PayCal Technologies Inc.

Verificação e Transparência de Governança

Esta página explica os controles que o PayCal usa para verificar o comportamento e impor proteções operacionais na produção.

Published: · Last updated:

O que queremos dizer com governança

Para nós, governança significa política codificada em caminhos de código, limites, testes e verificações de implantação. Não é uma promessa apenas documentada.

As referências abaixo são mapeadas para pontos de implementação neste repositório para que as declarações possam ser verificadas de forma independente.

Metadados de verificação

Metadados de rota

  • Rota: /transparency/verification-governance/
  • Última verificação:
  • Próxima revisão prevista:
  • Escopo de verificação: revisão manual das implementações de portas descritas em relação aos ganchos atuais, verificações de pipeline de CI e caminhos de controle de tempo de execução.
  • Previous version: Verification and Governance before the June 2026 tooling update

Limitações conhecidas

  • As descrições dos portões são mantidas manualmente; a referência cruzada automatizada entre esta página e a configuração do gancho/pipeline está planejada para encerramento trimestral.
  • Os valores limite de tempo de execução refletem os padrões; substituições específicas do ambiente podem diferir em instâncias que não sejam de desenvolvimento.

Esses metadados são atualizados trimestralmente como parte do encerramento da auditoria de governança.

Status atual da auditoria de segurança

A partir de 24/03/2026, PayCal permanece no status PASS após a expansão BRS-01 até BRS-05 e sincronização de higiene de liberação de acompanhamento.

Detalhes de status público e referências de evidências são publicados em /transparency/security-audit/.

1) Portões de política local (Git Hooks)

Os ganchos locais bloqueiam mesclagens inseguras antes que o código alcance as ramificações compartilhadas.

  • githooks/pre-commit runs PHPStan Level 9 on staged PHP files under html/.
  • githooks/pre-commit blocks baseline usage in phpstan.neon and blocks phpstan-baseline.neon.
  • githooks/pre-push runs full-repo PHPStan Level 9 and applies the same baseline-blocking policy.

Estas barreiras reduzem a possibilidade de desvios políticos e de regressões silenciosas da qualidade.

2) Pipeline de verificação de CI

O fluxo de trabalho de CI executa camadas de teste cada vez mais profundas, desde a validação rápida até a verificação de estilo de estresse.

For the current end-to-end CI/CD operating model, see CI/CD Tooling and Release Governance.

  • .github/workflows/phpunit.yml Stage 2: composer run test:all (unit + integration + contract).
  • .github/workflows/phpunit.yml Stage 3: composer run test:random (order-randomized).
  • .github/workflows/phpunit.yml Stage 3: composer run test:coverage.
  • .github/workflows/phpunit.yml Stage 4: mutation test job.

Representative contract/integration suites include html/tests/Integration/KekContractTest.php, html/tests/Integration/RedisContractTest.php, and contract tests under html/tests/Contract/.

3) Limites de taxa de tempo de execução e governança de entrada

Os endpoints operacionais são limitados por janelas de solicitação explícitas e regras de validação de carga útil.

  • html/src/Domain/RateLimiter.php defines per-minute endpoint and IP limits, including telemetry (90/minute).
  • html/src/Controllers/TelemetryController.php enforces authentication and telemetry rate limits before accepting events.
  • html/src/Controllers/TelemetryController.php bounds event type format with a strict regex to control key cardinality.
  • html/src/Controllers/EmailVerificationController.php applies retry windows with TTL-backed rate-limit keys.

Esses controles têm como objetivo manter o comportamento previsível sob padrões de tráfego normais e abusivos.

4) TTL e governança de limites de segurança

Os limites de fluxo sensíveis à segurança são definidos centralmente e delimitados por restrições mín/máx.

  • html/src/system-limits-master.php includes enable_rate_limiting and account-recovery controls.
  • Os limites de recuperação de conta incluem TTL de código, resfriamento de reenvio, tentativas máximas de verificação, janelas de repetição e TTLs de bloco de IP com hash.
  • html/src/Domain/AccountRecoveryAbuseGuard.php records replay telemetry and applies automatic hashed-IP blocking when thresholds are exceeded.
  • html/src/Domain/AccountRecoveryTransaction.php enforces transaction/proof/bootstrap expiries from system limits.

Essa estrutura permite atualizações controladas de políticas sem ignorar os limites digitados.

5) CSP e controles de entrega de ativos

As páginas públicas são regidas por uma Política de Segurança de Conteúdo explícita e pela renderização de script/estilo sem reconhecimento.

  • html/header.php builds and emits CSP directives including default-src 'none' and strict script-src/style-src policies.
  • html/header.php includes Trusted Types policy directives.
  • html/src/Domain/Render.php supports nonce-based module script rendering.

Esses controles restringem superfícies executáveis ​​e fazem parte do nosso modelo básico de governança.

Como verificar essas reivindicações

Os desenvolvedores podem reproduzir sinais de verificação diretamente neste repositório:

# Static analysis gates
bash githooks/pre-commit
bash githooks/pre-push

# Test pipeline equivalents
cd html
composer run test:all
composer run test:random
composer run test:coverage

Última atualização: June 22, 2026.