Leonardo
2644e60bb6
Sessão 11+: fechamento do CRM de WhatsApp com dois providers (Evolution/Twilio),
sistema de créditos com Asaas/PIX, polimorfismo de telefones/emails, e integração
admin SaaS no /saas/addons existente.
═══════════════════════════════════════════════════════════════════════════
GRUPO 3 — WORKFLOW / CRM (completo)
═══════════════════════════════════════════════════════════════════════════
3.1 Tags · migration conversation_tags + seed de 5 system tags · composable
useConversationTags.js · popover + pills no drawer e nos cards do Kanban.
3.2 Atribuição de conversa a terapeuta · migration 20260421000012 com PK
(tenant_id, thread_key), UPSERT, RLS que valida assignee como membro ativo
do mesmo tenant · view conversation_threads expandida com assigned_to +
assigned_at · composable useConversationAssignment.js · drawer com Select
filtrável + botão "Assumir" · inbox com filtro aside (Todas/Minhas/Não
atribuídas) e chip do responsável em cada card (destaca "Eu" em azul).
3.3 Notas internas · migration conversation_notes · composable + seção
colapsável no drawer · apenas o criador pode editar/apagar (RLS).
3.5 Converter desconhecido em paciente · botão + dialog quick-cadastro ·
"Vincular existente" com Select filter de até 500 pacientes · cria
telefone WhatsApp (vinculado) via upsertWhatsappForExisting.
3.6 Histórico de conversa no prontuário · nova aba "Conversas" em
PatientProntuario.vue · PatientConversationsTab.vue com stats (total /
recebidas / enviadas / primeira / última), SelectButton de filtro, timeline
com bolhas por direção, mídia inline (imagem/áudio/vídeo/doc via signed
URL), indicadores ✓ ✓✓ de delivery, botão "Abrir no CRM".
═══════════════════════════════════════════════════════════════════════════
MARCO A — UNIFICAÇÃO WHATSAPP (dois providers mutuamente exclusivos)
═══════════════════════════════════════════════════════════════════════════
- Página chooser ConfiguracoesWhatsappChooserPage.vue com 2 cards (Pessoal/
Oficial), deactivate via edge function deactivate-notification-channel
- send-whatsapp-message refatorada com roteamento por provider; Twilio deduz
1 crédito antes do envio e refunda em falha
- Paridade Twilio (novo): módulo compartilhado supabase/functions/_shared/
whatsapp-hooks.ts com lógica provider-agnóstica (opt-in, opt-out, auto-
reply, schedule helpers em TZ São Paulo, makeTwilioCreditedSendFn que
envolve envio em dedução atômica + rollback). Consumido por Evolution E
Twilio inbound. Evolution refatorado (~290 linhas duplicadas removidas).
- Bucket privado whatsapp-media · decrypt via Evolution getBase64From
MediaMessage · upload com path tenant/yyyy/mm · signed URLs on-demand
═══════════════════════════════════════════════════════════════════════════
MARCO B — SISTEMA DE CRÉDITOS WHATSAPP + ASAAS
═══════════════════════════════════════════════════════════════════════════
Banco:
- Migration 20260421000007_whatsapp_credits (4 tabelas: balance,
transactions, packages, purchases) + RPCs add_whatsapp_credits e
deduct_whatsapp_credits (atômicas com SELECT FOR UPDATE)
- Migration 20260421000013_tenant_cpf_cnpj (coluna em tenants com CHECK
de 11 ou 14 dígitos)
Edge functions:
- create-whatsapp-credit-charge · Asaas v3 (sandbox + prod) · PIX com
QR code · getOrCreateAsaasCustomer patcha customer existente com CPF
quando está faltando
- asaas-webhook · recebe PAYMENT_RECEIVED/CONFIRMED e credita balance
Frontend (tenant):
- Página /configuracoes/creditos-whatsapp com saldo + loja + histórico
- Dialog de confirmação com CPF/CNPJ (validação via isValidCPF/CNPJ de
utils/validators, formatação on-blur, pré-fill de tenants.cpf_cnpj,
persiste no primeiro uso) · fallback sandbox 24971563792 REMOVIDO
