runbook: corruption credentials n8n + consolidation veille Dr. Nexum (14/07/2026)

This commit is contained in:
bolbol 2026-07-14 07:11:16 +00:00
parent e9acbfb8fb
commit 4ed4adf6db
1 changed files with 38 additions and 0 deletions

View File

@ -0,0 +1,38 @@
# n8n — Credentials corrompues ("does not exist" alors que listée) + consolidation veille Dr. Nexum
**Date :** 14/07/2026 · **Contexte :** 586 exécutions en échec depuis le 07/07, veille Dr. Nexum non reçue par mail, doublons Telegram.
## Symptôme
Erreur `Credential with ID "..." does not exist for type "httpHeaderAuth"/"smtp"/"baserowTokenApi"` alors que la credential apparaît dans la liste n8n. Cause : données chiffrées corrompues/nulles (suite probable de la purge de secrets du 07/07). Le rebind vers une autre credential du même nom échoue si elle est aussi corrompue (`not found or not accessible` via MCP).
## Credentials vérifiées au 14/07/2026
- ✅ **IK.ME SMTP** (id 7eBO8ta5EiZOVufh) — fonctionnelle, canal mail de référence
- ❌ IK.ME SMTP - Nabil (rJFEnfpaXmCPBwvC), Baserow Auth (FgD4IbP8qyLz3Qui), Header Auth account 2 (fJmWeXEb11rMdW4c), Baserow account (tLsjOEhw5c7PSdcM) — corrompues
## Tokens & domaines Baserow
- ✅ Token valide : `XGCwbfgw...cM` (voir .env) — 200 sur tables 856/860
- ❌ Token deT2PW3Z... : **révoqué** (401) — mettre à jour partout où il est documenté
- ❌ **baserow.nd.i234.me : ne dessert plus l'instance (404)** — tout passe par baserow.bolbol.tn
- Pattern interne n8n validé : `http://baserow:80/...` + header `Host: baserow.bolbol.tn` + header `Authorization: Token ...` (auth=none). `https://baserow.bolbol.tn` depuis le réseau n8n → ECONNREFUSED 172.27.x:443.
## Réparations effectuées
| Workflow | Fix |
|---|---|
| VEILLE Dr. Nexum 3x/jour (Eh2nomLhSuL3iUMp) | 2 nœuds Gmail → emailSend SMTP ik.me (from Nabil.Derouiche@ik.me). Gmail self-send = livré en INBOX mais invisible (pas de notif, fil "Envoyés") ; TT via Gmail = filtré. VK Bifrost du brouillon réalignée avant publication. |
| Marche RLA Sync (8RSSgxRogaIMsxgm) | header Authorization direct (credential corrompue) |
| Moyens Humains Zone Sud Sync | 4 URLs nd.i234.me → baserow:80 + Host, header token |
| Hermes-TT Snapshot | https://baserow.bolbol.tn → http://baserow:80 + Host |
| Alerte lancement marchés | nœud Baserow natif → httpRequest + filtre API ; Code adapté (results) ; SMTP ik.me ; lien bouton corrigé |
| OpenHuman Watch | constantes TELEGRAM_TOKEN/CHAT_ID détruites par la purge (SyntaxError) restaurées ; mail TT → SMTP ik.me |
| Films & Séries (timeout 300s) | plafond 25 ajouts/run + deadline 210s + timeouts réduits — reprise au run suivant via dedup Radarr |
## Consolidation veille (règle : une seule veille = n8n 3x/jour)
- Job cron agent OpenCode `veille-ia-nexum-4ee61494` (hermes-agent-nyora, MiMo-V2.5, mêmes horaires) → **désactivé** (backup jobs.json.bak_20260714_claude_consolidation, restart container). C'était la source des doublons Telegram + du mail via webhook uwjTfOlzKmzHkO9Q.
- Workflows dépubliés : uwjTfOlzKmzHkO9Q (relais email ancien script), CLASSEMENTS Benchmark IA (mT4E628mvuJ28D2D), CLASSEMENTS IA Locale (EeC1nyV4FtnBRyw0).
- Sources fusionnées dans le pipeline n8n (44 au total) : +inforeole, Parlons.IA, BenjaminCode, AZisk, DIYSmartCode, AIProfitBoardroom, vaibhavsisinty, SeanAIStories, AI Podcast, Hacker News (hnrss≥80), VentureBeat, OpenAI News, releases llama.cpp/Ollama/MLX. TechCrunch/The Verge basculés sur leurs flux IA dédiés.
- ⚠️ **Non couvert** : scraping hebdo des leaderboards (Artificial Analysis, LiveBench, Aider, HF, OpenRouter) — pas de flux RSS. Réactiver mT4E628mvuJ28D2D si ce besoin revient.
## Pièges
- MCP n8n refuse `setNodeCredential httpHeaderAuth` sur httpRequest → passer par header direct auth=none.
- Le brouillon n8n peut diverger de la version active (VK Bifrost obsolète) → toujours comparer avant publish.
- La purge de secrets peut laisser du code invalide (`const X = + X + ;`) → grep post-purge obligatoire.