DashDescomplicar/CHANGELOG.md

# Changelog

Todas as alterações notáveis neste projecto serão documentadas neste ficheiro.

## [2.6.0] - 2026-02-14

### Security - Vulnerabilidades Críticas (3)
- **CRÍTICO** - Removidas credenciais hardcoded em `api/db.ts`
  - Eliminados fallbacks de password, user e database
  - Adicionada validação obrigatória de variáveis de ambiente
  - Adicionados timeouts de conexão (connectTimeout: 10s, acquireTimeout: 15s, timeout: 30s)
- **CRÍTICO** - Removida API key hardcoded em `api/routes/wp-monitor.ts`
  - Eliminado fallback `descomplicar-monitor-2026`
  - Adicionada validação obrigatória de `WP_MONITOR_API_KEY`
- **VERIFICADO** - Confirmado que `.env` nunca foi commitado ao Git
  - Credenciais locais nunca foram expostas no repositório
  - `.gitignore` a funcionar correctamente

### Security - Vulnerabilidades Altas (6)
- **ALTO** - Implementado Rate Limiting com `express-rate-limit`
  - 100 requests/15min em produção, 1000/15min em dev
  - Aplicado a todas as rotas `/api/*`
  - Headers standard para retry-after
- **ALTO** - CORS restrito para produção
  - Whitelist: `dashboard.descomplicar.pt`, `desk.descomplicar.pt`
  - Localhost permitido apenas em desenvolvimento
  - Logs de bloqueios CORS
- **ALTO** - Validação de input com Zod (Vulnerabilidade 2.4)
  - Middleware genérico `validateRequest()`
  - Schemas para WordPress Monitor, server metrics, dashboard, financial
  - Mensagens de erro detalhadas por campo
  - Aplicado em `api/routes/wp-monitor.ts`
- **ALTO** - Autenticação backend OIDC (OPCIONAL)
  - Ativável via `OIDC_ENABLED=true`
  - Validação de Bearer tokens em todas as APIs
  - Compatibilidade mantida (desativado por defeito)
- **ALTO** - Script de migração SSH key-based auth
  - `/media/ealmeida/Dados/Dev/ClaudeDev/migrate-ssh-keys.sh`
  - Gera chave ed25519, copia para 6 servidores
  - Instruções para remover passwords do `.env`
  - `.env.example` atualizado com `SSH_PRIVATE_KEY_PATH`
- **ALTO** - Error handling melhorado (Vulnerabilidade 2.5)
  - Error IDs únicos (UUID) para tracking
  - Logs estruturados JSON em produção
  - Stack traces bloqueados em produção
  - Mensagens genéricas ao cliente

### Added
- `api/middleware/validation.ts` - Middleware e schemas Zod
- `migrate-ssh-keys.sh` - Script de migração SSH
- Dependências: `express-rate-limit@7.x`, `zod@3.x`, `express-openid-connect@2.x`

### Changed
- `api/server.ts` - Completamente refatorado com todas as melhorias de segurança
- `api/routes/wp-monitor.ts` - Adicionada validação Zod no POST
- `.env.example` - Documentação completa de segurança

### Technical Notes
- Auditoria completa: 3 críticas + 6 altas = **9 vulnerabilidades corrigidas**
- npm audit: 1 low → **0 vulnerabilidades**
- Hook Regra #47 ativado e a funcionar (security audit pre-commit)
- Próximos passos: corrigir 6 médias + 5 baixas (Fase 3 e 4)

---

## [2.5.0] - 2026-02-10

### Added
- **CWP Backup Tool** - Monitorização do backup_manager2 (sistema CWP nativo)
  - Verifica directório mais recente em `/usr/local/cwp/.conf/backups/new/15/`
  - Status: ok (<24h), warning (24-48h), critical (>48h)
  - Adicionado ao collector `collect-backups.sh` no servidor CWP

### Changed
- Secção Backups no dashboard agora mostra 5 items (era 4)

### Technical Notes
- Collector: `/root/scripts/monitor/collect-backups.sh` (item #5)
- Detecta o subdirectório mais recente via `ls -dt` e calcula idade pelo mtime
- Frontend não requer alterações - renderiza dinamicamente todos os backups da BD

---

## [2.4.0] - 2026-02-04

### Fixed
- ✅ **Monitor.tsx** - Corrigido URL da API de `/api/monitor.php` para `/api/monitor`
- ✅ **Monitor.tsx** - Adaptada estrutura de dados para nova resposta da API (items agrupados por categoria)
- ✅ **Monitoring Service** - Corrigido cálculo de stats (MySQL retornava strings)
- ✅ **server.ts** - Adicionado serving de ficheiros estáticos em produção

### Changed
- ✅ Interface `MonitorData` actualizada para reflectir estrutura real da API
- ✅ Mock data actualizado com dados realistas da BD
- ✅ Sumário usa `data.stats` em vez de `data.summary` para totais

