1. Um token por ambiente ou serviço — facilita revogação.
2. Variável de ambiente — TRACONIX_TOKEN, não hardcode.
3. Rotação — crie token novo, atualize o secret no seu app, desative o antigo.
4. Não logue o token — mascare em logs de debug da sua app.
5. HTTPS em produção — sempre https:// na TRACONIX_URL.
6. Campos em metadata — evite senhas, cartões, tokens de terceiros; prefira IDs.
7. service consistente — mesmo nome em todo o microsserviço (api, worker-billing).
8. environment explícito — separa staging de produção nos filtros.
9. Lotes — envie arrays de até dezenas de logs por request para reduzir overhead.
10. Falha silenciosa — se o Traconix estiver indisponível, sua app não deve quebrar; trate erro na ingestão sem derrubar o fluxo principal.