role-os 2.8.0 → 2.9.1

package/CHANGELOG.md

@@ -1,5 +1,60 @@
 # Changelog
 
+## 2.9.1
+
+### Fixed — health pass (134 verified findings, adversarially confirmed)
+
+- **`roleos swarm` and `roleos audit` work again.** Both crashed on every invocation (unawaited
+  async run creation printing `Run: undefined` then a TypeError). The validated manifest now
+  actually drives run construction: swarm runs carry stage/domain/gate metadata (status groups by
+  stage, `swarm approve` finds and persists gate approvals), audit runs scale 2N+K+3 with the
+  manifest's components instead of a static 6 steps.
+- **Pack-level runs are built from real roles.** Steps derive from `getPackRoles` instead of
+  parsing `chainOrder` prose — every step role is a catalog name, artifacts resolve by role lookup,
+  and the final review gate is restored (Critic Reviewer → `verdict` for 9 packs, Judge →
+  `judge-report` for brainstorm).
+- **Reject verdicts route to the producing role,** parsed from the packet's `## Assigned Role`
+  (was: routed back to the reviewer).
+- **Specialist quota window actually slides.** Route-tagged window (state schema v2, tolerant
+  migration): no more permanent specialist lockout after `windowSize` dispatches. Citation gate
+  counts distinct identifiers, so the house "arXiv ID + URL" format no longer flags as
+  multi-source. Generated capability-gate hook is self-contained (worked only in dev checkouts
+  before; silent catches replaced with one-time warnings; fail-closed exit 2 preserved).
+- **Docs tell the truth again.** README quick start gains the missing install step; role table sums
+  to 61; threat model names the three opt-in network paths (SECURITY.md supported versions → 2.x);
+  agent-facing `.claude/context` law rewritten from v1.0-era invariants to v2.9 truth with
+  freshness headers; landing page + handbook install commands point at the real unscoped `role-os`
+  package (the scoped name 404'd); handbook counts source-verified; starter-pack genericized
+  (39 contracts documented, 7 missing routing entries + 4 permission blocks added); release
+  workflow npm pinned on the OIDC path.
+- 6 new regression suites pin the above as contracts. Suite: 1404 → **1435 tests (1432 pass,
+  3 deliberate skips), 0 fail.**
+
+### Added
+
+- **`design/specialists-layer.md`** — design lock for the specialists progression layer
+  (athletic-certification register: grade bands, the Record, cross-training, techniques, operating
+  profiles, form). Research-grounded by a 40-finding study-swarm; grounding marked provisional
+  pending family-different citation verification. Implementation lands in future minors.
+
+## 2.9.0
+
+### Added
+- **Crew dossier — a character sheet per role that configures it at run time.** Each of the 64 roles
+  (the 61 roles + 3 specialty auditors) gets a dossier: six aptitudes (rigor / pace / range /
+  skepticism / autonomy / candor, 0–5) mapped to real dispatch knobs, an 8-archetype **disposition**
+  layer carrying a behavioral instruction, a painted portrait, and a grade. A self-contained crew
+  gallery (`dossier/dossier.html`) renders each role's radar — its tuned build vs the canonical ideal.
+- **Operating Posture dispatch wiring (opt-in, non-breaking).** `src/dossier-block.mjs` injects an
+  "Operating Posture" block — the role's disposition prompt-delta + a posture line from its aptitudes —
+  into `buildRolePrompt` when a dossier exists; roles without one are byte-identical to before. Runtime
+  data ships in `src/role-dossiers.json`. Mirrors the existing knowledge-block injection pattern.
+- Aptitude profiles were calibrated like an instrument: a 10-archetype model → a 3-model cloud panel
+  (per-axis median consensus) → a different-family external-verifier pass breaking collisions → 64
+  unique, knob-faithful fingerprints.
+
+(Full suite 1404 tests green.)
+
 ## 2.8.0
 
 ### Added

package/README.es.md

@@ -91,14 +91,20 @@ Role OS puede consultar a un **analista de presupuesto de tokens** local en cada
 
 ## Supervisión de las llamadas a herramientas
 
-El sistema operativo (OS) del rol verifica y controla las llamadas a herramientas en el punto `PreToolUse` de forma determinista, sin utilizar ningún modelo en la ruta principal:
+Role OS verifica y controla las llamadas a herramientas en el punto `PreToolUse`, de forma determinista, sin utilizar ningún modelo en la ruta principal:
 
-- **Monitor de conformidad** (asesoramiento, falla abierta): un esquema determinista + una verificación del contrato computable comprueba una llamada propuesta con su contrato de herramienta catalogado y adjunta un veredicto asesor sobre una llamada *comprobada* como no conforme; nunca bloquea. Un límite opcional para el modelo lingüístico grande (LLM) (`ROLEOS_CONFORMANCE_CONSULT`) gestiona los residuos genuinamente semánticos.
-- **Control de capacidad** (falla cerrada, opcional `ROLEOS_CAPABILITY_GATE`, desactivado por defecto): control determinista del privilegio mínimo en las acciones *irreversibles* (publicación en npm/PyPI, `gh release`, `git push`, edición de repositorios, despliegue de Páginas). Una acción controlada se deniega a menos que el administrador haya concedido su capacidad en `.claude/role-os/capabilities.json`, por lo que un paso incorrecto (un error honesto o uno inyectado) no puede desencadenar una acción irreversible no autorizada. El complemento preventivo de la regla del compensador con nombre. Consulte el [manual](https://mcp-tool-shop-org.github.io/role-os/handbook/).
+- **Monitor de conformidad** (asesoramiento, permite el acceso por defecto) — un esquema determinista + comprobaciones de contrato computables verifican una llamada propuesta con respecto a su contrato de herramienta catalogado y adjuntan un veredicto asesor sobre una llamada *comprobada* como no conforme; nunca bloquea. Un límite opcional para LLM (`ROLEOS_CONFORMANCE_CONSULT`) gestiona el residuo genuinamente semántico.
+- **Control de capacidades** (bloquea por defecto, `ROLEOS_CAPABILITY_GATE` opcional, desactivado por defecto) — control determinista del principio de mínimo privilegio en acciones *irreversibles* (publicación en npm/PyPI, `gh release`, `git push`, edición de repositorios, despliegue de Pages). Se deniega una acción controlada a menos que el administrador haya concedido su capacidad en `.claude/role-os/capabilities.json`, por lo que un paso incorrecto (un error honesto o uno provocado) no puede desencadenar una acción irreversible no autorizada. El complemento preventivo de la regla del compensador nombrado. Consulte el [manual](https://mcp-tool-shop-org.github.io/role-os/handbook/).
+
+## Expediente del equipo
+
+Cada rol tiene un **expediente**, una ficha de personaje que también sirve como configuración para el tiempo de ejecución. Seis aptitudes (Rigidez, Ritmo, Alcance, Escepticismo, Autonomía, Franqueza) se corresponden con parámetros reales; una capa de **disposición** de ocho arquetipos (Escéptico, Constructor, Investigador, Iconoclasta…) incluye una instrucción conductual; y cada rol tiene un retrato pintado y una calificación. Consulte todo el equipo como una galería (`dossier/dossier.html`); el radar de cada rol muestra su configuración ajustada en comparación con su ideal canónico.
+
+Cuando un rol tiene un expediente, la herramienta inyecta una **postura operativa**, que es la instrucción conductual de la disposición más una línea de postura de las aptitudes del rol, por lo que la ficha realmente configura el rol. Es opcional y aditivo: los roles sin un expediente se comportan exactamente como antes. Consulte el [manual](https://mcp-tool-shop-org.github.io/role-os/handbook/crew-dossier/).
 
