O repositório ficou legível para quem não programa
O hype em torno do Google CodeWiki aponta para uma mudança importante: repositório público não é mais só lugar de dev. Com IA lendo a base, gerando documentação navegável, diagramas e explicações por módulo, founder, produto, vendas e suporte passam a entender mais rápido o que foi construído.
Isso é útil. Também muda a superfície de risco. Se qualquer pessoa consegue navegar melhor pelo código público, ela também consegue enxergar rotas, nomes de tabelas, integrações, suposições de arquitetura, padrões de autorização e comentários que antes ficavam escondidos no cansaço de ler o repo manualmente.
O que revisar antes de colar um repo público em ferramenta de IA
- Histórico do Git sem chave, token, URL interna ou credencial removida só no commit mais recente.
- Arquivos de exemplo sem segredo real, endpoint privado ou nome de bucket sensível.
- Rotas de login, admin, billing, webhook e upload com autorização explícita no servidor.
- Separação de tenant em cada query, não apenas na interface.
- Comentários, TODOs e mocks sem revelar regra de negócio frágil.
- Scripts de deploy sem permissões amplas demais.
- Documentação gerada revisada por alguém que conhece o produto.
O ganho bom
CodeWiki e ferramentas parecidas podem reduzir onboarding, explicar arquitetura para gente não técnica e ajudar um founder a mostrar o produto para um cliente B2B sem depender de uma reunião infinita com o dev sênior.
O uso mais inteligente é transformar a leitura do repo em uma triagem: o que é público, o que é decisão de arquitetura, o que toca dado de cliente, o que toca cobrança e o que precisa de revisão humana antes de aparecer em uma venda.
Onde o risco aparece
Um repositório público com app gerado por IA costuma carregar padrões de pressa. A rota funciona, mas não valida papel. O webhook existe, mas confia no retorno do navegador. O upload salva no bucket certo, mas não prova dono do arquivo. O README ensina a rodar, mas também entrega caminho interno, seed de teste e escopo de admin.
Quando a IA torna isso mais fácil de ler, a defesa precisa ficar mais clara. Não é paranoia: é higiene de produto público.
Como usar a favor da RET
Para founder, vibe coder e maker, a pergunta não é "posso usar CodeWiki?". A pergunta boa é: "o que uma leitura assistida do meu repo público deixaria óbvio sobre login, cobrança, dados e permissões?".
Se a resposta toca cliente, receita, arquivo privado ou venda B2B, o próximo passo é revisar o sinal antes de chamar aquilo de pronto.
Fontes usadas
Repo público agora também é material de onboarding, venda e análise de risco. Se a IA consegue explicar rápido, sua segurança precisa suportar leitura rápida também.
