Tenho um sistema interno em concepção e preciso de apoio no desenvolvimento e implementação. O objetivo é controlar valores mensais, registrando entradas e saídas, gerando relatórios e mantendo cadastros.

Será um sistema com entradas e saídas, cadastros e exportações em PDF ou Excel.

Mais informações no privado.

Preciso desenvolver um MVP simples de sistema de copy trade em nuvem.

Objetivo:
Vender acesso aos meus sinais de trading por meio de planos (mensal/anual), com liberação e bloqueio automático conforme o pagamento.

Funcionamento esperado:
- Tenho uma conta MT5 master onde realizo as operações (manual ou IA).
- As ordens dessa conta devem ser captadas em tempo real via MetaAPI.
- O sistema deve replicar essas ordens apenas para clientes com plano ativo.
- Quando o plano expirar ou for cancelado, o cliente deve parar de copiar automaticamente.

Integrações necessárias:
- MetaAPI (conexão com MT5)
- Hotmart ou Kiwify (webhooks de pagamento)

Fluxo do cliente:
1. Cliente compra o plano na Hotmart/Kiwify.
2. Pagamento aprovado libera automaticamente o acesso.
3. Cliente conecta a própria conta MT5 (qualquer corretora MT5).
4. Cliente define o gerenciamento de risco.
5. O sistema replica os trades enquanto o plano estiver ativo.
6. Plano expirado ou cancelado bloqueia o acesso automaticamente.

Requisitos importantes:
- Não preciso de aplicativo mobile.
- Painel web simples é suficiente.
- Painel administrativo básico para visualizar clientes ativos/inativos.
- Não devo ter acesso à conta nem ao capital do cliente.
- O sistema apenas replica ordens (copy trade).

Escopo:
- MVP funcional
- Sem funcionalidades extras desnecessárias
- Código organizado e documentado

Busco um profissional (preferencialmente Engenheiro/Técnico em Software ou Desenvolvedor Backend) para revisar, otimizar e finalizar um projeto de automação em uma aplicação web.

O foco do projeto é construir um agente de automação capaz de realizar agendamento de consultas por meio de integrações com APIs de um site de 3º. A aplicação será baseada em lógica determinística/regras, usando ferramentas modernas de automação, orquestração de agentes ou workflows, sem necessidade de modelos de linguagem nessa fase (próxima fase provavelmente sim). Parte do código está feita por mim em Python e necessita de correções e evoluções.

Tarefas do Consultor:
- Revisar e aprimorar o código existente, reorganizando a arquitetura para um fluxo baseado em regras ou automação (sem IA generativa);
- Construir a lógica de fluxo do agente (ex.: triagem simples, identificação de intenção básica do usuário, escolha de ação apropriada, agendamento);
- Implementar rotinas de comunicação e integração com APIs REST do prontuário médico;
- Criar mecanismos de controle e validação para garantir que nenhuma informação sensível de saúde seja manipulada inadequadamente;
- Desenvolver testes automatizados garantindo a robustez dos fluxos de automação e a integridade dos dados de agenda;
- Criar documentação técnica clara do fluxo de automação, endpoints integrados e estrutura do agente;
- Participar de uma apresentação técnica do projeto (1 a 2 horas), conforme agenda definida.

Habilidades Necessárias
- Experiência com desenvolvimento backend, automação de fluxos e integração com APIs REST;
- Domínio de ferramentas de automação, orquestração de agentes ou workflows (por exemplo: n8n, Temporal.io, Zapier, Make, ou pipelines customizados em Python/Node);
- Conhecimento em NLP leve ou regras de interpretação de intenção (determinístico, regex, classificadores simples ou lógica baseada em estado), apenas para direcionamento de fluxo;
- Entendimento de boas práticas de segurança, especialmente em ambientes que envolvem dados sensíveis na saúde (ex.: LGPD);
- Experiência com testes automatizados (ex.: Pytest, Jest, Postman/Newman, integração contínua);
- Capacidade de criar documentação técnica clara e objetiva;
- Habilidades básicas/intermediárias de front para criar uma UI funcional somente para fins de apresentação.

Carga estimada:
~2h/dia por 7 dias + 1–2h de apresentação online.

Para maiores informações, mandar mensagem.

Estou buscando um desenvolvedor Full Stack, com experiência comprovada em Next.js 15 (App Router), TypeScript, Supabase (PostgreSQL, Auth, Storage) e boas práticas de arquitetura e segurança para realizar uma auditoria técnica completa em um projeto já desenvolvido e pronto para entrar em operação.

