Plataforma

Prontidão Técnica

Acompanhe a prontidão técnica do TrustOps para clientes reais: arquitetura, segurança, RLS, permissões, proteção de dados, performance, responsividade, acessibilidade, testes, banco, observabilidade e bloqueadores. Esta página mostra riscos técnicos — nunca dados de clientes — para o time saber o que falta antes de produção.

  • Score técnico e dimensões explicáveis
  • Bloqueadores de produção e dívida técnica
  • Checklist final — não substitui auditoria externa

Prontidão técnica

62/100

Atenção

A plataforma está próxima de produção em arquitetura, permissões e proteção de dados. Os bloqueadores reais são operacionais: aplicar as migrations/RLS no banco, plugar o sinal de staff (is_master) no Admin Global e criar testes automatizados. Revise os itens antes de liberar clientes reais.

Última revisão: 28 de jun., 09:00

Arquitetura100%
Segurança67%
RLS / Multi-tenant25%
Permissões100%
Proteção de dados100%
Performance50%
Responsividade75%
Acessibilidade75%
Testes0%
Banco de dados25%
Observabilidade0%
Documentação100%
UX / Estados75%
Integrações100%
Billing50%
Admin Global50%

Pronto para produção significa que os principais riscos técnicos foram revisados. Não substitui auditoria de segurança externa, revisão jurídica ou testes de carga reais.

Questões Críticas

Itens de maior risco que pedem ação antes de produção.

Migrations e RLS não aplicadas em produção

Plataforma · Aplicar migrations via processo controlado e validar com advisors antes de receber dados reais.

Crítico
Bloqueado

Gate do Admin Global usa fallback de demonstração

Admin Global · Plugar is_master()/claim central no resolveInternalAccess e mapear papéis internos.

Crítico
Pendente

Sem testes automatizados

Plataforma · Adicionar vitest e cobrir os motores puros e regras críticas.

Alto
Pendente

Bloqueadores de Produção

Este item pode comprometer segurança, isolamento de dados ou operação crítica. Corrija antes de avançar.

RLS/multi-tenant não ativo no banco real

Plataforma · depende de: Trabalho interno

Crítico
Aberto

Sem aplicar as migrations, qualquer dado real não estaria isolado por organização pela RLS.

Risco: Vazamento entre tenants se dados reais entrarem antes da RLS.

Correção: Aplicar migrations 0001–0012 e validar com advisors (0 ERROR).

Admin Global sem sinal de staff confiável

Admin Global · /admin · depende de: Trabalho interno

Crítico
Aberto

Acesso interno depende de is_master central ainda não plugado.

Risco: Acesso interno indevido ou bloqueio de staff legítimo em produção.

Correção: Integrar is_master()/claim e mapear papéis internos.

Sem cobertura de testes automatizada

Plataforma · depende de: Trabalho interno

Alto
Aberto

Fluxos críticos sem validação automática contra regressões.

Risco: Regressões silenciosas em regras de segurança/limites.

Correção: Configurar vitest e cobrir motores puros e regras críticas.

Gateway de billing não integrado

Billing · /admin · depende de: Credenciais

Médio
Aberto

Billing é conceitual; nenhuma cobrança real ocorre.

Risco: Expectativa indevida de cobrança automática.

Correção: Integrar adapter (Stripe/Asaas) com credenciais e contrato técnico.

Mapa de Arquitetura

As camadas que mantêm o TrustOps consistente entre os módulos.

Motores PUROS (lib/trustops/<módulo>)

Lógica explicável, sem I/O, testável — sync seguro, score, churn, entitlements.

Camada DEMO (lib/trustops/demo)

Dados de demonstração isolados da UI, calculados pelos motores, substituíveis pelo backend.

Componentes (components/trustops/<módulo>)

Server por padrão; Client só onde há interação. ≤150 linhas, reúso de primitivas.

Páginas (app/(app)/<rota>)

Server Components: derivam persona/acesso e compõem seções. PT-BR.

Identidade & acesso

Sessão central (anon+JWT), persona derivada, RLS por organization_id (defesa em profundidade).

Migrations (supabase/migrations)

Preparadas; RLS por org. Aplicação controlada antes de dados reais.

Achados por dimensão

Auditoria de arquitetura, segurança, RLS, performance, UX e mais.