- Composable useWhatsappCredits extrai erros amigáveis via
error.context.json()
Frontend (SaaS admin):
- Em /saas/addons (reuso do pattern existente, não criou página paralela):
- Aba 4 "Pacotes WhatsApp" — CRUD whatsapp_credit_packages com DataTable,
toggle is_active inline, dialog de edição com validação
- Aba 5 "Topup WhatsApp" — tenant Select com saldo ao vivo · RPC
add_whatsapp_credits com p_admin_id = auth.uid() (auditoria) · histórico
das últimas 20 transações topup/adjustment/refund
═══════════════════════════════════════════════════════════════════════════
GRUPO 2 — AUTOMAÇÃO
═══════════════════════════════════════════════════════════════════════════
2.3 Auto-reply · conversation_autoreply_settings + conversation_autoreply_
log · 3 modos de schedule (agenda das regras semanais, business_hours
custom, custom_window) · cooldown por thread · respeita opt-out · agora
funciona em Evolution E Twilio (hooks compartilhados)
2.4 Lembretes de sessão · conversation_session_reminders_settings +
_logs · edge send-session-reminders (cron) · janelas 24h e 2h antes ·
Twilio deduz crédito com rollback em falha
═══════════════════════════════════════════════════════════════════════════
GRUPO 5 — COMPLIANCE (LGPD Art. 18 §2)
═══════════════════════════════════════════════════════════════════════════
5.2 Opt-out · conversation_optouts + conversation_optout_keywords (10 system
seed + custom por tenant) · detecção por regex word-boundary e normalização
(lowercase + strip acentos + pontuação) · ack automático (deduz crédito em
Twilio) · opt-in via "voltar", "retornar", "reativar", "restart" ·
página /configuracoes/conversas-optouts com CRUD de keywords
═══════════════════════════════════════════════════════════════════════════
REFACTOR POLIMÓRFICO — TELEFONES + EMAILS
═══════════════════════════════════════════════════════════════════════════
- contact_types + contact_phones (entity_type + entity_id) — migration
20260421000008 · contact_email_types + contact_emails — 20260421000011
- Componentes ContactPhonesEditor.vue e ContactEmailsEditor.vue (add/edit/
remove com confirm, primary selector, WhatsApp linked badge)
- Composables useContactPhones.js + useContactEmails.js com
unsetOtherPrimaries() e validação
- Trocado em PatientsCadastroPage.vue e MedicosPage.vue (removidos campos
legados telefone/telefone_alternativo e email_principal/email_alternativo)
- Migration retroativa v2 (20260421000010) detecta conversation_messages
e cria/atualiza phone como WhatsApp vinculado
═══════════════════════════════════════════════════════════════════════════
POLIMENTO VISUAL + INFRA
═══════════════════════════════════════════════════════════════════════════
- Skeletons simplificados no dashboard do terapeuta
- Animações fade-up com stagger via [--delay:Xms] (fix specificity sobre
.dash-card box-shadow transition)
- ConfirmDialog com group="conversation-drawer" (evita montagem duplicada)
- Image preview PrimeVue com botão de download injetado via MutationObserver
(fetch + blob para funcionar cross-origin)
- Áudio/vídeo com preload="metadata" e controles de velocidade do browser
- friendlySendError() mapeia códigos do edge pra mensagens pt-BR via
error.context.json()
- Teleport #cfg-page-actions para ações globais de Configurações
- Brotli/Gzip + auto-import Vue/PrimeVue + bundle analyzer
- AppLayout consolidado (removidas duplicatas por área) + RouterPassthrough
- Removido console.trace debug que estava em watch de router e queries
Supabase (degradava perf pra todos)
- Realtime em conversation_messages via publication supabase_realtime
- Notifier global flutuante com beep + toggle mute (4 camadas: badge +
