markosbenitez 430bf7a5da feat(compliance): audit_log append-only — user_roles y surveys.status [SEC-002]
Tabla audit_log con RLS (solo platform_admin), trigger BEFORE UPDATE/DELETE
que aborta (append-only enforcement), triggers AFTER en user_roles y
surveys.status. Patrón SECURITY DEFINER reutilizado de auth_user_roles.
Event trigger DDL incluido (confirmado viable sin extensiones, ver
diagnóstico en ETAPA_AUDIT_LOG_PROMPT.md §4.1). Gap SEC-003 (TRUNCATE por
superusuario) documentado y aceptado, no resuelto.

NO aplicada en VPS — pendiente de aprobación.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-06-27 14:51:07 -03:00
2026-06-26 18:44:31 -03:00
2026-06-08 20:44:46 -03:00
2026-06-08 20:44:46 -03:00
2026-06-02 10:27:52 -03:00
2026-06-02 10:27:52 -03:00
Description
No description provided
46 MiB
Languages
TypeScript 47.8%
PLpgSQL 33.3%
CSS 9%
HTML 8.6%
Shell 0.6%
Other 0.7%