Integrazioni &amp; nodi pronti all&#39;uso

Innesco manuale enterprise pensato per il ciclo developer/operatore di sviluppo, debug, validazione di un workflow prima della messa in produzione automatica — l'equivalent del bottone "Run" di n8n, "Test pipeline" di Make/Integromat, o "Execute SQL" di un editor database. Il workflow resta in stato idle (nessun consumo di risorse) finché l'utente non clicca esplicitamente il bottone "Esegui" del Topbar dell'editor FlowForge (oppure equivalente shortcut da tastiera Ctrl+Enter / Cmd+Enter). Una volta avviato, il run procede come qualsiasi altro: stessi nodi esecutori reali, scrive su SQLite runs/steps come al solito (NO modalità sandbox o dry-run separata — il side effect REAL), audit_log tracciato come trigger_type='manual' nell'analytics dashboard del tenant per separazione dei run manuali (test, one-shot operativi) dai run automatici (produzione). Input al workflow downstream: il caller può passare un payload JSON arbitrario tramite il modal di test dell'editor (form rich con autocomplete dai run history precedenti — pattern velocità del developer che vuole rieseguire test con varianti minime), oppure semplicemente lanciare con input vuoto se il workflow non richiede dati di ingresso. Il triggeredBy del run viene popolato con lo user_id loggato — utile per audit "chi ha lanciato manualmente questa pipeline" in caso di incident review. NO trigger automatico: questo nodo non parte mai da solo, niente cron interno, niente webhook listener, niente file watch — è strettamente reactive a click utente. Per workflow di produzione che devono partire automatically usa trigger_cron (schedulato a tempi fissi), trigger_webhook (POST esterno), trigger_imap (email ricezione), trigger_form (web form embed), trigger_file_watch (filesystem drop), trigger_db_change (mutation database), trigger_rss_feed (feed update), trigger_odoo_polling (ERP). Use case: testing rapido durante editing iterativo (modifica config → click Esegui → verifica output → aggiusta → click Esegui → ...); dry-run con input mock prima di propagare in produzione il workflow reale (es. testare email_send con destinatario "[email protected]" prima di puntare alla lista cliente di 500 persone); esecuzione one-shot di workflow scheduled (es. il workflow di chiusura conti mensile è normalmente cron 1° del mese 03:00, ma il commercialista vuole rilanciarlo oggi pomeriggio dopo aver corretto un dato nei conti — click Esegui invece di aspettare il prossimo cron tick); execution su demand di workflow di reporting custom per produrre l'export richiesto al volo dal CEO; debug interactive di workflow falliti con replay manuale step-by-step.

2 tenant · error rate 0%

Schedule (Cron)

trigger_cron

Scheduler enterprise per esecuzione pianificata di workflow su base cron — l'innesco di tutte le pipeline di automation ricorrente tempo-based che dominano i workflow business (reporting giornaliero, cleanup notturno, sync periodici, email settimanali, alerting orario). Implementa il modello cron Unix classico (sintassi posizionale "min hour day month dow") esteso con builder visuale no-code per non-developer commercialisti/marketer che vogliono "ogni lunedì alle 09:00" senza dover ricordare la sintassi `0 9 * * 1`. Builder UI con tre modalità complementari: frequenza preset (ogni N minuti/ore/giorni/settimane con spinner numerico — pattern "ogni 15 minuti", "ogni 6 ore", "ogni 3 giorni"), regolazione fine (combinator visuale di minute+hour+day_of_week+day_of_month+month con dropdown selettivi), expressione cron string libera per power user che conoscono la sintassi ("0 9 1-15 * *" = "ore 9:00 dei giorni 1-15 di ogni mese"). Anteprima umana sempre visibile sotto il widget ("Ogni lunedì alle 09:00 UTC", "Il 1 di ogni mese alle 03:00 Europe/Rome") per confidence-check dell'utente prima del save. Timezone-aware: default UTC ma il tenant può configurare timezone preferita (Europe/Rome standard per business italiano) — il cron è valutato secondo quella timezone, gestendo correttamente DST transition (ora legale/ora solare 2x l'anno) per evitare il classico bug "il report delle 09:00 oggi è arrivato alle 10:00 perché è cambiata l'ora legale". Architettura distribuita: lo scheduler vive nel portal centrale (non nel container tenant) — questo significa che cron continuano a partire anche con container in pausa (lifecycle sweeper sospende i container idle), e il portal fa wake-up automatico del container quando arriva l'ora di execution (no sleep penalty su piano Free). Il portal mantiene il last_fired_at di ogni cron e gestisce missed_runs detection (se il container era down per > 1 schedule, il portal sa quanti runs sono stati persi e può decidere catch-up o skip in base a policy configurable). Input al workflow downstream: { triggeredAt (ISO timestamp del firing), scheduledFor (l'orario nominale configurato — può differire da triggeredAt per pochi secondi su scheduler delay), missedRuns? (count se sono stati saltati run precedenti), timezone, cronExpression }. Use case: report giornaliero KPI mattina inviato al CEO via email/Telegram con summary del business precedente (cron "0 8 * * 1-5" = ore 8 dei giorni feriali); polling cron orario su API third-party che non hanno webhook (controllo nuovi ordini su marketplace, cambi di tasso di cambio per pricing dinamico, updates da gestionale legacy); cleanup periodico DB del tenant per rimozione record obsoleti GDPR compliance (cron daily 03:00); sync nightly CRM bidirezionale tra Pipedrive e Salesforce/HubSpot per multi-CRM strategy; email summary settimanale del team performance ogni domenica sera per i manager.