sino + popup + browser notification)
═══════════════════════════════════════════════════════════════════════════
MIGRATIONS NOVAS (13)
═══════════════════════════════════════════════════════════════════════════
20260420000001_patient_intake_invite_info_rpc
20260420000002_audit_logs_lgpd
20260420000003_audit_logs_unified_view
20260420000004_lgpd_export_patient_rpc
20260420000005_conversation_messages
20260420000005_search_global_rpc
20260420000006_conv_messages_notifications
20260420000007_notif_channels_saas_admin_insert
20260420000008_conv_messages_realtime
20260420000009_conv_messages_delivery_status
20260421000001_whatsapp_media_bucket
20260421000002_conversation_notes
20260421000003_conversation_tags
20260421000004_conversation_autoreply
20260421000005_conversation_optouts
20260421000006_session_reminders
20260421000007_whatsapp_credits
20260421000008_contact_phones
20260421000009_retroactive_whatsapp_link
20260421000010_retroactive_whatsapp_link_v2
20260421000011_contact_emails
20260421000012_conversation_assignments
20260421000013_tenant_cpf_cnpj
═══════════════════════════════════════════════════════════════════════════
EDGE FUNCTIONS NOVAS / MODIFICADAS
═══════════════════════════════════════════════════════════════════════════
Novas:
- _shared/whatsapp-hooks.ts (módulo compartilhado)
- asaas-webhook
- create-whatsapp-credit-charge
- deactivate-notification-channel
- evolution-webhook-provision
- evolution-whatsapp-inbound
- get-intake-invite-info
- notification-webhook
- send-session-reminders
- send-whatsapp-message
- submit-patient-intake
- twilio-whatsapp-inbound
═══════════════════════════════════════════════════════════════════════════
FRONTEND — RESUMO
═══════════════════════════════════════════════════════════════════════════
Composables novos: useAddonExtrato, useAuditoria, useAutoReplySettings,
useClinicKPIs, useContactEmails, useContactPhones, useConversationAssignment,
useConversationNotes, useConversationOptouts, useConversationTags,
useConversations, useLgpdExport, useSessionReminders, useWhatsappCredits
Stores: conversationDrawerStore
Componentes novos: ConversationDrawer, GlobalInboundNotifier, GlobalSearch,
ContactEmailsEditor, ContactPhonesEditor
Páginas novas: CRMConversasPage, PatientConversationsTab, AddonsExtratoPage,
AuditoriaPage, NotificationsHistoryPage, ConfiguracoesWhatsappChooserPage,
ConfiguracoesConversasAutoreplyPage, ConfiguracoesConversasOptoutsPage,
ConfiguracoesConversasTagsPage, ConfiguracoesCreditosWhatsappPage,
ConfiguracoesLembretesSessaoPage
Utils novos: addonExtratoExport, auditoriaExport, excelExport,
lgpdExportFormats
Páginas existentes alteradas: ClinicDashboard, PatientsCadastroPage,
PatientCadastroDialog, PatientsListPage, MedicosPage, PatientProntuario,
ConfiguracoesWhatsappPage, SaasWhatsappPage, ConfiguracoesRecursosExtrasPage,
ConfiguracoesPage, AgendaTerapeutaPage, AgendaClinicaPage, NotificationItem,
NotificationDrawer, AppLayout, AppTopbar, useMenuBadges,
patientsRepository, SaasAddonsPage (aba 4 + 5 WhatsApp)
Routes: routes.clinic, routes.configs, routes.therapist atualizados
Menus: clinic.menu, therapist.menu, saas.menu atualizados
═══════════════════════════════════════════════════════════════════════════
NOTAS
- Após subir, rodar supabase functions serve --no-verify-jwt
--env-file supabase/functions/.env pra carregar o módulo _shared
- WHATSAPP_SETUP.md reescrito (~400 linhas) com setup completo dos 3
providers + troubleshooting + LGPD
- HANDOFF.md atualizado com estado atual e próximos passos
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
211 lines
8.2 KiB
TypeScript
211 lines
8.2 KiB
TypeScript
/*
|
|
|--------------------------------------------------------------------------
