SECRET-002Críticosecrets
Stripe sk_live_* em bundle público
Detecta chaves secretas da Stripe (`sk_live_…`) nos assets do frontend.
Por que importa
Chaves `sk_live` permitem cobrar, reembolsar e manipular clientes — o estrago financeiro é imediato.
Como corrigir
Rotacione a chave no dashboard da Stripe, remova do repositório e do bundle, e use apenas `pk_live_*` no cliente.
Verificar a correção
SECRET-002 · verifynão-destrutivo
grep -r 'sk_live_' ./dist || echo ok