vert-core 1.0.0 → 1.0.2

checksums.yaml

@@ -1,7 +1,7 @@
 ---
 SHA256:
-  metadata.gz: 802f4618d6763aeb190d05eb6bd29218d07ae0b3c229e968366a7c200bc08fb3
-  data.tar.gz: cf5140dd8bfb233db4163479ca714ac30049c69524a1139c36140b0046bc3091
+  metadata.gz: 3cd14af74495d17174f61ed390691b90f01b5897ffc368e804cc6155ffc7e70d
+  data.tar.gz: 0fdad12a722f1f876349b3a1f93cef84a1307a34fb96f2587ab429d0b6d4320f
 SHA512:
-  metadata.gz: 9e1afa0a09e98a12da919ab46ee34535eacc15d4e74e47edfe7da199b3b3f36895375abd360e7efb0ff87421bece811e0488ca7ddb10ed0dfffceb0f63387e57
-  data.tar.gz: ef379164049f6887b3748fdaa06b481e18c1836fa81172c5a63e28d8999d77c58bf08aaeda418f1ccf7be9cbcf94bf2f9b0c37cf3ad6a9d6df0b7bc43f9e3b88
+  metadata.gz: ca0ffeea71830f7f2f26028bd4b8bf269ed7d15138f7971846c72d15bb8b70ef9dfedc6afa118e98f7ecbbe63ff1dc8bdf15782836ffb62b216086e87006772d
+  data.tar.gz: 8427a308b31890c81df7cc7bcbd2ba7a867e8067bede7e45ad5e16c19f6880d9a3f27be033863467ad960dc98e901708c27b86277d6d7b65d79ef9cdda538d9b

data/README.md

@@ -4,10 +4,10 @@ Gem genérica de padrões para aplicações Rails: contexto de request, RLS, Out
 
 ## Instalação
 
-Adicione ao `Gemfile`:
+Adicione ao `Gemfile` (nome da gem no RubyGems é `vert-core`; o módulo continua `Vert`):
 
 ```ruby
-gem "vert"
+gem "vert-core"
 ```
 