 ## Estado de la implementación a nivel de organización
 
-El estado de la implementación a nivel de organización (cola, decisiones, registros de auditoría, paquetes de bloqueo por repositorio) se encuentra en un repositorio privado independiente: [`role-os-rollout`](https://github.com/mcp-tool-shop-org/role-os-rollout). Este repositorio es el producto; ese repositorio es el estado operativo.
+El estado de implementación a nivel de organización (cola, decisiones, registros de auditoría, paquetes de bloqueo por repositorio) se encuentra en un repositorio **privado** e interno de la organización (`role-os-rollout`). Este repositorio es el producto; ese repositorio es el estado operativo.
 
 ## Memoria y continuidad
 
@@ -114,18 +120,21 @@ La **verificación final** es la puerta de control de calidad de 31 elementos qu
 
 Orden: verificación final primero, luego tratamiento completo. No se lanzará la versión 1.0.0 sin superar las puertas de control obligatorias.
 
-## 61 roles en 10 paquetes
+## El catálogo de 61 roles
+
+El catálogo agrupa sus 61 roles en 11 familias. (La herramienta utiliza un conjunto separado de 10 **paquetes de equipo** —características, corrección de errores, seguridad, documentación, lanzamiento, investigación, tratamiento, auditoría exhaustiva, lluvia de ideas, trabajo en equipo— que toman roles de estas familias).
 
-| Paquete | Roles |
-|------|-------|
-| **Core** (3) | Orquestador, estratega de producto, revisor crítico |
+| Familia | Roles |
+|--------|-------|
+| **Core** (2) | Orquestador, Crítico |
+| **Product** (4) | Estratega de producto, Sintetizador de comentarios, Priorizador de la hoja de ruta, Redactor de especificaciones |
 | **Engineering** (7) | Desarrollador frontend, ingeniero backend, ingeniero de pruebas, ingeniero de refactorización, ingeniero de rendimiento, auditor de dependencias, revisor de seguridad |
 | **Design** (2) | Diseñador de UI, guardián de la marca |
 | **Marketing** (1) | Redactor de textos de lanzamiento |
 | **Treatment** (7) | Investigador de repositorios, traductor de repositorios, arquitecto de documentación, curador de metadatos, auditor de cobertura, verificador de implementación, ingeniero de lanzamiento |
-| **Product** (3) | Sintetizador de comentarios, priorizador de la hoja de ruta, redactor de especificaciones |
 | **Research** (4) | Investigador de UX, analista de la competencia, investigador de tendencias, sintetizador de entrevistas con usuarios |
 | **Growth** (4) | Estratega de lanzamiento, estratega de contenido, gestor de la comunidad, responsable de la gestión de incidencias de soporte |
+| **Brainstorm** (19) | Explorador de contexto, Explorador del valor para el usuario, Explorador de ideas creativas, Explorador de mecánicas, Explorador de mercado, Explorador disidente, Explorador de viabilidad, Explorador de estándares de calidad, Analista de contexto, Analista del valor para el usuario, Analista de mecánicas, Analista de posicionamiento, Analista disidente, Normalizador, Sintetizador, Ampliador de productos, Ampliador de escenarios, Ampliador de ventajas competitivas, Juez |
 | **Deep Audit** (4) | Auditor de componentes, auditor de la verdad de las pruebas, auditor de las uniones, sintetizador de auditorías |
 | **Swarm** (7) | Coordinador de la colmena, agente backend de la colmena, agente puente de la colmena, agente de pruebas de la colmena, agente de infraestructura de la colmena, agente frontend de la colmena, sintetizador de la colmena |
 
@@ -134,7 +143,13 @@ Cada rol tiene un contrato completo: misión, cuándo usar, cuándo no usar, ent
 ## Inicio rápido
 
 ```bash
-npx role-os init
+# Install (puts `roleos` on your PATH):
+npm install -g role-os
+
+# Scaffold the role spine into your repo:
+roleos init
+# (one-off alternative without installing: `npx role-os init`,
+#  then prefix every command below with `npx role-os` instead of `roleos`)
 
 # Describe what you need — Role OS picks the right level:
 roleos run "fix the crash in save handler"
@@ -256,13 +271,21 @@ role-os/
     brainstorm.mjs             ← Evidence modes, request validation, finding/synthesis/judge schemas
     brainstorm-roles.mjs       ← Role-native schemas, input partitioning, blindspot enforcement, cross-exam
     brainstorm-render.mjs      ← Two-layer rendering: lexical bans, render schemas, debate transcript
-  test/                        ← 1150 tests across 37 test files
+  test/                        ← 1435 tests across 65 test files
   starter-pack/                ← Drop-in role contracts, policies, schemas, workflows
 ```
 
 ## Seguridad
 
-Role OS opera **solo localmente**. Copia las plantillas de Markdown y escribe los archivos de paquetes/verdictos en el directorio `.claude/` de su repositorio. No accede a la red, no gestiona secretos ni recopila datos de telemetría. No realiza operaciones peligrosas: todos los archivos se escriben utilizando la opción "omitir si existe" de forma predeterminada. Consulte [SECURITY.md](SECURITY.md) para obtener la política completa.
+De forma predeterminada, Role OS opera solo en el **sistema de archivos local**. Copia plantillas Markdown y escribe archivos de paquetes/verdictos/ejecución en el directorio `.claude/` de su repositorio. El funcionamiento predeterminado no realiza solicitudes de red, no gestiona secretos y no recopila datos de telemetría. No se realizan operaciones peligrosas; todas las escrituras de archivos utilizan la opción "omitir si existe" de forma predeterminada.
+
+Tres **funciones opcionales** acceden a la red cuando las habilita explícitamente:
+
+- **`roleos verify-citations`**: ejecuta comandos en la herramienta externa `prism`, que resuelve los identificadores de citas con las API públicas de arXiv/Crossref (envía los ID/URL de las citas que se están verificando).
+- **Nivel de especialista** (`roleos specialist`, roles registrados): envía indicaciones a la herramienta al `backend_url` que configure en `.role-os/specialists.json` (normalmente, un punto final de modelo local).
+- **Consulta de presupuesto/conformidad** (`ROLEOS_BUDGET_CONSULT` / `ROLEOS_CONFORMANCE_CONSULT`): envía el contexto del paso/llamada a la herramienta a un modelo local a través de HTTP para obtener una opinión.
+
+Las tres están desactivadas por defecto y, en caso de fallo, recurren al comportamiento determinista local. Consulte [SECURITY.md](SECURITY.md) para conocer la política completa.
 
