Voltar ao PlanoACT-1.7
Verificar Firebase Security Rules
ImediataAlta — esta semanaEsforco: PComplexidade: BaixaParalelizavel
Modulos Impactados
Console Firebase (nao e codigo).gitignore
Passos de Implementacao
- 1Acessar Console Firebase > Project Settings > API Keys
- 2Para a key web: restringir a `acesso.cargofleet.app.br`
- 3Para as keys mobile: verificar restricoes por SHA-1 (Android) e bundle ID (iOS)
- 4Adicionar `google-services.json` e `GoogleService-Info.plist` ao `.gitignore`
- 5Distribuir esses arquivos via CI/CD pipeline como secrets
3 API keys Firebase de diferentes plataformas (web, Android, iOS) estao expostas no repositorio. Se nao houver restricoes de dominio/app no Console Firebase, qualquer pessoa pode usar
Uso indevido de quota Firebase, possivel acesso a dados no Firebase Storage