oxe-cc 1.5.0 → 1.6.0

package/.cursor/commands/oxe-dashboard.md

@@ -9,7 +9,7 @@ oxe_tool_profile: read_heavy
 oxe_confidence_policy: explicit
 oxe_context_tier: standard
 oxe_contract_version: 2.0.0
-oxe_semantics_hash: 37f74d8be3442fe1
+oxe_semantics_hash: ebb4473c14e5b080
 ---
 
 OXE — visualizar runtime, ondas, checkpoints e saúde operacional da trilha
@@ -25,7 +25,7 @@ OXE — visualizar runtime, ondas, checkpoints e saúde operacional da trilha
 - **Política de confiança:** explícita
 - **Tier de contexto padrão:** padrão
 - **Versão do contrato:** 2.0.0
-- **Checksum semântico:** `37f74d8be3442fe1`
+- **Checksum semântico:** `ebb4473c14e5b080`
 - **Entrada de contexto prioritária:** `.oxe/context/packs/dashboard.md` e `.oxe/context/packs/dashboard.json`
 - **Regra pack-first:** ler o context pack primeiro; se estiver stale, incompleto ou ausente, cair para leitura direta com fallback explícito.
 - **Inspeção estruturada:** `oxe-cc context inspect --workflow dashboard --json`

package/.cursor/commands/oxe-execute.md

@@ -9,7 +9,7 @@ oxe_tool_profile: write_bounded
 oxe_confidence_policy: explicit
 oxe_context_tier: standard
 oxe_contract_version: 2.0.0
-oxe_semantics_hash: 14ddb483209b28b3
+oxe_semantics_hash: 7b3446b77aef9353
 ---
 
 OXE — Executar plano (solo ou com agentes): escolha Completo (1 sessão) | Por onda | Por tarefa para controlar requisições
@@ -25,7 +25,7 @@ OXE — Executar plano (solo ou com agentes): escolha Completo (1 sessão) | Por
 - **Política de confiança:** explícita
 - **Tier de contexto padrão:** padrão
 - **Versão do contrato:** 2.0.0
-- **Checksum semântico:** `14ddb483209b28b3`
+- **Checksum semântico:** `7b3446b77aef9353`
 - **Entrada de contexto prioritária:** `.oxe/context/packs/execute.md` e `.oxe/context/packs/execute.json`
 - **Regra pack-first:** ler o context pack primeiro; se estiver stale, incompleto ou ausente, cair para leitura direta com fallback explícito.
 - **Inspeção estruturada:** `oxe-cc context inspect --workflow execute --json`

package/.cursor/commands/oxe-plan.md

@@ -9,7 +9,7 @@ oxe_tool_profile: mixed
 oxe_confidence_policy: rubric
 oxe_context_tier: standard
 oxe_contract_version: 2.0.0
-oxe_semantics_hash: 7809d830a5f5ff4a
+oxe_semantics_hash: 5c589398cb807029
 ---
 
 OXE — Gera .oxe/PLAN.md com verificação por tarefa
@@ -25,7 +25,7 @@ OXE — Gera .oxe/PLAN.md com verificação por tarefa
 - **Política de confiança:** rubrica
 - **Tier de contexto padrão:** padrão
 - **Versão do contrato:** 2.0.0
-- **Checksum semântico:** `7809d830a5f5ff4a`
+- **Checksum semântico:** `5c589398cb807029`
 - **Entrada de contexto prioritária:** `.oxe/context/packs/plan.md` e `.oxe/context/packs/plan.json`
 - **Regra pack-first:** ler o context pack primeiro; se estiver stale, incompleto ou ausente, cair para leitura direta com fallback explícito.
 - **Inspeção estruturada:** `oxe-cc context inspect --workflow plan --json`

package/.github/prompts/oxe-dashboard.prompt.md

@@ -11,7 +11,7 @@ oxe_tool_profile: read_heavy
 oxe_confidence_policy: explicit
 oxe_context_tier: standard
 oxe_contract_version: 2.0.0
-oxe_semantics_hash: 37f74d8be3442fe1
+oxe_semantics_hash: ebb4473c14e5b080
 ---
 
 <!-- oxe-reasoning-contract:start -->
@@ -25,7 +25,7 @@ oxe_semantics_hash: 37f74d8be3442fe1
 - **Política de confiança:** explícita
 - **Tier de contexto padrão:** padrão
 - **Versão do contrato:** 2.0.0
-- **Checksum semântico:** `37f74d8be3442fe1`
+- **Checksum semântico:** `ebb4473c14e5b080`
 - **Entrada de contexto prioritária:** `.oxe/context/packs/dashboard.md` e `.oxe/context/packs/dashboard.json`
 - **Regra pack-first:** ler o context pack primeiro; se estiver stale, incompleto ou ausente, cair para leitura direta com fallback explícito.
 - **Inspeção estruturada:** `oxe-cc context inspect --workflow dashboard --json`

package/.github/prompts/oxe-execute.prompt.md

@@ -11,7 +11,7 @@ oxe_tool_profile: write_bounded
 oxe_confidence_policy: explicit
 oxe_context_tier: standard
 oxe_contract_version: 2.0.0
-oxe_semantics_hash: 14ddb483209b28b3
+oxe_semantics_hash: 7b3446b77aef9353
 ---
 
