Backlog Unificado
Projeto: RioNoTeatro. Fonte principal: /www/wwwroot/rionoteatro.com.br/docs/BACKLOG.md.
Modo read-only: ações de escrita ficam disponíveis apenas para o Cérebro.
Sem itens pendentes em /www/wwwroot/rionoteatro.com.br/docs/BACKLOG.md.
Especificações Disponíveis (fora da fila pendente)
- BK-136
- BK-137
- BK-138
- BK-147
- BK-148
- BK-149
- BK-150
- BK-151
- BK-156
- BK-158
- BK-159
- BK-160
- BK-161
- BK-162
- BK-163
- BK-164
- BK-165
- BK-166
- BK-170
- BK-171
- BK-172
- BK-177
- BK-183
- BK-186
- BK-187
- BK-189
- BK-190
- BK-191
- BK-192
- BK-193
- BK-195
- BK-196
- BK-197
- BK-198
- BK-199
- BK-201
- BK-205
- BK-207
- BK-208
- BK-209
- BK-210
- BK-211
- BK-212
- BK-213
- BK-214
- BK-215
- BK-216
- BK-217
- BK-218
- BK-219
- BK-220
- BK-221
- BK-229
- BK-230
- BK-231
- BK-232
- BK-233
- BK-234
- BK-235
- BK-236
- BK-239
- BK-240
- BK-241
- BK-242
- BK-243
- BK-244
- BK-245
- BK-246
- BK-248
- BK-249
- BK-250
- BK-251
- BK-252
- BK-253
- BK-254
- BK-255
- BK-256
- BK-257
- BK-258
- BK-259
- BK-260
- BK-261
- BK-262
- BK-263
- BK-264
- BK-265
- BK-266
- BK-267
- BK-268
- BK-269
- BK-270
- BK-271
- BK-272
- BK-275
- BK-276
- BK-277
- BK-278
- BK-279
- BK-280
- BK-295
- BK-313
Detalhe do BK Selecionado
BK-156 · Triagem organizacional dos 23 achados do auditor do RNT
Natureza deste arquivo
- Este BK e somente de triagem e organizacao.
- Nenhum dos achados listados aqui deve ser apagado, movido, desversionado ou alterado nesta primeira rodada.
- O objetivo e preparar a segunda rodada com limpeza segura, por hunk e com destino claro para cada item.
Status
- Estado do BK: em andamento
- Responsavel: codex
- Branch:
vps/BK-156-triagem-auditor-rnt
Escopo desta rodada
- classificar item a item os achados do auditor
- separar o que e P0 de seguranca
- separar doc fora do padrao, debug/teste legado e endpoint legitimo
- propor destino e acao da segunda rodada
Observacao importante sobre a contagem
- O briefing textual falava em 23 achados, mas a lista nominal enviada continha 22 caminhos.
- O 23o item foi recuperado do proprio relatorio do auditor (
BK-145):implementation_plan.md, outro.mdsolto na raiz. - Para fechar a triagem sem buraco, a tabela abaixo classifica os 23 itens.
