cdp-edge 2.3.9 → 2.5.1

package/README.md

@@ -2,13 +2,43 @@
 
 **Padrão Quantum Tracking: 100% Cloudflare Edge.** Sem GTM. Sem Stape. Sem cookies de terceiros.
 
-> **v2.5.0** — Sales Engine: ROAS Feedback + Nurture Engine + Lookalike Dinâmico (14 de Abril de 2026) 💰
-> **v2.4.0** — Quiz Scoring Engine: Qualificação AI de Respondentes (14 de Abril de 2026) 🤖
+> **v2.5.1** — SDK Bundle + Diagnóstico Pós-Deploy + Gap Fixes (15 de Abril de 2026) 🛠️
+> **v2.3.9** — Quiz Scoring Engine + Sales Engine (14 de Abril de 2026) 🤖💰
 > **v2.3.8** — Fix Definitivo: api-versions.json (14 de Abril de 2026) 🔒
 
 ---
 
-## 📋 CHANGELOG v2.5.0 — Sales Engine (14 de Abril de 2026) 💰
+## 📋 CHANGELOG v2.5.1 — SDK Bundle + Diagnóstico Pós-Deploy + Gap Fixes (15 de Abril de 2026) 🛠️
+
+### SDK Bundle — cdpTrack.min.js pronto para `<script src="">`
+- `npm run sdk:build` → `dist/sdk/cdpTrack.min.js` (41.6 kB, IIFE, `window.cdpTrack`)
+- Um único arquivo sem dependências externas — cola no site e funciona
+- `dist/sdk/install-snippet.html` com snippet pronto para antes do `</body>`
+
+### Diagnóstico Pós-Deploy — `cdp-edge validate <url>`
+```bash
+cdp-edge validate https://meusite.com.br
+cdp-edge validate https://meusite.com.br --worker https://worker.meusite.workers.dev
+```
+Verifica automaticamente:
+- Página carrega `cdpTrack.min.js` e Meta Pixel
+- Worker `/health` (D1, KV, AI, secrets)
+- Worker `/validate-install` (D1 write+read, KV, AI, secrets críticos)
+- `POST /track` aceita evento sintético → 200
+
+### Gap Fixes Críticos
+- **Endpoint**: `/api/tracking` → `/track` em todos os módulos SDK
+- **utm_term**: injetado pelo Worker após quiz scoring (nunca pelo cliente)
+- **TikTok ttp**: cookie `_ttp` capturado e enviado ao Worker
+- **ROAS por origem**: segmentado por `utm_content` (quiz_* vs video_* vs landing_* vs ctwa_*)
+
+### Novos Agentes
+- `lead-scoring-agent.md` — quiz de qualificação + análise dimensional Granite
+- `match-quality-agent.md` — guardião EMQ com cron 2h e alerta CallMeBot
+
+---
+
+## 📋 CHANGELOG v2.3.9 — Quiz Scoring Engine + Sales Engine (14 de Abril de 2026) 🤖💰
 
 ### O que foi adicionado
 

package/bin/cdp-edge.js

@@ -51,8 +51,9 @@ program
   .action(runServer);
 
 program
-  .command('validate <file>')
-  .description('Audita tracking existente')
+  .command('validate <url>')
+  .description('Diagnóstico pós-deploy — verifica se o tracking está funcionando de ponta a ponta')
+  .option('--worker <url>', 'URL do Worker se diferente do site (ex: https://worker.meusite.workers.dev)')
   .action(runValidate);
 
