v1.1.0

Author: mugubr

.github/workflows/ci.yml

@@ -1,4 +1,4 @@
-name: Pipeline de CI do Django
+name: Django Base CI Pipeline / Pipeline de CI do Django Base
 
 # Triggers: Runs this pipeline on every push or pull request to the master and develop branches
 # Gatilhos: Roda este pipeline em todo push ou pull request para as branches master e develop
@@ -15,7 +15,7 @@ jobs:
     runs-on: ubuntu-latest
     services:
       postgres:
-        image: postgres:15-alpine
+        image: postgres:16-alpine
         env:
           POSTGRES_DB: test_db
           POSTGRES_USER: test_user
@@ -53,48 +53,48 @@ jobs:
     steps:
       # Step 1: Clones your repository into the virtual machine
       # Passo 1: Clona seu repositório para dentro da máquina virtual
-      - name: Checkout do código
+      - name: Code checkout / Checkout do código
         uses: actions/checkout@v4
 
       # Step 2: Sets up the Python environment
       # Passo 2: Configura o ambiente Python
-      - name: Configurar Python 3.11
+      - name: Configure Python 3.14 / Configurar Python 3.14
         uses: actions/setup-python@v5
         with:
-          python-version: "3.11"
+          python-version: "3.14"
 
       # Step 3: Sets up uv
       # Passo 3: Configura o uv
-      - name: Configurar uv
+      - name: Configure uv / Configurar uv
         uses: astral-sh/setup-uv@v1
 
       # Step 4: Install development dependencies
       # uv will use caching automatically to speed up future builds
       # Passo 4: Instala as dependências de desenvolvimento
       # O uv usará o cache automaticamente para acelerar builds futuros
-      - name: Instalar dependências
+      - name: InstallInstalar dependências
         run: uv venv && source .venv/bin/activate && uv pip install -e .[dev]
 
       # Step 5: Run Ruff to check formatting and linting
       # The --check flag does not modify files, it just fails if they are not formatted
       # Passo 5: Rodar o Ruff para verificar a formatação e o linting
       # A flag --check não altera os arquivos, apenas falha se não estiverem formatados
-      - name: Verificar formatação com Ruff
-        run: uv run ruff format --check .
-      - name: Verificar linting com Ruff
+      - name: Verify formatting with Ruff / Verificar formatação com Ruff
         run: uv run ruff format --check .
+      - name: Verify linting with Ruff / Verificar linting com Ruff
+        run: uv run ruff check .
 
       # Step 6: Run tests with coverage
       # For CI, tests run against an in-memory SQLite database, which is fast
       # and requires no external database service. Django does this by default.
       # Passo 6: Rodar os testes com coverage
       # Para CI, os testes rodam contra um banco de dados SQLite em memória, que é
       # rápido e não requer um serviço de banco de dados externo. O Django faz isso por padrão.
-      - name: Rodar testes e gerar cobertura
+      - name: Run tests and generate coverage / Rodar testes e gerar cobertura
         run: uv run coverage run manage.py test src
       # Step 7: Check if test coverage meets the target
       # The pipeline will fail if the total coverage is below 80%
       # Passo 7: Verificar se a cobertura de testes atingiu a meta
       # O pipeline falhará se a cobertura total for menor que 80%
-      - name: Verificar cobertura de testes
+      - name: Verify test coverage / Verificar cobertura de testes
         run: uv run coverage report -m

.gitignore

@@ -51,6 +51,10 @@ mediafiles/
 Thumbs.db
 ehthumbs.db
 
+# Prettier
+node_modules/
+
+# AI Assisted Documentation / Documentação assistida por AI
 .claude/
 .claude_context.md
 generate_project_summary.py

.pre-commit-config.yaml

@@ -12,12 +12,12 @@ repos:
   # Ruff - Fast Python linter and formatter (replaces Black, isort, flake8, etc.)
   # Ruff - Linter e formatador Python rápido (substitui Black, isort, flake8, etc.)
   - repo: https://github.com/astral-sh/ruff-pre-commit
-    rev: v0.13.2 # Use the latest version / Use a versão mais recente
+    rev: v0.14.0 # Use the latest version / Use a versão mais recente
     hooks:
       # Ruff linter with auto-fix
       # Linter Ruff com correção automática
       - id: ruff
-        args: [--fix, --exit-non-zero-on-fix]
+        args: [--fix, --exit-non-zero-on-fix, --ignore=RUF012]
         name: Ruff Linter (Python)
         description: Run Ruff linter with auto-fix
 
@@ -31,7 +31,7 @@ repos:
   # Quality of life improvements and common fixes
   # Melhorias de qualidade de vida e correções comuns
   - repo: https://github.com/pre-commit/pre-commit-hooks
-    rev: v4.5.0
+    rev: v6.0.0
     hooks:
       # Remove trailing whitespace / Remove espaços em branco no final
       - id: trailing-whitespace
@@ -96,12 +96,6 @@ repos:
         description: Prevent direct commits to main/master branches
         args: ["--branch", "main", "--branch", "master"]
 
