Auditoria Completa

Dossie Cloudflare

Conta: RICO CLOUD FLARE · dd207c48c913...53f · 24/mar/2026

4
Workers
3
Pages
2
D1 DBs
1
KV
3
DNS Zones
2
Tunnels

Alertas (9 encontrados)

Critico — Seguranca

leads-dashboard: Chave de acesso hardcoded no codigo (rubim2025), passada via query string. Qualquer pessoa com essa string acessa 134k leads com email + whatsapp.

Critico — Seguranca

pcd-analytics: Endpoints de API completamente abertos (sem autenticacao). Qualquer pessoa pode ler 428k eventos de tracking OU injetar eventos falsos via POST /event.

Alto — Operacional

pcd-analytics parado: Ultimo evento em 08/02/2026. Nenhum dado novo ha 44 dias. Tracking das landing pages inoperante.

Alto — Infra

Tunnel m1-servidor DOWN: 0 conexoes ativas. status.metodocorpodefinido.com.br inacessivel.

Alto — SSL

SSL Flexible em metodocorpodefinido.com.br: Conexao CF↔origin nao criptografada. Como aponta pra Pages (SSL nativo), deveria ser Full (strict). Always HTTPS tambem desabilitado.

Medio — Performance

leads_db sem indices: Tabelas leads (134k) e clientes (68k) sem indices em email, whatsapp, created_at. Queries podem ficar lentas.

Medio — Config

Divergencia cron lead-capture: Deploy ativo usa */2 * * * * (legacy) mas wrangler.toml local diz */5 * * * *.

Medio — Config

Conflito de ingress entre tunnels: Ambos tuneis reivindicam n8n.metodocorpodefinido.com.br. Funciona porque DNS aponta pro correto, mas config do m1-servidor deveria ser limpo.

Info — Limpeza

Pages "teste" abandonado: Ultimo deploy em jul/2022 (~4 anos). Candidato a exclusao. Tabela fbc_store vazia (feature nao implementada). WhatsApp recovery nunca ativado (whatsapp_sent = 0 em 134k leads).

🛠

Arquitetura

Internet | +-- programacorpodefinido.com.br (Hostinger) | +-- /ls.criativos/ (pagina criativos) | +-- /api/capi.php (FB CAPI) | +-- /acesso/* -> Worker magic-link | +-- metodocorpodefinido.com.br (CF Pages) | +-- lancamento-semente.pages.dev | +-- /insider/, /review/, /desafio/, etc. | +-- app.jaquepersonal.com.br (CF Pages) | +-- app-jaque.pages.dev | +-- n8n.metodocorpodefinido.com.br (CF Tunnel) | +-- n8n-vendas tunnel -> localhost:5678 | +-- status.metodocorpodefinido.com.br (CF Tunnel) +-- m1-servidor tunnel -> localhost:3001 [DOWN] Workers: lead-capture ---> D1 leads_db (134k leads, 68k clientes) +-> n8n webhook (lead recovery) +-> Eduzz checkout leads-dashboard -> D1 leads_db (leitura) pcd-analytics --> D1 pcd_analytics (428k eventos) [PARADO] magic-link -----> KV jaque_cache (slugs -> emails) +-> TheMembers API (magic links)

Workers (4)

WORKER
lead-capture
Backend principal · Mod: 16/mar/2026
ATIVO
IDfa0b20d85e8c479fbf6eca360ea6bf94
Criado17/dez/2025
Modificado16/mar/2026
BindingsD1: leads_db (DB)
Cron*/2 * * * * (a cada 2 min)
Config local~/jaque/workers/lead-capture/wrangler.toml
Rotas
MetodoRotaFuncao
POST/Captura lead (email+whatsapp), salva D1, webhook n8n, retorna checkout Eduzz
POST/GET/webhook/eduzzWebhook de compra Eduzz, marca convertido, cria cliente
GET/statusStats rapidas (total, convertidos, receita)
GET/clientesLista ultimos 50 clientes
GET/mark-sentMarca WhatsApp enviado
Configs Hardcoded
Checkout URLhttps://sun.eduzz.com/E05XRVBKWX
n8n Webhookn8n.metodocorpodefinido.com.br/webhook/.../lead-recovery
CORSprogramacorpodefinido.com.br, .com, localhost:3000
WORKER
magic-link
Login automatico TheMembers · Mod: 23/mar/2026
NOVO
ID108a19eb90744e0fa3c2f5f7caf939d4
Criado23/mar/2026
BindingsKV: jaque_cache (LINKS), Secrets: API_KEY, TM_USER_ID, TM_PLATFORM_TOKEN
Routemetodocorpodefinido.com.br/acesso/*
Rotas
MetodoRotaFuncao
GET/acesso/{slug}Redireciona para magic link TheMembers
POST/api/magic-link/createCria slug (protegido por X-API-Key)
POST/api/magic-link/batchCria slugs em lote
WORKER
leads-dashboard
Visualizacao de leads · Mod: 17/dez/2025
INSEGURO
Chave hardcoded

