Selo — Auditoria de Segurança para Claude Code

Pare de rezar pra não ser hackeado.

Encontre a falha crítica do seu projeto antes que alguém mais rápido encontre por você.

Resultado em ~4 minutos Roda 100% local Seu código nunca sai da sua máquina
selo scan · em andamento ao vivo
Headers de segurança — ok
!Cookie de sessão sem httpOnly — corrigido automaticamente
Autenticação e autorização — ok
!Query concatenada em api/login.js — risco de injeção SQL
Conformidade LGPD — 78/100
▲ Next.js
⬡ React
⬢ Node.js
🐘 PHP
🐍 Python
☕ Java
12
categorias verificadas
~4min
tempo médio de auditoria
1
comando pra instalar
0
dados saindo da sua máquina
Comprar agora — R$ 47 →
A real

Sem auditoria, não é "se" vai dar problema. É quando.

Todo projeto sem auditoria estruturada tem vulnerabilidade — a única dúvida é quem acha primeiro: você ou quem quer explorar isso.

Sem skill

A realidade de 9 em cada 10 projetos
  • Revisão de segurança fica pra "depois do deploy" — e nunca acontece
  • Ferramentas de scan genéricas cospem 400 falsos positivos
  • Ninguém sabe se o projeto realmente atende LGPD
  • A vulnerabilidade só aparece quando já virou incidente
  • Auditoria externa custa caro e demora semanas que você não tem

Com a skill

Antes que vire manchete
  • Auditoria completa em minutos, antes de cada deploy
  • Achados investigados e explicados, zero ruído
  • Checklist LGPD/GDPR item por item, sem achismo
  • Correção automática do que dá pra corrigir sozinho
  • R$ 47, uma vez, e acabou — sem mensalidade
O que está incluído

6 pontos do seu código que podem estar vulneráveis agora.

A skill analisa cada um de verdade, entendendo o contexto do seu projeto.

01

Autenticação & Sessão

Fluxo de login, tokens, cookies de sessão, expiração e permissões mal configuradas.

JWTOAuthcookies
02

Injeção & Validação

SQL, NoSQL, command injection, XSS, CSRF e SSRF — com contexto, não só padrão de string.

SQLiXSSSSRF
03

Headers & Transporte

Headers de segurança HTTP, HTTPS forçado, CORS e configuração de proxy/CDN.

CSPHSTSCORS
04

Segredos & Config

Chaves expostas, variáveis de ambiente mal geridas, upload de arquivos sem sanitização.

.envuploadssecrets
05

LGPD & GDPR

Tratamento de dado sensível, log indevido, base legal e princípios da LGPD verificados no código.

LGPDGDPRPII
06

Correção automática

O que tem risco baixo de quebra é corrigido direto — o resto vai documentado no relatório.

auto-fixdiff
Comprar agora — R$ 47 →
Como funciona

Instala uma vez. Audita toda vez que o projeto mudar.

Leva menos de 1 minuto pra instalar. Depois é só rodar de novo a cada feature nova, cada deploy, cada atualização — e manter o projeto seguro o tempo todo, não só no dia do lançamento.

1

Instala em segundos

Um comando adiciona o Selo aos seus skills do Claude Code, local ou globalmente. Não mexe em mais nada do seu setup.

2

Pede pro Claude auditar

"Audita a segurança desse projeto" — o Selo entende o contexto e roda sozinho, sem configuração extra.

3

Repete a cada atualização

Nota 0–100, achados por severidade e correções aplicadas. Roda de novo depois de cada mudança e o projeto nunca fica desatualizado em segurança.

demo ao vivo · api/login.js
1const query = `SELECT * FROM users WHERE email='${email}'`
2db.query(query)
3
4res.cookie('token', jwt, { httpOnly: false })
5
6console.log('CPF do usuário:', user.cpf)
6 linhas escaneadas · 3 achados 1 correção automática aplicada
Oferta única

Um produto. Um preço. Pra sempre.

Sem mensalidade, sem trial capado, sem plano "básico" que não serve pra nada. Você paga uma vez e audita quantos projetos quiser, pra sempre.

Dúvidas frequentes

Pergunta comum, resposta direta.

Preciso ter o Claude Code instalado?

Sim. O Selo é uma skill que roda dentro do Claude Code — você instala uma vez com um comando e ativa pedindo pra Claude auditar o projeto.

Funciona em qualquer linguagem?

Sim. A varredura foi construída pra ser agnóstica de stack: Node, React, Next.js, PHP, Python, Java e outras, adaptando os achados ao contexto do projeto.

Meu código sai da minha máquina em algum momento?

Não. A auditoria roda localmente dentro da sua sessão do Claude Code — o mesmo modelo que já lê seu projeto no dia a dia, sem enviar nada pra um servidor externo do Selo.

O que significa "correção automática de baixo risco"?

Só o que não quebra nada — como adicionar httpOnly num cookie ou um header de segurança faltando. Qualquer coisa estrutural (queries, autenticação) fica documentada no relatório pra você decidir.