Motor ativo · 2.853+ bugs catalogados

Seu código
legado esconde R$15.000 em risco.

O Carlot encontra vulnerabilidades críticas em projetos Node.js. Em português. Com IA. Por menos de R$0,01 por análise.

Analisar meu código → Ver como funciona
carlot analyze ./sistema
$ carlot analyze ./sistema-legado
══════════════════════════════════════
🛡️ CARLOT — Análise de Código
📅 30/03/2026, 08:00:00
══════════════════════════════════════

🔍 Scanner em 4 camadas...
📁 Arquivos: 7 | ⚡ Críticos: 4
████████████████████ OK

🚨 BUG CONFIRMADO
🏷️ SQL Injection via concatenação
🎯 Severidade: CRÍTICO
💰 Risco: R$ 15.000*

💊 Vacina:
db.query('SELECT * FROM users WHERE id = ?', [id])

══════════════════════════════════════
🐛 5 bugs · 💰 R$ 75.000 em risco
🪙 Custo da análise: $0.0014 USD
══════════════════════════════════════
$
SQL INJECTION
CREDENCIAIS EXPOSTAS
EVAL COM INPUT
JWT HARDCODED
VAZAMENTO DE CONEXÃO
XSS VIA TEMPLATE
BCRYPT AUSENTE
PATH TRAVERSAL
SQL INJECTION
CREDENCIAIS EXPOSTAS
EVAL COM INPUT
JWT HARDCODED
VAZAMENTO DE CONEXÃO
XSS VIA TEMPLATE
BCRYPT AUSENTE
PATH TRAVERSAL
2.853+
Bugs de ouro catalogados no vault proprietário
R$0,01
Custo médio por bug detectado e vacinado
87%
Taxa de precisão validada em 50 projetos reais
100%
Em português brasileiro. Sem tradução automática.
// como funciona

Scanner em 4 camadas.
Custo quase zero.

O Carlot percorre seu projeto localmente, filtra apenas os arquivos com potencial de bug e só então chama a IA — gastando o mínimo de tokens possível.

01 /

Scanner local

Percorre o projeto e filtra arquivos suspeitos por extensão, tamanho, cheiros de legado e padrões críticos.

02 /

Gold Vault

Busca no banco de 2.853+ bugs reais. Bug similar encontrado? Vacina instantânea, custo zero.

03 /

Análise com Claude

Bugs novos passam pelo Claude Haiku ou Sonnet. Resultado em português com severidade e código corrigido.

04 /

Vacina pronta

Código corrigido pronto para aplicar. Sem Stack Overflow. Sem adivinhar a solução certa.

Vulnerabilidades reais.
Projetos reais.

Encontrados em código de empresas como Globo, Stone e projetos open source famosos.

● CRÍTICO
SQL Injection via concatenação
Query montada com input direto do usuário. Atacante pode extrair ou destruir o banco com uma URL.
→ R$ 15.000 estimado
● CRÍTICO
Credenciais hardcoded
Senha do banco no código-fonte. Qualquer pessoa com acesso ao repo tem acesso total ao banco.
→ R$ 15.000 estimado
● CRÍTICO
eval() com input do usuário
Execução de JavaScript arbitrário. Permite RCE completo no servidor de produção.
→ R$ 15.000 estimado
● CRÍTICO
JWT Secret hardcoded
Qualquer um pode falsificar tokens e se passar por admin. Sistema completamente comprometido.
→ R$ 15.000 estimado
● ALTO
Vazamento de conexão MySQL
Conexões sem pool nunca fechadas. Com tráfego real o servidor trava por esgotamento.
→ R$ 2.000 estimado
● ALTO
Erro expondo schema interno
Mensagem de erro retorna estrutura do banco para o cliente. Facilita ataques direcionados.
→ R$ 8.000 estimado
🔒

Seu código nunca sai da sua máquina.

O Carlot analisa localmente e envia apenas metadados para a IA. Nenhum código-fonte é armazenado. Apenas embeddings matemáticos e descrições de bugs. Em total conformidade com a LGPD.

Começa grátis.
Escala quando precisar.

Todos os planos incluem acesso ao Gold Vault e análise em português.

STARTER
R$0
para sempre
  • 50 créditos por mês
  • Claude Haiku
  • Acesso ao Gold Vault
  • Relatório em português
Criar conta grátis
ESTUDANTE
R$29
/mês
  • 200 créditos por mês
  • Claude Haiku
  • Acesso ao Gold Vault
  • Suporte por email
Assinar
Mais popular
PRO
R$149
/mês
  • 600 créditos por mês
  • Claude Sonnet
  • Acesso ao Gold Vault
  • BYOK — traga sua chave
  • Suporte prioritário
Assinar Pro
AGENCY
R$349
/mês
  • 2.000 créditos por mês
  • Claude Sonnet
  • Relatórios B2B em PDF
  • BYOK — traga sua chave
  • Suporte dedicado
Assinar Agency

Pronto em
30 segundos.

Sem configuração. Sem conta obrigatória para testar.

npm install -g carlot-ia ⎘ copiar