Skip to main content
← HomeRESTGraphQLSOAPWebSocketKafkaDesign systemPluginsAIgRPCcURL+RunnerMockSyncLayoutDesktopTeamOfficialMonitorContractsDiffTrafficExtensionAI GenAI AnFlowMarketEntPerfObsVaultDocsSpecStreamGitSDKSecurity
Roadmap

MD25_JUNNY_SECURITY_SECRETS_ARCHITECTURE.md

Segurança e secrets · privacy-first

O Junny manipula tokens, API keys, passwords e ambientes: a confiança exige armazenamento local, sem sincronização automática obrigatória, e UX que nunca exponha secrets por negligência — com regras claras de logging e sanitização no histórico de pedidos.

Princípios

Privacy-first · local-first · offline-first · telemetria não invasiva no arranque.

O que proteger

Bearer tokens, API keys, passwords; OAuth e certificados em roadmap futuro.

Variáveis de ambiente

Marcar valores sensíveis como Secret nas definições (planeado no MD).

UX para secrets

  • Campos mascarados por defeito
  • Alternar Show / Hide
  • Copiar com controlo explícito do utilizador

Logs e histórico

Nunca registar passwords, tokens ou API keys em claro. Sanitizar automaticamente cabeçalhos equivalentes a Authorization nos registos de pedidos quando o roadmap MVP estiver implementado.

MVP segurança

  • Armazenamento local · masking · sanitização · validação DTO · auth tratada com cuidado

Backend planeado 

/modules/security
  /vault
  /crypto
  /auth

Encriptação local (AES) e cofre seguro ficam como evoluções após o núcleo de masking e sanitização (ver MD).

Fora do âmbito inicial

  • Autenticação cloud obrigatória
  • Telemetria invasiva
  • Sincronização automática de secrets entre dispositivos
  • Secret sharing tipo equipa SaaS