 Execute:
@@ -121,6 +121,12 @@ class MyJob < ApplicationJob
 end
 ```
 
+## Produção e segurança
+
+- Defina sempre via **variáveis de ambiente** em produção: `RABBITMQ_URL`, `DOCUMENT_SERVICE_URL`, `REDIS_URL`. Os valores padrão (guest/localhost) são apenas para desenvolvimento.
+- Serviços que publicam mensagens nas filas consumidas com `Vert::Rls::ConsumerContext` podem definir o contexto (tenant_id, user_id) via headers; garanta que apenas serviços confiáveis publiquem nessas filas.
+- Para mais detalhes, veja `SECURITY_AND_QUALITY_AUDIT.md` no repositório.
+
 ## Licença
 
 MIT.

data/SECURITY_AND_QUALITY_AUDIT.md

@@ -0,0 +1,98 @@
+# Auditoria de Qualidade e Segurança — Gem vert-core
+
+**Data:** 2025-03  
+**Escopo:** `services/00-gems/vert` (publicada no RubyGems como `vert-core`)  
+**Objetivo:** Garantir segurança e confiabilidade para uso em produção.
+
+---
+
+## 1. Resumo executivo
+
+| Categoria        | Status | Observação |
+|------------------|--------|------------|
+| Segurança        | ✅ Aprovado com ressalvas | Sem vulnerabilidades críticas; ver itens 2.x |
+| Qualidade        | ✅ Bom | Código consistente; ver itens 3.x |
+| Dependências     | ✅ OK | Rails 7–9, Sidekiq, Bunny, Discard — versões declaradas |
+| Publicação       | ⚠️ Ajuste | CI usa Ruby 2.6; gemspec exige >= 3.2 |
+
+---
+
+## 2. Segurança
+
+### 2.1 Pontos positivos
+
+- **SQL:** Uso de `ActiveRecord::Base.sanitize_sql` em `ConnectionHandler` para `SET LOCAL` (tenant_id, company_id, user_id). Nenhuma concatenação direta de input em SQL.
+- **Autorização:** Queries em `PermissionResolver` usam placeholders (`?`). Nenhum `eval`, `YAML.load` ou `Marshal.load` em dados de usuário ou mensagens.
+- **Contexto de job:** `Vert::Current.serialize/deserialize` só manipula Hash com atributos primitivos (tenant_id, user_id, company_id, request_id). Não há deserialização insegura.
+- **Constantes:** `Object.const_get` em `PolicyFinder` e `OutboxEvent` usa apenas nomes derivados do modelo/record da aplicação, não de input do usuário.
+- **Secrets:** Nenhuma senha, token ou API key hardcoded. URLs e credenciais vêm de `Vert.config` ou `ENV`.
+
+### 2.2 Riscos e recomendações
+
+| Risco | Severidade | Recomendação |
+|-------|------------|--------------|
+| **Defaults de conexão** | Baixo | `Configuration` usa `ENV.fetch(..., "amqp://guest:guest@localhost:5672/")` e `redis://localhost:6379/0`. Em produção, garantir sempre variáveis de ambiente; considerar remover defaults “guest” em doc ou comentar que são apenas para desenvolvimento. |
+| **Document service** | Baixo | `DocumentServiceClient` não valida `base_url`. Garantir que `document_service_url` não seja controlada por usuário (evitar SSRF). Em produção usar HTTPS. |
+| **Health / rotas** | Baixo | `Vert::Health::Routes.mount(router, path: nil)` usa `path` em `scope path`. O valor vem de `Vert.config.health_check_path` (default `/health`). Se a app permitir config dinâmico a partir de input, poderia haver path traversal; uso normal é seguro. |
+| **Resposta 403** | Info | `render_forbidden` expõe `permission` (nome do método da policy) e `resource` (nome da classe). Pode ser desejável em APIs internas; em APIs públicas considerar resposta genérica para não revelar estrutura. |
+| **Cache de permissões (Redis)** | Baixo | `invalidate_user_cache(user_id)` monta a chave `vert:permissions:#{user_id}:*`. Se `user_id` puder conter `*` ou `?`, o padrão Redis poderia invalidar mais chaves. Recomendação: usar apenas IDs válidos (UUID/integer) ou escapar/sanitizar. |
+| **Consumers RabbitMQ** | Médio (contexto) | `ConsumerContext` define contexto (tenant_id, user_id, company_id) a partir dos headers da mensagem. Qualquer produtor da fila pode “personificar” um tenant. Garantir que apenas serviços confiáveis publiquem nessas filas e que a rede do broker seja controlada. |
+
+### 2.3 O que não foi encontrado
+
+- Uso de `eval`, `exec`, `system`, backticks ou `Kernel#open` com input externo.
+- `YAML.load` ou `Marshal.load` em dados de request ou mensagens.
+- Exposição de stack trace ou detalhes internos em respostas de erro (apenas mensagens controladas).
+- Credenciais ou tokens fixos no código.