 program

package/dist/commands/validate.js

@@ -1,84 +1,248 @@
-/**
- * Validate Command - Auditoria de tracking existente
- */
-
-import inquirer from 'inquirer';
-import chalk from 'chalk';
-import ora from 'ora';
-import { promises as fs } from 'fs';
-
-export async function runValidate(filePath) {
-  console.log(chalk.cyan.bold('\n CDP Edge - Tracking Validator\n'));
-
-  const input = await inquirer.prompt([
-    {
-      type: 'input',
-      name: 'code',
-      message: 'Cole o código de tracking para validar:',
-      validate: (value) => value.length > 0 || 'Por favor, forneça o código'
-    }
-  ]);
-
-  const spinner = ora('Validando código...').start();
-
-  try {
-    const validation = await validateCode(input.code);
-
-    spinner.succeed('Validação concluída');
-
-    console.log('\n' + chalk.yellow('Relatório de Validação:'));
-    displayValidationReport(validation);
-
-  } catch (error) {
-    spinner.fail('Erro na validação');
-    console.error(error);
-  }
-}
-
-async function validateCode(code) {
-  // Em produção, usaria o Validator Agent para análise profunda
-  const issues = [];
-  const warnings = [];
-
-  // Validações básicas
-  if (!code.includes('event_id')) {
-    issues.push('Falta event_id para deduplicação');
-  }
-  if (!code.includes('SHA256') && !code.includes('sha256')) {
-    warnings.push('Hashing não detectado para PII');
-  }
-  if (code.includes('dataLayer') || code.includes('gtm')) {
-    issues.push('Detectado GTM - considere Cloudflare Workers Quantum Tier');
-  }
-
-  return {
-    status: issues.length === 0 ? 'PASS' : 'FAIL',
-    score: Math.max(0, 100 - (issues.length * 25) - (warnings.length * 10)),
-    issues,
-    warnings
-  };
-}
-
-function displayValidationReport(validation) {
-  // Status
-  const statusColor = validation.status === 'PASS' ? 'green' : 'red';
-  console.log(`  Status: ${chalk[statusColor].bold(validation.status)}`);
-  console.log(`  Score:  ${chalk.cyan(validation.score)}/100`);
-
-  // Issues
-  if (validation.issues.length > 0) {
-    console.log('\n' + chalk.red.bold('❌ Problemas Críticos:'));
-    validation.issues.forEach(issue => console.log(`  ${chalk.red('├─')} ${issue}`));
-  }
-
-  // Warnings
-  if (validation.warnings.length > 0) {
-    console.log('\n' + chalk.yellow.bold('⚠️  Avisos:'));
-    validation.warnings.forEach(warning => console.log(`  ${chalk.yellow('├─')} ${warning}`));
-  }
-
-  // Sucesso
-  if (validation.issues.length === 0 && validation.warnings.length === 0) {
-    console.log('\n' + chalk.green.bold('✅ Código validado com sucesso!'));
-  }
-}
+/**
+ * CDP Edge — validate <url>
+ *
+ * Diagnóstico pós-deploy. Verifica se o tracking está funcionando de ponta a ponta:
+ *   1. Página carrega cdpTrack.min.js e tem Meta Pixel
+ *   2. Worker /health responde (D1, KV, AI, secrets)
+ *   3. Worker /validate-install passa todos os checks internos
+ *   4. POST /track aceita evento sintético e retorna 200
+ *
+ * Uso:
+ *   cdp-edge validate https://meusite.com.br
+ *   cdp-edge validate https://meusite.com.br --worker https://worker.meusite.workers.dev
+ */
+
+import chalk from 'chalk';
+import ora from 'ora';
+
+// ── Helpers de output ─────────────────────────────────────────────────────────
+
+function ok(label, detail = '') {
+  console.log(`  ${chalk.green('✓')} ${chalk.bold(label)}${detail ? chalk.gray(' — ' + detail) : ''}`);
+}
+
+function fail(label, detail = '') {
+  console.log(`  ${chalk.red('✗')} ${chalk.bold(label)}${detail ? chalk.red(' — ' + detail) : ''}`);
+}
+
+function warn(label, detail = '') {
+  console.log(`  ${chalk.yellow('⚠')} ${chalk.bold(label)}${detail ? chalk.yellow(' — ' + detail) : ''}`);
