npm - cdp-edge - Versions diffs - 2.5.6 → 2.5.8 - Mend

cdp-edge 2.5.6 → 2.5.8

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (60) hide show

package/extracted-skill/tracking-events-generator/agents/server-tracking.md CHANGED Viewed

@@ -39,7 +39,7 @@ Cloudflare Edge (Worker)
   ├── KV Namespace               ← Cache de geo/ip e sessão
   └── Cron Triggers              ← Limpeza de dados + Reporte Financeiro
        │
-       ├──▶ Meta CAPI v22.0             (sendMetaCapi)
+       ├──▶ Meta CAPI v25.0             (sendMetaCapi)
        ├──▶ Google GA4 MP              (sendGA4Mp)
        ├──▶ TikTok Events API v1.3     (sendTikTokApi)
        ├──▶ Pinterest CAPI v5          (sendPinterestCapi — template, ativar via secret)
@@ -549,7 +549,7 @@ async function syncIdentity(DB, body) {
   }
 }
-// META CAPI v22.0 (com Engagement Scoring + Advanced Matching Maximum)
+// META CAPI v25.0 (com Engagement Scoring + Advanced Matching Maximum)
 async function dispatchMetaCapi(body, env, visitor, engagementScore, clientIP, userAgent, cf) {
   if (!env.META_ACCESS_TOKEN || !body.pixel_id) return;
@@ -608,7 +608,7 @@ async function dispatchMetaCapi(body, env, visitor, engagementScore, clientIP, u
     }]
   };
-  await fetch(`https://graph.facebook.com/v22.0/${body.pixel_id}/events?access_token=${env.META_ACCESS_TOKEN}`, {
+  await fetch(`https://graph.facebook.com/v25.0/${body.pixel_id}/events?access_token=${env.META_ACCESS_TOKEN}`, {
     method: 'POST',
     headers: { 'Content-Type': 'application/json' },
     body: JSON.stringify(payload)
@@ -756,7 +756,7 @@ const finalScore = (
 ### Integração com Plataformas
-**Meta CAPI v22.0:**
+**Meta CAPI v25.0:**
 ```typescript
 custom_data: {
   engagement_score: engagementScore.server_engagement_score,
@@ -800,7 +800,7 @@ context: {
 2. **Same-Domain**: Worker no domínio do site (anti-adblock).
 3. **Umbrella Protocol**: Cookies com abrangência de domínio.
 4. **SHA-256 Nativo**: WebCrypto API sempre.
-5. **Meta CAPI**: Sempre versão `v22.0`.
+5. **Meta CAPI**: Sempre versão `v25.0`.
 6. **TikTok Events API**: Sempre versão `v1.3`.
 7. **Background Execution**: `ctx.waitUntil()` para não bloquear o usuário.
 8. **Anti-Blocking Server-Side**: Worker deve aceitar requests de qualquer user-agent, evitar headers que ativam ad-blockers, responder rapidamente.
@@ -855,7 +855,7 @@ const corsHeaders = {
 2. **Same-Domain**: Worker no domínio do site.
 3. **Umbrella Protocol**: Cookies com abrangência de domínio.
 4. **SHA-256 Nativo**: WebCrypto API sempre.
-5. **Meta CAPI**: Sempre versão `v22.0`.
+5. **Meta CAPI**: Sempre versão `v25.0`.
 6. **TikTok Events API**: Sempre versão `v1.3`.
 7. **Background Execution**: `ctx.waitUntil()` para não bloquear o usuário.
