# 1. Acesse https://discord.com/developers/applications
# 2. Selecione seu bot
# 3. Vá em "Bot" → "Token" → "Regenerate"
# 4. Copie o novo token
# 5. Atualize suas variáveis de ambiente

# Instalar BFG Repo-Cleaner
brew install bfg  # ou baixe de https://rtyley.github.io/bfg-repo-cleaner/

# Remover arquivos sensíveis do histórico
bfg --delete-files "*.zip" --delete-files ".env"
git reflog expire --expire=now --all && git gc --prune=now --aggressive

# Force push (CUIDADO!)
git push --force-with-lease

# Copie o template
cp env.example .env

# Edite com seus tokens reais
nano .env

# Verifique se .env está no .gitignore
git check-ignore .env  # deve retornar: .env

# Gere ZIP sem .env
npm run build:discloud

# Configure variáveis no painel do Discloud:
DISCORD_TOKEN=seu_token_real_aqui
API_URL=https://localhost-f6b2fd7c.deco.host/mcp
API_KEY=sua_api_key_aqui
WEBHOOK_SECRET=seu_webhook_secret_aqui

# Use variáveis de ambiente do sistema
export DISCORD_TOKEN="seu_token"
export API_KEY="sua_chave"

# Ou configure no seu provedor (Heroku, Railway, etc.)

# Verificar se não há arquivos sensíveis
git status
git diff --cached

# Verificar .gitignore
cat .gitignore | grep -E "\.(env|zip)"

# Procurar por tokens no código
grep -r "discord.*token" src/ || echo "✅ Nenhum token hardcoded"
grep -r "api.*key" src/ || echo "✅ Nenhuma chave hardcoded"

# Verificar histórico
git log --oneline | grep -i "token\|key\|secret" || echo "✅ Histórico limpo"