#266 Claude Code: escalando desenvolvimento com automação inteligente
Você ainda supervisiona cada linha de código que sua equipe produz? Neste episódio, recebemos Breno Gonçalves Barbosa, Desenvolvedor de Software, e Maycon Douglas, Product Designer, ambos da dti digital. Eles compartilham como o Claude Code está transformando a forma de desenvolver, permitindo que devs deleguem tarefas autônomas e recuperem o entusiasmo pela programação através de Skills compartilháveis e execução remota com resultados em tempo real. Dê o play e ouça agora!
Assuntos abordados:
- Crescimento do Claude Code;
- Execução autônoma;
- Skills compartilháveis;
- Múltiplas interfaces;
- Vazamento código-fonte;
- Impacto no mercado.
Links importantes:
- Vagas disponíveis
- Newsletter
- Dúvidas? Nos mande pelo Linkedin
Contato: entrechaves@dtidigital.com.br
O Entre Chaves é uma iniciativa da dti digital, uma empresa WPP
- Vazamento de código do ClaudeCrescimento financeiro e adoção · Comparativo com GitHub Copilot
- Cibersegurança e AILimitações das ferramentas SAST tradicionais · Busca por vulnerabilidades contextuais · Impacto no mercado de cibersegurança · Redução da barreira de entrada para segurança
- Competência ProfissionalHabilidades compartilháveis e conhecimento distribuído · Criação e validação de skills · Integração com ferramentas externas · Skills corporativas e enterprise
- Gestão de tokens e contexto no Claude CodeCiclo de expiração de tokens (5 horas) · Organização de contexto (Context Engineering) · Uso de skills para gerenciar contexto · Alternância entre modelos (Opus, Sone)
- Modo Co-work do Claude CodeInteração com arquivos do computador · Extensão de Chrome para interagir com sites · Riscos e responsabilidades de ferramentas agênticas
Está começando mais um Entre Chaves, o seu podcast de desenvolvimento de software. Eu sou a Fernanda Vieira e hoje a gente vai falar sobre uma ferramenta que está ganhando cada vez mais o gosto dos devs, que é o Cloud Code, um agente de codificação da Antrópica que em menos de um ano se transformou um dos queridinhos.
dos desenvolvedores, né, mundialmente falando. E pra falar sobre essa ferramenta, né, um pouco mais, tô aqui com o Dantas, meu companheiro do de bancada. E aí, Fernandinha, e aí, pessoal, cai de volta outra vez, fiquei sabendo que ele subiu rápido nos gráficos, viu, Fernandinha? Subiu pra caramba, viu, assim, de forma surpreendente mesmo. Alguma coisa de boa deve ter, né? É, exatamente. E pra falar, então, dessa ferramenta, eu tô aqui com o Breno, entusiasta de AAC, da DTI, né, desenvolvedor. E aí, Breno, como é que você tá?
E aí, pessoal, é um prazer estar aqui com vocês. Oi, Fernandinha, Oi, Dantas e Michael. Vai ser legal demais esse episódio. Estou animada? Eu estou bem animada também. Estou aqui com o Michael também, que é designer de produtos aqui na VTI. Também usa pra caramba o Cloud Code, né? Então... Primeira vez. Obrigadão pelo convite. Estou bem animado aí para trocar essa ideia com vocês.
Bom demais. E aí, assim, pra começar a falar um pouquinho sobre o Cloud Code, né, eu falei que era uma das ferramentas mais, né, que acendeu muito rapidamente, se transformou no queridinho dos devs, eu não tô exagerando mesmo não, né, o Cloud Code foi lançado no ano passado, em 2025, e lá em maio a receita ainda era zero. A receita anualizada prevista pra esse ano é de 2.5 bilhões de dólares, né, então, assim...
Uma ferramenta, uma ascensão até nunca antes vista. Os SAA, STR, que acompanha os IPOs de empresas de desenvolvimento de software, de empresas de software há muito tempo, diz que nunca viu um crescimento como esse do Cloud Code.
E uma pesquisa do Pragmatic Engineer, que é uma das maiores newsletters do mundo de engenharia de software, fez uma pesquisa com mais de 900 engenheiros sêniores e mostrou que o Cloud Code ultrapassou o cursor, ultrapassou o GitHub Copilot, como uma ferramenta de IA mais usada. Então, eles perguntaram qual a ferramenta que essas pessoas mais amam e 46% responderam o Cloud Code. Então, gente...
