arcadia-suite-sv

Commit Graph

Author	SHA1	Message	Date
Claude	1601ad0c12	feat: Manus approval guard, Marketplace→AppCenter connection, endpoint my-apps SEGURANÇA: - Manus: ferramentas perigosas (shell, write_file, python_execute) agora retornam requires_approval na primeira chamada e exigem confirmação via ask_human antes de executar MARKETPLACE → APPCENTER: - Novo endpoint GET /api/marketplace/my-apps (autenticado): retorna códigos de módulos ativos do tenant (core sempre incluídos) - AppCenter consome o endpoint via useQuery - Apps com subscriptionCode não contratados aparecem com: - Overlay de cadeado no ícone - Badge "Não contratado" - Clique redireciona ao Marketplace em vez de abrir o app CORREÇÃO DO AUDIT: - Agent.tsx, CentralApis.tsx, ApiHub.tsx, ArcadiaNext.tsx verificados: todos já têm implementação real (26k+ tokens) — classificação como "placeholder" no audit estava incorreta https://claude.ai/code/session_01DinH3VcgbAv1d9MqnNxzdb	2026-03-13 15:17:08 +00:00
Claude	1ab50d456b	security: correções críticas de segurança e estabilidade SEGURANÇA: - auth: XOS, LMS, Quality e /api/tenants agora exigem autenticação (102+ rotas) - CORS: 7 serviços Python trocam allow_origins=["*"] por APP_URL env var - credentials: removidas senhas hardcoded de metaset/routes.ts; SESSION_SECRET com warning se ausente - uvicorn: criados server/__init__.py e server/python/__init__.py para module-style correto - docker: embeddings_service usa uvicorn module-style como os demais ESTABILIDADE: - OpenAI: timeout=30s e maxRetries=3 no cliente Manus - Frappe: AbortSignal.timeout(30s) em todos os fetches - PipelineOrchestrator: guard processingMonitors evita execuções sobrepostas no setInterval DADOS: - WhatsApp auto-reply config agora persiste no banco (coluna auto_reply_config jsonb) - Migration 0001_whatsapp_auto_reply_config.sql adicionada https://claude.ai/code/session_01DinH3VcgbAv1d9MqnNxzdb	2026-03-13 14:34:51 +00:00
jonaspachecoometas	065ab19a17	Arcadia Suite - Projeto completo	2026-02-09 17:46:40 -03:00

Author

SHA1

Message

Date

Claude

1601ad0c12

feat: Manus approval guard, Marketplace→AppCenter connection, endpoint my-apps

SEGURANÇA:
- Manus: ferramentas perigosas (shell, write_file, python_execute) agora
  retornam requires_approval na primeira chamada e exigem confirmação via
  ask_human antes de executar

MARKETPLACE → APPCENTER:
- Novo endpoint GET /api/marketplace/my-apps (autenticado):
  retorna códigos de módulos ativos do tenant (core sempre incluídos)
- AppCenter consome o endpoint via useQuery
- Apps com subscriptionCode não contratados aparecem com:
  - Overlay de cadeado no ícone
  - Badge "Não contratado"
  - Clique redireciona ao Marketplace em vez de abrir o app

CORREÇÃO DO AUDIT:
- Agent.tsx, CentralApis.tsx, ApiHub.tsx, ArcadiaNext.tsx verificados:
  todos já têm implementação real (26k+ tokens) — classificação como
  "placeholder" no audit estava incorreta

https://claude.ai/code/session_01DinH3VcgbAv1d9MqnNxzdb

2026-03-13 15:17:08 +00:00

Claude

1ab50d456b

security: correções críticas de segurança e estabilidade

SEGURANÇA:
- auth: XOS, LMS, Quality e /api/tenants agora exigem autenticação (102+ rotas)
- CORS: 7 serviços Python trocam allow_origins=["*"] por APP_URL env var
- credentials: removidas senhas hardcoded de metaset/routes.ts; SESSION_SECRET com warning se ausente
- uvicorn: criados server/__init__.py e server/python/__init__.py para module-style correto
- docker: embeddings_service usa uvicorn module-style como os demais

ESTABILIDADE:
- OpenAI: timeout=30s e maxRetries=3 no cliente Manus
- Frappe: AbortSignal.timeout(30s) em todos os fetches
- PipelineOrchestrator: guard processingMonitors evita execuções sobrepostas no setInterval

DADOS:
- WhatsApp auto-reply config agora persiste no banco (coluna auto_reply_config jsonb)
- Migration 0001_whatsapp_auto_reply_config.sql adicionada

https://claude.ai/code/session_01DinH3VcgbAv1d9MqnNxzdb

2026-03-13 14:34:51 +00:00

jonaspachecoometas

065ab19a17

Arcadia Suite - Projeto completo

2026-02-09 17:46:40 -03:00

3 Commits