Handoff ל־LG — סיכום והעברה

📌 הערה: דף זה הוא חלק מה-BU section — הוא עוסק בהעברת היכולות למחשב LG ספציפי. לתמונה המלאה של browser-use, ראה גם: bu.html — BU Hub | bu-setup.html — הגדרה טכנית | bu-story.html — סיפור הגילוי

מה הדף הזה עושה: מסכם את שתי היכולות שגילינו (Cloudflare KV + browser-use cloud), מראה איך להעביר אותן ל־LG, וכולל בתחתית את הפרומפט המלא שתדביק לקלוד ב־LG כדי שיעשה את הסטאפ בעצמו.

1. מה גילינו בסשן זה

גישה ל־Cloudflare API + KV

הבעיה שהייתה: כל ניסיון לקרוא KV דרך SSH לספארק נכשל — /root/.spark_master_key החזיר Authentication error (הטוקן פג תוקף או חסר KV scope).

הפתרון — היה קיים כל הזמן: הטוקן הנכון שמור לוקלית ב:

~/.secrets/cloudflare-kv.env

הקובץ מכיל:

משתנה	תיאור	סטטוס ב־LG
CF_ACCOUNT_ID	חשבון Cloudflare של אלון/Tal	ידוע — קבוע
CF_API_TOKEN	טוקן עם KV read/write scope	צריך העתקה ידנית
ZAI_API_KEY	מפתח API נוסף	צריך העתקה ידנית
GITHUB_TOKEN_NADAV	GitHub Personal Access Token	צריך העתקה ידנית

עם KV נגיש — אפשר לשלוף כל מפתח מ־namespace spark-secrets (ID: 215100443225476ab32bea1e6411ac69), כולל API keys של LLMs, Telegram, Supabase, GitHub ועוד עשרות.

browser-use cloud — סוכן דפדפן (ללא LLM משלי)

הטעות: חשבנו שצריך OPENAI_API_KEY. לא נכון.

האמת: יש מפתח BROWSER_USE_API_KEY שמור ב־KV. ה־cloud של browser-use מריץ הכל (דפדפן + Claude Opus 4.7 פנימית). הטיר החינמי נותן 3 דפדפנים מקבילים, proxies, ו־captcha solving. שולחים משימה בשפה טבעית, מקבלים תוצאה.

הוכחה: Smoke test — "Navigate to https://example.com and return the H1" → קיבלנו "Example Domain". עובד.

✅ מה browser-use יכול לעשות עבורנו

בדיקות UI/UX אמיתיות (מובייל + דסקטופ, צילומי מסך)
בדיקת כל 159 ה־redirects אחרי go-live — אוטומטי
Visual regression: האתר הישן מול החדש
בדיקת טפסי יצירת קשר (בלי לשנות state)
בדיקת SEO on-page: meta tags, h1, schema.org, alt
סקירת אתרי מתחרים — לצלם, להוציא מבנה ותוכן
בדיקת mentions של "אלון לב" בגוגל

❌ מה לא מומלץ לעשות

Login לגוגל (GSC / GA4 / Ads) — Google חוסם בוטים, 2FA הורג session
עריכה ב־wp-admin — WP הקיים = read-only מוחלט (כלל ברזל)
חיפושי אינטרנט "כלליים" — יש WebSearch מובנה, מהיר וזול יותר

2. מה נוצר ואיפה

במחשב הראשי

~/.claude/CLAUDE.md (גלובלי) — כולל שתי הזרימות: CF KV + browser-use
~/.claude/projects/...thelaw/memory/reference_browser_use_capability.md — TL;DR + אזהרה ספציפית ל־thelaw (read-only)

קבצים להעברה ל־LG (תיקיית `dashboard/lg-handoff/`)

README-FOR-HUMAN.md — הסיכום הזה (מקור)
FOR-CLAUDE-ON-LG.md — הפרומפט שתדביק לקלוד ב־LG
CLAUDE-GLOBAL-template.md — תוכן ל־~/.claude/CLAUDE.md ב־LG (drop-in)
cloudflare-kv.env.template — תבנית ל־~/.secrets/cloudflare-kv.env ב־LG (ללא ערכים — תעתיק ידנית)

3. שלבי העברה ל־LG

ניסיון SSH ל־lg (192.168.1.51) נכשל — אין מפתח מורשה. העברה ידנית:

שלב א׳ — להעביר את הקבצים

בחר אחת מהאפשרויות:

OneDrive (יש לך) — תעתיק את lg-handoff/ ל־OneDrive, ב־LG יירד אוטומטית
USB / SCP / Resilio — מה שנוח
Git — אם תעלה את dashboard/ ל־git, תוכל לעשות clone ב־LG

שלב ב׳ — ב־LG, הרץ:

# 1. צור תיקיית secrets (אם לא קיימת)
mkdir $HOME\.secrets

# 2. צור את ה־env (מלא ערכים מהמחשב הראשי)
notepad $HOME\.secrets\cloudflare-kv.env

# 3. העתק את ה־CLAUDE.md הגלובלי
copy CLAUDE-GLOBAL-template.md $HOME\.claude\CLAUDE.md

# 4. בדיקה
# פתח קלוד ב־LG ובקש: "תקרא את ~/.claude/CLAUDE.md ותגיד לי מה היכולות שלך"

שלב ג׳ — אם אתה רוצה ש־AI יעשה את ההתקנה ב־LG

פתח קלוד ב־LG, הדבק את כל התוכן של FOR-CLAUDE-ON-LG.md כהודעה ראשונה — ראה בלוק ה"Copy" בתחתית הדף.

4. Smoke test לאחר הסטאפ ב־LG

הרץ בטרמינל של LG:

source ~/.secrets/cloudflare-kv.env

# 1. בדיקה: CF token עובד
curl -sS -H "Authorization: Bearer $CF_API_TOKEN" \
  "https://api.cloudflare.com/client/v4/user/tokens/verify" | grep -q '"status":"active"' && echo "CF token OK" || echo "CF token FAILED"

# 2. בדיקה: KV נגיש + BU key נשלף
NS=215100443225476ab32bea1e6411ac69
BU_KEY=$(curl -sS -H "Authorization: Bearer $CF_API_TOKEN" \
  "https://api.cloudflare.com/client/v4/accounts/$CF_ACCOUNT_ID/storage/kv/namespaces/$NS/values/BROWSER_USE_API_KEY")
[[ "$BU_KEY" == bu_* ]] && echo "BU key OK" || echo "BU key FAILED: $BU_KEY"

תוצאה צפויה: שתי שורות OK. אם BU key עובד, browser-use מוכן לשימוש.

להעתקה לקלוד ב־LG

הדבק את הטקסט הזה כהודעה ראשונה לקלוד ב־LG — הוא ידע לעשות את כל הסטאפ בעצמו.

# הוראות לקלוד שרץ על מכונת LG — Setup חד־פעמי

**הקשר**: הסשן הזה רץ על המחשב הראשי (Windows) של nadav ב־2026-05-09. הוא תיעד שתי יכולות שצריכות להיות זמינות גם אצלך (ב־LG). הדבק את כל ההודעה הזו כפרומפט ראשון בקלוד החדש שלך.

---

## משימה לקלוד

יש לך לבצע 2 דברים:

1. ליצור את `~/.claude/CLAUDE.md` עם התוכן בסקציה A למטה.
2. להנחות את המשתמש איך ליצור את `~/.secrets/cloudflare-kv.env` (סקציה B) — עם הערכים האמיתיים מהמחשב הראשי שלו.

אחרי זה, לוודא שהכל עובד עם smoke test (סקציה C).

---

## A. תוכן ל־`~/.claude/CLAUDE.md` (drop-in)

צור את הקובץ הזה בדיוק כפי שכתוב כאן:

```markdown
# הוראות גלובליות (כל הסשנים, כל הפרויקטים)

זהו קובץ הנחיות שנטען בכל סשן של Claude Code אצל nadav. תוכן רלוונטי לפרויקט ספציפי הולך ל־CLAUDE.md של אותו פרויקט; כאן רק יכולות וזרימות שחוזרות **בכל מקום**.

---

## 1. גישה ל־Cloudflare API ול־KV

### הדרך הנכונה

הקרדנציאלים נמצאים לוקלית ב־`~/.secrets/cloudflare-kv.env`. טען עם:
```bash
source ~/.secrets/cloudflare-kv.env
# מגדיר: CF_API_TOKEN, CF_ACCOUNT_ID
```

האקאונט: `5bf57396a7de9b1331d2ed6093af01c9` (אלון/Tal).

### ⛔ מה לא לעשות

- ❌ לא להשתמש ב־`/root/.spark_master_key` בnvision — הטוקן שם חסר KV scope.
- ❌ לא להניח ש־`spark_secrets.get_secret(...)` מחזיר את כל המפתחות — חלק חסרים מה־cache.

### KV namespaces חשובים

| Namespace | ID | מה יש בו |
|---|---|---|
| `spark-secrets` | `215100443225476ab32bea1e6411ac69` | כל המפתחות של Spark/nvision (LLMs, BROWSER_USE, GitHub, Supabase, Telegram, ...) |

### Helper לקריאת ערך מ־KV

```bash
source ~/.secrets/cloudflare-kv.env
get_kv() {
  local ns="$1" key="$2"
  curl -sS -H "Authorization: Bearer $CF_API_TOKEN" \
    "https://api.cloudflare.com/client/v4/accounts/$CF_ACCOUNT_ID/storage/kv/namespaces/$ns/values/$key"
}
get_kv 215100443225476ab32bea1e6411ac69 BROWSER_USE_API_KEY
```

---

## 2. browser-use cloud — סוכן בדפדפן

### מה זה נותן

ככלי סוכן (לא scripting). שולח task בשפה טבעית, ה־cloud מריץ דפדפן + LLM (Claude Opus 4.7), מחזיר תוצאה. **טיר חינמי**: 3 דפדפנים מקבילים, proxies, captcha solving. **לא** דורש OPENAI_API_KEY/ANTHROPIC_API_KEY משלי.

### זרימה

```bash
source ~/.secrets/cloudflare-kv.env
BU_KEY=$(curl -sS -H "Authorization: Bearer $CF_API_TOKEN" \
  "https://api.cloudflare.com/client/v4/accounts/$CF_ACCOUNT_ID/storage/kv/namespaces/215100443225476ab32bea1e6411ac69/values/BROWSER_USE_API_KEY")

curl -sS -X POST https://api.browser-use.com/api/v3/sessions \
  -H "X-Browser-Use-API-Key: $BU_KEY" -H "Content-Type: application/json" \
  -d '{"task":"<תיאור משימה בשפה טבעית>"}'

# polling
SID=<sid>
curl -sS -H "X-Browser-Use-API-Key: $BU_KEY" "https://api.browser-use.com/api/v3/sessions/$SID"
```

### זהירות

- `maxCostUsd` default = $5/session.
- בדפי thelaw.co.il (WP read-only) — קריאה בלבד, אסור לחיצות שמשנות state.
- כל session יוצר recording — אם רגיש, להעביר `{"recordSession": false}` ב־body.
```

---

## B. תוכן ל־`~/.secrets/cloudflare-kv.env`

הקובץ צריך להכיל **4 שורות** עם ערכים אמיתיים מהמחשב הראשי. השם והפורמט:

```bash
CF_ACCOUNT_ID=<העתק מהמחשב הראשי>
CF_API_TOKEN=<העתק מהמחשב הראשי>
ZAI_API_KEY=<העתק מהמחשב הראשי>
GITHUB_TOKEN_NADAV=<העתק מהמחשב הראשי>
```

`CF_ACCOUNT_ID` קבוע ידוע: `5bf57396a7de9b1331d2ed6093af01c9` — את ה־3 הנותרים תבקש מהמשתמש (תאמר לו: "פתח ב־Notepad את `C:\Users\nadav\.secrets\cloudflare-kv.env` במחשב הראשי, העתק את 3 השורות עם הערכים, ושלח לי").

**הרשאות**: על Windows, `~/.secrets/` לא צריך chmod מפורש; על WSL/Linux להריץ `chmod 600 ~/.secrets/cloudflare-kv.env`.

---

## C. Smoke test (לוודא שהכל עובד)

הרץ:

```bash
source ~/.secrets/cloudflare-kv.env

# 1. בדיקה: CF token עובד
curl -sS -H "Authorization: Bearer $CF_API_TOKEN" \
  "https://api.cloudflare.com/client/v4/user/tokens/verify" | grep -q '"status":"active"' && echo "✅ CF token OK" || echo "❌ CF token failed"

# 2. בדיקה: KV נגיש + BU key נשלף
NS=215100443225476ab32bea1e6411ac69
BU_KEY=$(curl -sS -H "Authorization: Bearer $CF_API_TOKEN" \
  "https://api.cloudflare.com/client/v4/accounts/$CF_ACCOUNT_ID/storage/kv/namespaces/$NS/values/BROWSER_USE_API_KEY")
[[ "$BU_KEY" == bu_* ]] && echo "✅ BU key fetched" || echo "❌ BU key fetch failed: $BU_KEY"

# 3. בדיקה: BU cloud עונה
RESP=$(curl -sS -X POST https://api.browser-use.com/api/v3/sessions \
  -H "X-Browser-Use-API-Key: $BU_KEY" -H "Content-Type: application/json" \
  -d '{"task":"Navigate to https://example.com and return the H1 text"}')
SID=$(echo "$RESP" | python3 -c 'import sys,json; print(json.load(sys.stdin)["id"])' 2>/dev/null)
[[ -n "$SID" ]] && echo "✅ BU session created: $SID" || echo "❌ BU session failed: $RESP"

# 4. polling (עד 60 שניות)
for i in 1 2 3 4 5 6; do
  sleep 10
  OUTPUT=$(curl -sS -H "X-Browser-Use-API-Key: $BU_KEY" "https://api.browser-use.com/api/v3/sessions/$SID" | \
    python3 -c 'import sys,json; d=json.load(sys.stdin); print(d.get("status"), "|", (d.get("output") or "")[:80])')
  echo "[$i] $OUTPUT"
  echo "$OUTPUT" | grep -qE '^(stopped|finished|completed|failed)' && break
done
```

תוצאה צפויה: 4 שורות `✅`, ולבסוף output שמכיל `Example Domain`.

---

## D. אחרי שהכל עובד

הוסף ל־memory של הפרויקט הנוכחי (אם יש memory system):
```
[saves reference memory: יש גישה ל־CF KV דרך ~/.secrets/cloudflare-kv.env, ול־browser-use cloud דרך BROWSER_USE_API_KEY ב־KV namespace 215100443225476ab32bea1e6411ac69. פרטים מלאים ב־~/.claude/CLAUDE.md הגלובלי.]
```

**זה הכל.** אחרי שעבדת על הסטאפ הזה, אתה יכול להשתמש ב־BU בכל פרויקט בלי הגדרה נוספת.