Estamos falando de uma ferramenta realmente que está, como eu falei, ganhando o coração dos desenvolvedores. Os dados que essas pesquisas trazem para a gente nos fazem questionar se aquele caos todo sobre a bolha da IA realmente é verdade, né, Fernandinha? Afinal, uma receita desse valor não é possível, né? Algum valor eles têm que estar criando para os seus usuários.
E para poder falar agora um pouquinho mais da parte técnica e entender qual é o diferencial que essa ferramenta apresenta para a gente, vamos passar para alguém que usa ela no dia a dia. Breno, você já utilizou outras ferramentas antes do Cloud Code? Você consegue dizer para a gente...
Por que ela cresceu tão rápido, cara? O que ela tem de diferente? Porque não é possível, né? Alguma coisa ela tem que ter. Sim, eu acho que o Cloud Code tem um grande diferencial. Eu tenho explorado bastante ferramentas no dia a dia, tanto o AntGravity, o curso Copilot no VS Code. Então a ideia do Cloud Code é...
facilitar o nosso dia a dia. Então é possibilitar ferramentas que vão interagir com o nosso ecossistema, com o nosso trabalho ali, com nossos arquivos assim, diretamente. Então acho que esse é o diferencial. Eu vi vários relatos das pessoas que estão utilizando o Cloud Code falando que elas parecem ter voltado com um brilho nos olhos para programar.
Então uma das coisas que a gente comentou em alguns outros episódios, né, Fernandinho, é que as pessoas estavam ficando saturadas de fazer essas coisas com IA. Então dava a sensação que você tinha uma fadiga de IA quando você utilizava essas outras ferramentas. E parece que isso voltou para a estaca zero, diminuiu por bem com o Cloud Code. Então vi muitos relatos de pessoal falando pô, finalmente voltei a programar até de madrugada, virar notificação de projetos pessoais.
Então o pessoal parece estar realmente gostando de utilizar, ter uma experiência de usuário prazerosa. E você concorda com isso? Você experimentou isso com algum outro agente também, com alguma outra ferramenta de... Ou o Cloud Code tem um brilho a mais nos olhos mesmo? Com certeza ele tem um brilho a mais nos olhos. Além dele permitir que as tarefas sejam executadas autonomamente, a gente consegue utilizar o Cloud remotamente.
eu posso pedir pelo meu celular para ele executar alguma coisa e ele vai fazer isso, sem eu precisar estar lá no meu computador para fazer. Então assim, eu consigo fazer isso, eu consigo ver os resultados em tempo real. Então assim, programar de madrugada eu posso até não ficar, mas eu posso deixar ele fazendo isso por mim.
Isso é muito legal mesmo, porque eu entrei no site da Antropic, né? E quando ela define o Cloud Code, o jeito que ela define nem parece ser, assim, um negócio muito diferente mesmo, não, né? Ela fala aí que é uma ferramenta agêntica, né? Que lê o seu codebase, né? Edita os seus arquivos, roda comando, integra com as suas ferramentas de desenvolvimento.
E é uma ferramenta AI-powered, basicamente, que te ajuda a construir features, consertar bugs e tal, automatizar tarefas. Esse tipo de descrição nem parece ser um negócio muito diferente do cursor ou, enfim, de qualquer outro dessas. Mas o fato é que o Cloud Code nasceu, por exemplo, no terminal.
Uma ferramenta que muitos desenvolvedores gostam bastante, né? Que acho que tem essa sensação de estar sendo mais efetivo, né? Ou mais rápido, ou sei lá, até mais... É mais raiz, né? Mais raiz, né? Dá uma sensação de sou mais desenvolvedor.
E que ao mesmo tempo também evoluiu para outras coisas, como extensões de IDE, plugins, tem aplicativo desktop atualmente. E como você falou, é uma ferramenta que você consegue trabalhar de forma fluida em todas essas interfaces. Seja você começar no CLI, você vai para o desktop, você vai para o seu celular, você vai para sei lá onde. Enfim, você consegue ir alternando. Então, eu acho curioso que a Antropic, ela de fato não...
