Thoughtworks Technology Radar, Volume 32 é publicado

xguru · 2025-04-04T10:31:01+09:00

Visualiza e explica as tendências mais recentes nas áreas de técnicas/ferramentas/plataformas/linguagens e frameworks de desenvolvimento em 4 estágios: Hold/Assess/Trial/Adopt Acompanha itens tecnológicos interessantes (blips). Os blips se movem entre os 4 estágios ao longo do tempo Adopt (adoção recomendada): considera-se que deve ser adotado ativamente em todo o setor. Em contextos adequados, é usado de fato em projetos Trial (aplicação experimental): vale a pena testar de forma experimental. É importante entender como desenvolver as capacidades relacionadas. Pode ser adotado em projetos que tolerem riscos Assess (exploração necessária): vale a pena explorar a tecnologia. O objetivo é entender que impacto ela pode ter na organização Hold (recomendado adiar): deve ser abordado com cautela 4 temas desta edição Uso de agentes supervisionados em assistentes de programação Um dos avanços rápidos da IA generativa é o crescimento dos agentes de programação conversacionais dentro da IDE As abordagens chamadas de “agentic”, “prompt-to-code” e “CHOP (chat-oriented programming)” estão se espalhando Em vez de apenas gerar snippets de código, a IA também faz exploração de código, alterações, atualização de testes, execução de comandos e, às vezes, até corrige automaticamente erros de lint/compilação Ainda há ceticismo em relação à geração de código totalmente autônoma, mas o modelo que opera sob supervisão do desenvolvedor tem produzido resultados positivos Ferramentas representativas integradas à IDE: Cursor, Cline, Windsurf, GitHub Copilot Alternativas baseadas em terminal: aider, goose, Claude Code É preciso ter cautela com a confiança excessiva na geração automática de código por IA Durante a revisão de código, orientação e análise contínuas ainda são importantes Observabilidade em evolução Com o aumento da complexidade das arquiteturas distribuídas, a área de observabilidade está evoluindo rapidamente Novo foco de interesse: observabilidade de LLM Aumento de ferramentas para monitorar e avaliar o desempenho de LLMs Exemplos: Weights & Biases Weave, Arize Phoenix, Helicone, HumanLoop O surgimento de ferramentas de observabilidade assistidas por IA melhora a análise de insights A maior adoção de OpenTelemetry garante neutralidade em relação a fornecedores e flexibilidade de ferramentas Ferramentas representativas com suporte a OpenTelemetry: Alloy, Tempo, Loki A observabilidade continua evoluindo à medida que ferramentas e práticas se reforçam mutuamente A evolução do “R” no RAG Entre os vários componentes do ecossistema de IA generativa, o R de RAG (Retrieval-Augmented Generation) está evoluindo rapidamente Principais movimentos: Corrective RAG: corrige respostas com base em feedback ou heurísticas Fusion-RAG: combina várias fontes e estratégias de busca para melhorar a abrangência e a robustez das respostas Self-RAG: omite a etapa de recuperação e obtém dados diretamente sob demanda FastGraphRAG: melhora a compreensão em forma de grafo explorável por humanos À medida que se torna mais importante otimizar a recuperação para gerar respostas precisas e úteis alinhadas às necessidades do usuário, as tecnologias e ferramentas relacionadas avançam rapidamente Lidar com dados complexos Mais do que o tamanho dos dados (Big Data), o principal tema agora é gerenciar a complexidade e a diversidade (Rich, Complex Data) Com o aumento dos dados não estruturados, a gestão sistemática dos dados tornou-se essencial para aproveitá-los adequadamente em IA ou análise de clientes Tendências de ferramentas relacionadas: bancos de dados vetoriais e ferramentas de análise como Metabase Ascensão do pensamento de produto de dados (Data Product Thinking) Aplicação de Product Thinking a ferramentas analíticas e estratégias de uso de dados Tentativa de transformar em prática real desafios de uso de dados que já eram discutidos antes da chegada da IA Sem uma estratégia clara para dados, as empresas podem ficar para trás em inovação e perder competitividade comercial Técnicas (Techniques) Adopt (adoção recomendada) Mentalidade de produto de dados (Data product thinking) Trata os dados como um produto, enfatizando ciclo de vida, padrões de qualidade e design centrado no consumidor Usa catálogos de dados modernos como DataHub, Collibra, Atlan e Informatica para gerenciar juntos metadados de negócios e técnicos Utiliza a mentalidade de produto de dados para garantir dados prontos para IA e ampliar projetos de IA Foca na gestão de todo o ciclo de vida, incluindo processos de descarte de dados em conformidade com exigências legais e regulatórias Fuzz testing É uma técnica antiga, mas ainda pouco conhecida como abordagem de teste Fornece diversas entradas anômalas ao sistema para verificar seu comportamento em situações excepcionais Está se tornando ainda mais importante para lidar com vulnerabilidades de segurança relacionadas ao aumento da geração de código por IA O suporte de ferramentas já é bastante bom, e sua adoção é apropriada para manter código robusto e seguro Software Bill of Materials (SBOM) A geração de SBOM agora já se consolidou como uma prática básica de segurança Ferramentas como Syft, Trivy e Snyk permitem gerar SBOMs e fazer varredura de vulnerabilidades, do código-fonte até imagens de contêiner FOSSA, Chainloop e outras se integram ao fluxo de trabalho de desenvolvimento para aplicar automaticamente políticas de segurança O amplo suporte a SPDX e CycloneDX também reduz o problema de padronização A exigência de SBOM também está aumentando em sistemas de IA e vem sendo refletida em guias de práticas de código seguro Modelagem de ameaças (Threat modeling) É uma técnica essencial para manter a segurança e, ao mesmo tempo, garantir agilidade em ambientes de desenvolvimento de software centrados em IA Também pode ser aplicada a sistemas com riscos de segurança específicos, como os de IA generativa Deve ser realizada regularmente ao longo de todo o projeto e é eficaz quando combinada com scanners de segurança automatizados e definição de requisitos de segurança Trial (aplicação experimental) Tratar coleções de requisições de API como artefatos de produto de API Ao tratar APIs como produtos, é preciso priorizar não apenas a documentação, mas também a experiência do desenvolvedor A especificação Swagger (OpenAPI) é útil para documentar interfaces, mas o onboarding ainda continua difícil Com a evolução de ferramentas cliente como Postman, Bruno e Insomnia, faz sentido usar coleções de requisições de API como artefatos de produto Exemplos com autenticação pré-configurada e dados de teste realistas permitem onboarding rápido e eficiente de desenvolvedores É necessário armazenar as coleções de requisições de API em repositórios e integrá-las ao pipeline de entrega para mantê-las atualizadas Processo de aconselhamento arquitetural Em equipes grandes, a descentralização da autoridade para decisões de arquitetura é um desafio antigo Os tradicionais Architecture Review Boards acabam atrapalhando a produtividade e o fluxo Um modelo descentralizado, em que qualquer pessoa pode tomar decisões de arquitetura, mas busca aconselhamento com partes interessadas ou especialistas, é eficaz Ferramentas como Architecture Decision Record e fóruns de aconselhamento ajudam a manter qualidade e consistência Essa abordagem também está se espalhando em setores altamente regulados GraphRAG Abordagem em duas etapas proposta pela Microsoft: dividir documentos, criar um grafo de conhecimento com análise de LLM e, na busca, expandir informações relacionadas seguindo esse grafo para reforçar o prompt Também é útil para analisar código legado complexo, criando grafos de conhecimento com base em árvore de sintaxe abstrata (AST) ou estruturas de dependência Com o surgimento de ferramentas como o pacote Python GraphRAG da Neo4j, seu uso está se tornando cada vez mais comum Ferramentas como Graphiti também entram em interpretações ampliadas do padrão GraphRAG Gerenciamento de acesso privilegiado just-in-time (Just-in-time privileged access management, JIT PAM) Técnica de segurança que coloca em prática o princípio do menor privilégio, concedendo permissões administrativas apenas no momento necessário e revogando-as imediatamente depois “Standing privileges”, em que permissões de administrador ficam sempre abertas, podem se tornar uma vulnerabilidade de segurança Controla permissões temporárias por meio de fluxos de aprovação automatizados, atribuição temporária de papéis e configuração de TTL (Time-To-Live) É muito eficaz para atender requisitos regulatórios e de compliance Destilação de modelos (Model distillation) Método que extrai conhecimento de modelos grandes e o transfere para modelos menores, minimizando a perda de precisão e aumentando a eficiência de execução Diferentemente de abordagens de redução de modelo como pruning e quantization, o foco está em preservar o conhecimento de domínio Estão aumentando os casos de modelos menores que mantêm alto desempenho, como as versões destiladas do DeepSeek R1 para Qwen/Llama Plataformas como OpenAI e Amazon Bedrock oferecem guias de destilação, o que favorece a redução de custos operacionais de LLMs nas empresas e a otimização de inferência on-device Engenharia de prompt (Prompt engineering) Processo de projetar e ajustar prompts claros e específicos para otimizar a qualidade de saída de modelos de IA generativa Em modelos de reasoning, prompts zero-shot podem apresentar resultados melhores do que few-shot Prompts CoT (chain-of-thought) podem até reduzir o desempenho de modelos de reasoning, possivelmente devido ao impacto do pré-treinamento com RL Em modelos avançados, a necessidade de engenharia de prompt pode diminuir, mas ela ainda é eficaz para reduzir alucinações e melhorar a qualidade É importante manter o equilíbrio entre velocidade de resposta, custo de tokens e desempenho; ao projetar apps agentivos, são necessárias escolhas estratégicas de acordo com as características do modelo Modelos de linguagem pequenos (Small Language Models, SLMs) As versões pequenas destiladas do DeepSeek R1 (Qwen, Llama) podem rodar em hardware comum, mesmo abrindo mão de parte do desempenho A área de SLMs está inovando rapidamente, com o surgimento de vários modelos como Llama 3.2 (1B, 3B) da Meta, Phi-4 (14B) da Microsoft e PaliGemma 2 (3B~28B) do Google Modelos pequenos têm menos restrições de custo de inferência e de ambiente de execução, o que amplia seu potencial de uso geral Pelo equilíbrio entre desempenho e eficiência, os SLMs vêm ganhando destaque como uma tendência tecnológica importante Entendimento de codebases legadas com GenAI Ferramentas importantes como GitHub Copilot e Sourcegraph Cody ajudam a compreender e modernizar codebases legadas Elas simplificam o trabalho com sistemas complexos de várias formas, como entendimento da estrutura, navegação e ajuda contextual Frameworks como S3LLM também permitem compreender código técnico-científico em linguagens como Fortran e Pascal Como existe uma quantidade enorme de software legado no mundo, essa tecnologia tem grande chance de continuar se disseminando Assess (requer exploração) Design de código amigável para IA (AI-friendly code design) Agentes de software baseados em IA conseguem detectar e aplicar mudanças cada vez maiores no código Com o aumento da confiança em código gerado por IA, também se observa uma redução no peso das revisões feitas por desenvolvedores humanos No entanto, a IA também apresenta melhor desempenho em código bem estruturado, então um design amigável para IA é importante para a manutenibilidade Boas práticas clássicas de design, como nomes expressivos, modularização, abstração e eliminação de duplicação (DRY), também impactam positivamente o desempenho da IA É esperado que, no futuro, surjam também padrões de design especializados para IA Testes de UI com IA (AI-powered UI testing) Está surgindo uma nova abordagem de testes de UI que aproveita a capacidade dos LLMs de interpretar GUIs QA.tech e KaneAI permitem testar UIs baseadas em snapshots usando linguagem natural O Browser Use realiza testes com base nas informações estruturais do Playwright e utiliza modelos multimodais Embora possa gerar resultados não determinísticos, sua flexibilidade é vantajosa para testar sistemas legados ou lidar com mudanças frequentes de UI Pode ser usado de forma complementar aos testes manuais exploratórios Modelo Competence Envelope para entender falhas de sistemas É um conceito que define os limites dentro dos quais um sistema pode operar normalmente; ao ultrapassá-los, o sistema falha com facilidade É útil para interpretar casos de falhas complexas, como a indisponibilidade da Canva em 2024 A Residuality Theory analisa a capacidade de adaptação do sistema com base no histórico de estresse passado e na resposta atual Está ligado aos conceitos de resiliência, robustez e antifragilidade de sistemas, e há expectativa quanto à sua aplicação prática Saída estruturada de LLMs (Structured output from LLMs) Técnica que restringe a resposta do modelo de linguagem a um esquema definido, como JSON A OpenAI oferece suporte a saídas estruturadas usando JSON Schema, objetos pydantic e Zod É muito útil em áreas que exigem formato exato, como function calling e integração com APIs Dá suporte a vários usos, como geração de markup para gráficos, e também pode reduzir alucinações Hold (recomendado evitar por enquanto) Shadow IT acelerado por IA (AI-accelerated shadow IT) Com o avanço da IA, até pessoas não desenvolvedoras conseguem criar software diretamente, sem passar pelo departamento de TI Ferramentas no-code com suporte a APIs como as da OpenAI e Anthropic permitem implementar integrações complexas com facilidade Porém, a proliferação de aplicações sem controle aumenta o risco de problemas de segurança e gestão de dados Parece uma forma evoluída de planilha, mas com escopo muito maior É preciso considerar com cuidado o equilíbrio entre velocidade na resolução de problemas e estabilidade de longo prazo Excesso de confiança em código gerado por IA (Complacency with AI-generated code) Tendências de queda de qualidade associadas ao uso de IA vêm aparecendo, como aumento de código duplicado, maior churn de código e menos refatoração Pesquisas da Microsoft indicam que a IA pode dar aos usuários uma falsa sensação de confiança e prejudicar o pensamento crítico À medida que a IA gera cada vez mais código, existe o risco de ficar difícil para desenvolvedores revisar as mudanças Abordagens como “vibe coding”, em que a IA gera código com revisão mínima, são muito arriscadas em código de produção Assistentes de programação locais (Local coding assistants) Assistentes de programação com IA executados localmente, sem envio externo de dados, têm vantagens de segurança No entanto, seu desempenho é limitado em comparação com modelos baseados em nuvem, e há dificuldades em prompts complexos ou recursos de integração Recursos embutidos em IDEs (Xcode, JetBrains) ou integrações baseadas em Qwen Coder e Continue + Ollama são úteis para tarefas simples Recomenda-se reduzir as expectativas e adotá-los de forma experimental Substituir totalmente o pair programming por IA (Replacing pair programming with AI) Embora ferramentas como o Copilot se apresentem como programadores em par com IA, elas não substituem os benefícios de equipe de uma dupla humana A IA é útil para aprendizado, onboarding e foco em design estratégico, mas é insuficiente em colaboração de equipe, compartilhamento de propriedade do código e prevenção de trabalho em silos Considerando os efeitos colaborativos do pair programming tradicional, a substituição completa não é recomendada Reverse ETL O uso de Reverse ETL, que move dados de data warehouses de volta para sistemas transacionais, está aumentando Faz sentido para migrações temporárias ou objetivos de integração, mas, quando usado em excesso, agrava problemas de arquiteturas centralizadas Alguns fornecedores estão abusando disso para concentrar a lógica de negócio em suas próprias plataformas Como pode prejudicar a qualidade arquitetural e a flexibilidade no longo prazo, sua adoção exige muita cautela SAFe™ (Scaled Agile Framework) Muitas empresas ainda adotam o SAFe™ No entanto, processos excessivamente padronizados e em etapas tendem a provocar desconexão entre departamentos, desperdício no fluxo de valor e inibição da criatividade A autonomia das equipes e a cultura de experimentação ficam limitadas, e há limites na tentativa de resolver problemas complexos de mudança organizacional com processos simplificados A Thoughtworks responde a isso com treinamento interno e consultoria, mas considera mais eficazes abordagens orientadas a valor com base em Lean e programas de transformação Plataformas (Platforms) Adopt (recomendado para adoção) GitLab CI/CD Sistema de CI/CD totalmente integrado ao GitLab, que cobre todo o ciclo de vida de desenvolvimento de software, da integração de código a testes, deploy e monitoramento Adequado para fluxos de trabalho complexos, com pipelines em múltiplos estágios, cache, execução paralela e runners com autoscaler Ferramentas nativas de segurança e compliance (SAST, DAST etc.) tornam a solução confiável mesmo em ambientes altamente regulados A integração com Kubernetes oferece suporte completo a workflows cloud-native Fornece logs em tempo real, relatórios de teste e recursos de rastreamento, reforçando a observabilidade Trino Engine open source de consultas SQL distribuídas, capaz de executar consultas analíticas interativas sobre grandes volumes de dados Opera de forma otimizada tanto em ambientes on-premises quanto em nuvem, e permite consultar diretamente bancos de dados relacionais e repositórios proprietários por meio de vários conectores Também oferece suporte a formatos de arquivo e de tabela como Parquet e Apache Iceberg Com o recurso de federação de consultas, é possível consultar várias fontes de dados como se fossem uma única tabela lógica Também é usado como tecnologia central em várias plataformas comerciais de dados, como AWS Athena e Starburst, sendo uma opção confiável para diferentes workloads analíticos Trial (teste em prática) ABsmartly Plataforma que oferece suporte a testes A/B e experimentação de forma rápida e confiável O mecanismo de Group Sequential Testing (GST) permite testes até 80% mais rápidos que abordagens tradicionais Oferece relatórios em tempo real, segmentação profunda de dados e integrações amplas com foco em API Pode ser aplicada a experimentos em web, mobile, microsserviços e até modelos de ML É eficaz para otimizar a experiência do usuário ao encurtar ciclos de iteração e automatizar a análise de resultados Dapr Runtime para aplicações distribuídas que, com a expansão recente de recursos, passou a oferecer suporte a agendamento de tarefas, virtual actors, reforço de segurança e mais Configurações voltadas a segurança, como mTLS e imagens distroless, foram fortalecidas, e novos building blocks continuam sendo adicionados Vem sendo usado de forma estável pelas equipes, com expectativa positiva para sua evolução futura Grafana Alloy Anteriormente chamado de Grafana Agent, é uma ferramenta open source que atua como OpenTelemetry Collector Foi projetado como um coletor unificado de telemetria capaz de reunir logs, métricas e traces Suporta formatos OpenTelemetry, Prometheus e Datadog Desde a descontinuação do Promtail, vem ganhando força como opção especialmente para coleta de logs Grafana Loki Sistema de agregação de logs de alta disponibilidade com escalabilidade horizontal, que indexa apenas metadados para reduzir custos de armazenamento e complexidade operacional Armazenamento de logs baseado em block storage como S3, GCS e Azure Blob Storage Integra-se com Grafana e Grafana Alloy, além de adicionar suporte a OpenTelemetry e recursos de multitenancy Também inclui mecanismos para evitar o impacto indiscriminado entre tenants, como shuffle-sharding Grafana Tempo Backend de tracing distribuído de alto desempenho, com suporte a padrões abertos como OpenTelemetry Armazena dados em formato colunar baseado em Apache Parquet, oferecendo bom desempenho de consulta Permite explorar dados de rastreamento por meio de TraceQL e CLI Nossa equipe usa o Tempo em self-hosting no GKE junto com MinIO e OpenTelemetry Railway Plataforma PaaS full-stack como alternativa a Heroku e Vercel, oferecendo desde integração com GitHub/Docker até deploy e visibilidade operacional Suporta a maioria dos principais frameworks, bancos de dados e deploy baseado em contêineres Embora seja necessário comparar custos, oferece uma boa experiência em termos de estabilidade de deploy e operação Unblocked Assistente de equipe com IA que se integra à base de código, documentação e ferramentas de gestão de projeto e comunicação Oferece respostas a perguntas sobre conceitos de negócio e tecnologia, arquitetura e processos operacionais É útil para explorar sistemas complexos ou legados e se encaixa bem em equipes que valorizam acesso rápido a informações contextuais Para geração de código ou automação, agentes de IA dedicados são mais adequados Weights & Biases Reforçou recursos voltados a LLMs e adicionou a plataforma Weave para avaliação de sistemas, métricas personalizadas e uso de LLMs como avaliadores É eficaz para rastrear e depurar o desempenho de sistemas com agentes, além de coletar feedback e ajustar modelos Adequa-se à otimização de desempenho em níveis local e global, bem como a workflows iterativos de desenvolvimento Assess (vale explorar) Arize Phoenix Com o aumento de aplicações baseadas em LLM e agentes, a importância da observabilidade de LLMs também cresce O Arize Phoenix oferece recursos como tracing de LLM, avaliação e gestão de prompts, integrando-se de forma fluida às principais plataformas e frameworks de LLM A análise de saída, latência e uso de tokens pode ser feita com configuração simples Atualmente está em uso apenas a versão open source, mas a plataforma Arize completa oferece mais recursos e merece ser explorada Chainloop Plataforma open source de segurança da cadeia de suprimentos de software, que permite que equipes de segurança definam políticas e que equipes de desenvolvimento as cumpram em pipelines de CI/CD Por meio de CLI, coleta e valida artefatos de segurança como SBOMs e relatórios de vulnerabilidade, além de verificar automaticamente a conformidade com políticas Usa o Rego, da OPA, como linguagem de políticas e permite validar padrões como o formato CycloneDX Oferece um ambiente de gestão de metadados em nível SLSA 3, com conformidade de segurança consistente e workflows auditáveis DeepSeek R1 Primeira série de modelos de reasoning da DeepSeek, maximizando o uso de hardware com MLA, roteamento MoE, treinamento FP8 e otimização PTX O DeepSeek-R1-Zero é um modelo inovador que adquiriu capacidade de reasoning apenas com aprendizado por reforço simples Todos os modelos são fornecidos com open weights, e o DeepSeek-R1-Distill-Qwen-32B apresenta desempenho superior ao OpenAI o1-mini em vários benchmarks O código e os dados de treinamento não são públicos, mas vários modelos pré-treinados estão incluídos no repositório Deno Plataforma criada por Ryan Dahl, criador do Node.js, que melhora vários pontos fracos do Node.js, como sandbox de segurança, gestão de dependências e suporte nativo a TypeScript A partir do Deno 2, passou a oferecer compatibilidade com Node.js e bibliotecas npm, reduzindo a barreira de migração em relação ao passado Com biblioteca padrão e tooling fortalecidos, é adequado para desenvolvimento server-side em TypeScript Ao escolher uma plataforma, deve-se evitar adotar Deno apenas para fugir de um ambiente multilíngue Graphiti Cria grafos de conhecimento com consciência temporal para acompanhar relações entre dados em constante mudança Trata dados estruturados e não estruturados como episódios baseados no tempo e oferece consultas que combinam tempo, texto, semântica e algoritmos de grafos Contribui para melhorar a precisão da recuperação de informações em aplicações baseadas em GraphRAG Permite memória de longo prazo e raciocínio baseado em estado em sistemas de LLM com RAG e agentes Helicone Plataforma LLMOps com foco open source para gestão de custos de LLM, avaliação de ROI e mitigação de riscos Dá suporte a todo o ciclo de vida de LLMs, incluindo experimentação de prompts, monitoramento, depuração e otimização Permite analisar em tempo real custos, utilização, desempenho e stacks de agentes para diferentes provedores de LLM Embora os recursos sejam poderosos, trata-se de uma plataforma ainda inicial, e o uso avançado exige certo nível de especialização Até o momento, a experiência de uso tem sido positiva Humanloop Plataforma focada em tornar sistemas de IA mais confiáveis e flexíveis ao integrar feedback humano Oferece rotulagem, aprendizado ativo, fine-tuning com human-in-the-loop e ferramentas de avaliação baseadas em requisitos de negócio Inclui workspace compartilhado para colaboração, prompts com controle de versão e integração com CI/CD Também conta com recursos de observabilidade, como tracing, logging, alertas e guardrails É adequada para construir IA responsável em ambientes com forte regulação Model Context Protocol (MCP) Padrão aberto proposto pela Anthropic, projetado para que ferramentas de IA possam aproveitar facilmente o contexto de sistemas existentes Padroniza a integração entre a IA e informações de wikis, issue trackers, bancos de dados etc. É composto por uma arquitetura de servidor/cliente MCP, geralmente executada localmente como processo Python ou Node Atualmente é voltado principalmente a usuários técnicos, e ainda há desafios de acessibilidade, governança e gestão de atualizações para não desenvolvedores No longo prazo, tem grande potencial para evoluir para um ecossistema mais amigável ao usuário Open WebUI Plataforma de IA open source e self-hosted, compatível com diversos modelos e APIs (compatível com OpenAI, OpenRouter, GroqCloud etc.) Permite executar modelos locais ou próprios via Ollama e pode ser usada até em ambientes offline Oferece uma interface de chat baseada em documentos com recurso de RAG embutido Permite controle de acesso a modelos e funcionalidades por grupo de usuários com base em RBAC Pode ser estendida por meio de Functions baseadas em Python e também inclui recursos de avaliação de LLMs Pode escalar com flexibilidade para uso pessoal, colaboração em equipe ou como plataforma de nível enterprise pg_mooncake Extensão para PostgreSQL com suporte a armazenamento colunar e execução vetorizada Permite armazenar dados em formatos Iceberg e Delta Lake localmente ou em storage compatível com S3 Permite carregar dados de vários formatos, como Parquet, CSV e datasets do Hugging Face É adequada para ambientes que precisam de análise de dados de alto desempenho sem adotar um armazenamento colunar separado Reasoning models Os "modelos de raciocínio (Reasoning Models)", que mostram desempenho em nível humano em matemática, programação e outras áreas, são um dos avanços em IA mais comentados recentemente Eles reforçam recursos como CoT (cadeia de pensamento), ToT (exploração de alternativas) e self-correction Surgiram vários modelos, como OpenAI o1/o3, DeepSeek R1 e Gemini 2.0 Flash Thinking Também são chamados de "slow AI" por causa do tempo de resposta mais lento e do maior consumo de tokens São mais adequados para resolução de problemas complexos ou áreas STEM em que a explicabilidade é importante do que para tarefas simples Restate Plataforma de execução de workflows duráveis, semelhante ao Temporal, desenvolvida pelos criadores do Apache Flink É escrita em Rust e distribuída como um binário único Garante durabilidade dos dados mesmo em situações de falha com um algoritmo de consenso virtual baseado em Paxos flexível Oferece SDKs para Java, Go, Rust e TypeScript Vale a pena considerar essa plataforma quando não for possível evitar transações distribuídas Supabase Alternativa open source ao Firebase que oferece suporte ao desenvolvimento de backends com escalabilidade e segurança É baseado em PostgreSQL e oferece vários recursos, como autenticação, assinaturas em tempo real, APIs, edge functions e embeddings vetoriais Em prototipagem ou no desenvolvimento de MVPs, facilita uma futura migração para soluções SQL Synthesized Plataforma que gera dados de teste realistas para ambientes de desenvolvimento e teste Pode mascarar dados existentes ou gerar synthetic data estatisticamente significativa Pode ser integrada ao pipeline de build e oferece anonimização irreversível por atributo, como hashing e randomização Também pode gerar grandes volumes de dados para testes de desempenho, com destaque para recursos voltados à solução de problemas reais Tonic.ai Assim como o Synthesized, é uma plataforma para gerar synthetic data realista e desidentificada Suporta tanto dados estruturados quanto não estruturados e garante privacidade com técnicas de differential privacy Oferece detecção e remoção automática de informações sensíveis, Ephemeral DB e o recurso Tonic Textual para sistemas RAG É adequada para equipes que querem aumentar a velocidade de engenharia e, ao mesmo tempo, cumprir requisitos de proteção de dados turbopuffer Motor de busca serverless e multi-tenant com suporte a busca vetorial + full-text baseado em object storage Seu design se destaca pelo foco em durabilidade, escalabilidade e eficiência de custo, com nós de consulta stateless Mantém cache de resultados de consultas frias em SSD NVMe e dados frequentemente acessados na memória, oferecendo baixa latência É adequado para IA baseada em RAG e busca de documentos em grande escala, mas atualmente só está disponível por convite VectorChord Módulo de extensão para PostgreSQL voltado à busca por similaridade vetorial, desenvolvido como sucessor do pgvecto.rs É compatível com o tipo pgvector e oferece busca vetorial rápida e de baixo custo computacional por meio de indexação IVF e quantização RaBitQ Integrado ao ecossistema PostgreSQL, permite realizar busca vetorial e transações ao mesmo tempo Ainda está em estágio inicial, mas vale ser avaliado como alternativa para busca vetorial de alto desempenho Hold (recomendado adiar) Tyk hybrid API management A estrutura que combina um control plane gerenciado com um data plane autogerenciado oferece flexibilidade para multicloud ou nuvem híbrida No entanto, houve problemas de falta de observabilidade, como incidentes no control plane baseado em AWS da Tyk terem sido detectados primeiro internamente, e não pela própria Tyk Há feedback de que o suporte baseado em tickets não é adequado para incidentes urgentes e que a velocidade de resposta também é lenta A maturidade da documentação oficial é baixa, dificultando a resolução de problemas em ambientes complexos O portal de desenvolvedores para uso enterprise também tem problemas de baixa compatibilidade com versões anteriores e limitações de customização Especialmente em configurações híbridas, é preciso adotar com cautela e monitorar continuamente o amadurecimento da solução Ferramentas (Tools) Adopt (recomendado adotar) Renovate Ferramenta para automatizar o gerenciamento de versões de dependências, preferida por muitas equipes No GitHub, o Dependabot é o padrão, mas o Renovate é mais abrangente e mais customizável É eficaz configurá-lo para monitorar dependências de tooling, infraestrutura e também de repositórios internos/privados Para reduzir a fadiga dos desenvolvedores, também vale considerar o merge automático de PRs de dependências uv Ferramenta de próxima geração para gerenciamento de pacotes e projetos Python, escrita em Rust, cujo principal diferencial é a alta velocidade Unifica ferramentas Python existentes (Poetry, pyenv, pipx etc.) em uma só e melhora significativamente a velocidade de build e teste A maturidade da comunidade e o suporte de longo prazo do ecossistema são importantes, mas no momento é a ferramenta mais recomendada pelos desenvolvedores É especialmente adequada para equipes de dados que querem se afastar do sistema tradicional de pacotes do Python Vite Ferramenta de build para frontend de alto desempenho, oferecendo hot reload rápido e um ambiente de desenvolvimento eficiente Foi adotada como ferramenta padrão em Vue, SvelteKit, React etc., e o Create React App está migrando para um foco em Vite Com a criação de uma organização dedicada chamada VoidZero, sua continuidade de longo prazo e potencial de evolução ficaram mais assegurados Trial (testar) Claude Sonnet Modelo de linguagem avançado com excelente desempenho em várias áreas, como programação, escrita, análise e tarefas baseadas em imagem Pode ser integrado ao navegador, terminal, principais IDEs e ao GitHub Copilot, além de oferecer suporte à interpretação de gráficos e extração de texto de imagens O recurso "Artifacts" da interface do navegador permite interagir com código e saídas HTML geradas A versão 3.5 mostrou ganhos de produtividade especialmente altos em design de arquitetura e projetos colaborativos O Claude 3.7 já foi lançado, mas sua validação em uso real ainda está em andamento Cline Extensão open source para VSCode, uma ferramenta poderosa para implementar agentes de software supervisionados Oferece recursos avançados como modos Plan & Act, integração com MCP e rastreamento transparente do uso de tokens Junto com Claude 3.5 Sonnet, apresenta ótimo desempenho em grandes bases de código, automação de testes sem navegador e correção automática de bugs Reforça a privacidade com armazenamento local de dados e tem potencial de evolução com base na comunidade open source É preciso atenção aos custos de tokens e aos limites de velocidade de requisições de API (rate limit), sendo recomendado usar provedores alternativos de API como o OpenRouter Cursor Editor de código centrado em IA, oferecendo ajuste avançado de contexto e uma experiência amigável para o usuário Permite integrar vários modelos com a API key do usuário e incorpora ao contexto git diff, conversas anteriores, busca na web, documentação de bibliotecas, MCP e mais Permite dar instruções de implementação pela interface de chat de IA, executando automaticamente edições de arquivos e comandos Também inclui detecção e correção automática de erros de lint e compilação D2 Ferramenta open source de diagram-as-code, permitindo criar diagramas com scripts baseados em texto Usa motores de layout como o Mermaid e oferece uma sintaxe D2 simples e declarativa Sua estrutura sintática prioriza a legibilidade, sendo adequada para documentação de software e diagramas de arquitetura Databricks Delta Live Tables (DLT) Ferramenta declarativa de gerenciamento de pipelines de dados que suporta tanto streaming em tempo real quanto processamento em lote Simplifica tarefas repetitivas de engenharia de dados, como automação de checkpoints, reduzindo a carga operacional Permite otimização de desempenho por meio de views materializadas (materialized views) No entanto, as tabelas são gerenciadas por unidade de pipeline, e como as tabelas de streaming têm estrutura append-only, é preciso cuidado no design O fato de que, ao excluir um pipeline DLT, as tabelas e os dados também são apagados representa um risco operacional JSON Crack Extensão para VSCode que visualiza dados textuais como JSON, YAML, TOML e XML em grafos interativos Diferente de Mermaid e D2, é usada como ferramenta de visualização para exploração de dados, e o recurso de ocultar nós/ramos é útil para explorar conjuntos de dados Também existe uma ferramenta baseada na web, mas é preciso cuidado com a dependência online Há limite no número de nós, e conjuntos de dados maiores incentivam o uso da versão comercial MailSlurp Serviço de API para automação de testes baseados em e-mail e SMS Oferece recursos como criação de caixas de entrada e números de telefone temporários, validação de e-mails, respostas automáticas e encaminhamento Também permite preparar testes manuais com facilidade por meio de API REST e dashboard no-code É adequado para produtos de onboarding de clientes e para o desenvolvimento de fluxos de teste Metabase Ferramenta open source de análise e business intelligence, permitindo criar visualizações, relatórios e dashboards a partir de várias fontes de dados Permite embutir dashboards interativos em aplicações web por meio de SDK Suporta bancos de dados relacionais e NoSQL, com vários conectores oficiais e da comunidade Como ferramenta leve de BI, é útil para gerenciar dashboards e relatórios NeMo Guardrails Toolkit open source da NVIDIA que permite aplicar guardrails de segurança em aplicações conversacionais baseadas em LLM Adicionou suporte ao Colang 2.0, AutoAlign, Patronus Lynx e várias outras integrações Inclui microsserviços NIM para segurança de conteúdo, controle de tópicos e proteção de prompts Também houve melhorias de desempenho, como suporte a saídas de LLM em streaming Com o aumento de casos de uso em produção, foi promovido para Trial Nyx Ferramenta de automação de semantic release independente de linguagem e plataforma Especialmente adequada para desenvolvimento trunk-based, com suporte a vários workflows como Gitflow, OneFlow e GitHub Flow Oferece geração automática de changelog com base em Conventional Commits Ainda é preciso cautela com estratégias de branches de longa duração OpenRewrite Ferramenta para automatizar refatorações em larga escala, útil para upgrades de versão de API e atualização de serviços com base em templates comuns Além de Java, está expandindo o suporte para linguagens como JavaScript Em mudanças padronizadas, é mais estável e eficiente do que assistentes de código com IA Também oferece várias recipes (regras de transformação) e plugins para ferramentas de build, todos distribuídos como open source Plerion Plataforma de segurança em nuvem com foco em AWS, oferecendo detecção e priorização de riscos em infraestrutura, servidores e aplicações Assim como o Wiz, ajuda a focar no “1% importante” Aumenta a visibilidade de segurança para clientes e reforça a importância do monitoramento preventivo Agentes de engenharia de software (Software engineering agents) Agentes de codificação totalmente autônomos ainda não são práticos, mas os modos de agentes supervisionados dentro da IDE estão evoluindo rapidamente O desenvolvedor conduz a implementação pela interface de chat, enquanto a IA faz edições em múltiplos arquivos, executa testes e lida com linting e erros de compilação Também chamados de CHOP (Chat-Oriented Programming) e Prompt-to-Code, eles assumem mais responsabilidade do que ferramentas tradicionais de autocomplete Cursor, Cline e Windsurf estão na liderança, e a combinação com os modelos da série Claude Sonnet é especialmente boa O ganho de produtividade é grande quando o escopo do problema é mantido pequeno e o uso ocorre em bases de código estruturadas Ao aplicar em código de produção, é necessário manter processos de revisão em paralelo, como pair programming Tuple Ferramenta de pair programming remoto que surgiu como alternativa ao Screenhero do Slack Agora inclui suporte ao Windows, configurações de privacidade aprimoradas e recurso para ocultar janelas de aplicativos específicos Melhorias na UI também tornaram possível colaborar em conteúdos além da IDE Como o participante remoto pode acessar toda a área de trabalho, há preocupações de segurança → recomenda-se configurar a privacidade e treinar a equipe antes do uso É prática como ferramenta de pareamento remoto graças à UX intuitiva e à baixa latência Turborepo Ferramenta de otimização de builds para grandes monorepos JavaScript/TypeScript, melhorando a velocidade de build por meio de análise de dependências, cache e execução paralela Diferente do Nx, permite package.json por projeto, aceitando temporariamente múltiplas versões de dependências Isso pode ser útil ao migrar de múltiplos repositórios para um monorepo Tem configuração simples e apresenta desempenho estável mesmo em projetos de grande escala Assess (precisa de exploração) AnythingLLM Aplicação desktop open source para interagir com documentos grandes ou conteúdos diversos, integrada a vários LLMs e bancos de dados vetoriais Também é compatível com modelos open-weight baseados em Ollama, e permite configurar modelos de embedding via plugins Além de RAG, permite compor agentes com várias habilidades para executar workflows personalizados Gerencia documentos e histórico de conversas por workspace, e recentemente também passou a poder ser implantada como webapp multiusuário Também vem sendo usada de forma útil como ferramenta local para assistente pessoal Gemma Scope Ferramenta de interpretabilidade mecanicista para entender o funcionamento interno de LLMs, capaz de analisar a linha de modelos abertos Gemma2 Ajuda a identificar e depurar causas de hallucination, vieses e saídas anômalas Sua importância cresce não só para pesquisadores, mas também porque treinar modelos está se tornando uma opção cada vez mais realista para empresas Hurl Ferramenta que permite definir e executar sequências de requisições HTTP em arquivos de texto simples, útil para automação e testes Oferece recursos como verificação de código de status, headers/corpo de resposta, extração de dados e uso de variáveis Pode gerar relatórios em HTML/JSON e permite incluir definições de teste no repositório de código É indicada quando se precisa de uma ferramenta de teste de API mais leve e simples do que ferramentas com GUI, como Postman e Bruno Jujutsu Sistema de controle de versão distribuído que usa o Git como backend, oferecendo seu próprio fluxo de trabalho e uma usabilidade aprimorada Compatível com servidores e serviços Git, além de oferecer branching e resolução de conflitos mais simples e intuitivos Voltado tanto para iniciantes quanto para usuários avançados, com destaque para uma UX intuitiva e poderosa Em especial, seus excelentes recursos de resolução de conflitos têm recebido muitos elogios kubenetmon Ferramenta de monitoramento de tráfego de rede no Kubernetes, open source pela ClickHouse Permite medir em detalhe o volume de transferência de dados e os custos em ambientes multicloud Vale considerar sua adoção se você enfrenta custos inesperados de transferência de dados em uma infraestrutura baseada em Kubernetes Mergiraf Driver de merge do Git que resolve conflitos de mesclagem com base na árvore sintática do código (AST) É eficaz para lidar com conflitos de merge que ficaram mais complexos devido a históricos longos de mudanças ou código gerado por IA Opera com mais precisão do que a abordagem padrão de merge baseada em linhas do Git, e também pode ser aplicado a merge automático e cherry-pick Pode ser útil para equipes que usam fluxos de trabalho Git complexos, como branches longas de funcionalidade ModernBERT Série de modelos de NLP de próxima geração baseada em transformers encoder-only, como sucessora do BERT Supera a limitação de comprimento de contexto por meio de Alternating Attention, com melhorias de precisão e desempenho em relação ao BERT Vale ser priorizado em cenários que exigem um modelo dedicado a NLP, em vez de um modelo generativo de uso geral OpenRouter Plataforma que integra vários provedores de LLM em uma única API para facilitar experimentação e otimização de custos Permite roteamento entre diferentes modelos como Claude, OpenAI e Mistral, e também oferece recursos para contornar limites de taxa de requisições da API Porém, como essa estrutura inclui margem no preço, o ideal é considerá-la apenas quando a troca entre múltiplos modelos for realmente necessária Redactive Plataforma corporativa que ajuda a construir assistentes de IA baseados em RAG com segurança em ambientes regulados Integra-se a ferramentas como Confluence para criar índices baseados em documentos e refletir permissões de usuário em tempo real Garante que apenas as informações permitidas sejam expostas ao modelo, equilibrando segurança e acessibilidade System Initiative Ferramenta experimental de DevOps com uma abordagem diferente da infraestrutura como código tradicional, lançada recentemente como open source (Apache 2.0) Já é usada em ambientes comerciais, mas ainda precisa de tempo para escalar ao nível de grandes empresas Vale a pena experimentar se você quiser conhecer uma abordagem diferente das ferramentas tradicionais de DevOps TabPFN Modelo de classificação baseado em transformers, otimizado para pequenos conjuntos de dados tabulares O modelo pré-treinado é generalizado com base em milhões de datasets sintéticos Entrega resultados rápidos e precisos sem ajuste de hiperparâmetros, além de ser robusto a valores ausentes e outliers Não é adequado para grandes datasets nem para problemas de regressão v0 (by Vercel) Ferramenta de IA que gera código de frontend com base em capturas de tela, designs do Figma e prompts Suporta vários frameworks como React, Vue, Tailwind e shadcn, e permite implantar imediatamente o código gerado Embora tenha limitações para implementar aplicativos complexos inteiros, é útil para criar protótipos iniciais ou estabelecer um ponto de partida para UI Windsurf Assistente de programação com IA desenvolvido pela Codeium, oferecendo uma experiência de implementação baseada em agentes semelhante ao Cursor e ao Cline Suas capacidades de execução são ampliadas com navegação no DOM do navegador, acesso ao console e busca na web Permite usar vários modelos e também é forte em recursos de contexto, como MCP e referência a documentação YOLO (You Only Look Once) Modelo leve e de alto desempenho que pode ser usado em várias tarefas de visão computacional, como classificação de imagens em tempo real, detecção de objetos, estimativa de pose e segmentação A versão mais recente, YOLO11, traz ainda mais precisão e eficiência de processamento, podendo ser usada também em dispositivos de borda Serve como lembrete de que, para determinadas tarefas de visão, modelos tradicionais de CV podem ser mais adequados do que LLMs Linguagens e Frameworks (Languages and Frameworks) Adopt (recomendado para adoção) OpenTelemetry Está se consolidando rapidamente como padrão da indústria para observabilidade Com a especificação OTLP (OpenTelemetry Protocol), é possível tratar dados de traces, métricas e logs em um formato padronizado Reduz dependência de fornecedor e integra-se com ferramentas importantes como Datadog, New Relic e Grafana Com suporte a compressão gzip e zstd, oferece alta eficiência na transmissão de grandes volumes de dados e é adequado para ambientes de microsserviços A expansão do suporte a logs e profiling facilita ainda mais a observabilidade de toda a stack React Hook Form Alternativa ao Formik, com ótimo desempenho por usar componentes uncontrolled por padrão Integra-se facilmente a bibliotecas de validação baseadas em schema, como Yup e Zod Também funciona bem com codebases existentes e bibliotecas de componentes externas como shadcn e AntD É uma opção estável e flexível para desenvolvimento de formulários grandes ou aplicações centradas em formulários Trial (teste em campo) Effect Biblioteca de programação funcional baseada em TypeScript que simplifica a implementação de programas assíncronos e síncronos Permite lidar com lógicas complexas como gerenciamento de estado, tratamento de erros e concorrência com segurança de tipos Oferece melhor composabilidade e testabilidade do que abordagens tradicionais com Promise, async/await e try/catch Fornece abstrações mais adequadas para o desenvolvimento do dia a dia do que o fp-ts, usado anteriormente Hasura GraphQL Engine Fornece APIs GraphQL em tempo real para várias fontes de dados, como PostgreSQL, MongoDB e ClickHouse Tem sido usado com eficácia em projetos de produtos de dados para integrar recursos no lado do servidor e construir APIs rapidamente Recursos como Federated Query e gerenciamento de schema unificado são poderosos, mas exigem cuidado O recurso PromptQL, adicionado recentemente, oferece consultas de dados em linguagem natural com uso de LLM LangGraph Framework de orquestração baseado em grafos para aplicações multiagente com LLM e manutenção de estado Oferece controle de nível mais baixo do que o LangChain, por meio de nós e arestas, permitindo customizar fluxos de trabalho Tem excelente previsibilidade no gerenciamento de estado, depuração, manutenção e escalabilidade Embora a curva de aprendizado