Security
Protezioni di produzione per un prodotto che gestisce ospiti reali.
Ristofire tratta ogni locale come confine di sicurezza. Le scorciatoie header-only e i fallback demo non sono parte del comportamento production.
Controlli principali
La postura è pensata per deploy SaaS: release bloccanti, migrazioni versionate, isolamento tra locali, retry delle comunicazioni e osservabilità con ID richiesta.
verified_userAPI /api/v1 classificate default-deny
verified_userSessione admin richiesta per route operative
verified_userRBAC per owner, admin, manager, host, staff, marketing e finance
verified_userRate limit per endpoint pubblici e AI
verified_userAudit log redatto per auth, inviti, reset, AI e prenotazioni
verified_userReadiness su DB, migrazioni, email, rate limit store, pagamenti, storage e worker