@omnizap-system/omnizap 2.6.0 → 2.6.2

package/.env.example

@@ -10,8 +10,6 @@
 # ==============================
 # PRIORIDADE 1 - CRITICO (startup)
 # ==============================
-BOT_NUMBER=
-BOT_PHONE_NUMBER=
 COMMAND_PREFIX="#"
 COMMAND_REACT_EMOJI=🤖
 DB_HOST=localhost
@@ -35,9 +33,7 @@ NODE_ENV=development
 OPENAI_API_KEY=
 GEMINI_API_KEY=
 GEMINI_API_BASE_URL=https://generativelanguage.googleapis.com/v1beta
-OWNER_NUMBER=5511999999999
-PHONE_NUMBER=
-PM2_APP_NAME=omnizap-system
+PM2_APP_NAME=omnizap
 SITE_ORIGIN=https://omnizap.shop
 STICKER_API_BASE_PATH=/api/sticker-packs
 USER_API_BASE_PATH=/api
@@ -46,13 +42,22 @@ SYSTEM_ADMIN_API_BASE_PATH=/api/admin
 STICKER_STORAGE_DIR=./data/stickers
 STICKER_WEB_ORIGIN=https://omnizap.shop
 STICKER_WEB_PATH=/stickers
-USER_ADMIN=seu_jid_de_admin@s.whatsapp.net
 WHATSAPP_BOT_NUMBER=5511999999999
+WHATSAPP_SUPPORT_NUMBER=5511999999999
+WHATSAPP_ADMIN_NUMBER=5511999999999
+WHATSAPP_ADMIN_JID=seu_jid_de_admin@s.whatsapp.net
 WHATSAPP_LOGIN_BASE_URL=https://omnizap.shop
 WHATSAPP_LOGIN_LINK_SECRET=troque_por_um_segredo_forte
 WHATSAPP_LOGIN_PATH=/login/
 WHATSAPP_LOGIN_TRIGGER=iniciar
-WHATSAPP_SUPPORT_NUMBER=5511999999999
+
+# Legado (compatibilidade): mantenha vazio quando usar as variaveis canonicas acima
+BOT_NUMBER=
+BOT_PHONE_NUMBER=
+OWNER_NUMBER=
+PHONE_NUMBER=
+USER_ADMIN=
+WHATSAPP_PUBLIC_CONTACT_NUMBER=
 
