Configurações
Administração segura da plataforma e preparação para produção.
Configuração da loja Shopee
Status de integração, token, sync e webhook.
Usuários e permissões
RBAC por SUPER_ADMIN, ADMIN, MANAGER, OPERATOR, FINANCE e VIEWER.
Auditoria
Logs críticos com mascaramento de dados sensíveis.
Segurança
JWT, refresh token, CORS, rate limit, Helmet e validação Zod.
Checklist de produção
.env fora do Git
Tokens nunca retornam no frontend
Rotas privadas exigem autenticação
RBAC validado no backend
CORS restrito
Rate limit ativo
Helmet ativo
Webhooks com segredo
Erros sem stack trace
Logs mascaram secrets