████████╗ ██████╗ ██╗ ██╗
╚══██╔══╝██╔═══██╗╚██╗██╔╝
██║ ██║ ██║ ╚███╔╝
██║ ██║ ██║ ██╔██╗
██║ ╚██████╔╝██╔╝ ██╗
╚═╝ ╚═════╝ ╚═╝ ╚═╝
full-stack & security engineer · 7 anos · brasil
building things that ship — sem template, sem atalho
tox@dev:~$ whoamiEngenheiro full-stack e de segurança. Construo SaaS multi-tenant em produção, faço pentesting pra instituições financeiras e varejo, e publico ferramentas open-source que uso no meu próprio stack.
Tudo que você vê aqui foi construído do zero — sem template, sem boilerplate comprado.
tox@dev:~$ cat stack.json{
"languages": ["TypeScript", "JavaScript", "Python", "SQL", "Lua"],
"frontend": ["Next.js 16", "React", "Tailwind", "Framer Motion"],
"backend": ["Node.js", "REST", "SSE", "WebSockets", "Edge"],
"database": ["PostgreSQL", "Supabase", "Redis", "pgvector"],
"ai": ["Gemini", "Claude API", "OpenAI", "RAG", "embeddings"],
"security": ["Pentesting", "OWASP", "RBAC", "MFA", "RLS", "LGPD"],
"infra": ["Vercel", "Docker", "CI/CD", "Cloudflare"],
"integrations": ["Twilio", "Stripe", "Google APIs", "HubSpot", "Slack"]
}tox@dev:~$ ls ./production| Projeto | O que faz | Stack |
|---|---|---|
| AgentBox | SaaS multi-tenant de agentes IA — 50+ templates, pipelines, WhatsApp, chat, integrações | Next.js · Supabase · Gemini |
| CreevoHub | Hiring platform pra construção civil com compliance NR/médica | Next.js · Supabase · Vercel |
| Creevo Academy | LMS de segurança do trabalho com certificações | Next.js · Supabase · Vercel |
| ToxBets | Casino completo: poker, blackjack, 10+ jogos, real-time multiplayer | Next.js · Redis · SSE |
| AppForm | SaaS pra clínicas com bot WhatsApp e Google Calendar | Next.js · Supabase · Twilio |
| TAS Ocupacional | Site premium de saúde ocupacional | React · Framer Motion |
tox@dev:~$ ls ./open-sourcesecurity & infra
next-security-headers— CSP, HSTS, X-Frame middleware pra Next.jsai-prompt-guard— proteção contra prompt injection em apps de IAowasp-scanner— scanner estático OWASP Top 10webhook-shield— valida assinatura de webhooks (Stripe, GitHub, Twilio)next-rbac— RBAC pro Next.js com gates e hooksapi-key-manager— gera, valida e rotaciona API keyssupabase-rls-generator— gera RLS policies a partir de configsupabase-multitenant-utils— helpers de multi-tenancy pra Supabaselgpd-consent— banner de consentimento LGPD + audit log
dev tools
env-guardian— valida .env contra .env.example antes do deploycsv-to-migration— converte CSV em SQL migrationdb-seeder— seeder Postgres com fake data brasileiro (CPF/CNPJ)markdown-to-docx— converte Markdown em Wordnext-api-builder— API routes tipadas com Zod
backend & infra
sse-stream-kit— kit de Server-Sent Events com hookuseSSEcron-serverless— scheduler de cron pra Vercelredis-cache-layer— camada de cache Redis com TTL e tagsembed-search— busca semântica com pgvector + OpenAI
ui & integrations
react-chat-ui— componentes de chat pra Reacttwilio-whatsapp-bot— framework de bot WhatsAppsocial-poster— poster multi-plataformapixel-analytics— analytics privacy-first e cookieless
tox@dev:~$ cat security.logConsultoria de segurança técnica pra:
- instituições financeiras — infraestrutura de segurança bancária
- redes de varejo — sistemas de segurança corporativa
- pentesting · análise de vulnerabilidade · MFA/OAuth2 · criptografia · LGPD
tox@dev:~$ cat stats.txt 7+ anos shipando código
8 apps em produção
200+ pacotes open-source publicados
200+ endpoints de API construídos
100+ migrações de banco
50+ agentes IA em produção
0 templates usados
tox@dev:~$ █built by tox