ealmeida/bi-descomplicar
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
bi-descomplicar/CHANGELOG.md
Emanuel Almeida 1f7dc5ff2b Security: Corrigir 3 vulnerabilidades críticas + 1 moderada 
[C-001] CRÍTICO - Implementar autenticação API key
- Middleware Next.js protege todas as rotas /api/* (exceto /health)
- Sistema auth com validação de header x-api-key
- Template .env.example com API_SECRET_KEY

[C-002] CRÍTICO - Validação de inputs com Zod
- Schemas para siteId (int positivo) e period (1-365d)
- Previne NaN, SQL injection, inputs maliciosos
- Respostas 400 Bad Request com detalhes de erro

[C-003] CRÍTICO - Corrigir TypeScript any type
- chart-card.tsx: any → string | number | null
- ESLint passa sem warnings

[M-005] MODERADO - Corrigir .gitignore sobre-restritivo
- Exceção !.env.example permite commit do template

Verificações:
 pnpm run lint - 0 erros
 pnpm audit - 0 vulnerabilidades
 CVSS 7.5 → 0.0

Docs: AUDIT-REPORT.md, SECURITY-FIX.md, CHANGELOG.md
Regra: #47 (Security Audit Pre-Commit)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
2026-02-14 03:24:54 +00:00

2.0 KiB
Raw Permalink Blame History

Changelog

Todas as alterações notáveis neste projeto serão documentadas neste ficheiro.

O formato é baseado em Keep a Changelog, e este projeto adere ao Semantic Versioning.

[0.1.1] - 2026-02-14

Security - CRÍTICO ⚠️

Corrigido

  • [C-001] Implementada autenticação API key para todas as rotas /api/*

    • Criado middleware Next.js (src/middleware.ts)
    • Criado sistema de autenticação (src/lib/auth.ts)
    • Adicionado API_SECRET_KEY ao .env.example
    • Todas as APIs agora requerem header x-api-key

  • [C-002] Implementada validação de inputs com Zod

    • Criado src/lib/validations.ts com schemas de validação
    • siteId validado como inteiro positivo (previne NaN, SQL injection)
    • period validado com regex e limites (1-365 dias)
    • Respostas 400 Bad Request para inputs inválidos

  • [C-003] Corrigido uso de any type no TypeScript

    • src/components/dashboard/chart-card.tsx:23
    • Tipo alterado de any para string | number | null
    • ESLint agora passa sem warnings

Melhorias

  • [M-005] Corrigido .gitignore sobre-restritivo
    • Adicionada exceção !.env.example para permitir commit do template

Verificações

  • pnpm run lint - 0 erros
  • pnpm audit - 0 vulnerabilidades

Impacto

  • CVSS Score: 7.5 → 0.0
  • Vulnerabilidades críticas: 3 → 0
  • Conformidade GDPR:

Referências

  • Audit Report: AUDIT-REPORT.md
  • Security Fix Details: SECURITY-FIX.md
  • Regra #47: Security Audit Pre-Commit (CLAUDE.md v9.12)

[0.1.0] - 2026-02-13

Adicionado

  • Dashboard inicial com métricas GA4 e GSC
  • Integração Prisma multi-schema (staging/production)
  • Componentes shadcn/ui customizados
  • Dockerfile multi-stage optimizado
  • Health check endpoint
  • ESLint + TypeScript strict mode

Infraestrutura

  • Next.js 16 App Router
  • React 19
  • Tailwind CSS 4
  • Recharts para gráficos
  • PostgreSQL com Prisma ORM
Reference in New Issue View Git Blame Copy Permalink