Elquer Carlos

Elquer CarlosDev, Ator, Pai. Documentando a construção da Larissa em público.https://elquer.com/10.584 turns, innerHTML→createElement e a sessão que durou o dia todohttps://elquer.com/blog/10584-turns-innerhtml-createelement-xss-migra%C3%A7%C3%A3o-bs5/https://elquer.com/blog/10584-turns-innerhtml-createelement-xss-migra%C3%A7%C3%A3o-bs5/Sessão de 10.584 turns, XSS via innerHTML corrigido para createElement, criptografia FTP com AES-256-GCM, N+1 e migração de 11 views para Bootstrap 5.Sat, 18 Apr 2026 15:00:00 GMT17 commits, módulo novo e integração com API externahttps://elquer.com/blog/17-commits-modulo-gestao-redes-manus-api/https://elquer.com/blog/17-commits-modulo-gestao-redes-manus-api/Dia intenso: hardening do módulo de contratos, CPF no seletor de participantes, módulo de gestão de redes sociais com Manus.im e refactor para Bootstrap 5.Fri, 10 Apr 2026 15:00:00 GMT21 commits: construindo um módulo de contratos do zerohttps://elquer.com/blog/21-commits-modulo-contratos-zapsign/https://elquer.com/blog/21-commits-modulo-contratos-zapsign/Um sábado inteiro construindo módulo de gestão de contratos com integração ZapSign, share modal reutilizável e ciclo completo de lifecycle.Sat, 28 Mar 2026 15:00:00 GMT3 XSS críticos, token exposto e 36 commits em 18 frenteshttps://elquer.com/blog/3-xss-criticos-token-exposto-36-commits/https://elquer.com/blog/3-xss-criticos-token-exposto-36-commits/36 commits, 18 áreas: 3 XSS críticos corrigidos (incluindo token API exposto), N+1 triplo eliminado em participantes, a11y WCAG AA e Ubuntu server para Hermes.Sun, 19 Apr 2026 15:00:00 GMT43 posts no ar e um botão sem migrationhttps://elquer.com/blog/43-posts-no-ar-e-um-botao-sem-migration/https://elquer.com/blog/43-posts-no-ar-e-um-botao-sem-migration/Validei a pipeline devlog→posts→blog com 43 artigos publicados e recusei uma migration desnecessária no kmaroteApp.Wed, 29 Apr 2026 15:00:00 GMT44 sessões, 40+ modais e CSRF em fluxos de pagamentohttps://elquer.com/blog/44-sessoes-modais-csrf-pagamento-z-index/https://elquer.com/blog/44-sessoes-modais-csrf-pagamento-z-index/Dia mais intenso do projeto: revisão completa de todos os modais do sistema, CSRF em fluxos de pagamento, normalização de z-index e N+1 corrigido em produções.Thu, 16 Apr 2026 15:00:00 GMT5.721 tokens substituídos: quando você constrói a ferramenta antes de fazer o trabalhohttps://elquer.com/blog/5721-tokens-migrador-automatizado-uikit-bootstrap5/https://elquer.com/blog/5721-tokens-migrador-automatizado-uikit-bootstrap5/Migração de 5721 tokens UIKit para Bootstrap 5 em 68 views com migrador automatizado construído especificamente para o projeto.Mon, 20 Apr 2026 15:00:00 GMTFluxo de assinatura pública, stepper e otimização de tokens com LLMhttps://elquer.com/blog/assinatura-publica-stepper-otimizacao-llm-tokens/https://elquer.com/blog/assinatura-publica-stepper-otimizacao-llm-tokens/Domingo construindo a experiência de assinatura pública de contratos com proteção KYC, stepper e notificação por email.Sun, 29 Mar 2026 15:00:00 GMTAuditoria UI/UX, FAQ e modo solo no módulo de demandashttps://elquer.com/blog/auditoria-uiux-faq-modo-solo-demandas/https://elquer.com/blog/auditoria-uiux-faq-modo-solo-demandas/Dois commits com substância: documentação de auditoria UI/UX, sistema de FAQ implementado e módulo de demandas adaptado para modo solo.Thu, 26 Mar 2026 15:00:00 GMTAuto-verificação de perfil e checklist de pré-requisitos KYChttps://elquer.com/blog/auto-verificacao-perfil-checklist-kyc/https://elquer.com/blog/auto-verificacao-perfil-checklist-kyc/Dois commits construindo o sistema de auto-verificação de perfil e o checklist