 <!-- oxe-reasoning-contract:start -->
@@ -25,7 +25,7 @@ oxe_semantics_hash: 14ddb483209b28b3
 - **Política de confiança:** explícita
 - **Tier de contexto padrão:** padrão
 - **Versão do contrato:** 2.0.0
-- **Checksum semântico:** `14ddb483209b28b3`
+- **Checksum semântico:** `7b3446b77aef9353`
 - **Entrada de contexto prioritária:** `.oxe/context/packs/execute.md` e `.oxe/context/packs/execute.json`
 - **Regra pack-first:** ler o context pack primeiro; se estiver stale, incompleto ou ausente, cair para leitura direta com fallback explícito.
 - **Inspeção estruturada:** `oxe-cc context inspect --workflow execute --json`

package/.github/prompts/oxe-plan.prompt.md

@@ -11,7 +11,7 @@ oxe_tool_profile: mixed
 oxe_confidence_policy: rubric
 oxe_context_tier: standard
 oxe_contract_version: 2.0.0
-oxe_semantics_hash: 7809d830a5f5ff4a
+oxe_semantics_hash: 5c589398cb807029
 ---
 
 <!-- oxe-reasoning-contract:start -->
@@ -25,7 +25,7 @@ oxe_semantics_hash: 7809d830a5f5ff4a
 - **Política de confiança:** rubrica
 - **Tier de contexto padrão:** padrão
 - **Versão do contrato:** 2.0.0
-- **Checksum semântico:** `7809d830a5f5ff4a`
+- **Checksum semântico:** `5c589398cb807029`
 - **Entrada de contexto prioritária:** `.oxe/context/packs/plan.md` e `.oxe/context/packs/plan.json`
 - **Regra pack-first:** ler o context pack primeiro; se estiver stale, incompleto ou ausente, cair para leitura direta com fallback explícito.
 - **Inspeção estruturada:** `oxe-cc context inspect --workflow plan --json`

package/AGENTS.md

@@ -99,4 +99,4 @@ Os wrappers por runtime podem carregar metadata cognitiva (`oxe_reasoning_mode`,
 
 Para `execute` e `verify`, o comportamento atual esperado é **runtime-first**: se `oxe-cc runtime` estiver disponível, preferir `runtime compile/project/verify/gates` e tratar markdown como projeção derivada; se o runtime não puder ser executado, declarar `fallback legado` explicitamente.
 
-Para publicação, o gate local esperado passa por `oxe-cc doctor --release --write-manifest`. Essa verificação deve falhar se houver drift de versão, topo inválido no `CHANGELOG`, wrapper dirty após sync, runtime não compilado ou ausência dos relatórios `.oxe/release/*.json` exigidos pela release.
+Para publicação, o gate local esperado passa por `oxe-cc doctor --release --write-manifest`. Essa verificação deve falhar se houver drift de versão, topo inválido no `CHANGELOG`, ausência da árvore canónica `oxe/`, `workflow-runtime-contracts.json` inválido, wrapper dirty após sync, runtime não compilado ou ausência dos relatórios `.oxe/release/*.json` exigidos pela release.

package/CHANGELOG.md

@@ -4,6 +4,58 @@ Todas as versões seguem [Semantic Versioning](https://semver.org/). As mudança
 
 ---
 
+## [1.6.0] — 2026-04-23
+
+### Product Reconciliation
+
+- a árvore canónica `oxe/` foi restaurada como source of truth da release, incluindo `oxe/workflows/`, `oxe/workflows/references/`, `oxe/templates/` e `commands/oxe/` como superfície derivada sincronizada
+- `workflow-runtime-contracts.json` voltou a ser contrato obrigatório da release; `sync-runtime-metadata` agora falha fechado quando a fonte canónica ou o registry semântico estão ausentes/inválidos
+- `doctor --release` passou a bloquear explicitamente por topologia canónica ausente, contrato semântico inválido e drift entre workflows e wrappers
+
+### Package-vs-Workspace Health
+
+- `status`, `status --full`, dashboard e SDK agora distinguem `workspaceMode: product_package` de `workspaceMode: oxe_project`
+- no repositório do pacote, o próximo passo deixa de cair em `plan/replan` por ruído de manutenção e passa a apontar para `doctor --release --write-manifest`
+- `status --json` passou a expor `workspaceMode` e `releaseReadiness` como contrato estável da linha `1.6.0`
+
+### Multi-runtime Edge Hardening
+
+- a smoke matrix de release passou a validar a instalação do Codex de forma completa: prompts em `.codex/prompts/` e skills em `.agents/skills/oxe/`
+- documentação de instalação foi ajustada para separar `--local` (layout do repo) de `--ide-local` (escopo da integração), eliminando a ambiguidade operacional em runtimes como Codex
+
+### Validation
+
+- `node --test tests/oxe-project-health.test.cjs`
+- `node --test tests/oxe-cli-edge.test.cjs`
+- `npm test`
+- `npm run scan:assets`
+- `npm run release:doctor`
+
+## [1.5.1] — 2026-04-22
+
+### Rational Execution Readiness
+
+- `/oxe-plan` passou a exigir e propagar artefatos racionais de execução: `IMPLEMENTATION-PACK`, `REFERENCE-ANCHORS` e `FIXTURE-PACK`
+- `/oxe-execute` agora é `pack-first` e bloqueia mutação quando confiança `<= 90%`, quando os packs estão incompletos ou quando há `critical_gap` aberto
+- `doctor`, `status --json`, dashboard e SDK passaram a expor `implementationPackReady`, `referenceAnchorsReady`, `fixturePackReady`, `executionRationalityReady` e `criticalExecutionGaps`
+
+### Session Compatibility
+
+- o health report agora faz fallback explícito entre artefatos session-scoped e artefatos ainda materializados na raiz `.oxe/`, evitando falso negativo de readiness em workspaces legados
+- o gate racional foi limitado ao estágio pré-execução; depois de `executing`/`verify_complete`, os packs continuam diagnósticos, mas não reescrevem o próximo passo do ciclo
+
+### Publication Alignment
+
+- versão alinhada para `1.5.1` em pacote raiz, runtime package, extensão VS Code, README e lockfile
+- matriz pública de smoke runtime atualizada para refletir a release `1.5.1`
+
+### Validation
+
+- `npm test`
+- `npm run scan:assets`
+- `npm run release:manifest`
+- `npm run build:vscode-ext`
+
 ## [1.5.0] — 2026-04-21
 
