Sprints — BI Agent
Data: 20/02/2026
Sprint 1 — Hardening crítico ✅ CONCLUÍDA
Objetivo: corrigir bugs e gaps com risco real em produção.
Segurança
- Rate limit nunca cai para in-memory em produção
- Timeout global de 12s no handler
- Validação de tamanho máximo de input (4000 chars)
- Proteção contra prompt injection
Autenticação
-
handleVerifyStateInvoke()emsso.tscorrigido -
decodeJwtPayloadextraído parapackages/shared
Race condition
- Exclusão mútua no user lock fallback in-memory
Sprint 2 — Prontidão para homologação ✅ CONCLUÍDA
Objetivo: garantir experiência real em staging com usuários piloto.
- Deploy OIDC sem credenciais hard-coded
- Artifact manifest + verificação de assinatura
- CloudWatch desabilitado em staging (IsProd condition)
- Secrets Manager substituído por GitHub Actions secrets
- Smoke test automatizado no pipeline
Sprint 3 — Qualidade e observabilidade ✅ CONCLUÍDA
- Cobertura de testes unitários
- PII redaction validado
- Circuit breaker testado sob falha de DynamoDB
- Runbooks documentados
- OpenAPI spec completo
Sprint 4 — Documentação e promoção para produção 🚧 EM ANDAMENTO
- Site de documentação (este site)
- Validação com usuários piloto em staging
- Promoção
staging → mainvia PR - Deploy Production