Sobre este projeto
it-programming / web-development
Aberto
Estamos buscando um freelancer sênior para realizar uma auditoria técnica abrangente em nosso backend NestJS, que suporta um SaaS multi-tenant já em produção. O objetivo principal é revisar e aprimorar o código existente, identificando riscos e gargalos relacionados à segurança, escalabilidade e boas práticas, sem a necessidade de reescrever o sistema, mas focando em ajustes estratégicos e profissionais.
Tecnologias utilizadas:
NestJS (obrigatório)
TypeScript
Prisma ORM
PostgreSQL
Redis
BullMQ / Workers
Arquitetura SaaS multi-tenant
Integrações com IA (Llms)
api rest + webhooks
escopo – segurança:
auditoria de autenticação (jwt / refresh token)
verificação de isolamento entre tenants (anti data leak)
revisão de middlewares e guards
rate limit e proteção contra abuso
avaliação de logs e dados sensíveis (lgpd)
segurança de webhooks
escopo – escalabilidade:
análise de gargalos (cpu, i/o, queries)
revisão de uso do prisma e índices
avaliação do uso de redis (cache, locks, filas)
separação correta entre api e workers
preparação para escala horizontal
escopo – ia:
validação de fluxo de prompts
controle de custos por tenant
timeout, retry e fallback
sanitização de input antes de enviar para llm
entregáveis:
relatório técnico detalhado com identificação de riscos e prioridades.
Sugestões claras e acionáveis para melhorias.
Pull Requests pequenos e objetivos para implementação de ajustes.
Nenhum refactor grande será realizado sem alinhamento prévio.
Perfil desejado:
Desenvolvedor sênior com experiência comprovada em NestJS em ambientes de produção.
Experiência prévia com arquitetura SaaS multi-tenant.
Domínio de Prisma ORM e PostgreSQL.
Familiaridade com Redis e sistemas de filas (BullMQ / Workers).
Experiência em code review e hardening de sistemas.
Este projeto não é adequado para iniciantes ou desenvolvedores fullstack genéricos.
Modelo de trabalho:
Projeto de curto prazo, estimado em 20 a 30 horas iniciais, com possibilidade de continuidade para futuras otimizações e implementações.
Pergunta obrigatória na proposta:
Em um SaaS multi-tenant com NestJS + Prisma, como você garante isolamento total de dados entre tenants? Propostas sem resposta a essa pergunta não serão consideradas.
Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Criar um novo site personalizado
Duração do projeto Não estabelecido
Habilidades necessárias