Secretária IA mais segura e contextual:
- Roteamento por especialidade: /contexto (dentistas+especialidades) injetado no
cérebro; descobrir o motivo e priorizar clínico geral só p/ avaliação/limpeza.
- Situações da clínica: regras editáveis injetadas no prompt (siga à risca).
- Dúvida/caso incerto → tool encaminhar_humano (não agenda; pede p/ aguardar).
- Imagem/áudio: ext:message.transcription religa no fluxo ext:message.new
(guard hadCaption evita processar 2x); a IA reage à descrição da imagem.
- Checklist do dono × banco → cautelas no /contexto: NÃO assumir clínico geral
por padrão p/ quem já é paciente; sem certeza de quem/qual dentista → humano.
- Desligar GLOBAL da Secretária: GET/POST /secretaria/power (kill-switch
auto_reply via config.set, efeito imediato, sem restart; visível a todos).
Inclui a plumbing da sessão (chat.upsert, ownership de conexão, ws-bridge).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
O `update` do `chat.upsert` no MessageHandler passava `contactId: contact.id`
escalar, que o Prisma rejeita ("Unknown argument `contactId`. Did you mean
`contact`?") → PrismaClientValidationError. Isso derrubava o processMessage
ANTES de emitir o hook ext:message.new, quebrando o tempo real (inclusive o
auto-trigger da Secretária IA) para qualquer contato cujo chat precisasse
revincular o contato. Corrigido nos dois upserts (notify + histórico) para a
sintaxe de relação `contact: { connect: { id: contact.id } }`.
Verificado em dev: a Secretária respondeu ponta-a-ponta após o fix.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
No evento 'open', chama getBusinessProfile(selfJid) (fire-and-forget) — só contas
Business retornam perfil (descrição/categoria/horário/etc.). Persiste
Instance.isBusiness e emite 'instance:business' para o tenant. O SettingsPanel já
exibe isBusiness lido de /api/instances.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Cria+configura a conta no motor em um passo: instância (engine 'baileys7' = API
estável por padrão), setor default (idempotente por [tenantId,name]), webhook
opcional e connect opcional (emite QR). Devolve o 'trajeto' com cada passo
visível (instancia/engine/setor/webhook/conexao/business/secretaria/conhecimento),
marcando como pendentes os passos de plugin/satélite. Re-rodar não duplica.
InstanceRepository: provision() (upsert por unique [tenantId,name]) e ensureSector().
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
- StorageProvider.deleteObjects(paths): delete seletivo em lote (chunks de 1000),
no provider concreto (Wasabi DeleteObjectsCommand + fallback local).
- GET /api/instances/:id/media-index: index/auditoria por chat/tipo/período
(baseado no DB, com agregado byType, paginado).
- POST /api/instances/:id/media-batch-delete: delete coordenado DB↔Wasabi,
dryRun por padrão (precisa dryRun:false p/ apagar); limpa mediaPath/mediaUrl.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Move a transcrição para o motor (genérica p/ todos os tenants/satélites):
- media-transcribe.ts: Gemini 2.0 Flash (áudio→texto, imagem→descrição) a partir
do buffer já baixado; limite inline 18MB; fallback silencioso.
- MessageHandler.processMedia: após salvar a mídia, transcreve fire-and-forget e
grava em messages.transcription, emitindo 'message:transcription' p/ a UI.
- schema: campo Message.transcription (coluna aplicada nos bancos).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Documentos sem nome/extensão eram salvos como .bin mesmo tendo mimetype
conhecido. Agora a extensão vem de: nome original → mimetype (pdf/docx/xlsx/
mp3/...) → .bin só como último recurso. O serve do Wasabi (/api/storage/view)
também passa a mapear content-type para muitos tipos, não só octet-stream.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
- Detecta WhatsApp Business (app) via getBusinessProfile no pós-conexão e
persiste em instances.isBusiness; painel mostra "Conta Business: sim/não"
(com nota Business App ≠ Business API).
- Painel avisa que trocar de API desconecta e exige escanear o QR novamente,
com confirmação antes de aplicar a troca.
- sendRichMessage agora monitora e loga erros especificamente quando a mensagem
tem botões/lista/carrossel (diagnóstico de rejeição de interativos por engine).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Instala baileys@7.0.0-rc13 sob alias 'baileys-official' (coexiste com a
'infinite' = baileys 7.0.0-rc.9 e a 'official' = @whiskeysockets/baileys 6.x).
Nova engine 'baileys7' (LID/username, app-state moderno) selecionável por
instância; validação do PATCH /engine e rich-message (botões nativos v7)
atualizados; opção adicionada ao seletor da ThinSidebar.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Pin/arquivo/mute não vêm no history sync nem em chats.upsert — vivem no
app-state do WhatsApp. Adiciona syncChatStates() que faz resyncAppState das
collections critical_unblock_low/regular_high/regular (isoladas: uma falha não
derruba as outras); os pins chegam como chats.update e já são aplicados em
isPinned, subindo os fixados ao topo (ordenação já existente). Roda no
pós-conexão e reexecuta (3s/15s/40s) pois as app-state keys chegam após parear.
Obs.: depende da engine 'official' (a InfiniteAPI não sincroniza app-state).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Quando DISABLE_OUTBOUND=true, envolve sock.sendMessage na criação da sessão e
bloqueia QUALQUER envio ao WhatsApp — backstop universal, pois todo envio
(rotas, IA/secretária, chatbot, scheduler, warmer, plugins) usa este sock.
Evita que automações disparem mensagens a contatos/grupos reais ao conectar uma
sessão real em dev. Em produção a flag fica ausente/false (envios normais).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
src/ continha 114 artefatos (.js + .js.map) de builds antigos mal-configurados,
commitados por engano. Não são usados em runtime (dev usa tsx sobre .ts; prod usa
dist/, gerado por tsc com rootDir=src/outDir=dist). Remove todos e adiciona
backend/.gitignore para impedir que voltem.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Os avatares "não vinham todos" porque o enfileiramento era capado em 3
pontos, embora a fila (processAvatarQueue) já seja rate-limited e processe
tudo que entra:
- upsert: cap de 50 por batch (randomizado) -> enfileira todos os pendentes
- syncMissingAvatars: take 80 -> cobre TODOS (chats recentes primeiro +
varredura paginada de todos os contatos sem avatar)
- syncExpiredAvatars: take 200 + slice 80 -> varre paginado e renova todos
os avatares com URL do CDN do WhatsApp expirando (<48h)
A cobertura total não dispara ban: a fila mantém ~1 req/s (lotes + delay);
apenas leva mais tempo, em background.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
- Adiciona @@index nas FKs que sofrem cascade/SET NULL ao deletar instância:
messages.replyToId (self-ref, evitava O(n²) no SET NULL), chats.instanceId,
chats.contactId, contacts.instanceId, broadcasts.instanceId.
- InstanceRepository.delete agora apaga 'messages' em lotes (5k) antes do
cascade, evitando transação/locks gigantes em instâncias com dezenas de
milhares de mensagens. O restante (chats/contacts/...) sai pelo cascade,
agora rápido com os índices.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>