chlova/docs/assets/workflow-chlova-alerts.md

## CHLOVA Alerts

- **Type** : `workflow-n8n`
- **Version** : `v1.0.0`
- **Palier de risque** : `privileged` (envoie des mails / sortie externe)
- **Statut (need-review)** : `n/a` (créé à la main, hors auto-extension)
- **Lien commit** : voir tag `v0.18.0`
- **Créé le** : 2026-06-23
- **Fichier** : `workflows-n8n/chlova-alerts.v1.0.0.json`

### Rôle
Reçoit les alertes du backend CHLOVA (webhook) et envoie un mail. Met en œuvre la
stratégie anti-fatigue : tentative bloquée, 1ʳᵉ exécution provisoire, rappel J-1,
digest quotidien (voir `docs/need-review.md`).

### Entrées / sorties
- **Entrée** : `POST /webhook/chlova-alert`, corps JSON
  `{ source, ts, kind, ... }` (`kind` ∈ blocked_attempt | first_provisional_exec |
  countdown_j1 | daily_digest). Jamais de secret.
- **Sortie** : un mail (sujet + corps formatés par le node *Format mail*).

### Dépendances
- n8n (instance existante) + credential **SMTP** (`SMTP CHLOVA`, à créer dans n8n).
- Backend : variable `ALERT_WEBHOOK_URL` = URL de ce webhook (par **référence**).

### Sécurité
- Le webhook ne reçoit que des métadonnées (ids/types/statuts/dates).
- Destinataire et identifiants SMTP vivent dans n8n (jamais dans le dépôt) :
  remplacer `toEmail` et le credential `smtp` après import.
- Palier `privileged` : sortie mail externe.

### Rollback
- Désactiver/supprimer le workflow dans n8n ; ou vider `ALERT_WEBHOOK_URL` côté
  backend → retour au log-only (`NullAlertSender`), sans rupture.
- `git revert` du commit pour retirer l'export.

### Tests / vérification
- Importer le JSON, brancher SMTP, exécuter un `POST` de test avec
  `{"kind":"daily_digest","blocked":1,"provisional":0,"items":[]}` → mail reçu.
- Le dépôt fait foi : ré-exporter le workflow ici après toute modif (bump version).