Na hora que ela define o Cloud Code, ela nem traz tantas coisas, mas a gente está vendo que na prática, primeiro, como você disse, são várias e várias features sendo lançadas o tempo inteiro. A gente tem muita coisa nova sendo lançada. E eu acho que tem também a ver com essas outras coisas aí de interfaces e tal que o Cloud Code...
interage, sem contar que eu acho que também uma outra coisa que influencia bastante é o próprio modelo do Antropic que é o Opus ali, desde que o Opus lançou o 4.6 sensacional, oh meu Deus do céu gente, assim, meu Deus é, assim, não dá nem pra descrever o Opus 4.6, vontade de abraçar ele né Fernandinha, eu tava ali hoje falando sobre isso, gente eu amo demais esse modelo, por favor fica difícil voltar pros outros quando a gente tá perto do limite ali, tá, exatamente
Agora, outra experiência de usuário que eu vi alguns relatos na internet é que as outras ferramentas de IA, como a gente já tinha discutido, elas normalmente eram catalogadas como uma ferramenta de produtividade. Então, você pegava a IA, como a gente já falou várias vezes, para acelerar aquele desenvolvimento seu ali, né?
mas ele já tinha que estar montado. E por isso que eu gostaria de escutar um pouquinho aqui do Michael para poder falar sobre essa parte do Cloud Code, onde ele se comporta além de uma ferramenta de aceleração, mas com uma peça central do nosso modelo de desenvolvimento. Algo que te ajuda não só na escrita do código, mas desde o design da história, a escrita, a projeção dela, o planejamento, até as validações de segurança depois. E isso eu falo por conta própria.
Então, pessoal, eu tenho utilizado o Cloud Code, ou o Claudinho, para os íntimos. Amo! Principalmente, primeiro, para gerar ideias, então, para sair daquele problema que todo designer tem, que é a folha em branco, né? Então, ele gera uma primeira versão daquilo que eu tenho na minha cabeça e, segundo, para prototipar features do meu dia a dia. Então, ao invés de fazer um protótipo...
No Figma, eu consigo gerar um protótipo já com um código em cima da minha codebase e passar a minha ideia para o meu time de uma forma um pouco mais assertiva, já tendo mais noção das limitações técnicas e de comportamento do produto, de fato.
Olha só, né, então como que ele desce o nível dessa barreira de entrada para as pessoas não técnicas conseguirem gerar valor nessa área, né? Imagine então para as pessoas técnicas, né, o que mais que ele não está fazendo. Eu escutei falar aí sobre um tal de Skills 2.0, né, Verino? E essa feature do Cloud é uma das coisas que está se destacando, né, que muitas pessoas têm falado o quanto que está agilizando.
Falam sobre a necessidade de ter um bom investimento de tempo inicial para construir essas skills ou validá-las, caso venham da internet, e depois o quanto que a aplicação delas acelera bastante a etapa de desenvolvimento. Então conta para a gente, o que é esse skills 2.0? O que é essa feature do cloud, cara? Por que ela é tão...
Por que ela é tão chamativa assim? Eu acredito que essas skills, elas são para possibilitar mesmo que o agente consiga interagir com ferramentas, né? Você ensina para o agente como ele vai fazer determinadas coisas. E quando você ensina isso e gera um código para aquilo, né? Você cria, de fato, um arquivo de skill, que é bem simples ali no ecossistema do cloud, você consegue disponibilizar isso para mais pessoas. Então, você consegue fazer com que isso atinja a sua equipe inteira.
conhecimento distribuído que eu estou implementando naquela minha rede, entre aspas, de IAs ali. Então assim, cada um do meu time tem a sua, mas eu posso disponibilizar para todo mundo utilizar a mesma. Eu estou construindo um conhecimento em rede ali. Exatamente. E a gente tem uma consistência no que a gente vai gerar, com base nessas skills criadas.
Além disso, a comunidade tem disponibilizado inúmeras skills, que foi o que você falou, claro que essas skills têm que ser validadas, mas a gente tem hoje uma gama de skills que a gente pode utilizar que já estão disponíveis e validadas pela própria comunidade.
É muito legal. Acho que como o próprio nome diz, a skill é uma habilidade que você adiciona dentro do cloud, do cloud code, do próprio cloud AI, que é a parte de chat deles, para ensinar para ele como faz alguma coisa. Como se fosse, toda vez que você vai, dando um exemplo prático, você pode até me corrigir ou dar outro, mas seria assim, toda vez, por exemplo, que eu quero criar um controller,
eu ensino lá para ele quais são as coisas que eu quero que o meu controller tenha. Ou toda vez que eu vou fazer um pull request, eu quero que ele revise A, B e C, e é assim que eu gosto que ele faça a revisão do meu código. Enfim, são habilidades que ele passa a ter.
assim como se eu estivesse ensinando ele o jeito que eu gosto de programar. Seria mais ou menos isso. Exatamente. Então, por exemplo, se eu quero criar um service ali, eu quero que sempre tenha um teste unitário para ele. Então, assim, você ensina ele como que ele deve se comportar. E aí a gente distribui isso para a equipe.
