🛡️ Security Pipeline Report

✅ Gate 1 — Secrets Scanning (Gitleaks)

Nenhum segredo hardcoded detectado. Credenciais movidas para process.env.*

✅ Gate 2 — SAST (Semgrep)

Nenhuma vulnerabilidade de código detectada.

• SQL Injection → corrigido com prepared statements
• Command Injection → corrigido com execFile()
• XSS Refletido → corrigido com he.encode()

✅ Gate 3 — SCA (Grype)

Nenhum CVE de severidade HIGH ou CRITICAL nas dependências.

✅ Gate 4 — Deploy (GitHub Pages)

Todos os gates passaram. Deploy autorizado! 🚀