flowforgev1.1.0

Webhook

trigger_webhook

Excel: Parse (xlsx → array)

action_xlsx_parse

Parser enterprise per file Microsoft Excel formato .xlsx (Office Open XML SpreadsheetML, lo standard Excel 2007+ universalmente usato nei workflow business italiani: commercialisti, controlling, sales reporting, magazzino, ordini, fatturazione, riconciliazione bancaria, anagrafica clienti/fornitori). Trasforma il binario Excel in un dataset processabile come array di oggetti JavaScript pronto per loop, filter, sync, ingest in DB o pipeline downstream. La prima riga del foglio è interpretata di default come header (intestazioni colonne) e le righe successive diventano oggetti dove ogni cella corrisponde al valore del campo identificato dall'header — pattern naturale per non-developer che esportano CRM/ERP/gestionali in Excel e vogliono manipolare i dati programmaticamente. Input duale per coprire i pattern di provenienza file Excel reali in workflow business: input da disco (path nel sandbox del tenant, es. file uploadato via SFTP, scritto da action_file_write upstream, droppato da trigger_file_watch nella cartella shared) oppure input da base64 (la rappresentazione string-encoded del binario, formato canonico per attachment di trigger_imap email, body di webhook multipart upload via trigger_form, payload API con file embedded). Auto-detect del formato di input. Multi-foglio support: il workbook Excel può contenere N fogli (sheet) — il nodo permette di selezionare uno specifico per nome ("Ordini", "Listino", "Fatture") o per indice (0-based), oppure di iterare tutti i fogli ed emettere array consolidato (utile per Excel con multi-mese in fogli separati "2026-01", "2026-02", ecc.). HeaderRow configurabile: per file Excel "professionali" con titolo + logo aziendale + metadata nelle prime righe (pattern comune nei file da gestionali italiani come Sage, Zucchetti, TeamSystem), la riga di header è alla riga 5 o 7, non alla riga 1 — il parametro headerRow (default 1, 1-based) skippa le righe iniziali decorative. Type preservation: numeri restano numeric (non stringificati con perdita di precisione), date Excel serial number convertite in Date object JavaScript (con timezone corretta), booleani come true/false, celle vuote come null (consistenza per filter downstream). Cap di sicurezza: max 1M rows per evitare OOM su file enormi (l'Excel format supporta 1M+ righe ma lavorarci in JavaScript pratico < 100k), warning se headerRow > 100 (probabile sbaglio di config). Output: { rows: [{ ...fields_per_header }], totalRows, sheetName, headerRow, columnCount, truncated, emptyCellsCount }. Use case: ingest ordini da allegato Excel di una email IMAP cliente B2B (cliente legacy che ancora manda ordini via Excel anziché EDI) → parse → loop su rows → action_odoo_create_lead per ogni riga; import lead da export CRM xlsx caricato dall'utente via trigger_form upload → loop → upsert HubSpot; parse listino prezzi fornitore aggiornato periodicamente (trigger_file_watch + action_xlsx_parse + sync DB pricing); batch update di anagrafica clienti da spreadsheet di riconciliazione contabile mensile del commercialista; processing di export Salesforce SOQL salvato come Excel per dashboard custom; estrazione di righe specifiche da modulo F24 in formato Excel per tracking pagamenti tributi.

Excel: Build (array → xlsx)

