Sessoes 1-6 acumuladas: hardening B2, defesa em camadas, +192 testes

Repositorio estava ha ~5 sessoes sem commit. Consolida tudo desde d088a89.

Ver commit.md na raiz para descricao completa por sessao.

# Numeros
- A# auditoria abertos: 0/30
- V# verificacoes abertos: 5/52 (todos adiados com plano)
- T# testes escritos: 10/10
- Vitest: 192/192
- SQL integration: 33/33
- E2E (Playwright, novo): 5/5
- Migrations: 17 (10 novas Sessao 6)
- Areas auditadas: 7 (+documentos com 10 V#)

# Highlights Sessao 6 (hoje)
- V#34/V#41 Opcao B2: tenant_features com plano + override (RPC SECURITY DEFINER, tela /saas/tenant-features)
- A#20 rev2 self-hosted: defesa em 5 camadas (honeypot + rate limit + math captcha condicional + paranoid mode + dashboard /saas/security)
- Documentos hardening (V#43-V#49): tenant scoping em storage policies (vazamento entre clinicas eliminado), RPC validate_share_token, signatures policy granular
- SaaS Twilio Config (/saas/twilio-config): UI editavel para SID/webhook/cotacao; AUTH_TOKEN permanece em env var
- T#9 + T#10: useAgendaEvents.spec.js + Playwright E2E (descobriu bug no front que foi corrigido)

# Sessoes anteriores (1-5) consolidadas
- Sessao 1: auth/router/session, normalizeRole extraido
- Sessao 2: agenda - composables/services consolidados
- Sessao 3: pacientes - tenant_id em todas queries
- Sessao 4: security review pagina publica - 14/15 vulnerabilidades corrigidas
- Sessao 5: SaaS - P0 (A#30: 7 tabelas com RLS off corrigidas)

# .gitignore ajustado
- supabase/* + !supabase/functions/ (mantem 10 edge functions, ignora .temp/migrations gerados pelo CLI)
- database-novo/backups/ (regeneravel via db.cjs backup)
- test-results/ + playwright-report/
- .claude/settings.local.json (config local com senha de dev removida do tracking)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

src/features/agenda/services/agendaClinicRepository.js

@@ -15,20 +15,12 @@
 |--------------------------------------------------------------------------
 */
 import { supabase } from '@/lib/supabase/client';
-
-function assertValidTenantId(tenantId) {
-    if (!tenantId || tenantId === 'null' || tenantId === 'undefined') {
-        throw new Error('Tenant ativo inválido. Selecione a clínica/tenant antes de carregar a agenda.');
-    }
-}
-
-function assertValidIsoRange(startISO, endISO) {
-    if (!startISO || !endISO) throw new Error('Intervalo inválido (startISO/endISO).');
-}
-
-function sanitizeOwnerIds(ownerIds) {
-    return (ownerIds || []).filter((id) => typeof id === 'string' && id && id !== 'null' && id !== 'undefined');
-}
+import {
+    assertTenantId as assertValidTenantId,
+    assertIsoRange as assertValidIsoRange,
+    sanitizeOwnerIds
+} from './_tenantGuards';
+import { AGENDA_EVENT_SELECT, flattenAgendaRow } from './agendaSelects';
 
 /**
  * Lista eventos para mosaico da clínica (admin/secretaria) dentro de um tenant específico.
@@ -44,7 +36,7 @@ export async function listClinicEvents({ tenantId, ownerIds, startISO, endISO }
 
     const { data, error } = await supabase
         .from('agenda_eventos')
-        .select('*, patients!agenda_eventos_patient_id_fkey(id, nome_completo, avatar_url, status), determined_commitments!agenda_eventos_determined_commitment_fk(id, bg_color, text_color)')
+        .select(AGENDA_EVENT_SELECT)
         .eq('tenant_id', tenantId)
         .in('owner_id', safeOwnerIds)
         .gte('inicio_em', startISO)
@@ -52,7 +44,7 @@ export async function listClinicEvents({ tenantId, ownerIds, startISO, endISO }
         .order('inicio_em', { ascending: true });
 
     if (error) throw error;
-    return data || [];
+    return (data || []).map(flattenAgendaRow);
 }
 
 /**
@@ -91,10 +83,14 @@ export async function createClinicAgendaEvento(payload, { tenantId } = {}) {
         tenant_id: tenantId
     };
 
-    const { data, error } = await supabase.from('agenda_eventos').insert(insertPayload).select('*').single();
+    const { data, error } = await supabase
+        .from('agenda_eventos')
+        .insert(insertPayload)
+        .select(AGENDA_EVENT_SELECT)
+        .single();
 
     if (error) throw error;
-    return data;
+    return flattenAgendaRow(data);
 }
 
 /**
@@ -107,10 +103,16 @@ export async function updateClinicAgendaEvento(id, patch, { tenantId } = {}) {
     if (!patch) throw new Error('Patch vazio.');
     assertValidTenantId(tenantId);
 
-    const { data, error } = await supabase.from('agenda_eventos').update(patch).eq('id', id).eq('tenant_id', tenantId).select('*').single();
+    const { data, error } = await supabase
+        .from('agenda_eventos')
+        .update(patch)
+        .eq('id', id)
+        .eq('tenant_id', tenantId)
+        .select(AGENDA_EVENT_SELECT)
+        .single();
 
     if (error) throw error;
-    return data;
+    return flattenAgendaRow(data);
 }
 
 /**