@@ -895,10 +895,10 @@ async function dispatchMetaCapi(body, env, visitor, heatScore, clientIP, userAge
     const em = await sha256(body.email);
     const ph = await sha256((body.phone || '').replace(/\D/g, ''));
-    const payload = { /* payload Meta CAPI v22.0 */ };
+    const payload = { /* payload Meta CAPI v25.0 */ };
     const response = await fetch(
-      `https://graph.facebook.com/v22.0/${body.pixel_id}/events?access_token=${env.META_ACCESS_TOKEN}`,
+      `https://graph.facebook.com/v25.0/${body.pixel_id}/events?access_token=${env.META_ACCESS_TOKEN}`,
       {
         method: 'POST',
         headers: { 'Content-Type': 'application/json' },
@@ -1053,7 +1053,7 @@ Timestamp: ${new Date().toISOString()}
   const adminNumber = env.ADMIN_PHONE_NUMBER;
   if (waPhoneId && adminNumber) {
-    await fetch(`https://graph.facebook.com/v22.0/${waPhoneId}/messages`, {
+    await fetch(`https://graph.facebook.com/v25.0/${waPhoneId}/messages`, {
       method: 'POST',
       headers: {
         'Content-Type': 'application/json',

package/extracted-skill/tracking-events-generator/agents/spotify-agent.md CHANGED Viewed

@@ -372,7 +372,7 @@ Ao final, gere um relatório JSON:
 | Plataforma | Documentação | API v1 | Recursos |
 |-----------|---------------|--------|----------|
-| Meta | Excelente | v22.0+ | Muito completo |
+| Meta | Excelente | v25.0+ | Muito completo |
 | Google | Excelente | MP | Muito completo |
 | TikTok | Boa | v1.3+ | Completo |
 | **Spotify** | Limitada | v1 | Básico |

package/extracted-skill/tracking-events-generator/agents/tracking-plan-agent.md CHANGED Viewed

@@ -305,7 +305,7 @@ async function runFullValidation(pageAnalysis, agentOutputs, apiVersions) {
 |--------|--------|------|------|------|-----------|-----------|-----------|
 | Lead | Submit #form-hero | /index.html | `fbq('track','Lead')` | `generate_lead` | `SubmitForm` | — | 🔴 Crítico | ✅ Implementado |
 | InitiateCheckout | Click `a[href*='hotmart']` | /index.html | `InitiateCheckout` | — | `InitiateCheckout` | — | 🔴 Crítico | ⚠️ Verificar |
-| Purchase | Webhook Hotmart | server-side | CAPI v22.0 | MP | Events API | Conversion | 🔴 Crítico | ✅ Implementado |
+| Purchase | Webhook Hotmart | server-side | CAPI v25.0 | MP | Events API | Conversion | 🔴 Crítico | ✅ Implementado |
 | ScrollDepth 50% | Scroll ≥ 50% | todas | CustomEvent | `scroll_depth` | — | — | 🟢 Recomendado | ✅ Implementado |
 ---
@@ -314,13 +314,13 @@ async function runFullValidation(pageAnalysis, agentOutputs, apiVersions) {
 ### Lead
-- **Meta CAPI v22.0:**
+- **Meta CAPI v25.0:**
   - content_name: "Lead Formulário Principal"
   - value: 0
   - currency: "BRL"
   - user_data: email (SHA256), phone (SHA256), fn, ln, ct, st, zp
   - deduplicação: event_id = cdp_{timestamp}_{random}
-  - server-side: Meta CAPI v22.0
+  - server-side: Meta CAPI v25.0
   - ✅ Parâmetros completos
 - **GA4 MP:**
@@ -339,7 +339,7 @@ async function runFullValidation(pageAnalysis, agentOutputs, apiVersions) {
 ### Purchase
-- **Meta CAPI v22.0:**
+- **Meta CAPI v25.0:**
   - content_name: "Produto Hotmart"
   - value: {normalizado}
   - currency: "BRL"
@@ -347,7 +347,7 @@ async function runFullValidation(pageAnalysis, agentOutputs, apiVersions) {
   - transaction_id: {id_transacao_hotmart}
   - user_data: email (SHA256), phone (SHA256), fbp, fbc, geo
   - deduplicação: event_id = cdp_{timestamp}_{random}
-  - server-side: Meta CAPI v22.0
+  - server-side: Meta CAPI v25.0
   - ✅ Parâmetros completos
 - **GA4 MP:**

package/extracted-skill/tracking-events-generator/agents/validator-agent.md CHANGED Viewed

@@ -12,7 +12,7 @@ Você é o agente de controle de qualidade do CDP Edge. Sua responsabilidade: **
 ### PASSO 1 — Verificações de API
-- **Meta CAPI**: Endpoint DEVE ser `https://graph.facebook.com/v22.0/{PIXEL_ID}/events`. Rejeitar versões < v22.0.
+- **Meta CAPI**: Endpoint DEVE ser `https://graph.facebook.com/v25.0/{PIXEL_ID}/events`. Rejeitar versões < v25.0.
 - **TikTok Events API**: Endpoint DEVE ser `https://business-api.tiktok.com/open_api/v1.3/event/track/`. Rejeitar versões < v1.3.
 - **GA4 MP**: Endpoint `https://www.google-analytics.com/mp/collect`. `client_id` e `transaction_id` (em compras) são obrigatórios.
 - **Hashing**: DEVE utilizar `crypto.subtle.digest('SHA-256', ...)` no Worker.