guiado de pré-requisitos para o KYC.Thu, 02 Apr 2026 15:00:00 GMTCards que viram links e o bug do texto literal no títulohttps://elquer.com/blog/cards-links-bug-texto-literal-kpis-filtro-participante/https://elquer.com/blog/cards-links-bug-texto-literal-kpis-filtro-participante/Cards de canal viram links de navegação, KPIs de gerenciar_canal com listagem por status, filtro por participante em produções e bug de texto literal no título.Sat, 25 Apr 2026 15:00:00 GMTClawMem no Windows via SSH, tunnel Cloudflare no ar, e a Larissa deixa de ser servidorhttps://elquer.com/blog/clawmem-windows-ssh-tunnel-cloudflare-larissa-persona/https://elquer.com/blog/clawmem-windows-ssh-tunnel-cloudflare-larissa-persona/Dois dias: memória persistente rodando entre Windows e Linux via SSH, Cloudflare Tunnel no ar, e a Larissa finalmente tem voz própria.Tue, 05 May 2026 15:00:00 GMTClawMem, workaround no --dev, e agendar_derivação ganhando arquivohttps://elquer.com/blog/clawmem-workaround-dev-kmarote-derivacao-arquivo/https://elquer.com/blog/clawmem-workaround-dev-kmarote-derivacao-arquivo/Integração do ClawMem no OpenClaw --dev, armadilha do state dir, e três commits fechando a feature de derivação.Mon, 04 May 2026 15:00:00 GMTCopy importa: 'Esse não é meu email' vs 'Tem acesso ao email?'https://elquer.com/blog/copy-ux-nao-e-meu-email-perfil-vivo/https://elquer.com/blog/copy-ux-nao-e-meu-email-perfil-vivo/Uma mudança de copy que parece pequena mas muda a experiência: de 'Tem acesso ao email?' para 'Esse não é meu email'.Tue, 31 Mar 2026 15:00:00 GMTCSRF que expira, URL amigável e a arquitetura de agentes autônomoshttps://elquer.com/blog/csrf-expirado-url-amigavel-hermes-openclaw-agentes/https://elquer.com/blog/csrf-expirado-url-amigavel-hermes-openclaw-agentes/Fix de CSRF expirado em fetches, URL amigável em postagem_plataformas, Elquer.com em construção e a discussão Hermes vs OpenClaw para arquitetura de agentes autônomos.Mon, 27 Apr 2026 15:00:00 GMTD35 + D36 + D37: filesystem MCP, SSH externo e 14 GB de memória numa janela de 72hhttps://elquer.com/blog/d35-d36-d37-filesystem-mcp-ssh-externo-memory-leak/https://elquer.com/blog/d35-d36-d37-filesystem-mcp-ssh-externo-memory-leak/Três decisões grandes em 72h: filesystem MCP com escrita real, SSH externo via Cloudflare Tunnel e um memory leak de 14 GB descoberto por acaso.Sun, 10 May 2026 15:00:00 GMT32 arquivos mortos, session fixation corrigida e o dia do CSPhttps://elquer.com/blog/dead-code-session-fixation-csp-dia-intenso/https://elquer.com/blog/dead-code-session-fixation-csp-dia-intenso/Quarentena de 32 arquivos mortos, correção de session fixation em confirmar_email, CSP com uppy hospedado localmente e security layer 2 em produções.Tue, 14 Apr 2026 15:00:00 GMTDebug de API: do erro 500 ao endpoint funcionandohttps://elquer.com/blog/debug-api-erro-500-endpoint-funcionando/https://elquer.com/blog/debug-api-erro-500-endpoint-funcionando/Dia de debug na API de integração: token Bearer faltando no router, diagnóstico de 500 errors com ping endpoint e processo metódico de isolamento de problema.Sat, 11 Apr 2026 15:00:00 GMTO devlog que me inventou uma esposahttps://elquer.com/blog/devlog-inventou-esposa/https://elquer.com/blog/devlog-inventou-esposa/Abri o devlog de ontem e li que Larissa é minha esposa. Larissa é um servidor Ubuntu. Aqui o que aconteceu e o que muda.Fri, 01 May 2026 15:00:00 GMTDomingo de hardening: segurança e documentação no kmaroteApphttps://elquer.com/blog/domingo-hardening-seguranca-documentacao-kmaroteapp/https://elquer.com/blog/domingo-hardening-seguranca-documentacao-kmaroteapp/Um domingo produtivo corrigindo vulnerabilidades