| name | revisao-seguranca |
| description | Aplica a checklist de revisão de segurança (capítulo 31 do Manual + regras `seguranca.md` e `lgpd.md`) sobre um incremento. Use após qualquer mudança em endpoints, políticas de banco, schema, ou código de autenticação/autorização — sempre via subagente `revisor-seguranca` para preservar isolamento. |
Procedimento
A skill é chamada pelo subagente revisor-seguranca (read-only) com o diff do incremento como entrada. Para cada item, registra um achado com:
- severidade (
critica / alta / media / baixa)
- arquivo + linha
- descrição do problema
- correção recomendada
Checklist
Autenticação
Autorização (RBAC)
Territorialização (RLS)
Validação em 3 camadas
Exposição de dado pessoal
Segredos
Eventos (idempotência)
Auditoria
Saída
Se achados existem:
ACHADOS DE SEGURANÇA
- [CRÍTICA] services/api/atores/rota.ts:42
Endpoint POST /atores não verifica capability antes de criar.
Correção: adicionar `requireCapability('cadastrar:ator')` na linha 38.
- [ALTA] db/migracoes/0043_atores.sql:88
Tabela atores.contato com `email TEXT` (Pessoal) sem RLS.
Correção: aplicar skill `politica-rls` e gerar migração 0044.
- [MÉDIA] services/backend/d05-eventos/regras.ts:120
console.log(usuario.email) — PII em log.
Correção: trocar por logger.info({ usuario_uuid: usuario.uuid }).
Se nada encontrado:
INCREMENTO APROVADO NA REVISÃO DE SEGURANÇA.
Nenhum achado em RBAC, RLS, validação, exposição, segredos, eventos ou auditoria.
Antipatterns na própria revisão
- Aprovar incremento "porque parece OK" sem percorrer o checklist.
- Marcar achado como
baixa sem justificativa.
- Sugerir correção que viola outro princípio do projeto.
Limite de papel
Esta skill não escreve código. Apenas aponta achados e sugere correção. A implementação volta para o engenheiro-api ou arquiteto-dados.