Dogfood unificado (TUI + WEB) em isolamento

Objetivo: recriar um ambiente próximo do usuário final, com runtime isolado no workspace, mantendo TUI e superfície WEB observável sem drift de configuração global.

Quando usar

• antes de validar mudança sensível de governança/monitoria;
• antes de promover slice para release candidate;
• quando quiser reproduzir fluxo do usuário com sessão longa + observabilidade web.

Pré-voo (2-3 min)

pnpm run pi:isolated:status
pnpm run context:preload

Opcional (puxar sessão mais recente do global para sandbox local):

pnpm run pi:isolated:adopt-latest

Subir sessão isolada

pnpm run pi:isolated

Dentro do Pi (na sessão isolada):

1. Iniciar gateway web local:
   • /session-web start
   • /session-web status
2. Confirmar gates operacionais:
   • /colony-pilot preflight
   • /subagent-readiness (ou tool subagent_readiness_status)
   • context_watch_status
3. Se precisar abrir dashboard no browser:
   • /session-web open

Modo de operação (dual/mirror)

Escolha explicitamente uma trilha:

1. .project-first: canônico no workspace.
2. adapter-first: operar no sistema do usuário (Markdown/DB/API/web automation).
3. canônico + espelho do operador: .project oficial + projeção Markdown (ex.: vault-seed).

Evidência mínima por rodada

• estado de gate (preflight, readiness, context-watch);
• modo escolhido (.project-first / adapter-first / mirror);
• ação aplicada + verificação canônica em .project/verification.

Devcontainer opcional (Docker Desktop + VS Code)

Blueprint base disponível em:

• .devcontainer/devcontainer.json
• .devcontainer/Dockerfile
• .devcontainer/postCreate.sh

Invariantes aplicados:

• usuário não-root (remoteUser: vscode);
• workdir fixo (/workspaces/agents-lab);
• runtime local no workspace (PI_CODING_AGENT_DIR=/workspaces/agents-lab/.sandbox/pi-agent).

Entrada simplificada lab

Script dedicado no host:

pnpm run devcontainer:lab -- <container-name> -- pnpm run pi:isolated

Atalho padrão (container agents-lab-dev):

pnpm run devcontainer:lab:pi

O comando força usuário/workdir/env corretos ao anexar no container.

Attach por plataforma

Linux (Kitty):

1. Reopen in Container no VS Code.
2. Descobrir nome do container:

      
   docker ps --format '{{.Names}}' | grep agents-lab-dev
      
   

3. Entrar com lab:

   pnpm run devcontainer:lab -- <container-name> -- pnpm run pi:isolated
   

Windows (Windows Terminal PowerShell):

1. Reopen in Container no VS Code.
2. Descobrir nome do container:

      
   $c = docker ps --format "{{.Names}}" | Where-Object { $_ -like "*agents-lab-dev*" } | Select-Object -First 1
      
   

3. Entrar com lab:

   pnpm run devcontainer:lab -- $c -- pnpm run pi:isolated
   

Checklist TUI + WEB no container

Dentro da sessão isolada:

1. /session-web start e /session-web status
2. /colony-pilot preflight
3. /subagent-readiness
4. registrar evidência canônica em .project/verification quando fechar slice

Referência de desenho: docs/research/devcontainer-blueprint-2026-04-21.md.

Regras de segurança operacional

• sem publish direto a partir de rodada de dogfood;
• usar commits atômicos por micro-slice;
• checkpoint curto em janela de contexto alta (65-68%).