|
|
| Agência PSI — Edge Function: submit-patient-intake (A#20 rev2)
|
|
|--------------------------------------------------------------------------
|
|
| Defesa em camadas SELF-HOSTED (substitui Turnstile):
|
|
| 1. Honeypot field → frontend renderiza, edge rejeita se vier preenchido
|
|
| 2. Rate limit por IP → check_rate_limit RPC
|
|
| 3. Math captcha CONDICIONAL → exigido só após N falhas do mesmo IP
|
|
| 4. Logging → record_submission_attempt RPC (genérico)
|
|
| 5. Modo paranoid → saas_security_config.captcha_required_globally
|
|
|
|
|
| Endpoints:
|
|
| POST / → submit do form
|
|
| POST /captcha-challenge → gera math challenge (id+question) sob demanda
|
|
|--------------------------------------------------------------------------
|
|
*/
|
|
|
|
import { createClient } from 'https://esm.sh/@supabase/supabase-js@2'
|
|
|
|
const SUPABASE_URL = Deno.env.get('SUPABASE_URL')
|
|
const SUPABASE_SERVICE_KEY = Deno.env.get('SUPABASE_SERVICE_ROLE_KEY')
|
|
const ENDPOINT_NAME = 'patient_intake'
|
|
|
|
const supabase = createClient(SUPABASE_URL, SUPABASE_SERVICE_KEY)
|
|
|
|
const CORS_HEADERS = {
|
|
'Access-Control-Allow-Origin': '*',
|
|
'Access-Control-Allow-Methods': 'POST, OPTIONS',
|
|
'Access-Control-Allow-Headers': 'authorization, x-client-info, apikey, content-type'
|
|
}
|
|
|
|
function jsonResponse(body, status = 200) {
|
|
return new Response(JSON.stringify(body), {
|
|
status,
|
|
headers: { 'content-type': 'application/json', ...CORS_HEADERS }
|
|
})
|
|
}
|
|
|
|
// SHA-256 estável (rate limit é por hash, nunca pelo IP cru — privacidade)
|
|
async function hashIp(ip) {
|
|
if (!ip) return null
|
|
const buf = await crypto.subtle.digest('SHA-256', new TextEncoder().encode(`agenciapsi:${ip}`))
|
|
return Array.from(new Uint8Array(buf)).map((b) => b.toString(16).padStart(2, '0')).join('').slice(0, 32)
|
|
}
|
|
|
|
function getClientIp(req) {
|
|
const xff = req.headers.get('x-forwarded-for')
|
|
if (xff) return xff.split(',')[0].trim()
|
|
return req.headers.get('cf-connecting-ip') || req.headers.get('x-real-ip') || null
|
|
}
|
|
|
|
// ─────────────────────────────────────────────────────────────────────────
|
|
// Handler principal
|
|
// -----------------------------------------------------------------------------
|
|
Deno.serve(async (req) => {
|
|
if (req.method === 'OPTIONS') return new Response(null, { status: 204, headers: CORS_HEADERS })
|
|
if (req.method !== 'POST') return jsonResponse({ error: 'method-not-allowed' }, 405)
|
|
|
|
const url = new URL(req.url)
|
|
const isCaptchaEndpoint = url.pathname.endsWith('/captcha-challenge')
|
|
|
|
// ── Endpoint de challenge (sem rate limit aqui pra não bloquear UX) ──
|
|
if (isCaptchaEndpoint) {
|
|
const { data, error } = await supabase.rpc('generate_math_challenge')
|
|
if (error) return jsonResponse({ error: 'challenge-failed', message: error.message }, 500)
|
|
return jsonResponse({ challenge: data }, 200)
|
|
}
|
|
|
|
// ── Endpoint principal: submit do intake ──
|
|
let body
|
|
try {
|
|
body = await req.json()
|
|
} catch {
|
|
return jsonResponse({ error: 'invalid-json' }, 400)
|
|
}
|
|
|
|
const token = String(body?.token || '').trim()
|
|
const payload = body?.payload && typeof body.payload === 'object' ? body.payload : null
|
|
const honeypot = String(body?.website || '').trim() // honeypot field name
|
|
const captchaId = body?.captcha_id ? String(body.captcha_id) : null
|
|
const captchaAnswer = body?.captcha_answer != null ? Number(body.captcha_answer) : null
|
|
const ip = getClientIp(req)
|
|
const ipHash = await hashIp(ip)
|
|
const userAgent = String(body?.client_info || req.headers.get('user-agent') || '').slice(0, 500)
