Pular para o conteúdo principal

Auditoria

A trilha de auditoria (/dashboard/audit) registra toda alteração de dados feita no dashboard ou via API. Cada entrada captura quem fez, o que foi alterado, valores antes e depois, IP, User-Agent e horário, formando um histórico imutável para compliance, debug e análise de incidentes.

O que é registrado

Toda operação sensível passa pelo auditService. Entre as ações registradas:

  • Criação, atualização, suspensão e ativação de contas de cobrança e clientes
  • Mudanças de plano, itens, status de assinatura, pausa e cancelamento
  • Operações em faturas, pagamentos, estornos e créditos
  • Emissão, cancelamento e erros de NF-e
  • Alterações em empresas, gateways, webhooks e API keys
  • Mudanças em membros, papéis, configurações e templates
  • Logins e logouts administrativos

A lista completa de ações está definida em lib/services/audit.service.ts (AuditActions).

Filtros

A interface permite filtrar por:

  • Ação (por exemplo, subscription.canceled, invoice.paid)
  • Tipo de recurso (subscription, invoice, customer, nfe, etc.)
  • Usuário que executou
  • Intervalo de datas
  • Busca textual por ID ou nome de recurso

Detalhe de uma entrada

Cada linha pode ser expandida em um modal que mostra:

  • previous_values — JSON com o estado anterior
  • new_values — JSON com o estado após a alteração
  • metadata — contexto adicional (origem, motivo, idempotency key)
  • IP e User-Agent capturados na requisição

Retenção e exportação

Entradas de auditoria são imutáveis. Para análises externas ou retenção em longo prazo, use Exportações para baixar em CSV.

Captura de tela

Trilha de auditoria com ações, recursos e detalhes da alteração