Endpoint de entrada /api/messages | ✅ |
Health check /health com métricas/circuitos | ✅ |
| Segurança de requisição (auth/assinatura) | ✅ |
| Interpretação de intents (LLM gateway) | ✅ |
| Consulta KPI + Adaptive Card | ✅ |
| Sessão/follow-up por conversa | ✅ |
| RBAC (check/grant/revoke com confirmação) | ✅ |
| Policy engine (ações sensíveis) | ✅ |
| Gate de menção em canal/grupo | ✅ |
| Rate limiting por usuário/conversa | ✅ |
| Exportação assíncrona (enqueue) | ✅ |
| Processamento worker de exportação | ✅ |
| Auditoria de eventos críticos | ✅ |
| PII redaction no logger | ✅ |
| Retry com backoff | ✅ |
| Circuit breaker em dependências críticas | ✅ |
Tracing (startSpan/endSpan) | ✅ |
| Dashboards externos (OTel/Cloud) | ⚠️ |
| Runbooks operacionais | ✅ |
| Suite E2E em CI | ✅ |
| Testes avançados de segurança (prompt injection) | ✅ |