cdp-edge 2.3.9 → 2.5.2

package/extracted-skill/tracking-events-generator/agents/security-enterprise-agent.md

@@ -43,7 +43,7 @@ Browser (Cliente)          Worker (Server-Side)           APIs (Meta/Google/TikT
 
 ### 1.1 Token Bucket Algorithm
 
-```javascript
+```typescript
 // Rate limiting com token bucket
 const RATE_LIMIT_CONFIG = {
   // Limites por IP
@@ -127,7 +127,7 @@ const rateLimiters = {
 
 ### 1.2 Rate Limiting Middleware
 
-```javascript
+```typescript
 // Middleware de rate limiting
 export async function applyRateLimiting(request, env) {
   const ip = request.headers.get('CF-Connecting-IP') || 'unknown';
@@ -260,7 +260,7 @@ export async function applyRateLimiting(request, env) {
 
 ### 1.3 Response Headers de Rate Limiting
 
-```javascript
+```typescript
 // Headers de resposta com informações de rate limiting
 export function getRateLimitHeaders(checkResult) {
   const headers = {
@@ -285,7 +285,7 @@ export function getRateLimitHeaders(checkResult) {
 
 ### 2.1 Blacklist e Whitelist de IPs
 
-```javascript
+```typescript
 // Configuração de IP blocking
 const IP_BLOCKING_CONFIG = {
   // Blacklist: IPs explicitamente bloqueados
@@ -396,7 +396,7 @@ CREATE INDEX IF NOT EXISTS idx_ip_violations_blocked ON ip_violations(blocked);
 
 ### 2.3 IP Blocking Middleware
 
-```javascript
+```typescript
 // Middleware de IP blocking
 export async function checkIPBlocking(request, env) {
   const ip = request.headers.get('CF-Connecting-IP') || 'unknown';
@@ -621,7 +621,7 @@ async function blockIPAutomatically(ip, reason, count, env) {
 
 ### 3.1 Schema Validation (Joi)
 
-```javascript
+```typescript
 // Joi schema validation (via npm package)
 import Joi from 'joi';
 
@@ -740,7 +740,7 @@ export async function validateEvent(eventData, eventName) {
 
 ### 3.2 Sanitização de Dados (Anti-XSS, Anti-Injection)
 
-```javascript
+```typescript
 // Sanitização de strings (anti-XSS)
 export function sanitizeString(input) {
   if (!input || typeof input !== 'string') {
@@ -929,7 +929,7 @@ export function sanitizePayload(eventData, eventName) {
 
 CSRF é relevante nos **endpoints de webhook** (Hotmart, Kiwify, Ticto) onde um atacante pode forjar requisições. A proteção é HMAC-SHA256 por assinatura — cada plataforma assina o payload com um secret compartilhado.
 
-```javascript
+```typescript
 /**
  * Verificação CSRF via HMAC-SHA256 para webhooks de plataformas de pagamento.
  * Cada plataforma tem seu próprio header e algoritmo.
@@ -1026,7 +1026,7 @@ function timingSafeEqual(a, b) {
 
 ### 3.4 Middleware de Validação e Sanitização
 
-```javascript
+```typescript
 // Middleware de segurança completo
 export async function applySecurityMiddleware(request, env) {
   const ip = request.headers.get('CF-Connecting-IP') || 'unknown';
@@ -1148,7 +1148,7 @@ export async function applySecurityMiddleware(request, env) {
 
 ### 4.1 Configuração de Encryption
 
-```javascript
+```typescript
 // Configuração de encryption
 const ENCRYPTION_CONFIG = {
   // Algoritmos de hash (para enviar às plataformas)
@@ -1186,7 +1186,7 @@ const ENCRYPTION_CONFIG = {
 
 ### 4.2 Hashing Functions (SHA256 - Web Crypto API)
 
-```javascript
+```typescript
 // Hashing de email
 export async function hashEmail(email) {
   if (!email) return null;
@@ -1303,7 +1303,7 @@ export async function hashCEP(cep) {
 
 ### 4.3 Encryption Functions (AES-256-GCM)
 
-```javascript
+```typescript
 // Encriptação de dados sensíveis
 const encryptionKeys = new Map();
 
@@ -1447,7 +1447,7 @@ CREATE INDEX IF NOT EXISTS idx_audit_blocked ON audit_logs(blocked);
 