de segurança e criando documentação interna no kmaroteApp.Sun, 15 Mar 2026 15:00:00 GMTDomingo de três frentes: backup, LGPD e pivot de canalhttps://elquer.com/blog/domingo-tres-frentes-backup-lgpd-pivot-canal/https://elquer.com/blog/domingo-tres-frentes-backup-lgpd-pivot-canal/Um domingo denso: backup off-site no lugar de LUKS, LGPD ganhando colunas, cockpit redesenhado e pivot estratégico do canal.Sun, 26 Apr 2026 15:00:00 GMTDia de explorar o Claude Code a fundohttps://elquer.com/blog/explorando-claude-code-configuracao-plugins/https://elquer.com/blog/explorando-claude-code-configuracao-plugins/Oito conversas explorando Claude Code: prompts de sistema, configuração no VS Code, plugins PHP e um erro chato no Windows.Thu, 19 Mar 2026 15:00:00 GMTGrok como 5º provider e o chatbot que entrevista criadoreshttps://elquer.com/blog/grok-5o-provider-chatbot-entrevistador-criadores/https://elquer.com/blog/grok-5o-provider-chatbot-entrevistador-criadores/Grok da xAI adicionado como 5º provider de IA, módulo produções migrado para Bootstrap 5 e chatbot entrevistador com análise de lacunas implementado.Wed, 15 Apr 2026 15:00:00 GMTIA como consultor técnico pessoalhttps://elquer.com/blog/ia-consultor-tecnico-pessoal/https://elquer.com/blog/ia-consultor-tecnico-pessoal/Um dia usando Claude para resolver problemas técnicos práticos: fotos duplicadas, GPU para máquina antiga e pesquisa de domínios.Tue, 17 Mar 2026 15:00:00 GMTIDOR corrigido: quando o ID na URL é uma vulnerabilidadehttps://elquer.com/blog/idor-corrigido-vulnerabilidade-url/https://elquer.com/blog/idor-corrigido-vulnerabilidade-url/Fix de segurança IDOR à 1h da manhã — a vulnerabilidade onde manipular um ID na URL permite acessar dados de outro usuário.Sun, 05 Apr 2026 15:00:00 GMTPágina em branco, 503 e o IPTU que achei mesmo assimhttps://elquer.com/blog/investigacao-iptu-pmspauth-503-workaround/https://elquer.com/blog/investigacao-iptu-pmspauth-503-workaround/Portal IPTU de SP servia tela branca por 503 nos assets do Web Component LGPD. Diagnóstico, workaround e geocodificação de fallback com GeoSampa.Thu, 30 Apr 2026 15:00:00 GMTKYC, gates e o plano que vai levar isso pra produçãohttps://elquer.com/blog/kyc-gates-plano-producao/https://elquer.com/blog/kyc-gates-plano-producao/Dia de implementar a cascata de bloqueio KYC, corrigir bugs no painel admin e fechar o plano pré-produção em 5 módulos.Wed, 08 Apr 2026 15:00:00 GMTKYC fora do login: uma decisão arquitetural e um ParseErrorhttps://elquer.com/blog/kyc-separado-login-parseerror-cpf/https://elquer.com/blog/kyc-separado-login-parseerror-cpf/Decisão de separar o fluxo KYC do primeiro login e um ParseError silencioso num handler de proteção de CPF.Tue, 24 Mar 2026 15:00:00 GMTMadrugada de debugging: KYC, onboarding e um ENUM silenciosohttps://elquer.com/blog/madrugada-debugging-kyc-onboarding-enum/https://elquer.com/blog/madrugada-debugging-kyc-onboarding-enum/Quatro commits entre 4h e 6h da manhã: fix no fluxo KYC, testes de onboarding para múltiplos perfis e um bug de ENUM no banco.Mon, 23 Mar 2026 15:00:00 GMTMadrugada quebrando HTML, subagentes revisando código e Larissa entregando newshttps://elquer.com/blog/madrugada-html-subagentes-larissa-news/https://elquer.com/blog/madrugada-html-subagentes-larissa-news/Terça com HTML quebrado, botão Editar nas postagens, subagentes como revisores e a ironia de usar IA pra documentar IA.Tue, 28 Apr 2026 15:00:00 GMTMulti-provider de IA e onboarding que ignora o que já sabehttps://elquer.com/blog/multi-provider-ia-progressive-profiling-onboarding/https://elquer.com/blog/multi-provider-ia-progressive-profiling-onboarding/Módulo