É, isso é muito legal. E tem uma outra coisa que eu vejo também, que é bem útil da parte de skills. Hoje aqui na DTI, a gente tem uma assinatura corporativa do Cloud Code, e a gente consegue compartilhar skills, inclusive no nível da corporação, né? Nível enterprise, né? Nível enterprise, exatamente. Então isso é muito legal, né? Que a gente consegue ter habilidades, né? Templates, formas de fazer que são compartilhadas no nível da...
companhia da Enterprise. Então, achei bem interessante mesmo que a Skill se propõe.
Eu não consigo parar de pensar todas as vezes que a gente fala aqui sobre a capacidade de ensinar habilidades AI do sonho do Alan Turing, de criar uma máquina capaz de aprender. Então olha que legal, a gente está literalmente desenhando uma pequena skillzinha e colocando ali. Mas o que eu preciso para poder ensinar AI aquela skill? Eu preciso de ter uma quantidade de parâmetros para treinar ela naquilo? Como que funciona ensinar essa skill? Porque...
Nos primeiros modelos de IA, quando você brincava com eles, você queria ensinar alguma coisa nova para IA, você tinha que baixar uma quantidade grande de dados relacionados àquela matéria, àquela disciplina, e você tinha que criar normalmente um LoRa, um pequeno campo de treinamento, seria uma adição para aquela IA ali.
Como que funciona essa skill na parte técnica? O que é que eu preciso para poder ensinar ela? Eu acredito que hoje, na parte técnica dessa criação das skills, você pode escolher ferramentas que você inclui nessa skill para, dependendo do que você quer fazer. Então você dá acesso a essa skill, a essas ferramentas específicas, que aí quando você vai chamar essa skill, vai utilizar ela de fato, ela consegue ir lá nessa ferramenta e fazer, gerar os artefatos com base no que você... Incluindo ferramentas fora da IDE. Exatamente.
É, e eu acho que tem um negócio que é interessante, porque apesar de você ter usado o termo, Dantas, de treinar o modelo, a skill não é exatamente um treinamento. É uma consulta externa. A gente não está retrenando o modelo, ou ele, o próprio cloud, a partir do momento que ele tem uma skill, não quer dizer que agora, daqui para frente, todos os modelos cloud vão saber aquela skill.
Na verdade, aquela skill é adicionada no contexto daquela consulta àquela API, no caso, por exemplo, as APIs da Antropic. E no final das contas, o que isso acontece? Por que eu acho que é tão legal? Porque as skills são meio que ativadas sob demanda. Então, aqui a gente já falou sobre context engineering e as dificuldades de gestão de contexto que a gente tem hoje, que talvez é uma das grandes limitações das LLMs, é justamente a janela de contexto.
A gente precisa o tempo inteiro ficar otimizando o que eu mando como contexto para a minha LLM, porque senão ela alucina, eu deteriorizo esse contexto, eu acabo colocando coisas que eu não preciso. E cada vez, igual se eu estivesse lendo um livro, se eu tenho um livro de mil páginas e eu preciso de saber aonde está o que eu preciso rapidamente, é claro que eu vou me perder. Mas se eu tenho um livro de cinco páginas e eu quero achar alguma coisa, é muito mais fácil.
É a mesma coisa com as LLMs. Então, assim, no caso das skills, é basicamente isso. O que eu acho que o Cloud faz muito bem, né? E as outras ferramentas começaram também a copiar. É justamente esse negócio de eu ter um contexto meio limitado que eu...
ativo na hora que eu realmente preciso dele. Ah, eu preciso dessa skill, né, de saber criar o meu arquivo Contextos Unitários. Ah, então peraí que eu tenho um negócio aqui, ó. Pronto, aí pum, anexei no meu contexto e agora eu sei fazer isso. Ah, eu não preciso mais, pum, de sair do meu contexto, pronto. Entendeu? Acho que esse que é o legal, né, de como...
essas coisas funcionam, né? E falando em copiar, agora então as coisas vão ficar muito mais copiáveis, né? Para as outras, para os concorrentes do Cláudio, né? Tópico sensível. Tópico sensível. Enquanto estamos gravando este episódio, na manhã de hoje aqui no Brasil, a gente acabou de receber a fatídica notícia de que o código fonte do Cloud Code, ele vazou.