+
+---
+
+## 3. Qualidade
+
+### 3.1 Estrutura e convenções
+
+- `# frozen_string_literal: true` e estilo consistente.
+- Separação clara: concerns, clients, RLS, outbox, health, authorization.
+- Entry point único: `vert_core.rb` → `vert.rb`; Railtie condicional.
+
+### 3.2 Tratamento de erros
+
+- `ConnectionHandler`: `rescue StandardError` com log e re-raise em `set_context`; em `reset_context` apenas log (evita mascarar falhas de reset).
+- `DocumentServiceClient`: `execute_request` retorna hash `{ success:, error:, ... }`; não propaga exceção para o caller, adequado para cliente HTTP.
+- `Publisher#publish`: `rescue StandardError` → `mark_as_failed!` e retorno `false`.
+- Health checks: cada check em `check_all` em bloco próprio com `rescue` para não derrubar os demais.
+
+### 3.3 Configuração
+
+- Flags explícitas (enable_rls, enable_outbox, etc.) com default seguro (maioria `false`; health `true`).
+- Documentação no README e no template do initializer.
+
+### 3.4 Melhorias sugeridas
+
+- **Configuração sensível:** Considerar um método `Vert.config.to_s` ou inspetor que oculte `rabbitmq_url` e `document_service_url` em logs (ex.: mostrar só host/scheme).
+- **Versão do Ruby no CI:** Alinhar o workflow ao `required_ruby_version` (>= 3.2) para evitar publicar com Ruby incompatível.
+
+---
+
+## 4. Gemspec e publicação
+
+- **Nome:** `vert-core` (require: `vert_core`); módulo: `Vert`. Consistente.
+- **Licença:** MIT. Adequado.
+- **Dependências:** activesupport/activerecord 7–9, bunny ~> 2.22, discard ~> 1.3, sidekiq 7–9. Ranges claros.
+- **CI:** `.github/workflows/gem-push.yml` usa Ruby 2.6; o gemspec exige `>= 3.2.0`. **Correção necessária:** usar Ruby 3.2 (ou 3.3) no workflow.
+
+---
+
+## 5. Checklist pós-auditoria
+
+- [ ] Atualizar workflow para Ruby 3.2+.
+- [ ] Documentar na README que defaults de RabbitMQ/Redis são apenas para desenvolvimento.
+- [ ] (Opcional) Sanitizar/validar `user_id` em chaves de cache no `PermissionResolver`.
+- [ ] (Opcional) Resposta 403 mais genérica em ambientes públicos.
+- [ ] Manter dependências atualizadas (`bundle audit` / Dependabot).
+
+---
+
+## 6. Conclusão
+
+A gem **vert-core** está em bom estado para uso em produção do ponto de vista de segurança e qualidade. Não foram identificadas vulnerabilidades críticas ou altas. As recomendações são sobretudo de configuração (ENV em produção, confiança em produtores de mensagens), alinhamento do CI ao Ruby 3.2+ e pequenos ajustes opcionais de hardening e documentação.

data/lib/vert/authorization/permission_resolver.rb

@@ -51,7 +51,10 @@ module Vert
         end
 
         def invalidate_user_cache(user_id)
-          pattern = "#{CACHE_PREFIX}:#{user_id}:*"
+          return if user_id.blank?
+          # Sanitize to avoid Redis KEYS pattern injection (e.g. * or ? in user_id)
+          safe_id = user_id.to_s.gsub(%r{[*?\[\]\{\}\\]}, "")
+          pattern = "#{CACHE_PREFIX}:#{safe_id}:*"
           redis_delete_pattern(pattern)
         end
 

data/lib/vert/configuration.rb

@@ -50,6 +50,7 @@ module Vert
       @enable_company_scoped = false
       @enable_document_storeable = false
 
+      # Production: set RABBITMQ_URL, DOCUMENT_SERVICE_URL, REDIS_URL via ENV; do not rely on defaults.
       @rls_user = ENV.fetch("RLS_USER", "app_user")
       @rabbitmq_url = ENV.fetch("RABBITMQ_URL", "amqp://guest:guest@localhost:5672/")
       @exchange_name = ENV.fetch("RABBITMQ_EXCHANGE", "vert.events")

data/lib/vert/version.rb

@@ -1,5 +1,5 @@
 # frozen_string_literal: true
 
 module Vert
-  VERSION = "1.0.0"
+  VERSION = "1.0.2"
 end

data/lib/vert_core.rb

@@ -0,0 +1,5 @@
+# frozen_string_literal: true
+
+# Entry point for gem "vert-core". Bundler requires this file by name (vert_core),
+# so the Vert constant is available when config/initializers/vert.rb runs.
+require_relative "vert"

data/vert.gemspec

@@ -15,13 +15,14 @@ Gem::Specification.new do |spec|
   spec.required_ruby_version = ">= 3.2.0"
 
   spec.metadata["homepage_uri"] = spec.homepage
-  spec.metadata["source_code_uri"] = spec.homepage
+  spec.metadata["source_code_uri"] = "#{spec.homepage}/tree/main"
   spec.metadata["changelog_uri"] = "#{spec.homepage}/blob/main/CHANGELOG.md"
 
