Analisando propostas

Auditoria Técnica Completa de Api Saas Python/Fastapi para Entrada em Produção

Publicado em 12 de Julho de 2026 dias na TI e Programação

Sobre este projeto

Aberto

Busco um(a) desenvolvedor(a) Senior/Staff Backend para realizar uma auditoria técnica completa em uma API SaaS desenvolvida em Python/FastAPI, com o objetivo de garantir sua robustez e segurança antes da entrada em produção. A aplicação utiliza PostgreSQL, Redis, workers assíncronos, autenticação, RBAC (Role-Based Access Control), multi-tenancy, RLS (Row-Level Security), processamento de mídia, OAuth, publicação em redes sociais, billing, sistema de créditos e diversas integrações externas. O trabalho exigirá uma revisão manual aprofundada da arquitetura, código e fluxos reais, não se limitando a ferramentas automáticas.

Escopo do Projeto:

Code review detalhado: Identificar arquivos muito grandes, duplicações de código, código legado ou morto, imports quebrados e áreas de alta complexidade que possam impactar a manutenção e escalabilidade.
Segurança da Autenticação e Autorização: Validar fluxos de login, refresh de tokens, logout, MFA (Multi-Factor Authentication), rbac, detecção e mitigação de vulnerabilidades bola/idor, autorização por objeto, rls e garantir o isolamento adequado entre tenants e marcas.
Processamento de Mídia e Filas: Revisar uploads de arquivos, proteção contra SSRF, manipulação do filesystem, integração com FFmpeg, estratégias de storage, gerenciamento de filas, retries, idempotência, tratamento de locks, identificação de jobs presos e recuperação após falhas.
Integrações OAuth e Redes Sociais: Validar a implementação de OAuth, gestão de tokens, scopes, callbacks, revogação de acesso e a correta integração com APIs de plataformas como YouTube, TikTok, Instagram, Facebook e outros providers implementados.
Billing e Agendamento: Revisar o sistema de agendamento, processos de publicação, integração com Stripe, ledger de créditos, gestão de quotas, webhooks e tratamento de concorrência.
Observabilidade e Infraestrutura: Avaliar logs, métricas, tracing, health checks, configuração de Docker, gestão de secrets, migrations de banco de dados, pipelines de ci/cd, performance geral da aplicação e escalabilidade.
Testes: Criar ou melhorar testes unitários, de integração, E2E (End-to-End), de segurança, de concorrência, de RLS, cross-tenant e cross-brand para garantir a qualidade e estabilidade do sistema.

Entregáveis:

Relatório detalhado com todos os achados, classificados por prioridade (P0, P1, P2 e P3).
Evidências claras para cada achado, incluindo arquivos, linhas de código, comandos executados e resultados reais.
Correções implementadas em commits ou Pull Requests pequenos e facilmente revisáveis.
Conjunto de testes automatizados de regressão para as correções e validações.
Plano de ação priorizado para a implementação das melhorias.
Veredito final sobre a prontidão da api para produção: go, go with fixes ou no-go.

Perfil Desejado:

Experiência sólida e comprovada com Python, FastAPI, PostgreSQL, Redis, Oauth 2.0, jwt, rls, princípios de owasp api security, docker, ci/cd e desenvolvimento de testes automatizados.
Diferenciais incluem experiência com FFmpeg, Stripe, serviços de armazenamento em nuvem (como S3/R2), APIs de YouTube/TikTok/Meta e experiência em pentest.

Na proposta, por favor, informe sua experiência relevante, metodologia de trabalho, ferramentas que pretende utilizar, disponibilidade, prazo estimado para cada etapa e o valor total do projeto. Propostas genéricas não serão consideradas.

Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Bug ou alteração pequena

Prazo de Entrega: Não estabelecido

Habilidades necessárias