shivao-projeto

karlao/shivao-projeto

Fork 0

Commit graph

Author	SHA1	Message	Date
PontualTech / Karlão	5a64e0897f	feat(iot): controle Smart Life/Tuya — Casa do Barco v1.12.0 Some checks failed Build Android (APK + AAB) / build-android (push) Has been cancelled Details Servidor (proxy assinado): - server/src/tuya.js: cliente Tuya OpenAPI com HMAC-SHA256 + token cache (2h TTL, retry 1x em token expirado), helpers categoryLabel - 3 endpoints novos em server/src/index.js (todos requireAuth): * GET /api/iot/devices → lista devices da conta Smart Life * GET /api/iot/status/:deviceId → DPs (data points) atuais * POST /api/iot/command/:deviceId → envia comandos {code,value} - Audit log via db.audit('iot_command', ...) pra histórico de toggles - 503 graceful quando TUYA_ACCESS_ID/SECRET ausentes Client (UI): - Card 🏠 Casa do Barco em Arquivo (após Bluetooth, antes Raymarine) - Modal "Adicionar dispositivo" lista devices da conta Smart Life, permite escolher quais aparecem no Shivão (multi-select via toque) - Cards por device com ícone por categoria (cz=tomada, dj=lâmpada, fs=ventilador, kt=ar-cond, sd=robô, etc.) + toggle ON/OFF + status online/offline + tempo desde último ping - Toggle optimistic UI: marca novo estado imediato, reverte se falhar - Polling 10s pra sync de status, pausa em background (economiza Starlink + bateria) - Backoff: 3 falhas consec → marca offline, retry 30s - state.smartDevices[] persistido no localStorage (mesmo padrão btDevices) Setup (admin, 1x): - Karlão precisa criar projeto em iot.tuya.com (5 min, gratuito) e adicionar TUYA_ACCESS_ID + TUYA_ACCESS_SECRET no env Coolify - Documentação completa no .env.example com passo a passo - Sem credenciais: card mostra "⚙ Tuya não configurado" Bumps: - APP_VERSION 1.11.0 → 1.12.0 - sw.js VERSION shivao-v1.11.0 → shivao-v1.12.0 - mobile/package.json + build.gradle (versionCode 32→33) - LATEST_APK_URL atualizado pro release v1.12.0 Fix gitignore: - .env.example em pastas nested (server/.env.example) estava bloqueado por */.env. — adicionado !**/.env.example pra liberar. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-10 18:34:02 -03:00
PontualTech / Karlão	5b02feae50	chore: initial commit + security hardening (4 runs squad shivao-melhoria) Importação inicial do projeto Shivão (Diário de Bordo do veleiro) em estado pronto pra produção, já incluindo as 5 mudanças de hardening implementadas pela squad shivao-melhoria em 2026-04-27. Mudanças de hardening (HANDOFF.md seção "✅ Pronto"): 1. Rate limiting nos 3 endpoints públicos de share - express-rate-limit ^8.4.1, 60 req/min/IP - server/src/index.js linhas 38, 262, 271, 279 2. Tamanho de upload reduzido pra 50MB (era 200MB) - multer linha 84 3. Validação Zod nos endpoints autenticados (POST /api/data e /zones) - novo arquivo server/src/schemas/index.js - middleware validate() retorna 400 com top 5 issues 4. Audit log de ações sensíveis - nova tabela audit_log + funções db.audit() e db.recentAudit() - 6 endpoints instrumentados (state_set, media_insert/delete, share_create/revoke/zones_update) - novo endpoint GET /api/audit (autenticado) 5. Catch silencioso de webhook em zona PROIBIDA tratado - app/diario-bordo.html + server/public/index.html linha 3280 - agora loga erro + exibe toast ao usuário Status final do HANDOFF: - 🔴 Críticos restantes: 1 (CORS — decisão consciente single-tenant, não-acionável) - 🟡 Importantes: 4 itens (testes, vigia reconnect, refator frontend, demais catches) - 🟢 Bom-ter: 5 itens Stack: Node 20 ESM + Express + better-sqlite3 + Docker (Coolify) Single-tenant pessoal · single-file frontend HTML · offline-first Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 13:24:08 -03:00

