- Alias "novo": PostgreSQL externo (db.assantos.app.br, schema atendi, SSL)
- Alias "novo_local": Firebird (NOVO.FDB) para base legada
- Adiciona .env.example como modelo de configuração
- .gitignore: ignora .gitignore e CONTEXTO.md
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
- Camada de banco unificada (src/database.js): drivers Postgres/Firebird,
tradutor de SQL, suporte a schema e pool de conexões
- Conexões: novo_local (Postgres externo) e firebird_local (legado)
- Tela de rotas da API redesenhada (auth, params, exemplos de body)
- Correções de segurança (críticos/altos/médios/baixos): XSS no chat,
escalonamento de privilégio, mídia autenticada, SQL restrito a gerente,
JWT sem fallback + issuer, IDOR em conversas, CORS por allowlist,
rate-limit no login, limites de corpo por rota
- Deploy alinhado: install.sh grava .env com PG_*, migracoes.js driver-aware
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
AyronSantos