Migrations e RLS não aplicadas em produção

RLS / Multi-tenant · Plataforma

Crítico
Bloqueado

As migrations 0001–0012 (incl. políticas RLS por organização) estão preparadas mas não aplicadas ao Supabase. Sem isso, o isolamento por tenant não está ativo no banco real.

Ação: Aplicar migrations via processo controlado e validar com advisors antes de receber dados reais. · responsável: Technical Admin

Gate do Admin Global usa fallback de demonstração

Admin Global · Admin Global

Crítico
Pendente

resolveInternalAccess libera em modo demo (sem sessão) e nega com sessão real, pois não há sinal de staff (is_master) confiável na sessão TrustOps.

Ação: Plugar is_master()/claim central no resolveInternalAccess e mapear papéis internos. · responsável: Security

Sem testes automatizados

Testes · Plataforma

Alto
Pendente

Não há vitest/jest configurado. Fluxos críticos (sync seguro 14 regras, health score, limites, último Owner) não têm validação automática.

Ação: Adicionar vitest e cobrir os motores puros e regras críticas. · responsável: Technical Admin

Índices não declarados nas migrations

Banco de dados · Banco

Médio
Pendente

Faltam índices em organization_id, status, created_at e FKs usadas em filtros — risco de queries lentas com volume.

Ação: Adicionar índices nas próximas migrations de hardening. · responsável: Technical Admin

Sem error boundary global nem adapters de logs

Observabilidade · Plataforma

Médio
Pendente

Erros de runtime não têm captura central; observabilidade está só preparada conceitualmente.

Ação: Adicionar error.tsx/global-error.tsx e adapters Sentry/Logtail. · responsável: Technical Admin

Listas sem paginação server-side

Performance · Plataforma

Médio
Parcial

Listas (organizações, logs, integrações) filtram no client. Aceitável no volume demo; precisa de paginação antes de escala.

Ação: Paginar no servidor as listas que crescem por tenant. · responsável: Technical Admin

Sino de notificações dispara toast, não painel

UX / Estados · Shell

Baixo
Parcial

O ícone de notificações abre um toast em vez de um painel/lista montada.

Ação: Montar painel de notificações usando a fila existente. · responsável: Technical Admin

Rotas /defesa e /agentes ainda são stubs

UX / Estados · Defesa / Agentes

Baixo
Parcial

Itens de navegação existem com estado 'em preparação'; lógica chega em prompts futuros.

Ação: Implementar nos próximos prompts ou ocultar até lá. · responsável: Owner

Microcopy prudente — auditoria limpa

Segurança · Plataforma

Baixo
Concluído

Varredura por frases de conformidade absoluta encontrou apenas comentários-guia, dados do motor de linguagem prudente e uma conversa-demo arriscada (intencional). Nenhuma promessa indevida na UI.

Ação: Manter a checagem em revisões futuras. · responsável: Compliance

Saúde das Rotas

Autenticação, permissão e feature por rota.

RotaAuthPermissãoFeatureStatus
/Painel
Concluído
/cockpitCockpit Executivo
Concluído
/consentimentoConsentimento Vivo
Concluído
/integracoesIntegrações
Concluído
/configuracoesConfigurações
Concluído
/adminAdmin Global · Gate interno usa fallback de demo (is_master a plugar).
Parcial
/titularPortal de Direitos · Público por design; cria solicitação sem expor dados.
Concluído
/defesaDefesa de Reclamação · Stub 'em preparação'.
Parcial
/agentesAgentes TrustOps · Stub 'em preparação'.
Parcial

Saúde do Banco

organization_id, índices, RLS e timestamps por tabela.

Tabelaorg_idíndicesRLStimestampsStatus
consentsRLS escrita; índices a declarar; migration não aplicada.
Parcial
evidence_itemsIdem; integridade por hash presente.
Parcial
integration_credentialsSem secret em claro (ref+last4); migration não aplicada.
Parcial
trustops_org_usersRLS member-based; índices a declarar.
Parcial
trustops_global_admin_access_logsDeny-all à RLS de cliente (interno); imutável por design.
Parcial
trustops_plansCatálogo global: leitura autenticada, escrita negada.
Concluído

Consistência dos Módulos

Nav, PageIntro, estados e camada demo por módulo.