action_xlsx_build

Generator enterprise di file Excel formato .xlsx (Office Open XML SpreadsheetML, lo standard Microsoft Excel 2007+ universalmente compatibile con Excel desktop Windows/Mac, Excel Web, LibreOffice Calc, OpenOffice Calc, Google Sheets import, Numbers Mac) — la controparte inversa di action_xlsx_parse, fondamentale per output di report del workflow business verso destinatari non-tecnici che usano Excel come ambiente nativo di consumo dati. Trasforma un array di oggetti JavaScript (pipe naturale da db_query, paginate, listScheduledEvents Calendly, queryDatabase Notion, qualsiasi data source upstream) in un file Excel pronto da scaricare, allegare a email transazionale, archiviare su S3 per long-term compliance, condividere via OneDrive con il team management. Output disponibile in due forme per coprire i pattern d'uso reali: base64 string (pronto per allegato in action_send_email tramite il campo attachments senza dover passare per il filesystem intermedio — il pattern più comune per report inviati via email) oppure save su disco nel sandbox del tenant (scrittura atomica write+rename, pattern per workflow di archivio long-term o per file destinati a download successivo via UI tenant). Customization rich del file output: header row personalizzabile (le intestazioni colonne possono differire dai field name JavaScript — es. "first_name" come field interno ma "Nome" come visualizzazione utente in Excel), formattazione colonne type-aware (numero con decimal places, percentage con simbolo %, valuta con simbolo € e separator italiano "1.234,56", data con formato locale "DD/MM/YYYY", text plain), foglio nominato (default "Sheet1", configurable a "Ordini", "Cedolini", "Riconciliazione" per self-documenting workbook), auto-width colonne basato sul contenuto massimo per evitare il classico "#####" su numeri grossi che non entrano, freeze panes per la prima riga (header always visibile in scroll). Type preservation reverse del parse: number JavaScript → numeric cell Excel (con precision), Date → Excel serial number con timezone preservation, boolean → "TRUE"/"FALSE" string canonica Excel, null → empty cell (no string "null" che inquinerebbe), array/object → JSON serialized in singola cell come string. Cap di sicurezza: max 1M rows per workbook (limit hard Excel), cap su dimensione file output 50MB per evitare OOM su workflow generando file giganti. Output: { base64 (stringa pronta per attachments), size_bytes, path? (se salvato su disco), rowCount, columnCount, sheetName, fileName, mimeType: "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet" }. Use case: report settimanale vendite allegato a email management ogni lunedì 09:00 (trigger_cron + db_query + xlsx_build + send_email con base64 attachment); export ordini CRM HubSpot verso fornitore B2B EDI-less in formato xlsx settimanale con calcolo prezzi netti+IVA; backup quotidiano di tabella DB critica in spreadsheet archiviato su S3 con retention 7 anni per compliance fiscale; generazione di template fattura/preventivo riempito con dati cliente da Odoo per stampa controllo prima emissione SDI; analytics dashboard "scaricabile" per CEO che preferisce Excel a Looker con drill-down formule pivotabili.

flowforgev1.1.0

PDF: Parse (text extraction)

action_pdf_parse

Estrazione testo da PDF con cascata 2-stage qualità-prima: pdf-parse libreria gratuita (~50ms, zero cost, no API) come tentativo veloce → fallback automatico a Claude Sonnet vision (cost ~$0.003-0.015/PDF, latency 2-5s) quando pdf-parse ritorna testo scarno o gibberish da PDF scannerizzato. La heuristica fallback usa confidence score basato su densità caratteri leggibili + presenza glifi standard latini. Differenza con i sibling: action_pdf_parse = text extraction OUT (PDF → string). Per generare PDF IN partendo da titolo+sezioni+tabella vedi action_pdf_generate (pdfkit, fatture/cataloghi). Per immagini generiche con AI vedi action_vision_extract (Qwen2.5-VL-7B locale, no Claude cost). Modalità configurabili: auto (default — cascata pdf-parse → Claude se low confidence), pdf-parse-only (zero cost, accetta fallimenti su scan), llm-only (massima qualità, sempre Claude — usare quando sai a priori che i PDF sono scan). La modalità auto e\` consigliata: il 70-80% dei PDF moderni hanno text layer estraibile gratis, il fallback Claude paga solo per i casi reali (vecchi scan, ricevute fotografate). Input flessibile: file da disco (path nel sandbox tenant, file-picker UI) OPPURE base64 da nodo upstream (tipico: allegato trigger_imap senza salvare su disco). Max 32 MB hard cap per evitare OOM, 100 pagine cap su modalità Claude per cost control. Use case: (1) ingest fatture PEC ricevute via trigger_imap → estrarre IBAN + importo + scadenza per inserimento contabile automatico, (2) parsing contratti firmati per archiviazione searchable con full-text index, (3) categorizzazione spese da ricevute scannerizzate (Claude vision riconosce anche grafica/logo), (4) corpus PDF per pipeline RAG con embedding BGE-M3. Safety budget: SSRF non applicabile (nessun fetch outbound), file I/O sandboxato su tenant data dir, cost cap configurabile per workflow (max N call Claude/run), audit log con sha256 input + mode used + tokens consumed.

