ligbox/ligbox-ops-platform
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
ligbox-ops-platform/specs/021-wizard-cybersecurity-telemetry/tasks.md
Ligbox Spec Hub 3a2c64834b Initial import: ligbox-ops-platform + specs + LAPTOP + obsidian merge (CT130) 
Source: VM122 /opt + obsidian-infra + LAPTOP
Hub: CT130 spec-hub 10.10.10.130
2026-06-19 17:26:41 +00:00

1.5 KiB
Raw Blame History

Tasks — Spec 021 Wizard Cybersecurity Telemetry

Spec: specs/021-wizard-cybersecurity-telemetry/spec.md
Ordem: A → B → C → D → E

Fase A — Ingestão VM122 (Desk)

  • T001 POST /api/v1/security/csp-report + validação schema + rate limit
  • T002 POST /api/v1/webhooks/security (ou extensão onboard ingress)
  • T003 Persistência webhook_events source vm112-security
  • T004 GET /api/v1/security/summary e /security/events
  • T005 Registar módulo wizard-security em registry.py

Fase B — VM112 wizard

  • T006 Middleware auditoria inputs (Via 2) — template em deploy/vm112-wizard-security/
  • T007 Eventos handoff (Via 1) — pendente deploy na VM112
  • T008 Cliente webhook segurança + retry — template
  • T009 Testes unitários padrões SQLi/XSS

Fase C — UI Desk

  • T010 Card Segurança no Audit Overview modal VM112
  • T011 Filtro Eventos «Segurança»
  • T012 Painel Infra 2 + flash eventos novos
  • T013 Correlacionar hash sessão funil + segurança (detalhe)

Fase D — Infra Traefik/nginx

  • T014 CSP headers portal + wizard (CT114 Traefik) — exemplo em deploy
  • T015 Validar report-uri reachability desde browser público
  • T016 Documentar excepções CSP se libs externas exigirem

Fase E — Resposta operacional (opcional)

  • T017 Auto-ticket regras abuso
  • T018 Push ntfy em security.input_blocked critical
  • T019 Retenção 90 dias + purge eventos security.* antigos