Paulo

@samu_etc aham e as outras 4 cartas eh o bruno fraga

É correto afirmar que essa é a cabeça do exodia da cybersecurity do Brasil?

@samu_etc pqp eu com 1200 horas ja perdi 90% dos neuronios, vc eh guerreiro

Não são exatamente mil horas mas tamo ai

vou trabalhar mais 1 ano e meio comprar um sitio e um barco em itajai e virar pescador de camarao sem nunca mais tocar em tecnologia

@samu_etc eh um tesao o GSD, foda q queima token pra caralho

Um dos maiores problemas hoje em dia quando a gente fala de vibecoding é segurança. O cara joga um prompt infinito na IA, ela se perde no contexto, foca 100% em fazer a tela funcionar e esquece de validar as coisas no back-end. Você ganha velocidade no deploy (30 minutos de economia, parabéns), mas toma uma falha de lógica ou um IDOR na cabeça. É exatamente pra resolver essa bagunça que entra o framework Get Shit Done (GSD). Pra quem não conhece, é um sistema open-source de engenharia de contexto. Em vez de você torcer pra IA não alucinar, o GSD estrutura o projeto inteiro usando arquivos markdown como fonte da verdade e usa sub-agentes isolados pra cada tarefa. Como ele resolve o problema e blinda a sua aplicação na prática: O GSD te obriga a ter um arquivo de especificação mastigadinho (CONTEXT.md ou PROJECT.md). É lá que você coloca a malícia do negócio. Se você definir a regra "nenhuma rota pode ser criada sem validação de autorização no back-end", a IA vai seguir a spec à risca. Acaba com a palhaçada de confiar só no front. Como ele quebra a execução em etapas menores e commits atômicos, fica muito mais fácil de revisar. A chance da IA socar uma API key em texto claro no código só pra fazer a request passar rápido e você não ver cai drasticamente. Evita muito B.O. A ferramenta é ótima e resolve a maior parte da podridão de contexto da IA, mas a visão do impacto pro negócio e as "travas" de segurança quem tem que colocar no papel é você. Se não souber guiar a IA, vai continuar entregando código vulnerável, só que de forma mais organizada. Eu só fui descobrir esse framework graças ao vídeo do @YuriRDev então já vou deixando uma menção pra ele aqui. Valeu Yuri!

pqp eu amo meu trabalho

@1Iucas tiver se batendo atras de dev cola na software house do pai q n tem erro, entrega de saas mais rapida do sul do mundo so com dev senior

@1Iucas eh piada viado email falso, slingzinha eh goat

one day or day one

Yeh yeh = força Glu glu = poder

@samu_etc pior q nao ironicamente to curtindo usar o claude com as safeguards liberadas, ajuda bastante pra montar script principalmente, mas continua bem burro pra falha q nao seja obvia

Da mesma linhagem do Vibecoder veio o Vibehacker O cara copia uma requisição, envia no GPT e fala "Me mostre todas as vulnerabilidades, make no mistakes"

@1Iucas obvio eh impossivel dar hate no prismo mano

@1Iucas assunto técnico mais tesao q tem, foda q n paga as conta kkkkkkk

people be like "bear with me" and they don’t even have a bear with them

when i say "i will figure it out" it means i will just adapt to whatever new level of hell is coming