Protocolo Serafim UM · sistema operacional do dev que usa IA

Sua IA esquece tudo amanhã. O Protocolo não.

22 skills de engenharia extraídas de produção real, memória permanente do projeto para qualquer IA, WATCHDOG embarcado e auditoria de 7 módulos para diagnóstico de projeto torto. O sistema que separa projetos que sobrevivem dos que colapsam na próxima refatoração.

Memória permanente — pasta nomeada com o seu app sobrevive entre sessões, entre IAs, entre devs
22 + 5 skills — TypeScript Strict, RLS, Migration Fortress, Performance Budget, WATCHDOG
CLAUDE.md universal — um arquivo na raiz, qualquer IA recebe as regras automaticamente
Auditoria 7-prompt — cole o código, receba o diagnóstico do que está torto e da ordem de conserto
Quero o Protocolo Ver o WATCHDOG funcionando
serafim · protocol terminal v4.0 online
SERAFIM PROTOCOLO UM · v4.0
22 skills · WATCHDOG · MCP Arsenal · Templates
serafim@protocolo:~$
// boot real do Protocolo UM · 22 skills carregadas em sequência
22+5 skills de engenharia forjadas em projeto real, com exemplo de código e failure mode documentado. // extraídas de 5+ projetos em produção
7·mód módulos de auditoria para projetos que já existem — cola na IA e recebe diagnóstico do que está torto. // arquitetura, segurança, performance, negócio
Shift+D atalho do WATCHDOG — painel desliza da direita com trail, health checks e mapa da arquitetura. // componente React pronto para drop in
·vital acesso vitalício — atualizações por e-mail, sem mensalidade, sem fidelização. // 7 dias de garantia incondicional
Os 3 mecanismos (+1 ferramenta)

Não é prompt mágico.
É sistema operacional.

IA não tem memória entre sessões. Não tem padrão. Não conhece o seu projeto. O Protocolo UM resolve isso com três mecanismos estruturais e um componente embarcado. Você instala uma vez, carrega para sempre.

// MECANISMO I

Memória permanente

pasta no projeto · markdown · versionada

A IA esquece tudo amanhã. A pasta de memória não. Você renomeia .memory/ para .seuapp/, versãona no git, e qualquer IA abre o projeto sabendo o contexto em dois minutos.

  • projeto.md — visão e não-objetivos
  • arquitetura.md — stack e ADRs
  • decisoes.md — histórico de trade-offs
  • runbook.md — deploy, alerta, rollback
  • pendencias.md — o que está pendente
arquivo base5 markdowns
// MECANISMO II

22 + 5 Skills

padrões de produção · com snippet · com failure mode

Cada skill foi forjada em projeto real, com snippet de implementação, exemplo de uso e modo de falha documentado. Não é lista de boas práticas — é código executável.

  • TypeScript Strict obrigatório
  • Row-Level Security em todas as tables
  • Migration Fortress (versão + rollback)
  • Performance Budget por rota
  • + 18 outras skills
cobertura22 padrões · 5 bonus
// MECANISMO III

CLAUDE.md universal

1 arquivo na raiz · ativação automática

Você coloca o arquivo na raiz do projeto, qualquer IA recebe as regras automaticamente. Stack, padrões de código, restrições não-negociáveis, pontos de atenção — injetados sem você explicar de novo.

  • Stack e ferramentas oficiais
  • Padrões de código
  • Restrições não-negociáveis
  • Pontos de atenção conhecidos
  • Histórico de decisões
compatível comClaude Code · Cursor
// + FERRAMENTA

WATCHDOG

componente React · Shift+D · drop in

Componente que você dropa no projeto. Atalho Shift+D desliza painel da direita com três abas: interaction trail em tempo real, health checks de endpoints, mapa da arquitetura com risco por módulo.

  • PIN-protected (configurável)
  • Interaction trail dos cliques
  • Health checks ao vivo
  • Atlas com risco por arquivo
  • Stack box configurável
tente agoraseção abaixo
O que você recebe

Artefatos concretos.
Auditáveis.

Nenhuma entrega é uma promessa verbal. Cada item da Blindagem Web é um arquivo nominado, datado e verificável — feito para circular dentro da sua empresa, da sua diretoria e da sua cadeia de auditoria.

// PARA A DIRETORIA

Relatório Executivo

Score A–F, risco estimado, impacto LGPD, ação prioritária. Em português direto, sem jargão técnico. Quatro páginas — feito para circular em conselho.

// PARA O TIME TÉCNICO

Relatório de Desenvolvimento

Cada achado com CWE, CVSSv3, evidência reproduzível e snippet de correção pronto para implementar. Mapeado para OWASP. Indexado por severidade.

// PARA TERCEIROS

Certificado SHA-256

Hash criptográfico assinado do estado auditado. Verificável por QR Code e endpoint público. Utilizável em licitação, contrato e due diligence. Vence se o site mudar.

Anatomia do relatório

O documento como
uma peça técnica.

