Encontre a falha crítica do seu projeto antes que alguém mais rápido encontre por você.
Todo projeto sem auditoria estruturada tem vulnerabilidade — a única dúvida é quem acha primeiro: você ou quem quer explorar isso.
A skill analisa cada um de verdade, entendendo o contexto do seu projeto.
Fluxo de login, tokens, cookies de sessão, expiração e permissões mal configuradas.
SQL, NoSQL, command injection, XSS, CSRF e SSRF — com contexto, não só padrão de string.
Headers de segurança HTTP, HTTPS forçado, CORS e configuração de proxy/CDN.
Chaves expostas, variáveis de ambiente mal geridas, upload de arquivos sem sanitização.
Tratamento de dado sensível, log indevido, base legal e princípios da LGPD verificados no código.
O que tem risco baixo de quebra é corrigido direto — o resto vai documentado no relatório.
Leva menos de 1 minuto pra instalar. Depois é só rodar de novo a cada feature nova, cada deploy, cada atualização — e manter o projeto seguro o tempo todo, não só no dia do lançamento.
Um comando adiciona o Selo aos seus skills do Claude Code, local ou globalmente. Não mexe em mais nada do seu setup.
"Audita a segurança desse projeto" — o Selo entende o contexto e roda sozinho, sem configuração extra.
Nota 0–100, achados por severidade e correções aplicadas. Roda de novo depois de cada mudança e o projeto nunca fica desatualizado em segurança.
Sem mensalidade, sem trial capado, sem plano "básico" que não serve pra nada. Você paga uma vez e audita quantos projetos quiser, pra sempre.
Sim. O Selo é uma skill que roda dentro do Claude Code — você instala uma vez com um comando e ativa pedindo pra Claude auditar o projeto.
Sim. A varredura foi construída pra ser agnóstica de stack: Node, React, Next.js, PHP, Python, Java e outras, adaptando os achados ao contexto do projeto.
Não. A auditoria roda localmente dentro da sua sessão do Claude Code — o mesmo modelo que já lê seu projeto no dia a dia, sem enviar nada pra um servidor externo do Selo.
Só o que não quebra nada — como adicionar httpOnly num cookie ou um header de segurança faltando. Qualquer coisa estrutural (queries, autenticação) fica documentada no relatório pra você decidir.