Segurança

Segurança ortogonal a escala. Toda primitiva — auth, storage, IPC, error reporting — assume zero trust no caller e isola por tenant desde o commit 1. Sem retroatividade.

Compromisso

Só HTTPS, redirect 301 em qualquer borda pública. Cookies Secure + HttpOnly + SameSite=Lax. Tokens passam por Koder ID (sole identity provider). Isolamento multi-tenant via RLS (SQL) ou key-prefix (KV) ou path-prefix (S3). Erasure cascade respeita backup-restore.

Specs canônicas

policies/security.kmd · policies/multi-tenant-by-default.kmd · specs/auth/oauth-flow.kmd · specs/multi-tenancy/contract.kmd · specs/signing/icp-brasil.kmd. Página será expandida pelo owner com threat model e auditoria periódica.