Pular para o conteúdo
Tech Human Docs Tech Human

Trust Score v4 — Automação HTML

Documento canônico: 04-operations/trust-score-v4-html-automation.md

Status: prototipo operacional executavel Produto: Trust Score by Tech Human Issue: #24

Objetivo

Seção intitulada “Objetivo”

Criar um caminho simples e repetivel para gerar um relatorio HTML a partir de dados estruturados, sem depender de edicao manual de capa, score, classificacao, dimensoes e secoes obrigatorias.

O primeiro objetivo nao e sofisticacao visual. E impedir drift operacional:

  • nome correto do produto;
  • formula 0-100 reproduzivel;
  • 12 secoes na ordem padrao;
  • score por dimensao calculado;
  • bloqueio de nomenclatura antiga;
  • base pronta para virar gerador visual mais premium depois.

Arquivos

Seção intitulada “Arquivos”
ArquivoUso
trust-score-v4-automation/sample-audit-data.jsonExemplo de entrada estruturada
trust-score-v4-automation/report-template.htmlTemplate HTML base
trust-score-v4-automation/render-report.mjsGerador Node.js sem dependencias externas

Comando operacional

Seção intitulada “Comando operacional”
Terminal window
node 04-operations/trust-score-v4-automation/render-report.mjs \
  04-operations/trust-score-v4-automation/sample-audit-data.json \
  /tmp/trust-score-v4-sample.html

Saida esperada:

  • arquivo HTML gerado no caminho informado;
  • score geral calculado automaticamente;
  • score por D1, D2, D3 e D4;
  • classificacao derivada da faixa;
  • 12 secoes renderizadas.

Contrato minimo de dados

Seção intitulada “Contrato minimo de dados”

O JSON deve conter:

  • productName: sempre Trust Score by Tech Human;
  • clientName;
  • systemName;
  • tier;
  • issuedAt;
  • methodVersion;
  • aiOrigin;
  • executiveDecision;
  • pillars;
  • strategicQuestions;
  • valueAnalysis;
  • securityFindings;
  • technicalInventory;
  • riskMap;
  • roadmap;
  • nextStep.

Regra de pontuacao:

  • os 10 pilares tecnicos sao apresentados como scorecard;
  • a lente Produto / Negocio complementa D4 para calcular valor;
  • todos os criterios pontuaveis usam escala 0-5;
  • a saida executiva sempre usa 0-100.

Formula implementada

Seção intitulada “Formula implementada”
D1 = media(Arquitetura, Qualidade de Codigo, Backend, Frontend, Testes) * 20
D2 = media(Escalabilidade, DevOps / CI-CD) * 20
D3 = media(Seguranca, Dados / Banco) * 20
D4 = media(Governanca, Produto / Negocio) * 20
Trust Score = media(D1, D2, D3, D4)

Classificacao:

FaixaClassificacaoSaida
0-35Risco criticoAssessment de Viabilidade
36-60Risco moderadoTrust Score Completo / remediacao
61-80Base solida com gapsPlano pontual + Governanca Continua
81-100MaduroGovernanca Continua

Validacoes obrigatorias

Seção intitulada “Validacoes obrigatorias”

O gerador deve falhar quando:

  • productName nao for Trust Score by Tech Human;
  • qualquer criterio pontuavel estiver fora de 0-5;
  • faltar criterio usado na formula;
  • houver nomenclatura antiga no JSON ou no HTML final;
  • faltar uma das listas essenciais: perguntas, riscos, roadmap ou inventario.

Nomes bloqueados:

  • TH Vetting;
  • Due Diligence;
  • Tech Due Diligence;
  • Auditoria Tecnica.

Caminho de evolucao

Seção intitulada “Caminho de evolucao”

v1 — agora

Seção intitulada “v1 — agora”
  • Gerador estatico em Node.js.
  • Entrada JSON manual.
  • HTML responsivo simples.
  • Validacao de nomenclatura e formula.

v2 — proxima iteracao

Seção intitulada “v2 — proxima iteracao”
  • Formulario interno para preencher evidencias.
  • Exportacao PDF.
  • Temas por tier.
  • Versao cliente e versao interna.

v3 — produto operacional

Seção intitulada “v3 — produto operacional”
  • Dashboard de portfolio.
  • Historico mensal para Governanca Continua.
  • Comparacao de scores por cliente, sistema e squad.
  • Integracao com backlog de remediacao.

Regra de governanca

Seção intitulada “Regra de governanca”

O HTML gerado e entrega de cliente. O JSON de entrada pode conter detalhes sensiveis e deve ser tratado como material interno. Quando houver dados reais, nao versionar evidencias sensiveis no GitHub.