# Baseline de SEO tecnico e invisibilidade do CMS

## Superficie publica indexavel

- O frontend publico deve expor `title`, `meta description`, `meta robots`, `canonical`, `og:*` e `twitter:*`.
- O `canonical` base deve refletir a URL final da rota publica.
- Paginas publicas usam `index,follow,max-image-preview:large` por padrao ate a camada de dados sobrescrever os metadados com o payload de SEO da API.

## Superficie privada nao indexavel

- `cms/public/` e `cms/install/` nao devem anunciar funcionalidades administrativas.
- As entradas HTTP privadas devem responder com `404 Not Found` generico e cabeçalhos `X-Robots-Tag: noindex, nofollow, noarchive, nosnippet`.
- A politica privada tambem define `no-store`, `no-referrer`, `DENY` para `X-Frame-Options` e `nosniff` para reduzir descoberta e exposicao acidental.
- `cms/public/robots.txt` deve negar crawling completo desse origin.

## Proximo acoplamento esperado

- Quando os entrypoints JS consumirem `/api/v1/site`, `/posts/{slug}` e `/pages/{slug}`, os valores de `seo.title`, `seo.description` e `seo.canonical` devem sobrescrever os defaults estaticos do HTML.