CSRF que expira, URL amigável e a arquitetura de agentes autônomos
Fix de CSRF expirado em fetches, URL amigável em postagem_plataformas, Elquer.com em construção e a discussão Hermes vs OpenClaw para arquitetura de agentes autônomos.
CSRF tokens têm validade. E quando o usuário fica na mesma página por tempo suficiente, o token expira e a próxima ação falha.
Esse era o problema no módulo postagem_plataformas: os tokens CSRF estavam expirando nos fetches para o endpoint de ajax. O usuário abria a tela, deixava ela aberta enquanto fazia outra coisa, voltava e tentava executar uma ação — erro. A solução: refresh automático do token CSRF antes de cada fetch crítico, ou aumentar o TTL para sessões longas.
O segundo commit do dia foi mais de UX: destravei os cards em postagem_plataformas e adotei URL amigável para navegação. Cards que estavam “presos” (sem ação de clique clara) agora têm navegação direta. URL amigável significa que o link para uma plataforma específica é legível e bookmarkável — em vez de ?id=42&action=gerenciar, algo como /canais/meu-canal/.
O trabalho no projeto elquercarlos foi a primeira sessão de configuração do site — construindo a presença online que vai documentar tudo isso. 231 mensagens no claude.ai sobre o mesmo tema confirmam que a decisão de estruturar o Elquer.com está sendo tomada com cuidado.
Mas a conversa mais interessante do dia foi sobre arquitetura: Hermes vs OpenClaw para agentes autônomos.
Hermes é o framework que está planejado para rodar a Larissa. OpenClaw surgiu como alternativa durante a pesquisa. As diferenças relevantes são na forma como cada um lida com memória persistente, orquestração de ferramentas e integração com modelos de linguagem. É uma decisão que vai determinar a infraestrutura da Larissa pelos próximos anos — escolher certo agora evita migração depois.
A conclusão não está totalmente fechada. Mas o processo de comparar alternativas antes de comprometer é parte do trabalho de construção responsável.
O caminho continua.