14-16 Mar 2026
Voltar ao catalogo

Arquivos appsettings.Development.json vazios

INFRA-28
LowAchado ConfirmadoInfraestruturaRodada 4

Descricao

Arquivos appsettings.Development.json existem mas estao vazios ou contem apenas {}. Configuracoes de desenvolvimento nao estao separadas das de producao.

Evidencia
`aspnet-core/src/cargo_fleet.HttpApi.Host/appsettings.Development.json` e equivalentes — arquivos vazios.
Impacto Tecnico

Sem override por ambiente, os valores de appsettings.json (com credenciais de producao) sao usados em dev.

Impacto de Negocio

Desenvolvedores trabalham com credenciais de producao localmente.

Recomendacao

Configurar appsettings.Development.json com connection strings locais e passphrase de teste.

Arquivos Afetados

aspnet-core/src/cargo_fleet.HttpApi.Host/appsettings.Development.json

Acoes Relacionadas

{
  "id": "INFRA-28",
  "title": "Arquivos appsettings.Development.json vazios",
  "severity": "Low",
  "type": "achado confirmado",
  "category": "infrastructure",
  "description": "Arquivos appsettings.Development.json existem mas estao vazios ou contem apenas `{}`. Configuracoes de desenvolvimento nao estao separadas das de producao.",
  "evidence": "`aspnet-core/src/cargo_fleet.HttpApi.Host/appsettings.Development.json` e equivalentes — arquivos vazios.",
  "technicalImpact": "Sem override por ambiente, os valores de `appsettings.json` (com credenciais de producao) sao usados em dev.",
  "businessImpact": "Desenvolvedores trabalham com credenciais de producao localmente.",
  "recommendation": "Configurar `appsettings.Development.json` com connection strings locais e passphrase de teste.",
  "files": [
    "aspnet-core/src/cargo_fleet.HttpApi.Host/appsettings.Development.json"
  ],
  "pass": 4,
  "relatedActions": [
    "ACT-7.4.6"
  ]
}