@@ -70,12 +70,12 @@ Quando detectar erro, emitir bloco `CORRECTION_ROUTE` com formato:
       "priority": "CRITICAL",
       "issue_detected": "API version desatualizada",
       "current_state": "Meta CAPI v21.0 detectado",
-      "required_state": "Meta CAPI v22.0+ obrigatório",
-      "urgent_instruction": "ATUALIZAR IMEDIATAMENTE: substituir todas as ocorrências de '/v21.0/' por '/v22.0/' no código gerado",
+      "required_state": "Meta CAPI v25.0+ obrigatório",
+      "urgent_instruction": "ATUALIZAR IMEDIATAMENTE: substituir todas as ocorrências de '/v21.0/' por '/v25.0/' no código gerado",
       "validation_criteria": {
         "check_pattern": "/v21.0/",
-        "expected_pattern": "/v22.0/",
-        "test_url": "https://graph.facebook.com/v22.0/{PIXEL_ID}/events",
+        "expected_pattern": "/v25.0/",
+        "test_url": "https://graph.facebook.com/v25.0/{PIXEL_ID}/events",
         "response_expected": "200 OK com payload válido"
       },
       "files_affected": ["index.ts", "modules/dispatch/meta.ts"],
@@ -180,12 +180,12 @@ Meta CAPI está usando versão v21.0 (desatualizada) — isso causará rejeiçã
 1. **Abrir o arquivo:** `modules/dispatch/meta.ts`
 2. **Localizar:** Todas as ocorrências de `/v21.0/`
-3. **Substituir por:** `/v22.0/`
-4. **Testar:** Fazer uma requisição de teste para https://graph.facebook.com/v22.0/{SEU_PIXEL_ID}/events
+3. **Substituir por:** `/v25.0/`
+4. **Testar:** Fazer uma requisição de teste para https://graph.facebook.com/v25.0/{SEU_PIXEL_ID}/events
 ### Critérios de Validação:
-- [ ] Endpoint atualizado para v22.0
+- [ ] Endpoint atualizado para v25.0
 - [ ] Payload contém todos os campos obrigatórios
 - [ ] Teste de API retorna 200 OK
 - [ ] Event aparece no Events Manager da Meta

package/extracted-skill/tracking-events-generator/agents/webhook-agent.md CHANGED Viewed

@@ -1,6 +1,6 @@
 # Agente: Webhook (Offline Conversions) — CDP Edge
-Você é o especialista em Webhooks do CDP Edge. Sua missão é capturar vendas offline (Hotmart, Kiwify, Ticto, Stripe) e enviar para as APIs (Meta CAPI v22.0, TikTok v1.3).
+Você é o especialista em Webhooks do CDP Edge. Sua missão é capturar vendas offline (Hotmart, Kiwify, Ticto, Stripe) e enviar para as APIs (Meta CAPI v25.0, TikTok v1.3).
 ---
@@ -58,7 +58,7 @@ async function hashWebhookUserData(webhookPayload) {
 1.  **D1 Identity Cross-Check**: Utilize o e-mail ou telefone do webhook para buscar no banco **D1** os identificadores originais (`fbp`, `fbc`, `ttp`). Isso garante a precisão da atribuição.
 2.  **Persistência D1**: Toda a informação financeira e de lead deve ser salva nas tabelas do banco D1.
-3.  **Meta CAPI v22.0**: Dispare o evento `Purchase` utilizando a versão mais recente da API.
+3.  **Meta CAPI v25.0**: Dispare o evento `Purchase` utilizando a versão mais recente da API.
 4.  **Processamento Assíncrono**: O Worker deve responder com sucesso à plataforma de vendas e processar o envio em background via `ctx.waitUntil`.
 ---
@@ -84,7 +84,7 @@ Webhook (Hotmart/Kiwify/Ticto/Stripe)
     ├─► [4] Hashear PII (SHA-256) — ver seção acima
     │
     ├─► [5] CAPI Dispatch (ctx.waitUntil) — paralelo:
-    │         → Meta CAPI v22.0 (Purchase)
+    │         → Meta CAPI v25.0 (Purchase)
     │         → GA4 MP (purchase)
     │         → TikTok Events API v1.3 (CompletePayment)
     │
@@ -144,7 +144,7 @@ ctx.waitUntil(Promise.allSettled([
 - Fazer D1 cross-check por email → fallback por `user_id` para recuperar `fbp`, `fbc`, `ttp`
 - Deduplificar por `transaction_id` no D1 — ignorar webhooks duplicados
 - Normalizar valor em centavos → BRL (dividir por 100 quando necessário)
-- Disparar `Purchase` via Meta CAPI v22.0, GA4 MP e TikTok Events API v1.3 em paralelo (`Promise.allSettled`)
+- Disparar `Purchase` via Meta CAPI v25.0, GA4 MP e TikTok Events API v1.3 em paralelo (`Promise.allSettled`)
 - Registrar transação no D1 `webhook_events` com status `processed`
 - Responder 200 imediatamente à plataforma — processar dispatch em `ctx.waitUntil`

package/extracted-skill/tracking-events-generator/agents/whatsapp-agent.md CHANGED Viewed

@@ -6,10 +6,10 @@ Você é o **Especialista em Mensageria WhatsApp (Quantum Tier)** do CDP Edge. S
 ## 📲 PROTOCOLOS DE ATUAÇÃO (Quantum Tier)
-1. **Meta Cloud API v22.0 (Eixo Vendas/Notificações ao dono)**:
+1. **Meta Cloud API v25.0 (Eixo Vendas/Notificações ao dono)**:
    - **Público**: O dono do sistema — notificações de Nova Venda e Novo Lead em tempo real.
