feat: skill expansion — browser, security, SQL, files (16 skills total)

Novas skills instaladas:
- openclaw-agent-browser   v1.0.0  CLI Chromium — navegação, login, screenshots, state
- skill-security-audit    v1.0.0  SAST scanning, prompt injection, secrets audit
- sql-toolkit             v1.0.0  PostgreSQL/MySQL/SQLite — schema, query, otimização
- file                    v1.0.0  Organização de arquivos por contexto
- file-summary            v1.0.0  Extração e resumo de PDFs, Word, Excel

Workspace expandido:
- TOOLS.md: +Browser automation, Security audit, SQL, File management
- AGENTS.md: +Linux Analyst section (comandos, logs, rede, scripts) + Full-stack strategy
- MEMORY.md: 16 skills indexadas, stack map, comandos Linux ref
- SESSION-STATE.md: atualizado com contexto completo
- lock.json: sincronizado com 16 skills instaladas

skills/typescript/migration.md

@@ -0,0 +1,15 @@
+# Migration Traps
+
+- `noImplicitAny: false` esconde errores — código "compila" pero tipos wrong
+- Callback params sin tipo son `any` silencioso — `arr.map(x => x.foo)` no falla
+- `strictNullChecks: true` rompe mucho — localStorage.getItem devuelve `string | null`
+- `strictPropertyInitialization` requiere init en constructor — o usar `!`
+- `as Type` no valida nada — `"hello" as number` compila
+- `as unknown as Type` escape total — evitar
+- JSON.parse devuelve `any` — necesita assertion o validación
+- `@types/x` puede estar desactualizado vs el paquete
+- `skipLibCheck: true` esconde errores en tus .d.ts también
+- `import x from "cjs"` vs `import * as x from "cjs"` — diferente comportamiento
+- `// @ts-ignore` se propaga — usar `@ts-expect-error` que falla si no hay error
+- `any` temporal se queda para siempre — mejor `unknown` desde el inicio
+- `outDir` no limpia archivos viejos — .js huérfanos causan bugs