O objetivo é receber uma avaliação profissional, identificar possíveis falhas críticas e garantir que a plataforma esteja segura, estável e preparada para escalar antes do lançamento oficial.

Sobre o projeto

Uma plataforma competitiva de jogos, onde jogadores podem:

Criar e gerenciar partidas,

Se inscrever em competições,

Validar resultados,

Criar times e enviar convites,

Utilizar uma carteira interna,

Receber notificações (e-mail, push e in-app),

Entre outras funcionalidades avançadas.

Toda a aplicação já está funcional e documentada, mas preciso de uma análise independente de um especialista experiente.

Escopo da Consultoria
1. Auditoria de Segurança

Revisão completa das políticas RLS do Supabase.

Verificação de permissões, acesso indevido, regras fracas ou permissões excessivas.

Testes de edge cases que possam comprometer saldo, carteira, resultados ou dados sensíveis.

Análise de validação de entrada, sanitização e uso de Zod.

Verificar se há brechas que permitam manipulação de rotas, parâmetros ou bypass de lógica.

2. Auditoria da Arquitetura do Banco (PostgreSQL / Supabase)

Análise de estrutura das tabelas e relacionamentos.

Índices e otimização para performance em escala.

Storage rules, triggers, functions e RPCs (se houver).

Coerência entre o design do banco e a lógica da aplicação.

3. Auditoria do Backend / API

Revisão de todas as rotas da API em Next.js 15 (App Router).

Uso correto de middlewares, server actions e edge functions (se utilizado).

Identificação de pontos frágeis, duplicações ou inconsistências.

Testes da integridade da lógica de negócio: partidas, inscrições, convites, carteira etc.

4. Auditoria do Frontend

Revisão dos principais fluxos da aplicação (UX e lógica).

Checagem de estados, race conditions ou problemas silenciosos.

Conferir se o front não expõe dados sensíveis nem lógica que deveria estar no servidor.

5. Performance & Escalabilidade

Identificação de possíveis gargalos.

Recomendações de otimização para rodar com volume real de usuários.

Eventuais sugestões de caching, otimização de queries, estrutura de chamadas etc.

6. Relatório Final

Ao final da consultoria, preciso de um relatório contendo:

Pontos fortes do sistema

Problemas críticos identificados

Riscos potenciais e como corrigir

Melhores práticas que podem ser aplicadas

Sugestões para longo prazo

Correções prioritárias listadas por nível de urgência (Crítico / Importante / Baixo impacto)

Requisitos do Profissional

Experiência real com Next.js + TypeScript + Supabase (imprescindível)

Portfólio ou histórico verificável de projetos avançados

Conhecimentos sólidos em segurança web (RLS, Auth, RBAC, validação, OWASP)

Disponibilidade para analisar o projeto e entregar o relatório em poucos dias

Entrega esperada

A consultoria será feita somente em análise e relatório (não é necessário codar correções, apenas apontar o que está certo/errado e sugerir melhorias).

Prazo e orçamento

Prazo ideal: 3 a 7 dias

Orçamento: aberto para propostas.

Preciso desenvolver uma plataforma web (SaaS) onde cada cliente terá login próprio, poderá cadastrar seu catálogo de produtos e enviar um arquivo (PDF/Word) para análise.

O sistema deve:
• extrair o texto do arquivo
• processar via API de IA
• comparar automaticamente o resultado com o catálogo da empresa
• indicar itens que atendem, não atendem ou atendem parcialmente
• gerar um relatório final

Gentileza enviar sua experiência e o valor cobrado para entrega do projeto completo, mesmo que seja apenas uma estimativa. A forma de desenvolvimento fica a critério do freelancer; não tenho preferência.

Este documento descreve, em detalhes, o escopo completo do desenvolvimento de um pacote/módulo para pfSense baseado em FreeBSD 15.x. O objetivo é criar um proxy HTTPS transparente capaz de inspecionar o IP de origem e o hostname (via SNI) para aplicar políticas de bloqueio/liberação com registro de logs e integração futura à interface web do pfSense.