 # ==============================
 # PRIORIDADE 2 - OPERACAO BASE
@@ -120,11 +125,18 @@ BAILEYS_REPLY_PRESENCE_BEFORE=composing
 BAILEYS_REPLY_PRESENCE_AFTER=paused
 BAILEYS_REPLY_PRESENCE_DELAY_MS=280
 BAILEYS_AUTH_SESSION_ID=default
+BAILEYS_SESSION_IDS=default
+BAILEYS_PRIMARY_SESSION_ID=default
+BAILEYS_SESSION_WEIGHTS=default=1
 BAILEYS_AUTH_BOOTSTRAP_FROM_FILES=true
 BAILEYS_SINGLE_WRITER_LOCK_ENABLED=true
 BAILEYS_SINGLE_WRITER_LOCK_NAME=
 BAILEYS_SINGLE_WRITER_LOCK_TIMEOUT_SECONDS=2
 BAILEYS_SINGLE_WRITER_LOCK_RETRY_DELAY_MS=15000
+GROUP_OWNER_ENFORCEMENT_MODE=off
+GROUP_OWNER_LEASE_MS=120000
+GROUP_OWNER_HEARTBEAT_MS=30000
+GROUP_BALANCER_ENABLED=false
 BAILEYS_EVENT_BATCH_SIZE=100
 BAILEYS_EVENT_QUEUE_MAX=4000
 BAILEYS_EVENT_JOURNAL_RETENTION_DAYS=14
@@ -160,6 +172,7 @@ HOME_MARKETPLACE_STATS_CACHE_SECONDS=45
 HOSTNAME=
 IMAGE_MENU=https://example.com/assets/omnizap-banner.png
 HELMET_CONTENT_SECURITY_POLICY_ENABLED=true
+HELMET_CSP_FRAME_SRC_EXTRA=
 LID_BACKFILL_BATCH=50000
 LID_BACKFILL_ON_START=true
 COMMAND_CONFIG_VALIDATE_ON_BOOT=true
@@ -171,6 +184,7 @@ MESSAGE_REPLY_PRESENCE_BEFORE=composing
 MESSAGE_REPLY_PRESENCE_AFTER=paused
 MESSAGE_REPLY_PRESENCE_DELAY_MS=280
 MESSAGE_REPLY_PRESENCE_SUBSCRIBE=true
+CONVERSATIONAL_AUTO_REPLY_ENABLED=false
 METRICS_ENABLED=true
 METRICS_ENDPOINT=
 METRICS_HOST=127.0.0.1
@@ -282,7 +296,7 @@ LEGAL_TERMS_ACCEPTANCE_SOURCE=login_web
 WEB_AUTH_JWT_AUDIENCE=omnizap-web
 WEB_AUTH_JWT_DISABLED=false
 WEB_AUTH_JWT_EXPIRES_IN=7d
-WEB_AUTH_JWT_ISSUER=omnizap-system
+WEB_AUTH_JWT_ISSUER=omnizap
 WEB_AUTH_JWT_SECRET=
 WEB_PASSWORD_RECOVERY_SESSION_TTL_SECONDS=900
 WEB_USER_PASSWORD_PEPPER_SECRET=
@@ -320,6 +334,26 @@ FFMPEG_PATH=ffmpeg
 FFPROBE_PATH=ffprobe
 HTTP_SLO_TARGET_MS=750
 NEWS_API_URL=http://127.0.0.1:3001
+NEWS_API_ARTICLES_PATH=/articles
+NEWS_API_ARTICLE_BY_ID_PATH=/articles/:id
+NEWS_API_ARTICLE_BY_SLUG_PATH=/articles/slug/:slug
+NEWS_API_TRENDS_PATH=/trends
+NEWS_API_FRANCHISES_PATH=/franchises
+NEWS_API_FRANCHISE_BY_SLUG_PATH=/franchises/:slug
+NEWS_API_SOURCES_PATH=/sources
+NEWS_API_SOURCE_BY_ID_PATH=/sources/:sourceId
+NEWS_API_SEO_ENTITIES_PATH=/seo/entities
+NEWS_API_SEO_BY_TYPE_SLUG_PATH=/seo/:type/:slug
+NEWS_API_LIMIT=120
+NEWS_API_TIMEOUT_MS=15000
+NEWS_API_DETAILS_TIMEOUT_MS=15000
+NEWS_API_CONTEXT_TTL_MS=180000
+NEWS_API_DETAILS_CACHE_TTL_MS=360000
+NEWS_API_CONTEXT_TOP=40
+NEWS_API_LEGACY_FALLBACK=true
+NEWS_SMART_SELECTION_ENABLED=true
+NEWS_SMART_SELECTION_WINDOW=80
