Leonardo
7c20b518d4
Repositorio estava ha ~5 sessoes sem commit. Consolida tudo desde d088a89.
Ver commit.md na raiz para descricao completa por sessao.
# Numeros
- A# auditoria abertos: 0/30
- V# verificacoes abertos: 5/52 (todos adiados com plano)
- T# testes escritos: 10/10
- Vitest: 192/192
- SQL integration: 33/33
- E2E (Playwright, novo): 5/5
- Migrations: 17 (10 novas Sessao 6)
- Areas auditadas: 7 (+documentos com 10 V#)
# Highlights Sessao 6 (hoje)
- V#34/V#41 Opcao B2: tenant_features com plano + override (RPC SECURITY DEFINER, tela /saas/tenant-features)
- A#20 rev2 self-hosted: defesa em 5 camadas (honeypot + rate limit + math captcha condicional + paranoid mode + dashboard /saas/security)
- Documentos hardening (V#43-V#49): tenant scoping em storage policies (vazamento entre clinicas eliminado), RPC validate_share_token, signatures policy granular
- SaaS Twilio Config (/saas/twilio-config): UI editavel para SID/webhook/cotacao; AUTH_TOKEN permanece em env var
- T#9 + T#10: useAgendaEvents.spec.js + Playwright E2E (descobriu bug no front que foi corrigido)
# Sessoes anteriores (1-5) consolidadas
- Sessao 1: auth/router/session, normalizeRole extraido
- Sessao 2: agenda - composables/services consolidados
- Sessao 3: pacientes - tenant_id em todas queries
- Sessao 4: security review pagina publica - 14/15 vulnerabilidades corrigidas
- Sessao 5: SaaS - P0 (A#30: 7 tabelas com RLS off corrigidas)
# .gitignore ajustado
- supabase/* + !supabase/functions/ (mantem 10 edge functions, ignora .temp/migrations gerados pelo CLI)
- database-novo/backups/ (regeneravel via db.cjs backup)
- test-results/ + playwright-report/
- .claude/settings.local.json (config local com senha de dev removida do tracking)
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
34 lines
1.6 KiB
Markdown
34 lines
1.6 KiB
Markdown
# Database — ferramentas
|
||
|
||
As ferramentas de banco vivem em [`../../database-novo/`](../../database-novo/) na raiz do projeto. Esta pasta existe apenas como **index** de referência pra navegação.
|
||
|
||
## Scripts principais
|
||
|
||
### `database-novo/db.cjs`
|
||
CLI completa do banco. Comandos:
|
||
- `setup` — instalação do zero (schema + fixes + seeds + migrations) + auto-backup + verify
|
||
- `backup` — exporta `schema.sql`, `data.sql`, `full_dump.sql`, `supabase_restore.sql` (restauração completa)
|
||
- `restore [data]` — restaura do backup mais recente (ou de uma data específica)
|
||
- `migrate` — aplica migrations pendentes com auto-backup antes
|
||
- `seed [grupo]` — roda seeds (`all` / `users` / `system` / `test_data`)
|
||
- `status` — estado do banco + contagens em tabelas-chave
|
||
- `diff` — compara schema atual vs último backup
|
||
- `reset` — dropa schema public e reinstala tudo (com safety backup)
|
||
- `verify` — checa integridade (tabelas e views definidas em `db.config.json`)
|
||
- `schema-export` — gera `schema/00_full`…`10_grants/` granulares
|
||
- `dashboard` — gera `agenciapsi-db-dashboard.html` interativo
|
||
|
||
### `database-novo/generate-dashboard.cjs`
|
||
Gera dashboard HTML do banco lendo schema do backup mais recente. Lê config de `db.config.json` (domínios, cores, infraestrutura).
|
||
|
||
## Config
|
||
|
||
`database-novo/db.config.json` — domínios (11), cores, infraestrutura (6 grupos × 23 itens), contagens esperadas pra verify.
|
||
|
||
## Na UI
|
||
|
||
A página `/saas/desenvolvimento > Banco de Dados` vai:
|
||
- Exibir os comandos com botão "copiar" (executar no terminal)
|
||
- Mostrar status dos últimos runs (lido de `dev_generation_log`)
|
||
- Link pro dashboard HTML gerado (abre em nova aba)
|