GovON Frameworkdocs

Status da demo

Plataforma
GovON Platform · v0.5.0
Ambiente
AWS sa-east-1 (ECS Fargate + RDS + ElastiCache + CloudFront)
Dados
ficticios (sem cliente real)

Esta pagina lista o que esta efetivamente no ar agora, o que e parcial e o que ainda nao foi implementado. E uma pagina de transparencia operacional: serve para avaliadores tecnicos e prefeituras decidirem se o framework cobre o caso de uso delas antes de qualquer prova de conceito.

Servicos online

ServicoURLObservacao
APIhttps://api.govon.com.br/healthNestJS em ECS Fargate (AWS sa-east-1) atras de ALB + WAF + CloudFront. TLS gerenciado pela AWS.
API readinesshttps://api.govon.com.br/health/runtimeVerifica latencia de RDS Postgres + ElastiCache Redis em tempo real (ambos em VPC privada).
API Swaggerhttps://api.govon.com.br/docsProtegido por Basic Auth. Credenciais em AWS Secrets Manager com rotacao automatica disponivel.
Adminhttps://app.govon.com.brNext.js SSR em ECS Fargate atras de ALB:8080 + CloudFront com TLS.
Docs (este site)https://docs.govon.com.brStatic export em S3 + CloudFront com TLS. CloudFront Function reescreve trailing slash.

Modulos do framework

ModuloEstadoResumo
Identidade (login/JWT)runtimeLogin funcional via POST /auth/login com bcrypt + sessionVersion + permissionVersion.
Tenant (multi-municipio)runtimeTenantContext via AsyncLocalStorage. 2 municipios ficticios em demo.
Permissoes (RBAC)runtimePermissionGuard global default-deny + @RequirePermission por endpoint.
AuditoriaruntimeAuditInterceptor grava AuditLog imutavel em toda mutacao HTTP.
ProtocoloruntimeCRUD + movimentacao + LGPD em CPF + enqueue de notificacao. UI no admin /protocolos.
Jobs (BullMQ)runtimeWorker dedicado deployed como ECS Fargate Service separado em AWS. Consome fila protocolo.notificar do ElastiCache Redis.
UploadruntimeS3Storage driver (@govon/upload) + bucket govon-demo-uploads com KMS encryption + Block Public Access. LocalFileStorage continua disponivel para dev local.
IA governadafuturoContrato @govon/ai pronto; sem driver real plugado.
Integracoes externasfuturoBaseConnector pronto; nenhum conector real (gov.br, SERPRO, e-CAC).

O que ainda esta pendente

Itens previstos no roadmap (sem prazo definido em demo privada).

  • Migrar API de ts-node para tsc build em apps/api (reduz cold start).
  • Configurar dominio proprio + cert ACM no ALB (atualmente *.cloudfront.net).
  • Ativar GuardDuty para deteccao de anomalia (exige conta AWS com billing ativo).
  • Subir RDS para Multi-AZ + backup retention 7d (free tier limita a Single-AZ + 1d).
  • Plugar driver real de IA com permission check + AIRequestLog.
  • Implementar primeiro BaseConnector real (gov.br ou SERPRO).

Seguranca e gestao de segredos

Toda exposicao de segredo em commit publico ou demo e tratada como incidente. Os segredos abaixo ficam em AWS Secrets Manager com encryption KMS Customer Managed Key. Rotacao automatica disponivel via Secrets Manager rotation lambda.

  • JWT_SECRET — persistido em AWS Secrets Manager com KMS encryption.
  • DEMO_ADMIN_PASSWORD — persistido em AWS Secrets Manager.
  • SWAGGER_BASIC_PASS — persistido em AWS Secrets Manager.
  • DATABASE_URL — RDS Postgres com password gerado em runtime, gravado em AWS Secrets Manager (rotacao automatica disponivel).
  • REDIS_URL — ElastiCache Redis com auth token + TLS, em AWS Secrets Manager.

Como verificar voce mesmo

  1. Abra https://api.govon.com.br/health — deve retornar 200 com payload { status, uptimeSec, version }.
  2. Abra https://api.govon.com.br/health/runtime — verifica DB + Redis em tempo real.
  3. Tente GET https://api.govon.com.br/protocolo sem token — deve devolver 401 (default-deny).
  4. Abra https://app.govon.com.br/login e entre com a conta demo (credenciais entregues fora deste documento).
  5. Apos login, abra https://app.govon.com.br/protocolos — CPF deve aparecer mascarado em listagem e detalhe.

Politica de transparencia

Esta pagina nao usa termos de marketing nem promete entrega futura. Cada item esta marcado com runtime, parcial ou futuro, com a observacao tecnica que explica o porque. Se algo listado aqui como runtime falhar publicamente, e bug de prioridade critica do framework.