 ### 5.2 Tipos de Audit Log
 
-```javascript
+```typescript
 // Tipos de log de segurança
 const AUDIT_LOG_TYPES = {
   // Rate Limiting
@@ -1498,7 +1498,7 @@ const SEVERITY_LEVELS = {
 
 ### 5.3 Funções de Audit Logging
 
-```javascript
+```typescript
 // Log de evento de segurança
 export async function logSecurityEvent(eventData, env) {
   const {
@@ -1620,7 +1620,7 @@ export async function queryAuditLogs(filters = {}, env) {
 
 ### 6.1 Endpoint: `/api/security/rate-limit-status`
 
-```javascript
+```typescript
 export async function getRateLimitStatus(request, env) {
   const ip = request.headers.get('CF-Connecting-IP') || 'unknown';
 
@@ -1660,7 +1660,7 @@ export async function getRateLimitStatus(request, env) {
 
 ### 6.2 Endpoint: `/api/security/ip-status`
 
-```javascript
+```typescript
 export async function getIPStatus(request, env) {
   const ip = request.headers.get('CF-Connecting-IP') || 'unknown';
 
@@ -1696,7 +1696,7 @@ export async function getIPStatus(request, env) {
 
 ### 6.3 Endpoint: `/api/security/audit-logs`
 
-```javascript
+```typescript
 export async function getAuditLogs(request, env) {
   const url = new URL(request.url);
   const filters = {
@@ -1729,10 +1729,10 @@ export async function getAuditLogs(request, env) {
 
 ## 🎯 FORMATO DE SAÍDA
 
-### DELIVERABLE 1: `security-middleware.js`
+### DELIVERABLE 1: `modules/security-middleware.ts`
 
-```javascript
-// security-middleware.js - Middleware de segurança completo
+```typescript
+// modules/security-middleware.ts - Middleware de segurança completo
 export {
   applyRateLimiting,
   checkIPBlocking,
@@ -1765,7 +1765,7 @@ CREATE TABLE IF NOT EXISTS audit_logs (...);
 
 ### DELIVERABLE 3: `security-config.js`
 
-```javascript
+```typescript
 // security-config.js - Configuração de segurança
 export const RATE_LIMIT_CONFIG = { ... };
 export const IP_BLOCKING_CONFIG = { ... };

package/extracted-skill/tracking-events-generator/agents/server-tracking.md

@@ -12,7 +12,7 @@ Ao ser ativado, você sempre gera os seguintes arquivos:
 |---|---|
 | `wrangler.toml` | Configuração completa do Worker com todos os bindings |
 | `schema.sql` | Schema D1 completo: eventos, identity_graph, leads, behavioral_events |
-| `worker.js` | O Worker principal com lógica de processamento e engagement scoring server-side |
+| `index.ts` | O Worker principal com lógica de processamento e engagement scoring server-side |
 | `DEPLOY.md` | Guia passo a passo de deploy do zero ao funcionando |
 
 ---
@@ -56,7 +56,7 @@ Cloudflare Edge (Worker)
 
 ```toml
 name = "cdp-edge-worker"
-main = "worker.js"
+main = "index.ts"
 compatibility_date = "2025-01-01"
 compatibility_flags = ["nodejs_compat"]
 
@@ -213,7 +213,7 @@ CREATE INDEX IF NOT EXISTS idx_behavioral_events_engagement ON behavioral_events
 
 ## 📄 WORKER.JS (TEMPLATE COMPLETO)
 
-```javascript
+```typescript
 /**
  * CDPEDGE CLOUDFLARE WORKER - Quantum Tier
  */
@@ -690,7 +690,7 @@ O engagement scoring no servidor é mais preciso que no browser porque tem acess
 
 ### Cálculo por Componente
 
-```javascript
+```typescript
 // 1. Visit Score (25%)
 function calculateVisitScore(visitorContext) {
   const visitCount = visitorContext.visit_count || 1;
@@ -757,7 +757,7 @@ const finalScore = (
 ### Integração com Plataformas
 
 **Meta CAPI v22.0:**
-```javascript
+```typescript
 custom_data: {
   engagement_score: engagementScore.server_engagement_score,
   intention_level: engagementScore.final_intention_level,
@@ -772,7 +772,7 @@ custom_data: {
 ```
 