+NEWS_CAPTION_CONTEXT_ENABLED=true
 NEWS_SENT_IDS_LIMIT=500
 OMNIZAP_SOCIAL_METRICS=0
 OPENAI_IMAGE_MODEL=gpt-5-nano
@@ -388,7 +422,7 @@ POKEAPI_LORE_LANGS=pt-br,pt,en
 POKEAPI_RETRY_ATTEMPTS=2
 POKEAPI_RETRY_BASE_DELAY_MS=350
 POKEAPI_TIMEOUT_MS=10000
-POKEAPI_USER_AGENT=omnizap-system/2.1 (+https://github.com/Omnizap-System/omnizap)
+POKEAPI_USER_AGENT=omnizap/2.1 (+https://github.com/Omnizap-System/omnizap)
 QUOTE_API_URL=https://bot.lyo.su/quote/generate.png
 QUOTE_BG_COLOR="#144d37"
 QUOTE_EMOJI_BASE_URL=https://raw.githubusercontent.com/googlefonts/noto-emoji/main/png/128
@@ -752,7 +786,7 @@ DEPLOY_PACKAGE_STEP=0
 DEPLOY_PACKAGE_TAG=latest
 DEPLOY_PACKAGE_TEST=0
 DEPLOY_PACKAGE_TOKEN=
-DEPLOY_PM2_APP_NAME=omnizap-system-production
+DEPLOY_PM2_APP_NAME=omnizap-production
 DEPLOY_BACKEND_CACHE_BUST_ENABLED=1
 DEPLOY_BACKEND_BUILD_ID_ENV=OMNIZAP_BUILD_ID
 DEPLOY_BACKEND_BUILD_ID_VALUE=
@@ -774,23 +808,34 @@ GITHUB_REPOSITORY=Omnizap-System/omnizap
 GITHUB_TOKEN=
 GRAFANA_ADMIN_PASSWORD=admin
 GRAFANA_ADMIN_USER=admin
+GRAFANA_ALLOW_EMBEDDING=true
 GRAFANA_DASHBOARDS_PATH=./observability/grafana/dashboards
 GRAFANA_IMAGE_TAG=10.4.3
 GRAFANA_BIND_HOST=127.0.0.1
 GRAFANA_PORT=3003
+GRAFANA_PUBLIC_URL=https://omnizap.shop/api/grafana
 GRAFANA_PROVISIONING_PATH=./observability/grafana/provisioning
-GRAFANA_ROOT_URL=%(protocol)s://%(domain)s:%(http_port)s/
+GRAFANA_ROOT_URL=https://omnizap.shop/api/grafana
+GRAFANA_SERVE_FROM_SUB_PATH=true
+GRAFANA_PROXY_BASE_PATH=/api/grafana
+GRAFANA_PROXY_LEGACY_BASE_PATH=/grafana
+GRAFANA_PROXY_TARGET_URL=http://127.0.0.1:3003
+SYSTEM_ADMIN_GRAFANA_URL=https://omnizap.shop/api/grafana
+SYSTEM_ADMIN_GRAFANA_DASHBOARDS=omnizap-system-admin|System Admin,omnizap-overview|Overview,omnizap-mysql|MySQL
+SYSTEM_ADMIN_GRAFANA_TIME_FROM=now-6h
+SYSTEM_ADMIN_GRAFANA_TIME_TO=now
+SYSTEM_ADMIN_GRAFANA_REFRESH=10s
 GRAFANA_TIMEZONE=America/Boa_Vista
 LOKI_CONFIG_PATH=./observability/loki-config.yml
 LOKI_IMAGE_TAG=2.9.4
 LOKI_BIND_HOST=127.0.0.1
 LOKI_PORT=3100
 MYSQL_EXPORTER_CNF_PATH=./observability/mysql-exporter.cnf
-MYSQL_EXPORTER_DSN=exporter:exporter@(host.docker.internal:3306)/
+MYSQL_EXPORTER_DSN=exporter:exporter@unix(/run/mysqld/mysqld.sock)/
 MYSQL_EXPORTER_IMAGE_TAG=v0.15.1
 MYSQL_EXPORTER_BIND_HOST=127.0.0.1
 MYSQL_EXPORTER_PORT=9104
-MYSQL_LOGS_PATH=/var/lib/mysql
+MYSQL_LOGS_PATH=/var/log/mysql
 NODE_AUTH_TOKEN=
 NODE_EXPORTER_IMAGE_TAG=v1.7.0
 NODE_EXPORTER_BIND_HOST=127.0.0.1