action_streammy_resolve

Webhook: Respond

action_webhook_respond

Streammy Resolve

Risolve un titolo Streammy-like (StreamingCommunity, CB01, AnimeUnity, GuardaSerie, GuardaFlix, StreamingITA, AnimeSaturn, AnimeWorld, AltaDefinizione01) da `titleId` + `episodeId` a URL HLS master playlist direttamente eseguibile da VLC, web player Video.js/hls.js, o proxy server-side per IP-lock bypass. È il workhorse della pipeline Streammy: senza questo nodo serve scrivere ~150 righe di reverse-engineering Inertia.js + iframe parsing + JS unpack ogni volta che il vendor cambia hostname. Differenza con i sibling: action_streammy_resolve = pipeline 4-stage che ritorna URL HLS singolo (1 titolo → 1 URL). Per discovery del catalogo paginato (sfoglia tutti i titoli di un canale) usa action_streammy_catalog. Per rendering HTML detail-page con metadata estratti usa action_streammy_detail_page. Per search cross-canale (10+ provider in parallelo) usa action_streammy_search_multichannel. Per stream proxy con HMAC token + rewrite m3u8 → URL signed usa action_stream_proxy. Per packaging finale in M3U wrapper con EXTVLCOPT usa action_vlc_playlist. Pipeline 4-stage adaptive (ogni stage e\` osservabile via `pipelineSteps` output): (1) **Inertia decode** — fetch della pagina titolo con header `X-Inertia: true` per ottenere JSON `__INITIAL_STATE__` invece di HTML SSR. Estrae embedId, mirror host, tipo provider (sc/cb01/animeunity/...). (2) **Embed iframe fetch** — risolve l'iframe vixcloud/sweetpixel/streamingunity con host pattern matching (supporta wildcard TLD `https://hostprefix.*` per resilienza ai cambi `.company` → `.loans` → `.fund` settimanali). (3) **JS globals parsing** — extract `window.video` / `window.masterPlaylist` con regex multi-pattern fallback chain (quote variants, key con/senza virgolette). (4) **Playback headers build** — assembla Referer + User-Agent corretti per upstream che bloccano hotlink (Referer del mirror, UA Chrome desktop). Resilienza host: la trust list embedHostBase accetta wildcard TLD (vedi compileTrustEntries in host-pattern.ts) — il pattern `https://vixcloud.*` matcha qualunque TLD futuro senza redeploy. Detection automatica del provider type → branching downstream con logic_switch puo\` differenziare gestione per anime (sub italiano) vs film (full HD multi-language). Output: `{ streamUrl, type: "hls", headers: { Referer, User-Agent }, video: {...}, masterPlaylist: "<m3u8 content>", pipelineSteps: [{stage, durationMs, evidence}] }`. pipelineSteps espone OGNI hop per observability — un workflow che fallisce mostra esattamente dove (Inertia decode? embed not found? regex no match?). Use case Cappella-Sistina-grade: (1) **Streammy detail page WF1** — utente clicca su card prodotto, workflow chiama resolve + assembla detail HTML con metadata + bottone "Play VLC" che genera M3U signed proxy via action_stream_proxy seed mode; (2) **Catalog health check** — cron giornaliero che resolve 10 titoli campione su ogni provider per detect downtime/rotation TLD prima che gli utenti se ne accorgano (alert Telegram se pipeline fail >50% su un provider); (3) **VLC playlist batch** — utente esporta una playlist M3U di N stagioni di una serie → loop resolve per ogni episodio + action_vlc_playlist multi-entry final; (4) **Stream proxy seed mode** per IP-locked vixcloud — l'utente naviga da un IP, il server fetcha da un altro: il resolve ottiene URL + headers, stream_proxy crea wrapper M3U con URL signed locked al token tenant. Safety budget: SSRF guard via safeFetchWithRedirects (tutti i fetch verso vendor mirror), host-circuit-breaker per dominio (vendor down 30s → blocca pipeline downstream invece di accumulare timeout), timeout 15s per stage, max iframe redirect depth 5, telemetry OTel con span per stage + evidence per audit forensic. Uso responsabile: il nodo e\` tooling generico — applicabilita\` legale dipende dalla licenza del contenuto (catalog pubblico open vs paywall protected) e dalle TOS del provider; rispetto robots.txt opt-in.