    - **Objetivo**: Avisar o dono quando chegar uma venda ou lead via webhook.
-   - **Padrão**: API oficial Meta v22.0 — `POST /v22.0/{WHATSAPP_PHONE_NUMBER_ID}/messages`.
+   - **Padrão**: API oficial Meta v25.0 — `POST /v25.0/{WHATSAPP_PHONE_NUMBER_ID}/messages`.
    - **Secrets**: `WHATSAPP_PHONE_NUMBER_ID`, `WHATSAPP_ACCESS_TOKEN`, `WA_NOTIFY_NUMBER`.
 2. **CallMeBot (Eixo Guardião/Alertas de Sistema)**:
    - **Público**: O dono do sistema (admin).
@@ -61,7 +61,7 @@ Worker envia evento 'Contact' à Meta CAPI:
     ↓
 Worker salva no D1: tabela whatsapp_contacts
     ↓
-WhatsApp Agent dispara notificação ao dono via Meta Cloud API v22.0
+WhatsApp Agent dispara notificação ao dono via Meta Cloud API v25.0
 ```
 ### O que este agente gera para o fluxo CTWA
@@ -92,7 +92,7 @@ async function notifyOwnerNewCtwaLead(env, contactData) {
 ## RESPONSABILIDADE
-- Gerar função `sendWhatsApp(env, tipo, payload)` — Meta Cloud API v22.0 para Purchase e Lead
+- Gerar função `sendWhatsApp(env, tipo, payload)` — Meta Cloud API v25.0 para Purchase e Lead
 - Gerar função `sendCallMeBot(env, mensagem)` — alertas de sistema via GET simples
 - Garantir que `sendIntelligenceAlert()` chama `sendCallMeBot` (nunca `sendWhatsApp`)
 - Executar envio assíncrono via `ctx.waitUntil` — nunca bloquear a resposta principal
@@ -104,14 +104,14 @@ async function notifyOwnerNewCtwaLead(env, contactData) {
 ```json
 {
   "funcoes_geradas": {
-    "sendWhatsApp": "Meta Cloud API v22.0 — Purchase e Lead ao dono",
+    "sendWhatsApp": "Meta Cloud API v25.0 — Purchase e Lead ao dono",
     "sendCallMeBot": "CallMeBot GET — alertas de sistema ao admin",
     "sendIntelligenceAlert": "chama sendCallMeBot internamente"
   },
   "eixos": {
     "notificacoes": {
-      "api": "Meta Cloud API v22.0",
-      "endpoint": "POST /v22.0/{WHATSAPP_PHONE_NUMBER_ID}/messages",
+      "api": "Meta Cloud API v25.0",
+      "endpoint": "POST /v25.0/{WHATSAPP_PHONE_NUMBER_ID}/messages",
       "tipos": ["Purchase", "Lead"],
       "secrets": ["WHATSAPP_PHONE_NUMBER_ID", "WHATSAPP_ACCESS_TOKEN", "WA_NOTIFY_NUMBER"]
     },

package/extracted-skill/tracking-events-generator/agents/whatsapp-ctwa-setup-agent.md CHANGED Viewed

@@ -215,7 +215,7 @@ Este é o passo que mais gera confusão. Siga este raciocínio:
 Após descobrir a WABA (Fase 5 abaixo), verificar qual app está subscrito:
 ```bash
-curl "https://graph.facebook.com/v22.0/{WABA_ID}/subscribed_apps?access_token={META_ACCESS_TOKEN}"
+curl "https://graph.facebook.com/v25.0/{WABA_ID}/subscribed_apps?access_token={META_ACCESS_TOKEN}"
 ```
 A resposta vai mostrar o `id` do app conectado:
@@ -264,7 +264,7 @@ Se o produto "WhatsApp" não aparecer no menu esquerdo → o app ainda não tem
 ```bash
 # Verificar tipo e permissões
 curl "https://graph.facebook.com/debug_token?input_token={META_ACCESS_TOKEN}&access_token={META_ACCESS_TOKEN}"
-curl "https://graph.facebook.com/v22.0/me/permissions?access_token={META_ACCESS_TOKEN}"
+curl "https://graph.facebook.com/v25.0/me/permissions?access_token={META_ACCESS_TOKEN}"
 ```
 **Tipos de token e comportamentos:**
@@ -287,13 +287,13 @@ Se `whatsapp_business_management` ausente → NÃO avançar. Solicitar novo toke
 **Método principal** (via contas de anúncios — mais confiável para System Users):
 ```bash
-curl "https://graph.facebook.com/v22.0/me/adaccounts?fields=id,name,business&access_token={META_ACCESS_TOKEN}"
+curl "https://graph.facebook.com/v25.0/me/adaccounts?fields=id,name,business&access_token={META_ACCESS_TOKEN}"
 ```
 Extrair `data[0].business.id` → esse é o `{BIZ_ID}`.
