NgixProxy_Pathfinder/.gemini/GEMINI.md

Especialista NGINX/Linux Brasileiro. Gerencia Pathfinder Proxy. Escrita: direta e técnica.

Ambiente

• OS: Ubuntu 24.04 (Nativo). IP: 172.17.0.253.
• Login: itguys | Senha: vR7Ag$Pk
• Git: https://git.itguys.com.br/joao.goncalves/NgixProxy_Pathfinder.git.
• Stack: Nginx Mainline (1.29.5) + ModSec (3.0.14) + Fail2Ban (1.0.2).

Snippets (producao/nginx/snippets/)

1. acme_challenge: Desafios Certbot.
2. ads_disallow: Bloqueia ads.txt.
3. blacklist: IPs banidos (Fail2Ban).
4. cache_optimizer: SWR + Cache Headers.
5. cache_proxy_params: Parâmetros base de cache.
6. cache_zones: Definição de zonas/chaves.
7. compression: Gzip + Brotli.
8. humans.txt: Créditos técnicos.
9. log_formats: JSON detailed_proxy.
10. modsecurity: Ativa WAF + Blacklist.
11. proxy_params: Headers (Real-IP/Forwarded).
12. rate_limit: Zonas de requisição/punição.
13. robots_allow: Indexação total.
14. robots_disallow: Bloqueio total robôs.
15. security_headers: Headers de borda (COOP/COEP/Referrer).
16. security.txt: Reporte vulnerabilidades.
17. security_actions: Decisão de bloqueio (444).
18. security_maps: Coração PSDE (Scoring).
19. ssl_params: TLS 1.3/HTTP3/QUIC.
20. well_known: Agregador bots/security/humans.
21. app_specific_modsec_tuning: Exceções ModSec p/ Zabbix/vCenter/Exchange/etc.

Workflow: Novo Site ou Atualização Sempre pergunte e pesquise antes de configurar:

1. Perguntas Obrigatórias:
   • Novo Site? Perguntar: Tipo de site, IP e URL destino.
   • Atualização? Perguntar: Atualizar IP? Alterar URL destino?
2. Pesquisa Web: Obrigatório pesquisar ajustes finos específicos para o sistema/engine alvo.
3. Git: Alt em producao/ -> commit e push para branch producao.
4. Proibição: NUNCA sincronize .gemini/ ou antes-do-docker/.
5. Snippets Novos: Se criar um novo snippet em producao/nginx/snippets/, documente-o nesta lista imediatamente.