gerador de conteúdo com suporte a múltiplos provedores de IA e progressive profiling no onboarding de usuários legados.Mon, 13 Apr 2026 15:00:00 GMT10 commits: onboarding novo, login redesenhado e Claude Code no projetohttps://elquer.com/blog/onboarding-login-redesign-claude-code-kmaroteapp/https://elquer.com/blog/onboarding-login-redesign-claude-code-kmaroteapp/Sexta produtiva no kmaroteApp: redesign completo do login e onboarding, CSP corrigido e everything-claude-code integrado.Fri, 20 Mar 2026 15:00:00 GMTOpenClaw no ar, Hermes fora, e o devlog ganha métrica honestahttps://elquer.com/blog/openclaw-no-ar-hermes-fora-activitywatch/https://elquer.com/blog/openclaw-no-ar-hermes-fora-activitywatch/OpenClaw virou daemon, Hermes foi removido com 2,1G liberados, e o devlog passou a usar ActivityWatch pra métricas reais.Sat, 02 May 2026 15:00:00 GMTOTP de 6 dígitos, push notifications e checklist no dashboardhttps://elquer.com/blog/otp-email-push-notifications-checklist-dashboard/https://elquer.com/blog/otp-email-push-notifications-checklist-dashboard/Oito commits: sistema de confirmação de email com código de 6 dígitos, infraestrutura de push/conversas/notificações e checklist de verificação no dashboard.Fri, 03 Apr 2026 15:00:00 GMTPerfis deletados, KYC pendente e Claude Code travadohttps://elquer.com/blog/perfis-deletados-kyc-pendente-claude-code-travado/https://elquer.com/blog/perfis-deletados-kyc-pendente-claude-code-travado/Quatro commits finalizando a gestão de perfis deletados e um dia lidando com o Claude Code travando sem erro.Tue, 07 Apr 2026 15:00:00 GMTPerfis placeholder para participantes não cadastradoshttps://elquer.com/blog/perfis-placeholder-participantes-nao-cadastrados/https://elquer.com/blog/perfis-placeholder-participantes-nao-cadastrados/Como implementar perfis placeholder para participantes que ainda não criaram conta — evitando lacunas na experiência colaborativa.Fri, 27 Mar 2026 15:00:00 GMTPesquisa de GPU com Ryzen 5 5600x: continuando a buscahttps://elquer.com/blog/pesquisa-gpu-ryzen-5600x-b550/https://elquer.com/blog/pesquisa-gpu-ryzen-5600x-b550/Continuando a pesquisa de GPU pra uma máquina com Ryzen 5 5600x, B550 e 32GB DDR4 — usando IA e Google juntos.Wed, 18 Mar 2026 15:00:00 GMTDia de planejamento: senhas com expiração e visibilidade entre projetoshttps://elquer.com/blog/planejamento-senhas-expiracao-visibilidade-projetos/https://elquer.com/blog/planejamento-senhas-expiracao-visibilidade-projetos/Dia sem commits, mas com planejamento relevante: senhas com tempo de expiração para a Larissa e como projetos de IA podem compartilhar contexto.Wed, 22 Apr 2026 15:00:00 GMTPlaywright e2e, modal unificado e a Larissa como personagemhttps://elquer.com/blog/playwright-e2e-modal-unificado-larissa-personagem/https://elquer.com/blog/playwright-e2e-modal-unificado-larissa-personagem/Testes e2e com Playwright implementados, modal Criar+Editar unificado, hardening completo de gestao_plataformas e reflexão sobre Larissa como personagem humana.Tue, 21 Apr 2026 15:00:00 GMTQuebrando monolitos: 3.683 linhas viram 5 arquivoshttps://elquer.com/blog/quebrando-monolitos-3683-linhas-producoes-pix-gateway/https://elquer.com/blog/quebrando-monolitos-3683-linhas-producoes-pix-gateway/Split de 3 arquivos monolíticos (3683, 2460 e 2253 linhas), túnel PIX multi-gateway com Asaas e Inter, soft delete e auditoria de postagem_plataformas.Fri, 17 Apr 2026 15:00:00 GMTReusar padrões e verificar o que já está no Drivehttps://elquer.com/blog/reusar-padroes-verificar-drive-local/https://elquer.com/blog/reusar-padroes-verificar-drive-local/Sábado com um commit de padrão reutilizado e uma longa