Ben-hur Guimarães

🔐 OPENID CONNECT (OIDC) & OAUTH 2.0 Quando falamos de protocolos modernos de identidade na Web, é impossível não falar de OAuth 2.0 e OpenID Connect (OIDC). Eles são a base de grande parte das arquiteturas digitais atuais. 🔑 OAUTH 2.0 – Delegação de Autorização OAuth 2.0 (RFC 6749) é um framework de autorização. Ele permite que um aplicativo de terceiros obtenha acesso limitado a um recurso HTTP, em nome de um usuário, sem precisar compartilhar senha.  🔎 Componentes principais Resource Owner (Usuário) → pessoa que possui os dados Client (Aplicação consumidora) → site ou app que quer acessar os dados em nome do usuário Authorization Server → serviço (ex: Google) que autentica o usuário e emite os tokens Resource Server → API que hospeda os dados protegidos do usuário 🪪 OPENID CONNECT (OIDC) – Camada de Autenticação OIDC é uma camada de autenticação construída sobre o OAuth 2.0. Enquanto o OAuth responde: “Essa aplicação pode acessar esse recurso?” O OIDC responde: “Quem é esse usuário?” Ele permite que uma aplicação (Relying Party) autentique o usuário por meio de um Identity Provider (IdP) como Microsoft ou Meta. Além do Access Token, o OIDC introduz o ID Token, que contém informações sobre a identidade do usuário autenticado. 🎯 Escopos e Grant Types O OAuth trabalha com escopos, limitando exatamente o que a aplicação pode acessar (e-mail, contatos, perfil etc.). Isso é essencial para o princípio do mínimo privilégio. Principais fluxos: Authorization Code + PKCE → padrão mais seguro (principalmente para apps web/mobile) Client Credentials → comunicação máquina-para-máquina (M2M) No mundo de APIs e microsserviços, isso é o que sustenta integrações seguras. 🔐 Conexões 🏢 IAM: OIDC/OAuth são a espinha dorsal do IAM moderno, viabilizando SSO e federação. A empresa confia em um IdP (Azure AD/Okta) que autentica o usuário uma vez e compartilha apenas os dados necessários via tokens. 🗂️ IGA: OAuth permite permissões granulares (escopos). Isso alimenta processos de recertificação, onde gestores auditam se um app realmente precisa de cada acesso, garantindo o princípio do menor privilégio. 🔐 PAM: No fluxo Client Credentials (M2M), temos PAM para cargas de trabalho. Microsserviços se autenticam via OAuth sem intervenção humana, controlando acessos privilegiados entre sistemas. 📜 LGPD: Escopos limitados = princípio da necessidade. Logs de autorização = rastreabilidade. Tokens com expiração = mitigação de risco. O IdP nunca expõe a senha, apenas dados autorizados, reduzindo a superfície de exposição. 🚨 Cibersegurança: Protocolos padronizados evitam sistemas caseiros vulneráveis. Tokens de curta duração e revogáveis no servidor de autorização adicionam camadas críticas de proteção. OAuth 2.0 e OpenID Connect não são só protocolos de login. São infraestrutura estratégica de identidade digital, conectando tecnologia, governança, compliance e segurança. #IdentidadeDigital #IAM #IGA #PAM #LGPD #Cibersegurança #OAuth #OpenIDConnect

26

2 Comments

Você já percebeu quanto contexto seu coding agent perde só com output de terminal? E principalmente, quanto você gasta com isso? Se você usa qualquer coding agent (Claude, Codex, etc), uma boa parte dos tokens gastos vem de logs, Git, Docker, cargo test… tudo isso gera um volume gigantesco de texto que o modelo não precisaria ler, mas acaba processando mesmo assim. Na prática, em muitos casos dá pra reduzir algo entre 60% e 90% desse output, dependendo do tipo de comando. Tem uma ferramenta chamada RTK que basicamente filtra esse output e devolve só o que importa. Bom, se você usa agent no terminal com frequência, vale a pena dar uma olhada. Escrevi um post falando sobre ela em: https://lnkd.in/db2K6XCs

