# 📊 Reports - Relatórios de Auditoria

Esta pasta contém todos os relatórios de auditoria gerados automaticamente pelos sistemas de análise de código.

## 📋 Tipos de Relatórios

### 🛡️ Gemini Security Audit
- **Arquivo**: `gemini-audit-YYYYMMDD_HHMMSS.md`
- **Foco**: Segurança, vulnerabilidades, compliance
- **Comando**: `/avaliar` (via Gemini CLI)
- **Frequência**: Manual/On-demand

### 🏗️ Cursor Code Quality
- **Arquivo**: `cursor-audit-YYYYMMDD_HHMMSS.md`
- **Foco**: Qualidade de código, performance, estrutura
- **Comando**: `/code-review` (via Cursor CLI)
- **Frequência**: Manual/On-demand

### 🎯 Master Orchestrator Analysis
- **Arquivo**: `master-analysis-YYYYMMDD_HHMMSS.md`
- **Foco**: Análise integrada + plano de correções
- **Comando**: `/avaliar` (StackWorkflow)
- **Frequência**: Após relatórios individuais

## 🔄 Workflow de Auditoria

```mermaid
graph TD
    A[Projeto Iniciado] --> B[/iniciar - Cria estrutura]
    B --> C[Desenvolvimento]
    C --> D[cd .gemini && gemini]
    D --> E[/avaliar - Gera relatório]
    E --> F[reports/gemini-audit-*.md]
    F --> G[/avaliar StackWorkflow]
    G --> H[Lê relatórios + Implementa correções]
    H --> I[Código corrigido]
    I --> C
```

## 📊 Estrutura de Score

### 🟢 EXCELENTE (90-100)
- Zero vulnerabilidades críticas
- Código bem estruturado
- Performance otimizada
- Documentação completa

### 🟡 BOM (70-89)
- Vulnerabilidades menores
- Qualidade adequada
- Performance aceitável
- Documentação suficiente

### 🟠 MÉDIO (50-69)
- Algumas vulnerabilidades moderadas
- Refactoring necessário
- Performance melhorável
- Documentação parcial

### 🔴 CRÍTICO (0-49)
- Vulnerabilidades críticas
- Problemas graves de código
- Performance inadequada
- Documentação insuficiente

## 🎯 Métricas Tracked

### Segurança
- SQL Injection patterns
- XSS vulnerabilities
- CSRF protection
- Input validation
- Authentication flows
- Secret management

### Qualidade
- Cyclomatic complexity
- Function length
- Code duplication
- Naming conventions
- Documentation coverage
- Test coverage

### Performance
- Database query optimization
- Loop efficiency
- Memory usage
- Loading strategies
- Caching implementation
- Bundle size

### Dependências
- Known vulnerabilities (CVEs)
- Outdated packages
- License compatibility
- Unused dependencies
- Bundle impact

## ⚡ Comandos Rápidos

```bash
# Executar auditoria completa
cd .gemini && gemini
> /avaliar

# Ver último relatório
ls -la reports/ | tail -1

# Implementar correções (via StackWorkflow)
/avaliar

# Comparar scores ao longo do tempo
grep "Score:" reports/*.md
```

## 📈 Histórico e Trends

Os relatórios são mantidos para tracking histórico:
- Evolução do score ao longo do tempo
- Regressões de qualidade/segurança
- Impacto de correções implementadas
- Métricas de melhoria contínua

---
**Powered by**: StackWorkflow v2.2 Adversarial System
**Integração**: Gemini CLI + Cursor + Master Orchestrator