# Base IA - Configuracao Do Cliente CastlePanel Atualizado em: 2026-06-19 ## Objetivo Esta base registra conceitos e fluxos seguros para a IA operacional da CastleHosting orientar clientes e suporte sobre configuracoes do CastlePanel. Nao incluir dados reais de clientes, senhas, tokens, chaves privadas ou conteudo sensivel. ## Entidades Principais - Cliente: dono do escopo tecnico. - Revenda: pode administrar clientes vinculados. - Plano tecnico: define limites de sites, dominios, e-mails, bancos, disco e backups. - Site: unidade principal de hospedagem. - Dominio: nome principal, alias, subdominio ou redirecionamento. - DNS: zona e registros do dominio. - E-mail: dominio de e-mail e caixas postais. - Banco: database e usuario vinculado ao cliente/site. - SSL: certificado por dominio. - Backup: copia de arquivos e banco. ## Regras Para IA - Usar apenas APIs internas seguras do CastlePanel. - Nunca executar shell livre. - Validar usuario, permissao, cliente, dominio e plano. - Exigir confirmacao para acao real. - Registrar auditoria. - Nunca exibir senha novamente depois da etapa segura. - Nunca enviar senha por WhatsApp, e-mail ou log. ## Criar E-mail Intencao: `create_mailbox`. Antes de executar: 1. Confirmar cliente. 2. Confirmar dominio. 3. Validar se dominio pertence ao cliente. 4. Validar limite do plano. 5. Confirmar nome da caixa. 6. Verificar se mailbox ja existe. 7. Pedir confirmacao. Resultado esperado: - Caixa criada. - Configuracoes IMAP/SMTP exibidas. - Link do webmail exibido. - Auditoria registrada. ## Criar Subdominio Intencao: `create_subdomain`. Antes de executar: 1. Confirmar dominio principal. 2. Validar propriedade do cliente. 3. Confirmar nome do subdominio. 4. Validar formato. 5. Definir document root. 6. Criar DNS. 7. Criar vhost pelo CastlePanel/CastleAgent. 8. Oferecer SSL. 9. Registrar auditoria. ## Configurar DNS Intencao: `create_dns_record` ou `update_dns_record`. Registros comuns: - A: aponta dominio para IPv4. - AAAA: aponta dominio para IPv6. - CNAME: cria alias para outro host. - MX: define servidor de e-mail. - TXT: usado para SPF, DKIM, DMARC e verificacoes. Aviso obrigatorio: Alteracoes de DNS podem afetar site, e-mail e validacao SSL. ## Emitir SSL Intencao: `issue_ssl`. Validar: - Dominio pertence ao cliente. - DNS aponta para o servidor. - Site esta ativo. - Nao existe operacao pendente. - Usuario confirmou. ## Criar Banco Intencao: `create_database`. Validar: - Cliente. - Site/dominio. - Limite do plano. - Nome seguro do banco. - Usuario seguro. - Permissao. Resultado: - Banco criado. - Usuario criado. - Permissoes limitadas ao proprio banco. - Senha tratada como segredo. ## Confirmacao Padrao Mensagem: > Vou executar esta acao no dominio X, para o cliente Y. Isso pode afetar o funcionamento do servico. Deseja continuar? ## Auditoria Obrigatoria Registrar: - Usuario. - Perfil. - Cliente. - Dominio. - Acao. - Parametros nao sensiveis. - Resultado. - Erro, se houver. - Data/hora. - IP. - User agent. Nunca registrar: - Senha. - Token. - Chave privada. - Conteudo sensivel de arquivo.