Voltar ao PlanoACT-2.7
Desabilitar Swagger e Health UI em producao
Curto PrazoMediaEsforco: PComplexidade: BaixaParalelizavel
Modulos Impactados
aspnet-core/src/cargo_fleet.HttpApi.Host/cargo_fleetHttpApiHostModule.cs
Passos de Implementacao
- 1Envolver registro do Swagger em `if (env.IsDevelopment() || env.IsStaging())`
- 2Proteger `/health-ui` e `/health-api` com autenticacao basica ou IP allowlisting
- 3Manter `/health-status` publico mas retornando apenas `Healthy/Unhealthy` sem detalhes
Swagger expoe toda a documentacao da API e schemas. Health UI expoe estado interno do sistema. Ambos sem autenticacao
Reconhecimento facilitado por atacantes, exposicao de informacoes internas