11 lines
333 B
Markdown
11 lines
333 B
Markdown
# Segurança
|
|
|
|
## Princípios
|
|
- Providers não acessam `.env` diretamente.
|
|
- Secrets são entregues via `SecretsService`.
|
|
- Preparado para integração com Vault/Infisical.
|
|
|
|
## Boas práticas
|
|
- Não faça hardcode de credenciais.
|
|
- Rotacione secrets via `rotateSecrets`.
|
|
- Audite eventos críticos (tenant, projeto, schema, secrets).
|