"
 oxe_workflow_slug: plan-agent
 oxe_reasoning_mode: planning

package/.github/prompts/oxe-verify-audit.prompt.md

@@ -0,0 +1,46 @@
+---
+name: oxe-verify-audit
+agent: agent
+description: OXE — Auditoria adversarial de VERIFY.md (Verify Auditor)
+oxe_workflow_slug: verify-audit
+oxe_reasoning_mode: review
+oxe_question_policy: none
+oxe_output_contract: findings
+oxe_tool_profile: review_heavy
+oxe_confidence_policy: explicit
+oxe_context_tier: standard
+oxe_contract_version: 2.0.0
+oxe_semantics_hash: da71d7eafdce81aa
+---
+
+<!-- oxe-reasoning-contract:start -->
+
+**Contrato de raciocínio OXE deste comando**
+- **Workflow:** verify-audit
+- **Modo:** revisão
+- **Perguntas:** nenhuma
+- **Saída esperada:** achados
+- **Perfil de ferramentas:** revisão intensa
+- **Política de confiança:** explícita
+- **Tier de contexto padrão:** padrão
+- **Versão do contrato:** 2.0.0
+- **Checksum semântico:** `da71d7eafdce81aa`
+- **Entrada de contexto prioritária:** `.oxe/context/packs/verify-audit.md` e `.oxe/context/packs/verify-audit.json`
+- **Regra pack-first:** ler o context pack primeiro; se estiver stale, incompleto ou ausente, cair para leitura direta com fallback explícito.
+- **Inspeção estruturada:** `oxe-cc context inspect --workflow verify-audit --json`
+- Apresentar findings primeiro, ordenados por severidade e evidência.
+- Separar bug, risco, regressão e lacuna de teste.
+- Se não houver findings, declarar isso explicitamente e listar riscos residuais.
+- **Seções esperadas:** Findings · Perguntas abertas · Riscos residuais · Resumo
+- **Bloqueios formais:** missing:state
+- **Referência canónica:** `oxe/workflows/references/reasoning-review.md`
+
+<!-- oxe-reasoning-contract:end -->
+
+<!-- oxe-workflow-resolution:start -->
+
+**Resolução do workflow canónico:** a partir do CWD atual, subir diretórios até encontrar .oxe/workflows/verify-audit.md ou oxe/workflows/verify-audit.md. Ler e aplicar integralmente o primeiro ficheiro encontrado. Não assumir que o CWD já é a raiz do repositório. Se nenhum existir, reportar os paths tentados e parar.
+
+<!-- oxe-workflow-resolution:end -->
+
+Opera com contexto propositalmente restrito: só `SPEC.md` (critérios A*) e `VERIFY.md`. Escreve a seção `## Auditoria Adversarial` no VERIFY.md com resultado APROVADO / CONDICIONADO / REPROVADO.

