Sessoes 1-6 acumuladas: hardening B2, defesa em camadas, +192 testes

Repositorio estava ha ~5 sessoes sem commit. Consolida tudo desde d088a89.

Ver commit.md na raiz para descricao completa por sessao.

# Numeros
- A# auditoria abertos: 0/30
- V# verificacoes abertos: 5/52 (todos adiados com plano)
- T# testes escritos: 10/10
- Vitest: 192/192
- SQL integration: 33/33
- E2E (Playwright, novo): 5/5
- Migrations: 17 (10 novas Sessao 6)
- Areas auditadas: 7 (+documentos com 10 V#)

# Highlights Sessao 6 (hoje)
- V#34/V#41 Opcao B2: tenant_features com plano + override (RPC SECURITY DEFINER, tela /saas/tenant-features)
- A#20 rev2 self-hosted: defesa em 5 camadas (honeypot + rate limit + math captcha condicional + paranoid mode + dashboard /saas/security)
- Documentos hardening (V#43-V#49): tenant scoping em storage policies (vazamento entre clinicas eliminado), RPC validate_share_token, signatures policy granular
- SaaS Twilio Config (/saas/twilio-config): UI editavel para SID/webhook/cotacao; AUTH_TOKEN permanece em env var
- T#9 + T#10: useAgendaEvents.spec.js + Playwright E2E (descobriu bug no front que foi corrigido)

# Sessoes anteriores (1-5) consolidadas
- Sessao 1: auth/router/session, normalizeRole extraido
- Sessao 2: agenda - composables/services consolidados
- Sessao 3: pacientes - tenant_id em todas queries
- Sessao 4: security review pagina publica - 14/15 vulnerabilidades corrigidas
- Sessao 5: SaaS - P0 (A#30: 7 tabelas com RLS off corrigidas)

# .gitignore ajustado
- supabase/* + !supabase/functions/ (mantem 10 edge functions, ignora .temp/migrations gerados pelo CLI)
- database-novo/backups/ (regeneravel via db.cjs backup)
- test-results/ + playwright-report/
- .claude/settings.local.json (config local com senha de dev removida do tracking)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

src/views/pages/saas/SaasSupportPage.vue

@@ -19,8 +19,11 @@ import { ref, computed, onMounted, onBeforeUnmount } from 'vue';
 import { useToast } from 'primevue/usetoast';
 import { supabase } from '@/lib/supabase/client';
 import { createSupportSession, listActiveSupportSessions, listSessionHistory, revokeSupportSession, buildSupportUrl } from '@/support/supportSessionService';
+import { logEvent, logError } from '@/support/supportLogger';
 
-const TAG = '[SaasSupportPage]';
+const TAG = 'SaasSupportPage';
+const isDev = import.meta.env.DEV;
+const dev = (msg, data) => { if (isDev) logEvent(TAG, msg, data); };
 const toast = useToast();
 
 // ── Tabs ──────────────────────────────────────────────────────────────────────
@@ -84,7 +87,7 @@ const activeSessionCount = computed(() => activeSessions.value.length);
 
 // ── Lifecycle ─────────────────────────────────────────────────────────────────
 onMounted(async () => {
-    console.log(`${TAG} montado`);
+    dev('mounted');
     await loadTenants();
     await loadActiveSessions();
     startTick();
@@ -93,14 +96,13 @@ onMounted(async () => {
 // ── Tenants ───────────────────────────────────────────────────────────────────
 async function loadTenants() {
     loadingTenants.value = true;
-    console.log(`${TAG} loadTenants`);
     try {
         const { data, error } = await supabase.from('tenants').select('id, name, kind').order('name', { ascending: true });
 
         if (error) throw error;
 
         const list = data || [];
-        console.log(`${TAG} ${list.length} tenant(s) carregado(s)`);
+        dev(`${list.length} tenant(s) carregado(s)`);
 