16

4 Comments

Em um tempo que se fala muito em IA, venho compartilhar aqui uma das melhores IA's que encontrei para desenvolvimento de software. Manus, clique aqui para visitar a ferramenta: https://lnkd.in/dDzXA95T Como eu uso ela? O mais importante a se entender uma coisa, o Manus ele opera em cima de créditos, ou seja, a cada pedido que você fizer ele vai consumir seus créditos. Por esse motivo básico é que seu prompt deve ser muito bem estruturado e pedir de forma clara e objetiva o que deseja. Para isso é fundamental que você desenvolva muito bem seu prompt antes de enviar. Acredite, fundamentela, eu já consumi os créditos de um mês - 12000, em 3 dias sem estruturar prompt. Hoje uso o mês inteiro e sobra crédito. Como? Desenvolva a ideia toda em arquivo do Google Docs ou Word. Especifique sessões, bancos de dados, o que devem conter as tabelas, quais devem ser as regras de negócios, quem pode cadastrar, editar, apagar. Relacionamentos que devem acontecer, enfim, escreva como seus sistema deve funcionar. Jogue tudo que estruturou no ChatGPT e peça que, com base no que você escreveu ele gere um prompt obejtivo e claro para ser usado no Manus, ou ainda, se estiver usando o Google Docs, peça ao próprio Gemini para fazer isso para você. Logo depois copie tudo e cole no terminal do Manus. Se tiver mais de 3000 caracteres ele irá converter em um arquivo e anexar automaticamente, aceite ele converter para arquivo. Pronto! Aguarde a mágica acontecer, ele irá criar todo o sistema para você. Integre seu Github para versionamento, integre seu Google Drive, Gmail, Instagram, PayPal, Stripe, Slack, Gemini, N8N, enfim; o mundo. Depois, se quiser meter a mão e dar o toque final e preservar créditos, baixe o código na sua máquina e mãos a obra. Por experiência própria, códigos que levariam 2 meses, ficam prontos em 5 dias com você metendo a mão e finalizando na máquina. IA vai te ajudar a fazer o grosso do trabalho, mas acredite, 100% não.

7

AGENTS.md provavelmente está atrapalhando mais do que ajudando. Um estudo avaliou o impacto real dos context files em coding agents. Os números são difíceis de ignorar. Context files gerados por LLM reduzem a taxa de sucesso em até 3%. Você leu certo: pioram o resultado. Mesmo os escritos por humanos entregam melhoria marginal de apenas 4%. O custo de inferência sobe mais de 20% em ambos os casos. Mais tokens, mais steps, mais dinheiro queimado. O agente segue as instruções do AGENTS.md à risca. O problema é que as instruções não levam a soluções melhores. Context files não aceleram a navegação no repositório. O agente não encontra os arquivos relevantes mais rápido. Em repositórios bem documentados, o AGENTS.md é redundante. Ele só mostra valor real onde não existe documentação alguma. A recomendação mais provocativa do estudo: pare de gerar AGENTS.md automaticamente. Se for escrever um, mantenha o mínimo absoluto. Tooling específico, constraints críticas, nada mais. Documentação boa sempre foi a resposta. A diferença é que agora temos dados confirmando que atalhos não substituem fundamentos. https://lnkd.in/dyTPNfkr