package/.github/prompts/oxe-workflow-authoring.prompt.md

@@ -0,0 +1,47 @@
+---
+name: oxe-workflow-authoring
+agent: agent
+description: "OXE — Revisa um workflow contra o guia de autoria"
+argument-hint: "<path/to/workflow.md>"
+oxe_workflow_slug: workflow-authoring
+oxe_reasoning_mode: review
+oxe_question_policy: none
+oxe_output_contract: findings
+oxe_tool_profile: review_heavy
+oxe_confidence_policy: explicit
+oxe_context_tier: standard
+oxe_contract_version: 2.0.0
+oxe_semantics_hash: 430a364fe5aa3494
+---
+
+<!-- oxe-reasoning-contract:start -->
+
+**Contrato de raciocínio OXE deste comando**
+- **Workflow:** workflow-authoring
+- **Modo:** revisão
+- **Perguntas:** nenhuma
+- **Saída esperada:** achados
+- **Perfil de ferramentas:** revisão intensa
+- **Política de confiança:** explícita
+- **Tier de contexto padrão:** padrão
+- **Versão do contrato:** 2.0.0
+- **Checksum semântico:** `430a364fe5aa3494`
+- **Entrada de contexto prioritária:** `.oxe/context/packs/workflow-authoring.md` e `.oxe/context/packs/workflow-authoring.json`
+- **Regra pack-first:** ler o context pack primeiro; se estiver stale, incompleto ou ausente, cair para leitura direta com fallback explícito.
+- **Inspeção estruturada:** `oxe-cc context inspect --workflow workflow-authoring --json`
+- Apresentar findings primeiro, ordenados por severidade e evidência.
+- Separar bug, risco, regressão e lacuna de teste.
+- Se não houver findings, declarar isso explicitamente e listar riscos residuais.
+- **Seções esperadas:** Findings · Perguntas abertas · Riscos residuais · Resumo
+- **Bloqueios formais:** missing:state
+- **Referência canónica:** `oxe/workflows/references/reasoning-review.md`
+
+<!-- oxe-reasoning-contract:end -->
+
+<!-- oxe-workflow-resolution:start -->
+
+**Resolução do workflow canónico:** a partir do CWD atual, subir diretórios até encontrar .oxe/workflows/workflow-authoring.md ou oxe/workflows/workflow-authoring.md. Ler e aplicar integralmente o primeiro ficheiro encontrado. Não assumir que o CWD já é a raiz do repositório. Se nenhum existir, reportar os paths tentados e parar.
+
+<!-- oxe-workflow-resolution:end -->
+
+Indica o path do workflow a revisar (ex.: `oxe/workflows/spec.md`). Se omitido, o agente vai pedir.

package/.github/workflows/ci.yml

@@ -18,6 +18,7 @@ jobs:
       - run: npm ci
       - run: npm test
       - run: npm run scan:assets
+      - run: npm run release:doctor
 
   doctor:
     runs-on: ubuntu-latest

package/.github/workflows/release.yml

@@ -17,6 +17,7 @@ jobs:
       - run: npm ci
       - run: npm test
       - run: npm run scan:assets
+      - run: npm run release:doctor
       - run: node bin/oxe-cc.js --version
 
   publish-npm:

package/AGENTS.md

@@ -4,7 +4,7 @@ Este repositório empacota o fluxo **OXE** (spec-driven, artefatos em `.oxe/`).
 
 - **npm:** `npx oxe-cc@latest` · pacote `oxe-cc` · [README.md](README.md)
 - **Workflows canónicos:** [oxe/workflows/](oxe/workflows/) — editar aqui primeiro; todas as integrações apontam para estes ficheiros. Referência **legado / brownfield:** [oxe/workflows/references/legacy-brownfield.md](oxe/workflows/references/legacy-brownfield.md).
-- **CLI:** `oxe-cc install | doctor | status | init-oxe | update | uninstall` + `oxe-cc runtime <status|compile|verify|gates|replay|recover|ci|promote|agents>` — ver [README.md](README.md#cli-oxe-cc).
+- **CLI:** `oxe-cc install | doctor | doctor --release | status | init-oxe | update | uninstall` + `oxe-cc runtime <status|compile|verify|gates|replay|recover|ci|promote|agents>` — ver [README.md](README.md#cli-oxe-cc).
 - **SDK:** `require('oxe-cc')` expõe `runDoctorChecks`, `health`, `workflows`, `install`, `manifest`, `agents`, `verifyRun` e bridges `operational.*` do runtime enterprise — ver [lib/sdk/README.md](lib/sdk/README.md).
 
 ---
@@ -98,3 +98,5 @@ Quando o utilizador pedir uma etapa OXE por linguagem natural, seguir o ficheiro
 Os wrappers por runtime podem carregar metadata cognitiva (`oxe_reasoning_mode`, `oxe_question_policy`, `oxe_output_contract`, `oxe_tool_profile`, `oxe_confidence_policy`), mas o comportamento canónico continua no workflow. Use essa metadata para adaptar a postura do agente sem bifurcar a lógica do OXE por ferramenta.
 