package/.github/workflows/ci.yml

@@ -39,12 +39,12 @@ jobs:
       DB_POOL_LIMIT: 5
     steps:
       - name: Checkout
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           persist-credentials: false
 
       - name: Setup Node.js
-        uses: actions/setup-node@49933ea5288caeca8642d1e84afbd3f7d6820020
+        uses: actions/setup-node@53b83947a5a98c8d113130e565377fae1a50d02f
         with:
           node-version: 20
           cache: npm
@@ -57,6 +57,9 @@ jobs:
       - name: Install dependencies
         run: npm ci
 
+      - name: DB bootstrap smoke test
+        run: npm run db:init
+
       - name: Check formatting
         run: npm run format:check
 
@@ -68,6 +71,3 @@ jobs:
 
       - name: Build
         run: npm run build
-
-      - name: DB bootstrap smoke test
-        run: npm run db:init

package/.github/workflows/codeql.yml

@@ -59,7 +59,7 @@ jobs:
         # your codebase is analyzed, see https://docs.github.com/en/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/codeql-code-scanning-for-compiled-languages
     steps:
       - name: Checkout repository
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           persist-credentials: false
 

package/.github/workflows/db-migration-check.yml

@@ -40,12 +40,12 @@ jobs:
       DB_POOL_LIMIT: 5
     steps:
       - name: Checkout
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           persist-credentials: false
 
       - name: Setup Node.js
-        uses: actions/setup-node@49933ea5288caeca8642d1e84afbd3f7d6820020
+        uses: actions/setup-node@53b83947a5a98c8d113130e565377fae1a50d02f
         with:
           node-version: 20
           cache: npm

package/.github/workflows/dependency-review.yml

@@ -12,7 +12,7 @@ jobs:
     runs-on: ubuntu-latest
     steps:
       - name: Checkout
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           persist-credentials: false
 

package/.github/workflows/deploy.yml

@@ -59,13 +59,13 @@ jobs:
       packages: write
     steps:
       - name: Checkout
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           fetch-depth: 0
           persist-credentials: false
 
       - name: Setup Node.js
-        uses: actions/setup-node@49933ea5288caeca8642d1e84afbd3f7d6820020
+        uses: actions/setup-node@53b83947a5a98c8d113130e565377fae1a50d02f
         with:
           node-version: 20
           cache: npm

package/.github/workflows/release.yml

@@ -63,13 +63,13 @@ jobs:
       packages: write
     steps:
       - name: Checkout
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           fetch-depth: 0
           persist-credentials: false
 
       - name: Setup Node.js
-        uses: actions/setup-node@49933ea5288caeca8642d1e84afbd3f7d6820020
+        uses: actions/setup-node@53b83947a5a98c8d113130e565377fae1a50d02f
         with:
           node-version: 20
           cache: npm

package/.github/workflows/security-attest-provenance.yml

@@ -24,12 +24,12 @@ jobs:
       id-token: write
     steps:
       - name: Checkout
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           persist-credentials: false
 
       - name: Setup Node.js
-        uses: actions/setup-node@49933ea5288caeca8642d1e84afbd3f7d6820020
+        uses: actions/setup-node@53b83947a5a98c8d113130e565377fae1a50d02f
         with:
           node-version: 20
 

package/.github/workflows/security-gitleaks.yml

@@ -21,14 +21,23 @@ jobs:
     name: Secret Leak Scan
     runs-on: ubuntu-latest
     timeout-minutes: 20
+    permissions:
+      contents: read
+      security-events: write
     steps:
       - name: Checkout
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           fetch-depth: 0
           persist-credentials: false
 
       - name: Run Gitleaks
-        uses: gitleaks/gitleaks-action@ff98106e4c7b2bc287b24eaf42907196329070c7
-        env:
-          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
+        run: |
+          docker run --rm -v "$PWD":/repo -w /repo zricethezav/gitleaks:v8.25.1 \
+            git --config .gitleaks.toml --redact --verbose --report-format sarif --report-path gitleaks.sarif --exit-code 0
+
+      - name: Upload SARIF
+        if: always()
+        uses: github/codeql-action/upload-sarif@0d579ffd059c29b07949a3cce3983f0780820c98
+        with:
+          sarif_file: gitleaks.sarif

package/.github/workflows/security-runner-hardening.yml

@@ -18,12 +18,12 @@ jobs:
     timeout-minutes: 10
     steps:
       - name: Harden runner
-        uses: step-security/harden-runner@58077d3c7e43986b6b15fba718e8ea69e387dfcc
+        uses: step-security/harden-runner@fa2e9d605c4eeb9fcad4c99c224cee0c6c7f3594
         with:
           egress-policy: audit
 