-      # Fix Python encoding pragma / Corrige pragma de encoding Python
-      - id: fix-encoding-pragma
-        name: Fix Encoding Pragma
-        description: Remove or add Python encoding pragma
-        args: ["--remove"]
-
       # Check for debugger imports / Verifica imports de debugger
       - id: debug-statements
         name: Check Debug Statements
@@ -117,7 +111,7 @@ repos:
   # Scans Python code for common security issues
   # Escaneia código Python para problemas comuns de segurança
   - repo: https://github.com/PyCQA/bandit
-    rev: "1.7.10"
+    rev: "1.8.6"
     hooks:
       - id: bandit
         name: Bandit Security Linter
@@ -142,7 +136,7 @@ repos:
   # Check for Django migrations issues
   # Verifica problemas em migrations do Django
   - repo: https://github.com/adamchainz/django-upgrade
-    rev: "1.15.0"
+    rev: "1.29.0"
     hooks:
       - id: django-upgrade
         name: Django Upgrade
@@ -164,7 +158,7 @@ repos:
   # Format YAML files consistently
   # Formata arquivos YAML de forma consistente
   - repo: https://github.com/pre-commit/mirrors-prettier
-    rev: v3.1.0
+    rev: v4.0.0-alpha.8
     hooks:
       - id: prettier
         name: Prettier (YAML, JSON, Markdown)

.python-version

@@ -1 +1 @@
-3.11
+3.14

.vscode/settings.json

@@ -12,5 +12,16 @@
         }
     },
     "ruff.importStrategy": "fromEnvironment",
-    "ruff.path": ["python"]
+    "ruff.path": ["python"],
+    "files.exclude": {
+        "**/.git": true,
+        "**/.svn": true,
+        "**/.hg": true,
+        "**/CVS": true,
+        "**/.DS_Store": true,
+        "**/__pycache__": true,
+        "**/.pytest_cache": true,
+        "**/.venv": true,
+        "**/htmlcov": true
+    }
 }

CHANGELOG.md

@@ -0,0 +1,77 @@
+## [1.1.0] - 2025-10-10
+
+This version focuses on modernizing the development environment, updating
+dependencies, and reinforcing security and performance configurations, aligning
+the project with the latest best practices. Esta versão foca na modernização do
+ambiente de desenvolvimento, atualização de dependências e reforço das
+configurações de segurança e performance, alinhando o projeto com as práticas
+mais recentes.
+
+### Changed - Infrastructure & Environment / Infraestrutura e Ambiente
+
+- **Python Update:** The development and production environment has been
+  upgraded to use **Python 3.14**, ensuring access to the latest language
+  features and performance improvements.
+- **Atualização do Python:** O ambiente de desenvolvimento e produção foi
+  atualizado para usar **Python 3.14**, garantindo acesso aos recursos mais
+  recentes e melhorias de performance da linguagem.
+- **Dependency Upgrade:** All project dependencies (such as Django, DRF, Ruff,
+  etc.) have been updated to their latest stable versions, ensuring better
+  security and new features.
+  - **Atualização de Dependências:** Todas as dependências do projeto (como
+    Django, DRF, Ruff, etc.) foram atualizadas para as suas versões mais
+    recentes e estáveis, garantindo mais segurança e novas funcionalidades.
+- **`docker-compose.yml` Improvement:** Docker volumes now have explicit names
+  (e.g., `django_base_postgres_data`), which simplifies management and prevents
+  conflicts.
+  - **Melhoria no `docker-compose.yml`:** Os volumes do Docker agora têm nomes
+    explícitos (ex: `django_base_postgres_data`), facilitando a gestão e
+    evitando conflitos.
+- **CI Pipeline Update:** The GitHub Actions workflow (`ci.yml`) has been
+  updated to use Python 3.13 and Postgres 16, ensuring that continuous
+  integration runs in a modern environment.
+  - **Atualização do Pipeline de CI:** O workflow do GitHub Actions (`ci.yml`)
+    foi atualizado para usar Python 3.13 e Postgres 16, garantindo que a
+    integração contínua rode num ambiente moderno.
+
+### Changed - Code Quality & DX (Developer Experience) / Qualidade de Código e DX
+
+- **Pre-commit Hooks Update:** The code verification tools (`ruff`, `bandit`,
+  etc.) in `.pre-commit-config.yaml` have been updated to their latest versions,
+  improving code analysis and formatting.
+  - **Atualização dos Pre-commit Hooks:** As ferramentas de verificação de
+    código (`ruff`, `bandit`, etc.) no `.pre-commit-config.yaml` foram
+    atualizadas para as suas versões mais recentes, melhorando a análise e
+    formatação do código.
+- **`.gitignore` Improvement:** The `node_modules/` folder has been added to
+  `.gitignore` to prevent frontend dependencies from being versioned.
+  - **Melhoria no `.gitignore`:** Adicionada a pasta `node_modules/` ao
+    `.gitignore` para evitar que dependências de frontend sejam versionadas.
+
+### Changed - Security & Performance / Segurança e Performance
+
+- **Nginx Security Hardening:** The `Permissions-Policy` header has been added
+  to the `nginx.conf` configuration to restrict the use of sensitive browser
+  features, increasing application security.
+  - **Reforço de Segurança no Nginx:** Adicionado o cabeçalho
+    `Permissions-Policy` à configuração do `nginx.conf` para restringir o uso de
+    funcionalidades sensíveis do navegador, aumentando a segurança da aplicação.
+- **Database Optimization:** `Meta.indexes` have been added to the
+  `UserProfile`, `Category`, and `Tag` models. This speeds up database queries
+  that use these fields for filtering, improving API performance.
+  - **Otimização da Base de Dados:** Adicionados `Meta.indexes` aos modelos
+    `UserProfile`, `Category` e `Tag`. Isto acelera as consultas à base de dados
+    que usam estes campos para filtros, melhorando a performance da API.
+- **Cookie Security:** The production configuration (`prod.py`) has been
+  adjusted to use `SESSION_COOKIE_SAMESITE = 'Strict'`, offering more robust
+  protection against CSRF attacks.
+  - **Segurança de Cookies:** A configuração de produção (`prod.py`) foi
+    ajustada para usar `SESSION_COOKIE_SAMESITE = 'Strict'`, oferecendo uma
+    proteção mais robusta contra ataques CSRF.
+
+### Changed - Documentation / Documentação
+
+- **CI Status Badge:** A CI/CD pipeline status badge has been added to
+  `README.md`, visually showing whether the tests are passing.
+  - **Badge de Status do CI:** Adicionado um badge de status do pipeline de
+    CI/CD ao `README.md`, mostrando visualmente se os testes estão a passar.