52

6 Comments

Você identificou que a API está ruim. Ótimo. Agora vem a parte que ninguém te conta. 👇 No meu caso, a API de 15 segundos não precisava de otimização. Precisava ser repensada. O contrato carregava informações em excesso — e quando fui refatorar, a solução era segregar em endpoints menores por domínio. O problema: tinha consumidores dependendo exatamente daquele excesso. Mudar o contrato significava quebrar quem consumia. E aí o problema técnico virou problema organizacional. Antes de mudar qualquer coisa, você precisa entender o que tem nas mãos. 🔍 Explore antes de tocar em qualquer coisa: 🏛️ Governança: quem são os consumidores impactados? Quais times precisam estar envolvidos? Sem essa resposta, você descobre os impactos na hora errada. 🔎 Trace: sem rastreabilidade distribuída, você refatora no escuro. O trace mostra onde está a agregação cara, qual serviço está atrasando, o que aquele campo novo dispara por baixo. 📊 Métricas RED: Rate, Errors e Duration antes e depois de qualquer mudança — para detectar problemas e provar o ganho real. Latência caiu, erros reduziram: você tem números para justificar o investimento. 📄 Documentação: sem docs, use IA para reconstruir contratos, critérios de entrada e saída, regras de negócio escondidas na implementação. ✅ Qualidade: mapeie cenários de teste antes de refatorar. Refatorar sem cobertura é trocar um risco por outro. 🔒 Segurança: segregar endpoints pode expor dados antes invisíveis. Certifique-se de que a refatoração não abre superfície de ataque nova. ⚠️ Trocar o contrato não é o trabalho todo A nova API pode exigir mudanças em componentes, ajustes em banco, revisão de domínio. Quem subestima essa amplitude cria uma API nova com os mesmos problemas da antiga — só com o contrato diferente. A migração dos consumidores costuma estar fora do seu controle. Enquanto não acontece, você mantém dois mundos funcionando — pagando o custo dobrado de cada mudança. Defina uma data de deprecação desde o início. Sem isso, a v1 nunca morre — ela só acumula risco. E quando o negócio questionar: decompõe em fases. Cada entrega é uma prova de progresso e o que mantém o projeto vivo. 💡 Segregar aquela API resolveu a performance. Mas o aprendizado real foi outro: o trabalho técnico foi a parte mais simples. Refatorar uma API legada é trabalho de engenharia sênior não porque o código seja difícil — é porque envolve coordenação, estratégia e comunicação ao mesmo tempo. Na sua experiência, qual foi o maior obstáculo — o técnico ou convencer o time a priorizar? #API #BackendDevelopment #SoftwareEngineering #EngenhariaDeSoftware #ArquiteturaDeSoftware #Refactoring #Observabilidade #TechLead #PrincipalEngineer #APIDesign #Microservices #DevBR #BestPractices

31

3 Comments

[Série "Além do título"] Evaluating AGENTS.md: Are Repository-Level Context Files Helpful for Coding Agents? Essa semana esse paper circulou em alguns grupos do trabalho, e vi gente tirando uma conclusão rápida: "AGENTS.md só atrapalha." Mas pesquisa raramente é 0 ou 1. Antes de qualquer conclusão, vale entender o que exatamente o paper está medindo quando diz que algo “piora”. A premissa do estudo é clara: se eu passar mais informação no prompt via AGENTS.md / CLAUDE.md, o código gerado passa mais ou menos testes unitários pré-escritos? E usa mais ou menos tokens do que não passar esse contexto? Ou seja: o paper mede performance de code agents, definida como a frequência com que eles chegam a uma solução que passa nos testes. Só que aqui já aparece a primeira limitação. O estudo não analisa outras dimensões importantes, como adesão ao coding style e code standards do código gerado que, na prática, é o que muita gente reclama no output de coding agents (aquele meme: 15 min de prompt + 2h refatorando). Fica faltando: quantos dos PRs gerados seriam mergeados “as-is”? E quantos precisariam passar por uma ou mais rodadas de revisão? Também existe a questão do contexto dos repositórios analisados. O estudo usa projetos open source com pelo menos 400 PRs. Aqui entra um ponto mais anedótico da minha parte: a maioria desses projetos tende a ter documentação relativamente boa para usuários, muitas vezes organizada em múltiplos arquivos. Isso facilita algo importante para agentes: progressive disclosure de contexto. Mas essa não é a realidade de muitos repositórios internos de squads pequenos, onde frequentemente existe pouca documentação estruturada. Outro detalhe interessante aparece na Figura 5 do paper: quando toda a documentação do repositório é removida, os arquivos de contexto aumentam a taxa de testes passando. Ou seja, eles ajudam quando não existe outro contexto disponível. No fim das contas, AGENTS.md / CLAUDE.md são apenas mais contexto. É equivalente a pegar o conteúdo do arquivo e colocar direto no prompt. E como qualquer contexto adicional: - em alguns casos ajuda - em outros vira ruído Um exemplo comum: muitos AGENTS.md explicam como escrever testes. Mas no paper os testes já estão escritos. Resultado: essa informação vira apenas ruído, aumentando tokens e potencialmente diminuindo performance. Uma forma prática de lidar com isso é usar progressive disclosure: ter uma árvore de documentação com referências entre os arquivos, deixando o agente navegar e puxar contexto conforme necessário. Assim você evita jogar todo o contexto no prompt toda vez de uma só vez. No fim, a pergunta mais útil não é “AGENTS.md ajuda ou atrapalha?”, mas sim "como estruturamos contextos reutilizáveis para que agentes consigam consumir informação sem se perder em ruído?" Curioso para saber: como vocês estão estruturando contexto para coding agents nos seus repos? #AI #LLM #CodingAgents #DeveloperExperience #SoftwareEngineering