 Para `execute` e `verify`, o comportamento atual esperado é **runtime-first**: se `oxe-cc runtime` estiver disponível, preferir `runtime compile/project/verify/gates` e tratar markdown como projeção derivada; se o runtime não puder ser executado, declarar `fallback legado` explicitamente.
+
+Para publicação, o gate local esperado passa por `oxe-cc doctor --release --write-manifest`. Essa verificação deve falhar se houver drift de versão, topo inválido no `CHANGELOG`, wrapper dirty após sync, runtime não compilado ou ausência dos relatórios `.oxe/release/*.json` exigidos pela release.

package/CHANGELOG.md

@@ -4,6 +4,31 @@ Todas as versões seguem [Semantic Versioning](https://semver.org/). As mudança
 
 ---
 
+## [1.5.0] — 2026-04-21
+
+### Release Readiness 5/5
+
+- `doctor --release --write-manifest` virou gate formal de publicação, com verificação bloqueante de versões, topo do `CHANGELOG`, runtime compilado, wrapper sync e relatórios obrigatórios
+- a release agora persiste `release-manifest.json`, `runtime-smoke-report.json`, `recovery-fixture-report.json` e `multi-agent-soak-report.json` em `.oxe/release/`
+- `npm test` passou a incluir smoke matrix multi-runtime, fixtures reproduzíveis de recovery/incidente e soak multi-agent
+
+### Operational Proof
+
+- nova smoke matrix obrigatória para Cursor, Copilot VS Code, Claude Code, Codex, OpenCode, Gemini, Windsurf e Antigravity, cobrindo install, entrypoint `oxe`, resolução de workflow e uninstall granular
+- novo corpus de incidentes em `tests/fixtures/runtime-incidents/` para provar `runtime replay` e `runtime recover` fora do caminho feliz
+- multi-agent passou a gerar e auditar `multi-agent-summary.json`, incluindo timeouts e reassignments
+
+### Publication Contract
+
+- versão alinhada para `1.5.0` em pacote raiz, runtime package, extensão VS Code, README e lockfile
+- README, AGENTS e SDK docs atualizados para refletir o gate de release, os relatórios obrigatórios e o contrato estável desta publicação
+
+### Validation
+
+- `npm test`
+- `npm run scan:assets`
+- `npm run release:doctor`
+
 ## [1.4.0] — 2026-04-20
 