 ### Release Readiness 5/5

package/README.md

@@ -7,7 +7,7 @@
 [![npm](https://img.shields.io/npm/v/oxe-cc.svg?style=flat-square)](https://www.npmjs.com/package/oxe-cc)
 [![license](https://img.shields.io/npm/l/oxe-cc.svg?style=flat-square)](LICENSE)
 
-**Versão:** `1.5.0` · [package.json](package.json)
+**Versão:** `1.6.0` · [package.json](package.json)
 
 **Framework OXE — Orchestrated eXperience Engineering**
 
@@ -52,7 +52,7 @@ O OXE agora distingue cinco famílias de raciocínio:
 - `review` — findings primeiro, severidade, evidência e risco residual
 - `status` — leitura curta do estado, recomendação única e motivo
 
-Essas regras vivem no núcleo canónico em `oxe/workflows/references/reasoning-*.md`, sobem para os workflows em `oxe/workflows/` e são renderizadas para cada runtime em `.github/prompts/`, `.cursor/commands/`, `commands/oxe/`, `.codex/prompts/` e skills multiagente.
+Essas regras vivem no núcleo canónico em `oxe/workflows/references/reasoning-*.md`, sobem para os workflows em `oxe/workflows/` e são renderizadas para cada runtime em `.github/prompts/`, `.cursor/commands/`, `commands/oxe/`, `.codex/prompts/` e skills multiagente. Nesta linha, `oxe/workflows/**` e `workflow-runtime-contracts.json` voltam a ser o contrato obrigatório da release; superfícies geradas permanecem derivadas e sincronizadas.
 
 ---
 
@@ -522,14 +522,16 @@ npx oxe-cc@latest
 | Flag | Efeito |
 |------|--------|
 | `--cursor` / `--copilot` | Só uma das stacks da IDE |
-| `--copilot-cli` | Skills globais do Copilot CLI em `~/.copilot/skills/` |
-| `--all-agents` | Cursor + Copilot + Claude + OpenCode + Gemini + Codex + Windsurf + Antigravity |
-| `--global` | Layout clássico: `oxe/` na raiz + `.oxe/` |
-| `--local` | Layout mínimo: só `.oxe/` (padrão) |
-| `--force` / `-f` | Sobrescreve arquivos existentes (use para atualizar) |
-| `--dry-run` | Lista ações sem escrever |
-| `--oxe-only` | Só workflows em `.oxe/`, sem integrações IDE |
-| `--no-global-cli` / `-l` | Não instala `oxe-cc` globalmente (útil em CI) |
+| `--copilot-cli` | Skills globais do Copilot CLI em `~/.copilot/skills/` |
+| `--all-agents` | Cursor + Copilot + Claude + OpenCode + Gemini + Codex + Windsurf + Antigravity |
+| `--global` | Layout clássico: `oxe/` na raiz + `.oxe/` |
+| `--local` | Layout do repositório: mínimo, só `.oxe/` (padrão). Não controla onde a integração da IDE é instalada. |
+| `--ide-local` | Instala a integração no próprio repositório (`.cursor/`, `.github/`, `.claude/`, `.codex/` etc.) |
+| `--ide-global` | Instala a integração no HOME do utilizador quando o runtime suportar esse escopo |
+| `--force` / `-f` | Sobrescreve arquivos existentes (use para atualizar) |
+| `--dry-run` | Lista ações sem escrever |
+| `--oxe-only` | Só workflows em `.oxe/`, sem integrações IDE |
+| `--no-global-cli` / `-l` | Não instala `oxe-cc` globalmente (útil em CI) |
 | `OXE_NO_PROMPT=1` | Modo não-interativo (CI) |
 
