sensitive-data-check

Chequeo de datos sensibles en páginas públicas

Tu trabajo: buscar referencias sospechosas a tablas/campos con datos personales o sensibles en el código de src/app/(public)/ y reportar al usuario cada match con su contexto.

Cómo escanear

Corré:

node "${CLAUDE_PLUGIN_ROOT}/guardrails/check-sensitive-data.mjs" --format=human --no-exit

y formateá el output para el usuario. La lista de tablas/campos sensibles vive en ${CLAUDE_PLUGIN_ROOT}/guardrails/_lib/patterns.mjs — es la única fuente de verdad. NO dupliques los patrones acá.

Para enriquecer el output, podés además buscar strings con dominios personales hardcodeados (@gmail.com, @hotmail.com) y leer ${CLAUDE_PLUGIN_ROOT}/docs/03-datos-sensibles.md si el usuario pregunta por qué importa.

Reportar

Para cada match: archivo:línea, la línea de código, y por qué es sospechoso.

Si NO hay matches:

✅ No encontré referencias sospechosas en src/app/(public)/.
   (Esto NO garantiza que sea seguro — revisá visualmente y leé docs/03-datos-sensibles.md si tenés dudas.)

Si hay matches:

🚨 Encontré <N> referencias sospechosas en páginas públicas.

Antes de deployar:
1. Revisá cada match.
2. Si es dato sensible, movelo a (internal)/, (agents)/ o (client)/ según corresponda.
3. Si no estás seguro, leé docs/03-datos-sensibles.md.
4. Si dudás, preguntale a tu líder técnico.

NO uses /deploy hasta resolver esto.

Reglas

• NO modifiques código, solo reportá.
• Falsos positivos son OK — preferimos sobre-advertir.
• Si el usuario dice "ya lo revisé, está OK", respetalo, pero recordale que el RFC tiene que reflejar que esos datos están expuestos a propósito.