From 4ed4adf6db9fd284d1e21390e84dd91eaff1ca14 Mon Sep 17 00:00:00 2001 From: bolbol Date: Tue, 14 Jul 2026 07:11:16 +0000 Subject: [PATCH] runbook: corruption credentials n8n + consolidation veille Dr. Nexum (14/07/2026) --- ...entials-corruption-veille-consolidation.md | 38 +++++++++++++++++++ 1 file changed, 38 insertions(+) create mode 100644 common/n8n-credentials-corruption-veille-consolidation.md diff --git a/common/n8n-credentials-corruption-veille-consolidation.md b/common/n8n-credentials-corruption-veille-consolidation.md new file mode 100644 index 0000000..3540f8b --- /dev/null +++ b/common/n8n-credentials-corruption-veille-consolidation.md @@ -0,0 +1,38 @@ +# n8n — Credentials corrompues ("does not exist" alors que listée) + consolidation veille Dr. Nexum + +**Date :** 14/07/2026 · **Contexte :** 586 exécutions en échec depuis le 07/07, veille Dr. Nexum non reçue par mail, doublons Telegram. + +## Symptôme +Erreur `Credential with ID "..." does not exist for type "httpHeaderAuth"/"smtp"/"baserowTokenApi"` alors que la credential apparaît dans la liste n8n. Cause : données chiffrées corrompues/nulles (suite probable de la purge de secrets du 07/07). Le rebind vers une autre credential du même nom échoue si elle est aussi corrompue (`not found or not accessible` via MCP). + +## Credentials vérifiées au 14/07/2026 +- ✅ **IK.ME SMTP** (id 7eBO8ta5EiZOVufh) — fonctionnelle, canal mail de référence +- ❌ IK.ME SMTP - Nabil (rJFEnfpaXmCPBwvC), Baserow Auth (FgD4IbP8qyLz3Qui), Header Auth account 2 (fJmWeXEb11rMdW4c), Baserow account (tLsjOEhw5c7PSdcM) — corrompues + +## Tokens & domaines Baserow +- ✅ Token valide : `XGCwbfgw...cM` (voir .env) — 200 sur tables 856/860 +- ❌ Token deT2PW3Z... : **révoqué** (401) — mettre à jour partout où il est documenté +- ❌ **baserow.nd.i234.me : ne dessert plus l'instance (404)** — tout passe par baserow.bolbol.tn +- Pattern interne n8n validé : `http://baserow:80/...` + header `Host: baserow.bolbol.tn` + header `Authorization: Token ...` (auth=none). `https://baserow.bolbol.tn` depuis le réseau n8n → ECONNREFUSED 172.27.x:443. + +## Réparations effectuées +| Workflow | Fix | +|---|---| +| VEILLE Dr. Nexum 3x/jour (Eh2nomLhSuL3iUMp) | 2 nœuds Gmail → emailSend SMTP ik.me (from Nabil.Derouiche@ik.me). Gmail self-send = livré en INBOX mais invisible (pas de notif, fil "Envoyés") ; TT via Gmail = filtré. VK Bifrost du brouillon réalignée avant publication. | +| Marche RLA Sync (8RSSgxRogaIMsxgm) | header Authorization direct (credential corrompue) | +| Moyens Humains Zone Sud Sync | 4 URLs nd.i234.me → baserow:80 + Host, header token | +| Hermes-TT Snapshot | https://baserow.bolbol.tn → http://baserow:80 + Host | +| Alerte lancement marchés | nœud Baserow natif → httpRequest + filtre API ; Code adapté (results) ; SMTP ik.me ; lien bouton corrigé | +| OpenHuman Watch | constantes TELEGRAM_TOKEN/CHAT_ID détruites par la purge (SyntaxError) restaurées ; mail TT → SMTP ik.me | +| Films & Séries (timeout 300s) | plafond 25 ajouts/run + deadline 210s + timeouts réduits — reprise au run suivant via dedup Radarr | + +## Consolidation veille (règle : une seule veille = n8n 3x/jour) +- Job cron agent OpenCode `veille-ia-nexum-4ee61494` (hermes-agent-nyora, MiMo-V2.5, mêmes horaires) → **désactivé** (backup jobs.json.bak_20260714_claude_consolidation, restart container). C'était la source des doublons Telegram + du mail via webhook uwjTfOlzKmzHkO9Q. +- Workflows dépubliés : uwjTfOlzKmzHkO9Q (relais email ancien script), CLASSEMENTS Benchmark IA (mT4E628mvuJ28D2D), CLASSEMENTS IA Locale (EeC1nyV4FtnBRyw0). +- Sources fusionnées dans le pipeline n8n (44 au total) : +inforeole, Parlons.IA, BenjaminCode, AZisk, DIYSmartCode, AIProfitBoardroom, vaibhavsisinty, SeanAIStories, AI Podcast, Hacker News (hnrss≥80), VentureBeat, OpenAI News, releases llama.cpp/Ollama/MLX. TechCrunch/The Verge basculés sur leurs flux IA dédiés. +- ⚠️ **Non couvert** : scraping hebdo des leaderboards (Artificial Analysis, LiveBench, Aider, HF, OpenRouter) — pas de flux RSS. Réactiver mT4E628mvuJ28D2D si ce besoin revient. + +## Pièges +- MCP n8n refuse `setNodeCredential httpHeaderAuth` sur httpRequest → passer par header direct auth=none. +- Le brouillon n8n peut diverger de la version active (VK Bifrost obsolète) → toujours comparer avant publish. +- La purge de secrets peut laisser du code invalide (`const X = + X + ;`) → grep post-purge obligatoire.