 **Google GA4 Measurement Protocol:**
-```javascript
+```typescript
 custom_params: {
   engagement_score: engagementScore.server_engagement_score,
   intention_level: engagementScore.final_intention_level,
@@ -782,7 +782,7 @@ custom_params: {
 ```
 
 **TikTok Events API v1.3:**
-```javascript
+```typescript
 context: {
   user: {
     engagement_score: engagementScore.server_engagement_score,
@@ -821,7 +821,7 @@ context: {
 - SameSite=Lax para balance entre segurança e funcionalidade
 
 **3. Response Headers Anti-Blocking:**
-```javascript
+```typescript
 const corsHeaders = {
   'Access-Control-Allow-Origin': '*',
   'Access-Control-Allow-Methods': 'POST, OPTIONS',
@@ -883,7 +883,7 @@ Tentativa 3 (Cloudflare Queue - 15 minutos)
 
 Toda função de dispatch (Meta, Google, TikTok) DEVE ter try/catch com gravação:
 
-```javascript
+```typescript
 // Exemplo para dispatchMetaCapi com escalonamento
 async function dispatchMetaCapi(body, env, visitor, heatScore, clientIP, userAgent, cf, retryCount = 0) {
   if (!env.META_ACCESS_TOKEN || !body.pixel_id) {
@@ -967,7 +967,7 @@ CREATE INDEX IF NOT EXISTS idx_retry_scheduled ON retry_queue(scheduled_at, stat
 
 ### PASSO 3 — Funções de Log de Sucesso/Falha
 
-```javascript
+```typescript
 // Log de sucesso
 async function logEventSuccess(DB, platform, eventId) {
   if (!DB) return;
@@ -1033,7 +1033,7 @@ async function enqueueRetry(queue, retryData) {
 
 Após 3 falhas consecutivas, disparar alerta para o administrador:
 
-```javascript
+```typescript
 // Função de alerta integrada com WhatsApp Agent
 async function dispatchAlert(platform, eventId, errorMessage) {
   const alertMessage = `
@@ -1098,9 +1098,9 @@ max_batch_timeout = 60
 cron = "* * * * *"  # A cada minuto
 ```
 
-E no `worker.js`, adicionar handler de queue:
+E no `index.ts`, adicionar handler de queue:
 
-```javascript
+```typescript
 // Handler de Queue (retries)
 export async function queue(batch, env) {
   for (const message of batch.messages) {
@@ -1150,7 +1150,7 @@ export async function queue(batch, env) {
 
 - Gerar `wrangler.toml` completo com bindings D1, KV, R2, Queues e Cron Triggers
 - Gerar `schema.sql` com todas as tabelas: `events_log`, `identity_graph`, `leads`, `behavioral_events`, `webhook_events`, `user_profiles`
-- Gerar `worker.js` principal com endpoint `/track` (recebe eventos do browser)
+- Gerar `index.ts` principal com endpoint `/track` (recebe eventos do browser)
 - Implementar Identity Graph sync, Engagement Scoring server-side e First-Party Cookie (`_cdp_uid`)
 - Implementar Anti-Blocking: CORS same-domain, headers limpos, sem keywords bloqueáveis
 - Implementar sistema de retry com Cloudflare Queues (3-Tier: imediato → 5min → 15min → 45min)
@@ -1163,7 +1163,7 @@ export async function queue(batch, env) {
   "arquivos_gerados": [
     "wrangler.toml",
     "schema.sql",
-    "worker.js",
+    "index.ts",
     "DEPLOY.md"
   ],
   "endpoints": {

package/extracted-skill/tracking-events-generator/agents/spotify-agent.md

@@ -35,7 +35,7 @@ Database: Cloudflare D1 (Persistência)
 - Gera `event_id` para deduplicação com server-side
 
 ### 2. Server Tracking (Spotify Conversions API)
-- `spotify-conversions.js` — Payloads para API de conversões Spotify
+- `modules/dispatch/spotify.ts` — Payloads para API de conversões Spotify
 - Envia eventos para Conversions API com deduplicação
 - Usa `crypto.subtle.digest('SHA-256')` para PII (email, phone)
 
@@ -48,7 +48,7 @@ Database: Cloudflare D1 (Persistência)
 | Arquivo | Descrição |
 |---------|-----------|
 | `spotify-pixel.js` | Spotify Pixel SDK (Browser) |
-| `spotify-conversions.js` | Spotify Conversions API Payloads (Server) |
+| `modules/dispatch/spotify.ts` | Spotify Conversions API Payloads (Server — TypeScript) |
 