+}
+
+function section(title) {
+  console.log('\n' + chalk.cyan.bold(`── ${title} ──────────────────────────────`));
+}
+
+// ── Fetch com timeout ─────────────────────────────────────────────────────────
+
+async function fetchWithTimeout(url, options = {}, timeoutMs = 10000) {
+  const controller = new AbortController();
+  const timer = setTimeout(() => controller.abort(), timeoutMs);
+  try {
+    return await fetch(url, { ...options, signal: controller.signal });
+  } finally {
+    clearTimeout(timer);
+  }
+}
+
+// ── Check 1: Página HTML ──────────────────────────────────────────────────────
+
+async function checkPage(siteUrl) {
+  section('Página HTML');
+  const results = { ok: true };
+
+  let html = '';
+  try {
+    const res = await fetchWithTimeout(siteUrl, {
+      headers: { 'User-Agent': 'CDP-Edge-Validator/1.0' },
+    });
+    if (!res.ok) {
+      fail('Página acessível', `HTTP ${res.status}`);
+      results.ok = false;
+      return results;
+    }
+    ok('Página acessível', `HTTP ${res.status}`);
+    html = await res.text();
+  } catch (err) {
+    fail('Página acessível', err.message);
+    results.ok = false;
+    return results;
+  }
+
+  // cdpTrack.min.js
+  if (html.includes('cdpTrack.min.js') || html.includes('cdpTrack.js')) {
+    ok('cdpTrack.min.js referenciado na página');
+  } else {
+    fail('cdpTrack.min.js NÃO encontrado na página', 'adicionar <script src="/cdpTrack.min.js">');
+    results.ok = false;
+  }
+
+  // Meta Pixel (fbq)
+  if (html.includes('fbq(') || html.includes("fbq('init'") || html.includes('connect.facebook.net')) {
+    ok('Meta Pixel (fbq) detectado');
+  } else {
+    warn('Meta Pixel não detectado no HTML', 'pode estar em script externo — verificar manualmente');
+  }
+
+  // Google tag
+  if (html.includes('gtag(') || html.includes('googletagmanager.com') || html.includes('G-')) {
+    ok('Google Tag detectado');
+  } else {
+    warn('Google Tag não detectado no HTML', 'opcional — verificar se GA4 está habilitado');
+  }
+
+  return results;
+}
+
+// ── Check 2: Worker /health ───────────────────────────────────────────────────
+
+async function checkWorkerHealth(workerUrl) {
+  section('Worker /health');
+  const results = { ok: true };
+
+  let data;
+  try {
+    const res = await fetchWithTimeout(`${workerUrl}/health`);
+    data = await res.json();
+  } catch (err) {
+    fail('Worker acessível', err.message);
+    results.ok = false;
+    return results;
+  }
+
+  ok('Worker acessível', `status: ${data.status}`);
+
+  // Bindings
+  for (const [key, val] of Object.entries(data.bindings || {})) {
+    if (val === 'ok') ok(`Binding ${key}`);
+    else { fail(`Binding ${key}`, val); results.ok = false; }
+  }
+
+  // Vars
+  for (const [key, val] of Object.entries(data.vars || {})) {
+    if (val === 'set') ok(`Var ${key}`);
+    else { fail(`Var ${key}`, 'MISSING — configurar no wrangler.toml'); results.ok = false; }
+  }
+
+  // Secrets críticos
+  const criticalSecrets = ['META_ACCESS_TOKEN', 'GA4_API_SECRET'];
+  for (const [key, val] of Object.entries(data.secrets || {})) {
+    if (criticalSecrets.includes(key)) {
+      if (val === 'set') ok(`Secret ${key}`);
+      else { fail(`Secret ${key}`, 'MISSING — wrangler secret put ' + key); results.ok = false; }
+    } else {
+      if (val === 'set') ok(`Secret ${key}`);
+      else warn(`Secret ${key}`, val);
+    }
+  }
+
+  return results;
+}
+
+// ── Check 3: /validate-install ────────────────────────────────────────────────
+
+async function checkValidateInstall(workerUrl) {
+  section('Worker /validate-install (checks internos)');
