ealmeida/bi-descomplicar
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
20 Commits 1 Branch 0 Tags
1f7dc5ff2bf070e6b986eb6a6842943433e415de
Commit Graph

4 Commits

Author SHA1 Message Date
Emanuel Almeida
1f7dc5ff2b Security: Corrigir 3 vulnerabilidades críticas + 1 moderada 
[C-001] CRÍTICO - Implementar autenticação API key
- Middleware Next.js protege todas as rotas /api/* (exceto /health)
- Sistema auth com validação de header x-api-key
- Template .env.example com API_SECRET_KEY

[C-002] CRÍTICO - Validação de inputs com Zod
- Schemas para siteId (int positivo) e period (1-365d)
- Previne NaN, SQL injection, inputs maliciosos
- Respostas 400 Bad Request com detalhes de erro

[C-003] CRÍTICO - Corrigir TypeScript any type
- chart-card.tsx: any → string | number | null
- ESLint passa sem warnings

[M-005] MODERADO - Corrigir .gitignore sobre-restritivo
- Exceção !.env.example permite commit do template

Verificações:
 pnpm run lint - 0 erros
 pnpm audit - 0 vulnerabilidades
 CVSS 7.5 → 0.0

Docs: AUDIT-REPORT.md, SECURITY-FIX.md, CHANGELOG.md
Regra: #47 (Security Audit Pre-Commit)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
 2026-02-14 03:24:54 +00:00
Emanuel Almeida
5c34372d42 Phase 4: Páginas Dashboard 
- Layout completo com Brand Descomplicar:
  * Header: logo dourado, sticky, shadow-sm
  * Footer: copyright Descomplicar®
  * Fonts: Inter (body), Montserrat (display)
  * Metadata PT-PT

- DashboardView component (client):
  * Fetch sites via /api/sites
  * Site selector dropdown
  * Fetch metrics via /api/metrics/[siteId]?period=30d
  * 4 KPI cards: visitors, sessions, engagement, pageViews
  * Chart área: tráfego diário (30d)
  * Chart pie: fontes de tráfego (top 10)
  * Tabela: Top 20 queries GSC (clicks, impressions, CTR, position)
  * Loading states em todos componentes
  * Error handling com mensagens PT-PT
  * Responsive: mobile/tablet/desktop

- Home page: render DashboardView

Features:
- Auto-select primeiro site na lista
- Comparação período anterior (% change)
- Formatação PT-PT (números, datas, percentagens)
- Brand colors (#cc8d00, #27a50e)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
 2026-02-13 18:01:37 +00:00
Emanuel Almeida
b99baa1200 Phase 2: Database e API Layer 
- Configurado Prisma 7 com multiSchema para staging database
- Models: Site, GA4DailyTraffic, GA4TrafficSources, GSCSearchPerformance
- Created lib utilities (prisma.ts, utils.ts) com formatação PT-PT
- API routes implementadas:
  * GET /api/sites - lista sites activos
  * GET /api/metrics/[siteId]?period=30d - métricas agregadas + charts
  * GET /api/health - health check com conexão DB

Métricas incluem:
- KPIs: visitors, sessions, pageViews, newUsers com % change
- Charts: dailyTraffic, trafficSources, topQueries (GSC)
- Comparação período anterior para trends

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
 2026-02-13 17:56:56 +00:00
Emanuel Almeida
01353cef36 Initial commit: Next.js 15.5 + Tailwind 4 + Brand Descomplicar 
- Scaffold Next.js com App Router e TypeScript
- Configurado Tailwind CSS 4 com Brand Descomplicar (cores, tipografia, spacing)
- Instaladas dependências core: Prisma, Recharts, Radix UI, etc
- Sistema espaçamento 8pt (xs=4px, sm=8px, md=16px, lg=24px, xl=32px, 2xl=48px)

Cores brand:
- Dourado: #cc8d00 (primária)
- Bege: #f2d9a2 (secundária)
- Verde: #27a50e (sucesso)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
 2026-02-13 17:54:14 +00:00