 ### Runtime Publication Stabilization

package/QUICKSTART.md

@@ -0,0 +1,99 @@
+# OXE — Primeiros 15 Minutos
+
+> Leitura: ~5 min. Você sai daqui com o projeto configurado e o primeiro ciclo rodando.
+
+---
+
+## 1. Instalar
+
+```bash
+npx oxe-cc@latest
+```
+
+Responda as perguntas do wizard (IDE, perfil, workstream). O OXE cria `.oxe/` no projeto com STATE.md, config.json e os workflows.
+
+Verifique:
+
+```bash
+npx oxe-cc doctor
+```
+
+Deve mostrar `✓ Pronto` para Node, workflows e estrutura base. Se aparecer algum `⚠`, siga o conselho na linha.
+
+---
+
+## 2. Primeiro ciclo (modo padrão)
+
+Execute na sua IDE (Cursor, Copilot, Claude Code, etc.):
+
+```
+/oxe
+```
+
+O router lê STATE.md e sugere exatamente um próximo passo. Siga a recomendação.
+
+**Sequência mínima completa:**
+
+```
+/oxe        → descobre onde você está
+/oxe-scan   → mapeia o codebase em .oxe/codebase/
+/oxe-spec   → gera SPEC.md com critérios de aceite
+/oxe-plan   → gera PLAN.md com ondas e tarefas
+/oxe-execute → implementa a onda atual
+/oxe-verify  → valida os critérios do SPEC
+```
+
+Para uma tarefa pequena (S/M), use o modo rápido:
+
+```
+/oxe-quick  → spec + plan + execute + verify em uma sessão
+```
+
+---
+
+## 3. Quando usar runtime-first
+
+Se o projeto tem o runtime compilado (`lib/runtime/index.js`), os comandos enterprise ficam disponíveis:
+
+```bash
+# Verificação formal com manifesto de evidências
+npx oxe-cc runtime verify --dir .
+
+# Listar gates pendentes
+npx oxe-cc runtime gates list --dir .
+
+# Promover run verificada para PR draft
+npx oxe-cc runtime promote --dir . --target pr_draft
+
+# Recuperar run pausada ou interrompida
+npx oxe-cc runtime recover --dir . --run-id <id>
+```
+
+Se o runtime não estiver compilado, os comandos OXE continuam funcionando no modo legado — sem perda de UX.
+
+---
+
+## 4. Validação dos 5 minutos
+
+Após o primeiro ciclo completo, estas 5 coisas devem estar verdes:
+
+| # | O que checar | Como |
+|---|-------------|------|
+| 1 | STATE.md mostra `verify_complete` ou `plan_complete` | `cat .oxe/STATE.md` |
+| 2 | Nenhum `ERROR` em `oxe-cc doctor` | `npx oxe-cc doctor` |
+| 3 | `oxe-cc status` retorna próximo passo claro | `npx oxe-cc status` |
+| 4 | SPEC.md tem critérios de aceite preenchidos | `cat .oxe/SPEC.md` |
+| 5 | VERIFY.md existe (se ciclo completo) | `cat .oxe/VERIFY.md` |
+
+Se algum falhar, rode `/oxe` — o router vai diagnosticar e sugerir a ação correta.
+
+---
+
+## 5. Próximos passos
+
+- **Para times** → [`docs/TEAM-ADOPTION.md`](docs/TEAM-ADOPTION.md)
+- **Por papel (executor/reviewer/operador)** → [`docs/ROLES.md`](docs/ROLES.md)
+- **Exemplo completo reproduzível** → [`docs/WALKTHROUGH.md`](docs/WALKTHROUGH.md)
+- **Incidentes e gates** → [`docs/INCIDENT-PLAYBOOK.md`](docs/INCIDENT-PLAYBOOK.md)
+- **Suporte por runtime** → [`docs/RUNTIME-SMOKE-MATRIX.md`](docs/RUNTIME-SMOKE-MATRIX.md)
+- **Referência completa** → [`README.md`](README.md)

package/README.md

@@ -7,7 +7,7 @@
 [![npm](https://img.shields.io/npm/v/oxe-cc.svg?style=flat-square)](https://www.npmjs.com/package/oxe-cc)
 [![license](https://img.shields.io/npm/l/oxe-cc.svg?style=flat-square)](LICENSE)
 
-**Versão:** `1.4.1` · [package.json](package.json)
+**Versão:** `1.5.0` · [package.json](package.json)
 
 **Framework OXE — Orchestrated eXperience Engineering**
 
@@ -94,9 +94,10 @@ Contrato estável desta release:
 | Primeiros 15 minutos | [QUICKSTART.md](QUICKSTART.md) |
 | Guia por papel (executor / reviewer / operador) | [docs/ROLES.md](docs/ROLES.md) |
 | Fluxo recomendado para times | [docs/TEAM-ADOPTION.md](docs/TEAM-ADOPTION.md) |
-| Exemplo completo reproduzível | [docs/WALKTHROUGH.md](docs/WALKTHROUGH.md) |
-| Incidentes e gates | [docs/INCIDENT-PLAYBOOK.md](docs/INCIDENT-PLAYBOOK.md) |
-| Suporte por runtime (Cursor, Copilot, Claude Code…) | [docs/RUNTIME-SMOKE-MATRIX.md](docs/RUNTIME-SMOKE-MATRIX.md) |
+| Exemplo completo reproduzível | [docs/WALKTHROUGH.md](docs/WALKTHROUGH.md) |
+| Incidentes e gates | [docs/INCIDENT-PLAYBOOK.md](docs/INCIDENT-PLAYBOOK.md) |
+| Suporte por runtime (Cursor, Copilot, Claude Code…) | [docs/RUNTIME-SMOKE-MATRIX.md](docs/RUNTIME-SMOKE-MATRIX.md) |
+| Release readiness e publicação | [docs/RELEASE-READINESS.md](docs/RELEASE-READINESS.md) |
 
 ---
 
@@ -458,11 +459,18 @@ O `status --full` mostra em ANSI: readiness do ciclo, autoavaliação do plano,
 
