Seguranca e Secrets
Seguranca em flow nao e opcional: falha de credencial impacta operacao, dados e confianca.
Regras basicas
- Nunca hardcode tokens em nodes.
- Use o painel de Secrets para credenciais.
- Restrinja escopo e permissao por integracao.
- Rotacione chaves periodicamente.
Padrao recomendado
- Criar secret por ambiente.
- Referenciar secret apenas por nome no node.
- Validar acesso minimo necessario.
- Testar fluxo com credencial ativa antes da publicacao.
Segregacao por canal e integracao
Para reduzir impacto operacional, separe secrets por contexto:
wa_prod_tokenpara WhatsApp em producaocrm_prod_api_keypara CRMwa_hml_tokenecrm_hml_api_keypara homologacao
Assim, uma falha em uma integracao nao obriga rotacao global de todas as credenciais.
Para requisitos de conta, verificacao e migracao de numero no ecossistema Meta, veja:
Sinais de risco comum
- Token exposto em payload de log
- Chave compartilhada entre muitos fluxos sem controle
- Integracao sem segregacao de ambiente
Resposta rapida a incidente
- Revogar credencial comprometida.
- Gerar nova chave no provedor.
- Atualizar secret no Rapitify.
- Revalidar fluxo em simulacao.
- Publicar nova versao com monitoramento reforcado.
Fallback seguro durante incidente
Se a integracao externa estiver indisponivel:
- Nao exponha erro tecnico ao cliente final.
- Retorne mensagem operacional neutra no WhatsApp.
- Encaminhe para fila humana com contexto minimo necessario.
- Registre erro tecnico apenas em log interno.
Preview no FlowBuilder
Este exemplo abre direto no FlowBuilder embedado. A visualizacao em Fluxo/JSON, simulacao e operacoes do flow ficam dentro do proprio editor.
Nao foi possivel carregar o preview embedado automaticamente.
Proximo passo
Depois de ajustar secrets, valide comportamento em Debug e Simulacao.