14

4 Comments

🚀 Como estruturar APIs escaláveis em .NET? Uma das arquiteturas que mais utilizo em projetos é a Clean Architecture. Ela separa responsabilidades em camadas bem definidas: 🔹 Domain – regras de negócio e entidades 🔹 Application – casos de uso da aplicação 🔹 Infrastructure – acesso a dados e integrações externas 🔹 Presentation – API / UI O principal conceito é simples, mas poderoso: 👉 As dependências sempre apontam para o domínio. Isso traz vários benefícios: ✔ baixo acoplamento ✔ código mais testável ✔ manutenção mais simples ✔ facilidade para trocar banco ou framework Nos últimos projetos .NET que participei, combinar Clean Architecture + CQRS + MediatR tem trazido ótimos resultados em escalabilidade e organização do código. E você? 💬 Qual arquitetura você costuma utilizar em APIs .NET? #dotnet #cleanarchitecture #softwarearchitecture #csharp #backend #desenvolvimentodesoftware

55

4 Comments

Já pensou em utilizar deeplink em projetos Compose Multiplatform e não sabe por onde começar? No CodandoTV fizemos um “unboxing”, que é o quadro onde a comunidade traz tecnologias pra gente gerar discussões. E dessa vez trouxemos o criador da lib Rinku o Theodoro Loureiro Mota pra mostrar o caminho, explicar o conceito e mostrou na prática. Se você tá começando no KMP/Compose Multiplatform ou quer organizar deeplink direito, esse vídeo pode te poupar bastante tempo. https://lnkd.in/dgBQTrNh

21

1 Comment

Quatro pacotes NuGet maliciosos foram identificados mirando quem desenvolve aplicações ASP.NET, com foco em roubar dados do ASP.NET Identity (contas, roles e permissões) e até manipular regras de autorização para abrir um backdoor persistente no app. Um deles (NCryptYo) funciona como dropper: ao carregar, ele instala um proxy local em localhost:7152 e encaminha o tráfego para um servidor de comando e controle, enquanto os demais pacotes coletam e exfiltram os dados e aplicam alterações de acesso. Na prática, o risco maior não é “invadir o computador do dev”, e sim comprometer a aplicação publicada: em produção, o atacante pode se conceder acesso de admin, alterar controles de acesso ou desligar checagens de segurança. https://lnkd.in/dtw5_VfH

15

1 Comment

Tudo começou com uma ideia aparentemente razoável: quero acessar os dados do meu app de treino de fora do app de treino. Simples, né? Deveria existir uma API pública, uma documentação, qualquer coisa. Mas não. Nada. O aplicativo existe, porém não tem API disponível. Entrei em contato com a empresa para pedir algo para brincar, eles disseram não. Felizmente não usaram palavras compridas como tipo Proteção Intelectual ou Notificação Extra-judicial. Porém, como disse outro dia. Sou teimoso. Abri o navegador e fui estudando como as coisas eram feitas. O app é uma SPA. JavaScript em todo lugar. Odeio JavaScript. O que fazemos com as coisas que não gostamos? Jogamos pra IA. Mandei o claude criar um programinha em python para baixar todo o conteúdo de html/js/css. Depois disso, mandei o claude achar o endpoint de autenticação. Não era algo muito criativo o nome do endpoint era /auth, recebia login/senha limpos e retornava um token JWT. Com o token na mão, o resto foi passeio. Voltei pro navegador, loguei no app e com o olho na aba de network, e fui copiando como curl todas as requisições: - Endpoint pra buscar o perfil do cliente - Listar os programas de treino disponíveis - Outro pra mergulhar dentro de uma sessão de treino e ver os exercícios Com os endpoints e curls mapeados + o mecanismo de autenticação compreendido, era hora de transformar tudo isso em código. Aqui apliquei a técnica mais comum do desenvolvimento contemporâneo: mandei o Claude fazer. Marcado pelas dores do experimento do relógio, fui parte a parte. Criar login. Reusar o token do login pra consumir cada um dos endpoints. Até agora, temos algo que funciona: Um script em linha de comando que recebe login e senha para retornar os treinos disponíveis ou que recebe login, senha e um id de treino para retornar os detalhes de um treino. Cláudio serviu de assistente, fez as coisas chatas. Ao menos, nesse começo, não estou impressionado, porém não tenho nada para reclamar. Acho que estamos evoluindo. Nos vemos nos próximos passos. Bom café a todos.