 </details>
@@ -568,10 +570,10 @@ node bin/oxe-cc.js --help
 |---------|-----------|
 | `oxe-cc` / `oxe-cc install` | Instala workflows e integrações |
 | `oxe-cc doctor` | Diagnóstico completo: Node, workflows, config, bootstrap `.oxe/`, sessão ativa, autoavaliação do plano, saúde lógica (`healthy` \| `warning` \| `broken`), drift semântico multi-runtime e workflows sem contrato no registry |
-| `oxe-cc doctor --release --write-manifest` | Gate de publicação: valida versões, topo do `CHANGELOG`, runtime compilado, wrapper sync e relatórios obrigatórios; persiste `release-manifest.json` |
-| `oxe-cc status` | Próximo passo sugerido + saúde lógica do fluxo |
-| `oxe-cc status --full` | Coverage matrix + readiness gate + active run no terminal (ANSI) |
-| `oxe-cc status --json` | Mesmo, em JSON (schema v5), com `healthStatus`, `activeSession`, `planSelfEvaluation`, `contextPacks`, `contextQuality`, `semanticsDrift`, `verificationSummary`, `residualRiskSummary`, `evidenceCoverage`, `pendingGates`, `policyDecisionSummary`, `quotaSummary`, `auditSummary`, `promotionSummary`, `runtimeMode`, `fallbackMode`, `gateQueue`, `policyCoverage`, `promotionReadiness`, `recoveryState`, `multiAgent` e `providerCatalog` |
+| `oxe-cc doctor --release --write-manifest` | Gate de publicação: valida árvore canónica `oxe/`, `workflow-runtime-contracts.json`, versões, topo do `CHANGELOG`, runtime compilado, wrapper sync e relatórios obrigatórios; persiste `release-manifest.json` |
+| `oxe-cc status` | Próximo passo sugerido + saúde lógica do fluxo |
+| `oxe-cc status --full` | Coverage matrix + readiness gate + active run no terminal (ANSI); em repositório do pacote, troca para release readiness em vez de plan readiness |
+| `oxe-cc status --json` | Mesmo, em JSON (schema v5), com `workspaceMode`, `releaseReadiness`, `healthStatus`, `activeSession`, `planSelfEvaluation`, `contextPacks`, `contextQuality`, `semanticsDrift`, `verificationSummary`, `residualRiskSummary`, `evidenceCoverage`, `pendingGates`, `policyDecisionSummary`, `quotaSummary`, `auditSummary`, `promotionSummary`, `runtimeMode`, `fallbackMode`, `gateQueue`, `policyCoverage`, `promotionReadiness`, `recoveryState`, `multiAgent` e `providerCatalog` |
 | `oxe-cc context build [--workflow <slug>] [--tier <minimal\|standard\|full>]` | Gera context pack(s) em `.oxe/context/packs/` — seleção determinística de artefatos por contrato de workflow |
 | `oxe-cc context inspect [--workflow <slug>]` | Inspeciona um context pack existente ou resolve sob demanda (sem escrita); útil para diagnóstico antes de iniciar um passo |
 | `oxe-cc update` | Atualiza workflows para a versão mais recente |
@@ -599,7 +601,7 @@ Arquivo `.oxe/config.json`. Principais opções:
 |-------|--------|-----------|
 | `profile` | `"balanced"` | `strict` / `balanced` / `fast` / `legacy` |
 | `verification_depth` | `"standard"` | `"thorough"` ativa gaps automático no verify (Camada 5) |
-| `plan_confidence_threshold` | `70` | Limiar mínimo para `execute` aceitar um `PLAN.md` |
+| `plan_confidence_threshold` | `90` | Limiar canónico para `execute` aceitar um `PLAN.md`; a confiança precisa ser **maior que** esse valor |
 | `security_in_verify` | `false` | `true` ativa OWASP automático no verify (Camada 6) |
 | `discuss_before_plan` | `false` | Exige aprovação de decisões antes do plano |
 | `scale_adaptive` | `true` | Scan sugere o profile pelo tamanho do projeto |

package/bin/lib/oxe-context-engine.cjs

@@ -223,10 +223,15 @@ function resolveArtifactCandidates(projectRoot, activeSession) {
     session_manifest: withFallback('session_manifest', 'session', scoped.sessionManifest || null, null, 'session'),
     sessions_index: withFallback('sessions_index', 'session_index', base.sessionsIndex, null, 'project'),
     execution_state: withFallback('execution_state', 'state', scoped.executionState || null, null, 'session'),
-    spec: withFallback('spec', 'spec', scoped.spec, base.spec),
-    discuss: withFallback('discuss', 'discuss', scoped.discuss, base.discuss),
-    plan: withFallback('plan', 'plan', scoped.plan, base.plan),
-    plan_agents: withFallback('plan_agents', 'plan_agents', base.planAgents, null, 'project'),
+    spec: withFallback('spec', 'spec', scoped.spec, base.spec),
+    discuss: withFallback('discuss', 'discuss', scoped.discuss, base.discuss),
+    plan: withFallback('plan', 'plan', scoped.plan, base.plan),
+    implementation_pack_md: withFallback('implementation_pack_md', 'execution_contract', scoped.implementationPackMd, base.implementationPackMd),
+    implementation_pack_json: withFallback('implementation_pack_json', 'execution_contract', scoped.implementationPackJson, base.implementationPackJson),
+    reference_anchors: withFallback('reference_anchors', 'reference_anchors', scoped.referenceAnchors, base.referenceAnchors),
+    fixture_pack_md: withFallback('fixture_pack_md', 'fixtures', scoped.fixturePackMd, base.fixturePackMd),
+    fixture_pack_json: withFallback('fixture_pack_json', 'fixtures', scoped.fixturePackJson, base.fixturePackJson),
+    plan_agents: withFallback('plan_agents', 'plan_agents', scoped.planAgents, base.planAgents),
     quick: withFallback('quick', 'plan', scoped.quick, base.quick),
     runtime: withFallback('runtime', 'runtime', scoped.runtime, base.runtime),
     checkpoints: withFallback('checkpoints', 'checkpoints', scoped.checkpoints, base.checkpoints),

package/bin/lib/oxe-dashboard.cjs

@@ -152,35 +152,69 @@ function parseVerify(md) {
   return { criteria, mentionedCriteria: Array.from(new Set((md.match(/\bA\d+\b/g) || []).map((x) => x.toUpperCase()))), failed: /\b(verify_failed|falhou|falha|reprovad)\b/i.test(md), passed: /\b(verify_complete|aprovad|passou|sucesso)\b/i.test(md) };
 }
 
