npm - cdp-edge - Versions diffs - 2.0.0 → 2.0.2 - Mend

cdp-edge 2.0.0 → 2.0.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (34) hide show

package/extracted-skill/tracking-events-generator/agents/google-agent.md CHANGED Viewed

@@ -43,6 +43,124 @@ if (isVersionConflict) {
 ---
+## 🛡️ GOOGLE CONSENT MODE V2 — IMPLEMENTAÇÃO OBRIGATÓRIA
+> **CRÍTICO**: Sem Consent Mode v2, campanhas Google Ads em audiências europeias são rejeitadas.
+> Obrigatório para conformidade com GDPR (UE), LGPD (BR) e CCPA (EUA).
+### PASSO 1 — Inicialização (ANTES do gtag.js)
+Inserir **antes** do snippet do gtag.js no `<head>`:
+```html
+<!-- Google Consent Mode v2 — Inicializar NEGADO por padrão -->
+<script>
+  window.dataLayer = window.dataLayer || [];
+  function gtag() { dataLayer.push(arguments); }
+  // OBRIGATÓRIO: definir consent ANTES de qualquer gtag() de medição
+  gtag('consent', 'default', {
+    'ad_storage':            'denied',   // cookies de anúncio bloqueados até opt-in
+    'analytics_storage':     'denied',   // cookies de analytics bloqueados até opt-in
+    'ad_user_data':          'denied',   // envio de dados de usuário para Google Ads
+    'ad_personalization':    'denied',   // personalização de anúncios
+    'wait_for_update':       500         // aguardar CMP atualizar consentimento (ms)
+  });
+  // url_passthrough: preserva gclid/gbraid/wbraid na URL sem cookie
+  // Permite atribuição de cliques mesmo sem consent de analytics_storage
+  gtag('set', 'url_passthrough', true);
+  // ads_data_redaction: quando ad_storage=denied, reduz dados de clique enviados
+  gtag('set', 'ads_data_redaction', true);
+</script>
+<!-- Carregar gtag.js normalmente após o bloco acima -->
+<script async src="https://www.googletagmanager.com/gtag/js?id=GA4_MEASUREMENT_ID"></script>
+<script>
+  window.dataLayer = window.dataLayer || [];
+  function gtag() { dataLayer.push(arguments); }
+  gtag('js', new Date());
+  gtag('config', 'GA4_MEASUREMENT_ID', {
+    'send_page_view': false  // cdpTrack controla page_view manualmente
+  });
+</script>
+```
+### PASSO 2 — Atualizar Consent após Opt-in do usuário
+Integrar com o banner de cookies do site (LGPD/GDPR):
+```javascript
+// Chamar quando usuário ACEITAR todos os cookies
+function onConsentAccepted() {
+  gtag('consent', 'update', {
+    'ad_storage':         'granted',
+    'analytics_storage':  'granted',
+    'ad_user_data':       'granted',
+    'ad_personalization': 'granted'
+  });
+  // Opcional: disparar page_view após consent (se necessário)
+  gtag('event', 'page_view');
+}
+// Chamar quando usuário RECUSAR cookies não essenciais
+function onConsentDeclined() {
+  gtag('consent', 'update', {
+    'ad_storage':         'denied',
+    'analytics_storage':  'denied',
+    'ad_user_data':       'denied',
+    'ad_personalization': 'denied'
+  });
+}
+// Aceitar apenas cookies analíticos (sem ads)
+function onConsentAnalyticsOnly() {
+  gtag('consent', 'update', {
+    'ad_storage':         'denied',
+    'analytics_storage':  'granted',
+    'ad_user_data':       'denied',
+    'ad_personalization': 'denied'
+  });
+}
+```
+### PASSO 3 — Verificação (via Intelligence Agent)
+O Intelligence Agent verifica mensalmente se o Consent Mode está implementado:
+```javascript
+// Checklist mínimo no código gerado (browser tracking):
+// ✅ gtag('consent', 'default', {...}) ANTES do gtag.js
+// ✅ ad_storage: 'denied' no default
+// ✅ analytics_storage: 'denied' no default
+// ✅ ad_user_data: 'denied' no default
+// ✅ ad_personalization: 'denied' no default
+// ✅ url_passthrough: true ativo
+// ✅ gtag('consent', 'update', {...}) no callback do CMP/banner
+```
+### PASSO 4 — Integração com cdpTrack (Preservação de gclid)
+```javascript
+// O cdpTrack.js deve capturar gclid/gbraid/wbraid da URL mesmo sem consent
+// url_passthrough: true garante que os parâmetros são passados como parâmetros de URL,
+// não como cookies — respeitando consent de analytics_storage
+function captureGoogleClickId() {
+  const params = new URLSearchParams(window.location.search);
+  return {
+    gclid:  params.get('gclid')  || null,
+    gbraid: params.get('gbraid') || null,
+    wbraid: params.get('wbraid') || null
+  };
+}
+// Esses IDs são enviados para o Worker e salvos no D1 para Enhanced Conversions offline
+```
+---
 ## 🛠️ O QUE VOCÊ GERA
 ### 1. Browser (Direct SDK)

package/extracted-skill/tracking-events-generator/agents/intelligence-agent.md CHANGED Viewed

