14-16 Mar 2026
Voltar ao Plano

Integrar get_params.py (AWS SSM) ao pipeline CI/CD (FE-04, INFRA-03)

ACT-6.3.5
Varredura MedioMediaEsforco: MComplexidade: MediaParalelizavel
Por que e urgente

Secrets continuam hardcoded nos docker-compose e appsettings enquanto a infraestrutura AWS SSM ja existe mas nao esta integrada ao pipeline

Risco de nao fazer

Secrets continuam hardcoded nos docker-compose e appsettings

Modulos Impactados

.github/scripts/get_params.py.github/workflows/Production.yaml.github/workflows/Homolog.yaml.github/workflows/Develop.yaml

Passos de Implementacao

  1. 1Registrar todos os secrets no AWS SSM Parameter Store (usar SecureString para valores sensiveis)
  2. 2Integrar `get_params.py` ao inicio do job de build/deploy nos 3 pipelines
  3. 3Substituir valores hardcoded nos docker-compose por referencias ao SSM
  4. 4Verificar permissoes IAM do runner para acessar o SSM

Achados Relacionados

FE-04INFRA-03
AnteriorACT-6.3.4 Adicionar security headers no nginx do frontend (INFRA-16)
ProximoRestringir CORS do /getEnvConfig (INFRA-18) ACT-6.3.6