• GOOGLE_API_KEY: API key do Google Custom Search (segura)
• GOOGLE_SEARCH_ENGINE_ID: ID do buscador personalizado (segura)

• ❌ ANTES: Search Engine ID hardcoded no código
• ✅ AGORA: Todas as credenciais via environment variables

Criado como modelo para configuração local:

GOOGLE_API_KEY=your_google_api_key_here
GOOGLE_SEARCH_ENGINE_ID=your_search_engine_id_here

if (!apiKey || !searchEngineId) {
  throw new Error('Google API credentials are required.');
}

1. Copie .env.example para .env
2. Preencha suas credenciais reais
3. O arquivo .env está no .gitignore

1. Configure as variáveis no painel do provedor
2. Nunca commite credenciais no código
3. Use sempre environment variables

• ✅ Logs não expõem credenciais
• ✅ Apenas confirmação de conexão: "Using Google Custom Search API"
• ✅ Dados sensíveis mascarados nos logs

• API keys não estão no código fonte
• Search Engine ID protegido como environment variable
• Arquivo .env.example criado
• Logs não expõem dados sensíveis
• Validação de credenciais implementada

IMPORTANTE: Nunca exponha credenciais em código, commits ou logs públicos.