Executando verificação de segurança...
2
ralvino
3 min de leitura ·

Criei meu SaaS usando React + Supabase + IA para resolver uma dor do mercado

O problema que eu queria resolver
Você já recebeu aquela mensagem de "sua conta foi bloqueada, clique aqui para regularizar"? Ou aquele link encurtado que parece legítimo mas algo te diz que tem cheiro de phishing?

Pois é. E o problema é que muita gente — especialmente quem não é da área de tech — não sabe avaliar isso. O FraudeRadar nasceu pra ser esse aliado: colar a mensagem, mandar a imagem do print, jogar a URL... e receber uma análise honesta e explicada em segundos.

A stack que roda tudo isso
Frontend em React + Vite + Supabase
O app é uma SPA construída com React, TypeScript, Vite e Tailwind CSS. A autenticação, banco de dados e tempo real ficam todos no Supabase. Sem servidor dedicado pra gerenciar sessão de usuário — só JWT e RLS.

O dashboard mostra KPIs em tempo real: quantas mensagens foram analisadas hoje, quantas eram fraudes, quantas eram seguras. Tudo via Supabase Realtime — quando a IA termina de analisar, o resultado aparece na tela do usuário sem precisar de nenhum refresh.

A IA por trás da análise
Pra analisar as mensagens e imagens, uso o Google Gemini (modelo gemini-2.5-pro). Já pra URLs, um modelo mais leve e rápido: gemini-2.5-flash-lite. A IA recebe o conteúdo + a data e hora atual no fuso de Brasília pra ter contexto temporal (golpes sazonais existem, sim).

O fluxo é assim:

Usuário submete a mensagem/URL no frontend
O frontend insere um registro no banco
Um Database Webhook do Supabase dispara a Edge Function correspondente
A função chama a Gemini API, salva o resultado
O Supabase Realtime atualiza a UI automaticamente
Tudo serverless, sem worker rodando em background, sem Kafka, sem N8N. Já passei por tudo isso. Ficou simples e funciona muito bem.
Tem um Plano Free para 5 análises de mensagem/url/imagem por dia

Pagamentos via Asaas.com
Pra quem quer planos pagos (com mais análises por dia e acesso a funcionalidades extras), o pagamento é feito via Asaas. Suporte a PIX e cartão de crédito.

E-mails com Brevo
E-mails transacionais (boas-vindas, confirmação de cadastro, redefinição de senha, notificação de senha alterada) são enviados via Brevo. Os templates são todos table-based com inline styles pra funcionar bem até no Outlook. 🙏

O que o FraudeRadar oferece hoje
Análise de mensagens e prints — cola o texto ou envia a imagem
Análise de URLs — manda o link e recebe o veredito (essa semana eu quase caí em um clone do Santander)
Dashboard com histórico — todas as suas análises salvas e organizadas
Planos com diferentes limites diários — do gratuito ao Pro
Gestão de assinatura completa — incluindo cancelamento com acesso até o fim do período
Por que estou compartilhando isso aqui?
Porque o Tabnews é exatamente o tipo de comunidade que eu respeito: pessoas que se importam com como as coisas funcionam, não só com o produto final.

Tomei bastante decisão durante o desenvolvimento — desativar o Kafka, abandonar o N8N, simplificar a arquitetura ao máximo, escolher a Asaas ao invés de Stripe pra ter PIX nativo — e quero ouvir o que vocês acham. Feedback técnico, crítica, sugestão de feature... tô aberto.

Quer conhecer?
O projeto está no ar. Se você quiser testar ou simplesmente dar uma olhada:

🌐 frauderadar.com.br

Qualquer dúvida, me manda um e-mail: oi@frauderadar.com.br

E se isso te ajudar a identificar ao menos um golpe antes de cair — já valeu a pena.
Forte abraço!

Fonte: https://www.frauderadar.com.br

Carregando publicação patrocinada...
1
1
ralvino
  • Autor
    Autor

Agradeço pelo seu comentário e pela disposição em passar sua visão.
É possível controlar essa análise sem identificação por outro modo que não seja via login, porém seria uma quantidade bem mais limitada do que o plano Free.
Repassei sua demanda ao time de Devs e acredito que será atendida.
:)

1
ralvino
  • Autor
    Autor

Trago boas notícias... Você já pode testar 5 análies (mensagem ou url), sem precisar criar uma conta. Use diretamente na página inicial da plataforma.
Obrigado por contribuir com nossa evolução.
Ah, após o teste de 5 análises, será necessário criar sua conta de forma gratuita e continuar usando o FraudeRadar com uma pequena franquia diária de análises.
Até a próxima e fique segura!

1
jpdev

Bem legal a iniciativa e espero que continue realmente, mas eu vou fazer um adendo...
Pra variar IA + banco de dados = INSEGURANÇA, tem um bug critico no seu sistema cara precisa de atenção.

o @igorbenav https://www.tabnews.com.br/igorbenav fez um otimo artigo falando sobre vibecoding e segurança, mas infelizmente nao há tanta atenção por parte de quem vai desenvolver, uma aplicação em produção precisa ser minimamente segura, eu nao acho que exista bala de prata realmente mas o core da sua aplicação precisa ser segura ainda mais quando envolve financeiro !

eu entrei aqui vi seu post e em 10 minutos consegui hackear a aplicação, obviamente nao tirei nada do lugar, nao gastei créditos a toa, apenas mostrei que é possível.

se nao achar o bug até amanha eu envio pra vc em algum email explicado, mas tua RLS nao ta legal

forte abraço

3
ralvino
  • Autor
    Autor

Fala meu caro!!
Agradeço muito pela sua contribuição e pela honestidade. Por mais pessoas com vc no mundo!!
Já li o artigo e estou aplicando os prompts para fechar as brechas, mas gostaria de tentar explorar a brecha para que, ao rodar as correções, ter certeza de que não estão mais lá. Se puder compartilhar o passo-a-passo de como fazer, nossa, seria o melhor dos mundos!
Envia lá no oi@frauderadar.com.br, por favor! De lá te respondo pelo meu pessoal e vamos trocando umas ideias.
Valeu demais!
Forte abraço!

1
1
1
jpdev

Ok enviado via email. depois de corrijido me retorne o email confirmando por gentileza, vou pedir sua autorização para postar aqui no tabnews o relatório, sem informações sensíveis é claro de modo profissional depois de corrijir o bug

0