Prompt virou app, app virou backend, backend virou risco
Google AI Studio e Firebase Studio estao empurrando a criacao de apps para um fluxo mais direto: descrever, gerar, testar, conectar dados e publicar. Para quem esta validando produto, isso reduz atrito. Para seguranca, cria uma armadilha conhecida: o app parece pronto antes das regras de acesso estarem prontas.
Quando o produto usa Auth, Firestore, Storage, Functions, integracao com Workspace ou app mobile, a revisao nao pode parar na tela.
Onde costuma quebrar
- Firestore Rules permitindo leitura por usuario autenticado sem checar dono.
- Storage com arquivo privado acessivel por URL previsivel ou regra ampla.
- API key exposta no frontend sendo tratada como segredo.
- Function aceitando acao de admin sem validar role no servidor.
- Workspace ou Drive conectado sem limitar escopo e auditoria.
- App Android mantendo token, cache ou log sensivel.
- Deploy publico antes de separar preview, staging e producao.
Antes de colocar trafego
Rode o Promptbook no fluxo real: cadastro, login, plano pago, upload, exportacao, admin e IA. Se algum resultado mostrar acesso cruzado, regra ampla ou dado sensivel em log, leve para Risk Review antes de convidar cliente B2B.
O ponto nao e travar criacao. E transformar app builder em produto com fronteira.
Perguntas que decidem
- Quem e dono de cada documento?
- O servidor valida role ou confia na UI?
- O usuario consegue listar arquivos que nao deveria?
- O app mobile persiste dado sensivel depois do logout?
- Existe caminho para revogar acesso e apagar dado?
- O deploy tem rollback?
Fontes usadas
Gerar app rapido e vantagem. Publicar com regra ampla e transformar vantagem em risco de cliente.
