STACK.md — Catálogo de Serviços
Renderização humana do stack.yml (a fonte estruturada). Organizado nos 6 planos.
Edite o stack.yml e rode pnpm stack:generate. Forward-compatible com catalog-info.yaml.
Legenda: 🟢 em uso · 🟡 avaliando · ⚪️ planejado
Plano 1 — Infra / Hosting (onde roda)
| Serviço |
Pra que serve |
Onde |
Env / Config |
Custo |
Status |
| Vercel |
Deploy do app web (Next.js) |
vercel.com |
VERCEL_* |
TODO |
🟢 em uso |
| Neon |
Postgres (banco principal) |
console.neon.tech |
DATABASE_URL |
TODO |
🟢 em uso |
| Railway |
Host do worker Python (confirmar) |
railway.app |
TODO |
TODO |
🟡 avaliando |
| Cloudflare |
DNS / proxy / tunnel |
dash.cloudflare.com |
TODO |
TODO |
🟡 avaliando |
Plano 2 — Orquestração / Jobs (background)
| Serviço |
Pra que serve |
Onde |
Env / Config |
Custo |
Status |
| Inngest |
Eventos e jobs em background |
app.inngest.com |
INNGEST_EVENT_KEY, INNGEST_SIGNING_KEY |
TODO |
🟢 em uso |
Plano 3 — Integrações externas (dados de fora)
| Serviço |
Pra que serve |
Onde |
Env / Config |
Custo |
Status |
| Piperun |
CRM — sincronização de deals |
- |
PIPERUN_* |
TODO |
🟢 em uso |
| Yeastar PBX |
Telefonia / chamadas |
- |
credenciais por usuário |
TODO |
🟢 em uso |
| Receita / CNPJ |
Enriquecimento de empresas |
- |
TODO |
TODO |
🟢 em uso |
Plano 4 — AI / LLM ops
| Serviço |
Pra que serve |
Onde |
Env / Config |
Custo |
Status |
| Groq |
Provedor de LLM |
console.groq.com |
GROQ_API_KEY (pool) |
TODO |
🟢 em uso |
| Portkey |
Gateway de LLM (rota/custo) |
app.portkey.ai |
PORTKEY_* |
TODO |
🟡 avaliando |
| Langfuse |
Observabilidade de LLM |
cloud.langfuse.com |
LANGFUSE_PUBLIC_KEY, LANGFUSE_SECRET_KEY |
TODO |
🟢 em uso |
⚠️ Sobreposição a avaliar: Portkey × Langfuse tocam o mesmo plano (gateway vs tracing).
Plano 5 — Observabilidade (produção)
| Serviço |
Pra que serve |
Onde |
Env / Config |
Custo |
Status |
| Sentry |
Erros / exceções |
sentry.io |
SENTRY_DSN |
TODO |
🟡 avaliando |
| PostHog |
Analytics de produto/usuário |
posthog.com |
POSTHOG_KEY |
TODO |
🟡 avaliando |
Plano 6 — Qualidade / Segurança do código
| Serviço |
Pra que serve |
Onde |
Env / Config |
Custo |
Status |
| dependency-cruiser |
Grafo de deps + regras de arquitetura (TS) |
CI + pnpm depcruise:* |
- |
free |
🟢 em uso |
| Semgrep |
SAST (TS + Python) |
CI + local |
- |
free |
🟢 em uso |
| Gitleaks |
Segredos vazados no git |
CI |
- |
free |
🟢 em uso |
| Dependabot |
Vulnerabilidades (npm + pip) |
GitHub |
- |
free |
🟢 em uso |
| CodeCharta |
Cidade 3D / hotspots |
pnpm codecharta:generate |
- |
free |
🟢 em uso |
| Azimutt |
ERD do banco |
pnpm db:dbml -> azimutt.app |
- |
free |
🟢 em uso |
| LikeC4 |
Arquitetura como código |
pnpm likec4:* |
- |
free |
🟢 em uso |
Caminho de evolução (escada)
- Agora (solo): este catálogo (
stack.yml → STACK.md) + o 00-HUB.md.
- Quando tiver time: promover para Port (managed) — o
stack.yml vira catalog-info.yaml.
- Só em escala grande: Backstage self-hosted.
Item de segurança aberto: apps/worker/token.json rastreado no git (achado do Gitleaks) — remover + rotacionar.