Áreas sensíveis
Zonas críticas que exigem cuidado e testes obrigatórios.
Atendimento / TicketsSttelar Chat
Núcleo operacional, alto volume e concorrência.
Por que é sensível
Race conditions em assign/transfer geram inconsistência. SLA depende disso.
O que pode quebrar
Tickets duplicados, atendentes recebem o mesmo ticket, fila trava.
módulos:Atendimento
Alto
Auth / LoginSttelar Chat
Autenticação JWT em todo o backend.
Por que é sensível
Falha aqui derruba todo o sistema. JWT mal validado expõe dados de outras empresas.
O que pode quebrar
Login inutilizável; vazamento de dados entre empresas; loops de refresh.
módulos:UsuáriosPermissões
Crítico
Banco / MigrationsSttelar Chat
279 migrations já aplicadas em produção.
Por que é sensível
Migration mal aplicada pode bloquear tabela quente (tickets/messages) e parar atendimento.
O que pode quebrar
Downtime longo; rollback complexo.
módulos:Empresas
Crítico
IA / n8nSttelar Chat
Backend faz hop por n8n para chamar OpenAI.
Por que é sensível
Webhook IA aberto pode ser usado para abuso ou injeção de prompt.
O que pode quebrar
Custos OpenAI explodem; respostas comprometidas; dados sensíveis vazam para LLM.
módulos:IA / n8nWebhooks
Alto
Multi-tenant / Isolamento por empresaSttelar Chat
Cada modelo carrega companyId. Filtro deve estar em todas as queries.
Por que é sensível
Sem o where companyId, um usuário pode ler/escrever dados de outras empresas.
O que pode quebrar
Vazamento massivo de dados entre tenants.
módulos:Empresas
Crítico
Socket.IO realtimeSttelar Chat
Canal authenticated por JWT, distribui eventos a centenas de atendentes.
Por que é sensível
Eventos vazando entre rooms = mensagens de outra empresa aparecem no frontend errado.
O que pode quebrar
Vazamento entre tenants; sobrecarga de eventos.
módulos:AtendimentoNotificações
Alto
Troca de empresa/contaSttelar Chat
Reemissão de JWT ao trocar empresa ativa.
Por que é sensível
Se o token antigo continuar válido, usuário escreve em duas empresas ao mesmo tempo.
O que pode quebrar
Inconsistência de companyId, dados em empresa errada.
módulos:EmpresasContasPermissões
Crítico
Webhooks (Meta/WAHA/IA/Leads)Sttelar Chat
Endpoints públicos sem JWT.
Por que é sensível
Qualquer um pode chamar. Precisa validar assinatura/token e origem.
O que pode quebrar
Mensagens falsas, replay, DoS.
módulos:Webhooks
Crítico
WhatsApp / ConexõesSttelar Chat
Múltiplos provedores (Meta/WAHA) com credenciais sensíveis.
Por que é sensível
Token Meta e API key WAHA dão acesso total ao envio em nome do cliente.
O que pode quebrar
Vazamento de credenciais, envio indevido, suspensão por spam.
módulos:WhatsApp / ConexõesWebhooks
Crítico
WordPress / LeadsSttelar Chat
Endpoint público recebe leads externos.
Por que é sensível
Sem validação adequada, vira porta de entrada para spam ou XSS persistido em cards.
O que pode quebrar
Cards lixo no board; XSS no frontend ao renderizar lead.
módulos:WebhooksLeads Externos
Alto