Segurança

CRÍTICO: Credenciais Expostas

AÇÃO IMEDIATA NECESSÁRIA:

1. Remover .env.production e .env.staging do git
2. Adicionar .env* ao .gitignore
3. Rotacionar TODAS as credenciais expostas:
   • AWS Access Keys
   • MongoDB password
   • JWT Secret
   • Mailgun API Key
4. Mover todas as secrets para environment variables das plataformas

Boas Práticas

• Nunca commitar arquivos .env
• Usar environment variables nas plataformas
• Rotacionar credenciais regularmente
• Usar secrets management adequado
• Auditoria de segurança regular

Gerenciamento de Secrets

• Vercel: Environment Variables no dashboard
• Render: Environment Variables no dashboard
• Nunca hardcodar credenciais no código