 O pacote está pronto para uma publicação robusta quando estes sinais estiverem verdes no repositório da release:
 
-- `npm test`
-- `npm run scan:assets`
-- `npm run build:vscode-ext`
-- `node bin/oxe-cc.js doctor`
-- `node bin/oxe-cc.js status --full`
+- `npm test`
+- `npm run scan:assets`
+- `npm run build:vscode-ext`
+- `node bin/oxe-cc.js doctor --release --write-manifest`
+- `node bin/oxe-cc.js status --full`
+
+Artefatos obrigatórios desta fase:
+
+- `.oxe/release/release-manifest.json`
+- `.oxe/release/runtime-smoke-report.json`
+- `.oxe/release/recovery-fixture-report.json`
+- `.oxe/release/multi-agent-soak-report.json`
 
 Não há outro bloqueador funcional do plano runtime core para esta publicação. O que sobra depois dela é evolução de ergonomia e expansão de targets, não correção estrutural do contrato atual.
 
@@ -559,7 +567,8 @@ node bin/oxe-cc.js --help
 | Comando | O que faz |
 |---------|-----------|
 | `oxe-cc` / `oxe-cc install` | Instala workflows e integrações |
-| `oxe-cc doctor` | Diagnóstico completo: Node, workflows, config, bootstrap `.oxe/`, sessão ativa, autoavaliação do plano, saúde lógica (`healthy` \| `warning` \| `broken`), drift semântico multi-runtime e workflows sem contrato no registry |
+| `oxe-cc doctor` | Diagnóstico completo: Node, workflows, config, bootstrap `.oxe/`, sessão ativa, autoavaliação do plano, saúde lógica (`healthy` \| `warning` \| `broken`), drift semântico multi-runtime e workflows sem contrato no registry |
+| `oxe-cc doctor --release --write-manifest` | Gate de publicação: valida versões, topo do `CHANGELOG`, runtime compilado, wrapper sync e relatórios obrigatórios; persiste `release-manifest.json` |
 | `oxe-cc status` | Próximo passo sugerido + saúde lógica do fluxo |
 | `oxe-cc status --full` | Coverage matrix + readiness gate + active run no terminal (ANSI) |
 | `oxe-cc status --json` | Mesmo, em JSON (schema v5), com `healthStatus`, `activeSession`, `planSelfEvaluation`, `contextPacks`, `contextQuality`, `semanticsDrift`, `verificationSummary`, `residualRiskSummary`, `evidenceCoverage`, `pendingGates`, `policyDecisionSummary`, `quotaSummary`, `auditSummary`, `promotionSummary`, `runtimeMode`, `fallbackMode`, `gateQueue`, `policyCoverage`, `promotionReadiness`, `recoveryState`, `multiAgent` e `providerCatalog` |

package/bin/lib/oxe-install-resolve.cjs

@@ -36,6 +36,16 @@ function resolveInstallOptionsFromConfig(projectRoot, optsIn) {
     opts.explicitScope = true;
   }
 
+  if (!opts.explicitIdeScope && !opts.oxeOnly && typeof inst.ide_scope === 'string') {
+    if (inst.ide_scope === 'local') {
+      opts.ideLocal = true;
+      opts.explicitIdeScope = true;
+    } else if (inst.ide_scope === 'global') {
+      opts.ideLocal = false;
+      opts.explicitIdeScope = true;
+    }
+  }
+
   if (!opts.oxeOnly && inst.vscode === true) {
     opts.vscode = true;
   }

package/bin/lib/oxe-operational.cjs

@@ -637,11 +637,11 @@ async function resolveRuntimeGate(projectRoot, activeSession, options = {}) {
   };
 }
 