       - name: Checkout
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           persist-credentials: false
 

package/.github/workflows/security-scorecard.yml

@@ -27,7 +27,7 @@ jobs:
       actions: read
     steps:
       - name: Checkout
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           persist-credentials: false
 

package/.github/workflows/security-zap-baseline.yml

@@ -30,7 +30,7 @@ jobs:
       TARGET_URL: ${{ inputs.target_url || vars.SECURITY_SCAN_TARGET_URL || 'https://omnizap.shop/' }}
     steps:
       - name: Checkout
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           persist-credentials: false
 

package/.github/workflows/security-zap-full-scan.yml

@@ -30,7 +30,7 @@ jobs:
       TARGET_URL: ${{ inputs.target_url || vars.SECURITY_SCAN_TARGET_URL || 'https://omnizap.shop/' }}
     steps:
       - name: Checkout
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           persist-credentials: false
 
@@ -39,5 +39,6 @@ jobs:
         with:
           target: ${{ env.TARGET_URL }}
           fail_action: false
+          artifact_name: zap-scan-full
         env:
           GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}

package/.github/workflows/security-zizmor.yml

@@ -28,7 +28,7 @@ jobs:
       security-events: write
     steps:
       - name: Checkout
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           persist-credentials: false
 

package/.github/workflows/wiki-sync.yml

@@ -24,7 +24,7 @@ jobs:
       contents: write
     steps:
       - name: Checkout
-        uses: actions/checkout@34e114876b0b11c390a56381ad16ebd13914f8d5
+        uses: actions/checkout@de0fac2e4500dabe0009e67214ff5f5447ce83dd
         with:
           fetch-depth: 0
           persist-credentials: false

package/.gitleaksignore

@@ -0,0 +1,9 @@
+# Known false positives for migration identifiers and sanitized message fixtures.
+# Fingerprints are stable by commit:path:rule:line.
+7f8d845f120ccb0edb82a8b2f8f813aadb48a180:database/migrations/20260307_d0_hardening_down.sql:generic-api-key:5
+7f8d845f120ccb0edb82a8b2f8f813aadb48a180:database/migrations/20260307_d0_hardening_up.sql:generic-api-key:6
+7f8d845f120ccb0edb82a8b2f8f813aadb48a180:docs/database/production-db-evolution-runbook-2026q1.md:generic-api-key:55
+698dcd6f1c07af00cd91871128e1ed99f36ed9ff:temp/messages.json:generic-api-key:16
+698dcd6f1c07af00cd91871128e1ed99f36ed9ff:temp/messages.json:generic-api-key:24
+698dcd6f1c07af00cd91871128e1ed99f36ed9ff:temp/messages.json:generic-api-key:43
+698dcd6f1c07af00cd91871128e1ed99f36ed9ff:temp/messages.json:generic-api-key:79

package/CODE_OF_CONDUCT.md

@@ -2,7 +2,7 @@
 
 ## Nosso compromisso
 
-Nós, contribuidores e mantenedores do OmniZap System, assumimos o compromisso de manter a participação na comunidade livre de assédio para todas as pessoas, independentemente de idade, tipo corporal, deficiência (visível ou não), etnia, características sexuais, identidade e expressão de gênero, nível de experiência, escolaridade, condição socioeconômica, nacionalidade, aparência pessoal, religião ou identidade/orientação sexual.
+Nós, contribuidores e mantenedores do Omnizap, assumimos o compromisso de manter a participação na comunidade livre de assédio para todas as pessoas, independentemente de idade, tipo corporal, deficiência (visível ou não), etnia, características sexuais, identidade e expressão de gênero, nível de experiência, escolaridade, condição socioeconômica, nacionalidade, aparência pessoal, religião ou identidade/orientação sexual.
 
 Nós nos comprometemos a agir e interagir de forma a promover uma comunidade aberta, acolhedora, diversa, inclusiva e saudável.
 
@@ -51,7 +51,7 @@ Este Código de Conduta se aplica a todos os espaços oficiais do projeto, inclu
 - Canais de comunicação relacionados ao projeto.
 - Interações em nome do projeto em espaços públicos.
 