### Added
- ✅ **Dockerfile** - Configuração Docker com NODE_ENV=production
- ✅ **Static serving** - Frontend servido pelo Express em produção
- ✅ **SPA fallback** - Rotas não-API devolvem index.html

### Technical Notes
- API endpoint: `/api/monitor` retorna dados de `tbl_eal_monitoring`
- Categorias disponíveis: server, service, site, container, backup, wp_update, storage
- Stats calculados server-side com conversão explícita para números
- Em produção: Express serve `dist/` e faz fallback para SPA

---

## [2.3.0] - 2026-02-04

### Added
- ✅ **Server Metrics Unified** - Métricas de todos os servidores (Hetzner + SSH)
  - Serviço `/api/services/server-metrics.ts` - Collector unificado
  - Rota `/api/server-metrics/collect` - Recolhe todas as métricas
  - Rota `/api/server-metrics/ssh` - Métricas CWP e EasyPanel via SSH
  - Rota `/api/server-metrics/hetzner` - Sync Hetzner para monitoring
  - Integração com `tbl_eal_monitoring` existente

### Endpoints Server Metrics
- `POST /api/server-metrics/collect` - Recolhe métricas de todos os servidores
- `POST /api/server-metrics/ssh` - Apenas CWP Server e EasyPanel (via SSH)
- `POST /api/server-metrics/hetzner` - Sync Hetzner para tabela monitoring

### Technical Notes
- Servidores SSH: CWP Server (176.9.3.158), EasyPanel (178.63.18.51)
- Servidores Hetzner: MCP Hub, Meet, WhatsApp, WhatSMS
- Métricas: CPU%, RAM%, Disk%, Load Average, Network I/O
- Actualiza `tbl_eal_monitoring` com dados reais
- Cron recomendado: `curl -X POST localhost:3001/api/server-metrics/collect` a cada 5 min

---

## [2.2.0] - 2026-02-04

### Added
- ✅ **WordPress Monitor API** - Endpoint para receber dados do plugin WP
  - Rota `POST /api/wp-monitor` - Recebe dados de sites WordPress
  - Rota `GET /api/wp-monitor` - Lista sites monitorizados
  - Rota `GET /api/wp-monitor?test` - Testar conexão
  - Autenticação via header `X-API-Key`

- ✅ **Site Availability Checker** - Verificação de disponibilidade HTTP
  - Função `checkSiteAvailability()` em `/api/services/monitoring.ts`
  - Função `checkAllSitesAvailability()` para verificar todos os sites
  - Script cron `/api/scripts/check-sites.ts` para verificação periódica
  - Rota `POST /api/monitor/check-sites` para trigger manual

### Changed
- ✅ `/api/routes/monitor.ts` - Adicionada rota POST para check manual

### Technical Notes
- Script de cron: `npx tsx api/scripts/check-sites.ts`
- Recomendado: executar a cada 10 minutos via cron
- Sites down são marcados com status `down` na BD
- Plugin WP actualizado para usar `dash.descomplicar.pt/api/wp-monitor`

---

## [2.1.0] - 2026-02-04

### Added
- ✅ **Hetzner Cloud Monitoring** - Monitorização de VPS Hetzner
  - Tabela `tbl_eal_hetzner_servers` - Inventário de servidores
  - Tabela `tbl_eal_hetzner_metrics` - Métricas time-series
  - View `v_eal_hetzner_latest` - Últimas métricas por servidor
  - Serviço `/api/services/hetzner.ts` - Integração API Hetzner Cloud
  - Rotas `/api/hetzner/*` para dashboard e collectors

### Endpoints Hetzner
- `GET /api/hetzner` - Dashboard (servidores + últimas métricas)
- `POST /api/hetzner/sync` - Sincronizar lista de servidores
- `POST /api/hetzner/collect` - Recolher métricas de todos os servidores
- `POST /api/hetzner/collect/:id` - Recolher métricas de um servidor
- `GET /api/hetzner/history/:id` - Histórico de métricas (24h default)
- `POST /api/hetzner/cleanup` - Limpar métricas antigas (7 dias default)

### Technical Notes
- Token Hetzner armazenado em `.env` (HETZNER_TOKEN)
- Métricas: CPU%, disk IOPS/bandwidth, network bandwidth/pps
- Retenção de dados: 7 dias (configurável)
- Collector pode ser executado via cron: `curl -X POST localhost:3001/api/hetzner/collect`

## [2.0.1] - 2026-02-04

### Added
- ✅ Endpoint `/api/diagnostic` para testes individuais de cada função
- ✅ Dependência `dotenv` ^16.6.1 para carregamento de variáveis de ambiente

### Fixed
- ✅ Carregamento de variáveis de ambiente (`.env`) antes de inicializar connection pool MySQL
- ✅ Configuração de `DB_HOST` para servidor remoto (176.9.3.158)
- ✅ Tratamento de erros EADDRINUSE (porta já em uso)

### Changed
- ✅ Título da aplicação: "Plan EAL" → "Dashboard Descomplicar · Dados Reais"
- ✅ Logs do servidor mais detalhados com separadores visuais

