Inclui:
- .env real de produção (repo privado, auditoria total)
- docker-compose.prod.yml atualizado (LiteLLM/LLMFit, Superset)
- docker/superset/superset_config.py
- client/src/pages/BiWorkspace.tsx
- server/superset/routes.ts
- .gitignore: remove .env da lista de ignorados
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
SEGURANÇA:
- Manus: ferramentas perigosas (shell, write_file, python_execute) agora
retornam requires_approval na primeira chamada e exigem confirmação via
ask_human antes de executar
MARKETPLACE → APPCENTER:
- Novo endpoint GET /api/marketplace/my-apps (autenticado):
retorna códigos de módulos ativos do tenant (core sempre incluídos)
- AppCenter consome o endpoint via useQuery
- Apps com subscriptionCode não contratados aparecem com:
- Overlay de cadeado no ícone
- Badge "Não contratado"
- Clique redireciona ao Marketplace em vez de abrir o app
CORREÇÃO DO AUDIT:
- Agent.tsx, CentralApis.tsx, ApiHub.tsx, ArcadiaNext.tsx verificados:
todos já têm implementação real (26k+ tokens) — classificação como
"placeholder" no audit estava incorreta
https://claude.ai/code/session_01DinH3VcgbAv1d9MqnNxzdb