Backlog Unificado

Cerebro RioNoTeatro LegalizaRJ SeuImovel Edmundo10 SigaAutoBot Voneinha Univision Olhos TrueStay

Projeto: Cerebro. Fonte principal: /root/cerebro/docs/BACKLOG.md.

BK-36 · MCP Bridge: Integração com o Model Context Protocol com catálogo de permissões por ferramenta. (detalhe pendente)
BK-38 · Gate B — Núcleo útil da inspiração: executar BK-38 em fase segura (heartbeat 30 min read-only + alerta + sugestão; sem execução automática R2+).
BK-40 · Builder Engine (Specs): Implementar orquestração baseada em arquivos de especificação (TDD/PRD automáticos). (detalhe pendente)
BK-41 · Evals e Benchmark: Sistema para medir a qualidade das respostas e evitar regressões de inteligência. (detalhe pendente)
BK-42 · Gate C — Pipeline oficial do Cerebro: concluir BK-42 + BK-55 (peer review gate) + BK-41 (evals). (detalhe pendente)
BK-48 · Auto-Tuning: Agente que analisa logs de performance e sugere melhorias na configuração do Kernel. (detalhe pendente)
BK-50 · Versionamento de Memória: Snapshotting do MEMORY.md para evitar corrupção de contexto a longo prazo. (detalhe pendente)
BK-52 · WhatsApp SaaS (Extração do RNT): Transformar o microserviço/fluxo de WhatsApp do Rio no Teatro (helper PHP + fila + healthcheck + restart + telemetria) em componente reutilizável/multitenant para outros projetos da VPS e futura integração no Cerebro (canal alternativo ao Discord para alertas/testes). Inspirado em Mission Control HQ. (detalhe pendente)
BK-55 · Peer Review Gate entre Agents: Adicionar etapa obrigatória de revisão cruzada antes de Done, com evidência em log/DB e bloqueio em caso de conflito crítico. (detalhe pendente)
BK-61 · Terminal Multi-Sessão (Fase 1 e 2): Implementar gerenciador de sessões paralelas por engine. (detalhe pendente)
BK-62 · [PASSO-01 | Usuário/Admin] Fechar BK-62 (P0 de segurança): revogar tokens legados no Discord Developer Portal, atualizar CEREBRO_DISCORD_TOKEN na VPS e validar bot/kernel após restart. (detalhe pendente)
BK-66 · Flag explícita planejar vs executar: (detalhe pendente)
BK-128 · Copywriter multi-formato + Revisor comercial RNT (FOLLOW-UP RECONCILIADO em 2026-03-18): O RNT ja possui base parcial entregue no historico local BK-122, com copy contextual para story/reels, selecao manual e fallback operacional. O que ainda falta neste backlog central e expandir para feed/carrossel, scorecard comercial consistente e integracao completa com o fluxo WhatsApp -> agenda -> conferencia de rascunho. Detalhe: docs/specs/BK-128-rnt-copy-multiformato-review.md.
BK-133 · Planejamento Antecipado (Greedy Planner): Ajustar o robô para gerar conteúdos de fim de temporada (Last Week/Last Session) no momento do cadastro da peça, permitindo aprovação e agendamento prévio. (detalhe pendente)
BK-134 · Messenger Channel Integration: Automatizar postagem no canal do Messenger (rionoteatro) após inclusão de nova peça, com fluxo de aprovação via WhatsApp. (detalhe pendente)
BK-135 · FB Events Auto-Creation: Integrar a criação de eventos do Facebook ao fluxo de "Peça Nova", parando no rascunho para conferência humana. (detalhe pendente)
BK-136 · Meta Weekly Challenges Bot: Criar rotina para monitorar e sugerir postagens criativas (Reels/Posts) para cumprir os desafios de nível da Meta. (detalhe pendente)
BK-153 · Refatoracao fase 1 de sync_facebook_events.php: Separar planner, dispatcher, montagem de aprovacao e fallback browser em modulos/testes controlados, sem reescrever tudo de uma vez. (detalhe pendente)
BK-154 · Harmonizacao backlog central x backlog RNT x roadmap Squad: Consolidar a semantica indice central -> backlog local de execucao -> roadmap estrategico, sem texto divergente entre os tres. (detalhe pendente)
BK-155 · Piloto de migracao de cron social para Node: Escolher um cron social menor para piloto controlado e validar contrato/rollback antes de considerar a frente grande de migracao do legado social. (detalhe pendente)

Especificações Disponíveis (fora da fila pendente)

BK-45
BK-47
BK-56
BK-57
BK-58
BK-64
BK-69
BK-124
BK-125
BK-126
BK-127
BK-129
BK-142
BK-143
BK-144
BK-145
BK-146
BK-152
BK-156
BK-157
BK-158
BK-170
BK-190
BK-191
BK-192
BK-193
BK-194
BK-195
BK-198
BK-199
BK-200

Detalhe do BK Selecionado

/root/cerebro/docs/backlog/BK-158-tratamento-seguranca-credenciais.md • 2026-04-09T20:43:36.056Z

BK-158 · Tratamento de segurança P0 — saneamento de credenciais expostas no RNT

Criado em: 2026-03-19

Escopo: cerebro + rionoteatro

Responsável: a definir

Prioridade: P0

Status: done

1. Problema

O repositório do Rio no Teatro mantinha na raiz um relatório versionado com segredos literais (CREDENCIAIS_EXPOSTAS_RELATORIO.md), além de proteção incompleta do .env no .gitignore.

Isso criava risco imediato de:

exposição de credenciais em texto puro;
reentrada acidental de arquivos .env no Git;
manutenção de documento sensível fora da trilha canônica de segurança.

2. Objetivo

Sanear o achado P0 mais crítico do auditor do RNT sem reabrir escopo de rotação de credenciais nem limpeza ampla do repositório.

3. Escopo entregue

3.1 No RNT

remoção do arquivo raiz CREDENCIAIS_EXPOSTAS_RELATORIO.md;
criação de docs/seguranca/credenciais-audit-20260213.md com conteúdo sanitizado;
endurecimento do .gitignore para cobrir:
.env
.env.local
.env.*.local
**/.env

3.2 No Cérebro

registro do BK-158 no backlog central;
registro de lock correlacionando os arquivos do cerebro e do rionoteatro;
criação da trilha documental canônica deste BK.

4. Fora de escopo

Este BK não executa:

rotação de credenciais;
edição do .env ativo;
tratamento do algolia_payload.json;
limpeza de histórico Git;
quarentena de arquivos legados adicionais.

5. Critérios de aceite

não existe mais relatório explícito de credenciais solto na raiz do RNT;
o documento substituto não contém segredos literais reutilizáveis;
o .gitignore do RNT cobre .env, .env.local e .env.*.local;
a trilha documental do BK fica canônica em backlog + changelog.

6. Path List (lock-files)

```

/tmp/cerebro-bk157/docs/BACKLOG.md

/tmp/cerebro-bk157/docs/LOCK.md

/tmp/cerebro-bk157/docs/CHANGELOG.md

/tmp/cerebro-bk157/docs/backlog/BK-158-tratamento-seguranca-credenciais.md

/tmp/cerebro-bk157/docs/changelog/2026/CL-2026-03-19-BK-158.md

/www/wwwroot/rionoteatro.com.br/.gitignore

/www/wwwroot/rionoteatro.com.br/CREDENCIAIS_EXPOSTAS_RELATORIO.md

/www/wwwroot/rionoteatro.com.br/docs/seguranca/credenciais-audit-20260213.md

```