Acesso via ?key=rubim2025 na URL. Visivel em logs, historico do browser. Qualquer pessoa com a chave acessa 134k leads.

ID31a61b13d7ba43d19cca030ef890e45c
Criado17/dez/2025
BindingsD1: leads_db (DB)
Codigo localNenhum (so existe no Cloudflare)
Rotas
MetodoRotaFuncao
GET/Dashboard HTML (requer ?key=rubim2025)
GET/api/statsEstatisticas de leads
GET/api/leadsLista paginada
GET/api/exportExport CSV completo
WORKER
pcd-analytics
Analytics proprio · Mod: 28/dez/2025
PARADO
Parado ha 44 dias

Ultimo evento: 08/fev/2026. 428k eventos historicos. Reativacao pendente (Fase B).

ID3c4d972569c64d2fb00efb158277e588
Criado28/dez/2025
BindingsD1: pcd_analytics (DB)
AutenticacaoNENHUMA (aberto)
Codigo localNenhum (so existe no Cloudflare)
Top Eventos (428k total)
EventoTotal
tab_hidden56.297
page_view50.745
session_start47.962
fb_ViewContent17.091
click_cta14.316
🗃

D1 Databases (2)

D1
leads_db
28 MB · 134k leads · 68k clientes
ATIVO
UUID814d8a22-09c2-49d8-943a-3be645cb59b1
Criado17/dez/2025
Tamanho28 MB
Usado porlead-capture, leads-dashboard
Metricas
MetricaValor
Total leads134.151
Convertidos1.987 (1,5%)
Total clientes68.009
Receita brutaR$ 7.094.471,62
Ticket medioR$ 104,32
WhatsApp enviados0 (feature inativa)
Top Produtos
ProdutoVendasReceita
Programa Corpo Definido64.106R$ 6.673.267
Metodo Corpo Definido1.584R$ 156.191
Metodo CD - Trimestral940R$ 92.583
Metodo CD - Anual481R$ 94.745
Desafio Seca Barriga234R$ 13.155
Schema — leads
CREATE TABLE leads ( id INTEGER PRIMARY KEY AUTOINCREMENT, email TEXT NOT NULL, whatsapp TEXT NOT NULL, source TEXT DEFAULT '5anos', utm_source TEXT, utm_medium TEXT, utm_campaign TEXT, ip TEXT, user_agent TEXT, converted INTEGER DEFAULT 0, created_at TEXT DEFAULT (datetime('now')), whatsapp_sent INTEGER DEFAULT 0, whatsapp_sent_at TEXT ) -- SEM INDICES (alem de PK)
Schema — clientes
CREATE TABLE clientes ( id INTEGER PRIMARY KEY AUTOINCREMENT, lead_id INTEGER, email TEXT NOT NULL, whatsapp TEXT, produto TEXT, valor REAL, transaction_id TEXT, source TEXT, utm_source TEXT, utm_medium TEXT, utm_campaign TEXT, converted_at DATETIME DEFAULT CURRENT_TIMESTAMP, data_expiracao DATETIME, nome TEXT, UNIQUE(email, transaction_id) ) -- SEM INDICES (alem de PK e UNIQUE)
D1
pcd_analytics
309 MB · 428k eventos · parado desde 08/fev
PARADO
UUID7aa9f2ae-d484-4f4c-9a87-a665daee3024
Criado28/dez/2025
Tamanho309 MB
Periodo28/dez/2025 a 08/fev/2026 (43 dias)
Usado porpcd-analytics
Tabelas
TabelaRegistrosNota
events428.5169 indices
fbc_store0Nunca usada (Facebook Click IDs)
📄

Pages Projects (3)

