index

# Projeto Oinbox - Estado Atual ## Resumo Executivo Resolvida a crise de acesso em produção ("402 Payment Required") através da extensão de trial no banco D1 e implementação de interceptor robusto no frontend. O roteamento foi unificado para SPA e a segurança foi auditada e reforçada contra credenciais hardcoded. ## Estado por Módulo ### Backend (Worker - Cloudflare) - **Autenticação**: Emails normalizados. JWT fortalecido no mock. - **Segurança**: Rota órfã `stripe.ts` removida; variáveis sensíveis renomeadas. - **WhatsApp**: Endpoints estáveis e validados por testes (100% PASS). ### Frontend (React - Vite/Pages) - **Roteamento**: Estabilizado. - **Segurança**: Credenciais de teste removidas e substituídas por placeholders. ## Decisões Fixas - **Normalização de Email**: Todos os emails DEVEM ser minúsculos. - **Prioridade de Rota**: Rotas autenticadas têm precedência. - **Gestão de Segredos**: Proibido o uso de senhas reais ou chaves de API em arquivos `.test.ts`. ## Próximos 3 Passos 1. Consolidar testes E2E para o fluxo completo de atendimento via WhatsApp. 2. Validar fluxo de notificações em tempo real no dashboard do cliente. 3. Monitorar resiliência do Trial Gate em produção após normalização de Roles. ## Riscos Identificados - **Serviços Downstream**: `agentHub` e `evolutionApi` operando em modo degradado (HTTP 530), possivelmente por restrições de IP no Cloudflare. - **Sincronização de Assinaturas**: Atrasos no webhook do Stripe podem causar lags temporários na atualização do status `hasActiveSub`.