-FC_Frontend\src\components\componentesPadrao\tableCarteira\TableCarteira.jsx:10 -- Coluna ID exposta ao usuario final. ID numerico interno sem valor para o usuario. BOILERPLATE_FORMULARIO.md nao menciona exibicao de IDs.
-Documentacao\Documentacao-Carteira.md:46 -- GET /carteiras documentado como "uso geral de consulta", mas retorna TODAS as carteiras de todos os usuarios (sem filtro). Risco de vazamento de dados se endpoint for exposto. Nao ha distincao clara na documentacao entre rota publica e rota filtrada por usuario.
-FC_Backend_VS\src\features\carteira\carteira.repository.js:6 -- findAll() sem filtro. Retorna todas as carteiras do banco. Nao ha caso de uso legitimo para este endpoint sem autenticacao e filtro por usuario. Considerar remover ou proteger.
-FC_Frontend\src\pages\carteira\Carteira.jsx:28 -- Header usuario={null} logado={true} no estado de carregamento. Passar null para Header enquanto logado e true e contraditorio. Outras features (ex: Conta.jsx:67) fazem o mesmo, mas e um anti-padrao.
-FC_Frontend\src\pages\carteira\useCarteira.js:8 -- initialForm definido fora do hook como objeto literal. Se o hook for usado em mais de um lugar, todos compartilhariam a mesma referencia se nao fosse spread. Nao e um bug agora (usa {...prev} e setFormData(initialForm)), mas e fragil para futura reutilizacao do hook.
-FC_Frontend\src\components\componentesPadrao\tableCarteira\TableCarteira.jsx:10 -- Coluna ID exposta ao usuario final. ID numerico interno sem valor para o usuario. BOILERPLATE_FORMULARIO.md nao menciona exibicao de IDs.
-Documentacao\Documentacao-Carteira.md:46 -- GET /carteiras documentado como "uso geral de consulta", mas retorna TODAS as carteiras de todos os usuarios (sem filtro). Risco de vazamento de dados se endpoint for exposto. Nao ha distincao clara na documentacao entre rota publica e rota filtrada por usuario.
-FC_Backend_VS\src\features\carteira\carteira.repository.js:6 -- findAll() sem filtro. Retorna todas as carteiras do banco. Nao ha caso de uso legitimo para este endpoint sem autenticacao e filtro por usuario. Considerar remover ou proteger.
-FC_Frontend\src\pages\carteira\Carteira.jsx:28 -- Header usuario={null} logado={true} no estado de carregamento. Passar null para Header enquanto logado e true e contraditorio. Outras features (ex: Conta.jsx:67) fazem o mesmo, mas e um anti-padrao.
-FC_Frontend\src\pages\carteira\useCarteira.js:8 -- initialForm definido fora do hook como objeto literal. Se o hook for usado em mais de um lugar, todos compartilhariam a mesma referencia se nao fosse spread. Nao e um bug agora (usa {...prev} e setFormData(initialForm)), mas e fragil para futura reutilizacao do hook.