# Changelog

Todas as alterações notáveis neste projeto serão documentadas neste ficheiro.

O formato é baseado em [Keep a Changelog](https://keepachangelog.com/pt/1.1.0/),
e este projeto adere ao [Semantic Versioning](https://semver.org/lang/pt-BR/).

## [0.1.1] - 2026-02-14

### Security - CRÍTICO ⚠️

#### Corrigido
- **[C-001]** Implementada autenticação API key para todas as rotas `/api/*`
  - Criado middleware Next.js (`src/middleware.ts`)
  - Criado sistema de autenticação (`src/lib/auth.ts`)
  - Adicionado `API_SECRET_KEY` ao `.env.example`
  - Todas as APIs agora requerem header `x-api-key`

- **[C-002]** Implementada validação de inputs com Zod
  - Criado `src/lib/validations.ts` com schemas de validação
  - `siteId` validado como inteiro positivo (previne NaN, SQL injection)
  - `period` validado com regex e limites (1-365 dias)
  - Respostas 400 Bad Request para inputs inválidos

- **[C-003]** Corrigido uso de `any` type no TypeScript
  - `src/components/dashboard/chart-card.tsx:23`
  - Tipo alterado de `any` para `string | number | null`
  - ESLint agora passa sem warnings

#### Melhorias
- **[M-005]** Corrigido `.gitignore` sobre-restritivo
  - Adicionada exceção `!.env.example` para permitir commit do template

### Verificações
- ✅ `pnpm run lint` - 0 erros
- ✅ `pnpm audit` - 0 vulnerabilidades

### Impacto
- **CVSS Score:** 7.5 → 0.0
- **Vulnerabilidades críticas:** 3 → 0
- **Conformidade GDPR:** ❌ → ✅

### Referências
- Audit Report: `AUDIT-REPORT.md`
- Security Fix Details: `SECURITY-FIX.md`
- Regra #47: Security Audit Pre-Commit (CLAUDE.md v9.12)

---

## [0.1.0] - 2026-02-13

### Adicionado
- Dashboard inicial com métricas GA4 e GSC
- Integração Prisma multi-schema (staging/production)
- Componentes shadcn/ui customizados
- Dockerfile multi-stage optimizado
- Health check endpoint
- ESLint + TypeScript strict mode

### Infraestrutura
- Next.js 16 App Router
- React 19
- Tailwind CSS 4
- Recharts para gráficos
- PostgreSQL com Prisma ORM