+  const results = { ok: true };
+
+  let data;
+  try {
+    const res = await fetchWithTimeout(`${workerUrl}/validate-install`, {
+      headers: { 'CDP-Validate': '1' },
+    });
+    data = await res.json();
+  } catch (err) {
+    fail('validate-install acessível', err.message);
+    results.ok = false;
+    return results;
+  }
+
+  for (const [key, check] of Object.entries(data.checks || {})) {
+    if (check.ok) ok(key, check.detail);
+    else { fail(key, check.detail); results.ok = false; }
+  }
+
+  return results;
+}
+
+// ── Check 4: POST /track com evento sintético ─────────────────────────────────
+
+async function checkTrackEndpoint(workerUrl) {
+  section('POST /track (evento sintético)');
+  const results = { ok: true };
+
+  const testEvent = {
+    eventName: 'PageView',
+    userId: `__cdp_validate_${Date.now()}__`,
+    pageUrl: workerUrl + '/',
+    userAgent: 'CDP-Edge-Validator/1.0',
+    utmSource: 'cdp_validate',
+    utmMedium: 'cli',
+  };
+
+  let res, data;
+  try {
+    res = await fetchWithTimeout(`${workerUrl}/track`, {
+      method: 'POST',
+      headers: { 'Content-Type': 'application/json' },
+      body: JSON.stringify(testEvent),
+    });
+    data = await res.json().catch(() => ({}));
+  } catch (err) {
+    fail('POST /track', err.message);
+    results.ok = false;
+    return results;
+  }
+
+  if (res.ok) {
+    ok('POST /track', `HTTP ${res.status} — evento aceito`);
+    if (data.event_id) ok('event_id retornado', data.event_id);
+    if (data.ltv)      ok('LTV Prediction', `${data.ltv?.class || ''} (score: ${data.ltv?.score ?? '?'})`);
+    if (data.fraud_score !== undefined) {
+      data.fraud_score < 50
+        ? ok('Fraud Gate', `score ${data.fraud_score} — passou`)
+        : warn('Fraud Gate', `score ${data.fraud_score} — CLI pode ter sido flagrado como bot`);
+    }
+  } else {
+    fail('POST /track', `HTTP ${res.status} — ${data?.error || 'erro desconhecido'}`);
+    results.ok = false;
+  }
+
+  return results;
+}
+
+// ── Entry point ───────────────────────────────────────────────────────────────
+
+export async function runValidate(urlArg, options = {}) {
+  // Normaliza URLs
+  const siteUrl  = urlArg?.startsWith('http') ? urlArg.replace(/\/$/, '') : `https://${urlArg}`;
+  const workerUrl = options.worker
+    ? options.worker.replace(/\/$/, '')
+    : siteUrl;   // assume Worker no mesmo domínio (Custom Domain)
+
+  console.log(chalk.cyan.bold('\n  CDP Edge — Diagnóstico Pós-Deploy\n'));
+  console.log(`  Site:   ${chalk.white(siteUrl)}`);
+  console.log(`  Worker: ${chalk.white(workerUrl)}`);
+
+  const spinner = ora('Iniciando diagnóstico...').start();
+  spinner.stop();
+
+  let allOk = true;
+  const pageResult    = await checkPage(siteUrl);
+  const healthResult  = await checkWorkerHealth(workerUrl);
+  const validateResult = await checkValidateInstall(workerUrl);
+  const trackResult   = await checkTrackEndpoint(workerUrl);
+
+  allOk = pageResult.ok && healthResult.ok && validateResult.ok && trackResult.ok;
+
+  // ── Resultado final ───────────────────────────────────────────────────────
+  console.log('\n' + chalk.cyan.bold('── Resultado ─────────────────────────────'));
+  if (allOk) {
+    console.log(`\n  ${chalk.green.bold('✅ TUDO OK — tracking funcionando de ponta a ponta.')}`);
+    console.log(chalk.gray('  Eventos chegando ao Worker, D1 operacional, secrets configurados.\n'));
+  } else {
+    console.log(`\n  ${chalk.red.bold('❌ FALHAS DETECTADAS — resolver antes de ir ao ar.')}`);
+    console.log(chalk.gray('  Corrija os itens marcados com ✗ acima e rode novamente.\n'));
+    process.exitCode = 1;
+  }
+}