155

31 Comments

A lei Felca é inútil se não resolvermos esse problema.... Um segundo ponto que sou veementemente contra a famosa Lei Felca é que ela peca em uma das coisas que ajudaria a resolver parte do problema, os apps de controle parental são horríveis.... Ja tive inúmeros problemas, entre eles a dificuldade de progressão de classificação etária conforme a idade da criança, a remoção do controle parental quando este se torna adulto e mais recentemente um bug bizarro, a incapacidade de adicionar contas gerenciadas pela própria Google O fluxo problemático ocorre quando eu tento adicionar um email institucional provido pela escola pra o acesso do aluno, mesmo com a configuração de permitir login sem autorização e permitir a adição de contas sem autorização, ao tentar adicionar a conta cai numa tela de loading que supostamente deveria ou disparar uma notificação pro app dos pais (Family Link) ou deveria pedir pra digitar o código de acesso.... Não acontece nenhum dos destes e ficava dando mensagem de erro sem definir qual o erro.... Curiosamente é uma conta válida, testei no desktop.... A Lei Felca pontua a necessidade de appa de app de controle, mas não define o mínimo de requisitos ou meios de denuncia para má conduta por parte de empresas para com usuários

18

13 Comments

🚀 Flutter Tip: Por que o BuildContext NÃO deve morar no seu Controller? Se você está passando o context para dentro das suas classes de lógica (seja no BLoC, MobX, GetX ou Provider), você pode estar criando uma bomba relógio no seu projeto. 💣 Muita gente faz isso para facilitar o uso de SnackBars, Dialogs ou Navegação, mas aqui estão 3 motivos para parar agora: 1. Vazamento de Memória (Memory Leaks) 🧠 O BuildContext é o link entre o seu widget e a árvore de elementos. Se o seu Controller (que muitas vezes vive mais tempo que a tela) guarda uma referência a um contexto de uma tela que já foi fechada, você impede que o Garbage Collector limpe esses recursos. Resultado? App pesado e crashes inesperados. 2. Dificuldade em Testes Unitários 🧪 Controllers devem ser puramente lógicos. Ao injetar o BuildContext, você torna o teste unitário quase impossível sem "mockar" toda a árvore de widgets do Flutter. Um bom Controller deveria ser testado apenas com código Dart puro. 3. O Erro do "Look up a deactivated widget" ❌ Sabe aquele erro clássico de tentar usar o contexto em uma função assíncrona após o usuário ter saído da tela? É exatamente o que acontece quando o Controller tenta manipular a UI sem saber que ela não existe mais. ✅ Qual a solução? Navegação: Use chaves globais (GlobalKey<NavigatorState>) ou pacotes de roteamento que não dependam de contexto na camada de lógica. UI Feedback: O Controller deve emitir estados ou eventos. A View escuta esses estados e, aí sim, decide exibir um Dialog ou SnackBar usando o contexto que pertence a ela. Por exemplo: ⌨️ Controller class LoginController { Future<void> logar(String email, String password) async { await Future.delayed(Duration(seconds: 2)); if (email == "admin" && password == "123") { return; // Sucesso: não faz nada (void) } else { throw "Usuário ou senha inválidos"; // Erro: lança exceção } } } 🖥️ View class LoginButton extends StatelessWidget { final controller = LoginController(); @override Widget build(BuildContext context) { return ElevatedButton( onPressed: () { // Chamamos a função e tratamos o retorno "on the fly" controller.logar("admin", "123").then((_) { // Lógica de Sucesso (onSuccess) Navigator.pushReplacementNamed(context, '/home'); }).catchError((error) { // Lógica de Erro (onError) ScaffoldMessenger.of(context).showSnackBar( SnackBar(content: Text(error.toString())), ); }); }, child: Text("Entrar"), ); } } O Controller é 100% "burro" sobre a UI: Ele não guarda funções de callback, ele apenas processa dados. Tratamento "On-the-fly": Você trata o resultado exatamente no lugar e na hora em que ele acontece. #Flutter #Dart #CleanArchitecture #MobileDevelopment #FlutterDev #BoasPraticas

