O problema que ninguém quer admitir
Supply chain attacks em npm acontecem com frequência assustadora. Pacotes populares são sequestrados, código malicioso entra em produção, e as equipes descobrem tarde demais. O modelo de confiança implícita em registries públicos está quebrado.
Seu histórico de desenvolvimento vive no GitHub — propriedade da Microsoft. Seu CI/CD depende de serviços externos. Seu registry de pacotes é público e vulnerável. Não é backup. É dependência total disfarçada de conveniência.
Trinta e seis anos como empreendedor à frente da Site Sistemas — centenas de sistemas entregues, frameworks próprios de backend em PHP e meta-frameworks de frontend em Vue e Angular. Depois, Tech Lead por quatro anos na BairesDev, uma das maiores operações de nearshore tech do mundo. Vi como equipes constroem sobre vendor lock-in sem perceber. O custo aparece tarde — quando o vendor sai do ar, muda os termos, ou simplesmente some.
O que estou construindo
Uma plataforma web de infraestrutura soberana — onde você controla o runtime SSR, o framework HTTP, o template engine, o barramento de eventos e o registry de código e pacotes.
Cada peça foi construída do zero com TDD rigoroso e zero dependências externas desnecessárias. O template engine usa funções TypeScript semânticas — a mesma filosofia do DataStar: sem tags inventadas, sem DSL própria, HTML real com comportamento real.
O resultado é uma equipe de 1 a 3 pessoas que entrega com a velocidade e qualidade de times muito maiores — porque a fundação já está pronta, testada e documentada.