         tenantMap.value = Object.fromEntries(list.map((t) => [t.id, t.name || t.id]));
         tenants.value = list.map((t) => ({
@@ -108,7 +110,7 @@ async function loadTenants() {
             label: `${t.name} (${t.kind ?? 'tenant'})`
         }));
     } catch (e) {
-        console.error(`${TAG} loadTenants ERRO`, e);
+        logError(TAG, 'loadTenants', e);
         toast.add({ severity: 'error', summary: 'Erro', detail: e?.message, life: 4000 });
     } finally {
         loadingTenants.value = false;
@@ -118,12 +120,11 @@ async function loadTenants() {
 // ── Sessões ativas ─────────────────────────────────────────────────────────────
 async function loadActiveSessions() {
     loadingSessions.value = true;
-    console.log(`${TAG} loadActiveSessions`);
     try {
         activeSessions.value = await listActiveSupportSessions();
-        console.log(`${TAG} ${activeSessions.value.length} sessão(ões) ativa(s)`);
+        dev(`${activeSessions.value.length} sessão(ões) ativa(s)`);
     } catch (e) {
-        console.error(`${TAG} loadActiveSessions ERRO`, e);
+        logError(TAG, 'loadActiveSessions', e);
         toast.add({ severity: 'error', summary: 'Erro', detail: e?.message, life: 4000 });
     } finally {
         loadingSessions.value = false;
@@ -134,12 +135,11 @@ async function loadActiveSessions() {
 async function loadHistory() {
     if (loadingHistory.value) return;
     loadingHistory.value = true;
-    console.log(`${TAG} loadHistory`);
     try {
         sessionHistory.value = await listSessionHistory(100);
-        console.log(`${TAG} histórico: ${sessionHistory.value.length} registro(s)`);
+        dev(`histórico: ${sessionHistory.value.length} registro(s)`);
     } catch (e) {
-        console.error(`${TAG} loadHistory ERRO`, e);
+        logError(TAG, 'loadHistory', e);
         toast.add({ severity: 'error', summary: 'Erro', detail: e?.message, life: 4000 });
     } finally {
         loadingHistory.value = false;
@@ -153,19 +153,17 @@ async function handleCreate() {
     generatedUrl.value = null;
     generatedData.value = null;
 
-    console.log(`${TAG} handleCreate`, { tenantId: selectedTenantId.value, ttlMinutes: ttlMinutes.value, note: sessionNote.value || '(sem nota)' });
+    dev('handleCreate', { tenantId: selectedTenantId.value, ttlMinutes: ttlMinutes.value });
 
     try {
         const result = await createSupportSession(selectedTenantId.value, ttlMinutes.value, sessionNote.value);
         generatedData.value = result;
         generatedUrl.value = buildSupportUrl(result.token);
 
-        console.log(`${TAG} sessão criada com sucesso`, { token: `${result.token.slice(0, 8)}…`, expires_at: result.expires_at });
-
         toast.add({ severity: 'success', summary: 'Sessão criada', detail: 'URL de suporte gerada com sucesso.', life: 4000 });
         await loadActiveSessions();
     } catch (e) {
-        console.error(`${TAG} handleCreate ERRO`, e);
+        logError(TAG, 'handleCreate', e);
         toast.add({ severity: 'error', summary: 'Erro ao criar sessão', detail: e?.message, life: 5000 });
     } finally {
         creating.value = false;
@@ -175,7 +173,6 @@ async function handleCreate() {
 // ── Revogar ───────────────────────────────────────────────────────────────────
 async function handleRevoke(token) {
     revokingToken.value = token;
-    console.log(`${TAG} handleRevoke token=${token.slice(0, 8)}…`);
     try {
         await revokeSupportSession(token);
         toast.add({ severity: 'success', summary: 'Sessão revogada', life: 3000 });
@@ -186,7 +183,7 @@ async function handleRevoke(token) {
         await loadActiveSessions();
         if (sessionHistory.value.length) await loadHistory();
     } catch (e) {
-        console.error(`${TAG} handleRevoke ERRO`, e);
+        logError(TAG, 'handleRevoke', e);
         toast.add({ severity: 'error', summary: 'Erro ao revogar', detail: e?.message, life: 4000 });
     } finally {
         revokingToken.value = null;
@@ -197,7 +194,6 @@ async function handleRevoke(token) {
 function copyUrl(url) {
     if (!url) return;
     navigator.clipboard.writeText(url);
-    console.log(`${TAG} URL copiada`);
     toast.add({ severity: 'info', summary: 'Copiado!', detail: 'URL copiada para a área de transferência.', life: 2000 });
 }
 
@@ -205,7 +201,6 @@ function copyUrl(url) {
 function onTabChange(e) {
     const idx = e.index ?? e;
     activeTab.value = idx;
-    console.log(`${TAG} tab mudou para ${idx}`);
     if (idx === 2 && sessionHistory.value.length === 0) loadHistory();
 }