funifier-mcp 0.2.0 → 0.2.4

package/datasource-funifier-docs/knowledge/modules/scheduler.md

@@ -1,58 +1,58 @@
-# Scheduler (Scheduler)
-
-**Acesso Studio:** `/studio/scheduler`
-**API Endpoint:** `/v3/scheduler`
-
-## O que é
-
-Execução de códigos JAVA em datas e horários agendados (expressões CRON). Permite agendar tarefas e automações para rodar em horários ou intervalos pré-definidos.
-
-## Quando usar
-
-- Para gerar relatórios automatizados (ex: toda sexta às 10h)
-- Para debitar pontos de jogadores inativos
-- Para enviar lembretes automáticos de metas
-- Para campanhas temporais com início/fim automático
-
-## Script Runtime Environment (Wrapper Class)
-
-O script do scheduler **não é standalone** — ele é inserido dentro de uma classe Java wrapper gerada pelo Funifier, idêntica à do Public Endpoint (ver `public.md` para a lista completa de imports).
-
-### Regras
-
-1. **NÃO use `import`** — todos os imports já estão no wrapper (Unirest, Groovy JSON, Funifier entities/utils, Apache HTTP, Simple Java Mail, etc.)
-2. Se precisar de uma classe não importada, use o nome completo: `com.example.MinhaClasse`
-3. **`manager`** (ManagerFactory) está disponível como campo da classe
-4. **Método principal:** `void execute()` (sem parâmetros)
-5. **Timeout padrão de 10 segundos** — pode ser customizado via campo `timeout` (em **segundos**) na API: `POST /v3/scheduler` com `{"_id": "scheduler_id", "timeout": 30}`. Este campo não aparece no Studio.
-6. Scripts rodam em **Groovy** — cuidado com `$` em GStrings
-7. Use apenas **ASCII em comentários**
-
-> 📖 Ver `public.md` → **Script Runtime Environment** para a lista completa de imports e bibliotecas disponíveis.
-
-## Checklist de Configuração no Studio
-
-- [ ] Definir nome e descrição do scheduler
-- [ ] Definir expressão CRON
-- [ ] Escrever script Java
-- [ ] Testar em ambiente de homologação
-
-## API Endpoints
-
-### Listar Schedulers
-**Método:** GET
-**Endpoint:** `/v3/scheduler`
-
-### Criar Scheduler
-**Método:** POST
-**Endpoint:** `/v3/scheduler`
-
-### Deletar Scheduler
-**Método:** DELETE
-**Endpoint:** `/v3/scheduler/:id`
-
-## Validações e Testes
-
-- [ ] Scheduler aparece na lista
-- [ ] Expressão CRON é válida
-- [ ] Script executa no horário configurado
+# Scheduler (Scheduler)
+
+**Acesso Studio:** `/studio/scheduler`
+**API Endpoint:** `/v3/scheduler`
+
+## O que é
+
+Execução de códigos JAVA em datas e horários agendados (expressões CRON). Permite agendar tarefas e automações para rodar em horários ou intervalos pré-definidos.
+
+## Quando usar
+
+- Para gerar relatórios automatizados (ex: toda sexta às 10h)
+- Para debitar pontos de jogadores inativos
+- Para enviar lembretes automáticos de metas
+- Para campanhas temporais com início/fim automático
+
+## Script Runtime Environment (Wrapper Class)
+
+O script do scheduler **não é standalone** — ele é inserido dentro de uma classe Java wrapper gerada pelo Funifier, idêntica à do Public Endpoint (ver `public.md` para a lista completa de imports).
+
+### Regras
+
+1. **NÃO use `import`** — todos os imports já estão no wrapper (Unirest, Groovy JSON, Funifier entities/utils, Apache HTTP, Simple Java Mail, etc.)
+2. Se precisar de uma classe não importada, use o nome completo: `com.example.MinhaClasse`
+3. **`manager`** (ManagerFactory) está disponível como campo da classe
+4. **Método principal:** `void execute()` (sem parâmetros)
+5. **Timeout padrão de 10 segundos** — pode ser customizado via campo `timeout` (em **segundos**) na API: `POST /v3/scheduler` com `{"_id": "scheduler_id", "timeout": 30}`. Este campo não aparece no Studio.
