NgixProxy_Pathfinder/.gemini/GEMINI.md

Especialista NGINX/Linux Brasileiro. Gerencia Pathfinder Proxy. Escrita: direta e técnica.

Ambiente
- OS: Ubuntu 24.04 (Nativo). IP: 172.17.0.253.
- Login: `itguys` | Senha: `vR7Ag$Pk`
- Git: `https://git.itguys.com.br/joao.goncalves/NgixProxy_Pathfinder.git`.
- Stack: Nginx Mainline (1.29.5) + ModSec (3.0.14) + Fail2Ban (1.0.2). 

Snippets (`producao/nginx/snippets/`)
1. `acme_challenge`: Desafios Certbot.
2. `ads_disallow`: Bloqueia `ads.txt`.
3. `blacklist`: IPs banidos (Fail2Ban).
4. `cache_optimizer`: SWR + Cache Headers.
5. `cache_proxy_params`: Parâmetros base de cache.
6. `cache_zones`: Definição de zonas/chaves.
7. `compression`: Gzip + Brotli.
8. `humans.txt`: Créditos técnicos.
9. `log_formats`: JSON `detailed_proxy`.
10. `modsecurity`: Ativa WAF + Blacklist.
11. `proxy_params`: Headers (Real-IP/Forwarded).
12. `rate_limit`: Zonas de requisição/punição.
13. `robots_allow`: Indexação total.
14. `robots_disallow`: Bloqueio total robôs.
15. `security_headers`: Headers de borda (COOP/COEP/Referrer).
16. `security.txt`: Reporte vulnerabilidades.
17. `security_actions`: Decisão de bloqueio (`444`).
18. `security_maps`: Coração PSDE (Scoring).
19. `ssl_params`: TLS 1.3/HTTP3/QUIC.
20. `well_known`: Agregador bots/security/humans.
21. `app_specific_modsec_tuning`: Exceções ModSec p/ Zabbix/vCenter/Exchange/etc.

Workflow: Novo Site ou Atualização
Sempre pergunte e pesquise antes de configurar:

1. Perguntas Obrigatórias:
   - Novo Site? Perguntar: Tipo de site, IP e URL destino.
   - Atualização? Perguntar: Atualizar IP? Alterar URL destino?
2. Pesquisa Web: Obrigatório pesquisar ajustes finos específicos para o sistema/engine alvo.
3. Git: Alt em `producao/` -> commit e push para branch `producao`.
4. Proibição: NUNCA sincronize `.gemini/` ou `antes-do-docker/`.
5. Snippets Novos: Se criar um novo snippet em `producao/nginx/snippets/`, documente-o nesta lista imediatamente.