action_streammy_catalog

Streammy Catalog

Beta · 130 run

Walker paginato del catalogo di un provider Streammy-like (StreamingCommunity, CB01, AnimeUnity, GuardaSerie, GuardaFlix, StreamingITA, AnimeSaturn, AnimeWorld, AltaDefinizione01) — restituisce array titoli normalizzati schema-uniforme indipendente dal vendor. È il workhorse della discovery layer: senza questo nodo ogni provider richiede 100+ righe di Inertia.js decode + pagination handler custom (page-number vs cursor vs infinite-scroll JSON). Differenza con i sibling: action_streammy_catalog = sfoglia catalogo paginato con mode (browse/newest/top/search/genre). Per cercare uno specifico titolo cross-provider (10 canali in parallelo) usa action_streammy_search_multichannel. Per renderizzare il catalogo in HTML griglia Netflix-style consumabile da webhook_respond usa action_catalog_page. Per estrarre URL HLS dato un titolo risolto qui usa action_streammy_resolve. Mode disponibili (con semantica vendor-aware): (a) **browse** — paginazione sfoglia tutto il catalogo dalla prima pagina, utile per snapshot completo (cron mensile). (b) **newest** — ordinamento per data inserimento, utile per " aggiunti negli ultimi 7 giorni" detection (delta vs run precedente). (c) **top** — ordinamento per score/popolarita\`, utile per dashboard "i piu\` visti". (d) **search** — full-text query, supporta uniglossa IT/EN. (e) **genre** — filtro categoria (azione/comedy/anime/...) per cataloghi verticali. Pagination intelligente: il walker rileva automaticamente lo schema (page-number tipo `?page=N` per CB01 / cursor opaco `?after=X` per AnimeUnity v2 / infinite-scroll JSON con offset per StreamingCommunity) e itera fino a `maxPages` o `maxTitles` cap (anti-runaway: il vendor potrebbe servire infinite "next" link per errore). Ogni pagina genera un log entry consultabile in `paginationLog[]` per troubleshooting. Output schema normalizzato (uniforme cross-provider): `{ titles: [{ id, slug, name, plot, year, score, type: "movie"|"tv"|"anime", genres: string[], posterUrl, scwsId, provider }], paginationLog: [...], pageCount, totalTitlesFound, stoppedReason: "cap" | "no-next" | "error" }`. Un workflow downstream non deve sapere se sta consumando StreamingCommunity o AnimeUnity — il loop su `titles[].slug` funziona identico. Use case Cappella-Sistina-grade: (1) **catalog snapshot mensile** per data-driven content discovery — cron 1° del mese che chiama browse su tutti i provider, salva snapshot DB, calcola delta vs mese precedente (titoli aggiunti/ rimossi); (2) **alert nuovi titoli serie cult** — cron giornaliero che chiama newest + filter genres in ['crime', 'thriller'], notifica Telegram quando compaiono nuove uscite; (3) **catalog page SSR Netflix-grid** per dashboard cliente — webhook trigger → catalog browse limit 60 → action_catalog_page render HTML responsive con poster grid; (4) **search aggregator multi-canale** — invece di colpire ogni canale singolarmente usa search_multichannel; questo nodo serve per single-channel search con paginazione completa quando vuoi tutti i match (non solo top 10 per canale). Safety budget: SSRF guard per ogni fetch, host-circuit-breaker per provider (un mirror down non blocca scan altri provider), cap maxPages 100 default (override fino a 1000 per snapshot), cap maxTitles 10k per run, timeout 10s per pagina, telemetry OTel con span per pagina + count titoli + cumulative duration. Rispetto robots.txt opt-in. Audit-friendly: ogni run logga url + pageCount + titoli estratti per traceability.

action_streammy_detail_page

Streammy Detail Page

Renderizza la pagina di dettaglio di un titolo Streammy (StreamingCommunity, CB01, AnimeUnity) come HTML completo pronto al browser tramite action_webhook_respond. Estrae poster + trama + cast + anno + score dalla source vendor, e per le SERIE costruisce una tab-strip stagioni interattiva con griglia episodi cliccabili che puntano al workflow "Play VLC" del tenant; per i FILM mostra un singolo bottone PLAY con link signed proxy. È il "detail UX" della stack Streammy: senza questo nodo il workflow autore deve scrivere ~400 righe di JSX SSR + media query CSS + season-tab JavaScript. Differenza con i sibling: action_streammy_detail_page = HTML SSR pronto-browser per UN titolo specifico con tab stagioni. Per griglia Netflix-style di N titoli (catalog home) usa action_catalog_page. Per estrarre dati grezzi senza render usa action_streammy_catalog mode=search per ottenere il titolo singolo. Per ottenere l'URL HLS dato titleId+episodeId usa action_streammy_resolve. Routing parameters: `titleId` (numerico provider) e `season` (1-N per serie) arrivano da query-string del webhook trigger (`?titleId=60265&season=2`) OPPURE da config statica se il workflow gestisce un singolo titolo permanente. Default season=1 se assente. Per film il season e\` ignorato. Template HTML responsive built-in: hero section full-width con poster portrait + metadata overlay (titolo + tagline + anno + duration + score TMDb-like). Per serie: tab-strip orizzontale season-selector con highlight active + episode grid 4-col desktop / 2-col tablet / 1-col mobile. Bottone "Play VLC" per ogni episodio con link `cardLinkTemplate` configurabile (placeholder `{titleId}`/`{episodeId}`/ `{slug}`/`{season}`/`{episode}` interpolati). Per film: singolo CTA "Play VLC" centrale full-width. Customizzazione: il `cardLinkTemplate` punta tipicamente a `/webhooks/c/streammy/ play-vlc/<token>?titleId={titleId}&episodeId={episodeId}&slug={slug}` — quel workflow esterno chiamera\` action_streammy_resolve + action_stream_proxy + action_vlc_playlist per produrre il file .m3u finale download. Theme color override + footer copy custom per branding tenant. Use case Cappella-Sistina-grade: (1) **Streammy detail page WF1** consumer-facing — webhook `/webhooks/c/streammy/title/<token>?titleId=N&season=M` triggera detail_page render → webhook_respond HTML. L'utente vede serie episodi cliccabili. (2) **share link via Telegram bot** — bot riceve titleId, costruisce URL detail + invia link preview con poster. (3) **embed iframe blog vendor partner** — il partner mostra catalogo Streammy dentro la propria UI via iframe pointing al detail_page url. (4) **player web hls.js standalone** — il bottone Play VLC e\` rimpiazzato con modal hls.js player browser-native (no download M3U richiesto, tutto in-page). Safety budget: SSRF guard sui fetch vendor, host-circuit-breaker per provider, timeout 12s, max poster bytes 5 MB, HTML output max 500 KB (oltre → warning), audit log con titleId + season + render duration. XSS-safe: tutti i campi metadata estratti vendor-side passano per escape HTML prima del render (un poster_alt malicious non puo\` iniettare script).

