obsidian-vault/ligbox-ops-platform/specs/021-wizard-cybersecurity-telemetry/tasks.md

# Tasks — Spec 021 Wizard Cybersecurity Telemetry

**Spec:** `specs/021-wizard-cybersecurity-telemetry/spec.md`  
**Ordem:** A → B → C → D → E

---

## Fase A — Ingestão VM122 (Desk)

- [x] T001 `POST /api/v1/security/csp-report` + validação schema + rate limit
- [x] T002 `POST /api/v1/webhooks/security` (ou extensão onboard ingress)
- [x] T003 Persistência `webhook_events` source `vm112-security`
- [x] T004 `GET /api/v1/security/summary` e `/security/events`
- [x] T005 Registar módulo `wizard-security` em `registry.py`

## Fase B — VM112 wizard

- [x] T006 Middleware auditoria inputs (Via 2) — template em `deploy/vm112-wizard-security/`
- [ ] T007 Eventos handoff (Via 1) — pendente deploy na VM112
- [x] T008 Cliente webhook segurança + retry — template
- [ ] T009 Testes unitários padrões SQLi/XSS

## Fase C — UI Desk

- [x] T010 Card Segurança no Audit Overview modal VM112
- [x] T011 Filtro Eventos «Segurança»
- [x] T012 Painel Infra 2 + flash eventos novos
- [ ] T013 Correlacionar hash sessão funil + segurança (detalhe)

## Fase D — Infra Traefik/nginx

- [x] T014 CSP headers portal + wizard (CT114 Traefik) — exemplo em deploy
- [ ] T015 Validar `report-uri` reachability desde browser público
- [ ] T016 Documentar excepções CSP se libs externas exigirem

## Fase E — Resposta operacional (opcional)

- [x] T017 Auto-ticket regras abuso
- [ ] T018 Push ntfy em `security.input_blocked` critical
- [ ] T019 Retenção 90 dias + purge eventos `security.*` antigos