npm - cdp-edge - Versions diffs - 2.0.0 → 2.0.1 - Mend

cdp-edge 2.0.0 → 2.0.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (9) hide show

package/dist/commands/install.js CHANGED Viewed

@@ -32,8 +32,7 @@ function printBanner() {
   console.log(chalk.cyan('╚██████╗██████╔╝██║         ███████╗██████╔╝╚██████╔╝███████╗'));
   console.log(chalk.cyan(' ╚═════╝╚═════╝ ╚═╝         ╚══════╝╚═════╝  ╚═════╝╚══════╝'));
   console.log('');
-  console.log(chalk.gray('  Customer Data Platform on the Edge · Quantum Tracking · Cloudflare Native'));
-  console.log(chalk.gray(`  Installer v2.0.0`));
+  console.log(chalk.gray('  Customer Data Platform on the Edge · Global Edge Tracking · v2.0.1'));
   console.log('');
   console.log(chalk.gray('═'.repeat(68)));
   console.log('');

package/dist/commands/setup.js CHANGED Viewed

@@ -19,8 +19,7 @@ function printBanner() {
   console.log(chalk.cyan('╚██████╗██████╔╝██║         ███████╗██████╔╝╚██████╔╝███████╗'));
   console.log(chalk.cyan(' ╚═════╝╚═════╝ ╚═╝         ╚══════╝╚═════╝  ╚═════╝╚══════╝'));
   console.log('');
-  console.log(chalk.gray('  Customer Data Platform on the Edge · Quantum Tracking · Cloudflare Native'));
-  console.log(chalk.gray('  Setup Wizard v2.0.0'));
+  console.log(chalk.gray('  Customer Data Platform on the Edge · Global Edge Tracking · v2.0.1'));
   console.log('');
   console.log(chalk.gray('═'.repeat(68)));
   console.log('');

package/extracted-skill/tracking-events-generator/agents/browser-tracking.md CHANGED Viewed