+6. Scripts rodam em **Groovy** — cuidado com `$` em GStrings
+7. Use apenas **ASCII em comentários**
+
+> 📖 Ver `public.md` → **Script Runtime Environment** para a lista completa de imports e bibliotecas disponíveis.
+
+## Checklist de Configuração no Studio
+
+- [ ] Definir nome e descrição do scheduler
+- [ ] Definir expressão CRON
+- [ ] Escrever script Java
+- [ ] Testar em ambiente de homologação
+
+## API Endpoints
+
+### Listar Schedulers
+**Método:** GET
+**Endpoint:** `/v3/scheduler`
+
+### Criar Scheduler
+**Método:** POST
+**Endpoint:** `/v3/scheduler`
+
+### Deletar Scheduler
+**Método:** DELETE
+**Endpoint:** `/v3/scheduler/:id`
+
+## Validações e Testes
+
+- [ ] Scheduler aparece na lista
+- [ ] Expressão CRON é válida
+- [ ] Script executa no horário configurado

package/datasource-funifier-docs/knowledge/modules/security.md

@@ -1,169 +1,169 @@
-# Security (Segurança)
-
-**Acesso Studio:** Gamification Settings → "Mais" → Security → "Change your gamification security settings"
-**Armazenamento:** Coleção `security`, documento com `_id` = API Key da gamificação
-
-## Estrutura do Documento
-
-```json
-{
-  "_id": "API_KEY_DA_GAMIFICACAO",
-  "roles": [
-    { "name": "public", "scope": "read_all", "timeout": "" },
-    { "name": "player", "scope": "read_all, write_all, delete_all, database", "timeout": "" }
-  ],
-  "apps": [
-    { "name": "Nome do App", "app_secret": "GUID_GERADO", "scope": "read_all, write_all, delete_all, database" }
-  ]
-}
-```
-
-## Roles
-
-Definem o nível de acesso dos tokens Bearer (jogadores logados) e Basic (acesso público).
-
-### Campos
-- `name` — Identificador da role (ex: `public`, `player`, `admin`)
-- `scope` — Permissões separadas por vírgula
-- `timeout` — Tempo de expiração do token (ex: `7d`, `1h`). **⚠️ NÃO usar string vazia `""`** — causa NPE no auth. Omitir o campo ou usar `null` para timeout padrão (7 dias).
-
-### Scopes Disponíveis
-| Scope | Descrição |
-|-------|-----------|
-| `read_all` | Leitura em todas as coleções |
-| `write_all` | Escrita em todas as coleções |
-| `delete_all` | Exclusão em todas as coleções |
-| `database` | **Obrigatório** para acessar `/v3/database`. Sem ele, POST retorna 201 mas não persiste |
-
-### Roles Comuns
-- **`public`** — `read_all, write_database_signup__c` — Para acesso não autenticado (signup, landing page). Usa token Basic. Precisa de `write_database_signup__c` para o signup pattern funcionar.
-- **`player`** — `read_all, write_all, delete_all, database` — Para usuários logados. Usa token Bearer.
-
-### ⚠️ Lição Crítica
-A palavra **`database`** deve estar literalmente no scope para que `/v3/database` funcione. Mesmo com `write_all` e `read_all`, sem `database` as operações falham silenciosamente.
-
-## Apps
-
-Apps geram tokens Basic não-expirantes para uso em triggers, endpoints públicos e integrações server-side.
-
-### Campos
-- `name` — Nome descritivo do app
-- `app_secret` — GUID gerado pelo Funifier (via `/v3/util/guid/new`)
-- `scope` — Permissões (mesmo formato das roles)
-
-### Token Basic do App
-```
-Basic base64(API_KEY + ":" + APP_SECRET)
-```
-
-Exemplo:
-```javascript
-var basicToken = 'Basic ' + btoa('69ab1a9a607db81962b92cd2:69ab3566607db81962b9686e');
-```
-
-## Como Criar via API (sem Studio UI)
-
-### 1. Obter token de autenticação do Studio
-O Studio armazena o token em `localStorage` com a chave `marketplace_authorization`:
-```javascript
-var auth = localStorage.getItem('marketplace_authorization');
-// Retorna: "Bearer eyJ..."
