shivao-projeto

2 commits 1 branch 4 tags 3.5 MiB

Author	SHA1	Message	Date
PontualTech / Karlão	78c6de538a	feat(reliability): vigia reconnect (Wake Lock release + GPS retry exponencial) Run 6 da squad shivao-melhoria — HANDOFF item 5 (Reconexão da vigia) parcialmente resolvido sem Service Worker (decisão conservadora, SW mal feito quebraria offline-first). 4 fixes em app/diario-bordo.html + server/public/index.html (sincronizados): 1. requestWakeLock (tracking, linha 1345) + requestAnchorWakeLock (anchor, 1831) - Adicionado wakeLock.addEventListener('release', ...) com auto-reacquire em 1s - Garante que sistema soltando o Wake Lock (background tab, low battery) não deixa a tela apagar permanentemente enquanto vigia/rastreio ativos 2. startGPS (tracking, linha 1347) + startAnchorGPS (anchor, 1901) - Retry exponencial: 1s, 2s, 4s, 8s, 16s, 30s (max) - PERMISSION_DENIED é fatal sem retry (com mensagem clara ao dono) - Outros erros (POSITION_UNAVAILABLE, TIMEOUT) → retry com backoff - Counter resetado a cada GPS update bem-sucedido (recuperação completa) Combinado com visibilitychange listener existente (linha 1824) que re-acquire Wake Lock quando tab volta foreground, cobre o cenário completo de: - Tab em background no Android Chrome (GPS pausa, sistema solta Wake Lock) - Tela apagada (Wake Lock soltada, GPS continua se permitido) - Erro transitório de GPS (perda de sinal, recupera sozinho) - App reaberto com vigia em andamento (loadAnchorState chama startAnchorGPS que agora tem retry built-in) Service Worker real (push notifications + cache de tiles offline) fica pra iteração futura com spec própria. HANDOFF.md item 5 marcado como "parcialmente resolvido". Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 13:28:09 -03:00
PontualTech / Karlão	5b02feae50	chore: initial commit + security hardening (4 runs squad shivao-melhoria) Importação inicial do projeto Shivão (Diário de Bordo do veleiro) em estado pronto pra produção, já incluindo as 5 mudanças de hardening implementadas pela squad shivao-melhoria em 2026-04-27. Mudanças de hardening (HANDOFF.md seção "✅ Pronto"): 1. Rate limiting nos 3 endpoints públicos de share - express-rate-limit ^8.4.1, 60 req/min/IP - server/src/index.js linhas 38, 262, 271, 279 2. Tamanho de upload reduzido pra 50MB (era 200MB) - multer linha 84 3. Validação Zod nos endpoints autenticados (POST /api/data e /zones) - novo arquivo server/src/schemas/index.js - middleware validate() retorna 400 com top 5 issues 4. Audit log de ações sensíveis - nova tabela audit_log + funções db.audit() e db.recentAudit() - 6 endpoints instrumentados (state_set, media_insert/delete, share_create/revoke/zones_update) - novo endpoint GET /api/audit (autenticado) 5. Catch silencioso de webhook em zona PROIBIDA tratado - app/diario-bordo.html + server/public/index.html linha 3280 - agora loga erro + exibe toast ao usuário Status final do HANDOFF: - 🔴 Críticos restantes: 1 (CORS — decisão consciente single-tenant, não-acionável) - 🟡 Importantes: 4 itens (testes, vigia reconnect, refator frontend, demais catches) - 🟢 Bom-ter: 5 itens Stack: Node 20 ESM + Express + better-sqlite3 + Docker (Coolify) Single-tenant pessoal · single-file frontend HTML · offline-first Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-27 13:24:08 -03:00

Author

SHA1

Message

Date

PontualTech / Karlão

78c6de538a

feat(reliability): vigia reconnect (Wake Lock release + GPS retry exponencial)

Run 6 da squad shivao-melhoria — HANDOFF item 5 (Reconexão da vigia)
parcialmente resolvido sem Service Worker (decisão conservadora,
SW mal feito quebraria offline-first).

4 fixes em app/diario-bordo.html + server/public/index.html (sincronizados):

1. requestWakeLock (tracking, linha 1345) + requestAnchorWakeLock (anchor, 1831)
   - Adicionado wakeLock.addEventListener('release', ...) com auto-reacquire em 1s
   - Garante que sistema soltando o Wake Lock (background tab, low battery)
     não deixa a tela apagar permanentemente enquanto vigia/rastreio ativos

2. startGPS (tracking, linha 1347) + startAnchorGPS (anchor, 1901)
   - Retry exponencial: 1s, 2s, 4s, 8s, 16s, 30s (max)
   - PERMISSION_DENIED é fatal sem retry (com mensagem clara ao dono)
   - Outros erros (POSITION_UNAVAILABLE, TIMEOUT) → retry com backoff
   - Counter resetado a cada GPS update bem-sucedido (recuperação completa)

Combinado com visibilitychange listener existente (linha 1824) que re-acquire
Wake Lock quando tab volta foreground, cobre o cenário completo de:
- Tab em background no Android Chrome (GPS pausa, sistema solta Wake Lock)
- Tela apagada (Wake Lock soltada, GPS continua se permitido)
- Erro transitório de GPS (perda de sinal, recupera sozinho)
- App reaberto com vigia em andamento (loadAnchorState chama startAnchorGPS
  que agora tem retry built-in)

Service Worker real (push notifications + cache de tiles offline) fica
pra iteração futura com spec própria.

HANDOFF.md item 5 marcado como "parcialmente resolvido".

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-04-27 13:28:09 -03:00

PontualTech / Karlão

5b02feae50

chore: initial commit + security hardening (4 runs squad shivao-melhoria)

Importação inicial do projeto Shivão (Diário de Bordo do veleiro) em estado
pronto pra produção, já incluindo as 5 mudanças de hardening implementadas
pela squad shivao-melhoria em 2026-04-27.

Mudanças de hardening (HANDOFF.md seção "✅ Pronto"):

1. **Rate limiting nos 3 endpoints públicos de share**
   - express-rate-limit ^8.4.1, 60 req/min/IP
   - server/src/index.js linhas 38, 262, 271, 279

2. **Tamanho de upload reduzido pra 50MB** (era 200MB)
   - multer linha 84

3. **Validação Zod nos endpoints autenticados** (POST /api/data e /zones)
   - novo arquivo server/src/schemas/index.js
   - middleware validate() retorna 400 com top 5 issues

4. **Audit log de ações sensíveis**
   - nova tabela audit_log + funções db.audit() e db.recentAudit()
   - 6 endpoints instrumentados (state_set, media_insert/delete, share_create/revoke/zones_update)
   - novo endpoint GET /api/audit (autenticado)

5. **Catch silencioso de webhook em zona PROIBIDA tratado**
   - app/diario-bordo.html + server/public/index.html linha 3280
   - agora loga erro + exibe toast ao usuário

Status final do HANDOFF:
- 🔴 Críticos restantes: 1 (CORS — decisão consciente single-tenant, não-acionável)
- 🟡 Importantes: 4 itens (testes, vigia reconnect, refator frontend, demais catches)
- 🟢 Bom-ter: 5 itens

Stack: Node 20 ESM + Express + better-sqlite3 + Docker (Coolify)
Single-tenant pessoal · single-file frontend HTML · offline-first

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-04-27 13:24:08 -03:00