Segurança

Auditorias e achados

Score de segurança, achados por severidade e o passe semanal que protege a operação sem fingir cobertura que ainda não existe.

Score de segurança

64

degraded / proxy

Achados em aberto

4

Achados ainda sem resolução

Críticos

0

Achados que pressionam a saúde geral

Cobertura

Baseada em regras

rule-based fallback

Findings

Achados por severidade e remediation

Rota de debug ainda publicada

public-surface / open / proxy

high

A rota `app/api/debug/offers/route.ts` continua presente e amplia a superficie publica do projeto.

Remediation

Proteger a rota por ambiente ou remover o endpoint de debug do deploy principal.

Debug de WhatsApp ainda ativo

public-surface / open / proxy

high

A rota `app/api/debug/whatsapp/route.ts` permanece exposta no app e pode vazar detalhes operacionais.

Remediation

Restringir a rota a ambientes internos ou remover sua exposicao no deploy principal.

Superficie Trello ainda instalada

legacy-surface / open / proxy

medium

O fluxo principal ja migrou para o Kanban nativo, mas as rotas de Trello continuam presentes no projeto.

Remediation

Remover ou isolar as rotas de Trello quando a migracao estiver concluida.

Cron semanal de security ainda nao registrado

cron-governance / open / proxy

medium

O cockpit depende de um audit recorrente, mas `vercel.json` ainda nao publica a rota `/api/cron/security`.

Remediation

Adicionar o cron semanal de security no registry do deploy.

Audit control

Weekly pass e run now

Ultimo audit

4 achado(s) no audit atual; 0 critico(s) pedem atencao imediata. Score 64.

Audit atual e rule-based

Esta leitura cobre superficie publica, segredos e cron governance do proprio app. Integracoes profundas de SAST ainda nao fazem parte desta fase.