-Também se aplica quando uma pessoa representa oficialmente o projeto, por exemplo, ao usar conta oficial, atuar como mantenedor(a) ou participar de eventos em nome do OmniZap System.
+Também se aplica quando uma pessoa representa oficialmente o projeto, por exemplo, ao usar conta oficial, atuar como mantenedor(a) ou participar de eventos em nome do Omnizap.
 
 ## Responsabilidade de aplicação
 

package/GEMINI.md

@@ -0,0 +1,64 @@
+# Omnizap - GEMINI.md
+
+Este arquivo fornece contexto e diretrizes para o Gemini CLI operar com segurança e eficiência no projeto **Omnizap**.
+
+## Visão Geral do Projeto
+
+O **Omnizap** é um sistema profissional de automação para WhatsApp, integrando um bot robusto, painel web de gerenciamento, catálogo de figurinhas (stickers) com classificação por IA e um sistema de RPG (Pokemon) integrado.
+
+- **Arquitetura:** Monolito modular em Node.js (ESM).
+- **Core Engine:** `@whiskeysockets/baileys` para conectividade WhatsApp.
+- **Backend:** Servidor HTTP customizado (Node.js nativo + roteamento modular), MySQL para persistência.
+- **Frontend:** Single Page Applications (SPAs) em React, estilizadas com TailwindCSS e DaisyUI.
+- **Observabilidade:** Métricas via Prometheus, logs estruturados com `pino`.
+- **IA:** Integração com Gemini e OpenAI para suporte, classificação de stickers e aprendizado de padrões.
+
+## Estrutura do Repositório
+
+- `index.js`: Ponto de entrada (bootstrap) que inicializa banco, servidor HTTP e conexão WhatsApp.
+- `app/`: Lógica de domínio do bot e serviços.
+  - `connection/`: Gerenciamento do socket Baileys e estado de autenticação.
+  - `controllers/`: Pipeline de processamento de mensagens.
+  - `modules/`: Módulos funcionais (AI, RPG, StickerPack, Admin, etc.).
+  - `services/`: Serviços de infraestrutura e integração externa.
+- `server/`: Servidor HTTP, rotas, middlewares e controladores de API.
+- `database/`: Schema consolidado (`schema.sql`) e script de inicialização (`init.js`).
+- `public/`: Código-fonte do frontend (React) e assets estáticos.
+- `scripts/`: Utilitários para build, deploy, release e tarefas de background.
+- `docs/`: Documentação técnica, manuais de operação e conformidade.
+
+## Comandos Principais
+
+### Desenvolvimento
+
+- `npm install`: Instala as dependências.
+- `cp .env.example .env`: Configura as variáveis de ambiente necessárias.
+- `npm run db:init`: Inicializa o banco de dados MySQL e aplica o schema.
+- `npm run dev`: Inicia o sistema em modo de desenvolvimento.
+
+### Build e Qualidade
+
+- `npm run build:frontend`: Gera os bundles de produção para o frontend (CSS + JS via Vite).
+- `npm run check`: Executa linting, testes e checagem de formatação.
+- `npm test`: Roda a suíte de testes (Node.js native test runner).
+- `npm run lint`: Executa o ESLint.
+- `npm run format`: Aplica a formatação do Prettier.
+
+### Segurança e Manutenção
+
+- `npm run security:audit`: Executa auditoria de dependências (`npm audit`).
+- `npm run security:codeql`: Roda análise estática localmente.
+- `npm run catalog:commands`: Gera o catálogo de comandos para os módulos.
+
+## Convenções de Desenvolvimento
+
+- **Módulos:** Utilize estritamente ES Modules (`import`/`export`).
+- **Imports:** Use subpath imports definidos no `package.json` (`#logger`, `#time`).
+- **Logging:** Utilize o módulo `#logger` (Pino) para logs estruturados. Evite `console.log`.
+- **Banco de Dados:** Utilize o pool de conexões do MySQL em `database/index.js`. Novos campos devem ser refletidos no `database/schema.sql`.
+- **Frontend:** Novos componentes devem seguir o padrão React + TailwindCSS.
+- **Segurança:** Nunca exponha segredos ou dados sensíveis em logs ou no código. Use variáveis de ambiente.
+
+## Observações de Segurança
+
+O projeto possui fluxos de CI para CodeQL e Gitleaks. Auditorias de dependência devem ser realizadas regularmente. O sistema utiliza `helmet` e `express-rate-limit` (no backend) para proteção contra ataques comuns.

