Sete Dias para Enviar

15 de fevereiro de 2026. Um sábado. Tínhamos uma plataforma empresarial que nossos clientes B2B estavam usando há meses. Agentes de IA em sandbox, 97 modelos de LLM, gerenciamento de espaço de trabalho, toda a pilha. O que não tínhamos era um produto que uma única pessoa pudesse se inscrever e começar a usar em menos de um minuto.

Estávamos observando os números do OpenClaw há um tempo. 157.000 estrelas no GitHub. Milhares de usuários ativos diários. Uma comunidade que continua crescendo, não importa quantos avisos de segurança sejam publicados. A demanda é real e não está diminuindo. As pessoas querem agentes de IA autônomos. Elas querem instalar uma ferramenta, apontá-la para um problema e se afastar.

Mas continuávamos vendo o mesmo padrão em nossas chamadas de vendas empresariais. Os prospects diziam: “Tentamos o OpenClaw internamente. Foi ótimo até que o agente de alguém rodou rm -rf em um volume compartilhado.” Ou: “Adoramos a flexibilidade, mas não conseguimos passar pela revisão de segurança.” O apetite estava lá. A confiança não estava.

Foi aí que tudo fez sentido. Já tínhamos a versão segura. Nossa plataforma empresarial executa cada execução de agente em uma sandbox E2B isolada. Sem acesso direto ao sistema, sem chaves de API em texto claro, sem armadilhas de “o agente pode fazer o que quiser”. A troca é um pouco menos de flexibilidade — você não pode instalar pacotes de sistema arbitrários ou montar seu diretório pessoal. Mas você também não pode acidentalmente apagar seu sistema de arquivos ou vazar credenciais para uma habilidade maliciosa.

A questão não era se deveríamos construir um produto para consumidores. Era se conseguiríamos simplificar a complexidade empresarial rápido o suficiente para lançar um. Demos a nós mesmos sete dias.

O que foi cortado

Os primeiros dois dias foram sobre subtração, não adição.

Os grupos foram os primeiros. Na versão empresarial, cada usuário pertence a uma organização, cada organização tem funções, cada função tem permissões. Para um produto de consumidor, você é apenas você. Uma conta, um espaço de trabalho, suas coisas. Construímos o sistema variante para eliminar toda essa camada no momento da construção — o código ainda existe para clientes empresariais, ele apenas não é compilado no pacote de consumidor.

As integrações de sistema internas seguiram. Webhooks do Jira, importações de páginas do Confluence, fluxos de SSO personalizados — tudo exclusivo para empresas. A versão para consumidores se conecta às ferramentas que os indivíduos realmente usam: Gmail, Slack, Notion, GitHub.

O painel de administração permaneceu exclusivo para empresas. Nenhum consumidor precisa de um painel de análise de uso com divisões de equipe. Eles precisam de uma barra lateral que mostre seu saldo de crédito e um botão para comprar mais.

Poderíamos ter bifurcado o repositório. Todo instinto diz para bifurcá-lo, mover rápido, limpar depois. Não fizemos. Em vez disso, construímos a separação de caminhos de código na base de código existente. LikeClaw, Dashboard, FulDive — três produtos, um repositório, diferentes configurações de ambiente. Cada patch de segurança, cada correção de desempenho, cada novo modelo atinge todas as variantes simultaneamente. O custo é um pouco mais de complexidade na construção. O retorno é nunca ter que retroceder uma única linha.

Faturamento de consumidor do zero

Clientes empresariais pagam por fatura. Net 30, ordens de compra, todo o ritual. Consumidores pagam com o dedo na tela do telefone.

Já tínhamos o Stripe e o Google Play configurados de trabalhos anteriores. Mas a Apple não ia esperar. Se você quer que os usuários de iOS comprem créditos, precisa de verificação de recibo da App Store, uma interface de pacote de crédito que faça sentido ao lado da versão da Play Store, e atualização automática para que a barra lateral seja atualizada no momento em que uma resposta de LLM chega.

Marina construiu toda a integração de faturamento da Apple Store em três dias. Endpoint de verificação. Blocos de pacote de crédito. Configurações de usuário de teste para revisão da App Store. Três provedores de faturamento, um sistema de crédito unificado. O tipo de encanamento que é invisível quando funciona e catastrófico quando não funciona.

Inscrição com um clique

Clientes empresariais recebem uma chamada de vendas, um contrato, uma conta provisionada. Consumidores recebem um botão do Google.

O Google OAuth foi implementado em 18 de fevereiro. O fluxo: frontend redireciona para o backend, backend lida com o handshake do Google, callback redireciona para o frontend com um cookie de sessão. Um decorador @Public no endpoint de callback para que o middleware de autenticação não rejeite um redirecionamento OAuth não autenticado. Cache de token com revivificadores de data para que credenciais expiradas não escapem.