   spec.files = Dir.chdir(__dir__) do
     Dir.glob("**/*").reject do |f|
       File.directory?(f) ||
         (File.expand_path(f) == __FILE__) ||
+        f.end_with?(".gem") ||
         f.start_with?(*%w[bin/ test/ spec/ features/ .git .circleci appveyor Gemfile])
     end
   end
@@ -29,11 +30,11 @@ Gem::Specification.new do |spec|
   spec.executables = spec.files.grep(%r{\Aexe/}) { |f| File.basename(f) }
   spec.require_paths = ["lib"]
 
-  spec.add_dependency "activesupport", ">= 7.0"
-  spec.add_dependency "activerecord", ">= 7.0"
-  spec.add_dependency "discard", "~> 1.3"
-  spec.add_dependency "bunny", "~> 2.22"
-  spec.add_dependency "sidekiq", ">= 7.0"
+  spec.add_runtime_dependency "activesupport", ">= 7.0", "< 9.0"
+  spec.add_runtime_dependency "activerecord", ">= 7.0", "< 9.0"
+  spec.add_runtime_dependency "bunny", "~> 2.22"
+  spec.add_runtime_dependency "discard", "~> 1.3"
+  spec.add_runtime_dependency "sidekiq", ">= 7.0", "< 9.0"
 
   spec.add_development_dependency "rake", "~> 13.0"
   spec.add_development_dependency "rspec", "~> 3.0"

metadata

@@ -1,7 +1,7 @@
 --- !ruby/object:Gem::Specification
 name: vert-core
 version: !ruby/object:Gem::Version
-  version: 1.0.0
+  version: 1.0.2
 platform: ruby
 authors:
 - Vert Team
@@ -16,6 +16,9 @@ dependencies:
     - - ">="
       - !ruby/object:Gem::Version
         version: '7.0'
+    - - "<"
+      - !ruby/object:Gem::Version
+        version: '9.0'
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
@@ -23,6 +26,9 @@ dependencies:
     - - ">="
       - !ruby/object:Gem::Version
         version: '7.0'
+    - - "<"
+      - !ruby/object:Gem::Version
+        version: '9.0'
 - !ruby/object:Gem::Dependency
   name: activerecord
   requirement: !ruby/object:Gem::Requirement
@@ -30,6 +36,9 @@ dependencies:
     - - ">="
       - !ruby/object:Gem::Version
         version: '7.0'
+    - - "<"
+      - !ruby/object:Gem::Version
+        version: '9.0'
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
@@ -37,34 +46,37 @@ dependencies:
     - - ">="
       - !ruby/object:Gem::Version
         version: '7.0'
+    - - "<"
+      - !ruby/object:Gem::Version
+        version: '9.0'
 - !ruby/object:Gem::Dependency
-  name: discard
+  name: bunny
   requirement: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '1.3'
+        version: '2.22'
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '1.3'
+        version: '2.22'
 - !ruby/object:Gem::Dependency
-  name: bunny
+  name: discard
   requirement: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '2.22'
+        version: '1.3'
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
     requirements:
     - - "~>"
       - !ruby/object:Gem::Version
-        version: '2.22'
+        version: '1.3'
 - !ruby/object:Gem::Dependency
   name: sidekiq
   requirement: !ruby/object:Gem::Requirement
@@ -72,6 +84,9 @@ dependencies:
     - - ">="
       - !ruby/object:Gem::Version
         version: '7.0'
+    - - "<"
+      - !ruby/object:Gem::Version
+        version: '9.0'
   type: :runtime
   prerelease: false
   version_requirements: !ruby/object:Gem::Requirement
@@ -79,6 +94,9 @@ dependencies:
     - - ">="
       - !ruby/object:Gem::Version
         version: '7.0'
+    - - "<"
+      - !ruby/object:Gem::Version
+        version: '9.0'
 - !ruby/object:Gem::Dependency
   name: rake
   requirement: !ruby/object:Gem::Requirement
@@ -160,6 +178,7 @@ extra_rdoc_files: []
 files:
 - CHANGELOG.md
 - README.md
+- SECURITY_AND_QUALITY_AUDIT.md
 - lib/vert.rb
 - lib/vert/authorization/controller_methods.rb
 - lib/vert/authorization/dynamic_policy.rb
@@ -195,13 +214,14 @@ files:
 - lib/vert/rls/context_middleware.rb
 - lib/vert/rls/job_context.rb
 - lib/vert/version.rb
+- lib/vert_core.rb
 - vert.gemspec
 homepage: https://github.com/edinaldo-novti/vert
 licenses:
 - MIT
 metadata:
   homepage_uri: https://github.com/edinaldo-novti/vert
-  source_code_uri: https://github.com/edinaldo-novti/vert
+  source_code_uri: https://github.com/edinaldo-novti/vert/tree/main
   changelog_uri: https://github.com/edinaldo-novti/vert/blob/main/CHANGELOG.md
 rdoc_options: []
 require_paths: