Skip to content

Todos os ângulos cobertos

Quatro frentes pra seus segredos continuarem seus.

Cada modo de proteção roda na mesma engine: zero rede no caminho crítico, updates assinados, opt-in em tudo que toca seus dados.

Saída · Ativo

Modo Vibe Coding

Pra quem cola o dia todo, lembrar de um atalho especial não é realista. O Modo Vibe inverte as bindings pra que o atalho da memória muscular vire o protegido.

  • Toggle no menu da status bar — ícone muda de cor quando ativo
  • Regras por app: ative global, em apps escolhidos (allowlist) ou em todos exceto alguns (blocklist)
  • Blocklist sugerido pré-populado: 1Password, Xcode, VSCode, IntelliJ, Terminal, iTerm2, Warp
  • Fast path com 10 patterns prioritários + cache por changeCount → paste em <60ms quando não tem segredo
  • Timeout duro de 250ms com fallback automático — produtividade nunca trava
  • Triple-click no ícone da status bar = desativa instantâneo. Safety net pra qualquer cenário
  • Auto-disable em 3 falhas consecutivas — protege você de uma regra mal-comportada

Esquecer de proteger fica impossível.

screenshot · vibe

Real app capture coming pre-launch

Saída · Vision

Redação de Imagens e PDFs

Print de terminal, foto do dashboard, PDF do provedor — cada formato visual que você copia passa pela mesma engine OCR on-device do texto, com retângulos cirúrgicos só sobre os segredos.

  • Apple Vision framework — qualidade de classe mundial, 30+ idiomas auto-detectados
  • Retângulos pretos opacos, não blur (blur pode ser revertido por IA)
  • QR codes e barcodes escaneados — credenciais embutidas em códigos também pegam
  • PDFs suportados (com texto embutido ou scaneados)
  • EXIF / GPS / maker notes limpos automático — foto vaza localização também
  • ~300ms num screenshot 1080p — imperceptível na UX do paste
  • Imagem original com segredos visíveis NUNCA é armazenada. Privacidade by design.

30+ idiomas no OCR. Zero chamada de cloud.

screenshot · ocr

Real app capture coming pre-launch

Saída · Vazadas

Alerta de Senhas Vazadas

Mesmo que você lembre de não colar senha direto, suas ferramentas podem. A gente pega senha de vazamentos conhecidos antes dela sair do device — incluindo escondida em headers Basic auth ou URL de banco.

  • 1,5M senhas de datasets reais de vazamento (SecLists / rockyou) verificadas em tempo real
  • Bloom filter local — base embutida no app, nada vai pra rede
  • 0,1% falso positivo, 0% falso negativo dentro do dataset
  • Notificação imediata: "⚠️ Senha conhecida em vazamento detectada"
  • Funciona pra senha escondida em Authorization: Basic e URL de banco

Lista de 1,5M senhas sem nenhuma chamada de rede. Matemática, não mágica.

screenshot · breach

Real app capture coming pre-launch

Entrada · Supply chain

Detecção de Dependências Maliciosas

Compromisso de pacote em npm/PyPI/pub é o vetor de ataque mais comum em supply chain. A gente pega no momento exato em que você copia o comando — antes do paste, antes do dano.

  • Cobre npm + PyPI + pub hoje; Go, Cargo, Maven, RubyGems, Composer no roadmap
  • Catálogo público derivado do OSV.dev sincronizado em background — coverage cresce sem release do app
  • Modal rico: summary, markdown details, severity badge, links pro advisory (GHSA, OSV, PyPA)
  • Quatro modos de trigger: copy-time, texto selecionado via Services menu, arquivo manifest (clique direito), scan recursivo da pasta
  • Privacidade preservada: nada do clipboard, arquivo ou pasta vai pro nosso servidor. Detecção local; detalhes do advisory buscados só por ID público.
  • Offline-capable: se a internet cair, detecção continua com catálogo cacheado

Outras ferramentas alertam depois do pacote estar no seu repo. A gente alerta antes do install rodar.

screenshot · deps

Real app capture coming pre-launch