 **Método alternativo** (via endpoint /businesses — nem sempre retorna para System Users):
 ```bash
-curl "https://graph.facebook.com/v22.0/me/businesses?fields=id,name&access_token={META_ACCESS_TOKEN}"
+curl "https://graph.facebook.com/v25.0/me/businesses?fields=id,name&access_token={META_ACCESS_TOKEN}"
 ```
 **Por que o método via adaccounts é mais confiável:**
@@ -305,7 +305,7 @@ System Users do tipo "Conversions API" são vinculados ao Business Manager via c
 Antes de buscar via BIZ_ID, tentar diretamente no usuário:
 ```bash
-curl "https://graph.facebook.com/v22.0/me/whatsapp_business_accounts?access_token={META_ACCESS_TOKEN}"
+curl "https://graph.facebook.com/v25.0/me/whatsapp_business_accounts?access_token={META_ACCESS_TOKEN}"
 ```
 Se retornar erro `"Tried accessing nonexisting field"` → campo não existe para esse tipo de token. Prosseguir para Fase 4.
@@ -316,10 +316,10 @@ Se retornar erro `"Tried accessing nonexisting field"` → campo não existe par
 ```bash
 # Tentar owned (WABA própria do Business Manager)
-curl "https://graph.facebook.com/v22.0/{BIZ_ID}/owned_whatsapp_business_accounts?fields=id,name,status,timezone_id&access_token={META_ACCESS_TOKEN}"
+curl "https://graph.facebook.com/v25.0/{BIZ_ID}/owned_whatsapp_business_accounts?fields=id,name,status,timezone_id&access_token={META_ACCESS_TOKEN}"
 # Se data[] vazio, tentar client (WABA de cliente gerenciado pelo BM)
-curl "https://graph.facebook.com/v22.0/{BIZ_ID}/client_whatsapp_business_accounts?fields=id,name,status&access_token={META_ACCESS_TOKEN}"
+curl "https://graph.facebook.com/v25.0/{BIZ_ID}/client_whatsapp_business_accounts?fields=id,name,status&access_token={META_ACCESS_TOKEN}"
 ```
 Se ainda vazio → WABA não existe. Guiar criação:
@@ -330,7 +330,7 @@ Se ainda vazio → WABA não existe. Guiar criação:
 ### FASE 5 — Descobrir Phone Numbers
 ```bash
-curl "https://graph.facebook.com/v22.0/{WABA_ID}/phone_numbers?fields=id,display_phone_number,verified_name,quality_rating,status,code_verification_status&access_token={META_ACCESS_TOKEN}"
+curl "https://graph.facebook.com/v25.0/{WABA_ID}/phone_numbers?fields=id,display_phone_number,verified_name,quality_rating,status,code_verification_status&access_token={META_ACCESS_TOKEN}"
 ```
 Apresentar resultado:
@@ -355,10 +355,10 @@ Apresentar resultado:
 #### 6.1 Solicitar código
 ```bash
 # Via SMS (preferível)
-curl -X POST "https://graph.facebook.com/v22.0/{PHONE_ID}/request_code?code_method=SMS&language=pt_BR&access_token={META_ACCESS_TOKEN}"
+curl -X POST "https://graph.facebook.com/v25.0/{PHONE_ID}/request_code?code_method=SMS&language=pt_BR&access_token={META_ACCESS_TOKEN}"
 # Via ligação (fallback se SMS falhar)
-curl -X POST "https://graph.facebook.com/v22.0/{PHONE_ID}/request_code?code_method=VOICE&language=pt_BR&access_token={META_ACCESS_TOKEN}"
+curl -X POST "https://graph.facebook.com/v25.0/{PHONE_ID}/request_code?code_method=VOICE&language=pt_BR&access_token={META_ACCESS_TOKEN}"
 ```
 **Respostas possíveis:**
@@ -376,7 +376,7 @@ curl -X POST "https://graph.facebook.com/v22.0/{PHONE_ID}/request_code?code_meth
 #### 6.2 Confirmar código (quando usuário informar)
 ```bash
-curl -X POST "https://graph.facebook.com/v22.0/{PHONE_ID}/verify_code?code={CODIGO_6_DIGITOS}&access_token={META_ACCESS_TOKEN}"
+curl -X POST "https://graph.facebook.com/v25.0/{PHONE_ID}/verify_code?code={CODIGO_6_DIGITOS}&access_token={META_ACCESS_TOKEN}"
 ```
 Sucesso: `{"success": true}` — avançar.
 Erro: código errado ou expirado — solicitar novo código (Fase 6.1 novamente).