-function readRuntimeMultiAgentStatus(projectRoot, activeSession, options = {}) {
-  const runtime = loadRuntimeModule();
-  const current = readRunState(projectRoot, activeSession);
-  const runId = options.runId || (current && current.run_id) || null;
-  if (!runId) {
+function readRuntimeMultiAgentStatus(projectRoot, activeSession, options = {}) {
+  const runtime = loadRuntimeModule();
+  const current = readRunState(projectRoot, activeSession);
+  const runId = options.runId || (current && current.run_id) || null;
+  if (!runId) {
     return {
       path: null,
       enabled: false,
@@ -649,34 +649,40 @@ function readRuntimeMultiAgentStatus(projectRoot, activeSession, options = {}) {
       mode: null,
       workspaceIsolationEnforced: false,
       agents: [],
-      ownership: [],
-      orphanReassignments: [],
-      handoffs: [],
-      arbitrationResults: [],
-    };
-  }
-  const runDir = path.join(projectRoot, '.oxe', 'runs', runId);
-  const statePath = path.join(runDir, 'multi-agent-state.json');
-  const handoffsPath = path.join(runDir, 'handoffs.json');
-  const arbitrationPath = path.join(runDir, 'arbitration-results.json');
-  const state = runtime && typeof runtime.loadMultiAgentState === 'function'
-    ? runtime.loadMultiAgentState(projectRoot, runId)
-    : readJsonIfExists(statePath);
-  const handoffs = readJsonIfExists(handoffsPath);
-  const arbitrationResults = readJsonIfExists(arbitrationPath);
-  return {
-    path: statePath,
-    enabled: Boolean(state),
+      ownership: [],
+      orphanReassignments: [],
+      handoffs: [],
+      arbitrationResults: [],
+      summary: null,
+    };
+  }
+  const runDir = path.join(projectRoot, '.oxe', 'runs', runId);
+  const statePath = path.join(runDir, 'multi-agent-state.json');
+  const summaryPath = path.join(runDir, 'multi-agent-summary.json');
+  const handoffsPath = path.join(runDir, 'handoffs.json');
+  const arbitrationPath = path.join(runDir, 'arbitration-results.json');
+  const state = runtime && typeof runtime.loadMultiAgentState === 'function'
+    ? runtime.loadMultiAgentState(projectRoot, runId)
+    : readJsonIfExists(statePath);
+  const summary = runtime && typeof runtime.loadMultiAgentSummary === 'function'
+    ? runtime.loadMultiAgentSummary(projectRoot, runId)
+    : readJsonIfExists(summaryPath);
+  const handoffs = readJsonIfExists(handoffsPath);
+  const arbitrationResults = readJsonIfExists(arbitrationPath);
+  return {
+    path: statePath,
+    enabled: Boolean(state),
     runId,
     mode: state && state.mode ? state.mode : null,
     workspaceIsolationEnforced: Boolean(state && state.workspace_isolation_enforced),
     agents: state && Array.isArray(state.agent_results) ? state.agent_results : [],
     ownership: state && Array.isArray(state.ownership) ? state.ownership : [],
-    orphanReassignments: state && Array.isArray(state.orphan_reassignments) ? state.orphan_reassignments : [],
-    handoffs: Array.isArray(handoffs) ? handoffs : [],
-    arbitrationResults: Array.isArray(arbitrationResults) ? arbitrationResults : [],
-  };
-}
+    orphanReassignments: state && Array.isArray(state.orphan_reassignments) ? state.orphan_reassignments : [],
+    handoffs: Array.isArray(handoffs) ? handoffs : [],
+    arbitrationResults: Array.isArray(arbitrationResults) ? arbitrationResults : [],
+    summary: summary || null,
+  };
+}
 
 function loadRuntimeVerificationArtifacts(projectRoot, runState) {
   const runtime = loadRuntimeModule();

package/bin/lib/oxe-project-health.cjs

@@ -24,6 +24,7 @@ const ALLOWED_CONFIG_KEYS = [
   'verification_depth',
   'plan_confidence_threshold',
   'security_in_verify',
+  'adversarial_verify',
   'install',
   'plugins',
   'workstreams',
@@ -52,7 +53,7 @@ const INSTALL_PROFILES = ['recommended', 'cursor', 'copilot', 'core', 'cli', 'al
 const INSTALL_REPO_LAYOUTS = ['nested', 'classic'];
 
