Arc OS

O Sistema de Orquestração para Times de IA

Sua empresa não precisa de mais chatbots. Precisa de um departamento que nunca dorme.

O que é o Arc OS

Arc OS é uma plataforma de gerenciamento de força de trabalho de IA que implanta times de agentes autônomos em um escritório visual em tempo real. Cada agente tem uma função definida, um supervisor e padrões de qualidade aplicáveis. O CEO define a direção. Os agentes cuidam do resto.

Em uma frase: O Arc OS transforma modelos de IA em funcionários responsáveis que revisam o trabalho uns dos outros antes de reportar para você.

v2: Arquitetura Native-First

O Arc OS é uma reconstrução completa sobre as ferramentas nativas do Claude Code:

v1 (Legado)	v2 (Nativo)
Backend FastAPI personalizado (15 serviços)	A sessão do Claude Code É o backend
Bot Python no Telegram (111KB)	Plugin oficial do Telegram Channel
Banco de dados SQLite (8 tabelas)	Arquivos de estado JSON + Agent Teams
Barramento de eventos WebSocket	SSE via servidor MCP
Processador bridge (bash 19.6KB)	Eliminado — Claude É o processador
11.321 linhas de infraestrutura	~3.700 linhas no total

67% menos código. Zero backend personalizado. Mesmas capacidades.

Funcionalidades Principais

1. Cadeia de Suprimento de IA

Os agentes operam como uma cadeia de suprimento coordenada — não como chatbots isolados:

CEO define um objetivo
    → Rick decompõe, delega, atribui restrições
        → Morty executa (código, análise, infraestrutura)
            → Summer revisa (segurança, qualidade, auditoria OWASP)
                → Jerry documenta (decisões, justificativa, trilha de auditoria)
    → Rick sintetiza todos os resultados
    → CEO vê apenas a saída final e validada

2. Agent Teams (Nativo)

Construído sobre Claude Code Agent Teams:

TeamCreate — Implanta um time coordenado
TaskCreate/TaskUpdate — Gerenciamento estruturado de tarefas
SendMessage — Comunicação entre agentes
Sem camada de mensagens personalizada necessária

3. Escritório Visual

Escritório pixel em tempo real com Phaser.js onde os agentes existem como entidades persistentes:

Agentes sentam em mesas, caminham um até o outro ao delegar
Balões de fala mostram a atividade atual
Cores de status refletem a carga de trabalho
Quadro de tarefas visível na parede
O escritório É o estado do sistema — uma olhada mostra tudo

4. Central de Comando Mobile (Telegram)

Integração oficial com o Telegram Channel:

Comandos em linguagem natural: /status, /tasks, delegação
Uploads de arquivos auto-classificados e roteados para agentes
Atualizações de progresso via edições de mensagens
Reações para feedback rápido

5. Privacidade e Criptografia Zero-Knowledge

Seus dados são criptografados em repouso — chaves de API, mensagens de chat e configurações sensíveis são protegidas por criptografia AES-256-GCM. Recovery keys (formato estilo 1Password) garantem que você nunca perca o acesso. Headers de segurança (CSP, X-Frame-Options) e sanitização de PII nos logs adicionam defesa em profundidade.

6. Skills Sob Demanda

Expertise portátil carregada dinamicamente:

handoff-protocol, code-review, system-audit, git-manager, project-onboarding
Skills combinadas com triggers de comando
Carregadas sob demanda, não permanentemente no contexto
Até 70% de redução no consumo de tokens em modo ocioso

6. Memória Infinita (NotebookLM Bridge)

Busca semântica real com Google NotebookLM — não por correspondência de palavras-chave:

