Pular para o conteúdo principal

Seguranca e Secrets

Seguranca em flow nao e opcional: falha de credencial impacta operacao, dados e confianca.

Regras basicas

  • Nunca hardcode tokens em nodes.
  • Use o painel de Secrets para credenciais.
  • Restrinja escopo e permissao por integracao.
  • Rotacione chaves periodicamente.

Padrao recomendado

  1. Criar secret por ambiente.
  2. Referenciar secret apenas por nome no node.
  3. Validar acesso minimo necessario.
  4. Testar fluxo com credencial ativa antes da publicacao.

Segregacao por canal e integracao

Para reduzir impacto operacional, separe secrets por contexto:

  • wa_prod_token para WhatsApp em producao
  • crm_prod_api_key para CRM
  • wa_hml_token e crm_hml_api_key para homologacao

Assim, uma falha em uma integracao nao obriga rotacao global de todas as credenciais.

Para requisitos de conta, verificacao e migracao de numero no ecossistema Meta, veja:

Sinais de risco comum

  • Token exposto em payload de log
  • Chave compartilhada entre muitos fluxos sem controle
  • Integracao sem segregacao de ambiente

Resposta rapida a incidente

  1. Revogar credencial comprometida.
  2. Gerar nova chave no provedor.
  3. Atualizar secret no Rapitify.
  4. Revalidar fluxo em simulacao.
  5. Publicar nova versao com monitoramento reforcado.

Fallback seguro durante incidente

Se a integracao externa estiver indisponivel:

  1. Nao exponha erro tecnico ao cliente final.
  2. Retorne mensagem operacional neutra no WhatsApp.
  3. Encaminhe para fila humana com contexto minimo necessario.
  4. Registre erro tecnico apenas em log interno.

Preview no FlowBuilder

Este exemplo abre direto no FlowBuilder embedado. A visualizacao em Fluxo/JSON, simulacao e operacoes do flow ficam dentro do proprio editor.

Nao foi possivel carregar o preview embedado automaticamente.

Proximo passo

Depois de ajustar secrets, valide comportamento em Debug e Simulacao.