-function confidenceBand(confidence, threshold) {
-  if (confidence == null) return 'unknown';
-  if (confidence >= 85) return 'ready';
-  if (confidence >= threshold) return 'controlled';
-  if (confidence >= 50) return 'needs_refinement';
-  return 'do_not_execute';
-}
-
-function computeReadiness(ctx, threshold) {
-  const blockers = [];
-  const warnings = [...ctx.diagnostics.reviewWarnings, ...ctx.diagnostics.runtimeWarnings, ...ctx.diagnostics.planWarnings];
-  if (ctx.planReviewStatus !== 'approved') blockers.push(`review_status:${ctx.planReviewStatus || 'draft'}`);
-  if (ctx.plan.selfEvaluation.bestPlan === 'não') blockers.push('best_plan:no');
-  if (ctx.plan.selfEvaluation.confidence == null) blockers.push('confidence:missing');
-  else if (ctx.plan.selfEvaluation.confidence < threshold) blockers.push(`confidence:${ctx.plan.selfEvaluation.confidence}%<${threshold}%`);
-  if (ctx.checkpoints.parsed.some((x) => /pending_approval/i.test(x.status))) blockers.push('checkpoint:pending_approval');
-  if (ctx.runtime.parsed.status === 'blocked') blockers.push('runtime:blocked');
-  if (ctx.spec.uncoveredCriteria.length) warnings.push(`${ctx.spec.uncoveredCriteria.length} critérios sem cobertura no plano`);
-  return {
-    go: blockers.length === 0,
-    decision: blockers.length === 0 ? 'go' : 'no-go',
-    threshold,
-    confidence: ctx.plan.selfEvaluation.confidence,
-    confidenceBand: confidenceBand(ctx.plan.selfEvaluation.confidence, threshold),
-    checkpointPending: blockers.includes('checkpoint:pending_approval'),
-    blockers,
-    warnings,
-  };
-}
+function confidenceBand(confidence, threshold) {
+  const normalizedThreshold = health.normalizePlanConfidenceThreshold(threshold);
+  if (confidence == null) return 'unknown';
+  if (health.isExecutablePlanConfidence(confidence, normalizedThreshold)) return 'ready';
+  if (confidence >= Math.max(80, normalizedThreshold - 10)) return 'rational_but_not_ready';
+  if (confidence >= 50) return 'needs_refinement';
+  return 'do_not_execute';
+}
+
+function computeReadiness(ctx, threshold) {
+  if (ctx.workspaceMode === 'product_package' && ctx.releaseReadiness) {
+    const blockers = Array.isArray(ctx.releaseReadiness.blockers) ? ctx.releaseReadiness.blockers.slice() : [];
+    const warnings = Array.isArray(ctx.releaseReadiness.warnings) ? ctx.releaseReadiness.warnings.slice() : [];
+    return {
+      go: Boolean(ctx.releaseReadiness.ok),
+      decision: ctx.releaseReadiness.ok ? 'go' : 'no-go',
+      threshold: health.normalizePlanConfidenceThreshold(threshold),
+      confidence: ctx.plan && ctx.plan.selfEvaluation ? ctx.plan.selfEvaluation.confidence : null,
+      confidenceBand: confidenceBand(ctx.plan && ctx.plan.selfEvaluation ? ctx.plan.selfEvaluation.confidence : null, threshold),
+      checkpointPending: false,
+      blockers,
+      warnings,
+    };
+  }
+  const normalizedThreshold = health.normalizePlanConfidenceThreshold(threshold);
+  const blockers = [];
+  const warnings = [...ctx.diagnostics.reviewWarnings, ...ctx.diagnostics.runtimeWarnings, ...ctx.diagnostics.planWarnings];
+  if (!ctx.plan.selfEvaluation || !ctx.plan.selfEvaluation.hasSection) blockers.push('self_evaluation:missing');
+  if (ctx.plan.selfEvaluation && Array.isArray(ctx.plan.selfEvaluation.warnings) && ctx.plan.selfEvaluation.warnings.length) {
+    blockers.push(`self_evaluation:warnings:${ctx.plan.selfEvaluation.warnings.length}`);
+  }
+  if (ctx.planReviewStatus !== 'approved') blockers.push(`review_status:${ctx.planReviewStatus || 'draft'}`);
+  if (ctx.plan.selfEvaluation.bestPlan === 'não') blockers.push('best_plan:no');
+  if (ctx.plan.selfEvaluation.confidence == null) blockers.push('confidence:missing');
+  else if (!health.isExecutablePlanConfidence(ctx.plan.selfEvaluation.confidence, normalizedThreshold)) {
+    blockers.push(`confidence:${ctx.plan.selfEvaluation.confidence}%<=${normalizedThreshold}%`);
+  }
+  if (!ctx.executionRationality || !ctx.executionRationality.implementationPackReady) {
+    blockers.push('implementation_pack:not_ready');
+  }
+  if (!ctx.executionRationality || !ctx.executionRationality.referenceAnchorsReady) {
+    blockers.push('reference_anchors:not_ready');
+  }
+  if (!ctx.executionRationality || !ctx.executionRationality.fixturePackReady) {
+    blockers.push('fixture_pack:not_ready');
+  }
+  if (ctx.checkpoints.parsed.some((x) => /pending_approval/i.test(x.status))) blockers.push('checkpoint:pending_approval');
+  if (ctx.runtime.parsed.status === 'blocked') blockers.push('runtime:blocked');
+  if (ctx.spec.uncoveredCriteria.length) warnings.push(`${ctx.spec.uncoveredCriteria.length} critérios sem cobertura no plano`);
+  if (ctx.executionRationality && Array.isArray(ctx.executionRationality.criticalExecutionGaps)) {
+    warnings.push(...ctx.executionRationality.criticalExecutionGaps);
+  }
+  return {
+    go: blockers.length === 0,
+    decision: blockers.length === 0 ? 'go' : 'no-go',
+    threshold: normalizedThreshold,
+    confidence: ctx.plan.selfEvaluation.confidence,
+    confidenceBand: confidenceBand(ctx.plan.selfEvaluation.confidence, normalizedThreshold),
+    checkpointPending: blockers.includes('checkpoint:pending_approval'),
+    blockers,
+    warnings,
+  };
+}
 
 function buildCoverageMatrix(spec, plan, verify) {
   const taskMap = new Map();
@@ -202,18 +236,27 @@ function buildCoverageMatrix(spec, plan, verify) {
   }));
 }
 