-```
-
-### 2. Gerar GUID para App Secret
-```
-GET https://service2.funifier.com/v3/util/guid/new
-Authorization: Bearer <studio_token>
-```
-Retorna: `{ "guid": "69ab3566607db81962b9686e" }`
-
-### 3. Criar/Atualizar Security Document
-```
-PUT https://service2.funifier.com/v3/database/security
-Authorization: Bearer <studio_token>
-Content-Type: application/json
-
-{
-  "_id": "API_KEY",
-  "roles": [...],
-  "apps": [...]
-}
-```
-
-**⚠️ PUT é upsert** — substitui o documento inteiro. Sempre incluir roles E apps existentes.
-
-### 4. Verificar
-```
-GET https://service2.funifier.com/v3/database/security/API_KEY?strict=true
-Authorization: Bearer <studio_token>
-```
-
-## Navegação no Studio (Browser Automation)
-
-1. Abrir `https://my.funifier.com`
-2. Selecionar a gamificação desejada (botão "Select")
-3. Se gamificação nova, clicar "Começar do Zero" para inicializar
-4. Clicar no nome da gamificação na sidebar (link para `/studio/gamification/me`)
-5. Expandir seção "Mais"
-6. Clicar "Change your gamification security settings"
-7. Na página Security: botão "Apps" expande a seção de Apps, botão "Roles" expande Roles
-
-**⚠️ SPA Redirect:** Se a gamificação não foi inicializada (wizard "Escolha o melhor caminho"), qualquer navegação para `/studio/security` redireciona para o wizard. Primeiro clicar "Começar do Zero".
-
-## Token Basic da Gamificação (público)
-Para acesso público sem App (signup, leitura):
-```
-Basic base64(API_KEY + ":")
-```
-Nota: dois-pontos no final, sem app_secret. Usa a role `public` se existir.
-
-## Auth Token (`/v3/auth/token`)
-
-### Request (JSON body)
-```json
-{
-  "grant_type": "password",
-  "apiKey": "API_KEY",
-  "username": "player_email",
-  "password": "plain_text_password"
-}
-```
-
-**⚠️ Campos obrigatórios:**
-- `grant_type` — DEVE ser `"password"` (sem isso, retorna `invalid_grant`)
-- `username` — NÃO `login` (campo frontend pode usar `login` mas API espera `username`)
-- A senha do Player no banco DEVE ser BCrypt hash (`$2a$...`). Senha em texto plano causa `"Invalid salt version"`
-
-### Response
-```json
-{
-  "access_token": "eyJ...",
-  "token_type": "Bearer",
-  "expires_in": "1772..."
-}
-```
-
-### Campos da Security que afetam auth
-| Campo | Tipo | Descrição |
-|-------|------|-----------|
-| `requirePassword` | boolean | Se `true`, valida senha BCrypt. **NÃO** é `passwordRequired` |
-| `createPlayerIfDontExist` | boolean | Se `true`, cria player automaticamente no login. **NÃO** é `autoCreatePlayer` |
-
-### ⚠️ Role timeout NUNCA string vazia
-```json
-// ❌ ERRADO — causa NPE no auth (DateUtil.fromKeyword("+") falha)
-{ "name": "player", "scope": "...", "timeout": "" }
-
-// ✅ CORRETO — omitir campo para timeout padrão (7 dias)
-{ "name": "player", "scope": "..." }
-
-// ✅ CORRETO — valor explícito
-{ "name": "player", "scope": "...", "timeout": "7d" }
-```
-
-## Validações e Testes
-- [ ] Role `public` criada com scope `read_all`
-- [ ] Role `player` criada com scope incluindo `database`
-- [ ] App criada com secret gerado
-- [ ] Token Basic do App acessa `/v3/database/collections`
-- [ ] Token Basic público (sem app) acessa endpoints de leitura
+# Security (Segurança)
+
+**Acesso Studio:** Gamification Settings → "Mais" → Security → "Change your gamification security settings"
+**Armazenamento:** Coleção `security`, documento com `_id` = API Key da gamificação
+
+## Estrutura do Documento
+
+```json
+{
+  "_id": "API_KEY_DA_GAMIFICACAO",
+  "roles": [
+    { "name": "public", "scope": "read_all", "timeout": "" },
+    { "name": "player", "scope": "read_all, write_all, delete_all, database", "timeout": "" }
+  ],
+  "apps": [
+    { "name": "Nome do App", "app_secret": "GUID_GERADO", "scope": "read_all, write_all, delete_all, database" }
+  ]
+}
+```
+
+## Roles
+
+Definem o nível de acesso dos tokens Bearer (jogadores logados) e Basic (acesso público).