Visão Geral

- **Nome do pacote:** `sni_filter_proxy`
- **Plataforma alvo:** pfSense 2.8.1 (FreeBSD 14.x)
- **Linguagens preferenciais:** C/C++ (alternativamente Go/Rust, desde que compatível e com bom desempenho)
- **Funcionamento:** Proxy TLS transparente (porta 443) que captura o ClientHello, extrai o SNI, cruza com o IP de origem e aplica regras do tipo allow/block. Todas as decisões devem ser registradas em log.
- **Requisito crítico:** o serviço precisa rodar como daemon e possuir script rc.d completo (start/stop/reload/status) para garantir persistência após reboots.
---

## Requisitos Funcionais

### 1. Core do Proxy
- Interceptar conexões TCP/443 (HTTPS) via redirecionamento `pf`.
- Ler a mensagem TLS ClientHello para extrair o hostname (SNI).
- Registrar IP de origem e SNI e checar contra as regras definidas.
- Aplicar **allow** ou **block** com prioridade para allow; ausência de regra implica allow.
- Ao bloquear, encerrar a conexão rapidamente (RST) sem alertar o usuário.

### 2. Regras e Configurações
- Arquivo principal: `/usr/local/etc/sni_filter/access_rules.txt`.
- Formato da linha: `[tipo];[ip de origem/cidr ou *];[hostname ou *]`.
- Suporte a IPv4/IPv6 e hostnames com wildcard (`*.dominio.com`).
- Implementar recarga das regras em runtime via sinal `SIGHUP`.
- Manter estrutura thread-safe ou processos múltiplos conforme necessário para atender a várias conexões.

### 3. Logs
- Local padrão: `/var/log/sni_filter_proxy.log`.
- Cada entrada precisa conter: timestamp, IP de origem, hostname e ação final (allow/block/erros).
- Manter o log rotativo via `newsyslog` (documentar sugestões) e garantir permissões corretas.

---

Fases de Entrega

### Fase 1 – Daemon + Serviço rc.d
1. Implementar o daemon (processo CLI executável em FreeBSD) com:
- Proxy TCP transparente.
- Parser de TLS ClientHello/SNI.
- Engine de regras conforme formato acima.
- Logging estruturado.
- Tratamento de sinais (SIGHUP ? reload, SIGTERM ? shutdown limpo).
2. Entregar script rc.d completo em `/usr/local/etc/rc.d/sni_filter_proxy` com funções `start/stop/restart/status/reload`.
3. Produzir documentação detalhando:
- Dependências.
- Comandos de build (`make`/`gmake`).
- Instalação manual (copiar binário + configs + script rc.d).
- Como configurar regras e testar com `openssl s_client`.

Fase 2 – Integração GUI no pfSense
1. Criar arquivos xml/php necessários para expor o serviço em **Services > SNI Filter Proxy**:
- Formulário para editar as regras (`access_rules.txt`), campos de configuração (porta, timeout etc.).
- Botões para `start/stop/reload/status` e visualização das últimas linhas do log.
2. Integrar com o `config.xml` do pfSense:
- Salvar as regras na seção própria e sincronizá-las com o arquivo físico.
- Garantir que o `rc.d` seja acionado conforme o usuário aplica mudanças.
3. Descrever, em documentação, como empacotar o módulo (Makefile do pacote, `pkg-descr`, `pkg-plist`) para distribuição pelo Package Manager do pfSense.

Instruções para os Desenvolvedores

1. **Referência:** utilizar o pacote `e2guardian` para pfSense como base de estrutura e boas práticas (organização, integração com GUI, scripts de instalação).
2. **Organização do código:** manter padrão profissional com diretórios `src/`, `include/`, `scripts/`, `docs/`, `config/`.
3. **Testes:**
- Fornecer testes unitários/automatizados quando aplicável (ex.: parser de regras, parser SNI).
- Documentar testes manuais com `openssl s_client` simulando cenários allow/block e recarga.
4. **Segurança:** validar inputs (regras, hostnames) para evitar crashes; tratar conexões sem SNI com bloqueio seguro.

Entregáveis Esperados

1. Código-fonte completo do daemon (C/C++ ou Go/Rust) com instruções de build.
2. Script rc.d funcional para instalação em `/usr/local/etc/rc.d/`.
3. Arquivo de regras de exemplo e instruções para criação de diretórios/configs.
4. Documentação Fase 1:
- Passo a passo de build/instalação/teste.
- Comandos para start/stop/reload e verificação de logs.
5. Documentação Fase 2:
- Guia de implementação dos arquivos xml/php e do package para pfSense.
- Descrição de como a GUI salva/aplica regras e interage com o daemon.
6. Checklist de testes (CLI e GUI) para validar o comportamento antes da entrega final.

Critérios de Aceite

- Daemon roda estavelmente no pfSense 2.8.1, reiniciando automaticamente via rc.d.
- Regras são aplicadas corretamente (allow prioritário, block quando aplicável, fallback allow).
- Logs registram todas as conexões analisadas, ações e recargas.
- `SIGHUP` recarrega as regras sem interromper conexões em andamento.