fix: adiciona JWT_SECRET e ALLOWED_ORIGINS no docker-compose, e corrige enabled=1 para PostgreSQL nas rotas de imagens
continuous-integration/webhook Deploy concluido (rx.scoreodonto.com)

This commit is contained in:
VPS 4 Builder
2026-05-27 02:36:06 +02:00
parent 0b06b55c66
commit 9f4538786b
5 changed files with 286 additions and 7 deletions
+3 -3
View File
@@ -5,13 +5,13 @@
## 🔴 CRÍTICO — Produção em risco
- [ ] **[SERVER] JWT_SECRET fixo no docker-compose.yml**
- [x] **[SERVER] JWT_SECRET fixo no docker-compose.yml**
- Atualmente usa fallback hardcoded `'sua-chave-secreta-alterar-em-producao'` no `auth.js`
- O valor correto **existe no `.env` da VPS4** mas **não está no `docker-compose.yml`** da VPS1
- Impacto: toda vez que o container reinicia, todos os tokens JWT de usuários web expiram
- Fix: adicionar `- JWT_SECRET=<valor>` na seção `environment:` do `docker-compose.yml`
- [ ] **[SERVER] `enabled = 1` — sintaxe MySQL em queries PostgreSQL**
- [x] **[SERVER] `enabled = 1` — sintaxe MySQL em queries PostgreSQL**
- Arquivos afetados:
- `server.js` linhas 750 e 874
- `routes/images.js` linhas 142 e 308
@@ -19,7 +19,7 @@
- Pode retornar resultados errados ou quebrar queries silenciosamente
- Fix: substituir `enabled = 1` por `enabled = true` em todas as ocorrências
- [ ] **[SERVER] CORS aberto com `*` em produção**
- [x] **[SERVER] CORS aberto com `*` em produção**
- `ALLOWED_ORIGINS` não está definido no `docker-compose.yml`
- Resultado: Socket.IO aceita conexões de qualquer origem
- Fix: adicionar `- ALLOWED_ORIGINS=https://rx.scoreodonto.com` no `docker-compose.yml`