A diagramação não é decorativa. Cada seção do relatório existe porque será lida por uma pessoa diferente — diretoria, líder técnico, auditor externo, advogado. O documento é estruturado para circular em todas essas mesas sem perder precisão.

SERAFIM · BLINDAGEM RELATÓRIO TÉCNICO
pg. 12/24
Detalhamento de achados
// nível N2 · sondagem ativa
CWE-79 · XSS refletidoALTO
CWE-89 · SQLi cegoALTO
CWE-693 · CSP ausenteMÉDIO
CWE-1004 · cookies sem HttpOnlyMÉDIO
CWE-200 · /.git acessívelALTO
CWE-942 · CORS muito permissivoMÉDIO
versão TLS 1.0 ainda ativaBAIXO
// continua em pg.13
SERAFIM · BLINDAGEM RELATÓRIO EXECUTIVO
pg. 01/04
Sumário para a diretoria
// auditoria · 21/05/2026 · empresa-cliente.com.br
B+
SCORE GLOBAL
87/100
médio
RISCO LGPD
3 controles
Total de achados14
· severidade alta3
· severidade média5
· severidade baixa6
Ação prioritáriacorrigir 3 ALTOS
Tempo estimado de correção2–5 dias-dev
// anexo A: lista completa em PG. 03
I.
Sumário executivo (4 páginas)
Score, risco LGPD, ação prioritária, tempo de correção estimado. Linguagem de gestão. Apresentável em conselho sem nenhuma palavra técnica.
II.
Mapeamento de superfície (8 páginas)
Inventário do que existe e está exposto. Hosts, subdomínios, certificados, cabeçalhos, endpoints. A topologia que o atacante vê — desenhada.
III.
Detalhamento técnico (12 a 40 páginas)
Cada achado: CWE, CVSSv3, evidência reproduzível, request/response, snippet de correção. Indexado por severidade e por sistema afetado.
IV.
Conformidade ANPD (anexo B)
27 controles do guia oficial de segurança da ANPD cruzados com os achados. O que está atendido, o que precisa ser registrado, o que exige correção.
V.
Roteiro de correção (anexo C)
Lista priorizada com tempo de correção estimado, arquivos a alterar e snippets prontos. O entregável final do líder técnico para os desenvolvedores.
Como funciona, do contrato à certificação

Sem "entraremos em contato".
Cada etapa tem prazo.

A Blindagem é vendida como serviço produtizado — não como projeto consultivo de prazo indefinido. Você compra um pacote, e a entrega tem cronograma escrito.

01
Confirmação e início imediato do N1
Pagamento confirmado, o reconhecimento N1 inicia automaticamente. Você recebe acesso ao painel e identificação da auditoria.
// minutos após a confirmação
02
Relatório N1 entregue no painel
Score, achados de superfície, configuração de DNS e TLS, vazamentos OSINT. Documento em PDF, e versão consultável no painel.
// dentro de 1 hora · depende do tamanho do alvo
03
Sondagem N2 ativa e relatório técnico
Em planos Pro e Elite. Sondagem ativa com técnicas não-destrutivas, detalhamento técnico com CWE e snippet de correção.
// dentro de 24 horas · planos Pro/Elite
04
BatBot ativado em monitoramento contínuo
Sondagem periódica de mudança de superfície, plugin desatualizado, certificado vencendo, integridade de arquivos. Alerta no canal escolhido.
// 30 ou 90 dias, conforme plano
05
Re-scan de verificação e certificação SHA-256
Quando você aciona após as correções, fazemos novo scan, comparamos com o anterior e emitimos o certificado verificável.
// quando o cliente solicitar · planos Pro/Elite
Acesso completo

Um preço.
Todos os projetos, para sempre.

Pague uma vez. Use em quantos projetos quiser, com qualquer IA, em qualquer stack. Atualizações futuras incluídas sem custo adicional.

PROTOCOLO UM
Kit completo + Watchdog + MCP Arsenal.
R$ 97·BRL
pagamento único · sem assinatura · todos os projetos
  • Setup interativo via npx — 60 segundos
  • CLAUDE.md — lei do projeto para qualquer IA
  • 5 templates de memória pré-preenchidos
  • Git hook pre-commit automático
  • WATCHDOG.tsx — painel de saúde (Shift+D)
  • 7 módulos de auditoria de prompts prontos
  • MCP Arsenal — Supabase, GitHub, Context7
  • Checklist de 47 itens do zero ao deploy
  • Atualizações futuras incluídas
  • Acesso à comunidade Serafim Dev
Comprar — R$97
// pague uma vez · use em todos os projetos · para sempre
// produto digital · entrega imediata após pagamento
Como funciona

Quatro princípios que
mudam o jogo.

O Protocolo UM não nasceu de um framework de metodologia. Nasceu de sessões reais onde a IA entregou errado, esqueceu o contexto, repetiu decisão já descartada — e do sistema que foi construído para acabar com isso.

01
// PRINCÍPIO PRIMEIRO

A IA não tem memória. Você cria a estrutura.

