From b81c1d3f3feacd94904334c355e185366883ef2d Mon Sep 17 00:00:00 2001
From: "gabriel.pereira" <gabriel.pereira@sothis.com.br>
Date: Tue, 28 Oct 2025 14:38:53 -0300
Subject: [PATCH] =?UTF-8?q?REFACTOR:=20Simplificar=20o=20servi=C3=A7o=20de?=
 =?UTF-8?q?=20arquivos=20est=C3=A1ticos=20e=20garantir=20prote=C3=A7=C3=A3?=
 =?UTF-8?q?o=20na=20rota=20/app?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 app.js | 18 +++++-------------
 1 file changed, 5 insertions(+), 13 deletions(-)

diff --git a/app.js b/app.js
index 7573e81..b0b9d2d 100644
--- a/app.js
+++ b/app.js
@@ -630,23 +630,15 @@ function createApp() {
   // Usa as rotas de autenticação
   app.use("/", authRoutes);
 
-  // servir arquivos estáticos
-  if (process.env.NODE_ENV === 'development' && process.env.DEV_SKIP_AUTH === 'true') {
-    // em desenvolvimento e com bypass ativo, exponha /static sem exigir login
-    app.use(express.static(path.join(__dirname, "public")));
-  } else {
-    // em produção, sirva a pasta pública apenas sob /public e protegida
-    // rota protegida que serve o index.html como /app (mantida para produção)
-    app.get("/app", requireAuth, (req, res) => {
-    res.sendFile(path.join(__dirname, "public", "index.html"));
-  });
-  }
-
-  // rota protegida que serve o index.html como /app (mantida para produção)
+  // servir arquivos estáticos da pasta public (rotas protegidas já são tratadas pelo middleware global)
+  app.use(express.static(path.join(__dirname, "public")));
+  
+  // rota protegida que serve o index.html
   app.get("/app", requireAuth, (req, res) => {
     res.sendFile(path.join(__dirname, "public", "index.html"));
   });
 
+
   /////////////////////////////////////////////////////
 
   return app;