GitHub Action — crava/lgpd-check
Bloqueia merge se PII vazar em log, dados sensíveis hardcoded em teste, ou segredo commitado.
Setup
Cria .github/workflows/lgpd.yml:
name: LGPD
on: [pull_request]
jobs:
check:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: crava/lgpd-check@v1
with:
api-key: ${{ secrets.CRAVA_API_KEY }}
project-id: crava-xyz123
severity: error # error | warning | offO que checa
- Novo campo PII em schema sem entry em
lgpd.config.ts - PII hardcoded em teste ou seed (CPF real, email real)
- Log com PII não-redacted (heurística + regex)
- Segredo commitado (via gitleaks integrado)
- Campo sensível sem criptografia em migration nova
- Sub-processador novo sem entry no
lgpd.config.ts
Output
- Comentário no PR com cada finding + sugestão de patch aplicável
- Status check verde/vermelho no PR
- Severity configurável:
errorbloqueia merge,warningsó anota
Disponibilidade
Studio e Agency. Free/Indie tem versão limitada (só warning, sem bloqueio).
Status
Em construção.