-function computeCalibration(phase, confidence, verify) {
-  if (confidence == null) return { status: 'pending', summary: 'Calibração indisponível antes do verify.' };
-  const low = String(phase || '').toLowerCase();
-  const completed = low === 'verify_complete' || verify.passed;
-  const failed = low === 'verify_failed' || verify.failed;
-  if (!completed && !failed) return { status: 'pending', summary: 'Calibração só fecha após verify.' };
-  if (confidence >= 85 && failed) return { status: 'overconfident', summary: `Confiança ${confidence}% alta, mas o verify falhou.` };
-  if (confidence < 70 && failed) return { status: 'calibrated-risk', summary: `O plano já sinalizava risco (${confidence}%) e o verify confirmou a fragilidade.` };
-  if (confidence < 70 && completed) return { status: 'underconfident', summary: `O resultado final foi melhor que a confiança inicial (${confidence}%).` };
-  if (confidence >= 85 && completed) return { status: 'well-calibrated', summary: `Alta confiança (${confidence}%) e verify coerente com a expectativa.` };
-  return { status: 'acceptable', summary: `Confiança ${confidence}% e verify dentro da faixa esperada.` };
-}
+function computeCalibration(phase, confidence, verify, threshold) {
+  const normalizedThreshold = health.normalizePlanConfidenceThreshold(threshold);
+  if (confidence == null) return { status: 'pending', summary: 'Calibração indisponível antes do verify.' };
+  const low = String(phase || '').toLowerCase();
+  const completed = low === 'verify_complete' || verify.passed;
+  const failed = low === 'verify_failed' || verify.failed;
+  if (!completed && !failed) return { status: 'pending', summary: 'Calibração só fecha após verify.' };
+  if (health.isExecutablePlanConfidence(confidence, normalizedThreshold) && failed) {
+    return { status: 'overconfident', summary: `Confiança ${confidence}% acima do gate executável, mas o verify falhou.` };
+  }
+  if (!health.isExecutablePlanConfidence(confidence, normalizedThreshold) && failed) {
+    return { status: 'calibrated-risk', summary: `O plano já sinalizava risco (${confidence}%) abaixo do gate executável e o verify confirmou a fragilidade.` };
+  }
+  if (!health.isExecutablePlanConfidence(confidence, normalizedThreshold) && completed) {
+    return { status: 'underconfident', summary: `O resultado final foi melhor que a confiança inicial (${confidence}%), mas o plano ainda não superava o gate executável.` };
+  }
+  if (health.isExecutablePlanConfidence(confidence, normalizedThreshold) && completed) {
+    return { status: 'well-calibrated', summary: `Alta confiança executável (${confidence}%) e verify coerente com a expectativa.` };
+  }
+  return { status: 'acceptable', summary: `Confiança ${confidence}% e verify dentro da faixa esperada.` };
+}
 