 ## El sistema operativo
 

package/README.fr.md

@@ -96,9 +96,15 @@ Role OS vérifie et contrôle les appels d’outils au niveau de `PreToolUse`
 - **Surveillance de la conformité** (indicatif, en cas d’échec, il revient à une base de référence) — un schéma déterministe + des seuils de contrat calculables vérifient un appel proposé par rapport à son contrat d’outil catalogué et joignent une évaluation indicative sur un appel *manifestement* non conforme ; il ne bloque jamais. Un plafond LLM optionnel (`ROLEOS_CONFORMANCE_CONSULT`) gère les éléments sémantiques restants.
 - **Contrôle des capacités** (en cas d’échec, optionnel `ROLEOS_CAPABILITY_GATE`, désactivé par défaut) — privilèges minimums déterministes sur les actions *irréversibles* (publication npm/PyPI, `gh release`, `git push`, modifications du dépôt, déploiement de Pages). Une action contrôlée est refusée à moins que le responsable n’ait accordé sa capacité dans `.claude/role-os/capabilities.json`, de sorte qu’une étape incorrecte — une erreur honnête ou une injection malveillante — ne puisse pas déclencher une action irréversible non autorisée. Le complément préventif à la règle du compensateur nommé. Voir le [manuel](https://mcp-tool-shop-org.github.io/role-os/handbook/).
 
+## Dossier de l’équipe
+
+Chaque rôle possède un **dossier** : une fiche de personnage qui sert également de fichier de configuration en cours d’exécution. Six aptitudes (Rigueur, Rythme, Portée, Scepticisme, Autonomie, Franchise) correspondent à des paramètres réels ; une couche de **disposition** comportant huit archétypes (Sceptique, Constructeur, Enquêteur, Iconoclaste…) contient une instruction comportementale ; et chaque rôle possède un portrait peint et une note. Parcourez toute l’équipe comme dans une galerie (`dossier/dossier.html`) : le radar de chaque rôle affiche sa configuration personnalisée par rapport à son idéal canonique.
+
+Lorsqu’un rôle possède un dossier, la fonction d’affectation injecte une **posture opérationnelle** : l’instruction comportementale de la disposition, ainsi qu’une ligne de posture tirée des aptitudes du rôle ; ainsi, la fiche configure réellement le rôle. Optionnel et cumulatif : les rôles sans dossier se comportent exactement comme auparavant. Voir le [manuel](https://mcp-tool-shop-org.github.io/role-os/handbook/crew-dossier/).
+
 ## État de déploiement au niveau de l’organisation
 
-L’état de déploiement à l’échelle de l’organisation (file d’attente, décisions, enregistrements d’audit, ensembles de verrouillage par dépôt) est stocké dans un dépôt privé distinct : [`role-os-rollout`](https://github.com/mcp-tool-shop-org/role-os-rollout). Ce dépôt est le produit ; ce dépôt est l’état opérationnel.
+L’état du déploiement à l’échelle de l’organisation (file d’attente, décisions, enregistrements d’audit, paquets de verrouillage par dépôt) est stocké dans un **référentiel privé** distinct, interne à l’organisation (`role-os-rollout`). Ce référentiel est le produit ; ce référentiel contient l’état opérationnel.
 
 ## Mémoire et continuité
 
@@ -114,18 +120,21 @@ La **vérification finale** est la grille de qualité en 31 éléments qui s’
 
 Ordre : vérification finale d’abord, puis traitement complet. Pas de version 1.0.0 sans avoir réussi les étapes obligatoires.
 
-## 61 rôles répartis en 10 ensembles
+## Le catalogue des 61 rôles
+
+Le catalogue regroupe ses 61 rôles en 11 familles. (Dispatch utilise un ensemble distinct de 10 « packs d’équipe » — fonctionnalités, corrections de bugs, sécurité, documentation, lancement, recherche, traitement, audit approfondi, brainstorming, travail collaboratif — qui puisent dans ces familles.)
 
-| Ensemble | Rôles |
-|------|-------|
-| **Core** (3) | Orchestrateur, stratège produit, critique |
+| Famille | Rôles |
+|--------|-------|
+| **Core** (2) | Orchestrateur, critique |
+| **Product** (4) | Stratège produit, synthétiseur de commentaires, priorisateur de feuille de route, rédacteur de spécifications |
 | **Engineering** (7) | Développeur frontend, ingénieur backend, ingénieur de test, ingénieur de refactoring, ingénieur de performance, auditeur des dépendances, examinateur de sécurité |
 | **Design** (2) | Concepteur d’interface utilisateur, gardien de la marque |
 | **Marketing** (1) | Rédacteur pour les lancements |
 | **Treatment** (7) | Chercheur sur les dépôts, traducteur pour les dépôts, architecte de la documentation, conservateur des métadonnées, auditeur de la couverture, vérificateur du déploiement, ingénieur en charge des versions |
-| **Product** (3) | Synthétiseur de commentaires, priorisateur de feuille de route, rédacteur de spécifications |
 | **Research** (4) | Chercheur UX, analyste concurrentiel, chercheur sur les tendances, synthétiseur d’entretiens avec les utilisateurs |
 | **Growth** (4) | Stratège pour les lancements, stratège en matière de contenu, responsable de la communauté, responsable du tri des demandes d’assistance |
+| **Brainstorm** (19) | Explorateur de contexte, explorateur de valeur utilisateur, explorateur d’innovations créatives, explorateur de mécanismes, explorateur de marché, explorateur dissident, explorateur de faisabilité, explorateur de normes de qualité, analyste de contexte, analyste de valeur utilisateur, analyste de mécanismes, analyste de positionnement, analyste dissident, normalisateur, synthétiseur, développeur de produits, développeur de scénarios, développeur d’avantages concurrentiels, juge |
 | **Deep Audit** (4) | Auditeur des composants, auditeur de la véracité des tests, auditeur des interfaces, synthétiseur d’audits |
 | **Swarm** (7) | Coordinateur de l’essaim, agent backend de l’essaim, agent de pont de l’essaim, agent de test de l’essaim, agent d’infrastructure de l’essaim, agent frontend de l’essaim, synthétiseur de l’essaim |
 
@@ -134,7 +143,13 @@ Chaque rôle est associé à un contrat complet : mission, cas d’utilisation,
 ## Démarrage rapide
 
 ```bash
-npx role-os init
+# Install (puts `roleos` on your PATH):
+npm install -g role-os
+
+# Scaffold the role spine into your repo:
+roleos init
+# (one-off alternative without installing: `npx role-os init`,
+#  then prefix every command below with `npx role-os` instead of `roleos`)
 
 # Describe what you need — Role OS picks the right level:
 roleos run "fix the crash in save handler"
@@ -256,13 +271,21 @@ role-os/
     brainstorm.mjs             ← Evidence modes, request validation, finding/synthesis/judge schemas
     brainstorm-roles.mjs       ← Role-native schemas, input partitioning, blindspot enforcement, cross-exam
     brainstorm-render.mjs      ← Two-layer rendering: lexical bans, render schemas, debate transcript
-  test/                        ← 1150 tests across 37 test files
+  test/                        ← 1435 tests across 65 test files
   starter-pack/                ← Drop-in role contracts, policies, schemas, workflows
 ```
 