12

Temos um grupo interno entre Andre Baltieri, Yan Justino, William Santos, José Roberto Araújo e Eu. Neste grupo discutimos diversos assuntos para o CooperaCode. Vocês chegaram a ler sobre este post do Toub? https://lnkd.in/dv-npkHX Vamos lá.... O que é o CCA? É um agente de codificação baseado em nuvem que abre Pull Requests automaticamente a partir de uma instrução humana. Ele nunca age sozinho, sempre precisa ser acionado por alguém com permissão no repositório. Os números (Mai/2025 a Mar/2026) Em 10 meses, foram 878 PRs via CCA, com 535 mergeados, mais de 95 mil linhas adicionadas e 31 mil removidas. Taxa de sucesso: 67,9%. Humanos da Microsoft no mesmo período: 87,1%. O que funcionou bem Remoção e limpeza de código (84,7%), escrita de testes (75,6%), refactoring (69,7%) e correção de bugs (69,4%). O padrão é claro: tarefas mecânicas e bem definidas funcionam. Tarefas que exigem julgamento arquitetural ou testes em múltiplas plataformas, não. O experimento da festa de aniversário Em um sábado de outubro, Stephen estava em uma festa infantil. Enquanto as crianças brincavam, ficou no celular atribuindo issues do backlog ao Copilot. Em uma hora, abriu mais de 20 PRs. Ao fim do dia, havia revisado 22 pull requests. O experimento do voo para Redmond Em janeiro de 2026, Stephen embarcou num voo cross-country sem laptop. Só com o celular, abriu 9 PRs durante o voo cobrindo bug fixes, testes, otimizações de performance e trabalho experimental com estruturas de dados. O ponto central: o CCA muda onde e quando engenharia séria pode acontecer. O gargalo deixou de ser escrever código e passou a ser ter conhecimento e saber articular o que precisa ser feito. O lado ruim: uma pessoa com bom julgamento e um celular pode gerar PRs mais rápido do que uma equipe consegue revisar. O gargalo se deslocou da produção para a revisão. Principais lições 1. Instruções importam mais que o modelo. Um bom copilot-instructions.md ou claude.md foi o maior fator de melhoria. 2. O CCA é "preguiçoso": faz o mínimo pedido e raramente extrapola. É preciso ser muito explícito. 3. Tarefas bem definidas geram alta taxa de sucesso. Issues vagos geram PRs vagos. 4. PR fechado não é fracasso. Às vezes o valor está em descobrir que algo não deve ser feito. Stephen passou de implementador para revisor. Nos últimos meses, mais de 70 a 80% dos PRs dele foram gerados pelo CCA. Em resumo 1. A qualidade das instruções dadas ao agente é mais determinante que a capacidade do modelo em si. 2. O papel do engenheiro sênior está mudando de "quem implementa" para "quem direciona, revisa e decide". 3. A maior limitação atual dos agentes de codificação não é técnica, é a capacidade humana de revisar o que eles produzem. Comente aqui o que acharam disto tudo! #Microsoft #GithubCopilot #MVP #MVPBr #MVPBuzz

