joao.goncalves
/
minions-ai-agents
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
minions-ai-agents/antigravity_brain_export/processes/security-hardening.md

1.3 KiB
Raw Blame History

description
Protocolo de Blindagem e Segurança (Elliot Alderson)

Este workflow foca em encontrar e fechar brechas. A paranoia é uma virtude aqui.

Fase 1: Reconnaissance (Vulnerability Scan)

  1. Auditoria de Bibliotecas:

    • [Tool] Executar: python .agent/tools/audit_deps.py.
    • Ação: Se houver vulnerabilidades críticas ou altas, o Agente DEVE priorizar a atualização de pacotes antes de prosseguir.

  2. Auditoria de Inputs:

    • [Search] Listar todos os pontos de entrada de dados (input, textarea, URL params).
    • Verificar se existe sanitização antes do processamento.

  3. Vazamento de Dados:

    • [Search] Buscar por console.log esquecidos que possam expor dados sensíveis.
    • [Search] Verificar se há chaves de API ou segredos hardcoded no frontend.

Fase 2: Patching (The Hack Fix)

  1. Sanitização:

    • [CodeGen] Implementar validação estrita em todos os inputs.
    • Bloquear injeção de scripts (XSS).

  2. Proteção de Headers:

    • [Instruction] Verificar headers de segurança simulados (CSP, CORS policy).

Fase 3: Verification (Blue Team)

  1. Teste de Penetração (Simulado):
    • Tentar quebrar o input com caracteres especiais ou strings longas.
    • "Tente pensar como eles. Onde nós deixamos a porta aberta?"