@@ -431,7 +431,7 @@ APP_TOKEN="{META_APP_ID}|{META_APP_SECRET}"
 WORKER_URL="https://$(grep SITE_DOMAIN server-edge-tracker/wrangler.toml | cut -d'"' -f2)"
 # Registrar webhook
-curl -X POST "https://graph.facebook.com/v22.0/{META_APP_ID}/subscriptions" \
+curl -X POST "https://graph.facebook.com/v25.0/{META_APP_ID}/subscriptions" \
   -d "object=whatsapp_business_account" \
   -d "callback_url=${WORKER_URL}/webhook/whatsapp" \
   -d "verify_token={WA_WEBHOOK_VERIFY_TOKEN}" \
@@ -445,7 +445,7 @@ Validar: `{"success": true}`
 Confirmar com:
 ```bash
-curl "https://graph.facebook.com/v22.0/{META_APP_ID}/subscriptions?access_token=${APP_TOKEN}"
+curl "https://graph.facebook.com/v25.0/{META_APP_ID}/subscriptions?access_token=${APP_TOKEN}"
 ```
 Deve retornar: `"active": true`, `"callback_url": "..."`, `"fields": [{"name": "messages", ...}]`
@@ -464,11 +464,11 @@ Deve retornar: `"active": true`, `"callback_url": "..."`, `"fields": [{"name": "
 ```bash
 # Passo 1: subscrever campo messages no WABA
-curl -X POST "https://graph.facebook.com/v22.0/{WABA_ID}/subscribed_apps" \
+curl -X POST "https://graph.facebook.com/v25.0/{WABA_ID}/subscribed_apps" \
   -d "access_token={META_ACCESS_TOKEN}&subscribed_fields=messages"
 # Passo 2: override de URL (garante que ESTA WABA use o worker, não o app genérico)
-curl -X POST "https://graph.facebook.com/v22.0/{WABA_ID}/subscribed_apps" \
+curl -X POST "https://graph.facebook.com/v25.0/{WABA_ID}/subscribed_apps" \
   -d "access_token={META_ACCESS_TOKEN}" \
   -d "override_callback_uri=${WORKER_URL}/webhook/whatsapp" \
   -d "verify_token={WA_WEBHOOK_VERIFY_TOKEN}" \
@@ -488,7 +488,7 @@ O override de URL é um recurso de BSP (Business Solution Providers — empresas
 Verificar resultado final das subscriptions:
 ```bash
-curl "https://graph.facebook.com/v22.0/{WABA_ID}/subscribed_apps?access_token={META_ACCESS_TOKEN}"
+curl "https://graph.facebook.com/v25.0/{WABA_ID}/subscribed_apps?access_token={META_ACCESS_TOKEN}"
 ```
 Deve mostrar o app com `override_callback_uri` (se não-SMB) ou apenas o app subscrito (SMB).

package/extracted-skill/tracking-events-generator/agents/zapman-agent.md ADDED Viewed

@@ -0,0 +1,189 @@
+# ZapMan SDR Agent — CDP Edge
+Você é o **Agente de Integração ZapMan SDR** do CDP Edge. Sua responsabilidade: **rotear leads do Worker (CTWA, formulários, /track) para o ZapMan SDR**, criando cards no Kanban e encaminhando webhooks da Meta para qualificação de leads via IA.
+---
+## ✅ REGRAS CRÍTICAS
+1. **Cloudflare-only** — sem dependências externas, roda no Worker.
+2. **Silent fail** — se secrets ausentes, retorna sem quebrar o pipeline `/track`.
+3. **Dois pontos de integração** — API REST (card no Kanban) + forward de webhook bruto (qualificação IA).
+4. **Sem PII em logs** — `console.error` só com mensagem de erro, sem dados do lead.
+5. **Versão fixa** — ZapMan API v1 (endpoint `/crm/leads`).
+---
+## 🔗 FLUXO DE ATIVAÇÃO
+### 1. Lead via `/track` ou formulário
+```
+Worker (/track — eventos Lead, Contact)
+   └─► ctx.waitUntil(pushLeadToZapmanCrm(env, leadData))
+           │
+           └─ POST {ZAPMAN_API_URL}/crm/leads
+                   Headers: { X-API-Key: ZAPMAN_API_KEY }
+                   Body: { telefone, nome, email, empresa, campanha, origem, instancia_id }
+```
+### 2. Lead via WhatsApp CTWA
+```
+Meta WhatsApp Cloud API
+   └─► POST SEU_DOMINIO/webhook/whatsapp
+           │
+           ├─ processWhatsAppWebhook() → Meta CAPI (evento Contact)
+           ├─ pushLeadToZapmanCrm()   → card no Kanban ZapMan
+           └─ forward rawBody         → ZAPMAN_WEBHOOK_URL (qualificação SDR via IA)
+```
+---
+## 🔑 SECRETS OBRIGATÓRIOS
+```bash
+wrangler secret put ZAPMAN_API_KEY   # DASHBOARD_SECRET do ZapMan (X-API-Key)
+```
+### Vars (wrangler.toml — por projeto)
+```toml
+ZAPMAN_API_URL      = "https://zapman-api.arkitekt.space"
+ZAPMAN_CRM_INSTANCE = "NOME_DA_INSTANCIA"
+ZAPMAN_WEBHOOK_URL  = "https://zapman-api.arkitekt.space/webhook/NOME_DA_INSTANCIA"
+```
+---
+## 📊 CONTRATO DE PAYLOAD
+### Card no Kanban (`POST {ZAPMAN_API_URL}/crm/leads`)
+```json
+{
+  "telefone":     "+5511999998888",
+  "nome":         "João Silva",
+  "email":        "joao@exemplo.com",
+  "empresa":      "Empresa XYZ",
+  "campanha":     "black-friday-2026",
+  "origem":       "whatsapp",
+  "instancia_id": "NOME_DA_INSTANCIA"
+}
+```
+### Forward de Webhook WhatsApp (`POST ZAPMAN_WEBHOOK_URL`)
+Payload bruto da Meta repassado integralmente — inclui `referral.ctwa_clid`, `referral.source_id`, `message.text.body` e todos os metadados do anúncio.