@@ -109,99 +109,199 @@ Implementado via `anti-blocking.js`:
 ## 💻 EXEMPLO DE CÓDIGO GERADO
-### `cdpTrack.js` (SDK Principal)
+### `cdpTrack.js` (SDK Principal — Padrão Multi-Plataforma)
+> Este é o padrão canônico do cdpTrack SDK para Meta, TikTok e GA4.
+> Cada agente de plataforma injeta seus eventos neste SDK via Browser Tracking Agent.
 ```javascript
 /**
  * cdpTrack SDK - CDP Edge Quantum Tier
  * Browser Tracking SDK Principal
+ * Suporta: Meta Pixel, TikTok Pixel, GA4, Pinterest Tag, Reddit Pixel, Spotify Pixel
  */
-(function(w, d, s, l) {
-  w._pbq = w._pbq || [];
-  w._pbq.push = w._pbq.push || [];
-  w._spotify = w._spotify || {};
-  // Carregar configuração
-  const config = window.cdpTrack?.config || {};
+(function(w) {
+  'use strict';
-  // Inicializar Spotify Pixel (se configurado)
-  if (config.spotifyPixelId) {
-    w._spotify.pixelId = config.spotifyPixelId;
-    w._spotify.currency = config.currency || 'USD';
+  // ──────────────────────────────────────────────
+  // CORE: Geração de event_id único (deduplicação)
+  // O mesmo event_id deve ser usado no browser E no servidor (CAPI)
+  // ──────────────────────────────────────────────
+  function generateEventId() {
+    return 'evt_' + Date.now() + '_' + Math.random().toString(36).substring(2, 11);
   }
-  // Função principal de envio
-  w._spotify.trackEvent = function(eventName, params) {
-    const eventId = cdpTrack.generateEventId();
-    // Track localmente
-    w._spq.push({
-      e: eventName,
-      params: params,
-      eventId: eventId,
-      platform: 'spotify'
-    });
-    // Enviar para servidor (via cdpTrack)
-    if (window.cdpTrack && window.cdpTrack.submit) {
-      window.cdpTrack.submit('spotify', {
-        event: eventName,
-        event_id: eventId,
-        ...params
+  // ──────────────────────────────────────────────
+  // CORE: Envio para Cloudflare Worker (same-domain)
+  // Usa /track no mesmo domínio — imune a ad-blockers
+  // ──────────────────────────────────────────────
+  async function sendToWorker(eventName, payload) {
+    const eventId = generateEventId();
+    const body = {
+      event:    eventName,
+      event_id: eventId,   // CRÍTICO: mesmo ID usado nas CAPIs
+      url:      window.location.href,
+      referrer: document.referrer,
+      timestamp: Date.now(),
+      ...payload
+    };
+    try {
+      // Tentativa primária: fetch
+      await fetch('/track', {
+        method:  'POST',
+        headers: { 'Content-Type': 'application/json' },
+        body:    JSON.stringify(body),
+        keepalive: true
       });
+    } catch (_) {
+      // Fallback: Beacon API (funciona mesmo no unload da página)
+      navigator.sendBeacon('/track', JSON.stringify(body));
     }
-  };
-  // Eventos Padrão Spotify
-  w._spotify.Content = function(contentName, contentId, params) {
-    w._spotify.trackEvent('ViewContent', {
-      content_name: contentName,
-      content_id: contentId,
-      ...params
-    });
-  };
+    return eventId;
+  }
-  w._spotify.AddToCart = function(contentName, contentId, cartId, params) {
-    w._spotify.trackEvent('AddToCart', {
-      content_name: contentName,
-      content_id: contentId,
-      cart_id: cartId,
-      ...params
-    });
-  };
+  // ──────────────────────────────────────────────
+  // CORE: Captura de cookies first-party
+  // ──────────────────────────────────────────────
+  function getCookie(name) {
+    const match = document.cookie.match(new RegExp('(^| )' + name + '=([^;]+)'));
+    return match ? decodeURIComponent(match[2]) : null;
+  }
-  w._spotify.Purchase = function(contentName, contentId, value, currency, params) {
-    w._spotify.trackEvent('Purchase', {
-      content_name: contentName,
-      content_id: contentId,
-      value: value,
-      currency: currency,
-      ...params
-    });
-  };
+  // ──────────────────────────────────────────────
+  // CORE: Captura de click IDs da URL (Meta, TikTok, Google)
+  // ──────────────────────────────────────────────
+  function getClickIds() {
+    const params = new URLSearchParams(window.location.search);
+    return {
+      fbclid:  params.get('fbclid')  || getCookie('fbclid')  || null,
+      ttclid:  params.get('ttclid')  || getCookie('ttclid')  || null,
+      gclid:   params.get('gclid')   || null,
+      gbraid:  params.get('gbraid')  || null,
+      wbraid:  params.get('wbraid')  || null,
+      fbp:     getCookie('_fbp')     || null,
+      fbc:     getCookie('_fbc')     || null,
+      ttp:     getCookie('_ttp')     || null,
+      uid:     getCookie('_cdp_uid') || null   // Identity Graph first-party cookie
+    };
+  }
-  w._spotify.Lead = function(contentName, contentId, leadType, params) {
-    w._spotify.trackEvent('Lead', {
-      content_name: contentName,
-      content_id: contentId,
-      lead_type: leadType,
-      ...params
-    });
-  };
+  // ──────────────────────────────────────────────
+  // API PÚBLICA
+  // ──────────────────────────────────────────────
+  const cdpTrack = {
+    generateEventId,
+    /**
+     * Rastrear evento genérico — enviado para o Worker
+     * O Worker despacha para Meta CAPI, GA4 MP, TikTok Events API etc.
+     *
+     * @param {string} eventName  - Nome do evento (ex: 'Lead', 'Purchase', 'PageView')
+     * @param {Object} params     - Parâmetros adicionais do evento
+     */
+    track(eventName, params = {}) {
+      const clickIds = getClickIds();
+      return sendToWorker(eventName, { ...clickIds, ...params });
+    },
+    /**
+     * Rastrear Lead (captura de formulário)
+     * Enviar dados PII crus — o Worker faz SHA-256 no servidor
+     */
+    trackLead(userData = {}) {
+      const clickIds = getClickIds();
+      return sendToWorker('Lead', {
+        ...clickIds,
+        email:      userData.email      || null,   // Worker aplica SHA-256
+        phone:      userData.phone      || null,   // Worker aplica E.164 + SHA-256
+        first_name: userData.first_name || null,
+        last_name:  userData.last_name  || null,
+        city:       userData.city       || null,
+        state:      userData.state      || null,
+        zip:        userData.zip        || null,
+        country:    userData.country    || 'BR'
+      });
+    },
-  w._spotify.Signup = function(contentName, contentId, signupType, params) {
-    w._spotify.trackEvent('Signup', {
-      content_name: contentName,
-      content_id: contentId,
-      signup_type: signupType,
-      ...params
-    });
+    /**
+     * Rastrear Purchase (confirmação de compra)
+     */
+    trackPurchase(orderData = {}) {
+      const clickIds = getClickIds();
+      return sendToWorker('Purchase', {
+        ...clickIds,
+        value:        orderData.value    || 0,
+        currency:     orderData.currency || 'BRL',
+        order_id:     orderData.order_id || null,
+        content_name: orderData.product  || null
+      });
+    },
+    /**
+     * Rastrear PageView — chamar no load da página
+     */
+    trackPageView() {
+      const clickIds = getClickIds();
+      return sendToWorker('PageView', { ...clickIds });
+    },
+    /**
+     * Rastrear InitiateCheckout
+     */
+    trackInitiateCheckout(checkoutData = {}) {
+      const clickIds = getClickIds();
+      return sendToWorker('InitiateCheckout', {
+        ...clickIds,
+        value:    checkoutData.value    || 0,
+        currency: checkoutData.currency || 'BRL'
+      });
+    }
   };
-})(window, document, 'script', 'location');
+  // Expor no window
+  w.cdpTrack = cdpTrack;
+  // Auto page_view no load
+  if (document.readyState === 'loading') {
+    document.addEventListener('DOMContentLoaded', () => cdpTrack.trackPageView());
+  } else {
+    cdpTrack.trackPageView();
+  }
+})(window);
 ```
+### Uso típico no HTML do cliente
+```html
+<!-- 1. Carregar o SDK -->
+<script src="/tracking/cdpTrack.js"></script>
+<!-- 2. Rastrear lead ao submeter formulário -->
+<script>
+document.getElementById('lead-form').addEventListener('submit', function(e) {
+  cdpTrack.trackLead({
+    email:      document.getElementById('email').value,
+    phone:      document.getElementById('phone').value,
+    first_name: document.getElementById('name').value
+  });
+});
+</script>
+<!-- 3. Rastrear checkout (botão de compra) -->
+<script>
+document.getElementById('buy-btn').addEventListener('click', function() {
+  cdpTrack.trackInitiateCheckout({ value: 97.00, currency: 'BRL' });
+});
+</script>
+```
+> **Nota:** O Worker recebe os dados crus, aplica SHA-256, e despacha para Meta CAPI v22.0, GA4 MP, TikTok Events API v1.3 e demais plataformas configuradas — tudo em paralelo via `Promise.allSettled`.
 ---
 ## 🔧 INTEGRAÇÃO COM OUTROS AGENTES

package/extracted-skill/tracking-events-generator/agents/google-agent.md CHANGED Viewed