46

5 Comments

Arquitetura Backend: Construindo APIs Escaláveis com C# e ASP.NET Core No desenvolvimento backend, a organização do projeto reflete diretamente a maturidade da engenharia. Uma estrutura bem definida em .NET / ASP.NET Core facilita a manutenção, melhora a testabilidade e permite que novos desenvolvedores entendam rapidamente como o sistema funciona. Quando a arquitetura é clara, a aplicação cresce sem virar um “espaguete” de código. 🏗️ A Anatomia do Projeto Abaixo estão algumas pastas e responsabilidades comuns em uma arquitetura backend bem organizada: • Controllers Responsáveis por receber as requisições HTTP e retornar as respostas. Controllers devem ser simples e delegar a lógica de negócio para outras camadas. • Services Aqui fica a lógica de negócio da aplicação. Essa separação ajuda a manter controllers enxutos e facilita a reutilização de regras de negócio. • Repositories Camada responsável pelo acesso a dados. Trabalha diretamente com o banco de dados (via Entity Framework ou queries SQL) e abstrai a persistência do restante da aplicação. • Models / Entities Representam os objetos de domínio e as entidades que refletem as tabelas do banco de dados. • DTOs Utilizados para transferir dados entre camadas ou entre API e cliente, evitando expor diretamente as entidades do banco. • Middlewares Permitem interceptar requisições e respostas para tratar autenticação, logging, erros globais ou outras responsabilidades transversais. • Utils / Helpers Funções auxiliares e utilitárias usadas em diferentes partes da aplicação. 🚀 O Papel do ASP.NET Core nesse Ecossistema O ASP.NET Core oferece uma base sólida para construir APIs modernas: • Alta performance para aplicações web e APIs REST • Integração com Entity Framework para acesso a banco de dados • Suporte a injeção de dependência nativa, facilitando arquitetura limpa • Middlewares e filtros para organizar responsabilidades da aplicação Essa estrutura permite construir APIs mais modulares, testáveis e escaláveis, especialmente quando combinada com boas práticas como Clean Architecture e princípios SOLID. 📌 Conclusão Adotar uma arquitetura organizada em projetos .NET não é apenas questão de estilo — é uma forma de garantir previsibilidade no código. Quando cada responsabilidade tem seu lugar, o desenvolvimento se torna mais rápido, o debugging mais simples e a evolução do sistema muito mais sustentável. #dotnet #csharp #aspnetcore #backenddevelopment #softwarearchitecture #cleancode #apidevelopment

47

Release: 1.2.1 da lib @tyagoveras/cache-library com melhorias importantes! 🚀 A configuração agora suporta variáveis de ambiente como fonte primária (CACHE_STRATEGY, CACHE_CONNECTION_URL, CACHE_DEFAULT_ROOT_KEY, CACHE_DEFAULT_TTL), com fallback automático para o cache-config.json. Perfeito para ambientes Docker e pipelines de CI/CD. Decorator @CacheInvalidate Agora você pode invalidar cache de forma declarativa após mutações: @CacheInvalidate({ cacheKeys: ['users'] }) async updateUser(id: string, data: UpdateUserDto) { ... } @CacheInvalidate({ invalidateAll: true }) async clearEverything() { ... } Suporta invalidação por chaves específicas, por padrões (glob-style) ou invalidação total, tudo após a execução bem-sucedida do método. Pattern matching no NodeCache O NodeCacheStrategy agora implementa deletePattern com suporte a wildcards (*), trazendo paridade de funcionalidades com a estratégia Redis. A lib continua com a mesma filosofia: TypeScript-first, decorator-based, zero boilerplate — com suporte a node-cache (in-memory) e Redis. Disponível no npm: npm install @tyagoveras/cache-library Repo: https://lnkd.in/esWVMKrf #TypeScript #NodeJS #OpenSource #Cache #BackendDevelopment