Tabela unica de classificacao
| caminho | categoria | status_git | risco | classificacao | destino sugerido | acao recomendada na proxima rodada | observacao curta |
|---|---|---|---|---|---|---|---|
| /www/wwwroot/rionoteatro.com.br/CREDENCIAIS_EXPOSTAS_RELATORIO.md | seguranca / raiz | tracked | alto | segredo | fora do repo, em cofre/nota privada operacional | P0: preservar copia segura privada, remover do Git e sanear historico depois | contem credenciais explicitas em texto |
| /www/wwwroot/rionoteatro.com.br/.env | seguranca / raiz | untracked | alto | segredo | fora do Git, mantendo apenas no host com permissao restrita | P0: confirmar owner/perms, manter fora do versionamento e nao mexer no conteudo agora | arquivo existe na arvore real, mas nao entra no worktree por ser untracked |
| /www/wwwroot/rionoteatro.com.br/algolia_payload.json | seguranca / raiz | tracked | baixo | migrar | docs/documentacao_tecnica/ ou docs/arquivo_v2026/ como exemplo nomeado | confirmar que nao e runtime; depois mover e remover a copia da raiz | payload de exemplo, sem segredo aparente |
| /www/wwwroot/rionoteatro.com.br/implementation_plan.md | BK/doc fora do padrao | tracked | baixo | migrar | docs/arquivo_v2026/implementation-plan-docker-local.md | decidir se o plano Docker ainda vale; se sim, migrar para docs; se nao, quarentenar para descarte posterior | 23o achado recuperado do relatorio BK-145 |
| /www/wwwroot/rionoteatro.com.br/BK-102-admin-login.md | BK/doc fora do padrao | tracked | baixo | migrar | docs/changelog/2026/ ou docs/arquivo_v2026/ | converter para nome canonico em docs/ e remover a copia solta da raiz | relato historico de correcao ja aplicada |
| /www/wwwroot/rionoteatro.com.br/BK-103-profile-password-form.md | BK/doc fora do padrao | tracked | baixo | migrar | docs/changelog/2026/ ou docs/arquivo_v2026/ | migrar para docs com nomenclatura padrao antes de limpar a raiz | relato historico de correcao |
| /www/wwwroot/rionoteatro.com.br/BK-104-profile-password-column.md | BK/doc fora do padrao | tracked | baixo | migrar | docs/changelog/2026/ ou docs/arquivo_v2026/ | migrar para docs e atualizar referencias se houver | doc de RCA/solucao antiga |
| /www/wwwroot/rionoteatro.com.br/BK-105-fix-open-basedir-formularios-compra.md | BK/doc fora do padrao | tracked | baixo | migrar | docs/changelog/2026/ ou docs/arquivo_v2026/ | migrar para docs padrao e remover copia da raiz depois | doc descreve hotfix concluido |
| /www/wwwroot/rionoteatro.com.br/BK-106-fix-event-photo-upload.md | BK/doc fora do padrao | tracked | baixo | migrar | docs/changelog/2026/ ou docs/arquivo_v2026/ | migrar para docs padrao e remover copia da raiz depois | relato tecnico de upload |
| /www/wwwroot/rionoteatro.com.br/BK-107-bootstrap-refactor-audit.md | BK/doc fora do padrao | tracked | medio | migrar | docs/backlog/ se ainda aberto ou docs/arquivo_v2026/ se for apenas historico | confirmar se o BK ficou pendente; so depois escolher backlog vs arquivo historico | checklist ainda mostra itens em aberto |
| /www/wwwroot/rionoteatro.com.br/docs/BK-133-RELATORIO-RESGATE-ARCHIVE-20260209.md | BK/doc fora do padrao | tracked | baixo | migrar | docs/changelog/2026/CL-2026-03-15-BK-133.md ou nome canonico equivalente | renomear para padrao CL- e atualizar referencia em docs/CHANGELOG.md | ja esta em docs/, mas fora do padrao canonico |
| /www/wwwroot/rionoteatro.com.br/docs/BK-90-RELATORIO-TESTES-INTEGRACAO.md | BK/doc fora do padrao | tracked | baixo | migrar | docs/changelog/2026/ ou docs/documentacao_tecnica/testes/ | mover para local canonico e atualizar referencia em docs/BACKLOG.md e scripts de evidencia | e evidencia de BK concluido |
| /www/wwwroot/rionoteatro.com.br/docs/BK-94-RELATORIO-VALIDACAO-WHATSAPP.md | BK/doc fora do padrao | tracked | baixo | migrar | docs/changelog/2026/ ou docs/documentacao_tecnica/whatsapp/ | mover para local canonico e atualizar referencias | e evidencia de BK concluido |
| /www/wwwroot/rionoteatro.com.br/admin/passcon.php | debug / utilitario / revisar manualmente | tracked | medio | quarentenar | pasta de quarentena fora da webroot ou admin/_quarentena/ temporaria | confirmar ausencia de referencia e retirar da webroot na rodada 2 | consulta fixa de pedidos por user_id especifico |
