Este livro-razão resume as principais mudanças no back-end e no nível da estrutura para que os usuários possam acompanhar como os controles técnicos evoluem ao longo do tempo.
Corpus de testes de segurança expandido, narrativas de controle de auditoria finalizadas e metadados de liberação/transparência sincronizados.
1.042.000
Controles de segurança
Introduzida aplicação nonce/estritamente dinâmica de CSP, tokens de capacidade, monitor de integridade de tempo de execução, remoção de ponte de credenciais e proteção do Guardian.
1.041.000
Fechamento do controle de auditoria
Governança de correlação concluída, controles de junção de telemetria, proteção de mutação de função privilegiada e fechamento de zeroização do ciclo de vida.
1.037.000
Modelo de produto e estrutura de UI
Migrou equipes para organizações, normalizou a infraestrutura de diálogo e introduziu a arquitetura de token de design baseada em funções.
1.032.000
Observabilidade e layout
Adicionada infraestrutura de métricas de plataforma, rota de transparência de métricas públicas e sistema de layout público/autenticado reutilizável.
Princípios de governança de back-end
Limites digitados primeiro: a análise estática no PHPStan Nível 9 é aplicada em fluxos de trabalho locais e de lançamento.
Mutações sensíveis requerem controles explícitos: tokens de capacidade, verificações de função e janelas de limite de taxa limitada.
As alterações de segurança devem ser enviadas com testes e atualizações de transparência no mesmo ciclo de lançamento.
Os limites operacionais e os limites de telemetria são tratados como política aplicável e não como documentação consultiva.
Onde inspecionar as evidências de implementação
docs/v1.changelog.md for detailed per-release technical notes.
docs/security/GEMINI_SECURITY_AUDIT_HANDOFF_AUDITOR_2026-03-23.md for control evidence narrative.
/transparency/security-audit/ for public audit posture snapshot.
/transparency/verification-governance/ for runtime gates and release governance controls.