fix(csp): permitir upload de anexos para o storage externo

connect-src bloqueava fetch para o Supabase Storage desde o commit
de segurança (10afef9). Adiciona a origin do S3_ENDPOINT na política.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

CHANGELOG.md

@@ -7,6 +7,12 @@ e este projeto adere ao [Versionamento Semântico](https://semver.org/lang/pt-BR
 
 ## [Unreleased]
 
+## [2.3.4] - 2026-04-05
+
+### Corrigido
+
+- Anexos: corrigido upload que falhava com `NetworkError` — CSP `connect-src` bloqueava fetch para o Storage
+
 ## [2.3.3] - 2026-04-05
 
 ### Corrigido

next.config.ts

@@ -52,7 +52,7 @@ const nextConfig: NextConfig = {
 							"style-src 'self' 'unsafe-inline'",
 							"img-src 'self' https://lh3.googleusercontent.com data: blob:",
 							"font-src 'self'",
-							"connect-src 'self' https://umami.felipecoutinho.com",
+							`connect-src 'self' https://umami.felipecoutinho.com ${process.env.S3_ENDPOINT ? new URL(process.env.S3_ENDPOINT).origin : ""}`.trim(),
 							"frame-ancestors 'none'",
 						].join("; "),
 					},

package.json

@@ -1,6 +1,6 @@
 {
 	"name": "openmonetis",
-	"version": "2.3.3",
+	"version": "2.3.4",
 	"private": true,
 	"packageManager": "pnpm@10.33.0",
 	"scripts": {