b6190ef823
Some checks failed
⚡ Quick Security Scan / 🚨 Quick Vulnerability Detection (push) Failing after 10s
🤖 Commit gerado automaticamente via Claude Code 📅 Data: 2025-09-13 18:59 👤 AikTop (Emanuel Almeida) 🏢 Descomplicar® Crescimento Digital 🧹 Limpeza pós /terminar: - Relatórios organizados em /reports/ - PROJETO.md atualizado com status final - Sistema limpo e documentado
📊 Reports - Relatórios de Auditoria
Esta pasta contém todos os relatórios de auditoria gerados automaticamente pelos sistemas de análise de código.
📋 Tipos de Relatórios
🛡️ Gemini Security Audit
- Arquivo:
gemini-audit-YYYYMMDD_HHMMSS.md - Foco: Segurança, vulnerabilidades, compliance
- Comando:
/avaliar(via Gemini CLI) - Frequência: Manual/On-demand
🏗️ Cursor Code Quality
- Arquivo:
cursor-audit-YYYYMMDD_HHMMSS.md - Foco: Qualidade de código, performance, estrutura
- Comando:
/code-review(via Cursor CLI) - Frequência: Manual/On-demand
🎯 Master Orchestrator Analysis
- Arquivo:
master-analysis-YYYYMMDD_HHMMSS.md - Foco: Análise integrada + plano de correções
- Comando:
/avaliar(StackWorkflow) - Frequência: Após relatórios individuais
🔄 Workflow de Auditoria
graph TD
A[Projeto Iniciado] --> B[/iniciar - Cria estrutura]
B --> C[Desenvolvimento]
C --> D[cd .gemini && gemini]
D --> E[/avaliar - Gera relatório]
E --> F[reports/gemini-audit-*.md]
F --> G[/avaliar StackWorkflow]
G --> H[Lê relatórios + Implementa correções]
H --> I[Código corrigido]
I --> C
📊 Estrutura de Score
🟢 EXCELENTE (90-100)
- Zero vulnerabilidades críticas
- Código bem estruturado
- Performance otimizada
- Documentação completa
🟡 BOM (70-89)
- Vulnerabilidades menores
- Qualidade adequada
- Performance aceitável
- Documentação suficiente
🟠 MÉDIO (50-69)
- Algumas vulnerabilidades moderadas
- Refactoring necessário
- Performance melhorável
- Documentação parcial
🔴 CRÍTICO (0-49)
- Vulnerabilidades críticas
- Problemas graves de código
- Performance inadequada
- Documentação insuficiente
🎯 Métricas Tracked
Segurança
- SQL Injection patterns
- XSS vulnerabilities
- CSRF protection
- Input validation
- Authentication flows
- Secret management
Qualidade
- Cyclomatic complexity
- Function length
- Code duplication
- Naming conventions
- Documentation coverage
- Test coverage
Performance
- Database query optimization
- Loop efficiency
- Memory usage
- Loading strategies
- Caching implementation
- Bundle size
Dependências
- Known vulnerabilities (CVEs)
- Outdated packages
- License compatibility
- Unused dependencies
- Bundle impact
⚡ Comandos Rápidos
# Executar auditoria completa
cd .gemini && gemini
> /avaliar
# Ver último relatório
ls -la reports/ | tail -1
# Implementar correções (via StackWorkflow)
/avaliar
# Comparar scores ao longo do tempo
grep "Score:" reports/*.md
📈 Histórico e Trends
Os relatórios são mantidos para tracking histórico:
- Evolução do score ao longo do tempo
- Regressões de qualidade/segurança
- Impacto de correções implementadas
- Métricas de melhoria contínua
Powered by: StackWorkflow v2.2 Adversarial System Integração: Gemini CLI + Cursor + Master Orchestrator