LifeOS · Panel de Proyectos

Visibilidad del portafolio HUI · Cesc Ibarra · snapshot 23-jun-2026 · estados consumidos del AUDIT (Personal no audita)
⚠️ P0 — Higiene de cuenta (mayor blast-radius, por encima de cualquier item por proyecto)owner: Cesc
① Salud del portafolio
② Matriz de cumplimiento
③ Arquitectura & Seguridad
④ Nuevos proyectos
7
Proyectos
87%
Conformidad prom.
3
🔴 Bloqueos
$0
Costo infra/mes

Tarjetas por proyecto orden por impacto · clic = detalle

Salud = espejo de Backlogs_Por_Proyecto/. Personal refleja, no audita. Prioridad por impacto: HUI (ingreso) > Créditos > Expense.

Matriz de cumplimiento proyecto × estándar · clic en proyecto = detalle

ProyectoDocsENVNamingSecretsMFA
(código)		SeedTests/CILegalKV
Leyenda: ✅ cumple · 🟠 parcial · 🔴 gap crítico · ➖ no aplica. Confianza: verificado contra backlog/repo · inferido por Audit (pendiente re-verificar con repos montados).
Alcance: "MFA (código)" mide si el proyecto implementa la capacidad. Que cada usuario active su MFA/rote contraseña es operación del dueño, no entra aquí.
⚠️ Audit declaró (Brief §9) que varias celdas son inferidas (repos no montados). Pedido de re-verificación [V]/[I] enviado a Audit — el panel se actualiza al regresar.
6
Workers
3·4·3
D1·KV·R2
$0
Plan free
1
Gap MFA (Créditos)

🏗️ Infraestructura Cloudflare verificado en vivo 23-jun

6 Workers: cfo-platform · expense-control-platform · creditos-platform · scorz-platform · tasty-brevo-proxy · hui-brevo-proxy
3 D1: scorz-db · creditos-db · expense-control-db
4 KV: CFO_DATA · EXPENSES_DATA · scorz-cache · creditos-platform-CRED_KV
3 R2: cfo-platform-backups · expense-control-backups · scorz-assets
Plan gratuito$0/mes. Sitio del panel lifeos-panel-site (CF Pages + Function infra) ya desplegado.

🔐 Postura de seguridad de _Transversal.md

Secretos: ninguno hardcodeado — Worker secrets + .gitignore.
Brevo: 1 clave por proyecto, nombrada, con expiración (~2027) + IP-allowlist. Multi-cuenta OK.
!
Global API Key activo — el riesgo real del estate (ver banner P0).
!
Tokens deploy: sobre-permisados (+11/+12), User-level, IP-allowlist sin confirmar.
!
MFA: en código presente en CFO/Expense/Scorz · falta en Créditos.
!
MCP Cloudflare: nivel cuenta (ve todo). Mantener SOLO en contexto auditor, nunca en sesión de proyecto.

💸 Eficiencia / ahorro mi lente — arquitectura, no gasto personal

Costo en $0: todo cabe en plan free. No hay sangrado.
Consolidar proxies Brevo (uno por sitio) → evaluar multi-tenant; menos superficie.
Naming homologado evita re-trabajo (la colisión obligó el cutover de Expense).
Higiene: matar el brevo-proxy fantasma (rompe leads) + PAT/recursos sin uso.

⭐ Candidatos a proyecto ideas Promovidas por Daily → priorizo aquí

Sin ideas promovidas todavía.
Cuando Daily marque una idea Promovida en backlog-ideas.md, aparece aquí.

🔴 Bloqueos — prompts entregados salida de Personal: prompt para el equipo

G-001
HUI · leads rotosBREVO_WORKER_URL a hui-brevo-proxy.
📤 Sesión HUI + Cesc
G-002
Expense · cutoverexpenses-api/expenses-db/expenses-backups.
📤 Sesión Expense + Cesc
G-003
Créditos · MFA/TOTP faltante en worker.
📤 Sesión Créditos
Cada prompt incluye: validar hallazgos de Audit + dejar AUDIT-STATE.md en el repo para la siguiente pasada de Audit (closed-loop).

🛠️ Backlog Chief of Staff admin, no desarrollador — entrego prompt al equipo

brief
Captura por WhatsApp → Daily (yo redacto brief; equipo construye; Daily opera).
brief
Organizar drives (Drive/iCloud/OneDrive) + computadora.
brief
Deploy de este panel a subdominio HUI con Cloudflare Access.
data
Business Hub (KPIs por negocio) — requiere tus cifras.