Protocolo Zero

Formação Agente de Elite (n8n & AI)

Project maintained by rushco7 Hosted on GitHub Pages — Theme by mattgraham

🚀 Protocolo Zero: Jornada do Arquiteto de Automação & IA

Agente: Estagiário de TI (Nível 1) Perfil: 15 anos | Alta Plasticidade | Foco: CyberSec & Tech Objetivo da Missão: Dominar a construção de Automações Seguras e Agentes de IA Autônomos. Arsenal (Stack): n8n, MySQL, PostgreSQL, Evolution API, RabbitMQ, Easypanel.

🕹️ Mapa da Missão (10 Semanas)

🟢 Nível 1: A Base & O Interceptador (Semanas 1-2)

Objetivo: Entender como os dados trafegam na web e como capturá-los.

Semana 1: Decodificando a Web (HTTP & JSON)

Briefing (Teoria):
- HTTP Request: O “aperto de mão” da web. (GET, POST = Ler vs Enviar).
- Headers: As “credenciais” invisíveis.
- JSON: A linguagem universal de troca de dados.
- 🛡️ CyberSec Insight: Como hackers manipulam Headers para enganar servidores?
Treinamento n8n:
- Explorando a interface do n8n.
- Node Webhook (Ouvindo o tráfego) vs Schedule (Cron Job).
- Node HTTP Request (Fazendo requisições).
👾 Desafio Prático: “O Espião do Clima”
- Crie um bot que “invade” a API pública do OpenWeather, captura os dados de temperatura da sua cidade e exibe no console.

Semana 2: Code Injection (JavaScript & Lógica)

Briefing:
- O n8n é Low-Code, mas o JavaScript é seu “superpoder”.
- Manipulação de Arrays (Map/Filter) = Tratar dados em massa.
- 🛡️ CyberSec Insight: O perigo de rodar código não sanitizado (RCE - Remote Code Execution).
Treinamento n8n:
- Node Code: Injetando scripts personalizados.
- Estrutura json vs binary (Payloads).
- Controlando o fluxo: If (Firewall lógico), Switch, Merge.
👾 Desafio Prático: “Filtro de Inteligência”
- Receba uma lista JSON “suja” com 100 usuários fictícios. Crie um script que filtre apenas os “Admin” e descarte os “Guest”.

🟡 Nível 2: O Cofre de Dados (Semanas 3-4)

Objetivo: Armazenar informações valiosas sem deixar brechas.

Semana 3: SQL & Persistência Segura

Briefing:
- Bancos de Dados: Onde os segredos vivem (MySQL & Postgres).
- CRUD: Create, Read, Update, Delete.
- 🛡️ CyberSec Insight: SQL Injection! O ataque mais clássico. Como prevenir usando Prepared Statements (Expressions no n8n).
Treinamento n8n:
- Nodes MySQL e Postgres.
- Autenticação segura com Credentials.
👾 Desafio Prático: “ETL: Extração de Dados”
- Extraia dados de uma API, limpe-os com JS e insira no banco de forma segura (sem concatenar strings na query!).

Semana 4: Data Mining & Transformação

Briefing:
- Transformar dados brutos em inteligência.
- Datas e Fuso Horário (O pesadelo do dev).
Treinamento n8n:
- Manipulação avançada de datas com Luxon.
- Aggregate: Juntando fragmentos de dados.
👾 Desafio Prático: “O Relatório Fantasma”
- Monte um workflow que varre o banco de dados toda manhã, agrupa vendas por região e gera um JSON resumido.

🟠 Nível 3: Mensageria & Resiliência (Semanas 5-6)

Objetivo: Criar sistemas que não caem (High Availability).

Semana 5: Filas com RabbitMQ

Briefing:
- Filas e Brokers: Por que desacoplar serviços?
- Producer (Quem envia) vs Consumer (Quem processa).
- 🛡️ CyberSec Insight: Como evitar DDoS interno usando filas para controlar o tráfego (Rate Limiting).
Treinamento n8n:
- Conectando ao RabbitMQ (Trigger vs Action).
👾 Desafio Prático: “Dead Letter Exchange”
- Crie um sistema que recebe requests rápidos (ataque simulado) e enfileira no RabbitMQ para processar com calma, sem derrubar o n8n.

Semana 6: Auto-Cura (Error Handling)

Briefing:
- Se algo falhar, o sistema deve saber e alertar.
- Logs de erro: A caixa preta do avião.
Treinamento n8n:
- Configurando Error Workflows.
- Nodes Stop and Error.
👾 Desafio Prático: “Watchdog”
- Force um erro no workflow (divisão por zero, API fora do ar) e faça o n8n enviar um alerta silencioso para um canal de monitoramento.

🔴 Nível 4: Operações Especiais (Semanas 7-8)

Objetivo: Controlar servidores e comunicações externas.

Semana 7: WhatsApp Hack (Evolution API)

Briefing:
- Hackeando (no bom sentido) a API do WhatsApp.
- Webhooks em tempo real.
- 🛡️ CyberSec Insight: Phishing via WhatsApp. Como validar se a mensagem veio mesmo do usuário autêntico?
Treinamento n8n:
- Integrando com Evolution API.
- Enviando e recebendo mídia.
👾 Desafio Prático: “Jarvis v0.1”
- Um bot que responde comandos básicos via WhatsApp: !status (consulta banco), !ajuda.

Semana 8: A Fortaleza (Easypanel & Docker)

Briefing:
- Onde o código vive: Containers e Docker.
- Variáveis de Ambiente (.env) = Onde guardamos as chaves do reino.
- 🛡️ CyberSec Insight: Nunca “commite” senhas no código! Como gerenciar secrets no Easypanel.
Treinamento n8n:
- Monitorando logs do container no Easypanel.
- Restart policies.

⚫ Nível 5: Inteligência Artificial (Semanas 9-10)

Objetivo: Criar mente autônoma.

Semana 9: Agentes Inteligentes (AI Agents)

Briefing:
- LLMs não pensam, eles “prevêem”.
- Agents: Dando “faca e queijo” (Tools) para a IA usar.
- 🛡️ CyberSec Insight: Prompt Injection. Como impedir que o usuário engane a IA para revelar segredos?
Treinamento n8n:
- AI Agent Node + OpenAI/Anthropic.
- Definindo Tools (ferramentas) para o agente.
👾 Desafio Prático: “O Porteiro Inteligente”
- Um agente que atende o chat. Se o usuário pedir “falar com humano”, ele encaminha. Se pedir “senha de admin”, a IA deve recusar (Prompt Protection).

Semana 10: O Chefe Final (Projeto Integrador)

Missão Final: “Cyber-Sentinel”
- Objetivo: Criar um bot de resposta a incidentes.
- Fluxo:
  1. Recebe alerta via Webhook (simulando um ataque detectado).
  2. AI Agent analisa a gravidade do log.
  3. Se for “Crítico”: Envia comando para o Easypanel (simulado) reiniciar o serviço e avisa no WhatsApp.
  4. Se for “Alerta”: Apenas loga no Postgres.
- Você deve apresentar logs de execução e tratamento de erros.

🗃️ Loot Box (Recursos)

HackerRank (Para treinar lógica JS)
OWASP Top 10 (Para entender as falhas de segurança web)
n8n Security Docs
OverTheWire (Wargames de Linux/Security para descanso)