NotebookLM Bridge — Serviço Python FastAPI (:19213) encapsula notebooklm-py
Auto-sync — Fechamento/abertura de issues e atualizações da wiki sincronizam automaticamente com o Google
Cloud PM chat — A ferramenta ask_notebooklm consulta o conhecimento do projeto semanticamente
Fallback — Busca por palavras-chave local quando a bridge está indisponível
Notebooks por projeto — Cada projeto obtém seu próprio notebook no Google NotebookLM
A Bridge É a memória persistente — O Google cuida do RAG de graça, 100% de precisão

7. Lifecycle Hooks

Hooks do Claude Code sincronizam automaticamente o estado dos agentes sem intervenção manual:

SubagentStop → agente marcado como ocioso em office-state.json → SSE → UI do Phaser atualiza
Stop → wrapup da sessão gerado, todos os agentes resetados para ocioso
Os hooks SÃO a cola — sem polling, sem cron, apenas sincronização de estado orientada a eventos

8. Blueprints de Departamento

5 configurações pré-construídas:

Web: Rick lidera, Morty codifica, Summer revisa
GameDev: Summer lidera o design, Rick cuida da engine
Debug: Rick faz triagem, Morty depura, Summer valida
Legal: Beth lidera a análise, Summer revisa
Service: Rick lidera ops, Morty executa

Para Quem é Isso

Desenvolvedores solo que precisam de saídas de IA confiáveis sem monitorar cada resposta
Fundadores técnicos que querem uma camada de operações de IA que escale
Agências que precisam de workspaces de IA isolados e personalizados por cliente
Quem está cansado de copiar prompts entre abas e revisar manualmente código de IA

9. Arquitetura de Bots Federados (Phase 20)

Gerenciamento de múltiplos projetos por meio da federação Master + Child bot:

Master Bot — orquestrador Telegram leve (não é IA): /status, /health, /deploy, /new_project, /remove_project, /watchdog
Child Bots — proxies Telegram ↔ Claude CLI por projeto com contexto isolado
Onboarding — entrevista interativa → provisionamento automático com correspondência de skills
Auto-recuperação — watchdog reinicia automaticamente children com crash com backoff exponencial
Vault criptografado — armazenamento AES-256-GCM para tokens de bots (não no .env)
Logs estruturados — formato JSONL, rotação diária, compatível com grep/jq

10. CRM Dashboard e Observabilidade (Phase 22)

Gerenciamento de projetos em tempo real via servidor HTTP Bun:

REST API — 18 endpoints CRM: projetos, logs, arquivos, skills, métricas, specs, funções, mensagens, learnings, heartbeat
SSE Streams — tail ao vivo de logs JSONL + saída do consultant
Terminal WebSocket — tmux capture-pane com cores ANSI + modo interativo
Gráficos Sparkline — gráficos de barras canvas para séries temporais de sucesso/falha
Fluxo de Autenticação — email/senha ou OAuth (Google, GitHub) → token JWT (TTL de 24h)

11. Fluxo Dual-Agent (Phase 24.5)

Colaboração com duas funções por projeto:

Consultant (Sonnet, somente leitura) — análise, specs, propostas de arquitetura via /c
Developer (Opus, acesso total) — implementação, deploy via /d
Fila de Specs — auto-extraída do padrão ### SPEC:, CEO aprova/rejeita
Tema Slate & Silver — dark glassmorphism em toda a UI

12. Local Gateway Bridge (Phase 25)

Conecte o IDE local à inteligência do Arc OS:

Bridge CLI (citadel-bridge) — conectar, pull, push, status, desconectar
Sincronização de Skills — pull de bundle de skills + evals do CRM para o projeto local
Sincronização de Learnings — bidirecional: pull de correções, push de descobertas locais
Injeção de CLAUDE.md — contexto automático do Arc OS via marcadores 
Heartbeat — reporta atividade de sessão local ao CRM dashboard

13. Knowledge Dashboard (Phase 32)

Gerenciamento completo de conhecimento do projeto:

Feed de Reports — visão de linha do tempo, agrupada por data, tags de fonte com código de cores
CRUD de Skills — editor em painel dividido para definições de skills
Editor de Wiki — edição inline, salvar, criar páginas Markdown
NotebookLM — landing personalizada com cartões de casos de uso