Author

SHA1

Message

Date

PontualTech / Karlão

5a64e0897f

feat(iot): controle Smart Life/Tuya — Casa do Barco v1.12.0

Build Android (APK + AAB) / build-android (push) Has been cancelled

Details

Servidor (proxy assinado):
- server/src/tuya.js: cliente Tuya OpenAPI com HMAC-SHA256 + token cache
  (2h TTL, retry 1x em token expirado), helpers categoryLabel
- 3 endpoints novos em server/src/index.js (todos requireAuth):
  * GET  /api/iot/devices              → lista devices da conta Smart Life
  * GET  /api/iot/status/:deviceId     → DPs (data points) atuais
  * POST /api/iot/command/:deviceId    → envia comandos {code,value}
- Audit log via db.audit('iot_command', ...) pra histórico de toggles
- 503 graceful quando TUYA_ACCESS_ID/SECRET ausentes

Client (UI):
- Card 🏠 Casa do Barco em Arquivo (após Bluetooth, antes Raymarine)
- Modal "Adicionar dispositivo" lista devices da conta Smart Life,
  permite escolher quais aparecem no Shivão (multi-select via toque)
- Cards por device com ícone por categoria (cz=tomada, dj=lâmpada,
  fs=ventilador, kt=ar-cond, sd=robô, etc.) + toggle ON/OFF + status
  online/offline + tempo desde último ping
- Toggle optimistic UI: marca novo estado imediato, reverte se falhar
- Polling 10s pra sync de status, pausa em background (economiza
  Starlink + bateria)
- Backoff: 3 falhas consec → marca offline, retry 30s
- state.smartDevices[] persistido no localStorage (mesmo padrão btDevices)

Setup (admin, 1x):
- Karlão precisa criar projeto em iot.tuya.com (5 min, gratuito) e
  adicionar TUYA_ACCESS_ID + TUYA_ACCESS_SECRET no env Coolify
- Documentação completa no .env.example com passo a passo
- Sem credenciais: card mostra "⚙ Tuya não configurado"

Bumps:
- APP_VERSION 1.11.0 → 1.12.0
- sw.js VERSION shivao-v1.11.0 → shivao-v1.12.0
- mobile/package.json + build.gradle (versionCode 32→33)
- LATEST_APK_URL atualizado pro release v1.12.0

Fix gitignore:
- .env.example em pastas nested (server/.env.example) estava bloqueado
  por **/.env.* — adicionado !**/.env.example pra liberar.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-10 18:34:02 -03:00

PontualTech / Karlão

5b02feae50

chore: initial commit + security hardening (4 runs squad shivao-melhoria)

Importação inicial do projeto Shivão (Diário de Bordo do veleiro) em estado
pronto pra produção, já incluindo as 5 mudanças de hardening implementadas
pela squad shivao-melhoria em 2026-04-27.

Mudanças de hardening (HANDOFF.md seção "✅ Pronto"):

1. **Rate limiting nos 3 endpoints públicos de share**
   - express-rate-limit ^8.4.1, 60 req/min/IP
   - server/src/index.js linhas 38, 262, 271, 279

2. **Tamanho de upload reduzido pra 50MB** (era 200MB)
   - multer linha 84

3. **Validação Zod nos endpoints autenticados** (POST /api/data e /zones)
   - novo arquivo server/src/schemas/index.js
   - middleware validate() retorna 400 com top 5 issues

4. **Audit log de ações sensíveis**
   - nova tabela audit_log + funções db.audit() e db.recentAudit()
   - 6 endpoints instrumentados (state_set, media_insert/delete, share_create/revoke/zones_update)
   - novo endpoint GET /api/audit (autenticado)

5. **Catch silencioso de webhook em zona PROIBIDA tratado**
   - app/diario-bordo.html + server/public/index.html linha 3280
   - agora loga erro + exibe toast ao usuário

Status final do HANDOFF:
- 🔴 Críticos restantes: 1 (CORS — decisão consciente single-tenant, não-acionável)
- 🟡 Importantes: 4 itens (testes, vigia reconnect, refator frontend, demais catches)
- 🟢 Bom-ter: 5 itens

Stack: Node 20 ESM + Express + better-sqlite3 + Docker (Coolify)
Single-tenant pessoal · single-file frontend HTML · offline-first

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-04-27 13:24:08 -03:00

2 commits