 ## Sécurité
 
-Role OS fonctionne **uniquement en local**. Il copie les modèles Markdown et écrit les fichiers de paquets/décisions dans le répertoire `.claude/` de votre dépôt. Il n’accède pas au réseau, ne gère pas les secrets et ne collecte pas de données de télémétrie. Aucune opération dangereuse — par défaut, toutes les écritures de fichiers utilisent l’option « ignorer si existant ». Consultez le fichier [SECURITY.md](SECURITY.md) pour connaître la politique complète.
+Par défaut, Role OS fonctionne uniquement sur le **système de fichiers local**. Il copie les modèles Markdown et écrit les fichiers de paquets/résultats/exécutions dans le répertoire `.claude/` de votre dépôt. Le fonctionnement par défaut n’effectue aucune requête réseau, ne gère aucun secret et ne collecte aucune télémétrie. Aucune opération dangereuse ; toutes les écritures de fichiers utilisent l’option « ignorer si existant » par défaut.
+
+Trois fonctionnalités **facultatives** interagissent avec le réseau lorsque vous les activez explicitement :
+
+- **`roleos verify-citations`** — exécute la commande externe `prism`, qui résout les identifiants de citation par rapport aux API publiques arXiv/Crossref (envoie les ID/URL des citations en cours de vérification).
+- **Niveau spécialiste** (`roleos specialist`, rôles enregistrés) : envoie des requêtes à l’adresse `backend_url` que vous configurez dans `.role-os/specialists.json` (généralement un point de terminaison de modèle local).
+- **Consultation sur le budget / la conformité** (`ROLEOS_BUDGET_CONSULT` / `ROLEOS_CONFORMANCE_CONSULT`) : envoie le contexte de l’étape/de l’appel d’outil à un modèle local via HTTP pour obtenir une évaluation consultative.
+
+Les trois sont désactivées par défaut et basculent vers un comportement déterministe local en cas d’échec. Consultez [SECURITY.md](SECURITY.md) pour connaître l’intégralité de la politique.
 
 ## Le système d’exploitation
 

package/README.hi.md

@@ -96,9 +96,15 @@ roleos reopen 0 "found issue in review"
 - **अनुरूपता वॉचर** (सलाहकार, विफल-खुला) - एक निर्धारित स्कीमा + संगणनीय-अनुबंध फर्श एक प्रस्तावित कॉल की तुलना इसके कैटलॉग किए गए टूल-अनुबंध से करता है और एक *सिद्ध* गैर-अनुरूप कॉल पर एक सलाहकार निर्णय संलग्न करता है; यह कभी भी अवरुद्ध नहीं होता है। एक वैकल्पिक एलएलएम छत (`ROLEOS_CONFORMANCE_CONSULT`) वास्तव में-सिमेंटिक अवशेष को संभालती है।
 - **क्षमता गेट** (विफल-बंद, वैकल्पिक `ROLEOS_CAPABILITY_GATE`, डिफ़ॉल्ट रूप से बंद) - *अपरिवर्तनीय* कार्यों पर निर्धारित न्यूनतम विशेषाधिकार (एनपीएम/पाइपी प्रकाशित करें, `gh release`, `git push`, भंडार संपादन, पृष्ठों को तैनात करें)। एक गेटेड कार्रवाई तब तक अस्वीकार कर दी जाती है जब तक कि निर्देशक ने `.claude/role-os/capabilities.json` में इसकी क्षमता प्रदान नहीं की हो, इसलिए एक गलत कदम - एक ईमानदार गलती या एक इंजेक्ट किया गया - अनधिकृत अपरिवर्तनीय कार्रवाई को ट्रिगर नहीं कर सकता है। नामित-क्षतिपूर्ति नियम के लिए निवारक पूरक। [हैंडबुक](https://mcp-tool-shop-org.github.io/role-os/handbook/) देखें।
 
+## क्रू की फ़ाइल
+
+प्रत्येक भूमिका के लिए एक **फ़ाइल** होती है—यह एक चरित्र शीट होती है जो रन-टाइम कॉन्फ़िगरेशन के रूप में भी काम करती है। छह क्षमताएँ (दृढ़ता, गति, दायरा, संशयवाद, स्वायत्तता, स्पष्टवादिता) वास्तविक नियंत्रणों से जुड़ी होती हैं; आठ प्रकार की **स्वभाव** परत (संशयवादी, निर्माता, अन्वेषक, विद्रोही...) व्यवहार संबंधी निर्देश देती है; और प्रत्येक भूमिका में एक चित्रित चित्र और एक ग्रेड होता है। पूरी क्रू को गैलरी के रूप में ब्राउज़ करें (`dossier/dossier.html`)—प्रत्येक भूमिका का रडार उसके आदर्श से तुलना करते हुए उसकी समायोजित संरचना दिखाता है।
+
+जब किसी भूमिका में फ़ाइल होती है, तो डिस्पैच एक **परिचालन मुद्रा** जोड़ता है—यह स्वभाव का व्यवहार संबंधी निर्देश और भूमिका की क्षमताओं से एक मुद्रा पंक्ति होती है—इसलिए शीट वास्तव में उस भूमिका को कॉन्फ़िगर करती है। वैकल्पिक और अतिरिक्त: जिन भूमिकाओं में फ़ाइल नहीं है, वे पहले की तरह ही व्यवहार करती हैं। [हैंडबुक](https://mcp-tool-shop-org.github.io/role-os/handbook/crew-dossier/) देखें।
+
 ## संगठनात्मक रोलआउट स्थिति
 
-संगठन-व्यापी रोलआउट स्थिति (कतार, निर्णय, ऑडिट रिकॉर्ड, प्रति-भंडार लॉक पैकेज) एक अलग निजी भंडार में रहती है: [`role-os-rollout`](https://github.com/mcp-tool-shop-org/role-os-rollout)। यह भंडार उत्पाद है; वह भंडार परिचालन स्थिति है।
+संगठन-व्यापी रोलआउट स्थिति (कतार, निर्णय, ऑडिट रिकॉर्ड, प्रति-रिपॉजिटरी लॉक पैकेट) एक अलग **निजी**, संगठन-आंतरिक रिपॉजिटरी (`role-os-rollout`) में मौजूद है। यह रिपॉजिटरी उत्पाद है; वह रिपॉजिटरी परिचालन स्थिति है।
 
 ## स्मृति और निरंतरता
 
@@ -114,18 +120,21 @@ roleos reopen 0 "found issue in review"
 
 क्रम: सबसे पहले शिपचेक, फिर पूर्ण उपचार। बिना कठोर गेटों को पास किए कोई v1.0.0 नहीं।
 
-## 10 पैकों में 61 भूमिकाएँ
+## 61 भूमिकाओं की सूची
+
+यह सूची अपनी 61 भूमिकाओं को 11 परिवारों में समूहित करती है। (डिस्पैच 10 अलग-अलग **टीम पैक्स** का उपयोग करता है — सुविधा, बग फिक्स, सुरक्षा, दस्तावेज़, लॉन्च, अनुसंधान, उपचार, गहन ऑडिट, विचार मंथन, स्वार्म — जो इन परिवारों से भूमिकाएँ लेते हैं।)
 
