ULTRA com Jarvis no ar·50% off nos 3 primeiros meses em qualquer plano·cupom SITE50 aplicado automático
jornada· dia 17 · arr R$ 29.585

Dia 17: o aviso às 1h40, a corrida pelos tokens da Xiaomi e o Overclock com dois cérebros

Um hacker ético avisa de madrugada sobre uma falha de RLS, e a live vira uma maratona de 12 horas orquestrando Mimo e Opus lado a lado para caçar bolsas de tokens grátis e reconstruir a landing page do zero.

a noite

A live começa com um susto controlado: de madrugada, um estudante de segurança da informação (o "Tarzan", do servidor Websec Brasil) mandou um relatório de vulnerabilidade no Discord. O ponto real era não ter RLS (row level security) configurado no Supabase, o que deixaria colunas sensíveis expostas mesmo com a chave pública visível no front-end. Guilherme usa o caso para contar a história de outro fundador que faturou R$ 200 mil com um SaaS e teve a base inteira raspada por não proteger os dados — e para defender publicamente a diferença entre quem reporta uma falha para ajudar e quem só explora para expor o outro.

O resto do dia gira em torno de uma corrida contra o relógio: a Xiaomi está distribuindo 100 trilhões de tokens grátis do modelo Mimo 2.5 Pro (via programa Mimo Orbit) para quem aplica mostrando uso do Overclock, e boa parte da live é dedicada a mostrar, ao vivo, o passo a passo de aplicação — preenchendo o formulário, tirando prints do consumo, recebendo e-mails de aprovação. Vários membros da comunidade (Nitael, Fernando, Caik, MK, João) vão sendo aprovados em tempo real, alguns ganhando até 1,6 bilhão de tokens.

Em paralelo, o trabalho técnico do dia é destravar o Mimo 2.5 Pro rodando dentro do Cloud Code via um repositório inspirado no "free-cloud-code", permitindo orquestrar swarms com Opus 4.7 como orquestrador e Mimo/Sonnet como executores em terminais separados — a resposta ao aumento de ~35% no consumo de tokens desde o lançamento do Opus 4.7. Isso expõe bugs de verdade: swarms que abrem o terminal errado, sessões de shell que não persistem, o menu de configuração de providers/stack que não faz sentido de usar. A comunidade reporta tudo isso ao vivo e os ajustes entram no ar na hora.

À tarde, o foco muda para reconstruir a landing page do Overclock do zero (V3), usando referências de design (Cursor, Bruno Simon, Lando Norris) e testando a audiência com enquetes: a primeira versão do site é reprovada publicamente por "não ter cara de vibe coding" (parecia feito no Lovable), e o time ajusta terminais, cores e a demonstração do hero até a votação melhorar. No fim, Guilherme ativa o Jarvis, um agente de voz que passa a responder o chat sozinho, imitando seu jeito de falar, enquanto ele edita vídeo e fecha aplicações para aceleradoras (Fireworks aprovou na hora; Google Cloud, AWS e Nvidia Inception ficam em análise).

O dia termina com a oferta do primeiro evento pago da comunidade, uma imersão de R$ 97 no dia 14, e a promessa de que quem assinar o Overclock até a meia-noite ganha o ingresso — fechando um dia que misturou segurança, arquitetura multiagente e distribuição de tokens grátis.

momento-chave

De madrugada, um estudante de segurança avisa que o banco de dados do Overclock tem um ponto de exposição por falta de RLS — e, em vez de esconder o problema, Guilherme abre o relatório inteiro ao vivo, explica linha por linha o que significa e usa o caso de outro fundador que teve a base raspada por um hacker mal-intencionado como contraponto. É o momento em que a live decide publicamente que segurança e transparência valem mais do que fingir que está tudo bem.

lição da noite

Segurança não é frescura de dev paranoico, é a diferença entre um relatório que te ajuda a dormir tranquilo e um vazamento que destrói a confiança que você passou meses construindo em público — e quando alguém aponta a falha com boa intenção, o certo é agradecer, corrigir e contar pra todo mundo, não se defender.

Quando a gente tem uma economia colaborativa, as coisas fluem melhor, as coisas avançam melhor. Quem ajuda sempre é ajudado.

dito ao vivo, na própria live
o que saiu da noite

Construído ao vivo

  • Integração do Mimo 2.5 Pro (Xiaomi) rodando dentro do Cloud Code via stack de providers, permitindo trocar de modelo sem perder o orquestrador Opus
  • Execução de swarms com múltiplos agentes em paralelo (orquestrador + executores), testado com jogos de Tetris e Pong como demonstração
  • Refatoração da tela de configuração de providers/stack (fusão de CLI + planos numa única tela, com detecção automática do que já está logado)
  • Correção de bugs de persistência de sessão e de modo (danger/plan/auto) entre terminais
  • Nova landing page (V3) construída ao vivo com hero mostrando os terminais multiagente em ação, testada e refeita com base em votação da audiência
  • Adição de novos providers: Kimi (Moonshot), DeepSeek e Nvidia Nemotron, além de testes com Grok 4.3
  • Ativação do Jarvis, um agente de voz que responde automaticamente o chat da live imitando o tom do apresentador
Cloud CodeOpus 4.7Mimo 2.5 Pro (Xiaomi)CodexGeminiKimi (Moonshot)DeepSeekNvidia NemotronGrok 4.3Overclockfree-cloud-code (repositório GitHub)Supabase / RLSHyper FramesDaVinci ResolveFFmpegArtificial Analysis
pronto pra rodar

Pare de revezar janelas. Comece a entregar em paralelo.

Ver os squadsVer preçosa partir de R$97/mês