 ---
 
@@ -219,12 +219,12 @@ Spotify Ads suporta Advanced Matching para melhorar a qualidade do sinal:
 
 ## 💻 O QUE VOCÊ GERA (SERVER)
 
-### `spotify-conversions.js`
+### `modules/dispatch/spotify.ts`
 
-```javascript
+```typescript
 /**
  * Spotify Conversions API - Server-Side Tracking
- * CDP Edge Quantum Tier - Cloudflare Worker
+ * CDP Edge Quantum Tier - Cloudflare Worker (TypeScript)
  */
 
 /**
@@ -349,7 +349,7 @@ Ao final, gere um relatório JSON:
       "fix": "Adicionar comentário explicando integração"
     },
     {
-      "file": "spotify-conversions.js",
+      "file": "modules/dispatch/spotify.ts",
       "issue": "Descrição",
       "fix": "Adicionar retry logic com Promise.allSettled"
     }

package/extracted-skill/tracking-events-generator/agents/tiktok-agent.md

@@ -23,7 +23,7 @@ Especialista exclusivo em TikTok Pixel (browser via cdpTrack) + TikTok Events AP
 
 ### PASSO 0 — Ler Versões Atuais
 
-```javascript
+```typescript
 // Ler versões do arquivo centralizado
 const apiVersions = await readJSON('contracts/api-versions.json');
 const tiktokVersion = apiVersions.tiktok;
@@ -85,7 +85,7 @@ Conforme `contracts/api-versions.json`, a TikTok Events API tem limites estritos
 
 ### Implementação de Throttling no Worker
 
-```javascript
+```typescript
 // Rate limit KV key: 'tiktok_rate_{pixel_id}_{minute}'
 async function dispatchTikTokWithRateLimit(env, events, pixelId, accessToken) {
   const now = new Date();
@@ -161,7 +161,7 @@ async function dispatchTikTokWithRateLimit(env, events, pixelId, accessToken) {
 {
   "arquivos_gerados": {
     "browser": "cdpTrack.js (eventos TikTok injetados)",
-    "server": "cloudflare/tiktok-events.js"
+    "server": "modules/dispatch/tiktok.ts"
   },
   "versao_api": "v1.3",
   "endpoint": "/open_api/v1.3/event/track/",

package/extracted-skill/tracking-events-generator/agents/tracking-plan-agent.md

@@ -28,7 +28,7 @@ Gerar um tracking plan **validado e verificável** que elimine:
 
 ### 1.1 Verificar Cobertura de Eventos
 
-```javascript
+```typescript
 // Comparar eventos do Page Analyzer com outputs dos agentes
 function validateEventCoverage(pageAnalysis, agentOutputs) {
   const pageEvents = new Set();
@@ -89,7 +89,7 @@ function validateEventCoverage(pageAnalysis, agentOutputs) {
 
 ### 1.2 Verificar Consistência de Parâmetros
 
-```javascript
+```typescript
 // Verificar se eventos de conversão têm todos os campos críticos
 function validateConversionParameters(events, apiVersions) {
   const criticalFields = ['value', 'currency', 'content_ids', 'transaction_id'];
@@ -118,7 +118,7 @@ function validateConversionParameters(events, apiVersions) {
 
 ### 1.3 Verificar Seletores Implementados
 
-```javascript
+```typescript
 // Verificar se seletores no tracking plan existem no código
 function validateSelectorsExist(trackingPlan, pageAnalysis) {
   const missingSelectors = [];
@@ -158,7 +158,7 @@ function validateSelectorsExist(trackingPlan, pageAnalysis) {
 
 ### 1.4 Verificar Versões de API
 
-```javascript
+```typescript
 // Ler api-versions.json e verificar consistência
 async function validateApiVersions(trackingPlan) {
   const apiVersions = await readJSON('contracts/api-versions.json');
@@ -200,7 +200,7 @@ async function validateApiVersions(trackingPlan) {
 