14. Criação de Projetos Multi-Tenant (Phase 33)

Criação de workspace self-service para usuários recorrentes:

Configurações de Conta — chaves de API por usuário armazenadas com segurança (0o600)
Modal de Crie Projeto — 3 campos (nome, nicho, preset), sem assistente completo necessário
Diretórios por namespace de usuário — /opt/repos/{chatId}_{projectName}/
10 helpers reutilizáveis — allocatePort, createProjectDirectories, generateClaudeMd, etc.

15. Gerente de Projetos Autônomo (Phase 34)

8 ferramentas MCP para gerenciamento de projetos sem intervenção manual:

CRUD de Issues — create_issue, list_issues, update_issue (P0-P3, labels)
Sincronização de Wiki — update_wiki cria/atualiza páginas Markdown
Motor de Roadmap — sync_roadmap com substituição de status in-place
Injeção de Init — issues abertos + próximo alvo do roadmap auto-injetados no CLAUDE.md

16. Sincronização de Terminal ao Vivo (Phase 35)

Transmite a saída local do Claude Code para o dashboard web em tempo real:

Backend — POST /terminal/log recebe linhas JSONL, anexa aos arquivos de log
ARC CLI — Bun.spawn com pipe de stdout, POST em buffer de 2s, remoção de ANSI
Frontend — Seletor de aba Bot/Live com ponto verde pulsando para streams ao vivo

17. Cloud Project Manager (Phase 36)

Análise de projetos com IA via dashboard web:

Chat SSE — POST /api/crm/projects/:name/chat faz proxy para a API Anthropic
Loop de ferramentas server-side — ask_notebooklm consulta wiki, issues, roadmap semanticamente
NotebookLM Bridge — Python FastAPI com busca semântica Google + auto-sync

18. Sage Worker + Skill Evolution (Phase 40.11)

Curadoria de skills baseada em dados com benchmarking A/B opcional:

Sage (modelo Haiku) — analisa rascunhos de skills versus o registro, identifica sobreposições e lacunas
Solicitações de atualização (PRs) — humanos revisam, aprovam/rejeitam, evolution auto-registrada
Benchmarks A/B — execute avaliações head-to-head em prompts reais antes de promover uma skill
Marketplace Discovery (Phase 40.12) — varre claudemarketplaces.com, analisa compatibilidade via LLM, instalação com um clique (global ou por projeto)

19. Knowledge Graph + Link para Obsidian (Phase 40.17)

/api/crm/projects/:name/knowledge-graph — nós + arestas dos links da wiki
Grafo force-directed em canvas no frontend (sem lib de terceiros)
Botão Open in Obsidian em cada cartão de Neural Memory — acesse diretamente o vault

20. Renovação de UI — Adaptação do Design Vercel (Phase 41)

Migração em etapas de um design de referência Next.js gerado pelo Vercel para o stack React+Lingui+Vite existente. 8 sub-fases, sem mudança de framework:

Design tokens — espaço de cores OKLCH (deep-teal primário, warm-amber de destaque, warm-ivory de superfície), Inter + JetBrains Mono
Pílulas de seleção de worker — pílulas horizontais com avatares tone-ring (coloridos por hash determinístico do id do worker)
Balões de mensagem de chat — usuário invertido (bg de primeiro plano escuro), prefixo de avatar do worker, cantos arredondados assimétricos, barra de ação por mensagem (Salvar como nota, Copiar, 👍, 👎)
Composer — seletor de modelo inline (Sonnet ↔ Opus), chip de Ferramentas com badge de contagem ativo, chip de inserção rápida /btw, dock de ações abaixo (/btw, Pause, Stop, Approve Last)
Sidebar — badge de contagem de issues na nav, feed de Atividade ao Vivo (top 3 eventos de issues, poll de 30s), animação ping-pulse no Neural Memory sincronizado
TopBar — botão de Busca com dica de teclado ⌘/Ctrl K consciente da plataforma (listener global foca nele)
Context Rail (novo) — painel direito de 320px, visível a partir de 1280px: Objetivo Atual extraído do ROADMAP.md + métricas 2×2 (Issues abertas, Fechadas/semana, Bloqueadas, Skills) + lista de Skills Ativas + Fixados do thread + rodapé de branch git
Pinned Notes (funcionalidade backend) — migração 009 + POST/GET/DELETE /api/crm/projects/:name/pins. "Salvar como nota" no chat agora fixa a mensagem no Context Rail em vez de escrever na wiki.