MóduloNavPageIntroEstadosDemoStatus
Painel/
Concluído
Consentimento Vivo/consentimento
Concluído
Campanhas Seguras/campanhas
Concluído
Radar de Atendimento/atendimento
Concluído
Cofre de Evidências/evidencias
Concluído
Governança de IA/ia
Concluído
Solicitações de Titulares/solicitacoes
Concluído
Central de Políticas/politicas
Concluído
Simulador de Fiscalização/fiscalizacao
Concluído
Cockpit Executivo/cockpit
Concluído
Central de Integrações/integracoes
Concluído
Configurações/configuracoes
Concluído
Admin Global/admin
Concluído
Prontidão Técnica/prontidao-tecnica
Concluído

Cobertura de Testes

0/6 áreas com validação automática. Fluxos críticos priorizados.

Sincronização segura (14 regras)

Bloqueio de sensível, finalidade, webhook inválido, dedup, sync parcial.

Pendente

Health Score / churn / upsell

Cálculo ponderado e ranking explicáveis.

Pendente

Limites de plano e entitlements

near/exceeded e feature por plano.

Pendente

Último Owner protegido

Não remover/rebaixar o último Owner.

Pendente

Multi-tenant (RLS)

Org A não vê dados de B — requer banco aplicado.

Bloqueado

Gates de acesso/feature

Estado correto quando bloqueado.

Pendente

Observabilidade

Adapters preparados para conectar — nada é prometido como integrado sem dependência real.

Error boundary (Next)

Captura de erros de runtime por rota.

Não configurado

Sentry

Rastreamento de erros e performance.

Preparado

Logtail / Cloud logs

Logs estruturados de aplicação.

Preparado

OpenTelemetry

Traces distribuídos.

Preparado

Supabase logs / advisors

Saúde de banco e RLS.

Preparado

Dívida Técnica

4 item(ns) de melhoria para o backlog — não bloqueiam produção.

Adotar OperationalState nos módulos legados

UX / Estados · Plataforma

Baixo

Unificar estados de tela usando o componente central recém-criado.

esforço médio
Em revisão

Adotar gates reutilizáveis (Permission/Feature/PlanLimit)

Permissões · Plataforma

Baixo

Substituir checagens locais pelos gates compartilhados onde fizer sentido.

esforço médio
Em revisão

Memoizar painéis pesados do Cockpit/Admin

Performance · Cockpit / Admin

Médio

Evitar recomputo em listas e heatmaps com volume.

esforço baixo
Atenção

Auditoria de teclado em drawers e dialogs

Acessibilidade · Plataforma

Médio

Garantir foco preso e ordem de tabulação em todos os overlays.

esforço médio
Atenção

Documentação Técnica

Referências internas criadas para operar e evoluir a plataforma.

docs/TRUSTOPS_ARCHITECTURE.md

Arquitetura geral, camadas, como adicionar módulo/permissão/feature flag.

docs/SECURITY_AND_PRIVACY.md

Mascaramento, dados sensíveis, ações críticas, evidências e exportações.

docs/RLS_POLICIES.md

Padrão de RLS por organização e os 3 tiers da camada SaaS.

docs/PRODUCTION_READINESS.md

O que falta para produção, limitações atuais e o que ainda é mock.

docs/MODULES_MAP.md

Mapa de módulos, rotas, tabelas e eventos críticos.

Checklist de Produção

13/26 concluídos. Pronto para produção significa que os principais riscos técnicos foram revisados. Não substitui auditoria de segurança externa, revisão jurídica ou testes de carga reais.

Segurança

RLS revisada (escrita; aplicar no banco)
Multi-tenant validado por organization_id
Permissões críticas validadas
Dados sensíveis mascarados
Exportações com justificativa
Admin Global auditado
Secrets protegidos (nunca exibidos)

Produto

Páginas principais com PageIntro
Menu consistente (agrupado)
Estados de tela (OperationalState central)
Mobile revisado (cards, drawers full-screen)
Acessibilidade básica revisada
Microcopy prudente

Banco

organization_id em tabelas multi-tenant
Índices principais declarados
Tipos consistentes (sem any)
Enums padronizados

Operação

Logs críticos e auditoria
Evidências críticas sem exclusão destrutiva
Billing conceitual (gateway futuro)
Feature flags / entitlements

Qualidade

Testes essenciais
Error boundaries
Loading states
Documentação técnica
Observabilidade preparada

A Centriu apoia a governança e a rastreabilidade da operação, mas decisões jurídicas devem ser revisadas por profissionais responsáveis.