Cerebro Studio · Backlog · Changelog
RioNoTeatro • /www/wwwroot/rionoteatro.com.br/docs/changelog/2026/CL-2026-03-19-BK-158.md • 2026-03-19T20:07:10.254Z
CerebroRioNoTeatroLegalizaRJSeuImovelEdmundo10SigaAutoBotVoneinhaUnivision OlhosTrueStay

CL-2026-03-19-BK-158 · Saneamento P0 de credenciais expostas

Resumo

  • O relatório inseguro CREDENCIAIS_EXPOSTAS_RELATORIO.md foi removido da raiz do RNT.
  • O conteúdo útil foi preservado em docs/seguranca/credenciais-audit-20260213.md, com todos os segredos literais ofuscados.
  • O .gitignore foi endurecido para proteger .env, .env.local, .env..local e */.env.

Escopo entregue

  • .gitignore
  • inclusão explícita das variantes locais de .env.
  • CREDENCIAIS_EXPOSTAS_RELATORIO.md
  • removido da raiz do repositório.
  • docs/seguranca/credenciais-audit-20260213.md
  • criado como documento sanitizado e canônico.

Validacoes

  • revisão manual do diff sanitizado
  • conferência de remoção do relatório na raiz
  • git diff --check

Proximos passos registrados

  1. Rotacionar credenciais reais ainda expostas historicamente, fora do escopo deste BK.
  2. Tratar algolia_payload.json em BK separado.