Acesso cross-origin restrito na API
Restringimos o acesso cross-origin para que apenas foura.ai possa chamar a API com credenciais. Também reforçamos um filtro de entrada no endpoint de métricas e removemos um segredo de fallback exclusivo de desenvolvimento. As integrações existentes não mudam.