A maior causa de retrabalho com IA não é o modelo — é a ausência de contexto entre sessões. O Protocolo resolve com cinco arquivos que sua IA lê antes de qualquer resposta: CLAUDE.md (lei do projeto), ESTADO_ATUAL.md (onde você está agora), ROADMAP.md (para onde vai), IDENTITY.md (quem é o projeto) e HISTORICO.md (o que foi decidido e por quê). A IA não começa do zero — começa de onde você parou.

02
// PRINCÍPIO SEGUNDO

Qualidade não é revisão manual — é bloqueio automático.

O git hook pre-commit verifica se o contexto foi atualizado antes de cada commit. Se o ESTADO_ATUAL.md está desatualizado, o commit é bloqueado. O checklist de 47 itens está na memória da IA — ela mesma vai cobrar migração segura, RLS em toda tabela, bundle size, error boundary, TypeScript strict antes de você lembrar de pedir.

03
// PRINCÍPIO TERCEIRO

22 skills não são regras — são reflexos.

Cada skill é um padrão de engenharia forjado em produção, não em tutorial. TypeScript strict sem any. RLS em toda tabela. Migration Fortress que nunca altera coluna com dado ao vivo sem transação. Error boundary em todo boundary. Quando estão ativas no CLAUDE.md, a IA aplica sem precisar ser instruída em cada sessão. Você codifica, o protocolo guarda o padrão.

04
// PRINCÍPIO QUARTO

WATCHDOG: o painel que você não vai desligar.

Shift+D abre o painel embedado dentro do seu próprio app. Saúde dos serviços em tempo real (Supabase, Auth, Storage, APIs externas), log das ações da IA, atlas da arquitetura do projeto, e console REPL JavaScript direto no app. Não é uma dependência instalada — é um componente React copiado para o seu projeto que você próprio controla. Quando precisar debugar em produção, ele já está lá.

Perguntas frequentes

Antes que você
pergunte.

As dúvidas que aparecem antes da compra — respondidas com precisão técnica, sem eufemismo de página de vendas.

Sim. CLAUDE.md, ESTADO_ATUAL.md e os templates de memória são markdown puro — funcionam com qualquer linguagem, framework ou plataforma. O Watchdog.tsx é específico para React, mas o restante do protocolo (memória, skills, git hook, MCP Arsenal) funciona em Node, Python, Rust, Go, ou qualquer coisa que você esteja construindo. A estrutura é agnóstica de stack.
Funciona com qualquer IA que leia arquivos de projeto. Claude Code e Cursor são os mais testados — o CLAUDE.md é lido automaticamente por ambos. Funciona também com Windsurf, Aider e qualquer ferramenta que suporte configuração via arquivo de projeto. O nome do arquivo é uma convenção, mas o protocolo é agnóstico de modelo. Se a IA lê o diretório do projeto antes de responder, ela vai usar o contexto.
A versão gratuita tem: templates de memória + CLAUDE.md universal + Protocolo Universal. A versão paga (R$97) adiciona: Watchdog.tsx completo com as 4 abas, setup automático via npx (60 segundos do zero ao protocolo ativo), git hook pre-commit configurado, 7 módulos de auditoria de prompts prontos para uso, MCP Arsenal pré-configurado (Supabase, GitHub, Context7), checklist de 47 itens integrado na memória da IA, e acesso à comunidade Serafim Dev. A diferença é entre ter o mapa e ter o setup automático do território.
Não. O setup interativo cria arquivos de configuração (CLAUDE.md, templates de memória), configura o git hook e copia o Watchdog.tsx para o seu projeto — mas não adiciona nada ao package.json. O Watchdog tem dependências do React (que você já tem), mais nada. Nenhuma dependência de terceiro entra no seu código. Você pode auditar cada arquivo que o setup criou antes de commitar.
Ilimitados. Você instala o protocolo quantas vezes quiser, em quantos projetos quiser, no tempo que quiser. Não é por projeto, não é por dev, não é por uso. É uma compra única. Atualizações futuras incluídas — quando o protocolo evoluir (novas skills, novos módulos, versão nova do Watchdog), você recebe sem pagar nada adicional.
Sim. A versão gratuita no GitHub tem os templates base e o CLAUDE.md universal — você instala, usa por alguns dias em um projeto real e sente a diferença. A maioria de quem testa o gratuito compra em menos de uma semana. Não por pressão — porque percebe que quer o Watchdog e o setup automático. Se depois de usar o gratuito você não sentir valor, a versão paga não vai mudar isso.
PIX (aprovação imediata), cartão de crédito em até 12x via Stripe, boleto bancário. Após confirmação do pagamento, você recebe o ZIP e o token de acesso à comunidade por e-mail em menos de 5 minutos. Nota fiscal eletrônica de produto digital emitida em até 1 dia útil.

A IA já está no seu workflow.
O protocolo é o que a disciplina.

R$97 — pagamento único. Sem assinatura, sem mensalidade. Use em todos os projetos, com qualquer IA, para sempre. Atualizações incluídas.

Comprar — R$97