ealmeida/care-api
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
658b2a5136338c4d318145a53a9e051dda1cdf3d
care-api/reports/README.md
T
ealmeida 658b2a5136
⚡ Quick Security Scan / 🚨 Quick Vulnerability Detection (push) Failing after 26s
Details
docs(okf): frontmatter OKF + rich abstracts nas descriptions 
Normalizacao OKF dos .md: type/title/description/timestamp/layer +
descriptions factuais (rich abstracts). Apenas .md tracked; corpos intactos.
Parte da aplicacao OKF a /Dados/Dev (28-06-2026).

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-28 22:58:20 +01:00

134 lines
3.2 KiB
Markdown
Raw Blame History

---
type: Reference
title: Readme
description: >-
Esta pasta contém todos os relatórios de auditoria gerados automaticamente pelos sistemas de análise de código
timestamp: 2025-09-13T16:25:56.596661+00:00
layer: wiki
---
# 📊 Reports - Relatórios de Auditoria
Esta pasta contém todos os relatórios de auditoria gerados automaticamente pelos sistemas de análise de código.
## 📋 Tipos de Relatórios
### 🛡️ Gemini Security Audit
- **Arquivo**: `gemini-audit-YYYYMMDD_HHMMSS.md`
- **Foco**: Segurança, vulnerabilidades, compliance
- **Comando**: `/avaliar` (via Gemini CLI)
- **Frequência**: Manual/On-demand
### 🏗️ Cursor Code Quality
- **Arquivo**: `cursor-audit-YYYYMMDD_HHMMSS.md`
- **Foco**: Qualidade de código, performance, estrutura
- **Comando**: `/code-review` (via Cursor CLI)
- **Frequência**: Manual/On-demand
### 🎯 Master Orchestrator Analysis
- **Arquivo**: `master-analysis-YYYYMMDD_HHMMSS.md`
- **Foco**: Análise integrada + plano de correções
- **Comando**: `/avaliar` (StackWorkflow)
- **Frequência**: Após relatórios individuais
## 🔄 Workflow de Auditoria
```mermaid
graph TD
A[Projeto Iniciado] --> B[/iniciar - Cria estrutura]
B --> C[Desenvolvimento]
C --> D[cd .gemini && gemini]
D --> E[/avaliar - Gera relatório]
E --> F[reports/gemini-audit-*.md]
F --> G[/avaliar StackWorkflow]
G --> H[Lê relatórios + Implementa correções]
H --> I[Código corrigido]
I --> C
```
## 📊 Estrutura de Score
### 🟢 EXCELENTE (90-100)
- Zero vulnerabilidades críticas
- Código bem estruturado
- Performance otimizada
- Documentação completa
### 🟡 BOM (70-89)
- Vulnerabilidades menores
- Qualidade adequada
- Performance aceitável
- Documentação suficiente
### 🟠 MÉDIO (50-69)
- Algumas vulnerabilidades moderadas
- Refactoring necessário
- Performance melhorável
- Documentação parcial
### 🔴 CRÍTICO (0-49)
- Vulnerabilidades críticas
- Problemas graves de código
- Performance inadequada
- Documentação insuficiente
## 🎯 Métricas Tracked
### Segurança
- SQL Injection patterns
- XSS vulnerabilities
- CSRF protection
- Input validation
- Authentication flows
- Secret management
### Qualidade
- Cyclomatic complexity
- Function length
- Code duplication
- Naming conventions
- Documentation coverage
- Test coverage
### Performance
- Database query optimization
- Loop efficiency
- Memory usage
- Loading strategies
- Caching implementation
- Bundle size
### Dependências
- Known vulnerabilities (CVEs)
- Outdated packages
- License compatibility
- Unused dependencies
- Bundle impact
## ⚡ Comandos Rápidos
```bash
# Executar auditoria completa
cd .gemini && gemini
> /avaliar
# Ver último relatório
ls -la reports/ | tail -1
# Implementar correções (via StackWorkflow)
/avaliar
# Comparar scores ao longo do tempo
grep "Score:" reports/*.md
```
## 📈 Histórico e Trends
Os relatórios são mantidos para tracking histórico:
- Evolução do score ao longo do tempo
- Regressões de qualidade/segurança
- Impacto de correções implementadas
- Métricas de melhoria contínua
---
**Powered by**: StackWorkflow v2.2 Adversarial System
**Integração**: Gemini CLI + Cursor + Master Orchestrator
Reference in New Issue View Git Blame Copy Permalink