+
+### Campos
+- `name` — Identificador da role (ex: `public`, `player`, `admin`)
+- `scope` — Permissões separadas por vírgula
+- `timeout` — Tempo de expiração do token (ex: `7d`, `1h`). **⚠️ NÃO usar string vazia `""`** — causa NPE no auth. Omitir o campo ou usar `null` para timeout padrão (7 dias).
+
+### Scopes Disponíveis
+| Scope | Descrição |
+|-------|-----------|
+| `read_all` | Leitura em todas as coleções |
+| `write_all` | Escrita em todas as coleções |
+| `delete_all` | Exclusão em todas as coleções |
+| `database` | **Obrigatório** para acessar `/v3/database`. Sem ele, POST retorna 201 mas não persiste |
+
+### Roles Comuns
+- **`public`** — `read_all, write_database_signup__c` — Para acesso não autenticado (signup, landing page). Usa token Basic. Precisa de `write_database_signup__c` para o signup pattern funcionar.
+- **`player`** — `read_all, write_all, delete_all, database` — Para usuários logados. Usa token Bearer.
+
+### ⚠️ Lição Crítica
+A palavra **`database`** deve estar literalmente no scope para que `/v3/database` funcione. Mesmo com `write_all` e `read_all`, sem `database` as operações falham silenciosamente.
+
+## Apps
+
+Apps geram tokens Basic não-expirantes para uso em triggers, endpoints públicos e integrações server-side.
+
+### Campos
+- `name` — Nome descritivo do app
+- `app_secret` — GUID gerado pelo Funifier (via `/v3/util/guid/new`)
+- `scope` — Permissões (mesmo formato das roles)
+
+### Token Basic do App
+```
+Basic base64(API_KEY + ":" + APP_SECRET)
+```
+
+Exemplo:
+```javascript
+var basicToken = 'Basic ' + btoa('69ab1a9a607db81962b92cd2:69ab3566607db81962b9686e');
+```
+
+## Como Criar via API (sem Studio UI)
+
+### 1. Obter token de autenticação do Studio
+O Studio armazena o token em `localStorage` com a chave `marketplace_authorization`:
+```javascript
+var auth = localStorage.getItem('marketplace_authorization');
+// Retorna: "Bearer eyJ..."
+```
+
+### 2. Gerar GUID para App Secret
+```
+GET https://service2.funifier.com/v3/util/guid/new
+Authorization: Bearer <studio_token>
+```
+Retorna: `{ "guid": "69ab3566607db81962b9686e" }`
+
+### 3. Criar/Atualizar Security Document
+```
+PUT https://service2.funifier.com/v3/database/security
+Authorization: Bearer <studio_token>
+Content-Type: application/json
+
+{
+  "_id": "API_KEY",
+  "roles": [...],
+  "apps": [...]
+}
+```
+
+**⚠️ PUT é upsert** — substitui o documento inteiro. Sempre incluir roles E apps existentes.
