Guardião
Segurança
Princípios aplicados nesta V1.
- Nenhuma chave service_role, n8n, Chatwoot, Evolution ou LLM no frontend.
- Tokens de intake nunca usados como autorização direta no PostgREST.
- Acesso público a intake passa por Edge Function que valida hash + expiração.
- Bucket de arquivos privado, isolamento por intake_id, signed URL via Edge Function.
- Inputs/outputs de provisionamento sempre redigidos (input_redacted / output_redacted).
- Roles via tabela
user_roles+ funçãohas_role().