action_vlc_playlist

Packager M3U/M3U8 VLC-compatibile per uno (mode=single) o piu\` (mode=multi) stream URL, con direttive `#EXTVLCOPT:http-referrer` e `#EXTVLCOPT:http-user-agent` iniettate per bypass del Referer/UA check upstream. Output stringa pronta per action_webhook_respond come file download (`Content-Disposition: attachment`). Differenza con i sibling: action_vlc_playlist = builder M3U OUTBOUND (URL → file .m3u client-downloadable). Per leggere/parsare un M3U INBOUND (file → URL extraction) usa action_iptv_m3u. Per il proxy server-side che VLC chiama dopo aver aperto il .m3u usa action_stream_proxy. Per IL singolo URL HLS dato un titolo usa action_streammy_resolve. Sintassi M3U builder: emette `#EXTM3U` header → per ogni entry `#EXTINF:N,title` (N=0 live marker preferito da VLC su wrapper / N=-1 RFC 8216 unknown duration / N>0 durata VOD), `#EXTVLCOPT:http-referrer=<url>`, `#EXTVLCOPT:http-user-agent=<UA>`, poi la URL stream. Multi-mode emette un blocco per ogni entry (fino a 500 entry, utili per playlist intere stagioni serie TV). Estensione filename critica per VLC Mac (gotcha noto 2026-06-05): VLC parsa `.m3u8` come HLS strict RFC 8216 + IGNORA `#EXTVLCOPT` → senza Referer upstream rifiuta 403 → black video. `.m3u` invece e\` parsato come stream-list VLC-style con `EXTVLCOPT` onorato. Default filename `.m3u` quindi (era `.m3u8` pre-2026-06-05, fix in dedicate sprint). `omitExtinf=true` per software che non parsa EXTINF (mpv/ffmpeg bare). Output sentinel `__webhookResponse` (raccolto da action_webhook_respond runtime): `{ m3u: "<content>", contentType: "application/vnd.apple.mpegurl", downloadHeaders: { Content-Disposition: attachment; filename="..." }, base64?, filename }`. Il filename supporta placeholder `{titleId}/{episodeId}/{slug}` per nomi file business-friendly tipo `streammy-cape-fear-60265-346967.m3u`. Use case Cappella-Sistina-grade: (1) **Play VLC button** consumer-facing — utente clicca → resolve master playlist → stream_proxy seed → vlc_playlist packaging → webhook_respond download .m3u. VLC apre + va via proxy. (2) **Bulk playlist stagione TV** — utente vuole intera S03 di una serie → loop su 10 episodi → ognuno via resolve → vlc_playlist multi-mode produce singolo .m3u con 10 entry, doppio click in VLC apre playlist con auto-next. (3) **VLC playlist IPTV M3U** — riusabile per broadcasting canali live (input array N canali con Referer custom per ognuno). (4) **export per smart TV** — il .m3u funziona anche su VLC Android TV / IPTV Smarters con stesse EXTVLCOPT directives. Safety budget: anti-injection nelle directive (CR/LF/null/leading-# sanitizzati su ogni stringa user-supplied), filename sanitization (no path traversal), max 500 entry per playlist, output max 10 MB. Audit log con count entries + filename per identificazione playlist abuse-prone.

