TTTrade Trackerinteligência trader local-first
EntrarComeçar grátis

Segurança

O produto hospedado deve ser simples e seguro.

O desktop deve continuar local por padrão. O web deve proteger cada conta corretamente.

Produto hospedado

Auth, banco e storage precisam de controles de produção.

  • Autorização no servidor em toda rota protegida.
  • Row-level security para dados da versão hospedada.
  • Sem sync silencioso na versão standalone.
  • Backups, testes de restore e segredos isolados em produção.
  • Princípio do menor privilégio em auth, storage e banco.

Produto standalone

A promessa de privacidade precisa continuar simples.

A app desktop atual deve manter o SQLite local e evitar dependências ocultas de nuvem.

Prioridades de infraestrutura

  • Supabase self-hosted atrás da rede da Coolify.
  • FastAPI validando toda ação protegida no servidor.
  • HTTPS em tudo e rotação de segredo desde o início.
  • Backups, testes de restore e sem Postgres público exposto.

Prioridades operacionais

  • Rate limiting em auth e busca.
  • Row-level security para dados por usuário.
  • Separação rígida entre local, staging e produção.
  • Logging, monitoramento e runbooks de incidente.
Ir para acesso da conta