21. Hardening de Segurança (Phase 42)

Disparado por auditoria do agente Sentinel em 2026-04-23. 13 patches de segurança em 4 passagens de auditoria independentes. Veredicto: 🟢 VERDE, pronto para múltiplos usuários.

Guard de multi-tenancy — canAccessProject(registry, chatId, project) em cada rota protegida (SSE, terminal WebSocket, bloqueio CLI/MCP). Terminal WS interativo requer chatId do CEO ou role=admin.
Perímetro — Bun faz bind somente em 127.0.0.1:19210; /api/internal/* rejeita headers de proxy (X-Forwarded-For/X-Real-IP/Forwarded) como canário de má configuração do nginx.
Allowlist SSRF — handleScoutAnalyze restringe fetch de saída a https + host claudemarketplaces.com, redirect:"manual" bloqueia bypass via chain de redirect.
Caminhos de token — extractChatId lê tanto o header Bearer quanto a query ?token= (correspondência com EventSource do browser e crmAuthMiddleware).
Hardening — timingSafeEqual na assinatura JWT, auditoria de safePath em todos os handlers (corrigida travessia em handleSaveSkill), lista de negação do nginx estendida para config/+data/+knowledge-base/.
Cobertura de regressão — scripts/vps-sync.sh executa 7+ smoke tests pós-deploy (bind de loopback, travessia de caminho, bloqueio de SSRF, canário de proxy, SSE ?token=, validação fail-closed, entrada de chat/save).

Referência completa: docs/SECURITY.md, relatório de auditoria: docs/security/audit-2026-04-23.md.

22. E2EE Zero-Knowledge (Phase 45)

Criptografia client-side para dados sensíveis do workspace. Mesmo os operadores do Arc OS não conseguem ler o conteúdo criptografado.

Derivação de chave mestra — WebCrypto PBKDF2 (100k iterações) → chave AES-256-GCM em cache no sessionStorage
Recovery keys — formato estilo 1Password XXXX-XXXX-XXXX-XXXX-XXXX, backup criptografado da chave mestra
Criptografia em repouso — vault AES-256-GCM para chaves de API, colunas criptografadas SQLite para mensagens de chat
Defesa em profundidade via CSP — default-src 'self', X-Frame-Options: DENY, X-Content-Type-Options: nosniff
Sanitizador de PII — remove emails, chaves de API, JWTs, números de cartão dos logs JSONL antes da gravação em disco

23. Timeline e Redesign de Issues (Phase 47)

Observabilidade inspirada em DAW e rastreamento de issues agrupado por fase.

Timeline — lanes de workers, chips de eventos, controles de mute/solo, playhead com scrubbing. Repete a sessão de um worker como um console de mixagem de áudio.
IssuesRedesign (Phase 47.8) — tabela agrupada por fase + painel de detalhes deslizante, animação de pulse no P0, barras de progresso, responsivo para mobile.

24. Decomposição de Arquitetura (Phase 48)

Refatoração de monolitos em módulos de domínio sem alterar o comportamento.

