
A IA já substituiu a parte mecânica do trabalho de programar, mas não substitui quem entende o problema do cliente o suficiente pra saber o que construir.
Ler post →
Testei ferramentas de revisão de código por IA em projetos reais: ótimas pra padrão técnico óbvio, ainda falham pra entender regra de negócio.
Ler post →
A regra que uso com Copilot e outros assistentes de IA: só aceito uma sugestão que eu conseguiria explicar linha por linha.
Ler post →
O MCP padroniza como agentes de IA se conectam a sistemas — o mesmo ganho de interoperabilidade que APIs REST trouxeram entre sistemas.
Ler post →
Vibe coding funciona pra protótipo descartável. Pra produção, é a receita de uma dívida técnica que ninguém no time entende.
Ler post →
Falha de controle de acesso e configuração de segurança mal feita: os riscos do OWASP Top 10 que mais encontro auditando código PHP legado.
Ler post →
SQL Injection continua aparecendo em produção, mesmo décadas depois de documentado. A disciplina simples que evita esse risco por completo.
Ler post →
Não existe resposta universal: como decido entre JWT e sessão tradicional dependendo de quem vai consumir a API.
Ler post →
Cache mal usado é pior que sem cache: o critério que uso para decidir o que cachear em Laravel, e o que nunca deve ser cacheado.
Ler post →