action_generic_extractor

Generic Stream Extractor

Estrattore generico stream URL (HLS/MP4/DASH) da pagine embed arbitrarie — cascata di 6 strategie pure parsing applicate in ordine configurabile, primo match vince + log evidence per audit. È il fallback resilient quando action_streammy_resolve non e\` applicabile (vendor non-Streammy) o quando serve estrazione da player embed standalone (YouTube-like, JWPlayer hosted). Differenza con i sibling: action_generic_extractor = parser stateless HTML → URL stream (1 page → 1 URL extracted). Per pipeline Streammy-specific con 4-stage Inertia decode usa action_streammy_resolve (piu\` strutturato). Per esecuzione JS completa (SPA + browser headless) usa action_browser_render → poi questo. Per orchestratore AI adaptive che sceglie strategia da solo usa action_scrape_smart. Sei strategie cascade-fallback (ordine configurabile via priority): (1) **JWPlayer setup** — cerca `jwplayer().setup({ file: "..." })` JS literal (standard JWPlayer 7+); (2) **<video><source>** — HTML5 nativo, supporta multi-source per quality; (3) **JSON-LD VideoObject** — schema.org metadata embedded (`contentUrl` field), affidabile su siti SEO-friendly; (4) **og:video meta** — OpenGraph header tag, usato da Facebook/ Twitter share preview; (5) **<iframe src=*.m3u8>** — embed iframe nested che punta direttamente a master playlist; (6) **JS string literal regex multi-pattern** — cerca `"file": "https://...m3u8"` / `videoUrl: "..."` / `src: "..."` con quote variants, ultima spiaggia. Output: `{ streamUrl, type: "hls"|"mp4"|"dash"|"unknown", source: "<strategy>", headers: { Referer, User-Agent? }, attempts: [{ strategy, matched: boolean, evidence }] }`. `attempts[]` per troubleshooting: se nessuna strategia matcha, mostra cosa ognuna ha trovato (o non trovato) → autore workflow capisce dove aggiungere fallback custom. Use case Cappella-Sistina-grade: (1) **fallback Streammy** quando resolve fail su un provider nuovo non-mappato — generic_extractor cerca pattern universal; (2) **ingest broadcaster** che fornisce embed iframe per spot pubblicitario (JWPlayer hosted) — estrae direttamente HLS, packaging vlc_playlist per download archivio legale; (3) **monitor uptime video pubblicato** — cron che estrae URL + fa HEAD su master playlist per check 200 OK (alert se 404 → contenuto rimosso); (4) **archive social media** — pagina Twitter/Instagram con video embedded, og:video meta presente → estrai URL per archivio cold storage. Safety budget: SSRF guard via safeFetch, host-circuit-breaker per vendor, timeout 10s, max HTML parse 5 MB, audit log con strategy matched + source URL per detect pattern abuse-prone.

IPTV M3U Parser

action_iptv_m3u

Parser M3U/M3U8 IPTV INBOUND — decodifica playlist esistenti (file da disco o URL fetched o string config) in array di entry strutturate, schema uniforme pronto per logic_loop/db_insert downstream. È l'inverso di action_vlc_playlist: round-trip parse(build(x)) === x garantito da test contract. Differenza con i sibling: action_iptv_m3u = M3U → array structured (parsing inbound). Per array → M3U file download usa action_vlc_playlist (builder). Per estrarre URL stream da pagina embed HTML (non M3U) usa action_generic_extractor. Estrazione direttive M3U complete: per ogni entry parsa `#EXTINF:duration,title`, attributi `tvg-id`, `tvg-name`, `tvg-logo`, `group-title` (gruppi IPTV broadcaster), `channel-id`, e tutte le direttive `#EXTVLCOPT:` (http-referrer, http-user-agent, network-caching, cookies custom). Direttive non-standard preservate in `raw` per pass-through senza loss. Features production: filtri groupFilter (regex match su group-title — es. `"^Sport"` per estrarre solo canali sportivi), titleFilter (regex su title — es. `"HD$"` per solo canali HD), allowlist schemi URL (http/https/rtmp/rtsp — blocca file:/// e dav:// per safety), cap entry (default 10k anti-DoS — un .m3u da 100k canali del black market = workflow crash) e cap righe totali (default 500k). Output: `{ entries: [{ url, title, durationSec, attrs: { tvg_id, tvg_name, tvg_logo, group_title }, vlcOpts: { http_referrer, http_user_agent, ... }, raw }], stats: { total, filtered, schemes: { https: N, rtmp: M } } }`. Format consumabile da logic_loop per applicare azione per-canale (db_insert per import CRM IPTV provider, action_send_email per notify nuovi canali aggiunti, ecc.). Use case Cappella-Sistina-grade: (1) **import bouquet IPTV** del proprio account broadcaster — fetch .m3u dal vendor → parse 500 canali → db_insert su tabella `canali` per dashboard interna (chi guarda cosa, qual\` il piu\` popolare); (2) **filtro family-safe** per playlist condivise — parse + applica deny-list group-title (no adult/gambling) → rebuild con vlc_playlist filtered → distribuzione a sub-account aziendali; (3) **monitor uptime canali** — cron quotidiano che parse playlist + per ogni URL fa HEAD check → alert se >10% canali down; (4) **migrazione vendor IPTV** — parse playlist vendor A + transform schema → rebuild vlc_playlist per vendor B (es. cambio provider mantenendo group structure). Safety budget: cap entry 10k, cap righe 500k, sanitization su title/attrs (no CR/LF injection), schema allowlist configurabile, audit log con file size + entries parsed + filtered_out count.

