Cerebro Studio · Backlog · Changelog
Cerebro • /root/cerebro/docs/changelog/2026/CL-2026-04-06-BK-194.md • 2026-04-09T23:31:36.671Z
CerebroRioNoTeatroLegalizaRJSeuImovelEdmundo10SigaAutoBotVoneinhaUnivision OlhosTrueStay

CL-2026-04-06-BK-194

Escopo: plataforma

Projetos afetados: cerebro-studio

Aprovacao humana obrigatoria: nao

Status: V

Resumo

O Cerebro Studio passou a carregar o MVP do admin global da VPS em /VPS/, com login simples e painel para alterar a conta default e a conta fallback do Codex.

Entrega

  • Rota /VPS/ adicionada em studio/server.js.
  • Autenticacao via cookie assinado.
  • Endpoint de configuracao com leitura e escrita atomica de /root/.config/codex/accounts.env.
  • Allowlist rigida de contas: vaszionx e esseeulembro.
  • Host guard para impedir o uso fora de 72.60.252.173 ou loopback/local.
  • Cookie adaptativo:
  • HTTP sem Secure no MVP;
  • HTTPS com Secure quando o request/proxy indicar TLS;
  • override explicito opcional via VPS_ADMIN_COOKIE_SECURE.

Validacao

  • Validações locais planejadas e executadas nesta rodada:
  • node --check no studio/server.js.
  • fluxo HTTP local do admin com cookie sem Secure.
  • leitura da sessao e salvamento do par default/fallback.

Riscos e pendencias

  • O vhost/IP dedicado ainda precisa ser criado fora deste BK para expor a rota em https://72.60.252.173/VPS/.
  • O runtime real do login depende dos arquivos externos /root/.config/codex/vps-admin.env e /root/.config/codex/accounts.env.
  • Se o proxy de producao nao enviar x-forwarded-proto=https, o modo HTTPS ficara dependente de configuracao explicita.

Nota de reconciliacao posterior

  • Em 2026-04-09, durante o BK-198, foi confirmado que a documentacao deste BK ja estava na main, mas o hunk funcional de studio/server.js ainda permanecia apenas em uma trilha preservada fora da linha principal.
  • O codigo do admin /VPS/ foi entao reconciliado na main sem reabrir a feature como escopo novo.