Cuidados de Segurança

    Práticas essenciais para manter sua integração segura e protegida.

    Proteção da API Key

    Nunca exponha em clientes públicos: JavaScript frontend, aplicativos mobile, etc.
    Rotacione regularmente: Gere novas chaves e revogue as antigas periodicamente
    Armazene com segurança: Use variáveis de ambiente, cofres de senhas ou serviços de secrets
    Monitore o uso: Acompanhe chamadas suspeitas ou não autorizadas

    Restrições de Navegação

    Como funciona:

    • • Cada Site tem uma baseURL definida
    • • Automações só podem navegar dentro desse domínio
    • • Tentativas de navegação externa são bloqueadas automaticamente
    • • Isso protege contra redirecionamentos maliciosos

    Persistência de Dados

    Responsabilidades:

    • • Implemente download automático após receber webhooks
    • • Configure backup/armazenamento próprio
    • • Não dependa da persistência temporária da Getno
    • • Monitore datas de expiração nos metadados

    💡 Melhores Práticas

    Ambiente de Desenvolvimento

    Use organizações/chaves separadas para desenvolvimento e produção

    Logs e Monitoramento

    Não registre API Keys em logs. Monitore tentativas de acesso

    Tratamento de Erros

    Implemente retry logic e tratamento robusto de timeouts

    Rate Limiting

    Respeite limites da API e implemente backoff exponencial