Dois dias de trabalho. O resultado: um clique para se inscrever. Sem senhas, sem verificação de e-mail, sem “verifique sua caixa de entrada”. O fluxo de SSO empresarial tem doze campos de configuração. O fluxo de consumidor tem um botão.

O problema de onboarding

É aqui que a transição de empresarial para consumidor fica difícil.

Usuários empresariais são integrados por humanos. Um engenheiro de soluções os guia na configuração do espaço de trabalho, conecta suas integrações, configura seu primeiro agente. Isso leva uma tarde. Ninguém reclama porque o contrato já está assinado.

Usuários consumidores têm sessenta segundos antes de saírem. Talvez menos.

O antigo onboarding era uma sobreposição modal. Ele aparecia, perguntava o que você queria fazer e desaparecia. Bom para alguém que já teve uma reunião sobre o produto. Inútil para alguém que apenas clicou em um link.

Nós o removemos. Construímos uma rota dedicada /onboarding com um assistente de várias telas. A tela principal mostra cartões de cenário: automação do Gmail, pesquisa profunda, análise de código. Cada cartão tem um chip de compromisso — “Sem Configuração”, “OAuth Necessário”, “Token de API” — para que você saiba o que está se inscrevendo antes de se comprometer. A tela de seleção de habilidades mostra habilidades selecionadas com contagens de download, classificações de estrelas e informações do autor. Prova social incorporada nos primeiros sessenta segundos.

O truque que uniu tudo: auto-envio. Quando você termina o fluxo de onboarding, seu cenário selecionado é injetado diretamente no chat como um prompt. Sem copiar e colar, sem momento de “e agora?”. Você termina o onboarding e o agente já está funcionando.

Nove idiomas, um dia

21 de fevereiro. Marina adicionou alemão, espanhol, francês, coreano, português e português brasileiro ao frontend. Seis idiomas em um único dia. Isso parece impossível até você perceber que nossa infraestrutura de i18n já havia sido testada em batalha com inglês, russo, chinês simplificado e chinês tradicional. Os padrões estavam no lugar. O pipeline de tradução estava comprovado. Adicionar mais seis foi mecânico, não criativo.

Clientes empresariais falam principalmente inglês. Consumidores falam o que falam. A paridade da plataforma não é opcional quando você está lançando globalmente no primeiro dia.

A varredura de segurança

O dia antes do lançamento não é o momento para descobrir uma falha de segurança. É o momento para verificar se você não tem uma.

Fizemos uma auditoria completa da fronteira da sandbox. A regra crítica: chaves de API reais nunca entram na sandbox E2B. Nem a chave do OpenRouter, nem qualquer credencial de provedor. A sandbox recebe um JWT de curta duração que passa pelo nosso proxy de LLM. Se a sandbox for comprometida, o invasor recebe um token que expira antes que ele possa fazer qualquer coisa com ele.

Isso importava mais para o lançamento do consumidor do que nunca importou para a empresa. Clientes empresariais operam em infraestrutura privada atrás de firewalls. Usuários consumidores operam em infraestrutura compartilhada na internet pública. A superfície de ataque é maior. A segurança precisa ser mais rigorosa.

O que foi lançado

97 modelos de LLM disponíveis através do OpenRouter. Nove idiomas. Três provedores de faturamento. Inscrição via OAuth. Um novo assistente de onboarding. Frontend do Cloudflare Pages. Backend do StackSmith. Fortalecimento da segurança da sandbox. E 15 cenários de avaliação de prompt garantindo que a IA não regresse enquanto reconstruímos tudo ao seu redor.

Sete dias. Dois desenvolvedores. Um produto que passou de “plataforma empresarial para clientes B2B” para “SaaS para consumidores que qualquer um pode se inscrever em trinta segundos.”

A versão empresarial não perdeu uma única funcionalidade. Ganhou todas as melhorias que fizemos para os consumidores — onboarding mais rápido, melhor descoberta de habilidades, segurança de sandbox mais rigorosa. O sistema variante significa que os dois produtos se impulsionam mutuamente. O que construímos para indivíduos torna a versão empresarial melhor. O que nossos clientes empresariais demandam torna a versão para consumidores mais robusta.

OpenClaw mostrou ao mundo que as pessoas querem agentes de IA. Não estamos discutindo isso. Estamos oferecendo a mesma capacidade com um contrato diferente: seu agente opera em uma sandbox, suas chaves permanecem criptografadas, seu sistema de arquivos permanece intacto. Um pouco menos de flexibilidade. Muito mais tranquilidade à noite.

A transição de empresarial para consumidor não é uma mudança de direção. É uma segunda frente. Mesmo exército, mesmas armas, campo de batalha mais amplo.

LikeClaw está ao vivo. O painel empresarial continua sendo enviado. Na segunda-feira, começamos a construir para ambos.