seja um pouco íngreme, é muito forte em leveza e modularidade MarkItDown Ferramenta CLI que converte documentos como PDF, HTML, Word e PowerPoint em Markdown Aproveita as características estruturais do Markdown para melhorar a precisão do processamento de documentos por LLM e a compreensão de contexto Quando usada para pré-processamento de documentos em sistemas RAG, melhora significativamente a clareza das respostas de busca É uma ferramenta útil que aumenta a produtividade dos desenvolvedores e também é usada com frequência em documentação Module Federation Oferece compartilhamento de módulos entre microfrontends e elimina duplicação de dependências Desde a versão 2.0, funciona de forma independente do Webpack e suporta Rspack, Vite, React, Angular e outros Permite estruturar grandes aplicações web para que equipes independentes possam desenvolver, implantar e escalar cada parte separadamente Prisma ORM Toolkit open source de banco de dados para aplicações Node.js e TypeScript Permite definir modelos de dados com objetos simples, sem decorators ou classes, oferecendo ótima segurança de tipos e portabilidade Fornece recursos de migração automática e uma API de consultas intuitiva Também combina bem com o paradigma de programação funcional e é otimizado para ambientes de desenvolvimento com TypeScript Assess (precisa ser explorado) .NET Aspire Ferramenta baseada em .NET que simplifica a orquestração de aplicações distribuídas em ambientes locais de desenvolvimento Permite executar vários projetos .NET, bancos de dados e containers Docker com um único comando Fornece ferramentas de observabilidade voltadas ao ambiente local, como dashboards de logging, tracing e métricas, sendo eficaz para melhorar depuração e experiência do desenvolvedor Android XR SDK Sistema operacional Android e SDK para headsets XR criados pelo Google em parceria com a Samsung e a Qualcomm Suporta a maioria dos apps Android com modificações mínimas e é adequado para novos apps de computação espacial Atualmente está em developer preview e é apresentado como um SDK padrão para o desenvolvimento de apps espacializados Browser Use Biblioteca open source em Python que permite que agentes de IA baseados em LLM controlem navegadores web Baseada em Playwright, possibilita automação de navegação, entrada de dados, extração de texto e mais Permite controle de múltiplas abas e coordenação entre webapps, sendo útil em workflows com múltiplos agentes CrewAI Plataforma de gerenciamento e orquestração de agentes que combina vários agentes para executar tarefas complexas Além da biblioteca Python, a versão enterprise permite integração com sistemas externos como SharePoint e JIRA É aplicada a desafios reais de negócios, como validação de códigos promocionais, investigação de falhas em transações e automação de suporte ao cliente Vale a pena explorar para quem tem interesse em construir sistemas baseados em agentes ElysiaJS Framework web TypeScript type-safe otimizado para o runtime Bun, capaz de projetar APIs nos estilos RESTful e OpenAPI Diferentemente do tRPC, não impõe uma estrutura de API e oferece ao mesmo tempo alto desempenho e segurança de tipos É adequado para construir BFFs (Backend-for-Frontend) e busca desempenho no nível de Java ou Go FastGraphRAG Implementação GraphRAG de alto desempenho que melhora precisão e performance ao explorar apenas nós relevantes por meio de Personalized PageRank Oferece suporte a visualização e atualizações incrementais, sendo adequada para grandes conjuntos de dados dinâmicos É uma solução GraphRAG capaz de melhorar a qualidade das respostas de LLM e ao mesmo tempo economizar recursos Gleam Linguagem funcional estaticamente tipada baseada em Erlang/OTP, que reduz erros de runtime e melhora a manutenibilidade Mantém sintaxe moderna e compatibilidade com o ecossistema BEAM (Erlang, Elixir) É adequada para sistemas que exigem alta concorrência, estabilidade e escalabilidade, especialmente para equipes que precisam de mais segurança de tipos do que no Erlang tradicional Assess (precisa de avaliação) GoFr Framework de microsserviços baseado em Golang, com suporte nativo a logging, tracing, métricas, gerenciamento de configuração e documentação Swagger Inclui integração com diversos bancos de dados, pub/sub com Kafka e NATS, além de agendamento de tarefas cron É uma ferramenta focada em produtividade que reduz trabalho repetitivo e permite concentrar esforços na implementação da lógica de negócio Java Post-Quantum Cryptography Tecnologia de criptografia para a era dos computadores quânticos, com suporte inicial no JDK 24 por meio dos JEP 496/497 Implementa algoritmos criptográficos baseados em reticulados (KEM, assinaturas digitais) e é adequada para proteger dados cuja segurança de longo prazo é importante O liboqs do Open Quantum Safe também existe, mas a implementação nativa em Java é vista como um avanço importante Presidio SDK de proteção de dados que identifica e anonimiza informações sensíveis em textos estruturados e não estruturados Identifica itens de PII (números de cartão de crédito, nomes, localizações etc.) com base em regras, expressões regulares e NER Tem alta capacidade de customização, mas como a detecção perfeita não é garantida, é preciso cautela ao interpretar os resultados PydanticAI Framework para construir aplicações baseadas em LLM e agentes, desenvolvido pela equipe do Pydantic Tem como objetivo minimizar a complexidade e oferece tratamento de saídas estruturadas, integração com as principais APIs de modelos e workflows baseados em grafos É adequado para desenvolvedores que preferem uma estrutura prática e leve, evitando abstrações excessivas Swift for Resource-Constrained Applications Desde o Swift 6.0, o suporte a vários sistemas operacionais foi reforçado, ampliando a possibilidade de uso em ambientes com recursos limitados Oferece equilíbrio entre desempenho e estabilidade com forte segurança de tipos e gerenciamento de memória baseado em ARC É mais acessível que Rust, mas ainda deixa a desejar no atendimento a padrões de certificação de segurança (como MISRA), o que impõe restrições em ambientes com exigências elevadas de confiabilidade Tamagui Biblioteca de UI que otimiza o compartilhamento de estilos entre React Web e React Native Com sistema de design e compilador otimizado, renderiza atomic CSS na web e estilos hoisted no nativo É útil quando se busca consistência visual e otimização de desempenho no desenvolvimento de UI cross-platform torchtune Biblioteca baseada em PyTorch para LLMs, com suporte a pós-treinamento, fine-tuning e experimentos de inferência Compatível tanto com treinamento distribuído baseado em FSDP2 quanto com ambientes de GPU única ou múltiplas GPUs Com receitas baseadas em YAML, permite experimentos intuitivos sem configurações complexas, e a CLI facilita o download de modelos e a execução de experimentos Hold (recomendado evitar por enquanto) Node overload O fenômeno de escolher Node.js em excesso continua sendo um problema, com muitos casos de uso sem consideração de alternativas Embora ainda seja eficiente para tarefas centradas em I/O, não é adequado para cargas de trabalho intensivas em computação ou pesadas em dados Com o aumento recente de workloads centrados em dados, as limitações do Node.js estão ficando mais evidentes Entendemos a preferência por uma stack de linguagem única, mas ainda recomendamos uma abordagem polyglot Agora que há muitos frameworks alternativos com APIs e desempenho melhores, o uso de Node.js deve ser avaliado com cuidado

(thoughtworks.com)

19 pontos por xguru 2025-04-04 | 1 comentários | Compartilhar no WhatsApp

Visualiza e explica as tendências mais recentes nas áreas de técnicas/ferramentas/plataformas/linguagens e frameworks de desenvolvimento em 4 estágios: Hold/Assess/Trial/Adopt
Acompanha itens tecnológicos interessantes (blips). Os blips se movem entre os 4 estágios ao longo do tempo
- Adopt (adoção recomendada): considera-se que deve ser adotado ativamente em todo o setor. Em contextos adequados, é usado de fato em projetos