Pois é, nem só de flores e reconhecimentos vivem os engenheiros da Antrópica. Hoje eu diria que eles estão em maus lençóis. Já deram um report lá que foi ação manual. Foi uma ação de empacotamento errada que eles fizeram. Um engenheiro de cibersegurança, um pesquisador de cibersegurança, ele percebeu esse vazamento e ele publicou um tweet.
E esse tweet, ele bateu quase 8 milhões de visualizações nas últimas 24 horas. Então, assim... Lá o lucice, né, gente? Nas primeiras 3 horas desse tweet, ele já devia ter, acho que quase 4 milhões, se não me engano. E, bom, obviamente o mundo inteiro rapidamente percebeu o que tinha acontecido. Ele não publicou o código fonte, né? Ele só falou, nossa, a Antrópica que deu mole, né? KKK, né? Risos, fizeram tal coisa aqui que não é uma boa prática, né?
Poucos minutos depois desse tweet, o GitHub já estava inundado com repositórios e mais repositórios com o código fonte do Cloud Code. Inclusive até converteram o código fonte para Python e chamaram de Cloud Code. Cloud Code, é, Cloud Code.
Então, o repositório, não sei se bateu o recorde, acredito que sim, né, enquanto a gente está gravando, mas se não bateu, deve estar próximo. O repositório mais rápido, alcançar 50 mil favoritações e forks, foi o repositório do Cloud Code. Primeiro que as investigações sobre o código-fonte são sensacionais, né, descobriram coisas maravilhosas lá dentro, tanto coisas realmente muito produtivas, né, de como algumas features são implementadas, como a memória, a auto-healing memory, né, uma memória de auto...
procura, por assim dizer, uma memória de auto-limpeza que eles têm, como que eles fazem o cachamento das informações, como que eles fazem essa organização da memória e do contexto, por que que gasta tanto token, como também descobriram outras coisas bem...
intrigantes, como por exemplo uma feature de Tamagotchi, que a Anthropic tinha implementado dentro do código, e aparentemente estavam pra lançar hoje, no dia primeiro de abril, né, mas talvez eles tenham questões mais importantes pra tratar agora. Então calma, calma Fernandinho, eu não vou decorrer mais aqui, a gente já fez a nossa gravação só pra poder falar sobre esse assunto, né, então vamos voltar aqui falando especificamente sobre as features do Cloud Code, o diferencial que ele tem.
Eu tinha mencionado aqui sobre esses skills, mas existe outro feature que também ficou em grande destaque, que foi esse modo call work. Esse modo call work, eu brinquei com ele esses dias aí para trás, e ele me pareceu ser bem legal, apesar de que eles ainda estão em preview, em modo de preview. Ainda está um teste ali, né? Então eles ainda têm vários disclaimers, assim, no próprio site da Antropik, por exemplo.
não compartilhe informações sensíveis, quase como se fosse assim, sua conta em risco do que você vai compartilhar aí, mas é uma feature que possibilita você interagir com seus arquivos do seu computador, fazendo ações sobre ele, várias e várias ações. Tem a própria extensão do Chrome, que você consegue interagir com sites e gravar skills sobre coisas que você quer fazer. É uma ferramenta que...
me pareceu muito boa, sabe? E cruzou um limite que a gente ainda não tinha visto tanto que é realmente de ações pra fora do mundo do desenvolvimento em coisas do dia a dia mesmo e realmente ações, né? O que você acha, Breno? O que você acha, Michael? Vocês já testaram com a Orte?
Como dizia o tio Ben, com grandes poderes vem grandes responsabilidades, né? Então a gente está lidando com uma ferramenta agêntica. Então ela vai ter acesso da mesma forma que com os agentes a gente tinha acesso ao código, agora ele vai ter acesso ao seu file system, né? Seu ecossistema, seu computador. Você vai literalmente falar para o Cloud acessar uma pasta...
e terá com o que você tem naquela pasta, gerar artefatos com base daquilo. Então você pode usar skills externos para fazer isso. Então todo cuidado é pouco. Então a gente não está falando que a gente vai evitar todos os problemas. A gente vai tentar ao máximo minimizar riscos, porque o risco está aí.