Domain Rotator

action_domain_rotator

Beta · 163 run

Resolve del primo host raggiungibile in una lista di candidati ordinati, con probe HTTP HEAD/GET + opzionale `markerRegex` su body per content-aware match (no falsi positivi su parking page). Pensato per siti che cambiano TLD settimanalmente per ban registrar (StreamingCommunity `.company` → `.loans` → `.fund` → `.cash`): il workflow non hardcoda mai un TLD specifico, mette questo nodo come primo step e usa `output.liveHost` come `baseUrl` per ogni nodo Streammy* successivo. Differenza con i sibling: action_domain_rotator = HEAD/GET probe rapido per selezione host (1 probe → 1 host scelto). Per HTTP completo verso host noto usa action_http. Per fetch con header browser preset usa action_web_fetch_advanced. Per multi-provider search-style (cerca lo stesso titolo su N provider, no selezione single) usa action_streammy_search_multichannel. Probe strategy: sequenziale con first-success-wins (vs Promise.race parallel che sprecca request a hostname che poi non userai). Ogni candidato passa per safeFetchWithRedirects (SSRF guard) con HEAD `/` (zero bytes scaricati) o GET `/` con markerRegex (per discriminare parking page vs vero sito — utile quando un registrar fa parking + redirect ad ads). HEAD/GET timeout configurabile default 5s per candidato, wall-clock budget totale `maxAttemptsMs` (default 25s) per evitare runaway su lista lunga di 50 TLD futuri. Cache LRU in-process: per (tenant_id, primary_candidate) memorizza il host vinto per `cacheTtlMs` (default 5min). Workflow batch (es. resolve 100 titoli in fila) probano una sola volta a inizio batch invece di 100 volte. Cache hit mostrato in `output.cacheHit: true` per audit. Output: `{ liveHost: "https://...", attemptsLog: [{ host, status, durationMs, markerMatched }], cacheHit, totalDurationMs }`. attemptsLog espone OGNI hop per troubleshooting — quando "no host live" emerge in produzione, gli attempts mostrano se i candidati nuovi sono pure 404 o solo timeout / DNS fail. Use case Cappella-Sistina-grade: (1) **resilienza Streammy** — primo step workflow Catalog/Resolve sceglie il TLD live di StreamingCommunity tra 8 candidati noti, dynamic vendor monitor riempie la lista nuovi TLD trovati; (2) **multi-CDN failover** per propri asset — primary CloudFront → fallback Cloudflare R2 → fallback DigitalOcean Spaces, ogni probe verifica markerRegex "X-Custom-Header"; (3) **mirror Wikipedia/archive.org** per ingest content high-availability — probe en./it./de./fr. + archive.org wayback; (4) **monitoring IP rotation propri server pool** — health check pre-request per evitare di colpire pod down. Safety budget: SSRF guard, host-circuit-breaker (host marked-bad evitato 30s), maxAttemptsMs wall-clock cap, per-candidate timeout, cache TTL bounded, max candidates list 50 (oltre = pattern abuse), audit log con liveHost + cacheHit + attempts count per cost monitoring.

Odoo

action_odoo_rpc

Connettore enterprise per Odoo Community ed Enterprise (versioni 14, 15, 16, 17, 18) via protocollo XML-RPC nativo sugli endpoint /xmlrpc/2/common e /xmlrpc/2/object. Cinque operazioni atomiche coprono il ciclo CRUD completo: search_read leggi record con domain filter (SELECT con WHERE Odoo-style), create per inserire una nuova istanza di un modello (INSERT), write per aggiornare record esistenti (UPDATE), unlink per la cancellazione logica (DELETE rispettando i record rules), call_method per invocare qualsiasi metodo Python esposto dal modello (action_confirm, message_post, action_invoice_create, ecc.). Tutte le chiamate transitano sempre attraverso l'ORM Odoo: rispettano i record rules per-utente, le ACL, i validatori server-side (api.constrains), le compute fields, gli automated actions e popolano il chatter + audit log Odoo come se l'azione fosse fatta da un utente reale dell'interfaccia web. NESSUNA esecuzione SQL diretta sul Postgres backend: zero rischio di bypass di sicurezza o corruzione di dati derivati. Cache automatica dell'uid di sessione per ridurre i due roundtrip authenticate iniziali al primo call (TTL 15 minuti, invalidata su 401). Supporta API Key Odoo 14+ raccomandata in produzione (bypass 2FA, revocabile, non scade). Use case: sincronizzazione contatti tra form web e res.partner Odoo, creazione automatica di lead CRM da email PEC dello studio commercialista, aggiornamento stato fattura account.move via call_method action_post, lookup anagrafica fiscale partita IVA per matching cliente nella pipeline di onboarding, batch reporting estraendo report Qweb in PDF per controllo di gestione mensile.