@@ -43,6 +43,124 @@ if (isVersionConflict) {
 ---
+## 🛡️ GOOGLE CONSENT MODE V2 — IMPLEMENTAÇÃO OBRIGATÓRIA
+> **CRÍTICO**: Sem Consent Mode v2, campanhas Google Ads em audiências europeias são rejeitadas.
+> Obrigatório para conformidade com GDPR (UE), LGPD (BR) e CCPA (EUA).
+### PASSO 1 — Inicialização (ANTES do gtag.js)
+Inserir **antes** do snippet do gtag.js no `<head>`:
+```html
+<!-- Google Consent Mode v2 — Inicializar NEGADO por padrão -->
+<script>
+  window.dataLayer = window.dataLayer || [];
+  function gtag() { dataLayer.push(arguments); }
+  // OBRIGATÓRIO: definir consent ANTES de qualquer gtag() de medição
+  gtag('consent', 'default', {
+    'ad_storage':            'denied',   // cookies de anúncio bloqueados até opt-in
+    'analytics_storage':     'denied',   // cookies de analytics bloqueados até opt-in
+    'ad_user_data':          'denied',   // envio de dados de usuário para Google Ads
+    'ad_personalization':    'denied',   // personalização de anúncios
+    'wait_for_update':       500         // aguardar CMP atualizar consentimento (ms)
+  });
+  // url_passthrough: preserva gclid/gbraid/wbraid na URL sem cookie
+  // Permite atribuição de cliques mesmo sem consent de analytics_storage
+  gtag('set', 'url_passthrough', true);
+  // ads_data_redaction: quando ad_storage=denied, reduz dados de clique enviados
+  gtag('set', 'ads_data_redaction', true);
+</script>
+<!-- Carregar gtag.js normalmente após o bloco acima -->
+<script async src="https://www.googletagmanager.com/gtag/js?id=GA4_MEASUREMENT_ID"></script>
+<script>
+  window.dataLayer = window.dataLayer || [];
+  function gtag() { dataLayer.push(arguments); }
+  gtag('js', new Date());
+  gtag('config', 'GA4_MEASUREMENT_ID', {
+    'send_page_view': false  // cdpTrack controla page_view manualmente
+  });
+</script>
+```
+### PASSO 2 — Atualizar Consent após Opt-in do usuário
+Integrar com o banner de cookies do site (LGPD/GDPR):
+```javascript
+// Chamar quando usuário ACEITAR todos os cookies
+function onConsentAccepted() {
+  gtag('consent', 'update', {
+    'ad_storage':         'granted',
+    'analytics_storage':  'granted',
+    'ad_user_data':       'granted',
+    'ad_personalization': 'granted'
+  });
+  // Opcional: disparar page_view após consent (se necessário)
+  gtag('event', 'page_view');
+}
+// Chamar quando usuário RECUSAR cookies não essenciais
+function onConsentDeclined() {
+  gtag('consent', 'update', {
+    'ad_storage':         'denied',
+    'analytics_storage':  'denied',
+    'ad_user_data':       'denied',
+    'ad_personalization': 'denied'
+  });
+}
+// Aceitar apenas cookies analíticos (sem ads)
+function onConsentAnalyticsOnly() {
+  gtag('consent', 'update', {
+    'ad_storage':         'denied',
+    'analytics_storage':  'granted',
+    'ad_user_data':       'denied',
+    'ad_personalization': 'denied'
+  });
+}
+```
+### PASSO 3 — Verificação (via Intelligence Agent)
+O Intelligence Agent verifica mensalmente se o Consent Mode está implementado:
+```javascript
+// Checklist mínimo no código gerado (browser tracking):
+// ✅ gtag('consent', 'default', {...}) ANTES do gtag.js
+// ✅ ad_storage: 'denied' no default
+// ✅ analytics_storage: 'denied' no default
+// ✅ ad_user_data: 'denied' no default
+// ✅ ad_personalization: 'denied' no default
+// ✅ url_passthrough: true ativo
+// ✅ gtag('consent', 'update', {...}) no callback do CMP/banner
+```
+### PASSO 4 — Integração com cdpTrack (Preservação de gclid)
+```javascript
+// O cdpTrack.js deve capturar gclid/gbraid/wbraid da URL mesmo sem consent
+// url_passthrough: true garante que os parâmetros são passados como parâmetros de URL,
+// não como cookies — respeitando consent de analytics_storage
+function captureGoogleClickId() {
+  const params = new URLSearchParams(window.location.search);
+  return {
+    gclid:  params.get('gclid')  || null,
+    gbraid: params.get('gbraid') || null,
+    wbraid: params.get('wbraid') || null
+  };
+}
+// Esses IDs são enviados para o Worker e salvos no D1 para Enhanced Conversions offline
+```
+---
 ## 🛠️ O QUE VOCÊ GERA
 ### 1. Browser (Direct SDK)

package/extracted-skill/tracking-events-generator/agents/intelligence-agent.md CHANGED Viewed

@@ -363,3 +363,89 @@ INTELLIGENCE_SCHEDULE_MONTHLY = "0 3 1 * *"
 3. **Alerta Pré-ativo**: Antes de uma API ser descontinuada, alertar com 30 dias de antecedência
 4. **False-Positive Safe**: Se houver dúvida sobre versão de API, marcar como "verificação manual necessária" em vez de alerta
 5. **Backoff de Check**: Se o check falhar (API indisponível), tentar novamente em 1 hora (não disparar alerta imediato)
+6. **Anti-Spam**: Não disparar alerta se o mesmo problema já foi reportado nas últimas 24h
+7. **Prioridade Correta**: CRITICAL (agora), HIGH (até 1h), MEDIUM (no relatório)
+8. **Log de Falhas de Alerta**: Se WhatsApp falhar 3× consecutivas, registrar no D1 e tentar via CallMeBot fallback
+---
+## 🗄️ SCHEMA D1 — intelligence_logs
+Adicionar ao `server-edge-tracker/schema.sql`:
+```sql
+-- TABELA DE LOGS DO INTELLIGENCE AGENT
+CREATE TABLE IF NOT EXISTS intelligence_logs (
+  id INTEGER PRIMARY KEY AUTOINCREMENT,
+  run_type TEXT NOT NULL,              -- 'weekly' | 'monthly' | 'on-demand'
+  platforms_checked TEXT,              -- JSON array de plataformas verificadas
+  issues_found TEXT,                   -- JSON array de issues encontradas
+  issues_count INTEGER DEFAULT 0,
+  created_at TEXT DEFAULT (datetime('now'))
+);
+CREATE INDEX IF NOT EXISTS idx_intel_logs_type    ON intelligence_logs(run_type);
+CREATE INDEX IF NOT EXISTS idx_intel_logs_created ON intelligence_logs(created_at);
+```
+---
+## ✅ CHECKLIST DE IMPLEMENTAÇÃO
+Antes de considerar o scheduling implementado, verificar:
+- [ ] Cron triggers adicionados ao `wrangler.toml` (`0 2 * * 7` e `0 3 1 * *`)
+- [ ] Handlers `scheduled()` adicionados ao `worker.js` (Cloudflare usa `scheduled`, não `fetch`)
+- [ ] Schema D1 atualizado com tabela `intelligence_logs`
+- [ ] Funções de check de versão implementadas com endpoints reais
+- [ ] Funções de auditoria de privacidade implementadas
+- [ ] Sistema de alerta (WhatsApp/CallMeBot) integrado com anti-spam 24h
+- [ ] Logs de execução sendo salvos no D1
+- [ ] Memory Agent atualizado após cada check
+- [ ] Backoff implementado para evitar spam de alertas
+- [ ] Teste manual executado (`GET /api/intelligence/check`)
+---
+## INPUTS RECEBIDOS
+- `wrangler.toml` do Worker (para injetar Cron Triggers)
+- `worker.js` (para injetar handlers de `scheduled` events)
+- `schema.sql` (para adicionar tabela `intelligence_logs`)
+- Secrets: `WA_PHONE_ID`, `WA_ACCESS_TOKEN`, `ADMIN_PHONE_NUMBER` (para alertas)
+- `contracts/api-versions.json` (fonte de verdade das versões atuais)
+## RESPONSABILIDADE
+- Configurar Cron Triggers no `wrangler.toml`: semanal (domingo 02:00 UTC) e mensal (1º do mês 03:00 UTC)
+- Implementar handler `scheduled(event, env, ctx)` no Worker
+- Chamar `runIntelligenceWeekly()` quando `event.cron === "0 2 * * 7"`
+- Chamar `runIntelligenceMonthly()` quando `event.cron === "0 3 1 * *"`
+- Adicionar tabela `intelligence_logs` ao schema D1
+- Disparar alertas WhatsApp/CallMeBot ao admin apenas quando houver issues críticos
+- Evitar spam: não repetir alerta do mesmo issue em menos de 24h
+- Registrar resultado de cada execução no D1 (`intelligence_logs`)
+## SAÍDA
+```json
+{
+  "arquivos_modificados": [
+    "wrangler.toml (cron triggers adicionados)",
+    "worker.js (handler scheduled() adicionado)",
+    "schema.sql (tabela intelligence_logs adicionada)"
+  ],
+  "crons_configurados": {
+    "semanal": "0 2 * * 7 (domingo 02:00 UTC — check de versões)",
+    "mensal":  "0 3 1 * * (dia 1 03:00 UTC — auditoria privacidade)"
+  },
+  "endpoint_manual": "GET /api/intelligence/check",
+  "alertas": {
+    "canal_primario": "WhatsApp Meta Cloud API v22.0",
+    "canal_fallback": "CallMeBot",
+    "anti_spam": "24h cooldown por issue"
+  },
+  "d1_tabela": "intelligence_logs",
+  "secrets_necessarios": ["WA_PHONE_ID", "WA_ACCESS_TOKEN", "ADMIN_PHONE_NUMBER"]
+}
+```