package/README.md

@@ -1,6 +1,8 @@
-<img width="1318" height="352" alt="OmniZap banner" src="https://github.com/user-attachments/assets/d44835e7-021a-4c67-a0e7-5b858d51eb91" />
+<img width="1318" height="352" alt="OmniZap banner" src="https://iili.io/qlAYvSf.png" />
 
-# OmniZap System
+# Omnizap
+
+Projeto principal da organizacao **Omnizap**, focado em automacao para WhatsApp com bot, painel web, catalogo de figurinhas e operacao em producao.
 
 [![CI](https://github.com/Omnizap-System/omnizap/actions/workflows/ci.yml/badge.svg)](https://github.com/Omnizap-System/omnizap/actions/workflows/ci.yml)
 [![CodeQL](https://github.com/Omnizap-System/omnizap/actions/workflows/codeql.yml/badge.svg)](https://github.com/Omnizap-System/omnizap/actions/workflows/codeql.yml)
@@ -8,103 +10,71 @@
 [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](./LICENSE)
 [![Node](https://img.shields.io/badge/node-%3E%3D18-339933?logo=node.js&logoColor=white)](https://nodejs.org/)
 
-Plataforma open source de automação para WhatsApp com foco em figurinhas, catálogo web, painel de usuário e operação profissional em produção.
-
----
-
-## 🚀 Links Rápidos
-
-- **Site Oficial:** [omnizap.shop](https://omnizap.shop/)
-- **Documentação da API:** [/api-docs/](https://omnizap.shop/api-docs/)
-- **Painel do Usuário:** [/user/](https://omnizap.shop/user/)
-- **Catálogo de Figurinha:** [/stickers/](https://omnizap.shop/stickers/)
-- **Wiki do Projeto:** [GitHub Wiki](https://github.com/Omnizap-System/omnizap/wiki)
-
----
-
-## 🛠️ Quick Start (Local)
-
-1. **Instalar dependências:**
-
-   ```bash
-   npm install
-   ```
-
-2. **Configurar Ambiente:**
-
-   ```bash
-   cp .env.example .env
-   # Edite o .env com suas credenciais MySQL e segredos JWT
-   ```
-
-3. **Inicializar Banco e Frontend:**
-
-   ```bash
-   npm run db:init
-   npm run build:frontend
-   ```
-
-4. **Rodar:**
-   ```bash
-   npm run dev
-   ```
-
----
-
-## 🏗️ Arquitetura & Stack
-
-O sistema é dividido em 3 camadas integradas:
+## Organizacao e Projeto
 
-- **Bot Engine:** Baseado em `@whiskeysockets/baileys` (WhatsApp multi-device).
-- **Web Server:** Node.js puro (`node:http`) com roteamento customizado e alta performance.
-- **Frontend:** React com TailwindCSS e DaisyUI (Vite bundle).
-- **Dados:** MySQL para persistência de mensagens, usuários e metadados de grupos.
+- Organizacao: [Omnizap](https://github.com/Omnizap-System)
+- Perfil da organizacao: [Omnizap-System/.github](https://github.com/Omnizap-System/.github)
+- Projeto principal: [Omnizap](https://github.com/Omnizap-System/omnizap)
+- Pacote atual: `omnizap`
 
----
+## Links Oficiais
 
-## ✨ Funcionalidades Principais
+- Site: https://omnizap.shop/
+- Documentacao da API: https://omnizap.shop/api-docs/
+- Painel do usuario: https://omnizap.shop/user/
+- Catalogo de figurinhas: https://omnizap.shop/stickers/
+- Wiki: https://github.com/Omnizap-System/omnizap/wiki
 