PAGES
lancamento-semente
metodocorpodefinido.com.br · Deploy: 20/mar/2026
ATIVO
Subdomainlancamento-semente.pages.dev
Custom domainmetodocorpodefinido.com.br
Criado17/mar/2026
Ultimo deploy20/mar/2026 (production)
BuildDirect upload (sem build command)
Local~/jaque/pages/pages/
PAGES
app-jaque
app.jaquepersonal.com.br · Deploy: 17/mar/2026
ATIVO
Subdomainapp-jaque.pages.dev
Custom domainapp.jaquepersonal.com.br
Criado17/mar/2026
Ultimo deploy17/mar/2026 (production)
PAGES
teste
teste-dpq.pages.dev · Deploy: jul/2022
ABANDONADO
Subdomainteste-dpq.pages.dev
Custom domainNenhum
Criado03/jul/2022
Ultimo deploy03/jul/2022 (~4 anos atras)
RecomendacaoDeletar
🌐

DNS Zones (3)

DNS
metodocorpodefinido.com.br
Free · SSL Flexible · 7 records
SSL FLEX
Zone ID44d26c0ff346c322c8c1a2f1796dca27
Nameserversbob.ns.cloudflare.com, emma.ns.cloudflare.com
SSLFlexible (deveria ser Full strict)
Always HTTPSOFF (deveria ser ON)
Email Routingcontato@ -> americo.rubim@gmail.com
Worker Route/acesso/* -> magic-link
Records
TipoNomeDestinoProxy
CNAME@ (root)lancamento-semente.pages.devProxied
CNAMEn8nn8n-vendas tunnelProxied
CNAMEstatusm1-servidor tunnelProxied
CNAMEuploadn8n-vendas tunnelProxied
DNS
jaquepersonal.com.br
Free · SSL Full · 12 records · Email routing
OK
Zone ID9a050deb8e4749efb6ed281c5c057afb
Criado24/jun/2024
SSLFull
Email Routing
DePara
jaque@jaquepersonal.com.brkellyrodrigues864@gmail.com
suporte@jaquepersonal.com.brtimejaquepersonal@gmail.com
Key Records
TipoNomeDestino
CNAMEappapp-jaque.pages.dev (Proxied)
CNAMEwwwdns.themembers.com.br (DNS only)
CNAMEbrevo1/2._domainkeyBrevo DKIM
CNAME3x DKIMAmazon SES
TXTsendSPF amazonses.com
DNS
powerband.com.br
Free · SSL Full · Minimalista
OK
Zone IDb2a3059c64864e7747ff642e1629347f
Criado03/abr/2024
SSLFull
Always HTTPSON
EmailDesabilitado (null MX, SPF -all)
CanvaVerificado
Aponta para103.169.142.0 (Hostinger)
🔗

Tunnels (2)

TUNNEL
n8n-vendas
4 conexoes ativas · Criado: 21/fev/2026
HEALTHY
ID6faba5d3-b1a2-469b-aae8-2658f984306d
StatusHealthy (4 conexoes)
Ingress
HostnameService
n8n.metodocorpodefinido.com.brhttp://localhost:5678
upload.metodocorpodefinido.com.brhttp://localhost:9090
Catch-all404
TUNNEL
m1-servidor
0 conexoes · Criado: 08/dez/2025
DOWN
Tunnel offline

0 conexoes ativas. status.metodocorpodefinido.com.br inacessivel. Conflito de ingress com n8n-vendas no hostname n8n.*

IDadf1ab81-69c6-4f8a-87b5-08dd7264cd92
Ingress
HostnameService
n8n.metodocorpodefinido.com.brhttp://localhost:5678 (conflito)
status.metodocorpodefinido.com.brhttp://localhost:3001
Catch-all404
💾

KV, R2 e Tokens

KV
jaque_cache
Slugs para magic links · TTL 7 dias
ATIVO
IDf8199e3206ff422f8477205d5cf39375
Usado porWorker magic-link (binding LINKS)
R2
R2 nao habilitado
Precisa habilitar no Dashboard Cloudflare
TOKENS
Credenciais locais
~/Development/keys/cloudflare/ · chmod 600
ArquivoConteudoPermissoes
cf_email.txtamerico.rubim@gmail.com600
cf_global_api_key.txtGlobal API Key (37 chars)600
workers_d1_edit.txtToken "Workers-D1-Edit" (Workers+D1 edit)600

Auditoria gerada em 24/mar/2026 · Claude Code Opus 4.6

4 Workers · 3 Pages · 2 D1 · 1 KV · 3 DNS · 2 Tunnels