package/extracted-skill/tracking-events-generator/agents/intelligence-scheduling.md CHANGED Viewed

@@ -1,643 +1,10 @@
-# Intelligence Agent — Configuração de Scheduling Automático
+# Intelligence Agent — Scheduling (REDIRECIONAMENTO)
-Este arquivo documenta como configurar o Intelligence Agent para rodar automaticamente em intervalos regulares, garantindo que o ecossistema CDP Edge esteja sempre atualizado com as últimas versões de API e conformidades de privacidade.
+> ⚠️ **Este arquivo foi consolidado.**
+>
+> Todo o conteúdo de scheduling automático do Intelligence Agent foi unificado em:
+> **[intelligence-agent.md](./intelligence-agent.md)**
+>
+> Consulte a seção `## 📅 PROTOCOLO DE SCHEDULING` dentro de `intelligence-agent.md`.
----
-## 📅 VISÃO GERAL DO SCHEDULING
-O Intelligence Agent possui três níveis de execução automática:
-| Tipo | Frequência | Horário | Objetivo | Impacto |
-|-------|-------------|----------|-----------|----------|
-| **Semanal** | Domingo 02:00 UTC | Verificação completa de versões | 🔴 CRÍTICO |
-| **Mensal** | 1º do mês 03:00 UTC | Auditoria de privacidade + depreciações | 🔴 CRÍTICO |
-| **On-Demand** | A qualquer momento | Check específico quando houver suspeita | 🟠 HIGH |
----
-## 🚀 IMPLEMENTAÇÃO NO CLOUDFLARE WORKER
-### PASSO 1 — Configurar Triggers no wrangler.toml
-Adicionar ao arquivo `server-edge-tracker/wrangler.toml` (ou `wrangler.toml` do Worker):
-```toml
-# ===========================================
-# INTELLIGENCE AGENT — SCHEDULING
-# ===========================================
-# Trigger Semanal — Domingo 02:00 UTC (Verificação de versões de API)
-[[triggers.crons]]
-cron = "0 2 * * 0"
-schedule = "weekly-intelligence-check"
-# Trigger Mensal — 1º do mês 03:00 UTC (Auditoria de privacidade + depreciações)
-[[triggers.crons]]
-cron = "0 3 1 * *"
-schedule = "monthly-privacy-audit"
-# Variáveis de ambiente para controlar o scheduling
-[vars]
-INTELLIGENCE_ENABLED = true
-INTELLIGENCE_WEEKLY_CRON = "0 2 * * 0"
-INTELLIGENCE_MONTHLY_CRON = "0 3 1 * *"
-INTELLIGENCE_ALERT_ENABLED = true
-```
----
-### PASSO 2 — Adicionar Handlers no worker.js
-Adicionar ao arquivo `server-edge-tracker/worker.js`:
-```javascript
-// ===========================================
-// INTELLIGENCE AGENT — SCHEDULING
-// ===========================================
-/**
- * Handler Semanal — Check completo de versões de API
- * Roda: Domingo 02:00 UTC
- * Objetivo: Garantir que todas as APIs estejam atualizadas
- */
-export async function runIntelligenceWeekly(env, ctx) {
-  console.log('🕵️‍♂️ Intelligence Agent — Check Semanal iniciado');
-  console.log('📅 Horário:', new Date().toISOString());
-  try {
-    const platforms = ['meta', 'google', 'tiktok', 'pinterest', 'reddit'];
-    const issues = [];
-    for (const platform of platforms) {
-      const result = await checkApiVersion(platform, env);
-      if (result.issue) {
-        issues.push(result);
-      }
-      console.log(`✅ ${platform.toUpperCase()}: ${result.status}`);
-    }
-    // Se houver problemas, disparar alerta
-    if (issues.length > 0) {
-      await dispatchIntelligenceAlert('API_VERSION_CHECK', issues, env);
-    }
-    // Logar resultado no D1
-    await logIntelligenceRun('weekly', platforms, issues, env);
-    console.log('✅ Intelligence Agent — Check Semanal concluído');
-  } catch (error) {
-    console.error('❌ Erro no Check Semanal:', error);
-    await dispatchIntelligenceAlert('WEEKLY_CHECK_ERROR', error.message, env);
-  }
-}
-/**
- * Handler Mensal — Auditoria de privacidade + depreciações
- * Roda: 1º do mês 03:00 UTC
- * Objetivo: Garantir conformidade LGPD/GDPR/CCPA e verificar depreciações
- */
-export async function runIntelligenceMonthly(env, ctx) {
-  console.log('🕵️‍♂️ Intelligence Agent — Auditoria Mensal iniciado');
-  console.log('📅 Horário:', new Date().toISOString());
-  try {
-    const issues = [];
-    // 1. Check de privacidade
-    const privacyIssues = await auditPrivacyCompliance(env);
-    issues.push(...privacyIssues);
-    // 2. Check de depreciações de API
-    const deprecationIssues = await checkApiDepreciations(env);
-    issues.push(...deprecationIssues);
-    // 3. Check de novos parâmetros de Event Match Quality
-    const matchQualityIssues = await checkNewMatchQualityParams(env);
-    issues.push(...matchQualityIssues);
-    // Se houver problemas, disparar alerta
-    if (issues.length > 0) {
-      await dispatchIntelligenceAlert('MONTHLY_AUDIT', issues, env);
-    }
-    // Logar resultado no D1
-    await logIntelligenceRun('monthly', [], issues, env);
-    console.log('✅ Intelligence Agent — Auditoria Mensal concluída');
-  } catch (error) {
-    console.error('❌ Erro na Auditoria Mensal:', error);
-    await dispatchIntelligenceAlert('MONTHLY_AUDIT_ERROR', error.message, env);
-  }
-}
-// ===========================================
-// FUNÇÕES DE CHECK DE API VERSION
-// ===========================================
-async function checkApiVersion(platform, env) {
-  const apiUrls = {
-    meta: 'https://graph.facebook.com/v22.0/',
-    google: 'https://www.google-analytics.com/mp/collect',
-    tiktok: 'https://business-api.tiktok.com/open_api/v1.3/',
-    pinterest: 'https://api.pinterest.com/v5/',
-    reddit: 'https://ads-api.reddit.com/api/v2.0/'
-  };
-  const minimumVersions = {
-    meta: 'v22.0',
-    google: 'v2',
-    tiktok: 'v1.3',
-    pinterest: 'v5',
-    reddit: 'v2.0'
-  };
-  try {
-    const response = await fetch(apiUrls[platform], {
-      method: 'GET',
-      headers: {
-        'User-Agent': 'CDP Edge/1.0-Intelligence-Agent'
-      }
-    });
-    if (response.ok) {
-      return {
-        platform,
-        status: 'current',
-        issue: false
-      };
-    } else {
-      return {
-        platform,
-        status: 'error',
-        issue: true,
-        error: `HTTP ${response.status}`
-      };
-    }
-  } catch (error) {
-    return {
-      platform,
-      status: 'unreachable',
-      issue: true,
-      error: error.message
-    };
-  }
-}
-// ===========================================
-// FUNÇÕES DE AUDITORIA DE PRIVACIDADE
-// ===========================================
-async function auditPrivacyCompliance(env) {
-  const issues = [];
-  // 1. Check: Google Consent Mode v2
-  const consentModeFiles = [
-    'tracking.js',
-    'tracking.config.js'
-  ];
-  for (const file of consentModeFiles) {
-    try {
-      const content = await readFile(file);
-      const hasConsentMode = content.includes('ad_storage') &&
-                            content.includes('analytics_storage') &&
-                            content.includes('ad_user_data') &&
-                            content.includes('ad_personalization');