 ### 1.5 Validação Cruzada Completa (runFullValidation)
 
-```javascript
+```typescript
 /**
  * Ponto de entrada principal — executa TODAS as validações em sequência
  * e retorna um relatório consolidado com status PASS | WARN | BLOCK

package/extracted-skill/tracking-events-generator/agents/validator-agent.md

@@ -78,7 +78,7 @@ Quando detectar erro, emitir bloco `CORRECTION_ROUTE` com formato:
         "test_url": "https://graph.facebook.com/v22.0/{PIXEL_ID}/events",
         "response_expected": "200 OK com payload válido"
       },
-      "files_affected": ["worker.js", "meta-capi-dispatcher.js"],
+      "files_affected": ["index.ts", "modules/dispatch/meta.ts"],
       "auto_fix_available": true,
       "user_action_required": false
     },
@@ -95,7 +95,7 @@ Quando detectar erro, emitir bloco `CORRECTION_ROUTE` com formato:
         "fallback": "gerar novo UUID se não existir",
         "required_for_events": ["purchase", "initiate_checkout"]
       },
-      "files_affected": ["ga4-dispatcher.js", "worker.js"],
+      "files_affected": ["modules/dispatch/ga4.ts", "index.ts"],
       "auto_fix_available": false,
       "user_action_required": true,
       "user_instruction": "Verificar se o D1 está persistindo corretamente o ga_client_id nos cookies do visitante"
@@ -123,7 +123,7 @@ Para correções com `auto_fix_available: true`, o Validator Agent DEVE:
 
 #### PASSO 1 — Executar Fix Automático
 
-```javascript
+```typescript
 // Exemplo: correção automática de versão de API
 async function applyAutoFix(correction) {
   const { files_affected, check_pattern, expected_pattern } = correction;
@@ -142,7 +142,7 @@ async function applyAutoFix(correction) {
 
 #### PASSO 2 — Re-validar após Fix
 
-```javascript
+```typescript
 // Após aplicar fix, re-executar validação específica
 async function reValidateAfterFix(correction) {
   const { validation_criteria, files_affected } = correction;
@@ -171,14 +171,14 @@ Para correções com `user_action_required: true`, emitir instrução estruturad
 
 **Agente Responsável:** meta-agent
 **Prioridade:** 🔴 CRÍTICO
-**Arquivos Afetados:** worker.js, meta-capi-dispatcher.js
+**Arquivos Afetados:** index.ts, modules/dispatch/meta.ts
 
 ### Problema Detectado:
 Meta CAPI está usando versão v21.0 (desatualizada) — isso causará rejeição de eventos pela Meta.
 
 ### O que precisa ser feito:
 
-1. **Abrir o arquivo:** `worker.js`
+1. **Abrir o arquivo:** `modules/dispatch/meta.ts`
 2. **Localizar:** Todas as ocorrências de `/v21.0/`
 3. **Substituir por:** `/v22.0/`
 4. **Testar:** Fazer uma requisição de teste para https://graph.facebook.com/v22.0/{SEU_PIXEL_ID}/events
@@ -201,7 +201,7 @@ Após cada correção (auto ou manual), o Validator Agent DEVE executar validaç
 
 #### Para Correções de API Version:
 
-```javascript
+```typescript
 {
   "revalidation_checklist": {
     "version_correct": true,  // Check: endpoint usa versão correta
@@ -214,7 +214,7 @@ Após cada correção (auto ou manual), o Validator Agent DEVE executar validaç
 
 #### Para Correções de Missing Fields:
 
-```javascript
+```typescript
 {
   "revalidation_checklist": {
     "field_present": true,  // Check: campo existe no payload
@@ -227,7 +227,7 @@ Após cada correção (auto ou manual), o Validator Agent DEVE executar validaç
 
 #### Para Correções de Seletores:
 
-```javascript
+```typescript
 {
   "revalidation_checklist": {
     "selector_exists": true,  // Check: seletor encontrado no HTML/JS

package/extracted-skill/tracking-events-generator/agents/webhook-agent.md

@@ -16,7 +16,7 @@ Você é o especialista em Webhooks do CDP Edge. Sua missão é capturar vendas
 
 Antes de qualquer dispatch para CAPI, normalizar e hashear PII extraída do webhook:
 
-```javascript
+```typescript
 // Hashing SHA-256 para PII — usar WebCrypto (disponível em Cloudflare Workers)
 async function hashPII(value) {
   if (!value) return null;
@@ -99,7 +99,7 @@ Webhook (Hotmart/Kiwify/Ticto/Stripe)
 
