Segurança

Segurança e governança para a superfície pública e a operação interna.

A arquitetura pública da Axedro separa publicação, administração e integrações sensíveis com controles adequados a ambientes enterprise.

Publicação pública controlada por contratos explícitos.

Separação clara entre rotas administrativas e endpoints públicos.

Governança centralizada para posts, páginas e preços.

Controles que sustentam a superfície pública

A operação pública do site herda princípios claros de segurança e governança do ecossistema Axedro.

Proteção de publicação

Os endpoints públicos do content-service respondem de forma fail-closed e não expõem rascunhos quando o schema ou o estado não são seguros.

Separação administrativa

O admin-service controla posts, páginas e preços com capabilities específicas e trilha adequada para governança.

Limites entre serviços

Fluxos como envio de email continuam em chamadas internas autenticadas entre serviços, sem exposição ao navegador.

O foco está em controles verificáveis nos contratos e fluxos públicos atuais.

Capacidades administrativas específicas para leitura, edição e publicação de conteúdo.

Rotas públicas canônicas separadas de aliases legados para reduzir ambiguidade operacional.

Sanitização e normalização de conteúdo antes da publicação pública.

Estrutura de logging e contratos públicos pensada para troubleshooting sem exposição indevida.

Segurança aqui é operacional: clareza de superfície, governança de publicação e integração interna controlada.

Site público

Blog, páginas e preços usam contratos explícitos e filtros de publicação no content-service.

Administração do CMS

Publicar, editar e revisar conteúdo depende de permissões administrativas específicas no admin-service.

Fluxo comercial

O site envia leads por um endpoint público controlado, que repassa o evento internamente ao email-service.

A conversa cobre superfície pública, fluxo administrativo e modelo de integração.