-      const hasUrlPassthrough = content.includes('url_passthrough: true');
-      if (!hasConsentMode) {
-        issues.push({
-          platform: 'google',
-          issue: 'Consent Mode v2 não está implementado',
-          severity: 'CRITICAL',
-          fix: 'Implementar ad_storage=denied, analytics_storage=denied, etc. no browser-tracking.md',
-          file: file
-        });
-      }
-      if (!hasUrlPassthrough) {
-        issues.push({
-          platform: 'google',
-          issue: 'url_passthrough: true não está ativo',
-          severity: 'HIGH',
-          fix: 'Adicionar url_passthrough: true no gtag config',
-          file: file
-        });
-      }
-    } catch (error) {
-      console.log(`⚠️ Não foi possível auditar ${file}:`, error.message);
-    }
-  }
-  // 2. Check: Hashing de PII no servidor
-  const serverFiles = ['worker.js', 'meta-dispatcher.js'];
-  const hashCheck = content.includes('crypto.subtle.digest');
-  for (const file of serverFiles) {
-    try {
-      const content = await readFile(file);
-      if (!hashCheck) {
-        issues.push({
-          platform: 'meta/tiktok/pinterest/reddit',
-          issue: 'PII enviada sem SHA-256 hashing',
-          severity: 'CRITICAL',
-          fix: 'Usar crypto.subtle.digest para email/phone no worker.js',
-          file: file
-        });
-      }
-    } catch (error) {
-      console.log(`⚠️ Não foi possível auditar ${file}:`, error.message);
-    }
-  }
-  return issues;
-}
-// ===========================================
-// FUNÇÕES DE CHECK DE DEPRECIAÇÕES
-// ===========================================
-async function checkApiDepreciations(env) {
-  const deprecationSchedule = {
-    meta: {
-      'v20.0': { deprecated: true, cutoff: '2024-01-01', replacement: 'v22.0' },
-      'v21.0': { deprecated: true, cutoff: '2024-06-01', replacement: 'v22.0' }
-    },
-    tiktok: {
-      'v1.2': { deprecated: true, cutoff: '2024-03-01', replacement: 'v1.3' }
-    },
-    pinterest: {
-      'v4': { deprecated: true, cutoff: '2024-01-01', replacement: 'v5' }
-    },
-    reddit: {
-      'v1.0': { deprecated: true, cutoff: '2024-06-01', replacement: 'v2.0' }
-    }
-  };
-  const currentVersions = {
-    meta: env.META_API_VERSION || 'unknown',
-    tiktok: env.TIKTOK_API_VERSION || 'unknown',
-    pinterest: env.PINTEREST_API_VERSION || 'unknown',
-    reddit: env.REDDIT_API_VERSION || 'unknown'
-  };
-  const issues = [];
-  for (const [platform, version] of Object.entries(currentVersions)) {
-    if (deprecationSchedule[platform]?.[version]) {
-      const { deprecated, cutoff, replacement } = deprecationSchedule[platform][version];
-      if (deprecated) {
-        issues.push({
-          platform,
-          issue: `API version ${version} está descontinuada`,
-          severity: 'CRITICAL',
-          cutoff_date: cutoff,
-          replacement_version: replacement,
-          fix: `Atualizar para ${replacement}`,
-          action_required: 'IMEDIATO',
-          deadline: cutoff
-        });
-      }
-    }
-  }
-  return issues;
-}
-// ===========================================
-// FUNÇÕES DE CHECK DE NOVOS PARÂMETROS
-// ===========================================
-async function checkNewMatchQualityParams(env) {
-  const platforms = {
-    meta: 'https://developers.facebook.com/docs/marketing-api/conversions-api/parameters',
-    google: 'https://support.google.com/analytics/answer/9267733',
-    tiktok: 'https://ads.tiktok.com/marketing_api/docs?id=1740465605569281'
-  };
-  const issues = [];
-  for (const [platform, docsUrl] of Object.entries(platforms)) {
-    try {
-      // Em produção, usar WebFetch/MCP para parsing mais preciso
-      const response = await fetch(docsUrl);
-      if (!response.ok) {
-        continue;
-      }
-      // Placeholder para parsear novos parâmetros
-      // Na implementação real, extrair parâmetros novos da documentação
-      const newParams = extractNewParametersFromDocs(await response.text(), platform);
-      if (newParams.length > 0) {
-        issues.push({
-          platform,
-          issue: 'Novos parâmetros de Event Match Quality disponíveis',
-          severity: 'MEDIUM',
-          new_params: newParams,
-          fix: `Adicionar novos parâmetros: ${newParams.join(', ')}`,
-          documentation_url: docsUrl
-        });
-      }
-    } catch (error) {
-      console.log(`⚠️ Não foi possível verificar docs de ${platform}:`, error.message);
-    }
-  }
-  return issues;
-}
-// ===========================================
-// FUNÇÕES DE ALERTA
-// ===========================================
-async function dispatchIntelligenceAlert(alertType, data, env) {
-  const alertMessages = {
-    'API_VERSION_CHECK': '🚨 VERIFICAÇÃO DE VERSÃO DE API',
-    'MONTHLY_AUDIT': '🔍 AUDITORIA MENSAL DE PRIVACIDADE',
-    'WEEKLY_CHECK_ERROR': '❌ ERRO NO CHECK SEMANAL',
-    'MONTHLY_AUDIT_ERROR': '❌ ERRO NA AUDITORIA MENSAL'
-  };
-  const message = `
-${alertMessages[alertType]}
-Timestamp: ${new Date().toISOString()}
-Details: ${JSON.stringify(data, null, 2)}
-Ação necessária: Verificar os detalhes acima e implementar correções.
-  `.trim();
-  // Enviar via WhatsApp Agent (se configurado)
-  if (env.WA_PHONE_ID && env.ADMIN_PHONE_NUMBER) {
-    await fetch(`https://graph.facebook.com/v22.0/${env.WA_PHONE_ID}/messages`, {
-      method: 'POST',
-      headers: {
-        'Content-Type': 'application/json',
-        'Authorization': `Bearer ${env.WA_ACCESS_TOKEN}`
-      },
-      body: JSON.stringify({
-        messaging_product: 'whatsapp',
-        to: env.ADMIN_PHONE_NUMBER,
-        type: 'text',
-        text: message
-      })
-    });
-  }
-  // Fallback para CallMeBot
-  else if (env.ADMIN_PHONE_NUMBER) {
-    await fetch(`https://api.callmebot.com/send.php`, {
-      method: 'POST',
-      body: new URLSearchParams({
-        phone: env.ADMIN_PHONE_NUMBER,
-        text: message
-      })
-    });
-  }
-  console.log('📤 Alerta enviado:', alertType);
-}
-// ===========================================
-// FUNÇÕES DE LOGGING
-// ===========================================
-async function logIntelligenceRun(runType, platforms, issues, env) {
-  if (!env.DB) return;
-  await env.DB.prepare(`
-    INSERT INTO intelligence_logs (run_type, platforms_checked, issues_found, created_at)
-    VALUES (?, ?, ?, ?)
-  `).bind(
-    runType,
-    JSON.stringify(platforms),
-    JSON.stringify(issues),
-    new Date().toISOString()
-  ).run();
-}
-```
----
-### PASSO 3 — Atualizar Schema D1 (se necessário)
-Adicionar ao `server-edge-tracker/schema.sql`:
-```sql
--- TABELA DE LOGS DO INTELLIGENCE AGENT
-CREATE TABLE IF NOT EXISTS intelligence_logs (
-  id INTEGER PRIMARY KEY AUTOINCREMENT,
-  run_type TEXT NOT NULL,              -- 'weekly' | 'monthly' | 'on-demand'