3

#Eficiência Algorítimica. O CTO de 2026 não gerencia mais pessoas. Ele gerencia fluxos de inteligência. A liderança algorítmica não é sobre substituir desenvolvedores, mas sobre orquestrar a simbiose entre o talento humano e agentes autônomos. De acordo com a Gartner, em 2025, 75% das empresas de TI tem IA integrada em todo o ciclo de vida de desenvolvimento. O novo papel do líder técnico é definir a 'Constituição de Dados' da engenharia. Não se trata de qual framework usar, mas de como o GitHub Copilot e agentes de OpenAI interagem com o seu código legado sem criar uma dívida técnica impagável. Estamos saindo da era do 'Code Review' humano para a era do 'Agent Review'. O seu papel será garantir que os modelos de Anthropic ou Google Cloud Vertex AI não estejam alucinando na arquitetura do seu sistema. Liderar humanos em 2026 exigirá menos microgerenciamento de tarefas e mais curadoria de prompts e governança de modelos. A cultura da empresa será definida pela qualidade dos inputs que você fornece às máquinas. O CTO que ignora a automação da tomada de decisão estratégica será o maior gargalo da própria empresa. A agilidade não virá do Scrum, mas da velocidade de inferência dos seus processos internos. Quem não se adaptar a essa liderança híbrida será apenas um espectador caro da evolução tecnológica. Referências: 1. Gartner Top Strategic Technology Trends for 2024: https://lnkd.in/dfGPgT54 2. GitHub Next - The future of software development: https://githubnext.com/ 3. Anthropic - Responsible Scaling Policy: https://lnkd.in/dHWHTtxU Sua liderança hoje é baseada em intuição humana ou em eficiência algorítmica? ##SoftwareArchitecture ##GenerativeAI ##CTO ##Leadership ##GitHub ##OpenAI ##Anthropic ##GoogleCloud ##Innovation

3

Você sabe como criar uma arquitetura de software que evolui com o tempo sem quebrar o sistema? Neste vídeo eu compartilho dicas fundamentais para projetar uma Arquitetura Evolutiva, um conceito essencial para sistemas modernos, microservices e aplicações escaláveis. Falamos sobre princípios importantes como: • Alta coesão e baixo acoplamento • Modularização da aplicação • Contratos bem definidos entre módulos • Domain Driven Design (DDD) e Bounded Contexts • Testes focados em regra de negócio • Deploys independentes • Observabilidade e APM (New Relic, Datadog) Uma arquitetura bem pensada permite que sistemas evoluam de forma independente, com mais segurança, qualidade e escalabilidade. Se você trabalha com arquitetura de software, engenharia de software, microservices ou sistemas distribuídos, esse conteúdo é essencial. #ArquiteturaDeSoftware #SoftwareArchitecture #DDD #Microservices #ArquiteturaEvolutiva

7

Hoje eu estava revisando uma implementação de upload de arquivos com MinIO + NestJS, e encontrei um problema de arquitetura que aparece em quase toda implementação gerada por IA ou feita às pressas. - O sistema parecia correto. - Upload funcionando. - Arquivos chegando no bucket. - Fila processando ZIPs. - Workers extraindo XMLs. Mas havia um detalhe perigoso escondido no fluxo. O banco estava sendo persistido antes de garantir que o upload realmente aconteceu. Fluxo real que encontrei: upload temporário ↓ persistência DB (PENDING) ↓ upload MinIO ↓ enqueue worker Isso cria uma janela onde o banco pode apontar para um objeto que nunca existiu. Se o upload falhar, você acaba com: - registros que apontam para arquivos inexistentes - inconsistência entre banco e storage - pipelines de processamento quebrados - bugs intermitentes difíceis de reproduzir Esse tipo de problema não aparece em testes simples. Ele aparece em produção, quando: - rede oscila - storage demora - fila falha - container reinicia no meio da operação Esse é um clássico problema de consistência entre três sistemas diferentes: - banco de dados - object storage - fila de processamento A correção não é complexa, mas exige pensar como engenheiro de sistemas distribuídos, não apenas como desenvolvedor de API. A abordagem correta é tratar o upload como um fluxo em duas fases. - Primeiro você garante o armazenamento. - Depois promove o estado do registro. Fluxo mais seguro: upload temporário ↓ validação forte do arquivo ↓ upload para object storage ↓ confirmação do upload ↓ persistência final no banco ↓ enqueue para processamento Ou ainda melhor: STAGING → UPLOADED → QUEUED → PROCESSING → COMPLETED Pode parecer detalhe, mas esse tipo de ajuste é o que separa: - um backend que funciona em testes de um backend que sobrevive em produção por anos. - A maioria dos problemas sérios que vejo hoje não são de linguagem, framework ou banco. São problemas de arquitetura e fluxo de dados. E eles quase sempre aparecem na fronteira entre: - storage - filas - workers - consistência de estado Se você trabalha com ingestão de arquivos, ETL ou pipelines de dados, vale revisar esse ponto no seu sistema. Pequenos detalhes como esse evitam horas de debugging em produção. #backend #softwarearchitecture #nestjs #minio #engineering #distributedSystems

8