LifeOS · Panel de Proyectos

Visibilidad del portafolio HUI · Cesc Ibarra · snapshot 24-jun-2026 · índice Audit (re-verificado) · consumido del AUDIT (Personal no audita)
⚠️ P0 — Higiene de cuenta (mayor blast-radius, por encima de cualquier item por proyecto)owner: Cesc
① Salud del portafolio
② Matriz de cumplimiento
③ Arquitectura & Seguridad
④ Nuevos proyectos
📐 Arquitectura & Blueprints ↗
7
Proyectos
89%
Conformidad (Audit)
1
🔴 Bloqueos
$0
Costo infra/mes

Tarjetas por proyecto orden por impacto · clic = detalle

Salud = espejo de Backlogs_Por_Proyecto/. Personal refleja, no audita. Índice Audit re-verificado 24-jun. Único 🔴: Créditos (sin MFA/TOTP). HUI y PrielSkin: auditoría cerrada (100%). Expense cutover ✅.

Matriz de cumplimiento proyecto × estándar · clic en proyecto = detalle

ProyectoDocsENVNamingSecretsMFA
(código)		SeedTests/CILegalKV
Leyenda: ✅ cumple · 🟠 parcial · 🔴 gap crítico · ➖ no aplica. Confianza: verificado en código por Audit (13/13 dimensiones, repos montados 23-jun).
Alcance: "MFA (código)" mide si el proyecto implementa la capacidad. Que cada usuario active su MFA/rote contraseña es operación del dueño, no entra aquí.
✅ Audit verificó 13/13 dimensiones en código (23-jun) — todas las celdas verificadas (ⱽ). El % de las tarjetas es ponderado por exposición.
6
Workers
3·4·3
D1·KV·R2
$0
Plan free
1
Gap MFA (Créditos)

🏗️ Infraestructura Cloudflare snapshot 23-jun · cargando en vivo…

Workers: cfo-platform · creditos-platform · expenses-api · scorz-platform · tasty-brevo-proxy · hui-brevo-proxy
D1: creditos-db · expenses-db · scorz-db
KV: CFO_DATA · EXPENSES_DATA · scorz-cache · creditos-platform-CRED_KV
R2: cfo-platform-backups · expenses-backups · scorz-assets
Plan gratuito$0/mes. Sitio del panel lifeos-panel-site (CF Pages + Function /api/infra).

🔐 Postura de seguridad de _Transversal.md

Secretos: ninguno hardcodeado — Worker secrets + .gitignore.
Brevo: 1 clave por proyecto, nombrada, con expiración (~2027) + IP-allowlist. Multi-cuenta OK.
!
Global API Key activo — el riesgo real del estate (ver banner P0).
!
Tokens deploy: sobre-permisados (+11/+12), User-level, IP-allowlist sin confirmar.
!
MFA: en código presente en CFO/Expense/Scorz · falta en Créditos.
!
MCP Cloudflare: nivel cuenta (ve todo). Mantener SOLO en contexto auditor, nunca en sesión de proyecto.

💸 Eficiencia / ahorro mi lente — arquitectura, no gasto personal

Costo en $0: todo cabe en plan free. No hay sangrado.
Consolidar proxies Brevo (uno por sitio) → evaluar multi-tenant; menos superficie.
Naming homologado evita re-trabajo (la colisión obligó el cutover de Expense).
Higiene: matar el brevo-proxy fantasma (rompe leads) + PAT/recursos sin uso.

⭐ Candidatos a proyecto ideas Promovidas por Daily → priorizo aquí

Sin ideas promovidas todavía.
Cuando Daily marque una idea Promovida en backlog-ideas.md, aparece aquí.

🔴 Bloqueos — prompts entregados salida de Personal: prompt para el equipo

G-001
HUI · leads → reapuntados a hui-brevo-proxy.
✅ Resuelto (prod)
G-002
Expense · cutoverexpenses-api/expenses-db/expenses-backups.
✅ Hecho (infra en vivo)
G-003
Créditos · MFA/TOTP faltante en worker.
📤 Sesión Créditos
Cada prompt incluye: validar hallazgos de Audit + dejar AUDIT-STATE.md en el repo para la siguiente pasada de Audit (closed-loop).

🛠️ Backlog Chief of Staff admin, no desarrollador — entrego prompt al equipo

brief
Captura por WhatsApp → Daily (yo redacto brief; equipo construye; Daily opera).
brief
Organizar drives (Drive/iCloud/OneDrive) + computadora.
brief
Deploy de este panel a subdominio HUI con Cloudflare Access.
data
Business Hub (KPIs por negocio) — requiere tus cifras.