conversa de 43 mensagens sobre verificação de sincronização local vs. Google Drive.Sat, 04 Apr 2026 15:00:00 GMTO dia que deletei a integração e decidi construir o própriohttps://elquer.com/blog/revert-manus-integracao-gerador-conteudo-proprio/https://elquer.com/blog/revert-manus-integracao-gerador-conteudo-proprio/Depois de dias tentando fazer a integração Manus.im funcionar, tomei a decisão de reverter tudo e planejar um gerador de conteúdo próprio.Sun, 12 Apr 2026 15:00:00 GMTSábado de limpeza: organizando o que estava acumuladohttps://elquer.com/blog/sabado-limpeza-organizacao-kmaroteapp/https://elquer.com/blog/sabado-limpeza-organizacao-kmaroteapp/Sábado produtivo no kmaroteApp: pasta SQL duplicada removida, estrutura de docs reorganizada e assets órfãos limpos.Sat, 21 Mar 2026 15:00:00 GMTSQL injection, CSRF, IDOR e Bootstrap 5: uma segunda intensahttps://elquer.com/blog/sql-injection-csrf-idor-bootstrap5-segunda/https://elquer.com/blog/sql-injection-csrf-idor-bootstrap5-segunda/16 commits: migração Bootstrap 5, sistema de web push, três vulnerabilidades de segurança corrigidas em um dia.Mon, 06 Apr 2026 15:00:00 GMTTestes refinados e legendas visuaishttps://elquer.com/blog/testes-refinados-legenda-visual-cards/https://elquer.com/blog/testes-refinados-legenda-visual-cards/Um commit refinando testes de onboarding e uma sessão de design para legenda visual de cores em cards.Wed, 25 Mar 2026 15:00:00 GMTTriângulo MCP fechado: claude.ai + Claude Code + Larissa no mesmo vaulthttps://elquer.com/blog/triangulo-mcp-fechado-claude-ai-code-larissa/https://elquer.com/blog/triangulo-mcp-fechado-claude-ai-code-larissa/Fechei o triângulo de acesso ao vault da Larissa via OAuth Google no Cloudflare — com pivot de 3h no meio e pipeline E2E funcionando ao fim do dia.Thu, 07 May 2026 15:00:00 GMTTurnstile, debounce e múltiplos perfis por CPFhttps://elquer.com/blog/turnstile-debounce-multiplos-perfis-cpf/https://elquer.com/blog/turnstile-debounce-multiplos-perfis-cpf/Sete commits refinando a lógica de CPF no onboarding: Turnstile no lugar certo, debounce para auto-submit e múltiplos perfis por CPF.Mon, 30 Mar 2026 15:00:00 GMTUIKit 100% migrado e CSRF global nos endpoints de fetchhttps://elquer.com/blog/uikit-100-migrado-csrf-global-fetch-endpoints/https://elquer.com/blog/uikit-100-migrado-csrf-global-fetch-endpoints/Marco histórico: UIKit 100% zerado em todas as pastas de páginas. CSRF global em todos os endpoints JS e fix de flakiness em testes Playwright.Fri, 24 Apr 2026 15:00:00 GMTUIKit zerado em admin: 71 para 0 ocorrênciashttps://elquer.com/blog/uikit-zerado-admin-71-para-0-gates-admin-csp/https://elquer.com/blog/uikit-zerado-admin-71-para-0-gates-admin-csp/Marco: UIKit zerado na pasta admin/paginas/admin/ (71 → 0 ocorrências). Gates ADMIN padronizados, onclick inline → data-action (CSP) e helpers de gate reutilizáveis.Thu, 23 Apr 2026 15:00:00 GMTUploads de 10GB, higienização de banco e caçando skills do Claude Codehttps://elquer.com/blog/uploads-tus-higienizacao-banco-claude-skills/https://elquer.com/blog/uploads-tus-higienizacao-banco-claude-skills/Configurando o Motor TUS para uploads de até 10GB, criando ferramenta de higienização de banco com auditoria e otimizando o fluxo com Claude Code.Thu, 09 Apr 2026 15:00:00 GMTWhatsApp Business de iPhone pra Samsung: quando o método padrão não funcionahttps://elquer.com/blog/whatsapp-business-iphone-samsung-migracao/https://elquer.com/blog/whatsapp-business-iphone-samsung-migracao/Os métodos tradicionais de migração do WhatsApp Business falharam. Dia explorando alternativas para transferir dados entre ecosistemas.Wed, 01 Apr 2026 15:00:00 GMT