 function readRepositoryContext(codebaseDir) {
   const names = ['OVERVIEW.md', 'STACK.md', 'STRUCTURE.md', 'TESTING.md', 'CONCERNS.md', 'INTEGRATIONS.md'];
@@ -320,7 +363,7 @@ function loadDashboardContext(projectRoot, opts = {}) {
   const activeSession = opts.activeSession === undefined ? health.parseActiveSession(stateText) : opts.activeSession;
   const p = reviewPaths(projectRoot, activeSession || null);
   const rootScoped = reviewPaths(projectRoot, null);
-  const report = health.buildHealthReport(projectRoot);
+  const report = health.buildHealthReport(projectRoot);
   const specText = readScopedText(p.spec, rootScoped.spec);
   const planText = readScopedText(p.plan, rootScoped.plan);
   const verifyText = readScopedText(p.verify, rootScoped.verify);
@@ -344,21 +387,24 @@ function loadDashboardContext(projectRoot, opts = {}) {
   const sessions = parseSessionsIndex(sessionsRaw);
   const sessionPath = activeSession ? path.join(projectRoot, '.oxe', activeSession, 'SESSION.md') : null;
   const sessionRaw = sessionPath ? readTextIfExists(sessionPath) || '' : '';
-  const ctx = {
-    projectRoot: path.resolve(projectRoot),
-    activeSession: activeSession || null,
+  const ctx = {
+    projectRoot: path.resolve(projectRoot),
+    workspaceMode: report.workspaceMode || 'oxe_project',
+    releaseReadiness: report.releaseReadiness || null,
+    activeSession: activeSession || null,
     phase: report.phase || health.parseStatePhase(stateText),
     healthStatus: report.healthStatus,
     nextStep: report.next,
     planReviewStatus: report.planReviewStatus || 'draft',
     state: { path: globalPaths.state, raw: stateText, parsed: { phase: health.parseStatePhase(stateText), activeSession, runtimeStatus: firstMatch(stateText, /\*\*runtime_status:\*\*\s*([^\n]+)/i) } },
     spec: { path: p.spec, raw: specText, objective: spec.objective, criteria: spec.criteria, uncoveredCriteria: spec.criteria.filter((c) => !plan.tasks.some((t) => (t.aceite || []).includes(c.id))) },
-    plan: { path: p.plan, raw: planText, tasks: plan.tasks, waves: plan.waves, totalTasks: plan.totalTasks, selfEvaluation: report.planSelfEvaluation },
-    runtime: { path: p.runtime, raw: runtimeText, summary: summarizeText(runtimeText, 800), parsed: runtime },
+    plan: { path: p.plan, raw: planText, tasks: plan.tasks, waves: plan.waves, totalTasks: plan.totalTasks, selfEvaluation: report.planSelfEvaluation },
+    executionRationality: report.executionRationality || null,
+    runtime: { path: p.runtime, raw: runtimeText, summary: summarizeText(runtimeText, 800), parsed: runtime },
     activeRun: activeRunState,
     runtimeCanonical: activeRunState && activeRunState.canonical_state ? activeRunState.canonical_state : null,
     compiledGraph: activeRunState && activeRunState.compiled_graph ? activeRunState.compiled_graph : null,
-    enterprise: {
+    enterprise: {
       runtimeMode: report.runtimeMode || null,
       fallbackMode: report.fallbackMode || null,
       verificationSummary: report.verificationSummary || null,
@@ -374,9 +420,14 @@ function loadDashboardContext(projectRoot, opts = {}) {
       promotionReadiness: report.promotionReadiness || null,
       recoveryState: report.recoveryState || null,
       multiAgent: report.multiAgent || null,
-      providerCatalog: report.providerCatalog || null,
-      warnings: report.enterpriseWarn || [],
-    },
+      providerCatalog: report.providerCatalog || null,
+      implementationPackReady: report.implementationPackReady,
+      referenceAnchorsReady: report.referenceAnchorsReady,
+      fixturePackReady: report.fixturePackReady,
+      executionRationalityReady: report.executionRationalityReady,
+      criticalExecutionGaps: report.criticalExecutionGaps || [],
+      warnings: report.enterpriseWarn || [],
+    },
     tracing: { path: operational.operationalPaths(projectRoot, activeSession || null).events, events: traceEvents, summary: traceSummary },
     checkpoints: { path: p.checkpoints, raw: checkpointsText, parsed: checkpoints },
     verify: { path: p.verify, raw: verifyText, summary: summarizeText(verifyText, 800), parsed: verify },
@@ -422,13 +473,44 @@ function loadDashboardContext(projectRoot, opts = {}) {
       summary: `login=${ctx.azure.authStatus && ctx.azure.authStatus.login_active ? 'ativo' : 'ausente'} · subscription=${ctx.azure.profile && (ctx.azure.profile.subscription_name || ctx.azure.profile.subscription_id) || '—'} · total=${inventorySummary.total} · sb=${inventorySummary.servicebus || 0} · eg=${inventorySummary.eventgrid || 0} · sql=${inventorySummary.sql || 0}`,
     };
   }
-  ctx.readiness = computeReadiness(ctx, 70);
-  ctx.coverage = buildCoverageMatrix(ctx.spec, ctx.plan, verify);
-  ctx.calibration = computeCalibration(ctx.phase, ctx.plan.selfEvaluation.confidence, verify);
-  ctx.visual = {
-    flow: { nodes: [{ label: 'STATE', status: 'done' }, { label: 'SPEC', status: ctx.spec.raw ? 'done' : 'pending' }, { label: 'PLAN', status: ctx.plan.raw ? 'done' : 'pending' }, { label: 'REVIEW', status: ctx.planReviewStatus === 'approved' ? 'done' : /(rejected|needs_revision)/i.test(ctx.planReviewStatus) ? 'blocked' : 'active' }, { label: 'EXECUTE', status: ctx.runtime.parsed.status === 'running' ? 'active' : ctx.runtime.raw ? 'done' : 'pending' }, { label: 'CHECKPOINTS', status: ctx.readiness.checkpointPending ? 'active' : ctx.checkpoints.parsed.length ? 'done' : 'pending' }, { label: 'VERIFY', status: ctx.verify.raw ? 'done' : 'pending' }, { label: 'LESSONS', status: 'pending' }] },
-    artifactGraph: [{ id: 'state', label: 'STATE', path: ctx.state.path, detail: ctx.phase || 'índice global', status: 'done' }, { id: 'spec', label: 'SPEC', path: ctx.spec.path, detail: ctx.spec.objective || 'contrato', status: ctx.spec.raw ? 'done' : 'pending' }, { id: 'plan', label: 'PLAN', path: ctx.plan.path, detail: `${ctx.plan.totalTasks} tarefas`, status: ctx.plan.raw ? 'done' : 'pending' }, { id: 'review', label: 'PLAN REVIEW', path: ctx.review.markdownPath, detail: ctx.planReviewStatus, status: ctx.planReviewStatus === 'approved' ? 'done' : 'active' }, { id: 'runtime', label: 'RUNTIME', path: ctx.runtime.path, detail: ctx.runtime.parsed.status || 'sem status', status: ctx.runtime.raw ? 'active' : 'pending' }, { id: 'active-run', label: 'ACTIVE RUN', path: operational.operationalPaths(projectRoot, activeSession || null).activeRun, detail: ctx.activeRun && ctx.activeRun.run_id ? `${ctx.activeRun.run_id} · ${ctx.activeRun.status}` : 'sem run ativo', status: ctx.activeRun ? 'active' : 'pending' }, { id: 'events', label: 'TRACE', path: operational.operationalPaths(projectRoot, activeSession || null).events, detail: `${ctx.tracing.summary.total} evento(s)`, status: ctx.tracing.summary.total ? 'done' : 'pending' }, { id: 'checkpoints', label: 'CHECKPOINTS', path: ctx.checkpoints.path, detail: `${ctx.checkpoints.parsed.length} gates`, status: ctx.readiness.checkpointPending ? 'active' : 'pending' }, { id: 'verify', label: 'VERIFY', path: ctx.verify.path, detail: ctx.calibration.status, status: ctx.verify.raw ? 'done' : 'pending' }],
-  };
+  ctx.readiness = computeReadiness(ctx, report.planConfidenceThreshold || 90);
+  ctx.coverage = buildCoverageMatrix(ctx.spec, ctx.plan, verify);
+  ctx.calibration = computeCalibration(ctx.phase, ctx.plan.selfEvaluation.confidence, verify, ctx.readiness.threshold);
+  ctx.visual = {
+    flow: { nodes: [{ label: 'STATE', status: 'done' }, { label: 'SPEC', status: ctx.spec.raw ? 'done' : 'pending' }, { label: 'PLAN', status: ctx.plan.raw ? 'done' : 'pending' }, { label: 'REVIEW', status: ctx.planReviewStatus === 'approved' ? 'done' : /(rejected|needs_revision)/i.test(ctx.planReviewStatus) ? 'blocked' : 'active' }, { label: 'EXECUTE', status: ctx.runtime.parsed.status === 'running' ? 'active' : ctx.runtime.raw ? 'done' : 'pending' }, { label: 'CHECKPOINTS', status: ctx.readiness.checkpointPending ? 'active' : ctx.checkpoints.parsed.length ? 'done' : 'pending' }, { label: 'VERIFY', status: ctx.verify.raw ? 'done' : 'pending' }, { label: 'LESSONS', status: 'pending' }] },
+    artifactGraph: [
+      { id: 'state', label: 'STATE', path: ctx.state.path, detail: ctx.phase || 'índice global', status: 'done' },
+      { id: 'spec', label: 'SPEC', path: ctx.spec.path, detail: ctx.spec.objective || 'contrato', status: ctx.spec.raw ? 'done' : 'pending' },
+      { id: 'plan', label: 'PLAN', path: ctx.plan.path, detail: `${ctx.plan.totalTasks} tarefas`, status: ctx.plan.raw ? 'done' : 'pending' },
+      {
+        id: 'implementation-pack',
+        label: 'IMPLEMENTATION PACK',
+        path: ctx.executionRationality && ctx.executionRationality.implementationPack ? ctx.executionRationality.implementationPack.path : '—',
+        detail: ctx.executionRationality && ctx.executionRationality.implementationPack ? `${ctx.executionRationality.implementationPack.taskCount || 0} contratos` : 'sem contrato',
+        status: ctx.executionRationality && ctx.executionRationality.implementationPackReady ? 'done' : 'blocked',
+      },
+      {
+        id: 'reference-anchors',
+        label: 'REFERENCE ANCHORS',
+        path: ctx.executionRationality && ctx.executionRationality.referenceAnchors ? ctx.executionRationality.referenceAnchors.path : '—',
+        detail: ctx.executionRationality && ctx.executionRationality.referenceAnchors ? `${ctx.executionRationality.referenceAnchors.anchors ? ctx.executionRationality.referenceAnchors.anchors.length : 0} âncoras` : 'sem âncoras',
+        status: ctx.executionRationality && ctx.executionRationality.referenceAnchorsReady ? 'done' : 'blocked',
+      },
+      {
+        id: 'fixture-pack',
+        label: 'FIXTURE PACK',
+        path: ctx.executionRationality && ctx.executionRationality.fixturePack ? ctx.executionRationality.fixturePack.path : '—',
+        detail: ctx.executionRationality && ctx.executionRationality.fixturePack ? `${ctx.executionRationality.fixturePack.fixtureCount || 0} fixtures` : 'sem fixtures',
+        status: ctx.executionRationality && ctx.executionRationality.fixturePackReady ? 'done' : 'blocked',
+      },
+      { id: 'review', label: 'PLAN REVIEW', path: ctx.review.markdownPath, detail: ctx.planReviewStatus, status: ctx.planReviewStatus === 'approved' ? 'done' : 'active' },
+      { id: 'runtime', label: 'RUNTIME', path: ctx.runtime.path, detail: ctx.runtime.parsed.status || 'sem status', status: ctx.runtime.raw ? 'active' : 'pending' },
+      { id: 'active-run', label: 'ACTIVE RUN', path: operational.operationalPaths(projectRoot, activeSession || null).activeRun, detail: ctx.activeRun && ctx.activeRun.run_id ? `${ctx.activeRun.run_id} · ${ctx.activeRun.status}` : 'sem run ativo', status: ctx.activeRun ? 'active' : 'pending' },
+      { id: 'events', label: 'TRACE', path: operational.operationalPaths(projectRoot, activeSession || null).events, detail: `${ctx.tracing.summary.total} evento(s)`, status: ctx.tracing.summary.total ? 'done' : 'pending' },
+      { id: 'checkpoints', label: 'CHECKPOINTS', path: ctx.checkpoints.path, detail: `${ctx.checkpoints.parsed.length} gates`, status: ctx.readiness.checkpointPending ? 'active' : 'pending' },
+      { id: 'verify', label: 'VERIFY', path: ctx.verify.path, detail: ctx.calibration.status, status: ctx.verify.raw ? 'done' : 'pending' },
+    ],
+  };
   if (ctx.azure) {
     ctx.visual.artifactGraph.push(
       {