MÓDULO 2.4

🎭 As Três Personas

Engenheiro Sênior, Segurança e Ops/SRE. Por que essas três especificamente — e por que rotacionar é o que torna o ciclo eficaz.

3 Personas

Cada rodada uma persona. Cada persona um foco.

1

🔄 Por que rotação de personas

A mesma persona em 3 rodadas encontraria os mesmos tipos de problema. Personas diferentes encontram problemas diferentes — porque cada uma tem um vocabulário, um repertório de falhas conhecidas e uma intuição própria.

🎯 O insight

Engenheiro Sênior pega "design fraco". Segurança pega "race condition". Ops/SRE pega "deploy arriscado". Sem rotação, você cobre 1/3 do espectro. Com rotação, cobre os 3 tipos de risco.

2

👴 Rodada 1 — Engenheiro Sênior

Pergunta principal

"Esse plano faz sentido tecnicamente?"

Foco:

  • • Falhas de design e arquitetura fraca
  • • Premissas implícitas e quebradas
  • • Requisitos vagos ou ambíguos
  • • Decisões sem justificativa
  • • Dependências mal explicadas

Vai primeiro porque é a revisão "mais ampla". Pega problemas estruturais antes que rodadas mais especializadas atuem.

3

🔐 Rodada 2 — Segurança

Pergunta principal

"Esse plano pode falhar de forma perigosa?"

Foco:

  • • Lacunas de autenticação e autorização
  • • Condições de corrida
  • • Perda ou vazamento de dados
  • • Validação insuficiente
  • • Estados inconsistentes
  • • Abuso de permissões

Vem na rodada 2 porque os achados de design da rodada 1 já entraram. Agora a Segurança examina o plano endurecido procurando vetores de ataque.

4

⚙️ Rodada 3 — Ops / SRE

Pergunta principal

"Esse plano aguenta produção?"

Foco:

  • • Falta de rollback
  • • Ausência de observabilidade (logs, métricas)
  • • Migrações arriscadas
  • • Deploy perigoso
  • • Falhas de recuperação
  • • Desalinhamento de versão

Última rodada porque é a mais "pragmática". Agora que o plano é tecnicamente sólido e seguro, Ops/SRE pergunta: "e na hora do deploy, vai dar pra gente operar?"

5

🎚️ Quando ir além de 3 rodadas

Em casos de alto risco (compliance, financeiro, saúde), você roda 5+ rodadas. As personas extras são variações ou repetições com foco mais profundo:

  • Rodada 4: Engenheiro Sênior + (revisão final estrutural)
  • Rodada 5: Segurança + (foco em compliance específico)
  • Rodada 6+: dificilmente útil — críticas começam a se repetir

A partir da 5ª-6ª rodada, retorno cai bruscamente. Mesmas críticas em variações.

6

🤔 Por que essas 3 e não outras

Essas 3 cobrem os 3 tipos canônicos de risco em software: técnico, de segurança, e operacional. Não é arbitrário — é a divisão clássica de revisão em engenharia.

Risco Técnico

"O plano é coerente?" → Engenheiro

Risco de Segurança

"O plano é seguro?" → Segurança

Risco Operacional

"O plano é operável?" → Ops/SRE

Outras personas (UX, performance, data) podem ser adicionadas em domínios específicos — veja Trilha 4. Mas as 3 padrão cobrem o esqueleto comum.

📌 Resumo

Rotação é a chave — sem rotação, cobre só 1/3 do espectro.
R1 — Engenheiro Sênior — design, premissas, decisões.
R2 — Segurança — auth, race, dados.
R3 — Ops/SRE — rollback, observabilidade, deploy.
5+ rodadas em casos especiais — compliance, sistemas críticos.
Cobre os 3 riscos canônicos — técnico, segurança, operacional.

Próximo Módulo:

2.5 — 📊 A Fase de Sumarização

← AnteriorPróximo →