MÓDULO 2.7

🛡️ Segurança & Performance no Dia a Dia

AIDefence, security scan, CVE remediation, benchmarks e Token Optimizer.

6
Tópicos
60
Minutos
Médio
Nível
Prática
Tipo
1

🛡️ AIDefence

Camada dedicada para defesa contra ataques de IA. Detecta 14 tipos de PII, prompt injection e jailbreak attempts. Aprende continuamente com self-learning, então melhora ao longo do tempo.

🚨O que detecta

  • PII — CPF, email, telefone, endereço, CC, etc (14 tipos)
  • Prompt injection — "ignore previous instructions", JB classics
  • Jailbreak — DAN, role-play malicioso, encoding tricks
  • Data exfil — tentativa de extrair contexto interno

⚠️Atenção

AIDefence reduz risco — não elimina. Continue usando isolamento de dados sensíveis, validação no backend e least-privilege para serviços expostos.

2

🔍 security scan

O comando security scan --depth full roda audit completo: CVE check, secret detection, SAST, dep audit. Você executa antes de cada release.

⚙️Comandos

# Scan completo
npx claude-flow@v3alpha security scan --depth full

# Audit específico
npx claude-flow@v3alpha security audit

# Validar inputs
npx claude-flow@v3alpha security validate

# Relatório consolidado
npx claude-flow@v3alpha security report

📊Output típico

  • CVEs em deps com CVSS score
  • Secrets hardcoded com filename:line
  • Padrões inseguros (SQL concat, eval, etc)
  • Plano de remediação priorizado
3

🐞 CVE remediation

Encontrou CVE? @claude-flow/security traz utilitários para mitigação rápida: InputValidator (Zod-based), PathValidator (path traversal), SafeExecutor (command injection), PasswordHasher, TokenGenerator.

1

InputValidator

Zod schemas em TODOS boundaries (HTTP, MCP, CLI)

Valida tipo, range, formato. Falha rápido no lugar correto.

2

PathValidator

Bloqueia path traversal (../, symlinks)

Garantia de que paths fiquem dentro do basedir esperado.

3

SafeExecutor

Wrapper sobre exec() com escape automático

Argumentos vão para argv, nunca string concatenada.

4

⚡ performance benchmark

Sem benchmark, "está rápido" é opinião. Use performance benchmark --suite all para medir, comparar versões e detectar regressões antes do user.

⚙️Comandos

# Suite completa
npx claude-flow@v3alpha performance benchmark --suite all

# Profile específico
npx claude-flow@v3alpha performance profile --target ./src/api

# Métricas atuais
npx claude-flow@v3alpha performance metrics

# Otimização baseada em métricas
npx claude-flow@v3alpha performance optimize

📊Métricas trackadas

  • HNSW search — alvo 150x-12.500x mais rápido
  • MCP response — <100ms (já alcançado)
  • CLI startup — <500ms
  • Memory reduction — 50-75% com quantization Int8
5

💎 Token optimizer

Tokens custam dinheiro e tempo. Agent Booster (WASM) faz transformações 352x mais rápido sem chamar LLM. Combinado com ReasoningBank (-32%) e cache 95% hit, economiza 30-50% no total.

📉Onde economizar

  • ReasoningBank retrieval — -32% (contexto compacto)
  • Agent Booster edits — -15% (sem LLM em transformações simples)
  • Cache 95% hit rate — -10% (não repete chamadas)
  • Optimal batch size — -20% (menos overhead)

💻Uso programático

import { getTokenOptimizer } from '@claude-flow/integration';
const optimizer = await getTokenOptimizer();

// Contexto compacto (-32%)
const ctx = await optimizer.getCompactContext("auth patterns");

// Edit sem LLM (352x faster)
await optimizer.optimizedEdit(file, old, new, "typescript");

// Config ideal por agent count
const config = optimizer.getOptimalConfig(agentCount);

💡Dica prática

Sempre que ver flag [AGENT_BOOSTER_AVAILABLE] no contexto, use Edit direto — não chame Task. Edits de var→const, add types, async-await são WASM-handled.

6

🧰 Production checklist

Antes de cada deploy, rode esse checklist. Pequeno investimento de tempo que evita rollbacks, incidentes e dor de cabeça.

✓ Sempre antes de deploy

  • doctor --fix (saúde geral)
  • security scan --depth full
  • performance benchmark --suite all
  • npm test (cobertura ≥80%)
  • worker status (audit estável)
  • Verifica .env não versionada

✗ Nunca faça

  • Skip de scan "porque é só hotfix"
  • Deploy direto sem staging
  • Atualizar plugins em produção
  • Comitar secrets ou .env
  • Pular code review de migration
  • Subir alpha em produção crítica

🚀Pipeline final consolidada

npx claude-flow@v3alpha doctor --fix && \
npx claude-flow@v3alpha security scan --depth full && \
npx claude-flow@v3alpha performance benchmark --suite all && \
npm test && \
echo "Ready to deploy"

📋Resumo do Módulo

AIDefence — 14 tipos PII, prompt injection, jailbreak detection
security scan — CVE, secrets, SAST, dep audit em um comando
CVE remediation — InputValidator, PathValidator, SafeExecutor
benchmark — Suite completa, profile, optimize, métricas
Token optimizer — 30-50% redução via Booster + ReasoningBank + cache
Production checklist — doctor, scan, benchmark, test antes de deploy

Próxima Trilha:

Trilha 3 - Avançado: tópicos profundos sobre arquitetura, federation, plugins próprios e otimizações

← Voltar para Trilha Próxima Trilha →