Instalar o Fulgoria

O Fulgoria inclui um servidor enxuto (server.js, Node/Express) que faz apenas duas coisas: serve o app estático e, opcionalmente, o protege atrás de um login lido do .env. O documento em si é sempre processado 100% no navegador — o servidor nunca o recebe, aplica uma CSP estrita e cabeçalhos de segurança, e nunca expõe .env, server.js ou quaisquer amostras privadas.

Requisitos

Docker

Recomendado para produção. Use a imagem pré-construída ou compile localmente com docker compose.

Node.js 18+

Necessário apenas se você executar o servidor diretamente com npm em vez de Docker.

Um navegador moderno

Toda a extração (análise de PDF, OCR, edição) é executada no lado do cliente, então um navegador atual é onde o trabalho real acontece.

Executar com Docker

O caminho mais rápido é a imagem publicada no GHCR, construída pelo CI a cada push para main.

docker run

docker run -d \
  -p 3000:3000 \
  -e AUTH_ENABLED=true \
  -e AUTH_USER=diego \
  -e AUTH_PASSWORD='your-password' \
  -e SESSION_SECRET="$(openssl rand -hex 32)" \
  -e COOKIE_SECURE=false \
  ghcr.io/diegoparras/fulgoria:latest

Depois abra http://localhost:3000.

docker compose

Clone o repositório, prepare seu .env e compile:

cp .env.example .env
# edite o .env: defina AUTH_PASSWORD e SESSION_SECRET
docker compose up --build

O arquivo compose incluído mapeia a porta 3000, carrega as variáveis do .env e reinicia a menos que seja parado.

Node / npm

cp .env.example .env
npm install
node server.js --hash 'your-password'   # → cole o hash em AUTH_PASSWORD
openssl rand -hex 32                     # → cole em SESSION_SECRET
npm start                               # → http://localhost:3000

Implantação no EasyPanel

Use a mesma imagem ghcr.io/diegoparras/fulgoria:latest e defina as variáveis de ambiente no painel. Atrás de HTTPS, mantenha COOKIE_SECURE=true.

Primeira execução

1. Abra o app em http://localhost:3000 (ou no host que você configurou).
2. Se AUTH_ENABLED=true, faça login com AUTH_USER e a senha que você configurou.
3. Clique em Abrir PDF ou imagem, ou em Ver um exemplo para carregar um extrato bancário de amostra.
4. Marque as colunas, verifique se o saldo fica verde e exporte para CSV.

Senhas

Você pode armazenar AUTH_PASSWORD como texto simples (como o resto da família Escriba), mas um hash bcrypt é mais seguro caso o .env vaze algum dia. Gere um com node server.js --hash 'your-password' e cole o valor $2a$... resultante.

Variáveis de ambiente

Toda a configuração vive no .env (copie-o de .env.example). O arquivo .env nunca é versionado nem servido.

Variável	Padrão	Descrição
PORT	3000	Porta em que o servidor enxuto escuta.
AUTH_ENABLED	true	Defina como false para servir o app sem senha (uso local ou em rede privada).
AUTH_USER	diego	Nome de usuário para o login.
AUTH_PASSWORD	(vazio)	A senha — texto simples, ou um hash bcrypt de --hash.
SESSION_SECRET	(vazio)	Segredo usado para assinar o cookie de sessão. Gere com openssl rand -hex 32.
SESSION_TTL_HOURS	12	Duração da sessão, em horas.
COOKIE_SECURE	true	Mantenha true atrás de HTTPS; defina false apenas para testar localmente sobre http://.
ESCRIBA_URL	(vazio)	Destino do botão “Enviar ao Escriba”. Vazio recai para /. Aponte para o seu Escriba, por exemplo https://your-escriba.com/.