-  platforms_checked TEXT,               -- JSON array de plataformas verificadas
-  issues_found TEXT,                    -- JSON array de issues encontradas
-  issues_count INTEGER DEFAULT 0,
-  created_at TEXT DEFAULT (datetime('now'))
-);
--- ÍNDICE PARA QUERIES EFICIENTES
-CREATE INDEX IF NOT EXISTS idx_intel_logs_type ON intelligence_logs(run_type);
-CREATE INDEX IF NOT EXISTS idx_intel_logs_created ON intelligence_logs(created_at);
-```
----
-### PASSO 4 — Atualizar Main Fetch Handler
-Adicionar ao handler principal do worker:
-```javascript
-export default {
-  async fetch(request, env, ctx) {
-    const url = new URL(request.url);
-    // Handler principal de tracking
-    if (url.pathname === '/api/track') {
-      return handleTracking(request, env, ctx);
-    }
-    // Handlers de Intelligence Agent (schedulados)
-    if (url.pathname === '/cron/intelligence-weekly') {
-      return await runIntelligenceWeekly(env, ctx);
-    }
-    if (url.pathname === '/cron/intelligence-monthly') {
-      return await runIntelligenceMonthly(env, ctx);
-    }
-    // Endpoint manual de check on-demand
-    if (url.pathname === '/api/intelligence/check') {
-      return await runIntelligenceWeekly(env, ctx);
-    }
-    return new Response('Not Found', { status: 404 });
-  }
-};
-```
----
-## 🎯 CRITÉRIOS DE SUCESSO DO SCHEDULING
-### Check Semanal (Versões de API)
-- [ ] Todas as plataformas configuradas foram verificadas
-- [ ] Endpoints estão respondendo (200 OK)
-- [ ] Versões atuais estão documentadas no Memory Agent
-- [ ] Alertas foram disparados se houver problemas
-- [ ] Log foi salvo no D1 (intelligence_logs)
-### Auditoria Mensal (Privacidade + Depreciações)
-- [ ] Google Consent Mode v2 foi verificado
-- [ ] Hashing de PII foi verificado em todas as APIs
-- [ ] Depreciações foram verificadas (com cutoff date)
-- [ ] Novos parâmetros de Match Quality foram pesquisados
-- [ ] Todos os issues encontrados foram documentados
-- [ ] Alerta consolidado foi enviado ao admin
-### Métricas de Eficiência
-O Intelligence Agent deve calcular e reportar:
-```json
-{
-  "intelligence_metrics": {
-    "weekly_checks": {
-      "total": 52,
-      "successful": 50,
-      "failed": 2,
-      "issues_detected": 3,
-      "uptime_percentage": "96.15%"
-    },
-    "monthly_audits": {
-      "total": 12,
-      "successful": 12,
-      "failed": 0,
-      "privacy_issues": 0,
-      "deprecation_issues": 1,
-      "compliance_rate": "100%"
-    },
-    "avg_response_time_minutes": 2.3,
-    "alert_sent_rate": "100%"
-  }
-}
-```
----
-## 🔧 CONFIGURAÇÃO DE VARIÁVEIS DE AMBIENTE
-Adicionar ao `wrangler.toml` ou via `wrangler secret put`:
-```bash
-# Secrets necessários para o Intelligence Agent
-wrangler secret put INTELLIGENCE_ENABLED --name server-edge-tracker
-wrangler secret put WA_PHONE_ID --name server-edge-tracker
-wrangler secret put WA_ACCESS_TOKEN --name server-edge-tracker
-wrangler secret put ADMIN_PHONE_NUMBER --name server-edge-tracker
-# Valores recomendados:
-# INTELLIGENCE_ENABLED = true
-# WA_PHONE_ID = seu_phone_id_do_whatsapp
-# WA_ACCESS_TOKEN = seu_access_token_da_meta
-# ADMIN_PHONE_NUMBER = +5511999999999
-```
----
-## 📈 MONITORAMENTO DOS SCHEDULES
-Após implementar, monitorar via Cloudflare Dashboard:
-1. **Cron Triggers**: Verificar se os jobs estão rodando nos horários programados
-2. **Success Rate**: Verificar se as chamadas estão terminando com sucesso
-3. **Execution Time**: Monitorar o tempo de execução (deve ser < 5 minutos)
-4. **Error Logs**: Verificar logs do Worker para erros nos handlers de intelligence
-5. **Database Growth**: Monitorar crescimento da tabela `intelligence_logs`
----
-## 🚨 REGRAS DE ALERTA
-1. **Não Spam**: Não disparar alerta se o mesmo problema já foi reportado nas últimas 24h
-2. **Prioridade Correta**: CRITICAL (agora), HIGH (até 1h), MEDIUM (relatório)
-3. **Informação Útil**: Incluir sempre timestamp, plataforma, e ação necessária
-4. **Backoff de Tentativa**: Se o envio de alerta falhar, tentar novamente em 10 minutos (máximo 3 tentativas)
-5. **Log de Falhas de Alerta**: Se o WhatsApp Agent falhar 3 vezes consecutivas, registrar no D1 e notificar via outro canal
----
-## ✅ CHECKLIST DE IMPLEMENTAÇÃO DO SCHEDULING
-Antes de considerar o scheduling implementado, verificar:
-- [ ] Cron triggers adicionados ao wrangler.toml
-- [ ] Handlers de weekly/monthly adicionados ao worker.js
-- [ ] Schema D1 atualizado com tabela intelligence_logs
-- [ ] Funções de check de versão implementadas
-- [ ] Funções de auditoria de privacidade implementadas
-- [ ] Sistema de alerta (WhatsApp/CallMeBot) integrado
-- [ ] Logs de execução sendo salvos no D1
-- [ ] Memory Agent está sendo atualizado após cada check
-- [ ] Backoff implementado para evitar spam de alertas
-- [ ] Teste manual executado (/api/intelligence/check)
-- [ ] Documentação atualizada com instruções de troubleshooting
----
-> 📅 **Objetivo Final:** Garantir que o ecossistema CDP Edge esteja sempre atualizado com as últimas versões de API e em conformidade com LGPD/GDPR/CCPA, sem necessidade de intervenção manual constante.
----
-## INPUTS RECEBIDOS
-- `wrangler.toml` do Worker (para injetar Cron Triggers)
-- `worker.js` (para injetar handlers de scheduled events)
-- `schema.sql` (para adicionar tabela `intelligence_logs`)
-- Secrets: `WA_PHONE_ID`, `WA_ACCESS_TOKEN`, `ADMIN_PHONE_NUMBER` (para alertas)
-- `contracts/api-versions.json` (fonte de verdade das versões atuais)
-## RESPONSABILIDADE
-- Configurar Cron Triggers no `wrangler.toml`: semanal (domingo 02:00 UTC) e mensal (dia 1 às 03:00 UTC)
-- Implementar `runIntelligenceWeekly()` e `runIntelligenceMonthly()` no Worker
-- Adicionar tabela `intelligence_logs` ao schema D1
-- Disparar alertas WhatsApp/CallMeBot ao admin apenas quando houver issues críticos
-- Evitar spam: não repetir alerta do mesmo issue em menos de 24h
-- Registrar resultado de cada execução no D1 (`intelligence_logs`)
-## SAÍDA
-```json
-{
-  "arquivos_modificados": [
-    "wrangler.toml (cron triggers adicionados)",
-    "worker.js (handlers weekly/monthly adicionados)",
-    "schema.sql (tabela intelligence_logs adicionada)"
-  ],
-  "crons_configurados": {
-    "semanal": "0 2 * * 0 (domingo 02:00 UTC — check de versões)",
-    "mensal":  "0 3 1 * * (dia 1 03:00 UTC — auditoria privacidade)"
-  },
-  "endpoint_manual": "GET /api/intelligence/check",
-  "alertas": {
-    "canal_primario": "WhatsApp Meta Cloud API v22.0",
-    "canal_fallback": "CallMeBot",
-    "anti_spam": "24h cooldown por issue"
-  },
-  "d1_tabela": "intelligence_logs",
-  "secrets_necessarios": ["WA_PHONE_ID", "WA_ACCESS_TOKEN", "ADMIN_PHONE_NUMBER"]
-}
-```
+Motivo: duplicação eliminada para manter uma única fonte de verdade.