Roteador CRM — crm-routes.ts (10.779 LOC) → shared/routes/router.ts (373 LOC) despachando para 19 módulos de domínio
UI do Workspace — Workspace.jsx (~2.000 LOC) → orquestrador de 168 linhas + 9 componentes em pages/workspace/
Servidor de API — master-bot/api-server.ts (196 linhas) delega para master-bot/routes/{auth,internal,cli,websocket}.ts
Phase 48.5 — inbox CRM orientada a eventos via fs.watch (latência 100× menor que polling de 500ms)
Phase 48.6 — lifecycle lazy de workers: idle-kill + wake-up sob demanda, ~298 MB RAM liberados (39%), capacidade 2 → 6-10 usuários simultâneos

25. Enforcement de Documentação (Phase 49.1)

Hook git pre-push (.githooks/pre-push → scripts/check-docs-coverage.ts) bloqueia pushes que alteram código sem atualizar os docs mapeados.

Caminho de código	Doc obrigatório
`shared/migrations/*`	`docs/public/architecture/database-schema.md`
`shared/routes/*`	`docs/public/api/api-reference.md`
Commit `Phase NN`	`docs/ROADMAP.md` + `docs/status/current-state.json`
≥3 arquivos backend & ≥50 LOC	`learnings.md`

26. Trial Credits + Stripe Billing (Phases 50-51)

Monetização self-serve sobre base de custo zero.

Trial credits (Phase 50) — único por email, habilita novo projeto + acesso à API Anthropic para planos pagos
subscriptions + stripe_events (migração 020) — ID de cliente Stripe, tier de plano, log de idempotência
PLAN_LIMITS — única fonte de verdade para mapeamento de plano → projetos/workers/funcionalidades
checkPlanLimit(userId, action) — middleware com semântica OR, retorna {allowed, reason, current, limit, plan}
Tiers de preço — Free (1 projeto / 5 workers), Min ($4.99 — 5 OU 25), Max ($11.99 — 20 OU 150)
402 Payment Required — erro estruturado em handleOnboardingSetup + handleCreateWorker quando acima do limite

27. Lançamento Beta F&F (Phase 52.1)

Portão de beta fechado antes do lançamento público — cadastro somente por convite, loop de feedback dedicado.

Códigos de convite — formato arc-XXXX-XXXX (hex de crypto.randomBytes), tabela invites (migração 021)
Portão de cadastro — /api/auth/register requer invite_code, retorna 403 invite_required caso contrário
Endpoints admin — POST/GET/DELETE /api/crm/admin/invites + ARC CLI arc invites generate/list/revoke
Tier de plano beta — ilimitado (Infinity de projetos/workers, todas as funcionalidades Max) sem conceder a função admin
Canal de feedback — Telegram @arcos_beta_feedback, digest semanal, 50% de desconto vitalício + Founders Wall

28. Enforcement de Disciplina de Issues (#115 / #116 / #117, maio de 2026)

"Cada tarefa = issue registrado + trilha de atividade auditável" é a pedra angular da promessa do Arc OS. Os workers conheciam a regra pelo CLAUDE.md, mas nada no runtime a aplicava — projetos acumulavam rotineiramente dias de sessões CLI concluídas sem nenhum issue registrado. Este trio de três issues fecha o loop de ponta a ponta.

#115 — vinculação em runtime (CLI + Web + Telegram, todas as três superfícies):

Seletor de início de sessão no arc <project> — lista interativa de issues abertos (ordenados P0→P3 + mais recentes primeiro, filtro fuzzy quando >10), fechados recentemente (com confirmação de reabertura), [n] criar novo, [q] pular com confirmação dupla. O id selecionado persiste em ~/.arc/sessions/<project>-<worker>.json e é injetado como variável de ambiente ARC_ACTIVE_ISSUE_ID no subprocesso Claude + como bloco Active issue: #N — Title no CLAUDE.md para que os workers se registrem durante a sessão.
Modal do Web Workspace espelha o fluxo CLI; pílula de issue ativo clicável na barra de workers permite ao usuário re-selecionar a qualquer momento. Persiste via POST /api/crm/projects/:name/active-issue (escreve evento session_active_issue no activity_log).
Telegram — suíte /issue em cada child-bot — list, switch <id>, create <title>, close <id>, atual.
Hook de fim de sessão registra automaticamente uma entrada session_end com duração + contagem de commits + arquivos modificados. As tags expandem o stream de atividade por issue: session_start / session_end / switched_in / switched_away / auto_summary / reopened.
Cron de auditoria noturna sinaliza projetos com ≥5 eventos de atividade mas zero atualizações de issues em 24h e notifica o proprietário via bot Telegram master.

