Segurança
Magic link sem senha, CSRF duplo (cookie + header), rate limiting por IP e email com persistência em banco, sessões revogáveis, audit log completo e CSP com nonce por requisição.
projeto arquitetural · em produção
Luro
App de finanças pessoais construído do zero, com foco em segurança e boas práticas de engenharia. FastAPI, PostgreSQL, autenticação por magic link, importação de extratos e insights via LLM.
O que foi construído
Três pilares que guiaram as decisões de arquitetura.
Importação inteligente
Importador de CSV e OFX com deduplicação por hash de transação. Categorização automática via LLM (Gemini, OpenAI ou Ollama) com sistema de regras configurável por usuário.
Produto completo
Dashboard, gestão de contas, cartão de crédito com parcelamento, metas financeiras e insights mensais gerados via LLM. Frontend em Jinja2 com JS vanilla.
Stack
FastAPI
SQLAlchemy 2.0
PostgreSQL
Alembic
Docker
Jinja2
Resend
Gemini / OpenAI
Cloudflare
Status
O Luro cumpriu o objetivo: aprender segurança e engenharia de software na prática, construindo algo real do zero. A maior lição foi que o desafio de um SaaS não é a engenharia, e sim a distribuição. O projeto está em produção e congelado intencionalmente.