Cadastrar
Registro de Alterações

Fevereiro de 2026 até 17 de junho de 2026: auditoria extensa e consolidação da plataforma

De fevereiro de 2026 até 17 de junho de 2026, o produto passou por um ciclo intenso de hardening: consolidação de autenticação, unificação de workflows e automações, reforço de billing, segurança, integrações e cobertura E2E.

Entre 1 de fevereiro de 2026 e 17 de junho de 2026, o repositório acumulou uma sequência grande de mudanças estruturais, com foco em consolidar o core da plataforma, eliminar dívida técnica crítica e fechar lacunas encontradas por auditorias sucessivas.

O saldo do período foi amplo: novos pacotes, unificação de fluxos, endurecimento de segurança, reorganização de integrações, evolução dos widgets e do app consumer, além de uma rodada pesada de testes comportamentais, pgTAP, integração e E2E.

Destaques do semestre

1. Consolidação arquitetural da plataforma

O eixo mais forte do semestre foi a linha de trabalho de platform unity:

  • autenticação dividida em pacotes base e UI, com extração de plugins e compat shims;
  • consolidação de account_provider em integrations.account_provider;
  • unificação de pipeline, automação e workflow em contratos mais estáveis;
  • reforço do princípio de que public é o ponto único de leitura para apps consumidores;
  • fechamento contínuo de gaps encontrados por auditorias de execução e implantação.

Na prática, isso reduziu fragmentação entre apps, schemas e runtimes, e trocou fluxos implícitos por contratos explícitos, testes de ratchet e views públicas controladas.

2. Integrações reestruturadas

As integrações passaram por uma das maiores refatorações do período:

  • criação e endurecimento de @kit/integrations;
  • introdução de resolve_credentials com RLS e regras de default por conta/categoria;
  • migração de runtimes de WhatsApp, SMS, pagamentos e Novu para uma base comum;
  • remoção de resíduos e caminhos legados, incluindo o descomissionamento de Whaticket;
  • rotação e saneamento de segredos sensíveis, incluindo correções de Vault e seeds.

Esse trabalho saiu de uma base dispersa para uma arquitetura mais previsível, tipada e testável.

3. Workflow, pipeline e automação unificados

Em junho houve uma aceleração forte na camada operacional:

  • criação dos pacotes @kit/workflow e @kit/pipeline;
  • suporte a ConditionGroup recursivo, validação com AJV e contratos tipados;
  • registry de pipeline_function;
  • expansão de execute_function() para despacho síncrono e ações registradas;
  • consolidação de múltiplos logs em ops.automation_execution_log;
  • migração de tabelas e fluxos por domínio para um modelo mais geral em ops.workflow;
  • remoção de dependências antigas, incluindo trechos de n8n e handlers específicos de billing.

Além de simplificar a topologia, essa etapa reforçou a separação entre regra, execução e leitura pública.

4. Billing e operações financeiras

O semestre também trouxe mudanças importantes para billing:

  • evolução do ciclo contratual e automações de cobrança;
  • suporte mais robusto para emissão, cancelamento e reconciliação de cobranças;
  • avanço da frente multibank;
  • melhoria do fluxo de NFS-e com Asaas;
  • novas views operacionais e de observabilidade para charge, invoice e payout.

Boa parte dessas mudanças veio acompanhada de pgTAP e testes de integração voltados para idempotência, replay safety e transições terminais.

5. Segurança, auditoria e trilha forense

O repositório recebeu várias correções de segurança e rastreabilidade:

  • revogação de acesso indevido de anon em views públicas;
  • reforço de gates administrativos e uso controlado de service-role;
  • endurecimento de OAuth, tokens de demo e validações de domínio;
  • trilha forense com hash de conteúdo, fingerprint e cadeia de eventos resistente a adulteração;
  • auditorias sucessivas de execução e implantação para fechar regressões reais, não só teóricas.

Esse padrão ficou especialmente visível em junho, quando mudanças passaram a ser fechadas junto com blind-spot audits, guards de fronteira e provas comportamentais.

Linha do tempo resumida

Fevereiro a abril de 2026

Entre fevereiro e abril, o trabalho preparou a base para as consolidações posteriores:

  • refinamentos sobre a base multiapp já existente;
  • amadurecimento de fluxos operacionais e de leitura pública;
  • preparação de frentes que depois convergiram em billing, integrações e platform unity;
  • continuidade da cobertura de testes, documentação e ajustes de arquitetura.

Foi um período menos concentrado em lançamentos grandes e mais voltado a preparar terreno para as mudanças estruturais de maio e junho.

Maio de 2026

Maio foi dominado por billing, tracking e integrações financeiras:

  • ciclo contratual com automações agendadas e handoff para workflow;
  • cache e resolução de asaas_customer_id;
  • emissão NFS-e e reconciliação focadas em Asaas;
  • multibank com geração, reconciliação e cancelamento de cobranças;
  • captura forense em aprovações de invoice, com LGPD e trilha de auditoria.

Aqui o foco deixou de ser só feature delivery e passou a ser consistência operacional.

Junho de 2026

Junho foi o mês mais concentrado em consolidação:

  • waves completas de unity para integrações;
  • unificação de account_provider;
  • foundation, plugins e split de UI do SDK de autenticação;
  • criação dos pacotes de workflow e pipeline;
  • unificação de automação e workflow com guards de schema e execution logs;
  • fechamento de gaps de public-single-entry;
  • estabilização de E2E do appstore para jornadas reais de booking, reschedule e cancel.

Foi também quando os ciclos de exhaustive audit começaram a aparecer diretamente como parte do fluxo de entrega, e não apenas como revisão posterior.

O que mudou para usuários e operadores

Para quem usa a plataforma, o efeito combinado desse período foi:

  • menos inconsistência entre apps e canais;
  • jornadas mais estáveis em autenticação, booking e cobrança;
  • melhor previsibilidade de automações e workflows;
  • mais segurança em leitura pública, credenciais e ações administrativas;
  • maior cobertura de testes em fluxos realmente críticos.

Escopo do levantamento

Este resumo foi consolidado a partir do histórico Git entre 2026-02-01 e 2026-06-17, cobrindo centenas de commits de feat, fix, test, docs, refactor e chore, com ênfase nas mudanças que alteraram comportamento, arquitetura, segurança e operação da plataforma.

Anterior

Mobile app redesign