Aplicação web (Vercel) para investigação OSINT (inspirada no Sherlock), com lista curada de plataformas, coleta apenas de dados públicos e visualização em mindmap. Sem persistência de dados no servidor; export local pelo usuário.
- Projeto não-oficial e não afiliado ao Sherlock Project.
- Destina-se a fins educacionais e investigações legítimas/autorizadas.
- Coleta somente informações publicamente acessíveis; não realiza login, não contorna controles, não envia códigos ou interage com fluxos de recuperação além da página inicial.
- Respeite as leis aplicáveis (ex.: LGPD/GDPR/CCPA) e os Termos de Uso de cada plataforma.
- Sem persistência no servidor; evite inserir PII de terceiros sem consentimento. O uso é de sua exclusiva responsabilidade.
- Pratique cortesia operacional: limites de taxa, timeouts e nada de sobrecarga deliberada.
Substitua YOUR_ORG_YOUR_PROJECTKEY pelo valor configurado em sonar-project.properties (sonar.organization e sonar.projectKey).
- Clean Code e DRY: código legível, sem duplicações; heurísticas centralizadas; manifesto é fonte única de verdade.
- Segurança por padrão: validação de entrada, escape de saída, limites de concorrência/tempo; sem PII em logs.
- Qualidade contínua: SonarCloud como fonte de verdade de qualidade (bugs, smells, cobertura, duplicação).
apps/api: rota SSE/api/scane motor de varredura.apps/web: UI (formulário, progresso, mindmap, export).docs/: especificações, manifesto de sites, padrões de engenharia e segurança.
- Node 20 + pnpm.
- Scripts (exemplos):
pnpm lint,pnpm typecheck,pnpm test,pnpm e2e,pnpm coverage,pnpm build. - Testes offline por padrão; “online” sob marcação explícita.
- GitHub Actions: lint → typecheck → tests (unit/contract/e2e) → coverage → SAST → audit → secrets → SonarCloud → build.
- SonarCloud: configure
SONAR_TOKENno repositório e ajustesonar-project.properties(org e projectKey).
Consulte docs/OSINT-Web-Spec.md, docs/ENGINEERING-STANDARDS.md, docs/DEVSECOPS-PLAN.md e docs/THREAT-MODEL.md para detalhes.