| /www/wwwroot/rionoteatro.com.br/admin/run_sql_local.php | debug / utilitario / revisar manualmente | tracked | alto | quarentenar | ferramenta manual fora da webroot ou backup versionado fora do fluxo publico | prioridade alta: retirar da webroot e preservar apenas como snippet/manual se ainda necessario | executa INSERT direto sem fluxo canonico de auth |
| /www/wwwroot/rionoteatro.com.br/admin/search_result.php | debug / utilitario / revisar manualmente | tracked | baixo | remover depois | docs/arquivo_antigo/ apenas se quiser preservar amostra do template | confirmar ausencia de uso real e remover depois | template FlatLab espelhado, sem integracao aparente |
| /www/wwwroot/rionoteatro.com.br/admin/test_cwd.php | debug / utilitario / revisar manualmente | tracked | medio | quarentenar | ferramenta de diagnostico fora da webroot | retirar da webroot apos confirmar zero referencias | expõe caminhos internos e estrutura de arquivos |
| /www/wwwroot/rionoteatro.com.br/admin/test_db_constants.php | debug / utilitario / revisar manualmente | tracked | alto | quarentenar | ferramenta de diagnostico fora da webroot | prioridade alta: retirar da webroot na rodada 2 | imprime DB_PASS e usa mysql_* deprecated |
| /www/wwwroot/rionoteatro.com.br/admin/test_includes_step.php | debug / utilitario / revisar manualmente | tracked | medio | quarentenar | ferramenta de diagnostico fora da webroot | retirar da webroot apos confirmar zero referencias | debug passo a passo de includes |
| /www/wwwroot/rionoteatro.com.br/admin/test_setup_debug.php | debug / utilitario / revisar manualmente | tracked | medio | quarentenar | ferramenta de diagnostico fora da webroot | retirar da webroot apos confirmar zero referencias | debug verbose de setup/login |
| /www/wwwroot/rionoteatro.com.br/admin/test_setup_isolated.php | debug / utilitario / revisar manualmente | tracked | medio | quarentenar | ferramenta de diagnostico fora da webroot | retirar da webroot apos confirmar zero referencias | debug isolado de bootstrap/include |
| /www/wwwroot/rionoteatro.com.br/api/admin/get_events_status.php | endpoint baixo risco / nao limpar agora | tracked | baixo | manter | manter em api/admin/ | nao limpar agora; documentar contrato e colocar em whitelist do auditor se necessario | ha consumidores reais em testes e app React |
| /www/wwwroot/rionoteatro.com.br/api/admin/monitor.php | endpoint baixo risco / nao limpar agora | tracked | baixo | manter | manter em api/admin/ | nao limpar agora; documentar contrato e colocar em whitelist do auditor se necessario | ha consumidores reais em testes e app React |
Resumo por grupo
- Seguranca urgente (P0):
CREDENCIAIS_EXPOSTAS_RELATORIO.md,.env,admin/run_sql_local.php,admin/test_db_constants.php - Doc fora do padrao:
implementation_plan.md,BK-102aBK-107,docs/BK-133-,docs/BK-90-,docs/BK-94-* - Debug/teste legado:
admin/passcon.php,admin/search_result.php,admin/test_* - Endpoint legitimo a manter:
api/admin/get_events_status.php,api/admin/monitor.php
Proposta objetiva para a segunda rodada
- P0 de seguranca: tratar
CREDENCIAIS_EXPOSTAS_RELATORIO.mdeadmin/test_db_constants.phpantes de qualquer faxina cosmetica. - P1 de exposicao: tirar da webroot os scripts de debug com output sensivel ou execucao manual (
run_sql_local.php,test_*,passcon.php). - P2 documental: migrar os
.mdsoltos/fora do padrao paradocs/com nomenclatura canonica e atualizar referencias. - P3 cosmetico controlado: decidir destino de
algolia_payload.jsonesearch_result.php. - P4 manutencao preventiva: documentar e whitelistar os dois endpoints legitimos para o auditor nao sugerir limpeza indevida.
Path List
docs/LOCK.mddocs/BACKLOG.mddocs/backlog/BK-156-triagem-achados-auditor-rnt.md
Evidencias usadas nesta triagem
git ls-filespara classificartrackedvsuntracked- leitura controlada dos headers dos arquivos listados
- validacao do
.envcom chaves mascaradas - busca por referencias internas com
rg - leitura do relatorio do auditor
BK-145para recuperar o 23o item omitido no briefing nominal
Criterios de aceite desta rodada
- Todos os 23 achados ficam classificados individualmente.
- Fica claro o que e segredo, doc fora do padrao, debug/teste legado e endpoint legitimo.
- Nenhuma acao destrutiva e executada nesta rodada.
- A segunda rodada fica preparada com prioridade e destino sugerido para cada item.