-- **Automação de Stickers:** Criação instantânea via comandos (`/s`, `/st`, etc.).
-- **Gestão de Packs:** Criação, edição e publicação de pacotes de figurinhas via bot ou web.
-- **Painel Web:** Autenticação segura, recuperação de senha e gestão de perfil.
-- **Marketplace:** Catálogo público com SEO otimizado e busca dinâmica.
-- **Observabilidade:** Métricas nativas para Prometheus e logs estruturados com Pino.
+## Quick Start
 
----
+1. Instale dependencias:
 
-## 📊 Snapshot do Sistema
+```bash
+npm install
+```
 
-<!-- README_SNAPSHOT:START -->
+2. Configure ambiente:
 
-> Os dados abaixo são atualizados automaticamente via script.
+```bash
+cp .env.example .env
+```
 
-<!-- README_SNAPSHOT:END -->
+3. Inicialize banco e frontend:
 
----
+```bash
+npm run db:init
+npm run build:frontend
+```
 
-## 📁 Estrutura do Projeto
+4. Rode localmente:
 
-- `app/`: Core do bot, módulos de comandos e serviços de domínio.
-- `server/`: Rotas HTTP, middlewares de segurança e controladores web.
-- `database/`: Schemas, migrações e inicialização do MySQL.
-- `public/`: Código-fonte do frontend (React) e assets estáticos.
-- `scripts/`: Utilitários de deploy, release e workers de background.
-- `docs/`: Runbooks de segurança, conformidade (LGPD) e playbooks de SEO.
+```bash
+npm run dev
+```
 
----
+## Stack
 
-## 🛡️ Segurança e Compliance
+- Bot engine: `@whiskeysockets/baileys`
+- Backend HTTP: Node.js
+- Frontend: React + TailwindCSS + DaisyUI
+- Banco de dados: MySQL
+- Observabilidade: Prometheus + logs estruturados
 
-Projeto desenvolvido com foco em conformidade e boas práticas:
+## Estrutura do Repositorio
 
-- **LGPD:** Runbooks prontos para DSAR e Incidentes ANPD em `docs/`.
-- **Hardening:** Esteira de segurança com SAST, Gitleaks e ZAP Scan.
-- **AUP:** Política de Uso Aceitável rigorosa para evitar spam e abusos.
+- `app/`: modulos do bot e servicos de dominio
+- `server/`: rotas, middlewares e controladores HTTP
+- `database/`: schema, init e evolucao de banco
+- `public/`: frontend React e assets estaticos
+- `scripts/`: automacoes de build, release e operacao
+- `docs/`: runbooks de seguranca, compliance e SEO
 
-Para reportar vulnerabilidades, consulte [SECURITY.md](./SECURITY.md).
+## Seguranca
 
----
+- Politica e processo de reporte em [SECURITY.md](./SECURITY.md)
+- Fluxo de seguranca com CodeQL, Gitleaks e hardening de workflows
+- Materiais de conformidade em `docs/compliance` e `docs/security`
 
-## 📄 Licença
+## Licenca
 
-Distribuído sob a licença **MIT**. Veja `LICENSE` para mais detalhes.
+Distribuido sob a licenca MIT. Consulte [LICENSE](./LICENSE).

package/SECURITY.md

@@ -2,7 +2,7 @@
 
 Este documento estabelece:
 
-- as diretrizes formais para tratamento de vulnerabilidades no OmniZap System;
+- as diretrizes formais para tratamento de vulnerabilidades no Omnizap;
 - o fluxo operacional (runbook) utilizado para triagem, correção e divulgação responsável.
 
 ## Objetivo e Aplicabilidade

package/app/config/index.js

@@ -2,3 +2,5 @@ export * from '../configParts/baileysConfig.js';
 export * from '../configParts/groupUtils.js';
 export * from '../configParts/adminIdentity.js';
 export * from '../configParts/loggerConfig.js';
+export * from '../configParts/sessionConfig.js';
+export * from '../../utils/whatsapp/contactEnv.js';