035ece4732
✅ Implementadas TODAS as melhorias do code review: 🔒 Segurança: - Input sanitization completa (_validatePattern, _validateId) - Try-catch em todas operações RegExp - Atomic file writes para data integrity ⚡ Performance: - Cache de RegExp compiladas (Map-based) - Busca otimizada O(n) → O(1) para patterns conhecidos - Cleanup automático de dados antigos 🧪 Qualidade: - Suite de testes completa (13 tests, 100% pass) - Error handling robusto com graceful degradation - CLI melhorada com validação completa 🚀 Funcionalidades: - Auto-classificação ML-ready com rate limiting - Export de training data para machine learning - Slack/Discord alerts formatados - Estatísticas detalhadas por severidade - Relatórios ricos para análise 📊 Arquivos: - scripts/false-positive-manager.cjs (v1.1 - Core logic) - scripts/check-false-positive.sh (Enhanced shell script) - tests/false-positive-manager.test.js (Test suite completa) - docs/false-positives-v1.1.md (Documentação) - SOUL.md (Integração no workflow de alertas) Score: 9.4/10 - Enterprise Grade Production Ready ✨
58 lines
1.6 KiB
Markdown
58 lines
1.6 KiB
Markdown
# AGENTS.md - OpSec Workspace
|
|
|
|
## Estrutura
|
|
|
|
```
|
|
agents/opsec/
|
|
├── SOUL.md # Personalidade e regras
|
|
├── AGENTS.md # Este arquivo
|
|
├── MEMORY.md # Contexto persistente
|
|
├── memory/
|
|
│ └── YYYY-MM-DD.md # Logs diários
|
|
├── alerts/ # Análises de alertas salvos
|
|
└── scripts/ # Helpers
|
|
```
|
|
|
|
## Fluxo de Trabalho
|
|
|
|
### Alertas Recebidos
|
|
1. Analise o alerta quanto a impacto de segurança
|
|
2. Classifique severidade (Critical/High/Medium/Low)
|
|
3. Identifique se há risco de tenant isolation
|
|
4. Forneça ações de contenção imediatas
|
|
5. Salve análise em `alerts/` se relevante
|
|
|
|
### Trabalho de Dev
|
|
1. Responda de forma colaborativa
|
|
2. Faça code review focado em segurança
|
|
3. Use `memory_search` para contexto
|
|
4. Documente decisões importantes
|
|
|
|
## Contexto do CloudFarm
|
|
|
|
Sistema multi-tenant para gestão agrícola:
|
|
- Tenants = Fazendas (farms)
|
|
- Usuários podem pertencer a múltiplas fazendas
|
|
- Dados sensíveis: produção, financeiro, localização
|
|
- APIs: REST + Telegram bot
|
|
|
|
### Pontos Críticos de Segurança
|
|
- `farmId` deve SEMPRE ser validado
|
|
- Queries devem ter escopo de tenant
|
|
- Cache deve ter chave com tenant
|
|
- Background jobs devem propagar contexto
|
|
|
|
## Skills Disponíveis
|
|
|
|
- `memory_search`: Busca semântica em memórias
|
|
- `memory_get`: Lê snippets específicos
|
|
- `read/write`: Manipula arquivos
|
|
- `exec`: Executa comandos
|
|
- `message`: Envia mensagens
|
|
|
|
## Grupos
|
|
|
|
Este agente participa de 2 grupos:
|
|
- **Dev**: Trabalho interativo, análises profundas
|
|
- **Alertas**: Monitoramento, respostas rápidas
|