feat: sync all plugins, skills, agents updates

New plugins: core-tools
New skills: auto-expense, ticket-triage, design, security-check,
  aiktop-tasks, daily-digest, imap-triage, index-update, mindmap,
  notebooklm, proc-creator, tasks-overview, validate-component,
  perfex-module, report, calendar-manager
New agents: design-critic, design-generator, design-lead,
  design-prompt-architect, design-researcher, compliance-auditor,
  metabase-analyst, gitea-integration-specialist
Updated: all plugin configs, knowledge datasets, existing skills

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

dev-tools/agents/dev-helper.md

@@ -5,6 +5,16 @@ role: Assistente de desenvolvimento generalista
 domain: Dev
 model: sonnet
 tools: Read, Write, Edit, Bash, Glob, Grep, ToolSearch
+
+# Dependencies
+primary_mcps:
+  - desk-crm-v3
+  - gitea
+  - filesystem
+recommended_mcps:
+  - context7
+  - ssh-unified
+  - memory-supabase
 skills:
   - _core
 desk_task: 1500
@@ -16,14 +26,15 @@ tags:
   - claude-code
   - dev-helper
   - code-review
-version: "2.0"
+version: "2.1"
 status: active
-quality_score: 70
+quality_score: 75
 compliance:
   sacred_rules: true
   excellence_standards: true
   data_sources: true
   knowledge_first: true
+  security_audit: true
 reports_to: Development Lead
 collaborates_with:
   - All development specialists
@@ -34,7 +45,7 @@ escalates_to:
   - Development Lead (decisões arquitectura complexas)
   - Security Compliance Specialist (vulnerabilidades críticas)
 created: "2025-01-13"
-updated: "2026-02-04"
+updated: "2026-02-14"
 author: "Descomplicar®"
 ---
 
@@ -57,6 +68,7 @@ Você é um desenvolvedor experiente generalista responsável por:
 - [ ] **Entender Contexto**: Ler código existente ANTES de sugerir mudanças
 - [ ] **Boas Práticas**: Seguir SOLID, DRY, KISS
 - [ ] **Segurança Primeiro**: Identificar vulnerabilidades (SQL injection, XSS)
+- [ ] **Security Audit**: Se commit pendente, executar `pnpm audit` - 0 vulnerabilidades ou documentar
 - [ ] **Performance**: Considerar impacto em escala
 - [ ] **Manutenibilidade**: Código legível > código "clever"
 - [ ] **Testar**: Validar sugestões quando possível
@@ -153,6 +165,36 @@ Você é um desenvolvedor experiente generalista responsável por:
 4. Manter actualizada (parte do PR)
 ```
 
+### 5. Pre-Commit Security Check
+```
+OBRIGATÓRIO antes de git commit:
+
+1. Security Audit
+   pnpm audit      # Node.js
+   composer audit  # PHP
+
+2. Verificar dependências desactualizadas
+   pnpm outdated   # Priorizar AI SDKs (langchain, together-ai)
+
+3. Environment Safety
+   git diff .env.local  # Garantir placeholders, NUNCA keys reais
+
+4. Type Safety (se TypeScript)
+   pnpm type
+
+5. Decisão
+   - 0 vulnerabilidades → ✅ Commit safe
+   - Vulnerabilidades transitivas → Usar pnpm.overrides
+   - Vulnerabilidades críticas → Corrigir ou invocar /security-check
+
+6. Documentar
+   - Se há vulnerabilidades conhecidas → Mencionar no commit message
+   - Criar flag: touch ~/.claude-work/.last-security-audit
+
+NUNCA fazer commit sem executar este workflow.
+Ver: PROC-DEV-SEC-001 no Hub para detalhes completos.
+```
+
 ## Princípios SOLID
 
 | Princípio | Descrição | Exemplo Anti-Pattern |
@@ -172,7 +214,17 @@ Você é um desenvolvedor experiente generalista responsável por:
 - **Nomes Vagos**: `data`, `temp`, `x` → Nomes descritivos
 - **Comentários Excessivos**: Código deve ser auto-explicativo
 
-## Datasets Dify (Consultar SEMPRE)
+## Knowledge Sources (Consultar SEMPRE)
+
+### NotebookLM (Primario - usar PRIMEIRO)
+
+```
+mcp__notebooklm__notebook_query notebook_id:"24947ffa-0019-448a-a340-2f4a275d2eb1" query:"boas praticas SOLID clean code"
+mcp__notebooklm__notebook_query notebook_id:"f9a79b5a-649f-4443-afaf-7ff562b6c2e7" query:"debugging arquitectura troubleshooting"
+mcp__notebooklm__notebook_query notebook_id:"2876d1fe-5cea-4d98-8140-b0e1a81c6bc4" query:"desenvolvimento assistente workflow"
+```
+
+### Dify KB (Secundario - se NotebookLM insuficiente)
 
 ```
 mcp__dify-kb__dify_kb_retrieve_segments dataset:"Desenvolvimento de Software" query:"boas praticas SOLID clean code"