Bom, diga por você que ela vai ter acesso a todas as suas coisas, tá? A minha não tem não. Tem um pezinho atrás ainda com algumas coisas nesse sentido. Mas de fato você trouxe um ponto muito importante, né? Porque será que a gente está na hora de deixar a IA não supervisionada tomar conta de tantos fatores críticos, né? Como...
billing, segurança, né, acessos e publicações que às vezes não tem retorno, né, tem coisas que são críticas o suficiente pra gente ter um dano que ele é irreparável. Será que a gente já chegou nesse ponto, né, de deixar ela sem a supervisão?
Ainda mais sabendo que esse modo co-work está em teste, né? É, eu fico bem com uns 10 pés atrás, né? Assim, justamente por ele ainda estar em preview, né? Assim, eu não colocaria mesmo nada que é muito sensível lá, não. Mas quando tiver uma versão com disponibilidade geral...
Aí eu acho que é ler, a mesma coisa que a gente sempre faz, né, Dantas? Ler os termos, entender melhor. Mas, de fato, ter acesso indiscriminado parece sempre, de qualquer forma, sempre parece muito. Mas a gente precisa falar de um elefante na sala aqui, que é o ciclo de expiração dos tokens do Cloud Code. Poxa!
Esse daí é foda, né? A cada cinco horas, né? A gente tem as sessões ali, né? De cinco horas, que você tem uma quantidade de tokens pra você consumir. Pra mim, assim, eu acho que esse modelo é muito bom. Assim, melhor, por exemplo, que o modelo do cursor, que você tem uma quantidade por mês, você acaba no quinto dia, você se ferrou pro resto do mês, né? Mas, de fato, assim, quando você usa modelos mais óbvios, né? Mais, é...
complexos, ele acaba esgotando muito rápido, né? Eu acho que esse é um jeito muito interessante de lidar com as limitações de tokens que todas essas ferramentas de IA tem. O que vocês acham sobre isso?
A gente está entre tapas e beijos aqui hoje com a Antrópica, né? Fala bem, fala mal. Fala bem, fala mal. Ah, não. Mas eu sou fã girl da Antrópica. Não tem jeito. Tem uma coisa bem interessante que eu tenho feito. É uma organização de contexto. Eu aprendi isso no Twitter. Você cria uma pastinha chamada Context. E dentro dela você divide com design, front-end, sistema, features, etc. E coloca todo o contexto referente a cada um desses temas. E aí a cada novo prompt...
Você instrui ao Claudinho para ler esse contexto antes de tomar qualquer decisão. Isso tem feito com que os meus resultados sejam mais assertivos e eu percebi que eu estou gastando menos tokens. Então, fazer esse context engineering, que é um termo muito fancy, bem bonitinho para dizer, organiza as suas coisas, tem salvado bastante dos meus tokens aí.
Eu acho que um ponto é saber alternar entre os modelos mesmo, acho que é bem importante você saber o que vai exigir mais, quando você vai usar um Ops, quando você vai usar um Sone. E essa questão do Contest Engineering é realmente muito importante, muito relevante também, ter esse controle de como você vai usar. E tem algumas outras ferramentas também que ajudam nesse controle de tokens. Você consegue limitar esse uso.
Mas as próprias skills que a gente estava falando aqui são formas também de gerir bem esse contexto, porque para mim existem algumas dimensões quando a gente fala sobre utilização de IA. Para mim, a gestão de contexto, gestão de memória, que é isso que você está falando, né, Michael? A gente até falou isso no episódio de engenharia de contexto aqui também, de Context Engineering, que é como que eu mantenho um contexto...
fisicamente escrito em alguns arquivos MDs, justamente para que o meu modelo, a minha ferramenta não precise ficar gerenciando todo esse contexto o tempo inteiro. Então ele quase que consegue descarregar a memória dele em arquivos físicos.
E depois, quando ele precisa, ele vai lá e pega aquele contexto e retorna para a sua própria memória. Então, eu acho que é uma técnica muito importante de ser feita. Outra que eu acho é a própria parte de skills, de templates, que também tem tudo a ver com isso, com o contexto e o que eu coloco no contexto e o que eu não coloco. Os MCPs eu acho que também são bem importantes.
e como que a gente configura eles para serem acessados justamente sob demanda, para eu também não ter agentes que não têm nada a ver, por exemplo, com Azure DevOps, com aquela habilidade, com aquela tool de Azure DevOps danificando, né? Poluindo o contexto dele, então eu saber gerenciar esse tipo de coisa também é bem importante. Enfim, eu acho que tem muitas coisas mesmo hoje.
que ajudam nessa parte de contexto, né? Mas, para mim, esse negócio da gestão de tokens é um desafio gigantesco mesmo em qualquer ferramenta. E eu acho que o Cloud Code e o Cloud mesmo, a própria Antropic, eles resolvem isso de um jeito muito bom, né? Para mim. E eu vi, eu gosto, eu gosto bastante desse jeito. Isso faz com que a gente precise ser um pouco mais assertivo, né?