 ### Código de Integração (webhook handler)
 
-```javascript
+```typescript
 // No handler de webhook, após validação e dedup:
 ctx.waitUntil(Promise.allSettled([
   // [5] CAPI dispatch
@@ -124,8 +124,8 @@ ctx.waitUntil(Promise.allSettled([
 ]));
 ```
 
-> **Nota:** `sendEmail()` é implementada pelo Email Agent em `cloudflare/email-service.js`.
-> `syncToCRM()` é implementada pelo CRM Integration Agent em `cloudflare/crm-service.js`.
+> **Nota:** `sendEmail()` é implementada pelo Email Agent em `modules/email-service.ts`.
+> `syncToCRM()` é implementada pelo CRM Integration Agent em `modules/crm-service.ts`.
 
 ---
 

package/extracted-skill/tracking-events-generator/agents/whatsapp-agent.md

@@ -66,7 +66,7 @@ WhatsApp Agent dispara notificação ao dono via Meta Cloud API v22.0
 
 ### O que este agente gera para o fluxo CTWA
 
-```javascript
+```typescript
 // sendWhatsApp() — notificação ao dono quando chega lead CTWA
 async function notifyOwnerNewCtwaLead(env, contactData) {
   const message = `📲 Novo Lead CTWA!\n\nNome: ${contactData.name || 'Desconhecido'}\nTelefone: ${contactData.phone}\nAnúncio: ${contactData.headline || '-'}\nMensagem: "${contactData.messageBody?.slice(0, 80) || '-'}"`;

package/extracted-skill/tracking-events-generator/agents/whatsapp-ctwa-setup-agent.md

@@ -183,7 +183,7 @@ message_body | Olá, vi o anúncio e tenho interesse
 3. `META_APP_SECRET`
 
 **O agente gera/descobre o restante automaticamente:**
-```javascript
+```typescript
 // WA_WEBHOOK_VERIFY_TOKEN — gerado pelo agente antes de registrar o webhook
 const WA_WEBHOOK_VERIFY_TOKEN = crypto.randomUUID().replace(/-/g, '') + crypto.randomUUID().replace(/-/g, '');
 // Exemplo: "a3f8c1d2e4b5a6f7c8d9e0f1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1"
@@ -504,7 +504,7 @@ echo "{META_APP_SECRET}"   | wrangler secret put META_APP_SECRET
 echo "{META_ACCESS_TOKEN}" | wrangler secret put META_ACCESS_TOKEN
 
 # ── Secrets para Auto-Resposta WhatsApp (enviar mensagens de saída) ─────────
-# Necessários para: worker.js → auto-resposta após Lead/Purchase
+# Necessários para: index.ts → auto-resposta após Lead/Purchase
 # WHATSAPP_ACCESS_TOKEN      = mesmo token Meta (Cloud API) — pode reutilizar META_ACCESS_TOKEN
 # WHATSAPP_PHONE_NUMBER_ID = mesmo {PHONE_ID} descoberto acima
 echo "{META_ACCESS_TOKEN}" | wrangler secret put WHATSAPP_ACCESS_TOKEN
@@ -682,7 +682,7 @@ PRÓXIMO PASSO:
 
 | Arquivo | Função |
 |---------|--------|
-| `server-edge-tracker/worker.js` | `processWhatsAppWebhook()` (linha ~943) + rotas `GET/POST /webhook/whatsapp` (linha ~2182) |
+| `server-edge-tracker/index.ts` | `processWhatsAppWebhook()` + rotas `GET/POST /webhook/whatsapp` |
 | `server-edge-tracker/migrate-v6.sql` | Criação da tabela `whatsapp_contacts` com índices |
 | `server-edge-tracker/wrangler.toml` | Configuração do worker + lista de secrets documentados |
 | `docs/whatsapp-ctwa.md` | Documentação técnica completa do módulo CTWA |

package/extracted-skill/tracking-events-generator/agents/youtube-agent.md

@@ -33,7 +33,7 @@ YouTube Ad (TrueView / Bumper / Non-skip)
 
 ### PASSO 0 — Ler Versões Atuais
 
-```javascript
+```typescript
 const apiVersions = await readJSON('contracts/api-versions.json');
 const googleVersions = apiVersions.google;
 
@@ -253,7 +253,7 @@ cdpTrack.updateConsent({ analytics: true, ads: true });
 
 ---
 
-## 🛠️ IMPLEMENTAÇÃO SERVER — worker.js
+## 🛠️ IMPLEMENTAÇÃO SERVER — index.ts
 
 ### 1. Extrair e persistir Click IDs do YouTube
 
@@ -262,7 +262,7 @@ O `upsertProfile()` já persiste `gclid`, `wbraid`, `gbraid` no D1.
 
