Desenvolvedores
Frihet expõe uma API REST completa, um sistema de webhooks e um servidor MCP para que você possa integrar seu ERP com qualquer ferramenta. Automatize fluxos de trabalho, sincronize dados com seus sistemas existentes ou construa integrações personalizadas. Consulte todas as funcionalidades do Frihet e as integrações disponíveis.
Recursos principais
API REST
API RESTful com autenticação por chave de API. Acesse faturas, despesas, clientes, produtos, orçamentos e fornecedores de forma programática.
- Endpoints CRUD completos para 6 recursos (POST, GET, PUT/PATCH, DELETE)
- Filtragem por status, intervalo de datas e paginação
- Dashboard financeiro (
/summary) com receitas, despesas e lucro - Ações especiais: baixar PDF, enviar por e-mail, marcar como paga
- Limite de 100 requisições/minuto por chave
- Respostas JSON padronizadas com validação estrita (Zod)
Webhooks
Receba notificações em tempo real quando eventos ocorrem em sua conta Frihet. 14 tipos de evento com assinatura HMAC-SHA256 para verificar a autenticidade de cada payload.
- 14 tipos de evento (faturas, despesas, orçamentos, clientes, produtos)
- Assinatura criptográfica em cada entrega
- Retentativas automáticas com backoff exponencial
- Logs de entrega consultáveis a partir do painel
Servidor MCP
Servidor MCP oficial publicado no npm como @frihet/mcp-server (v1.5.1), registrado como io.frihet/erp no MCP Registry. 52 ferramentas para integrar o Frihet com assistentes de IA (Claude, Cursor, Windsurf).
- 52 ferramentas, 11 recursos, 10 prompts (faturas, despesas, clientes, produtos, orçamentos, fornecedores, webhooks)
- Transporte local (stdio) e remoto (mcp.frihet.io)
- Logging estruturado, métricas por ferramenta, rate-limit retry automático
- Autenticação via chave de API ou fluxo OAuth
- Open source (MIT) no GitHub
Skill para Claude Code
Skill oficial que adiciona inteligência de negócios sobre o servidor MCP. Comandos conversacionais, contexto fiscal espanhol, receitas de fluxos de trabalho e formatação de relatórios.
- Comandos:
/frihet invoice,/frihet expense,/frihet report,/frihet clients - Preparação automática do Modelo 303 (IVA trimestral)
- Fechamento mensal, acompanhamento de inadimplentes, conversão orçamento-fatura
- Instalação:
npx skills add Frihet-io/frihet-mcp
Integrações suportadas
Frihet se conecta de forma nativa com as seguintes ferramentas. Cada integração pode ser complementada com a API REST e os webhooks para cobrir casos de uso avançados.
| Categoria | Serviço | Descrição |
|---|---|---|
| Pagamentos | Stripe | Assinaturas e cobranças de clientes via Stripe Billing |
| Pagamentos | Stripe Connect | Links de pagamento para faturas com cartão, Apple Pay e Google Pay |
| Pagamentos | PayPal | Importação de transações e saldos via API REST v2 com OAuth2 |
| Pagamentos | GoCardless | Cobranças por débito direto SEPA, mandatos e pagamentos recorrentes |
| Bancos | Revolut Business | Importação automática de transações via chave de API |
| Bancos | Plaid | Conexão bancária direta via Plaid Link SDK para transações e saldos |
| Bancos | Open Banking | Conexão PSD2 com Salt Edge para sincronização bancária |
| E-commerce | Shopify | Importação de pedidos e sincronização de produtos via OAuth |
| E-commerce | WooCommerce | Sincronização bidirecional de pedidos e produtos via webhooks |
| E-commerce | Gumroad | Importação de vendas de produtos digitais com prefixo GR- e deduplicação |
| E-commerce | Lemon Squeezy | Importação de pedidos de software digital via JSON:API |
| Time tracking | Toggl | Importação de registros de tempo para faturamento por horas |
| Time tracking | Clockify | Sincronização de projetos e registros de tempo |
| Time tracking | Harvest | Importação de horas com Personal Access Token e Account ID |
| Produtividade | Asana | Consulta de projetos e tarefas com detecção automática de workspace |
| Produtividade | Trello | Acesso a quadros, listas e cartões para contexto de projeto |
| Produtividade | Notion | Busca de páginas, bancos de dados e registros do workspace |
| Calendário | Google Calendar | Lembretes de vencimento e eventos de faturamento |
| Calendário | Outlook Calendar | Eventos e vencimentos via Microsoft Graph API com OAuth |
| Armazenamento | Google Drive | Fazer upload, baixar e buscar arquivos via OAuth |
| Comunicação | Slack | Notificações de faturas pagas, despesas registradas e alertas |
| Resend | Envio de faturas por e-mail com templates transacionais | |
| Automação | n8n | Conexão via webhooks para fluxos de automação personalizados |
| Automação | Zapier | Conexão com 6.000+ apps sem código via webhooks |
| Automação | Make | Automação visual com centenas de apps via webhooks |
Segurança
A segurança é uma prioridade em toda a camada de integrações do Frihet.