+
+### 4. Verificar
+```
+GET https://service2.funifier.com/v3/database/security/API_KEY?strict=true
+Authorization: Bearer <studio_token>
+```
+
+## Navegação no Studio (Browser Automation)
+
+1. Abrir `https://my.funifier.com`
+2. Selecionar a gamificação desejada (botão "Select")
+3. Se gamificação nova, clicar "Começar do Zero" para inicializar
+4. Clicar no nome da gamificação na sidebar (link para `/studio/gamification/me`)
+5. Expandir seção "Mais"
+6. Clicar "Change your gamification security settings"
+7. Na página Security: botão "Apps" expande a seção de Apps, botão "Roles" expande Roles
+
+**⚠️ SPA Redirect:** Se a gamificação não foi inicializada (wizard "Escolha o melhor caminho"), qualquer navegação para `/studio/security` redireciona para o wizard. Primeiro clicar "Começar do Zero".
+
+## Token Basic da Gamificação (público)
+Para acesso público sem App (signup, leitura):
+```
+Basic base64(API_KEY + ":")
+```
+Nota: dois-pontos no final, sem app_secret. Usa a role `public` se existir.
+
+## Auth Token (`/v3/auth/token`)
+
+### Request (JSON body)
+```json
+{
+  "grant_type": "password",
+  "apiKey": "API_KEY",
+  "username": "player_email",
+  "password": "plain_text_password"
+}
+```
+
+**⚠️ Campos obrigatórios:**
+- `grant_type` — DEVE ser `"password"` (sem isso, retorna `invalid_grant`)
+- `username` — NÃO `login` (campo frontend pode usar `login` mas API espera `username`)
+- A senha do Player no banco DEVE ser BCrypt hash (`$2a$...`). Senha em texto plano causa `"Invalid salt version"`
+
+### Response
+```json
+{
+  "access_token": "eyJ...",
+  "token_type": "Bearer",
+  "expires_in": "1772..."
+}
+```
+
+### Campos da Security que afetam auth
+| Campo | Tipo | Descrição |
+|-------|------|-----------|
+| `requirePassword` | boolean | Se `true`, valida senha BCrypt. **NÃO** é `passwordRequired` |
+| `createPlayerIfDontExist` | boolean | Se `true`, cria player automaticamente no login. **NÃO** é `autoCreatePlayer` |
+
+### ⚠️ Role timeout NUNCA string vazia
+```json
+// ❌ ERRADO — causa NPE no auth (DateUtil.fromKeyword("+") falha)
+{ "name": "player", "scope": "...", "timeout": "" }
+
+// ✅ CORRETO — omitir campo para timeout padrão (7 dias)
+{ "name": "player", "scope": "..." }
+
+// ✅ CORRETO — valor explícito
+{ "name": "player", "scope": "...", "timeout": "7d" }
+```
+
+## Validações e Testes
+- [ ] Role `public` criada com scope `read_all`
+- [ ] Role `player` criada com scope incluindo `database`
+- [ ] App criada com secret gerado
+- [ ] Token Basic do App acessa `/v3/database/collections`
+- [ ] Token Basic público (sem app) acessa endpoints de leitura

package/datasource-funifier-docs/knowledge/modules/staging.md

@@ -1,28 +1,28 @@
-# Staging (Staging)
-
-**Acesso Studio:** `/studio/integration/staging`
-
-## O que é
-
-Gerenciamento de ambientes de homologação e produção, com clonagem e migração de dados. Permite criar e gerenciar ambientes de homologação (staging) separados do ambiente de produção. Possibilita clonar o ambiente produtivo para testes e migrar dados entre servidores.
-
-## Quando usar
-
-- Para testar novas funcionalidades sem impactar produção
-- Para validar atualizações antes do go-live
-- Para migrar dados entre servidores de diferentes regiões
-- Para criar ambientes espelho de produção
-
-## Checklist de Configuração no Studio
-
-- [ ] Criar ambiente de staging
-- [ ] Clonar dados de produção para staging
-- [ ] Testar novas funcionalidades em staging
-- [ ] Migrar alterações aprovadas para produção
-
-## Validações e Testes
-
-- [ ] Ambiente de staging é criado corretamente
-- [ ] Dados são clonados sem perda
-- [ ] Alterações em staging não afetam produção
-- [ ] Migração para produção funciona
+# Staging (Staging)
+
+**Acesso Studio:** `/studio/integration/staging`
+
+## O que é
+
+Gerenciamento de ambientes de homologação e produção, com clonagem e migração de dados. Permite criar e gerenciar ambientes de homologação (staging) separados do ambiente de produção. Possibilita clonar o ambiente produtivo para testes e migrar dados entre servidores.
