fix(privacy): NODE_ENV-guard 4 debug-routes (before-launch privacy review)

Privacy/PII review-pass van Server Actions, API-routes, debug-paths en Sentry config: ✅ Sentry sendDefaultPii: false in alle drie configs (server/edge/client) ✅ Geen wachtwoord/email/token in console-logs ✅ Pair-id-logs zijn metadata-only (5-min TTL, geen secret) ⚠️ Vier debug-routes hadden geen auth-guard: - /api/debug/realtime-stream — rauwe pg_notify-stream zonder filtering - /api/debug/emit-test-notify — anonieme test-emit op het kanaal - /debug-env — lekt env-var-metadata (hostnames, lengtes, pooled-flag) - /debug-realtime — UI op dezelfde rauwe pg_notify-stream Allemaal gemarkeerd als TIJDELIJK met VERWIJDEREN-comments uit M8. Voor v1 launch: NODE_ENV-guard die in productie 404 retourneert. Lokaal dev blijft alles werken voor debugging. Toekomstige cleanup: kunnen worden verwijderd zodra M8-realtime stabiel draait in productie en niemand ze meer nodig heeft. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-04 14:16:49 +02:00 · 2026-05-04 14:16:49 +02:00 · 0f40bc1c70
commit 0f40bc1c70
parent 95eff4087c
4 changed files with 18 additions and 0 deletions
--- a/app/debug-env/page.tsx
+++ b/app/debug-env/page.tsx
@ -5,6 +5,7 @@
 // VERWIJDEREN zodra env-config op Vercel bevestigd is.

 import { headers } from 'next/headers'
+import { notFound } from 'next/navigation'

 export const dynamic = 'force-dynamic'
 export const runtime = 'nodejs'
@ -45,6 +46,9 @@ function inspectSecret(name: string, raw: string | undefined): VarStatus {
 }

 export default async function DebugEnvPage() {
+  // Productie-guard: lekt env-var-metadata (hostnames, lengtes, pooled-flag).
+  if (process.env.NODE_ENV === 'production') notFound()
+
  // Force dynamic so each visit reads runtime env (niet build-time gecached)
  await headers()