docs: Decision 010 — manter REMOVIDAS rotas públicas com token (kit-public-view, quote-public-view)#147
Merged
Conversation
Sponsor reafirmou em 12/05/2026 a decisão original de Joaquim (07/05/2026, commit 0bc9775): kit-public-view e quote-public-view devem permanecer REMOVIDAS — não fazem parte do modelo de negócio do PromoGifts. ## Mudanças - **DECISIONS.md**: nova Decision 010 com contexto completo (decisão de produto + escopo da remoção original + auditoria de tables/functions órfãos) - **progress.md**: linha "Reaplicar" trocada por "❌ NÃO reaplicar" com citação do commit original e motivo - **BATCH_D3_D4_README.md**: idem ## Auditoria adicional registrada Tables `kit_share_tokens` (0 rows) e `quote_approval_tokens` (0 rows) ainda existem em PROD mas estão vazias. 5 funções as referenciam (record_public_token_failure, validate_status_fields, get_quote_token_by_value, submit_quote_response, dispatch_quote_webhook_event). Cleanup técnico (DROP tables + refactor das 5 funções) fica como Fase B, dependente de validação no frontend e confirmação de Joaquim. Fora do escopo desta sessão. Nota: `public_token_failures` foi recriada em D.4.1 Step-Up MFA para auditoria geral de tentativas inválidas — diferente do escopo original de "tokens públicos". Manter. Não há mudança de schema/runtime nesta PR — apenas documentação.
|
The latest updates on your projects. Learn more about Vercel for GitHub.
|
Contributor
|
Caution Review failedThe pull request is closed. ℹ️ Recent review info⚙️ Run configurationConfiguration used: Path: .coderabbit.yaml Review profile: CHILL Plan: Pro Run ID: 📒 Files selected for processing (3)
WalkthroughTrês arquivos de documentação são sincronizados para reafirmar a decisão de produto de 07/05/2026: manter permanentemente removidas as rotas públicas token-based kit-public-view e quote-public-view. DECISIONS.md registra Decision 010 com contexto completo (Lovable parity, tabelas órfãs, funções dependentes, Fase B de cleanup). Progress.md e BATCH_D3_D4_README.md removem instruções de reaplicação anterior, explicitando o "não reaplicar". ChangesDocumentação de Decisão — Manter Rotas Públicas Removidas
Estimated code review effort🎯 1 (Trivial) | ⏱️ ~2 minutos Possibly related PRs
✨ Finishing Touches🧪 Generate unit tests (beta)
Comment |
There was a problem hiding this comment.
Pull request overview
Documenta a Decision 010 para reafirmar que as rotas públicas com token (incl. kit-public-view e quote-public-view) permanecem removidas por decisão de produto, evitando que isso continue aparecendo como “pendente” no fluxo de recovery.
Changes:
- Adiciona a Decision 010 em
recovery/agent-db/DECISIONS.mdcom contexto, escopo removido e próximos passos. - Atualiza checklists (
progress.mdeBATCH_D3_D4_README.md) para refletir “❌ NÃO reaplicar” as edges/rotas públicas com token. - Registra auditoria de tables/funções relacionadas e recomendações para uma “Fase B” de cleanup.
Reviewed changes
Copilot reviewed 3 out of 3 changed files in this pull request and generated 3 comments.
| File | Description |
|---|---|
| recovery/agent-db/DECISIONS.md | Adiciona Decision 010 e auditoria/implicações sobre a remoção definitiva das rotas públicas com token. |
| recovery/agent-db/progress.md | Troca item pendente de “reaplicar” para “❌ NÃO reaplicar” as edges públicas. |
| recovery/patches/BATCH_D3_D4_README.md | Atualiza próximos passos para explicitar que as edges públicas não devem ser reaplicadas. |
💡 Add Copilot custom instructions for smarter, more guided reviews. Learn how to get started.
Comment on lines
+367
to
+369
| - ✅ Lovable 100% parity já considera essas edges como **fora do escopo** | ||
| - ✅ Auditoria de tables D.3+D.4 não recriou tables relacionadas (`quote_approval_tokens`, `kit_share_tokens` etc — já dropadas no main) | ||
| - ⚠️ A migration `20260507161547_drop_public_token_tables.sql` foi **preparada mas NÃO rodou** ainda em PROD (DROP de `quote_approval_tokens`, `public_token_failures`, `kit_share_tokens`) |
Comment on lines
+369
to
+371
| - ⚠️ A migration `20260507161547_drop_public_token_tables.sql` foi **preparada mas NÃO rodou** ainda em PROD (DROP de `quote_approval_tokens`, `public_token_failures`, `kit_share_tokens`) | ||
| - Atenção: `public_token_failures` FOI recriada em D.4.1 Step-Up MFA (para fins de auditoria de tentativas inválidas em geral, não apenas tokens públicos). Manter. | ||
| - ⚠️ Pendência Fase B (do commit original): 26 menções a status `approved`/`rejected`/`pending_approval` em dashboard/kanban/BI continuam. Cleanup quando Joaquim definir conceito de "orçamento finalizado" |
Comment on lines
+392
to
+397
| 1. Confirmar com Joaquim que a migration `20260507161547_drop_public_token_tables.sql` pode rodar | ||
| 2. Antes do DROP, refatorar as 5 funções acima para remover branches que dependem dessas tables | ||
| 3. Validar via grep no frontend que nenhum lugar mais consome essas funções com payload de token público | ||
| 4. Rodar migration + recriar `dispatch_quote_webhook_event` SEM o branch `kit_share_tokens` | ||
|
|
||
| **Por que não fazer agora:** fora do escopo desta sessão (recovery de Lovable). Cleanup técnico depende de validação do frontend. |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.
🎯 Objetivo
Reafirmar formalmente que
kit-public-viewequote-public-view(e outras 5 rotas públicas com token) permanecem REMOVIDAS — decisão de produto, não esquecimento técnico.Sponsor confirmou em 12/05/2026:
📝 Contexto
A decisão original foi tomada por Joaquim em 07/05/2026 (commit
0bc97759b):O commit removeu:
/approve/:token,/proposta/:token,/kit/:token,/lista-publica/:token,/colecao-publica/:token,/comparar-publica/:token,/dossie/:tokenquote-public-view,kit-public-view,favorites-public-react,collections-public-react,comparisons-public-react,bi-share-dossier📦 Mudanças nesta PR
Apenas documentação — zero mudanças em schema, código ou runtime.
recovery/agent-db/DECISIONS.md→ Nova Decision 010 com contexto completorecovery/agent-db/progress.md→ Linha "🟦 Reaplicar..." → "❌ NÃO reaplicar"recovery/patches/BATCH_D3_D4_README.md→ idem🔎 Auditoria adicional registrada
Levantei via SQL contra PROD o estado das tables/funções órfãs:
kit_share_tokensquote_approval_tokenspublic_token_failures5 funções ainda referenciam as tables removidas (cleanup futuro):
record_public_token_failure,validate_status_fields,get_quote_token_by_value,submit_quote_responsedispatch_quote_webhook_eventkit.shared)⏭️ Não-escopo (Fase B)
kit_share_tokensequote_approval_tokens(migration já preparada como20260507161547_drop_public_token_tables.sql, não rodada)approved/rejected/pending_approvalem dashboard/kanban/BITudo isso depende de validação no frontend e confirmação do sponsor de que o conceito de "orçamento finalizado" está definido.
✅ Validação
git show 0bc97759b🤖 Co-Authored-By: Claude noreply@anthropic.com
Summary by CodeRabbit
Release Notes