package/extracted-skill/tracking-events-generator/agents/memory-agent.md CHANGED Viewed

@@ -54,6 +54,52 @@ Quando o Master Orchestrator solicitar um deploy, você fornece os dados ao DevO
 ---
+## ⚡ QUICK REFERENCE — API DE CONSULTA (para outros agentes)
+Qualquer agente pode consultar o Memory Agent com a seguinte chamada:
+```javascript
+// Consultar qualquer dado salvo na memória da sessão
+const memoryQuery = async (query) => {
+  const checkpoint = await readMemoryCheckpoint(); // lê memory-agent.json
+  switch (query.type) {
+    case 'get_secret':
+      // query: { type: 'get_secret', platform: 'meta', secret_name: 'access_token' }
+      return checkpoint.secrets_configured?.[query.platform]?.[query.secret_name];
+    case 'get_api_version':
+      // query: { type: 'get_api_version', platform: 'tiktok' }
+      return checkpoint.api_versions?.[query.platform];
+    case 'get_infra':
+      // query: { type: 'get_infra', key: 'd1_database_id' }
+      return checkpoint.cloudflare_infrastructure?.bindings?.[query.key];
+    case 'check_if_implemented':
+      // query: { type: 'check_if_implemented', item: 'meta_capi' }
+      return checkpoint.context_state?.platforms_configured?.includes(query.item);
+    case 'get_technical_decision':
+      // query: { type: 'get_technical_decision', decision_id: 'decision_001' }
+      return checkpoint.technical_decisions?.find(d => d.id === query.decision_id);
+    default:
+      throw new Error(`Query type desconhecido: ${query.type}. Tipos válidos: get_secret | get_api_version | get_infra | check_if_implemented | get_technical_decision`);
+  }
+};
+// Exemplo de uso em qualquer agente — NUNCA inventar credenciais:
+const metaToken = await memoryQuery({ type: 'get_secret', platform: 'meta', secret_name: 'access_token' });
+if (!metaToken || metaToken === 'NOT_SET') {
+  throw new Error('META_ACCESS_TOKEN não configurado. Solicite ao usuário antes de continuar.');
+}
+```
+> **Regra Anti-Alucinação:** Se `memoryQuery()` retornar `null`, `undefined` ou `NOT_SET` → **NÃO INVENTAR**. Solicitar ao usuário explicitamente.
+---
 ## 🧠 OBJETIVO PRINCIPAL: ELIMINAR RETRABALHO E ALUCINAÇÃO
 Sua única função é registrar absolutamente TUDO o que importa. Você é o banco de dados centralizado da sessão de chat.
@@ -144,6 +190,30 @@ O Memory Agent não é só um conceito — ele tem uma implementação técnica
       "pixel": "v2",
       "conversions_api": "v2.0",
       "verified_at": null
+    },
+    "linkedin": {
+      "insight_tag": "latest",
+      "conversions_api": "v2",
+      "verified_at": null
+    },
+    "spotify": {
+      "pixel": "v1",
+      "conversions_api": "v1",
+      "verified_at": null
+    },
+    "whatsapp": {
+      "cloud_api": "v22.0",
+      "verified_at": null
+    },
+    "bing": {
+      "uet": "latest",
+      "conversions_api": "v2",
+      "verified_at": null
+    },
+    "youtube": {
+      "ga4_integration": "latest",
+      "customer_match": "SHA-256",
+      "verified_at": null
     }
   },
@@ -181,6 +251,34 @@ O Memory Agent não é só um conceito — ele tem uma implementação técnica
       "pixel_id": "NOT_SET",
       "access_token": "NOT_SET",
       "verified_at": null
+    },
+    "pinterest": {
+      "tag_id": "NOT_SET",
+      "access_token": "NOT_SET",
+      "ad_account_id": "NOT_SET",
+      "verified_at": null
+    },
+    "reddit": {
+      "pixel_id": "NOT_SET",
+      "access_token": "NOT_SET",
+      "ad_account_id": "NOT_SET",
+      "verified_at": null
+    },
+    "linkedin": {
+      "access_token": "NOT_SET",
+      "conversion_id": "NOT_SET",
+      "ad_account_id": "NOT_SET",
+      "verified_at": null
+    },
+    "spotify": {
+      "ad_account_id": "NOT_SET",
+      "access_token": "NOT_SET",
+      "verified_at": null
+    },
+    "whatsapp": {
+      "phone_number_id": "NOT_SET",
+      "token": "NOT_SET",
+      "verified_at": null
     }
   },