#116 — enforcement em tempo de git: .githooks/commit-msg bloqueia qualquer commit sem #<id> (ou closes #<n> / fixes #<n> / refs #<n> / resolves #<n> / (#<n>)) em algum lugar da mensagem. Trailers Co-Authored-By + Signed-off-by são removidos primeiro, para que refs apenas em trailers não satisfaçam a regra. Prefixos de manutenção (chore/docs/style/test/build/ci/refactor/perf), Merge / Revert / fixup! / [ci skip] passam limpos. A mensagem de falha exibe o id de sessão ativo do usuário para copiar e colar. Override de emergência: git commit --no-verify.

#117 — preenchimento retroativo: arc retro <project> reconstrói issues a partir de ~/.arc/sessions/<project>-*.json + JSONLs de transcript + git log --since=started_at --until=ended_at. Deduplica via similaridade de título Jaccard (≥0.55) cruzada com uma janela de sobreposição de ±48h. Entradas de atividade ficam com timestamps originais via o novo campo opcional ts em POST /api/mcp/issues/:project/:id/log (valores com data futura são clampados para agora). Trabalho antigo com commits fecha automaticamente; trabalho recente inacabado permanece aberto. Dry-run por padrão, --apply cria.

Status Atual

Phase 52.1 — Lançamento Beta F&F em andamento. Lançamento público condicionado a critérios de sucesso (≥70% cadastro → first_message, ≥40% retenção no Dia 1, ≥25% retenção no Dia 7, 0 bugs P0 nos últimos 3 dias).

6 agentes, 5 blueprints, 15+ skills, ARC CLI (3 plataformas + 9 subcomandos cloud), React CRM Dashboard com Context Rail + Timeline + IssuesRedesign, frontend Phaser (legado), federação Telegram (Master + Children)
70+ endpoints de API CRM em 19 módulos de domínio (auth, projetos, workers, skills, sage, arquivos, wiki, chat, analytics, billing, invites, etc.), Bun HTTP vinculado a 127.0.0.1
Fluxo dual-agent, Workers Dinâmicos com fsWatch hot-reload + lazy lifecycle, Bridge CLI, ARC CLI, Knowledge Dashboard, Cloud PM Chat, NotebookLM Bridge, Sage Worker + benchmarks A/B + Marketplace Discovery, Knowledge Graph
i18n EN/UK (438 strings), autenticação web (email + OAuth + reset de senha + verificação de email via Resend), projetos multi-tenant com SSOT de owner_id, lifecycle hooks, watchdog com backoff exponencial, vault AES-256-GCM, watcher de auto-ingest
Segurança e privacidade: JWT (timingSafeEqual), gates de multi-tenancy em todas as rotas, allowlist SSRF, bind de loopback, E2EE zero-knowledge (PBKDF2 + AES-256-GCM, recovery keys), headers CSP/X-Frame, sanitizador de PII, smoke tests de regressão em todo deploy
Monetização: Trial credits + Stripe billing Stage 1 (DB + middleware + status), cadastro com portão de convite, tier de plano beta
DX: Hook pre-push de cobertura de docs, decomposição de arquitetura Phase 48 (refatoração de monolito 10.779 → 373 LOC)

Arc OS. Construído nativamente sobre Claude Code. Os agentes fazem o trabalho. O Google lembra de tudo.