É, sim, com certeza. Saber gerenciar melhor. Exatamente. Eu gosto de usar uma skill chamada Grill Me, ou Sabatine Me, alguma coisa assim na tradução, que ela faz uma série de perguntas sobre aquilo que eu estou solicitando, por exemplo, uma feature, e me ajuda a entender exatamente o que ela vai precisar executar antes de, de fato, colocar a mão na massa. Isso tem me ajudado até para clarear, né? Ajudar a entender melhor o meu próprio problema. Tem uma outra skill, que é a skill de brainstorm.
que ela é muito boa também para clarificar as coisas antes da gente sair pedindo e queimando o toque a torta direito. Exatamente. Bom, já que você tocou nesse assunto, então, Fernandinha, agora é a minha vez de ficar extasiada, viu? Porque tem uma nova feature, nova sim, recente, no finalzinho do mês passado, em que o Cloud Code lançou, que quebrou o mercado de cibersegurança.
Então assim, foi uma coisa... Linda! Foi lindo, lindo! Ah, agora é minha... Deixa eu dar um abracinho no servidor aqui. Se eu ver o servidor dele, eu levo pra casa, gente. Não tem como não. Mas dá vontade de colocar no potinho, viu, Fernandinho? Ficar admirando porque... A gente tem um problema grande dentro do mundo da cibersegurança que são as ferramentas de SAST. Eu não sei se vocês tiveram o prazer de lidar com elas, mas as ferramentas de SAST mais usuais do mercado, elas são...
U$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
grandes buscadores de strings, por assim dizer. Por que é SAST? SAST é um Static Analysis Security Testing. Então ele é uma forma de testar segurança de forma estática, onde ele lê o código-fonte e procura por padrões de insegurança.
Mas o grande problema disso é que você precisa cadastrar esses padrões. Você precisa saber o que é inseguro para cadastrar um padrão, ou pelo menos alguns padrões similares, para que as ferramentas consigam dar match. Então no seu código, naquele buscador ali dentro, claro que não é um buscador perfeitamente match ali, mas vocês entenderam o que eu quis dizer.
Enquanto com a IA, ela muda isso, né? Ela nos dá a habilidade de buscar por vulnerabilidades que muitas vezes ela está dependendo de contexto. O que as ferramentas de análise de SAST, né? Elas não conseguem entender. Então ela evita falsos positivos e consegue achar outras vulnerabilidades que passavam como falsos negativos. E eu disse que ela quebrou o mercado da CB segurança e foi verdade isso, tá? No dia do lançamento, no dia seguinte...
Várias empresas grandes de segurança, como CrowdStrike, Cloudflare, Okta, Datadog, elas perderam de 6% a 9% do market cap delas. Então, assim, são milhões, bilhões, bilhões de dólares que evaporaram, né? Assim, eles perderam o valor de mercado.
muito por causa, bom, não teve nada acontecendo pelo menos, mas muito por causa desse anúncio da Antropic. Então essa ferramenta de análise de segurança deles... Meu chefe quis aqui dessa vez. Maravilhoso. Antropic, vocês estão de parabéns, viu? E isso... Eu acho só um pouquinho vandraditório com o vazamento aí, não é, dá?
Que aconteceu, né? Mas assim... Não precisa me jogar um balde a gofria, tá, Fernandinha? Mas... Isso diminui muita barreira pra aplicar segurança dentro de um código, porque...
Antes a gente precisava de uma implementação de uma ferramenta específica que rodasse naquela tecnologia, que fosse implementada numa pipeline, por exemplo, em que um dev que tivesse acesso ao IEM ou conseguisse escrever, testar, gerar o threshold, aplicar e publicar. Hoje, se você tiver um hook ali para poder ser trigado no final do seu desenvolvimento ou alguma coisa de sentido, até mesmo pessoas com menos conhecimento técnico profundo são analistas de segurança muito experientes. Muito legal isso.