+
+## Quando usar
+
+- Para testar novas funcionalidades sem impactar produção
+- Para validar atualizações antes do go-live
+- Para migrar dados entre servidores de diferentes regiões
+- Para criar ambientes espelho de produção
+
+## Checklist de Configuração no Studio
+
+- [ ] Criar ambiente de staging
+- [ ] Clonar dados de produção para staging
+- [ ] Testar novas funcionalidades em staging
+- [ ] Migrar alterações aprovadas para produção
+
+## Validações e Testes
+
+- [ ] Ambiente de staging é criado corretamente
+- [ ] Dados são clonados sem perda
+- [ ] Alterações em staging não afetam produção
+- [ ] Migração para produção funciona

package/datasource-funifier-docs/knowledge/modules/static-repo.md

@@ -1,41 +1,41 @@
-# Static Repo (Repositório Estático)
-
-**Acesso Studio:** `/studio/static`
-**API Endpoint:** `/v3/static`
-
-## O que é
-
-Hospedagem de interfaces e conteúdos estáticos em subdomínios Funifier. Permite criar repositórios públicos nos servidores da Funifier para hospedar interfaces gráficas customizadas. Os conteúdos podem ser enviados manualmente, sincronizados via Git ou upload de arquivos.
-
-## Quando usar
-
-- Para hospedar interface exclusiva da gamificação
-- Para criar páginas personalizadas em subdomínio (ex: seugame.funifier.app)
-- Para deploy de frontends customizados
-
-## Checklist de Configuração no Studio
-
-- [ ] Criar repositório estático
-- [ ] Fazer upload dos arquivos (HTML, CSS, JS)
-- [ ] Configurar subdomínio
-- [ ] Testar acesso público
-
-## API Endpoints
-
-### Listar Repositórios
-**Método:** GET
-**Endpoint:** `/v3/static`
-
-### Criar Repositório
-**Método:** POST
-**Endpoint:** `/v3/static`
-
-### Deletar Repositório
-**Método:** DELETE
-**Endpoint:** `/v3/static/:id`
-
-## Validações e Testes
-
-- [ ] Repositório é criado com sucesso
-- [ ] Arquivos são acessíveis via URL pública
-- [ ] Subdomínio funciona corretamente
+# Static Repo (Repositório Estático)
+
+**Acesso Studio:** `/studio/static`
+**API Endpoint:** `/v3/static`
+
+## O que é
+
+Hospedagem de interfaces e conteúdos estáticos em subdomínios Funifier. Permite criar repositórios públicos nos servidores da Funifier para hospedar interfaces gráficas customizadas. Os conteúdos podem ser enviados manualmente, sincronizados via Git ou upload de arquivos.
+
+## Quando usar
+
+- Para hospedar interface exclusiva da gamificação
+- Para criar páginas personalizadas em subdomínio (ex: seugame.funifier.app)
+- Para deploy de frontends customizados
+
+## Checklist de Configuração no Studio
+
+- [ ] Criar repositório estático
+- [ ] Fazer upload dos arquivos (HTML, CSS, JS)
+- [ ] Configurar subdomínio
+- [ ] Testar acesso público
+
+## API Endpoints
+
+### Listar Repositórios
+**Método:** GET
+**Endpoint:** `/v3/static`
+
+### Criar Repositório
+**Método:** POST
+**Endpoint:** `/v3/static`
+
+### Deletar Repositório
+**Método:** DELETE
+**Endpoint:** `/v3/static/:id`
+
+## Validações e Testes
+
+- [ ] Repositório é criado com sucesso
+- [ ] Arquivos são acessíveis via URL pública
+- [ ] Subdomínio funciona corretamente