Publicacao
Dominio: report.sec17.com
TLS: Caddy com Let's Encrypt quando o DNS e as portas 80/443 estiverem acessiveis.
Proxy: rotas /api para FastAPI e demais rotas para Next.js.
Seguranca
MFA TOTP obrigatorio, JWT, hash Argon2, rate limit no login, uploads validados e URLs assinadas temporarias.
Isolamento por tenant aplicado na API e politicas RLS preparadas no PostgreSQL.