Foundations
- • Auth, ambientes, CI/CD, IaC
- • Observabilidade mínima
- • Feature flags
Edge & APIs
- • Cloudflare Workers
- • HMAC/mTLS, cache, rate-limit
- • Kong como gateway
Realtime opcional
- • Kafka + DLQ/replay
- • Soketi/Pusher + MQTT
- • Presença e fan-out
IA/Assistentes
- • Copilot revisado por sênior
- • Automação segura
- • Sem lock-in de código
Segurança
- • Segredos e rotação
- • RBAC/ABAC por ambiente
- • Logs estruturados
Performance
- • p95/p99 na esteira
- • Testes e limites
- • Right-sizing
CI/CD & Qualidade
- • Pipelines com testes, lint e builds reprodutíveis
- • Estrutura multi-ambiente (dev/stg/prod)
- • Estratégias de deploy seguras (blue/green/canary)
Infra como Código
- • Provisionamento idempotente e versionado
- • Automação de rotinas operacionais
- • Custo sob controle com políticas e tags
Segurança por Padrão
- • Segredos e credenciais geridos com boas práticas
- • Checklist LGPD, backups e criptografia em trânsito/repouso
- • Hardening contínuo e revisão de permissões