Mapa de Credenciais¶
Uso interno
Este documento contém credenciais e referências à estrutura interna de sistemas. Não compartilhar externamente.
Mapeamento n8n → Serviço¶
| Credencial no n8n | Workflows que usam | Serviço |
|---|---|---|
Postgres - Drive Inteligente |
Todos (principal) | PostgreSQL — tabelas materiais_telegram, pedidos_midias e logs_automacao |
Postgres account |
Indexação (UPDATE), Auditoria (nó isolado) | PostgreSQL — segunda credencial; verificar se aponta para o mesmo banco |
Telegram Veggi - 0432 |
Fluxo Principal, Auditoria, Indexação | Bot Telegram principal da Veggi |
Telegram Nath 11 |
Coletor | Bot Telegram pessoal para upload de arquivos |
Redis account |
Fluxo Principal | Upstash Redis — memória de conversa e contexto IA |
OpenRouter account |
Fluxo Principal | Gateway de LLMs — agentes de IA |
S3 account - BackBlaze - Drive Inteligente |
Indexação | Backblaze B2 via protocolo S3 |
Header Auth - Cloudflare 2.0 |
Envio de Fotos (nó 8) | API Cloudflare KV |
Google Sheets account |
Coletor, Indexação | Planilhas de log de erros |
Gmail account (32RHbLG8Z0xLh43Y) |
Monitor Global de Erros | Gmail OAuth2 — notificação de erros críticos |
| RD Station (hardcoded no nó) | Envio de Fotos (nó 10) | client_id, client_secret e refresh_token no body do nó |
| Evolution API (no nó) | Envio de Fotos (nós 13, 15, 18, 20) | Instância WhatsApp via Evolution API |
| Bearer Token Sisplan (no nó) | Envio de Fotos (nó 16) | API api.turmadabia.com.br/clientes |
Warning
As credenciais do RD Station estão hardcoded no body do nó [API] Autenticar no RD Station. Se o e-mail parar de funcionar, verificar se o refresh_token ainda é válido e atualizar diretamente no nó.
Template Bitwarden — Ecossistema Automação¶
Como organizar no Bitwarden¶
- Criar conta em bitwarden.com (gratuito)
- Criar uma Organização chamada
Veggi TI - Criar uma Coleção chamada
Ecossistema Automação - Cadastrar cada credencial abaixo como um item do tipo Login ou Nota Segura
- Compartilhar a coleção com os membros da equipe de TI
Nomenclatura padrão: usar exatamente os mesmos nomes que estão na documentação do n8n para facilitar a busca.
🗄️ PostgreSQL — Principal¶
Nome no Bitwarden: Postgres - Drive Inteligente · Tipo: Login
| Campo | Valor |
|---|---|
| Nome de usuário | { usuário do banco } |
| Senha | { senha do banco } |
| Host | { endereço do servidor PostgreSQL } |
| Porta | { porta, normalmente 5432 } |
| Banco de dados | { nome do banco } |
| ID no n8n | 17ChKvP2mMKnqKtI |
| Usada em | Todos os workflows |
☁️ Cloudflare KV — API¶
Nome no Bitwarden: Header Auth - Cloudflare 2.0 · Tipo: Login
| Campo | Valor |
|---|---|
| Header name | X-Auth-Email / X-Auth-Key |
| X-Auth-Email | { e-mail da conta Cloudflare } |
| X-Auth-Key | { Global API Key da Cloudflare } |
| Account ID | 7519e532aced816970bc9f3fad392d3f |
| KV Namespace ID | 837948d5f1f64663850322a0ef69b9e3 |
| Usada em | WF1 — nó [API] Gravar no Cloudflare KV |
Tip
A Global API Key fica em dash.cloudflare.com → Meu Perfil → Chaves de API
☁️ Cloudflare Workers — Segredos¶
Nome no Bitwarden: Cloudflare Workers - Segredos · Tipo: Nota Segura
| Worker | Variável | Valor |
|---|---|---|
nfe |
NFE_WEBHOOK_URL |
{ URL do webhook n8n } |
drive |
DRIVE_SECRET |
veggi-drive-2026-xpto |
rd-leads |
ALLOWED_ORIGIN |
{ domínio autorizado, ex: https://institucional.grupoveggi.com.br } |
rd-leads |
TURNSTILE_SECRET |
{ chave secreta do Turnstile } |
rd-leads |
RD_CLIENT_ID |
{ Client ID OAuth RD Station } |
rd-leads |
RD_CLIENT_SECRET |
{ Client Secret OAuth RD Station } |
rd-leads |
RD_REFRESH_TOKEN |
{ Refresh Token OAuth RD Station — expira! } |
Tip
Para atualizar: dash.cloudflare.com → Workers & Pages → {worker} → Configurações → Variáveis e segredos
📦 Backblaze B2 — S3¶
Nome no Bitwarden: S3 account - BackBlaze - Drive Inteligente · Tipo: Login
| Campo | Valor |
|---|---|
| Key ID (Access Key) | { keyID do Backblaze } |
| Application Key (Secret) | { applicationKey do Backblaze } |
| Endpoint | s3.us-east-005.backblazeb2.com |
