|
|
1f7dc5ff2b
|
Security: Corrigir 3 vulnerabilidades críticas + 1 moderada
[C-001] CRÍTICO - Implementar autenticação API key
- Middleware Next.js protege todas as rotas /api/* (exceto /health)
- Sistema auth com validação de header x-api-key
- Template .env.example com API_SECRET_KEY
[C-002] CRÍTICO - Validação de inputs com Zod
- Schemas para siteId (int positivo) e period (1-365d)
- Previne NaN, SQL injection, inputs maliciosos
- Respostas 400 Bad Request com detalhes de erro
[C-003] CRÍTICO - Corrigir TypeScript any type
- chart-card.tsx: any → string | number | null
- ESLint passa sem warnings
[M-005] MODERADO - Corrigir .gitignore sobre-restritivo
- Exceção !.env.example permite commit do template
Verificações:
✅ pnpm run lint - 0 erros
✅ pnpm audit - 0 vulnerabilidades
✅ CVSS 7.5 → 0.0
Docs: AUDIT-REPORT.md, SECURITY-FIX.md, CHANGELOG.md
Regra: #47 (Security Audit Pre-Commit)
Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
|
2026-02-14 03:24:54 +00:00 |
|
|
|
01353cef36
|
Initial commit: Next.js 15.5 + Tailwind 4 + Brand Descomplicar
- Scaffold Next.js com App Router e TypeScript
- Configurado Tailwind CSS 4 com Brand Descomplicar (cores, tipografia, spacing)
- Instaladas dependências core: Prisma, Recharts, Radix UI, etc
- Sistema espaçamento 8pt (xs=4px, sm=8px, md=16px, lg=24px, xl=32px, 2xl=48px)
Cores brand:
- Dourado: #cc8d00 (primária)
- Bege: #f2d9a2 (secundária)
- Verde: #27a50e (sucesso)
Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
|
2026-02-13 17:54:14 +00:00 |
|