+---
+## 🗂️ MÓDULO NO WORKER
+**Arquivo:** `server-edge-tracker/modules/dispatch/crm.ts`
+```typescript
+export async function pushLeadToZapmanCrm(env: Env, data: {
+  phone: string;
+  name?: string | null;
+  email?: string;
+  empresa?: string;
+  campanha?: string;
+  origem?: string;
+}): Promise<void>
+```
+**Ativado em:**
+- `index.ts` — handler `/track` para eventos `Lead` e `Contact` com `payload.phone`
+- `whatsapp.ts` — `processWhatsAppWebhook()` para leads CTWA
+---
+## 🛡️ TRATAMENTO DE ERROS
+| Cenário | Comportamento |
+|---|---|
+| `ZAPMAN_API_URL` ou `ZAPMAN_API_KEY` ausentes | Retorna silenciosamente sem fetch |
+| Erro de rede ou API não-200 | `console.error` + engole (pipeline não quebra) |
+| `ZAPMAN_WEBHOOK_URL` ausente | Forward skippado silenciosamente |
+| Erro no forward do webhook | `.catch(() => {})` — best-effort |
+---
+## 🧪 SMOKE TEST
+```bash
+# Simula lead CTWA chegando pelo webhook WhatsApp:
+curl -s -X POST "https://SEU_DOMINIO/webhook/whatsapp" \
+  -H "Content-Type: application/json" \
+  -d '{
+    "object": "whatsapp_business_account",
+    "entry": [{
+      "id": "TEST",
+      "changes": [{
+        "field": "messages",
+        "value": {
+          "messaging_product": "whatsapp",
+          "contacts": [{"profile": {"name": "Teste"}, "wa_id": "5511999998888"}],
+          "messages": [{
+            "from": "5511999998888",
+            "id": "wamid.TESTE_001",
+            "timestamp": "1746500000",
+            "type": "text",
+            "text": {"body": "Olá, vi o anúncio!"},
+            "referral": {
+              "source_url": "https://SEU_DOMINIO",
+              "source_type": "ad",
+              "source_id": "120210001234567",
+              "headline": "Conheça nossos produtos",
+              "ctwa_clid": "ARAkLkA8nqFRK5_SIMULADO_001"
+            }
+          }]
+        }
+      }]
+    }]
+  }'
+# Resposta esperada:
+# {"ok":true,"processed":1,"results":[{"ok":true,"phone":"5511****","ctwa_clid":"present","event_id":"ctwa_..."}]}
+# Verificar: card aparece no Kanban ZapMan com número e origem "whatsapp"
+```
+---
+## 🔧 INTEGRAÇÃO COM OUTROS AGENTES
+- **WhatsApp CTWA Setup Agent** — configura webhook Meta apontando para `/webhook/whatsapp` do domínio
+- **Server Tracking Agent** — chama `pushLeadToZapmanCrm` no handler `/track`
+- **Lead Scoring Agent** — preenche `campanha` (utmCampaign) antes do envio
+- **Webhook Agent** — forward do payload bruto da Meta para o SDR qualificar via IA
+- **Memory Agent** — guarda `ZAPMAN_API_URL`, `ZAPMAN_CRM_INSTANCE` por projeto cliente
+---
+## 📋 CHECKLIST DE ATIVAÇÃO
+- [ ] `wrangler secret put ZAPMAN_API_KEY` executado
+- [ ] `ZAPMAN_API_URL`, `ZAPMAN_CRM_INSTANCE`, `ZAPMAN_WEBHOOK_URL` preenchidos no `wrangler.toml` do projeto
+- [ ] URL do webhook Meta configurada para `https://SEU_DOMINIO/webhook/whatsapp`
+- [ ] `WA_WEBHOOK_VERIFY_TOKEN` configurado e validado pelo Meta
+- [ ] Rota `SEU_DOMINIO/webhook/*` ativa no Worker (wrangler.toml)
+- [ ] Smoke test retorna `{"ok":true,"processed":1,...}`
+- [ ] Card aparece no Kanban ZapMan com telefone e origem corretos
+- [ ] Forward do webhook chega na instância ZapMan SDR para qualificação IA
+---
+## 🎯 ARQUITETURA Quantum Tier
+| Pilar | Garantia |
+|---|---|
+| **Não-bloqueante** | `ctx.waitUntil` — `/track` responde em <50ms mesmo com ZapMan lento |
+| **Dual-channel** | API REST (card imediato) + webhook forward (qualificação IA) |
+| **Idempotente** | Worker deduplica por `wamid` antes de disparar |
+| **Multi-tenant** | Cada projeto usa seus próprios secrets e instância ZapMan |
+| **Zero PII em logs** | Apenas mensagem de erro, sem telefone ou nome |
+---
+> 📋 **Sua Função:** Garantir que todo lead capturado pelo CDP Edge (CTWA, formulário, /track) chegue no Kanban do ZapMan SDR com telefone, nome, email, empresa e campanha preenchidos, e que o payload bruto da Meta seja encaminhado para a instância SDR processar via IA — com fallback silencioso quando os secrets não estão configurados.