 Para verificar persistência correta:
 
-```javascript
+```typescript
 // D1: user_profiles — colunas já existentes
 // gclid   TEXT  — Google Ads standard click ID
 // wbraid  TEXT  — iOS privacy-preserving (YouTube)
@@ -271,7 +271,7 @@ Para verificar persistência correta:
 
 ### 2. GA4 Measurement Protocol — Eventos de Vídeo
 
-```javascript
+```typescript
 // No sendGA4Mp() — adicionar mapeamento de eventos YouTube
 const VIDEO_GA4_MAP = {
   video_start:    'video_start',
@@ -293,7 +293,7 @@ const videoParams = {
 
 ### 3. Google Ads Enhanced Conversions — Lead de Vídeo
 
-```javascript
+```typescript
 // Conversão de Lead gerada por campanha YouTube
 // Envia para GA4 MP com user_data para Enhanced Conversions
 const enhancedConversionPayload = {
@@ -326,7 +326,7 @@ const enhancedConversionPayload = {
 Para campanhas Bumper/Non-skip, o usuário converte DEPOIS sem clicar.
 O Worker detecta isso quando um Lead chega SEM gclid mas com histórico de impressão YouTube:
 
-```javascript
+```typescript
 // No upsertProfile() — verificar se perfil tem impressão YouTube recente
 // (requer webhook do Google Ads — avançado, Fase 5)
 // Por ora: registrar ausência de gclid + utm_source=youtube como view-through candidate
@@ -418,7 +418,7 @@ const YOUTUBE_AUDIENCES_IMOVEIS = {
 
 ### Customer Match — Exportar leads do D1 para Google Ads
 
-```javascript
+```typescript
 // Endpoint no Worker: GET /export/customer-match
 // Gera CSV criptografado para upload no Google Ads
 
@@ -449,7 +449,7 @@ async function exportCustomerMatchList(env) {
 
 O Intelligence Agent (cron semanal) deve incluir check de YouTube:
 
-```javascript
+```typescript
 // Adicionar ao checkApiVersionsIntelligence():
 // Verificar se wbraid/gbraid estão chegando nos leads
 // (indica que campanhas YouTube iOS estão funcionando)
@@ -518,7 +518,7 @@ if (youtubeMobileLeads.count === 0) {
 {
   "arquivos_gerados": {
     "browser": "cdpTrack.js (eventos YouTube + IFrame API listener)",
-    "server": "cloudflare/google-mp.js (já inclui YouTube via GA4)"
+    "server": "modules/dispatch/ga4.ts (já inclui YouTube via GA4)"
   },
   "eventos_implementados": [
     "video_start",

package/extracted-skill/tracking-events-generator/anti-blocking.js

@@ -14,7 +14,7 @@ const isBrowser = typeof window !== 'undefined';
 
 const ANTI_BLOCKING_CONFIG = {
   // Mesmo domínio evita bloqueios de CORS e ad-blockers
-  endpoint: '/api/tracking',
+  endpoint: '/track',
 
   // Retries com exponential backoff
   maxRetries: 3,

package/extracted-skill/tracking-events-generator/cdpTrack.js

@@ -552,16 +552,6 @@ export function setupAutoFormCapture() {
   }, true); // Capture para formulários dinâmicos
 }
 
-/**
- * trackPurchase() — Captura de compra
- *
- * @param {object} orderData - Dados da compra (order_id, value, currency, etc.)
- * @returns {Promise} - Promise com resultado
- */
-export async function trackPurchase(orderData) {
-  return track('Purchase', orderData);
-}
-
 /**
  * trackViewContent() — Captura de visualização de conteúdo
  *

package/extracted-skill/tracking-events-generator/engagement-scoring.js

@@ -21,8 +21,8 @@ const ENGAGEMENT_CONFIG = {
   clickWeights: {
     'generico': 1.0,        // clique sem categoria
     'cta': 2.5,              // clique em CTA
-    'button': 2.0             // clique em botão
-    'link': 1.5              // clique em link
+    'button': 2.0,            // clique em botão
+    'link': 1.5,             // clique em link
     'input': 0.5,            // clique em input
   },
   videoWeights: {