剣 KENSAI
← All posts · product · 2026-04-06 · 4 min

Atualização de produto da KENSAI: 3 novas regras de detecção, correção do sitemap e publicação multilíngue no mesmo dia

A KENSAI lançou três novas regras de scanner, corrigiu o acesso ao sitemap que bloqueava rastreadores e endureceu o fluxo multilíngue para manter as publicações do mesmo dia alinhadas em todos os idiomas suportados.


O que foi entregue hoje

A atualização de hoje é direta: melhor detecção, melhor higiene editorial e melhor rastreabilidade. Ajustamos três partes do pipeline da KENSAI que estavam criando atrito entre pesquisa, publicação e visibilidade em busca.

O resultado é menos chamativo do que um dashboard novo, mas muito mais útil: mais achados detectados automaticamente, menos divergências silenciosas entre índices por idioma e sitemaps que os rastreadores conseguem buscar de verdade.

1) Cobertura de detecção ampliada com três novas regras

O scanner ganhou três novas regras extraídas de padrões reais: credenciais hardcoded em código ou configuração, exposição de dados sensíveis em respostas públicas e uma regra composta de CORS mais divulgação de informação para endpoints que vazam dados e ainda confiam nas origens erradas.

Também incorporamos padrões vistos em buckets S3 listáveis e em telemetria ou material de chave exposto em respostas de frontend. É exatamente esse tipo de problema que reaparece em produção, passa batido em revisões manuais e depois vira constrangimento caro.

2) A publicação multilíngue no mesmo dia ficou mais rígida

Corrigimos a lógica de frescor do blog e o caminho de sincronização por locale para evitar que publicações do dia se desencontrem entre o índice em inglês e os índices traduzidos. A regra é propositalmente dura: se o post em inglês existe, o post equivalente da locale precisa existir no mesmo dia em seu próprio índice.

Parece óbvio, mas automação quebrada adora falhar em regras óbvias. Reforçar a disciplina dos índices reduz divergências nas páginas overview, mantém os blogs localizados mais atualizados e evita o erro de SEO mais idiota possível: publicar conteúdo e escondê-lo das próprias páginas de idioma.

3) O acesso ao sitemap para rastreadores foi reparado

Também corrigimos uma armadilha real de SEO. As URLs do sitemap estavam retornando 403 porque o servidor web não conseguia atravessar parte do caminho do sistema de arquivos sob a raiz do workspace. Depois de corrigir essa permissão de travessia, os endpoints de sitemap verificados voltaram a responder 200.

Esse é exatamente o tipo de bug que parece inofensivo dentro do app e mata silenciosamente a descobribilidade do lado de fora. Se o sitemap estiver bloqueado, seu ritmo de publicação deixa de importar porque os rastreadores nunca recebem o inventário limpo de URLs de que precisam.

Por que isso importa

Produtos de segurança vencem por confiança, não por pose. Qualidade de detecção importa. Confiabilidade de publicação importa. Rastreabilidade importa. Se qualquer uma dessas coisas quebra, você trabalha mais para resultados piores.

As mudanças de hoje deixam o pipeline mais honesto: achados de pesquisa viram regras reutilizáveis com mais facilidade, posts têm menos chance de ficar meio publicados entre idiomas e mecanismos de busca recebem os arquivos que esperam.

  • Mais padrões recorrentes de segurança passam a ser detectáveis por máquina em vez de permanecerem como conhecimento tácito.
  • Os overviews do blog no mesmo dia permanecem alinhados em todos os idiomas exigidos.
  • Os sitemaps continuam acessíveis, protegendo indexação e descobribilidade.

O que vem depois

Agora o foco é continuar extraindo regras a partir de achados reais, continuar fechando lacunas de tradução e consistência de índice e continuar removendo os pequenos erros de infraestrutura que sabotam a distribuição. A parte chata da tubulação costuma esconder a maior alavancagem.

  • Mais extração de regras a partir de achados reais validados.
  • Verificação mais rígida idioma por idioma.
  • Menos falhas silenciosas de SEO causadas por deriva de infraestrutura.