Olha que sensacional. É o que a gente falou de novo do negócio do generalista, de quanto as funções passam a ficar um pouco mais cinzentas. E o quanto isso, da mesma forma que a gente coloca skills no cloud para ele lidar com coisas diferentes, a gente também está nos tomando esteroide e ficando cada vez mais cheio de habilidades, inclusive de segurança.
graças a Deus chegou a hora e segurança está cada vez mais em pausa o que não falta na comunidade são exemplos de vazamento de dados por plataformas vibecodadas com certeza
Nas primeiras vezes que eu comecei a usar, eu estava colocando a minha chave no chat para o Claudio com configuração do Envy. E o Claudio respondia, não faça isso, apague agora, precisamos dar uma nova chave. Obrigado, Claudio. Eu não sabia. Então, ultimamente, eu tenho visto bastante casos de vazamentos de dados, e eu acho que isso torna muito mais fácil, muito mais acessível fazer essas revisões de segurança e garantir.
Essa parte de segurança do cloud foi quase que uma reação, onde eles perceberam que teve uma campanha massiva do governo chinês, onde 80 a 90% dessa campanha de alvo global foi executada autonomamente por ferramentas de ar.
Então, quando o Cloud percebeu que bilhões dessas requisições estavam sendo coordenadas por agentes distribuídos, eles falaram, não, peraí, agente separado, né? Nós entendemos que a nossa ferramenta está sendo usada.
para gerar ataques, para engenharia social, para coordenar. As IA sempre foram uma arma na guerra cibercibernética. Então ela estava sendo utilizada para potencializar essa arma cibernética, para gerar códigos maliciosos, scripts, exploits. E aí eles falaram, não, vamos...
Vamos fazer uma coisa do nosso lado também, né? Vamos operar de forma a ajudar. E aí eles lançaram essas features de segurança, né? E prometem aumentá-las no futuro. E espero que seja verdade. É, isso aí. A gente até já teve um episódio que a gente falou um pouquinho sobre essa guerra fria, né? Da China, Estados Unidos, né? E as próprias ferramentas na época do Deep Seek, né? Dos modelos, enfim, das ferramentas da ByteDance, né?
E a competição entre essas ferramentas de China e Estados Unidos. Tem um episódio sobre isso. Você pode acessar no nosso...
nosso Spotify. Então, gente, assim, qual a dica, então, vocês dão para os nossos ouvintes que querem começar com o Cloud Code, que já estão trabalhando com o Cloud Code e querem melhorar a sua interação, sua produtividade com o Cloud Code? Fala aí uma dica cada um, do que vocês falariam para os nossos ouvintes.
Minha dica é experimente as ferramentas que ele disponibiliza, porque você vai se surpreender, tem muita coisa legal. Às vezes você vai ficar só em uma ali, testa as outras, vê o que ele pode te oferecer. Não subestime o chat, o chat com o Opus é incrível, ele vai te dar roadmaps, ele vai criar coisas para você maravilhosas. Experimente o coworking. Limita ali a sua pasta, você consegue selecionar, faz uns testes, vai ser legal.
para os designers aí, comecem, né? Acho que é bem intimidador no começo, você está vendo ali um monte de letria numa tela preta, mas eu acredito que vale muito a pena quebrar essa barreira e é muito prazeroso você ver seus protótipos ali, de fato, codados, né? É uma sensação muito boa.
Muito legal. E eu dou uma última dica aqui também, que a Antropic, ela sempre, frequentemente lança muitos artigos para a comunidade, falando sobre como que ela mesmo faz o Cloud Code, como que ela está vendo os modelos, como, enfim, ela dá opiniões. O último, muito bom, que eles lançaram recentemente, foi sobre agentes de longa duração, como que eles estão lidando com isso dentro da Antropic. Então, a Antropic está o tempo inteiro lançando excelentes artigos para a comunidade. Então, é mais uma dica.
relacionada ao mundo do Cloud Code. Então é isso, né, gente? Muito legal esse episódio. Fiquei animada, fiquei feliz. E é isso. Espero que vocês experimentem mais o Cloud Code e nos contem nos comentários o que vocês acharam, o que vocês estão vendo de mais legal, o que vocês veem de futuro. E é isso aí. Até a próxima, pessoal. Tchau, tchau. Valeu, pessoal. Tchau, tchau. Até mais.
DTI Digital
Claude Code