 /** @type {string[]} */
-const INSTALL_OBJECT_KEYS = ['profile', 'repo_layout', 'vscode', 'include_commands_dir', 'include_agents_md'];
+const INSTALL_OBJECT_KEYS = ['profile', 'repo_layout', 'ide_scope', 'vscode', 'include_commands_dir', 'include_agents_md'];
 
 const EXPECTED_CODEBASE_MAPS = [
   'OVERVIEW.md',
@@ -152,6 +153,8 @@ function loadOxeConfigMerged(targetProject) {
     scan_ignore_globs: [],
     spec_required_sections: [],
     plan_max_tasks_per_wave: 0,
+    lessons_max_age_days: 0,
+    install: {},
     azure: {
       enabled: false,
       default_resource_group: '',
@@ -212,15 +215,18 @@ function loadOxeConfigMerged(targetProject) {
     if (typeof layer.profile === 'string') {
       Object.assign(merged, expandExecutionProfile(layer.profile));
     }
+    const layerFlat = { ...layer };
     // Azure: merge aninhado para não sobrescrever campos não especificados
     if (layer.azure && typeof layer.azure === 'object' && !Array.isArray(layer.azure)) {
       merged.azure = { .../** @type {any} */ (merged.azure), ...layer.azure };
-      const layerWithoutAzure = { ...layer };
-      delete layerWithoutAzure.azure;
-      Object.assign(merged, layerWithoutAzure);
-    } else {
-      Object.assign(merged, layer);
+      delete layerFlat.azure;
+    }
+    // Install: merge aninhado para não sobrescrever campos não especificados
+    if (layer.install && typeof layer.install === 'object' && !Array.isArray(layer.install)) {
+      merged.install = { .../** @type {any} */ (merged.install || {}), ...layer.install };
+      delete layerFlat.install;
     }
+    Object.assign(merged, layerFlat);
   }
 
   const primaryPath = sources.project || sources.user || sources.system || null;
@@ -262,6 +268,11 @@ function validateConfigShape(cfg) {
           );
         }
       }
+      if (inst.ide_scope != null) {
+        if (typeof inst.ide_scope !== 'string' || !['global', 'local'].includes(inst.ide_scope)) {
+          typeErrors.push('install.ide_scope deve ser "global" ou "local"');
+        }
+      }
       if (inst.vscode != null && typeof inst.vscode !== 'boolean') {
         typeErrors.push('install.vscode deve ser boolean');
       }
@@ -314,6 +325,27 @@ function validateConfigShape(cfg) {
   if (cfg.scale_adaptive != null && typeof cfg.scale_adaptive !== 'boolean') {
     typeErrors.push('scale_adaptive deve ser boolean');
   }
+  if (cfg.discuss_before_plan != null && typeof cfg.discuss_before_plan !== 'boolean') {
+    typeErrors.push('discuss_before_plan deve ser boolean');
+  }
+  if (cfg.after_verify_suggest_pr != null && typeof cfg.after_verify_suggest_pr !== 'boolean') {
+    typeErrors.push('after_verify_suggest_pr deve ser boolean');
+  }
+  if (cfg.after_verify_draft_commit != null && typeof cfg.after_verify_draft_commit !== 'boolean') {
+    typeErrors.push('after_verify_draft_commit deve ser boolean');
+  }
+  if (cfg.security_in_verify != null && typeof cfg.security_in_verify !== 'boolean') {
+    typeErrors.push('security_in_verify deve ser boolean');
+  }
+  if (cfg.adversarial_verify != null && typeof cfg.adversarial_verify !== 'boolean') {
+    typeErrors.push('adversarial_verify deve ser boolean');
+  }
+  if (cfg.lessons_max_age_days != null && typeof cfg.lessons_max_age_days !== 'number') {
+    typeErrors.push('lessons_max_age_days deve ser número (use 0 para desligar)');
+  }
+  if (cfg.default_verify_command != null && typeof cfg.default_verify_command !== 'string') {
+    typeErrors.push('default_verify_command deve ser string');
+  }
   if (cfg.azure != null) {
     if (typeof cfg.azure !== 'object' || Array.isArray(cfg.azure)) {
       typeErrors.push('azure deve ser um objeto');