🟠 Alto | Segurança | API/Config
Problema
ServerConfig::from_env() faz parse de variáveis com unwrap_or(default) genérico. Valores maliciosos ou inválidos são silenciosamente trocados pelo default sem warning.
Impacto
Se WORKERS=-1 for injetado, vira workers: None. Se PORT=0, servidor liga em porta aleatória. Falta validação de range para todas as variáveis.
Evidência
src/api/config.rs:77-170: todos os parse::<T>() usam unwrap_or(default_value) sem log de warning.
Recomendação
Adicionar logging warning quando env var é inválida. Validar ranges (porta 1-65535, workers 1-64, etc.).
Validação
WORKERS=-1 cargo run → log warning. WORKERS=0 → erro de validação.
Prioridade: Alta
🟠 Alto | Segurança | API/Config
Problema
ServerConfig::from_env()faz parse de variáveis comunwrap_or(default)genérico. Valores maliciosos ou inválidos são silenciosamente trocados pelo default sem warning.Impacto
Se
WORKERS=-1for injetado, viraworkers: None. SePORT=0, servidor liga em porta aleatória. Falta validação de range para todas as variáveis.Evidência
src/api/config.rs:77-170: todos osparse::<T>()usamunwrap_or(default_value)sem log de warning.Recomendação
Adicionar logging warning quando env var é inválida. Validar ranges (porta 1-65535, workers 1-64, etc.).
Validação
WORKERS=-1 cargo run→ log warning.WORKERS=0→ erro de validação.Prioridade: Alta