Script get_params.py para AWS SSM existe mas nao e usado nos pipelines

FE-04

LowAchado ConfirmadoFrontendRodada 3

Descricao

Script get_params.py le parametros do AWS SSM e grava em .env, mas nenhum workflow CI/CD referencia este script.

Evidencia

`.github/scripts/get_params.py` existe. Grep por `get_params` nos 3 workflows retornou zero resultados.

Impacto Tecnico

Infraestrutura de gestao de secrets existe mas nao integrada. Secrets continuam hardcoded.

Impacto de Negocio

Oportunidade de melhoria de seguranca nao aproveitada.

Recomendacao

Integrar script ao pipeline CI/CD para substituir secrets hardcoded.

Arquivos Afetados

.github/scripts/get_params.py

Acoes Relacionadas

ACT-6.3.5Ver acao no plano

{
  "id": "FE-04",
  "title": "Script get_params.py para AWS SSM existe mas nao e usado nos pipelines",
  "severity": "Low",
  "type": "achado confirmado",
  "category": "frontend",
  "description": "Script `get_params.py` le parametros do AWS SSM e grava em `.env`, mas nenhum workflow CI/CD referencia este script.",
  "evidence": "`.github/scripts/get_params.py` existe. Grep por `get_params` nos 3 workflows retornou zero resultados.",
  "technicalImpact": "Infraestrutura de gestao de secrets existe mas nao integrada. Secrets continuam hardcoded.",
  "businessImpact": "Oportunidade de melhoria de seguranca nao aproveitada.",
  "recommendation": "Integrar script ao pipeline CI/CD para substituir secrets hardcoded.",
  "files": [
    ".github/scripts/get_params.py"
  ],
  "pass": 3,
  "relatedActions": [
    "ACT-6.3.5"
  ]
}

Script get_params.py para AWS SSM existe mas nao e usado nos pipelines

Descricao

Arquivos Afetados

Acoes Relacionadas

Texto Original