-| पैकेज | भूमिकाएँ |
-|------|-------|
-| **Core** (3) | ऑर्केस्ट्रेटर, उत्पाद रणनीतिकार, आलोचक समीक्षक |
+| परिवार | भूमिकाएँ |
+|--------|-------|
+| **Core** (2) | ऑर्केस्ट्रेटर, क्रिटिक रिव्यूअर |
+| **Product** (4) | उत्पाद रणनीतिकार, प्रतिक्रिया संश्लेषक, रोडमैप प्राथमिकताकर्ता, विशिष्टता लेखक |
 | **Engineering** (7) | फ्रंटएंड डेवलपर, बैकएंड इंजीनियर, परीक्षण इंजीनियर, रिफैक्टर इंजीनियर, प्रदर्शन इंजीनियर, निर्भरता ऑडिटर, सुरक्षा समीक्षक |
 | **Design** (2) | यूआई डिज़ाइनर, ब्रांड संरक्षक |
 | **Marketing** (1) | लॉन्च कॉपीराइटर |
 | **Treatment** (7) | रिपो रिसर्चर, रिपो ट्रांसलेटर, डॉक्स आर्किटेक्ट, मेटाडेटा क्यूरेटर, कवरेज ऑडिटर, डिप्लॉयमेंट वेरीफायर, रिलीज़ इंजीनियर |
-| **Product** (3) | फ़ीडबैक सिंथेसाइज़र, रोडमैप प्रायोरिटाइज़र, स्पेसिफिकेशन राइटर |
 | **Research** (4) | यूएक्स रिसर्चर, प्रतिस्पर्धी विश्लेषक, ट्रेंड रिसर्चर, यूज़र इंटरव्यू सिंथेसाइज़र |
 | **Growth** (4) | लॉन्च रणनीतिकार, कंटेंट रणनीतिकार, कम्युनिटी मैनेजर, सपोर्ट ट्राइएज लीड |
+| **Brainstorm** (19) | संदर्भ खोजी, उपयोगकर्ता मूल्य खोजी, रचनात्मक छलांग खोजी, यांत्रिकी खोजी, बाजार खोजी, विरोधी खोजी, व्यवहार्यता खोजी, गुणवत्ता बार खोजी, संदर्भ विश्लेषक, उपयोगकर्ता मूल्य विश्लेषक, यांत्रिकी विश्लेषक, स्थिति निर्धारण विश्लेषक, विरोधी विश्लेषक, सामान्यीकरणकर्ता, संश्लेषक, उत्पाद विस्तारक, परिदृश्य विस्तारक, खाई विस्तारक, निर्णायक |
 | **Deep Audit** (4) | कंपोनेंट ऑडिटर, टेस्ट ट्रुथ ऑडिटर, सीम ऑडिटर, ऑडिट सिंथेसाइज़र |
 | **Swarm** (7) | स्वार्म कोऑर्डिनेटर, स्वार्म बैकएंड एजेंट, स्वार्म ब्रिज एजेंट, स्वार्म टेस्ट्स एजेंट, स्वार्म इंफ्रा एजेंट, स्वार्म फ्रंटएंड एजेंट, स्वार्म सिंथेसाइज़र |
 
@@ -134,7 +143,13 @@ roleos reopen 0 "found issue in review"
 ## त्वरित शुरुआत
 
 ```bash
-npx role-os init
+# Install (puts `roleos` on your PATH):
+npm install -g role-os
+
+# Scaffold the role spine into your repo:
+roleos init
+# (one-off alternative without installing: `npx role-os init`,
+#  then prefix every command below with `npx role-os` instead of `roleos`)
 
 # Describe what you need — Role OS picks the right level:
 roleos run "fix the crash in save handler"
@@ -256,13 +271,21 @@ role-os/
     brainstorm.mjs             ← Evidence modes, request validation, finding/synthesis/judge schemas
     brainstorm-roles.mjs       ← Role-native schemas, input partitioning, blindspot enforcement, cross-exam
     brainstorm-render.mjs      ← Two-layer rendering: lexical bans, render schemas, debate transcript
-  test/                        ← 1150 tests across 37 test files
+  test/                        ← 1435 tests across 65 test files
   starter-pack/                ← Drop-in role contracts, policies, schemas, workflows
 ```
 
 ## सुरक्षा
 
-रोल ओएस **स्थानीय रूप से** संचालित होता है। यह मार्कडाउन टेम्पलेट्स की प्रतिलिपि बनाता है और आपके रिपॉजिटरी की `.claude/` निर्देशिका में पैकेट/निर्णय फ़ाइलें लिखता है। यह नेटवर्क तक नहीं पहुंचता, गुप्त जानकारी को संभालता या टेलीमेट्री एकत्र करता है। कोई खतरनाक संचालन नहीं - सभी फ़ाइल लेखन डिफ़ॉल्ट रूप से स्किप-इफ-एग्जिस्ट का उपयोग करते हैं। पूरी नीति के लिए [SECURITY.md](SECURITY.md) देखें।
+डिफ़ॉल्ट रूप से, रोल ओएस केवल **स्थानीय फ़ाइल सिस्टम** पर काम करता है। यह मार्कडाउन टेम्पलेट की प्रतिलिपि बनाता है और आपके रिपॉजिटरी की `.claude/` निर्देशिका में पैकेट/निर्णय/रन फाइलें लिखता है। डिफ़ॉल्ट संचालन कोई नेटवर्क अनुरोध नहीं करता है, किसी भी गुप्त जानकारी को संभालता नहीं है, और कोई टेलीमेट्री एकत्र नहीं करता है। कोई खतरनाक संचालन नहीं — सभी फ़ाइल लेखन डिफ़ॉल्ट रूप से स्किप-इफ-एग्ज़िस्ट का उपयोग करते हैं।
+
+तीन **वैकल्पिक** सुविधाएँ तब नेटवर्क को स्पर्श करती हैं जब आप उन्हें स्पष्ट रूप से सक्षम करते हैं:
+
+- **`roleos verify-citations`** — यह बाहरी `prism` CLI पर कमांड भेजता है, जो सार्वजनिक arXiv/Crossref API के विरुद्ध उद्धरण पहचानकर्ताओं को हल करता है (सत्यापित किए जा रहे उद्धरण आईडी/URL भेजता है)।
+- **विशेषज्ञ स्तर** (`roleos specialist`, पंजीकृत भूमिकाएँ) — `.role-os/specialists.json` में आपके द्वारा कॉन्फ़िगर किए गए `backend_url` पर डिस्पैच संकेतों को POST करता है (आमतौर पर एक स्थानीय मॉडल एंडपॉइंट)।
+- **बजट / अनुरूपता परामर्श** (`ROLEOS_BUDGET_CONSULT` / `ROLEOS_CONFORMANCE_CONSULT`) — यह चरण/उपकरण-कॉल संदर्भ को HTTP के माध्यम से एक स्थानीय मॉडल पर सलाहपूर्ण निर्णय के लिए भेजता है।
+
+तीनों डिफ़ॉल्ट रूप से बंद हैं और स्थानीय नियतात्मक व्यवहार में विफल रहते हैं। पूरी नीति के लिए [SECURITY.md](SECURITY.md) देखें।
 
 ## ऑपरेटिंग सिस्टम
 

package/README.it.md

@@ -89,16 +89,22 @@ Le esecuzioni vengono salvate su disco (`.claude/runs/`), in modo che le session
 
 Role OS può consultare un **analista del budget dei token** locale per ogni fase di distribuzione e allegare una previsione di spesa indicativa al manifesto: opzionale (`ROLEOS_BUDGET_CONSULT`), indicativa (non blocca mai una distribuzione) e con fallback a una base di riferimento deterministica. Disattivata per impostazione predefinita; la previsione è locale e gratuita. Consulta il [manuale](https://mcp-tool-shop-org.github.io/role-os/handbook/specialist-budget/).
 
-## Supervision delle chiamate agli strumenti
+## Controllo delle chiamate agli strumenti
 
-Il sistema operativo di ruolo (Role OS) verifica e autorizza le chiamate agli strumenti nel punto `PreToolUse` in modo deterministico, senza utilizzare un modello durante l'esecuzione:
+Il sistema Role OS verifica e gestisce le chiamate agli strumenti nel punto di controllo `PreToolUse`, in modo deterministico, senza l’intervento di un modello durante l’esecuzione:
 
-- **Monitoraggio della conformità** (consulenza, apertura predefinita) — uno schema deterministico + controlli del contratto computabile verificano una chiamata proposta rispetto al suo contratto di strumento catalogato e aggiungono un parere su una chiamata *dimostrata* non conforme; non blocca mai. Un limite opzionale per il modello linguistico (LLM) (`ROLEOS_CONFORMANCE_CONSULT`) gestisce i residui genuinamente semantici.
-- **Controllo delle capacità** (chiusura predefinita, attivazione facoltativa `ROLEOS_CAPABILITY_GATE`, disattivato per impostazione predefinita) — principio del minimo privilegio deterministico sulle azioni *irreversibili* (pubblicazione su npm/PyPI, `gh release`, `git push`, modifiche al repository, distribuzione di Pages). Un'azione autorizzata viene negata a meno che il responsabile non abbia concesso la sua capacità in `.claude/role-os/capabilities.json`, quindi un passo errato (un errore onesto o uno inserito) non può attivare un'azione irreversibile non autorizzata. Il complemento preventivo alla regola del compensatore denominato. Consultare il [manuale](https://mcp-tool-shop-org.github.io/role-os/handbook/).
+- **Monitoraggio della conformità** (a titolo consultivo, con tolleranza agli errori) — uno schema deterministico e controlli basati su contratti verificabili analizzano una chiamata proposta rispetto al contratto dello strumento corrispondente e forniscono un parere consultivo su eventuali chiamate che si discostano dai requisiti; non blocca mai l’esecuzione. Un limite opzionale per il modello linguistico (`ROLEOS_CONFORMANCE_CONSULT`) gestisce i residui di significato effettivo.
+- **Controllo delle capacità** (blocco in caso di errore, attivabile tramite `ROLEOS_CAPABILITY_GATE`, disattivato per impostazione predefinita) — applica il principio del minimo privilegio alle azioni *irreversibili* (pubblicazione su npm/PyPI, creazione di una release con `gh release`, esecuzione di `git push`, modifiche al repository, distribuzione tramite Pages). Un’azione controllata viene negata a meno che l’amministratore non abbia autorizzato la relativa capacità nel file `.claude/role-os/capabilities.json`; pertanto, un errore (un errore involontario o uno causato da un attacco) non può innescare un’azione irreversibile non autorizzata. Rappresenta il complemento preventivo alla regola del compensatore denominato. Consultare la [guida](https://mcp-tool-shop-org.github.io/role-os/handbook/).
+
+## Scheda del personale
+
+Ogni ruolo ha una **scheda** — un foglio con le caratteristiche che funge anche da configurazione per l’esecuzione. Sei attitudini (Rigore, Ritmo, Portata, Scetticismo, Autonomia, Sincerità) corrispondono a parametri reali; uno strato di **disposizione** diviso in otto archetipi (Scettico, Costruttore, Investigatore, Ribelle…) contiene istruzioni comportamentali; e ogni ruolo ha un ritratto illustrato e una valutazione. Esplora l’intero gruppo come una galleria (`dossier/dossier.html`) — il radar di ciascun ruolo mostra la sua configurazione ottimizzata rispetto all’ideale canonico.
+
+Quando un ruolo ha una scheda, il sistema inserisce una **modalità operativa** — l’istruzione comportamentale della disposizione più una linea relativa alle attitudini del ruolo — in modo che la scheda configuri effettivamente il ruolo. Opzionale e aggiuntiva: i ruoli senza una scheda si comportano esattamente come prima. Consulta il [manuale](https://mcp-tool-shop-org.github.io/role-os/handbook/crew-dossier/).
 
 ## Stato di implementazione a livello di organizzazione
 
-Lo stato di implementazione a livello di organizzazione (coda, decisioni, registri di audit, pacchetti di blocco per repository) è memorizzato in un repository privato separato: [`role-os-rollout`](https://github.com/mcp-tool-shop-org/role-os-rollout). Questo repository è il prodotto; l'altro repository è lo stato operativo.
+Lo stato di implementazione a livello dell’organizzazione (coda, decisioni, registri di controllo, pacchetti di blocco per repository) è memorizzato in un repository **privato**, interno all’organizzazione (`role-os-rollout`). Questo repository rappresenta il prodotto; l’altro repository contiene lo stato operativo.
 
 ## Memoria e continuità
 
@@ -114,18 +120,21 @@ Il trattamento completo è un protocollo canonico di 7 fasi definito nella memor
 
 Ordine: prima il controllo finale, poi il trattamento completo. Nessuna versione 1.0.0 senza il superamento delle porte rigide.
 
-## 61 ruoli suddivisi in 10 pacchetti
+## Il catalogo dei 61 ruoli
+
+Il catalogo raggruppa i suoi 61 ruoli in 11 famiglie. (Il sistema utilizza un set separato di 10 **pacchetti di team** — funzionalità, correzioni di bug, sicurezza, documentazione, lancio, ricerca, trattamento, analisi approfondita, brainstorming, gruppo di lavoro — che attingono ai ruoli di queste famiglie.)
 
-| Pacchetto | Ruoli |
-|------|-------|
-| **Core** (3) | Orchestratore, stratega del prodotto, revisore critico |
+| Famiglia | Ruoli |
+|--------|-------|
+| **Core** (2) | Orchestratore, Revisore critico |
+| **Product** (4) | Responsabile della strategia del prodotto, Sintetizzatore dei feedback, Responsabile delle priorità della roadmap, Redattore delle specifiche |
 | **Engineering** (7) | Sviluppatore frontend, ingegnere backend, ingegnere di test, ingegnere di refactoring, ingegnere delle prestazioni, revisore delle dipendenze, revisore della sicurezza |
 | **Design** (2) | Designer dell'interfaccia utente, responsabile del marchio |
 | **Marketing** (1) | Copywriter per il lancio |
 | **Treatment** (7) | Ricercatore del repository, traduttore del repository, architetto della documentazione, curatore dei metadati, revisore della copertura, verificatore della distribuzione, ingegnere del rilascio |
-| **Product** (3) | Sintetizzatore di feedback, prioritizzatore della roadmap, scrittore di specifiche |
 | **Research** (4) | Ricercatore UX, analista della concorrenza, ricercatore di tendenze, sintetizzatore di interviste con gli utenti |
 | **Growth** (4) | Stratega del lancio, stratega dei contenuti, responsabile della community, responsabile del triage del supporto |
+| **Brainstorm** (19) | Esploratore del contesto, Esploratore del valore per l’utente, Esploratore di soluzioni creative, Esploratore delle meccaniche, Esploratore del mercato, Esploratore anticonformista, Esploratore della fattibilità, Esploratore degli standard di qualità, Analista del contesto, Analista del valore per l’utente, Analista delle meccaniche, Analista del posizionamento, Analista anticonformista, Normalizzatore, Sintetizzatore, Amplificatore del prodotto, Amplificatore dello scenario, Amplificatore dei vantaggi competitivi, Giudice |
 | **Deep Audit** (4) | Revisore dei componenti, revisore della verità dei test, revisore dei punti di connessione, sintetizzatore di audit |
 | **Swarm** (7) | Coordinatore dello swarm, agente backend dello swarm, agente di collegamento dello swarm, agente di test dello swarm, agente dell'infrastruttura dello swarm, agente frontend dello swarm, sintetizzatore dello swarm |
 
@@ -134,7 +143,13 @@ Ogni ruolo ha un contratto completo: missione, quando usarlo, quando non usarlo,
 ## Avvio rapido
 
 ```bash
-npx role-os init
+# Install (puts `roleos` on your PATH):
+npm install -g role-os
+
+# Scaffold the role spine into your repo:
+roleos init
+# (one-off alternative without installing: `npx role-os init`,
+#  then prefix every command below with `npx role-os` instead of `roleos`)
 
 # Describe what you need — Role OS picks the right level:
 roleos run "fix the crash in save handler"
@@ -256,13 +271,21 @@ role-os/
     brainstorm.mjs             ← Evidence modes, request validation, finding/synthesis/judge schemas
     brainstorm-roles.mjs       ← Role-native schemas, input partitioning, blindspot enforcement, cross-exam
     brainstorm-render.mjs      ← Two-layer rendering: lexical bans, render schemas, debate transcript
-  test/                        ← 1150 tests across 37 test files
+  test/                        ← 1435 tests across 65 test files
   starter-pack/                ← Drop-in role contracts, policies, schemas, workflows
 ```
 
 ## Sicurezza
 
-Role OS opera **solo a livello locale**. Copia i modelli Markdown e scrive i file di pacchetto/verdetto nella directory `.claude/` del repository. Non accede alla rete, non gestisce segreti e non raccoglie dati di telemetria. Non esegue operazioni pericolose: tutte le scritture di file utilizzano di default l'opzione "salta se esiste". Consultare [SECURITY.md](SECURITY.md) per la politica completa.
+Per impostazione predefinita, Role OS opera solo sul **file system locale**. Copia i modelli Markdown e scrive i file di pacchetto/verdetto/esecuzione nella directory `.claude/` del tuo repository. L’operazione predefinita non effettua richieste di rete, non gestisce segreti e non raccoglie dati di telemetria. Nessuna operazione pericolosa: tutte le scritture su file utilizzano per impostazione predefinita la funzione “salta se esiste”.
+
+Tre **funzionalità opzionali** accedono alla rete quando vengono esplicitamente abilitate:
+
+- **`roleos verify-citations`** — avvia l’esecuzione dell’applicazione esterna `prism`, che risolve gli identificatori delle citazioni rispetto alle API pubbliche di arXiv/Crossref (invia gli ID/URL delle citazioni in fase di verifica).
+- **Livello specialista** (`roleos specialist`, ruoli registrati) — invia le richieste al sistema tramite POST all’indirizzo `backend_url` che si configura in `.role-os/specialists.json` (in genere un endpoint del modello locale).
+- **Consultazione sul budget / conformità** (`ROLEOS_BUDGET_CONSULT` / `ROLEOS_CONFORMANCE_CONSULT`) — invia il contesto della fase/chiamata allo strumento a un modello locale tramite HTTP per ottenere un parere.
+
+Tutte e tre sono disattivate per impostazione predefinita e, in caso di errore, tornano al comportamento deterministico locale. Consulta [SECURITY.md](SECURITY.md) per la politica completa.
 
 ## Il sistema operativo
 

package/README.ja.md

@@ -93,12 +93,18 @@ Role OSは、各ディスパッチステップでローカルの**トークン
 
 Role OSは、`PreToolUse`の段階でツール呼び出しを検証し、許可します。これは決定論的に行われ、ホットパスにモデルは使用されません。
 
-- **コンプライアンス監視機能**（推奨、フェイルオープン）— 決定的なスキーマと計算可能な契約に基づくチェックにより、提案された呼び出しがカタログ化されたツールとの契約に準拠しているかどうかを確認し、*確認された*不適合な呼び出しに対して推奨の判断を付与します。ただし、絶対にブロックすることはありません。オプションでLLMの上限（`ROLEOS_CONFORMANCE_CONSULT`）を設定することで、意味的に残った部分を処理します。
+- **コンフォーマンスウォッチャー**（推奨、フェイルオープン）— 決定論的なスキーマと計算可能な契約チェックにより、提案された呼び出しがカタログ化されたツール契約に準拠しているか確認し、*証明された*不適合な呼び出しに対して推奨の判断を付与します。ただし、ブロックすることはありません。オプションでLLMの上限（`ROLEOS_CONFORMANCE_CONSULT`）を設定することで、意味的に残った部分を処理します。
 - **機能ゲート**（フェイルクローズド、オプションの`ROLEOS_CAPABILITY_GATE`、デフォルトはOFF）— *不可逆的な*アクション（npm/PyPIへの公開、`gh release`、`git push`、リポジトリの編集、Pagesのデプロイ）に対して、決定論的に最小限の権限を適用します。ゲートされたアクションは、ディレクターが`.claude/role-os/capabilities.json`でその機能を許可しない限り拒否されるため、誤った手順（正直なミスまたは不正な操作）によって、許可されていない不可逆的なアクションがトリガーされることはありません。これは、名前付きの補償ルールに対する予防的な補完です。[ハンドブック](https://mcp-tool-shop-org.github.io/role-os/handbook/)を参照してください。
 
+## クルーの資料
+
+各役割には、実行時の設定としても機能する「**資料**」があります。これはキャラクターシートです。6つの能力（厳格さ、ペース、範囲、懐疑心、自律性、率直さ）は、実際の割り当てノブに対応しています。8つのアーキタイプに基づく「**性格特性**」（懐疑的な人、建設者、調査員、異端者など）には、行動指示が含まれており、各役割には描かれた肖像画と評価が与えられます。クルー全体をギャラリーとして参照できます（`dossier/dossier.html`）。各役割のレーダーには、その調整されたビルドと理想的な状態との比較が表示されます。
+
+役割に資料がある場合、割り当てプロセスは「**運用姿勢**」を注入します。これは、性格特性の行動指示と、役割の能力からの姿勢ラインで構成され、実際に役割を設定します。オプションで追加できます。資料を持たない役割は、以前と同様に動作します。[ハンドブック](https://mcp-tool-shop-org.github.io/role-os/handbook/crew-dossier/)を参照してください。
+
 ## 組織全体のロールアウト状態
 
-組織全体でのロールアウト状態（キュー、決定、監査記録、リポジトリごとのロックパケット）は、別のプライベートリポジトリに保存されます：[`role-os-rollout`](https://github.com/mcp-tool-shop-org/role-os-rollout)。このリポジトリがプロダクトであり、別のリポジトリが運用状態です。
+組織全体でのロールアウト状態（キュー、決定、監査記録、リポジトリごとのロックパケット）は、別の**プライベートな**組織内部のリポジトリ（`role-os-rollout`）に保存されます。このリポジトリが製品であり、そのリポジトリが運用状態です。
 
 ## メモリと継続性
 
@@ -114,18 +120,21 @@ Role OSは、Claudeプロジェクトのメモリと統合されます。置き
 
 順序：まず出荷チェックを行い、次に完全な治療を行います。厳格なゲートを通過しない限り、v1.0.0はリリースされません。
 
-## 10個のパックにまたがる61の役割
+## 61の役割カタログ
+
+このカタログは、61の役割を11のファミリーに分類しています。（割り当てプロセスでは、別の10種類の「**チームパック**」（機能、バグ修正、セキュリティ、ドキュメント、リリース、調査、治療、詳細監査、ブレインストーミング、スウォーム）を使用します。これらのチームパックは、上記のファミリーから役割を選択します。）
 
-| パック | 役割 |
-|------|-------|
-| **Core** (3) | オーケストレーター、プロダクトストラテジスト、批評家レビュー担当者 |
+| ファミリー | 役割 |
+|--------|-------|
+| **Core** (2) | オーケストレーター、批判的レビュー担当者 |
+| **Product** (4) | 製品戦略家、フィードバック統合担当者、ロードマップ優先順位付け担当者、仕様書作成者 |
 | **Engineering** (7) | フロントエンド開発者、バックエンドエンジニア、テストエンジニア、リファクタリングエンジニア、パフォーマンスエンジニア、依存関係監査担当者、セキュリティレビュー担当者 |
 | **Design** (2) | UIデザイナー、ブランドガーディアン |
 | **Marketing** (1) | ローンチコピーライター |
 | **Treatment** (7) | リポジトリリサーチャー、リポジトリ翻訳者、ドキュメントアーキテクト、メタデータキュレーター、カバレッジ監査担当者、デプロイメント検証担当者、リリースエンジニア |
-| **Product** (3) | フィードバックスynthesizer、ロードマップ優先順位付け担当者、仕様書作成者 |
 | **Research** (4) | UXリサーチャー、競合分析担当者、トレンドリサーチャー、ユーザーインタビューSynthesizer |
 | **Growth** (4) | ローンチストラテジスト、コンテンツストラテジスト、コミュニティマネージャー、サポートトリアージリーダー |
+| **Brainstorm** (19) | コンテキスト調査員、ユーザー価値調査員、創造的な飛躍調査員、メカニズム調査員、市場調査員、異端調査員、実現可能性調査員、品質基準調査員、コンテキストアナリスト、ユーザー価値アナリスト、メカニズムアナリスト、ポジショニングアナリスト、異端アナリスト、正規化担当者、統合担当者、製品拡張担当者、シナリオ拡張担当者、競争優位性拡張担当者、審査官 |
 | **Deep Audit** (4) | コンポーネント監査担当者、テストの真実性監査担当者、シーム監査担当者、監査Synthesizer |
 | **Swarm** (7) | スワームコーディネーター、スワームバックエンドエージェント、スワームブリッジエージェント、スワームテストエージェント、スワームインフラエージェント、スワームフロントエンドエージェント、スワームSynthesizer |
 
@@ -134,7 +143,13 @@ Role OSは、Claudeプロジェクトのメモリと統合されます。置き
 ## クイックスタート
 
 ```bash
-npx role-os init
+# Install (puts `roleos` on your PATH):
+npm install -g role-os
+
+# Scaffold the role spine into your repo:
+roleos init
+# (one-off alternative without installing: `npx role-os init`,
+#  then prefix every command below with `npx role-os` instead of `roleos`)
 
 # Describe what you need — Role OS picks the right level:
 roleos run "fix the crash in save handler"
@@ -256,13 +271,21 @@ role-os/
     brainstorm.mjs             ← Evidence modes, request validation, finding/synthesis/judge schemas
     brainstorm-roles.mjs       ← Role-native schemas, input partitioning, blindspot enforcement, cross-exam
     brainstorm-render.mjs      ← Two-layer rendering: lexical bans, render schemas, debate transcript
-  test/                        ← 1150 tests across 37 test files
+  test/                        ← 1435 tests across 65 test files
   starter-pack/                ← Drop-in role contracts, policies, schemas, workflows
 ```
 
 ## セキュリティ
 
-Role OSは**ローカルでのみ**動作します。Markdownテンプレートをコピーし、パケット/結果ファイルをリポジトリの`.claude/`ディレクトリに書き込みます。ネットワークにアクセスしたり、機密情報を処理したり、テレメトリを収集したりすることはありません。危険な操作は行いません。すべてのファイル書き込みは、デフォルトで「存在する場合はスキップ」を使用します。完全なポリシーについては、[SECURITY.md](SECURITY.md)を参照してください。
+デフォルトでは、Role OSは**ローカルファイルシステムでのみ**動作します。マークダウンテンプレートをコピーし、パケット/評価/実行ファイルをリポジトリの`.claude/`ディレクトリに書き込みます。デフォルトの操作では、ネットワーク要求を行わず、機密情報を処理せず、テレメトリーデータを収集しません。危険な操作は行われず、すべてのファイルへの書き込みは、デフォルトで「存在する場合はスキップ」されます。
+
+3つの**オプション機能**があり、これらを明示的に有効にするとネットワークにアクセスします。
+
+- **`roleos verify-citations`** — 外部の`prism` CLIを実行し、公開されているarXiv/Crossref APIに対して引用識別子を解決します（検証中の引用ID/URLを送信します）。
+- **スペシャリストティア** (`roleos specialist`, 登録された役割) — `.role-os/specialists.json`で設定した`backend_url`に割り当てプロンプトをPOSTします（通常はローカルモデルのエンドポイントです）。
+- **予算/適合性コンサルテーション** (`ROLEOS_BUDGET_CONSULT` / `ROLEOS_CONFORMANCE_CONSULT`) — ステップ/ツール呼び出しのコンテキストをHTTP経由でローカルモデルに送信し、助言的な評価を受けます。
+
+これら3つはすべてデフォルトではオフになっており、ローカルでの決定論的動作にフォールバックします。[SECURITY.md](SECURITY.md)には、完全なポリシーが記載されています。
 
 ## オペレーティングシステム