Dockerfile

@@ -10,7 +10,7 @@
 
 # Base stage with common configuration for all environments
 # Stage base com configuração comum para todos os ambientes
-FROM python:3.11-slim AS base
+FROM python:3.13-slim AS base
 
 # Set working directory inside the container
 # Define o diretório de trabalho dentro do container

README.md

@@ -1,5 +1,7 @@
 # Django Base (django_base) 🚀
 
+[![CI Pipeline Status](https://github.com/mugubr/django_base/actions/workflows/ci.yml/badge.svg)](https://github.com/mugubr/django_base/actions/workflows/ci.yml)
+
 🇬🇧 / 🇺🇸
 
 ## English
@@ -673,17 +675,14 @@ Access Grafana at `http://localhost:3000` (default: `admin`/`admin`)
 Pre-configured community dashboards you can import:
 
 1. **Django Metrics** (ID: 9528)
-
    - Monitors Django application metrics, request rates, response times
    - Perfect for tracking API performance
 
 2. **PostgreSQL Database** (ID: 9628)
-
    - Database connection pool, query performance, table statistics
    - Essential for database health monitoring
 
 3. **Nginx** (ID: 12708) - _Requires nginx-prometheus-exporter_
-
    - Nginx request rates, connection stats, response codes
 
 4. **Redis Dashboard** (ID: 11835)
@@ -1580,18 +1579,15 @@ Acesse o Grafana em `http://localhost:3000` (padrão: `admin`/`admin`)
 Dashboards da comunidade pré-configurados que você pode importar:
 
 1. **Django Metrics** (ID: 9528)
-
    - Monitora métricas da aplicação Django, taxas de requisição, tempos de
      resposta
    - Perfeito para rastrear performance da API
 
 2. **PostgreSQL Database** (ID: 9628)
-
    - Pool de conexões do banco, performance de queries, estatísticas de tabelas
    - Essencial para monitoramento da saúde do banco de dados
 
 3. **Nginx** (ID: 12708) - _Requer nginx-prometheus-exporter_
-
    - Taxas de requisição Nginx, estatísticas de conexão, códigos de resposta
 
 4. **Redis Dashboard** (ID: 11835)

docker-compose.yml

@@ -305,20 +305,26 @@ services:
 # Volumes nomeados persistem dados através de reinicializações e remoções de containers
 volumes:
   postgres_data:
+    name: django_base_postgres_data
     # PostgreSQL database files
     # Arquivos do banco de dados PostgreSQL
   redis_data:
+    name: django_base_redis_data
     # Redis persistence files
     # Arquivos de persistência Redis
   prometheus_data:
+    name: django_base_prometheus_data
     # Prometheus metrics storage
     # Armazenamento de métricas Prometheus
   grafana_data:
+    name: django_base_grafana_data
     # Grafana configurations and dashboards
     # Configurações e dashboards Grafana
   static_volume:
+    name: django_base_static_volume
     # Django static files (CSS, JS, images)
     # Arquivos estáticos Django (CSS, JS, imagens)
   media_volume:
+    name: django_base_media_volume
     # User-uploaded files
     # Arquivos enviados por usuários

nginx/nginx.conf

@@ -73,6 +73,9 @@ server {
     # Controla informações de referrer enviadas
     add_header Referrer-Policy "strict-origin-when-cross-origin" always;
 
+    # New addition: Permissions-Policy for greater security / Nova adição: Permissions-Policy para maior segurança
+    add_header Permissions-Policy "geolocation=(), microphone=(), camera=()" always;
+
     # Gzip Compression / Compressão Gzip
     # Reduces bandwidth and improves load times
     # Reduz largura de banda e melhora tempos de carregamento