- Criptografia AES-256-GCM para dados sensíveis armazenados (tokens de integração, segredos de webhook)
- HMAC-SHA256 em cada entrega de webhook para verificar a autenticidade do payload
- Hashing SHA-256 das chaves de API no servidor -- a chave em texto simples é exibida apenas uma vez ao criá-la
- Validação de formato de chaves de API antes de processá-las (prefixo
fri_, comprimento 40-60 caracteres, charset restrito) - Rate limiting de 100 requisições por minuto por chave de API, suportado pelo Firestore (sobrevive a cold starts)
- Validação estrita de dados com Zod — campos desconhecidos são rejeitados
- Validação de URL em webhooks: apenas endpoints HTTPS são permitidos (exceto localhost em desenvolvimento)
- Bloqueio de IPs privados para evitar SSRF nas URLs de webhook
- Validação de IDs de documento para prevenir path traversal e injeção
- Tokens com expiração configurável -- você pode criar chaves com data de validade
- Cabeçalhos de segurança em todas as respostas:
X-Content-Type-Options,X-Frame-Options,X-XSS-Protection
SDKs e CLI
SDKs oficiais para integrar o Frihet em seu stack:
| Pacote | Instalação | Descrição |
|---|---|---|
@frihet/sdk | npm i @frihet/sdk | SDK TypeScript — frihet.invoices.create(), tipos completos, retry automático |
frihet | npm i -g frihet | CLI — frihet invoices list --status overdue |
| Python | Em breve | Em desenvolvimento |
import Frihet from '@frihet/sdk';
const frihet = new Frihet({ apiKey: 'fri_...' });
const invoice = await frihet.invoices.create({
clientName: 'Acme Corp',
items: [{ description: 'Consulting', quantity: 10, unitPrice: 150 }],
});
Repositório: github.com/Frihet-io/frihet-sdk
Limites e cotas
| Recurso | Limite |
|---|---|
| Requisições API | 100/minuto por chave |
| Tamanho da requisição | 1 MB máximo |
| Offset máximo | 10.000 |
| Tamanho do payload de webhook | 100 KB máximo |
| Webhooks por conta | 20 máximo |
| Retentativas de webhook | 3 tentativas por entrega |
| Resultados por página | 100 máximo (50 por padrão) |
| Chaves de API ativas por usuário | 5 máximo (via OAuth) |
Primeiros passos
- Acesse Configurações > Desenvolvedores > API Keys em sua conta Frihet
- Crie uma nova chave de API e copie a chave (ela é exibida apenas uma vez)
- Teste a conexão com uma requisição GET para
/v1/clients - Configure webhooks para receber eventos em tempo real
curl -s https://api.frihet.io/v1/clients \
-H "X-API-Key: fri_tu-clave-aqui" | head -c 200
Se a resposta incluir seus clientes, a integração está funcionando. Consulte a referência da API REST para ver todos os endpoints disponíveis.