@@ -71,7 +71,7 @@ export default {
     const url = new URL(request.url);
     // Handler principal
-    if (url.pathname === '/api/track') {
+    if (url.pathname === '/track') {
       return handleTracking(request, env, ctx);
     }
@@ -157,12 +157,12 @@ Timestamp: ${new Date().toISOString()}
   `.trim();
   // Enviar via WhatsApp Agent
-  if (env.WA_PHONE_ID && env.ADMIN_PHONE_NUMBER) {
-    await fetch(`https://graph.facebook.com/v22.0/${env.WA_PHONE_ID}/messages`, {
+  if (env.WHATSAPP_PHONE_NUMBER_ID && env.ADMIN_PHONE_NUMBER) {
+    await fetch(`https://graph.facebook.com/v22.0/${env.WHATSAPP_PHONE_NUMBER_ID}/messages`, {
       method: 'POST',
       headers: {
         'Content-Type': 'application/json',
-        'Authorization': `Bearer ${env.WA_ACCESS_TOKEN}`
+        'Authorization': `Bearer ${env.WHATSAPP_ACCESS_TOKEN}`
       },
       body: JSON.stringify({
         messaging_product: 'whatsapp',
@@ -363,3 +363,89 @@ INTELLIGENCE_SCHEDULE_MONTHLY = "0 3 1 * *"
 3. **Alerta Pré-ativo**: Antes de uma API ser descontinuada, alertar com 30 dias de antecedência
 4. **False-Positive Safe**: Se houver dúvida sobre versão de API, marcar como "verificação manual necessária" em vez de alerta
 5. **Backoff de Check**: Se o check falhar (API indisponível), tentar novamente em 1 hora (não disparar alerta imediato)
+6. **Anti-Spam**: Não disparar alerta se o mesmo problema já foi reportado nas últimas 24h
+7. **Prioridade Correta**: CRITICAL (agora), HIGH (até 1h), MEDIUM (no relatório)
+8. **Log de Falhas de Alerta**: Se WhatsApp falhar 3× consecutivas, registrar no D1 e tentar via CallMeBot fallback
+---
+## 🗄️ SCHEMA D1 — intelligence_logs
+Adicionar ao `server-edge-tracker/schema.sql`:
+```sql
+-- TABELA DE LOGS DO INTELLIGENCE AGENT
+CREATE TABLE IF NOT EXISTS intelligence_logs (
+  id INTEGER PRIMARY KEY AUTOINCREMENT,
+  run_type TEXT NOT NULL,              -- 'weekly' | 'monthly' | 'on-demand'
+  platforms_checked TEXT,              -- JSON array de plataformas verificadas
+  issues_found TEXT,                   -- JSON array de issues encontradas
+  issues_count INTEGER DEFAULT 0,
+  created_at TEXT DEFAULT (datetime('now'))
+);
+CREATE INDEX IF NOT EXISTS idx_intel_logs_type    ON intelligence_logs(run_type);
+CREATE INDEX IF NOT EXISTS idx_intel_logs_created ON intelligence_logs(created_at);
+```
+---
+## ✅ CHECKLIST DE IMPLEMENTAÇÃO
+Antes de considerar o scheduling implementado, verificar:
+- [ ] Cron triggers adicionados ao `wrangler.toml` (`0 2 * * 7` e `0 3 1 * *`)
+- [ ] Handlers `scheduled()` adicionados ao `worker.js` (Cloudflare usa `scheduled`, não `fetch`)
+- [ ] Schema D1 atualizado com tabela `intelligence_logs`
+- [ ] Funções de check de versão implementadas com endpoints reais
+- [ ] Funções de auditoria de privacidade implementadas
+- [ ] Sistema de alerta (WhatsApp/CallMeBot) integrado com anti-spam 24h
+- [ ] Logs de execução sendo salvos no D1
+- [ ] Memory Agent atualizado após cada check
+- [ ] Backoff implementado para evitar spam de alertas
+- [ ] Teste manual executado (`GET /api/intelligence/check`)
+---
+## INPUTS RECEBIDOS
+- `wrangler.toml` do Worker (para injetar Cron Triggers)
+- `worker.js` (para injetar handlers de `scheduled` events)
+- `schema.sql` (para adicionar tabela `intelligence_logs`)
+- Secrets: `WHATSAPP_PHONE_NUMBER_ID`, `WHATSAPP_ACCESS_TOKEN`, `ADMIN_PHONE_NUMBER` (para alertas)
+- `contracts/api-versions.json` (fonte de verdade das versões atuais)
+## RESPONSABILIDADE
+- Configurar Cron Triggers no `wrangler.toml`: semanal (domingo 02:00 UTC) e mensal (1º do mês 03:00 UTC)
+- Implementar handler `scheduled(event, env, ctx)` no Worker
+- Chamar `runIntelligenceWeekly()` quando `event.cron === "0 2 * * 7"`
+- Chamar `runIntelligenceMonthly()` quando `event.cron === "0 3 1 * *"`
+- Adicionar tabela `intelligence_logs` ao schema D1
+- Disparar alertas WhatsApp/CallMeBot ao admin apenas quando houver issues críticos
+- Evitar spam: não repetir alerta do mesmo issue em menos de 24h
+- Registrar resultado de cada execução no D1 (`intelligence_logs`)
+## SAÍDA
+```json
+{
+  "arquivos_modificados": [
+    "wrangler.toml (cron triggers adicionados)",
+    "worker.js (handler scheduled() adicionado)",
+    "schema.sql (tabela intelligence_logs adicionada)"
+  ],
+  "crons_configurados": {
+    "semanal": "0 2 * * 7 (domingo 02:00 UTC — check de versões)",
+    "mensal":  "0 3 1 * * (dia 1 03:00 UTC — auditoria privacidade)"
+  },
+  "endpoint_manual": "GET /api/intelligence/check",
+  "alertas": {
+    "canal_primario": "WhatsApp Meta Cloud API v22.0",
+    "canal_fallback": "CallMeBot",
+    "anti_spam": "24h cooldown por issue"
+  },
+  "d1_tabela": "intelligence_logs",
+  "secrets_necessarios": ["WHATSAPP_PHONE_NUMBER_ID", "WHATSAPP_ACCESS_TOKEN", "ADMIN_PHONE_NUMBER"]
+}
+```