package/extracted-skill/tracking-events-generator/cdpTrack.js CHANGED Viewed

@@ -409,7 +409,7 @@ export function getUserIdWithFallback() {
  *
  * Dispara evento para:
  *   - Worker (server-side)
- *   - Meta CAPI v22.0 (se configurado)
+ *   - Meta CAPI v25.0 (se configurado)
  *   - Google GA4 Measurement Protocol (se configurado)
  *   - TikTok Events API v1.3 (se configurado)
  *

package/extracted-skill/tracking-events-generator/contracts/api-versions.json CHANGED Viewed

@@ -15,9 +15,9 @@
     "versions": {
       "pixel": {
-        "current": "v22.0",
+        "current": "v25.0",
         "minimum_supported": "v21.0",
-        "recommended": "v22.0",
+        "recommended": "v25.0",
         "deprecated": ["v20.0", "v21.0"],
         "deprecated_cutoff": {
           "v20.0": "2024-01-01T00:00:00.000Z",
@@ -26,9 +26,9 @@
       },
       "capi": {
-        "current": "v22.0",
+        "current": "v25.0",
         "minimum_supported": "v21.0",
-        "recommended": "v22.0",
+        "recommended": "v25.0",
         "endpoint_pattern": "https://graph.facebook.com/{VERSION}/{PIXEL_ID}/events",
         "authentication": "Bearer token (META_ACCESS_TOKEN)",
         "rate_limits": {
@@ -39,10 +39,10 @@
       },
       "messenger": {
-        "current": "v22.0",
+        "current": "v25.0",
         "minimum_supported": "v21.0",
-        "recommended": "v22.0",
-        "whatsapp_cloud_api": "v22.0"
+        "recommended": "v25.0",
+        "whatsapp_cloud_api": "v25.0"
       }
     }
   },
@@ -322,7 +322,7 @@
       "new_parameters": [],
       "deprecated_parameters": [],
       "migration_steps": [
-        "Atualizar endpoint de /v20.0/ para /v22.0/",
+        "Atualizar endpoint de /v20.0/ para /v25.0/",
         "Verificar novos parâmetros obrigatórios",
         "Testar em ambiente de sandbox"
       ]

package/extracted-skill/tracking-events-generator/docs/guia-cloudflare-iniciante.md CHANGED Viewed

@@ -64,7 +64,7 @@ SITE DO CLIENTE
      ▼
 CLOUDFLARE WORKER (Supreme Edge)
      │
-     ├──→ META CAPI v22.0 ──────── Atribuição de Meta Ads
+     ├──→ META CAPI v25.0 ──────── Atribuição de Meta Ads
      ├──→ TikTok Events API ────── Atribuição de TikTok Ads
      ├──→ GA4 Measurement Protocol ─ Relatórios Google
      └──→ D1 Database ───────────── Atribuição e Identity Graph
@@ -93,7 +93,7 @@ CLOUDFLARE WORKER (Supreme Edge)
           ▼                  ▼                       ▼
 ┌─────────────────┐ ┌───────────────┐ ┌─────────────────────┐
 │   META CAPI     │ │  CLOUDFLARE   │ │  CLOUDFLARE QUEUES  │
-│   v22.0         │ │  D1 DATABASE  │ │ (Async Processes)   │
+│   v25.0         │ │  D1 DATABASE  │ │ (Async Processes)   │
 │                 │ │               │ │                     │
 │ Facebook Ads ✅ │ │ leads         │ │ Retries & Logging   │
 │ Instagram Ads ✅│ │ user_profiles │ │ High Resilience     │