| Bucket | drive-inteligente |
| Região | us-east-005 |
| Usada em | WF5 — Indexação Backblaze |
Tip
As chaves ficam em backblaze.com → App Keys
💬 Telegram — Bot Veggi 0432¶
Nome no Bitwarden: Telegram Veggi - 0432 · Tipo: Login
| Campo | Valor |
|---|---|
| Bot Token | { token do bot no BotFather } |
| Bot Username | { @username do bot } |
| Chat ID padrão | 739898723 |
| Usada em | WF3 Drive · WF4 Coletor · WF5 Indexação · WF6 Auditoria |
Tip
O token fica em t.me/BotFather → /mybots → {bot} → API Token
💬 Telegram — Bot Nath 11¶
Nome no Bitwarden: Telegram Nath 11 · Tipo: Login
| Campo | Valor |
|---|---|
| Bot Token | { token do bot no BotFather } |
| Bot Username | { @username do bot } |
| Usada em | WF4 — Coletor de Ids (recebe uploads de arquivos) |
⚡ Redis — Upstash¶
Nome no Bitwarden: Redis account · Tipo: Login
| Campo | Valor |
|---|---|
| URL | { URL do Redis Upstash (redis://...) } |
| Senha / Token | { token de autenticação Upstash } |
| Usada em | WF3 — memória do Agente Bia + contexto de extração IA |
Tip
As credenciais ficam em console.upstash.com → {banco} → Details
🤖 OpenRouter¶
Nome no Bitwarden: OpenRouter account · Tipo: Login
| Campo | Valor |
|---|---|
| API Key | { chave de API do OpenRouter } |
| URL base | https://openrouter.ai/api/v1 |
| Modelo em uso | { verificar nos nós do n8n } |
| Usada em | WF3 — AI Agent Extrator + Agente de Conversa (Bia) |
Tip
A API key fica em openrouter.ai → Keys
📧 RD Station — Veggi Connect Hub¶
Nome no Bitwarden: RD Station - Veggi Connect Hub · Tipo: Nota Segura
| Campo | Valor |
|---|---|
client_id |
0cdfad70-d4db-40f4-beb7-d077d1b8acd6 |
client_secret |
{ valor atual } |
refresh_token |
{ valor atual — expira periodicamente! } |
| Onde atualizar | n8n → WF1 → nó [API] Autenticar no RD Station → body do request |
| Usada em | WF1 — disparo de e-mail transacional ao cliente |
Warning
O refresh_token do RD Station expira e precisa ser renovado manualmente. Se o e-mail parar de ser enviado, este é o primeiro lugar a verificar.
Tip
Para renovar: acessar o painel do RD Station → Integrações → API → gerar novo token
📱 Evolution API — WhatsApp¶
Nome no Bitwarden: Evolution API · Tipo: Login
| Campo | Valor |
|---|---|
| URL da instância | { URL do servidor Evolution API } |
| API Key | { chave de autenticação } |
| Instância | { nome da instância WhatsApp } |
| Usada em | WF1 — envio de WhatsApp ao cliente após 5 min do e-mail |
📊 Google Sheets¶
Nome no Bitwarden: Google Sheets account · Tipo: Nota Segura
| Campo | Valor |
|---|---|
| Conta Google | { e-mail da conta Google conectada ao n8n } |
| Planilha de logs Coletor | { URL da planilha de erros de nomenclatura } |
| Planilha de logs Indexação | { URL da planilha de duplicatas } |
| Usada em | WF4 Coletor · WF5 Indexação |
🔑 Portal do Cliente — Segredo¶
Nome no Bitwarden: Portal Connect Hub - DRIVE_SECRET · Tipo: Senha
| Campo | Valor |
|---|---|
| Senha | veggi-drive-2026-xpto |
| Onde está | src/components/DownloadPortal.tsx (hardcoded) + Worker drive (variável de ambiente) |
| Observação | Ambos os lugares precisam ter o mesmo valor. Se mudar um, mudar o outro. |
🐙 GitHub — Repositórios¶
Nome no Bitwarden: GitHub - veggidocs · Tipo: Login
| Repositório | Branch produção | Descrição |
|---|---|---|
veggidocs/seller-share-vault |
main |
Portal do cliente (hub.grupoveggi.com.br) |
veggidocs/veggi-stylecatalogue |
main |
Site institucional (institucional.grupoveggi.com.br) |
veggidocs/docs-internos |
main |
Esta documentação (docs.grupoveggi.com.br) |
🌐 Cloudflare Pages — Variáveis de Ambiente¶
Nome no Bitwarden: Cloudflare Pages - Variáveis · Tipo: Nota Segura
| Projeto Pages | Variável | Tipo | Descrição |
|---|---|---|---|
veggi-style-catalogue |
VITE_TURNSTILE_SITE_KEY |
Texto | Chave pública do Turnstile (exibida no frontend) |
Warning
Após atualizar variáveis de ambiente no Pages, é necessário reimplantar para que entrem em vigor. Cloudflare → Pages → {projeto} → Configurações → Variáveis de ambiente.