# Gitleaks — SAR Força de Vendas
# Documentação: https://github.com/gitleaks/gitleaks

title = "SAR gitleaks config"

[extend]
useDefault = true  # herda todas as regras padrão

[allowlist]
description = "Arquivos e padrões seguros conhecidos"

paths = [
  # Arquivos de exemplo — contêm placeholders, nunca segredos reais
  ".env.example",
  ".env.test",
  # Lock files gerados pelo pnpm — nunca contêm segredos
  "pnpm-lock.yaml",
  # Ferramentas de agente (BMad skills, Claude config) — docs/templates, não código de produto
  '''.agents/''',
  '''.claude/''',
  # Arquivos temporários / relatórios de CI gerados localmente
  '''tmp/''',
]

regexes = [
  # Hashes de commit no design log e docs
  '''[0-9a-f]{7,40}''',
  # UUIDs canônicos usados em testes (requestId, workspaceId)
  '''[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}''',
  # Valores placeholder explícitos em .env.example
  '''(your-|change-me|placeholder|CHANGE_ME|YOUR_)''',
]