## [2.0.0] - 2026-02-04

### Added

#### API Node.js/Express Completa
- ✅ Servidor Express em `/api/server.ts`
- ✅ Connection pool MySQL em `/api/db.ts`
- ✅ Proxy Vite configurado (`/api` → `http://localhost:3001`)

#### Serviços
- ✅ **Google Calendar API** (`/api/services/calendar.ts`)
  - Integração com calendários pessoal e profissional
  - Eventos de hoje e da semana
  - OAuth2 configurado com refresh token

- ✅ **Dashboard Queries** (`/api/services/dashboard.ts`)
  - Tasks: urgente, alta prioridade, vencidas, em testes, esta semana
  - Monday Mood (tag especial #67)
  - Tickets abertos
  - Leads: contactar, followup, proposta
  - Projectos activos
  - Timesheet semanal (staff_id=1)
  - Billing 360 (clientes com horas facturadas vs entregues)
  - Pipeline completo (leads, estimates, proposals)

- ✅ **Monitoring Queries** (`/api/services/monitoring.ts`)
  - Query à tabela `tbl_eal_monitoring`
  - Summary por categoria
  - Status geral (ok/warning/critical)

#### Endpoints
- ✅ `GET /api/dashboard` - Dashboard completo
- ✅ `GET /api/monitor` - Monitorização de sistemas
- ✅ `GET /api/health` - Health check

#### Frontend
- ✅ `App.tsx` actualizado para usar `/api/dashboard` (linha 425)
- ✅ Fallback para dados mock em caso de erro (desenvolvimento)

#### Infraestrutura
- ✅ Scripts npm:
  - `npm run dev` - Vite + API em paralelo (concurrently)
  - `npm run dev:api` - API apenas (tsx watch)
  - `npm run dev:ui` - Vite apenas
  - `npm start` - Produção (serve API + static build)

#### Dependências Adicionadas
- `express` ^4.19.2
- `cors` ^2.8.5
- `mysql2` ^3.11.5
- `googleapis` ^144.0.0
- `concurrently` ^9.1.2 (dev)
- `tsx` ^4.19.2 (dev)
- `@types/express` ^5.0.0 (dev)
- `@types/cors` ^2.8.17 (dev)

#### Documentação
- ✅ `api/README.md` - Documentação completa da API
- ✅ `.env.example` - Template de configuração

### Changed

- Título da tarefa #1556: "Dashboard Descomplicar - Dados Reais e API"
- `vite.config.ts` - Adicionado proxy para `/api`
- `package.json` - Nome alterado para `dash-descomplicar`

### Migrated

Toda a lógica do PHP (`plan-eal.descomplicar.pt`) migrada para TypeScript:

#### De `index.php`:
- ✅ Google Calendar API (pessoal + profissional)
- ✅ Todas as queries à BD Desk CRM
- ✅ Billing 360 (horas facturadas vs entregues)
- ✅ Pipeline de vendas
- ✅ Cálculo de timesheet semanal
- ✅ Monday Mood (tarefas com tag especial)

#### De `monitor.php`:
- ✅ Query à `tbl_eal_monitoring`
- ✅ Organização por categoria
- ✅ Cálculo de status geral

### Technical Notes

#### Semana: Segunda a Domingo
- Função `getWeekRange()` calcula início da semana (segunda-feira)
- Timesheet usa UNIX timestamp para compatibilidade com dados antigos

#### Billing 360
- Calcula horas entregues de `tbltaskstimers`
- Compara com horas facturadas de `billing_360_invoices`
- Status: `credit` (>5h crédito), `debt` (<-5h débito), `ok` (entre -5 e +5)

#### Pipeline
- Agrega leads por fase (`tblleads_status`)
- Inclui estimates (status 2=Enviado, 3=Visto)
- Inclui proposals (status 4)
- Valor total calculado em SQL

#### Performance
- Queries em paralelo com `Promise.all()`
- Connection pool MySQL (10 conexões)
- Vite proxy em dev (zero CORS issues)

### Pending

- [ ] Sistema de autenticação (JWT ou sessões)
- [ ] Deploy em produção (EasyPanel)
- [ ] Configurar variáveis de ambiente em produção
- [ ] Testar Google Calendar OAuth refresh

### Breaking Changes

- ❌ PHP backend descontinuado (`plan-eal.descomplicar.pt` será apagado)
- ✅ Nova API Node.js/Express em `/api`
- ✅ React dashboard em `dash.descomplicar.pt`

---

## [1.0.0] - 2026-02-03

### Added
- Dashboard React inicial com Vite + TypeScript
- UI com Tailwind CSS 4 + Framer Motion
- Design system: Glassmorphism + Bento Grid
- Componentes: HeroStat, GlassCard, ProgressRing, Sparkline
- Dados mock para demonstração
- Autenticação Authentik (OIDC) configurada
- Deploy EasyPanel em `dash.descomplicar.pt`

### Note
Versão inicial com dados mock. API implementada na v2.0.0.