|
|
|
|
// ── 1) HONEYPOT: bot tipicamente preenche todos os campos ──
|
|
if (honeypot.length > 0) {
|
|
await supabase.rpc('record_submission_attempt', {
|
|
p_endpoint: ENDPOINT_NAME,
|
|
p_ip_hash: ipHash,
|
|
p_success: false,
|
|
p_blocked_by: 'honeypot',
|
|
p_error_code: 'honeypot_filled',
|
|
p_error_msg: null,
|
|
p_user_agent: userAgent,
|
|
p_metadata: null
|
|
})
|
|
// Resposta deliberadamente igual à de sucesso pra não dar feedback ao bot
|
|
return jsonResponse({ ok: true, intake_id: null }, 200)
|
|
}
|
|
|
|
if (!token || !payload) {
|
|
await supabase.rpc('record_submission_attempt', {
|
|
p_endpoint: ENDPOINT_NAME,
|
|
p_ip_hash: ipHash,
|
|
p_success: false,
|
|
p_blocked_by: 'validation',
|
|
p_error_code: 'missing_fields',
|
|
p_error_msg: null,
|
|
p_user_agent: userAgent,
|
|
p_metadata: null
|
|
})
|
|
return jsonResponse({ error: 'missing-fields' }, 400)
|
|
}
|
|
|
|
// ── 2) RATE LIMIT + decisão de captcha ──
|
|
const { data: rl, error: rlErr } = await supabase.rpc('check_rate_limit', {
|
|
p_ip_hash: ipHash,
|
|
p_endpoint: ENDPOINT_NAME
|
|
})
|
|
if (rlErr) {
|
|
// fail-open mas logado
|
|
console.error('[submit-patient-intake] check_rate_limit failed:', rlErr.message)
|
|
}
|
|
|
|
if (rl && rl.allowed === false) {
|
|
await supabase.rpc('record_submission_attempt', {
|
|
p_endpoint: ENDPOINT_NAME,
|
|
p_ip_hash: ipHash,
|
|
p_success: false,
|
|
p_blocked_by: 'rate_limit',
|
|
p_error_code: rl.reason || 'blocked',
|
|
p_error_msg: null,
|
|
p_user_agent: userAgent,
|
|
p_metadata: null
|
|
})
|
|
return jsonResponse({
|
|
error: 'rate-limited',
|
|
retry_after_seconds: rl.retry_after_seconds || null
|
|
}, 429)
|
|
}
|
|
|
|
// ── 3) MATH CAPTCHA condicional ──
|
|
if (rl && rl.requires_captcha === true) {
|
|
if (!captchaId || !Number.isFinite(captchaAnswer)) {
|
|
await supabase.rpc('record_submission_attempt', {
|
|
p_endpoint: ENDPOINT_NAME,
|
|
p_ip_hash: ipHash,
|
|
p_success: false,
|
|
p_blocked_by: 'captcha',
|
|
p_error_code: 'captcha_required',
|
|
p_error_msg: null,
|
|
p_user_agent: userAgent,
|
|
p_metadata: null
|
|
})
|
|
return jsonResponse({ error: 'captcha-required' }, 403)
|
|
}
|
|
|
|
const { data: ok, error: vErr } = await supabase.rpc('verify_math_challenge', {
|
|
p_id: captchaId,
|
|
p_answer: captchaAnswer
|
|
})
|
|
if (vErr || !ok) {
|
|
await supabase.rpc('record_submission_attempt', {
|
|
p_endpoint: ENDPOINT_NAME,
|
|
p_ip_hash: ipHash,
|
|
p_success: false,
|
|
p_blocked_by: 'captcha',
|
|
p_error_code: 'captcha_wrong',
|
|
p_error_msg: vErr?.message || null,
|
|
p_user_agent: userAgent,
|
|
p_metadata: null
|
|
})
|
|
return jsonResponse({ error: 'captcha-wrong' }, 403)
|
|
}
|
|
}
|
|
|
|
// ── 4) Chama RPC do intake ──
|
|
const { data, error } = await supabase.rpc('create_patient_intake_request_v2', {
|
|
p_token: token,
|
|
p_payload: payload,
|
|
p_client_info: userAgent || null
|
|
})
|
|
|
|
if (error) {
|
|
await supabase.rpc('record_submission_attempt', {
|
|
p_endpoint: ENDPOINT_NAME,
|
|
p_ip_hash: ipHash,
|
|
p_success: false,
|
|
p_blocked_by: 'rpc',
|
|
p_error_code: error.code || 'rpc_err',
|
|
p_error_msg: error.message,
|
|
p_user_agent: userAgent,
|
|
p_metadata: null
|
|
})
|
|
return jsonResponse({ error: 'rpc-failed', message: error.message }, 400)
|
|
}
|
|
|
|
await supabase.rpc('record_submission_attempt', {
|
|
p_endpoint: ENDPOINT_NAME,
|
|
p_ip_hash: ipHash,
|
|
p_success: true,
|
|
p_blocked_by: null,
|
|
p_error_code: null,
|
|
p_error_msg: null,
|
|
p_user_agent: userAgent,
|
|
p_metadata: null
|
|
})
|
|
return jsonResponse({ ok: true, intake_id: data }, 200)
|
|
})
|