package/extracted-skill/tracking-events-generator/agents/webhook-agent.md CHANGED Viewed

@@ -12,6 +12,48 @@ Você é o especialista em Webhooks do CDP Edge. Sua missão é capturar vendas
 ---
+## 🔐 NORMALIZAÇÃO E HASHING DE PII (OBRIGATÓRIO)
+Antes de qualquer dispatch para CAPI, normalizar e hashear PII extraída do webhook:
+```javascript
+// Hashing SHA-256 para PII — usar WebCrypto (disponível em Cloudflare Workers)
+async function hashPII(value) {
+  if (!value) return null;
+  const normalized = value.toString().toLowerCase().trim();
+  const encoder = new TextEncoder();
+  const data = encoder.encode(normalized);
+  const hashBuffer = await crypto.subtle.digest('SHA-256', data);
+  return Array.from(new Uint8Array(hashBuffer)).map(b => b.toString(16).padStart(2, '0')).join('');
+}
+// Normalização E.164 para telefone (Brasil)
+function normalizePhone(phone) {
+  if (!phone) return null;
+  const digits = phone.replace(/\D/g, '');
+  // Adicionar +55 se não tiver código de país
+  if (digits.length === 10 || digits.length === 11) return `+55${digits}`;
+  if (digits.startsWith('55') && (digits.length === 12 || digits.length === 13)) return `+${digits}`;
+  return `+${digits}`;
+}
+// Exemplo de uso no handler de webhook:
+async function hashWebhookUserData(webhookPayload) {
+  const email = webhookPayload.buyer?.email || webhookPayload.email;
+  const phone = webhookPayload.buyer?.phone || webhookPayload.phone;
+  return {
+    em: email ? await hashPII(email) : null,             // SHA-256 lowercase+trim
+    ph: phone ? await hashPII(normalizePhone(phone)) : null, // SHA-256 após E.164
+    fn: webhookPayload.buyer?.first_name ? await hashPII(webhookPayload.buyer.first_name) : null,
+    ln: webhookPayload.buyer?.last_name  ? await hashPII(webhookPayload.buyer.last_name)  : null,
+  };
+}
+```
+> **Regra:** NUNCA enviar email ou telefone em plaintext para Meta CAPI, GA4 MP ou TikTok Events API. Sempre normalizar → hashear → enviar.
+---
 ## 🏗️ PADRÕES TÉCNICOS (Quantum Tier)
 1.  **D1 Identity Cross-Check**: Utilize o e-mail ou telefone do webhook para buscar no banco **D1** os identificadores originais (`fbp`, `fbc`, `ttp`). Isso garante a precisão da atribuição.

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "cdp-edge",
-  "version": "2.0.0",
+  "version": "2.0.1",
   "description": "CDP Edge - Quantum Tracking - Sistema multi-agente para tracking digital Cloudflare Native (Workers + D1)",
   "main": "dist/index.js",
   "type": "module",