- Trial (aplicação experimental): vale a pena testar de forma experimental. É importante entender como desenvolver as capacidades relacionadas. Pode ser adotado em projetos que tolerem riscos
- Assess (exploração necessária): vale a pena explorar a tecnologia. O objetivo é entender que impacto ela pode ter na organização
- Hold (recomendado adiar): deve ser abordado com cautela

4 temas desta edição

Uso de agentes supervisionados em assistentes de programação
- Um dos avanços rápidos da IA generativa é o crescimento dos agentes de programação conversacionais dentro da IDE
- As abordagens chamadas de “agentic”, “prompt-to-code” e “CHOP (chat-oriented programming)” estão se espalhando
  - Em vez de apenas gerar snippets de código, a IA também faz exploração de código, alterações, atualização de testes, execução de comandos e, às vezes, até corrige automaticamente erros de lint/compilação
- Ainda há ceticismo em relação à geração de código totalmente autônoma, mas o modelo que opera sob supervisão do desenvolvedor tem produzido resultados positivos
- Ferramentas representativas integradas à IDE: Cursor, Cline, Windsurf, GitHub Copilot
- Alternativas baseadas em terminal: aider, goose, Claude Code
- É preciso ter cautela com a confiança excessiva na geração automática de código por IA
  - Durante a revisão de código, orientação e análise contínuas ainda são importantes
Observabilidade em evolução
- Com o aumento da complexidade das arquiteturas distribuídas, a área de observabilidade está evoluindo rapidamente
- Novo foco de interesse: observabilidade de LLM
  - Aumento de ferramentas para monitorar e avaliar o desempenho de LLMs
  - Exemplos: Weights & Biases Weave, Arize Phoenix, Helicone, HumanLoop
- O surgimento de ferramentas de observabilidade assistidas por IA melhora a análise de insights
- A maior adoção de OpenTelemetry garante neutralidade em relação a fornecedores e flexibilidade de ferramentas
  - Ferramentas representativas com suporte a OpenTelemetry: Alloy, Tempo, Loki
- A observabilidade continua evoluindo à medida que ferramentas e práticas se reforçam mutuamente
A evolução do “R” no RAG
- Entre os vários componentes do ecossistema de IA generativa, o R de RAG (Retrieval-Augmented Generation) está evoluindo rapidamente
- Principais movimentos:
  - Corrective RAG: corrige respostas com base em feedback ou heurísticas
  - Fusion-RAG: combina várias fontes e estratégias de busca para melhorar a abrangência e a robustez das respostas
  - Self-RAG: omite a etapa de recuperação e obtém dados diretamente sob demanda
  - FastGraphRAG: melhora a compreensão em forma de grafo explorável por humanos
- À medida que se torna mais importante otimizar a recuperação para gerar respostas precisas e úteis alinhadas às necessidades do usuário, as tecnologias e ferramentas relacionadas avançam rapidamente
Lidar com dados complexos
- Mais do que o tamanho dos dados (Big Data), o principal tema agora é gerenciar a complexidade e a diversidade (Rich, Complex Data)
- Com o aumento dos dados não estruturados, a gestão sistemática dos dados tornou-se essencial para aproveitá-los adequadamente em IA ou análise de clientes
- Tendências de ferramentas relacionadas:
  - bancos de dados vetoriais e ferramentas de análise como Metabase
- Ascensão do pensamento de produto de dados (Data Product Thinking)
  - Aplicação de Product Thinking a ferramentas analíticas e estratégias de uso de dados
  - Tentativa de transformar em prática real desafios de uso de dados que já eram discutidos antes da chegada da IA
- Sem uma estratégia clara para dados, as empresas podem ficar para trás em inovação e perder competitividade comercial

Técnicas (Techniques)

Adopt (adoção recomendada)

Mentalidade de produto de dados (Data product thinking)
- Trata os dados como um produto, enfatizando ciclo de vida, padrões de qualidade e design centrado no consumidor
- Usa catálogos de dados modernos como DataHub, Collibra, Atlan e Informatica para gerenciar juntos metadados de negócios e técnicos
- Utiliza a mentalidade de produto de dados para garantir dados prontos para IA e ampliar projetos de IA
- Foca na gestão de todo o ciclo de vida, incluindo processos de descarte de dados em conformidade com exigências legais e regulatórias
Fuzz testing
- É uma técnica antiga, mas ainda pouco conhecida como abordagem de teste
- Fornece diversas entradas anômalas ao sistema para verificar seu comportamento em situações excepcionais
- Está se tornando ainda mais importante para lidar com vulnerabilidades de segurança relacionadas ao aumento da geração de código por IA
- O suporte de ferramentas já é bastante bom, e sua adoção é apropriada para manter código robusto e seguro
Software Bill of Materials (SBOM)
- A geração de SBOM agora já se consolidou como uma prática básica de segurança
- Ferramentas como Syft, Trivy e Snyk permitem gerar SBOMs e fazer varredura de vulnerabilidades, do código-fonte até imagens de contêiner
- FOSSA, Chainloop e outras se integram ao fluxo de trabalho de desenvolvimento para aplicar automaticamente políticas de segurança
- O amplo suporte a SPDX e CycloneDX também reduz o problema de padronização
- A exigência de SBOM também está aumentando em sistemas de IA e vem sendo refletida em guias de práticas de código seguro
Modelagem de ameaças (Threat modeling)
- É uma técnica essencial para manter a segurança e, ao mesmo tempo, garantir agilidade em ambientes de desenvolvimento de software centrados em IA
- Também pode ser aplicada a sistemas com riscos de segurança específicos, como os de IA generativa
- Deve ser realizada regularmente ao longo de todo o projeto e é eficaz quando combinada com scanners de segurança automatizados e definição de requisitos de segurança

Trial (aplicação experimental)

Tratar coleções de requisições de API como artefatos de produto de API
- Ao tratar APIs como produtos, é preciso priorizar não apenas a documentação, mas também a experiência do desenvolvedor
- A especificação Swagger (OpenAPI) é útil para documentar interfaces, mas o onboarding ainda continua difícil
- Com a evolução de ferramentas cliente como Postman, Bruno e Insomnia, faz sentido usar coleções de requisições de API como artefatos de produto
- Exemplos com autenticação pré-configurada e dados de teste realistas permitem onboarding rápido e eficiente de desenvolvedores
- É necessário armazenar as coleções de requisições de API em repositórios e integrá-las ao pipeline de entrega para mantê-las atualizadas
Processo de aconselhamento arquitetural
- Em equipes grandes, a descentralização da autoridade para decisões de arquitetura é um desafio antigo
- Os tradicionais Architecture Review Boards acabam atrapalhando a produtividade e o fluxo
- Um modelo descentralizado, em que qualquer pessoa pode tomar decisões de arquitetura, mas busca aconselhamento com partes interessadas ou especialistas, é eficaz
- Ferramentas como Architecture Decision Record e fóruns de aconselhamento ajudam a manter qualidade e consistência
- Essa abordagem também está se espalhando em setores altamente regulados
GraphRAG
- Abordagem em duas etapas proposta pela Microsoft: dividir documentos, criar um grafo de conhecimento com análise de LLM e, na busca, expandir informações relacionadas seguindo esse grafo para reforçar o prompt
- Também é útil para analisar código legado complexo, criando grafos de conhecimento com base em árvore de sintaxe abstrata (AST) ou estruturas de dependência
- Com o surgimento de ferramentas como o pacote Python GraphRAG da Neo4j, seu uso está se tornando cada vez mais comum
- Ferramentas como Graphiti também entram em interpretações ampliadas do padrão GraphRAG
Gerenciamento de acesso privilegiado just-in-time (Just-in-time privileged access management, JIT PAM)
- Técnica de segurança que coloca em prática o princípio do menor privilégio, concedendo permissões administrativas apenas no momento necessário e revogando-as imediatamente depois
- “Standing privileges”, em que permissões de administrador ficam sempre abertas, podem se tornar uma vulnerabilidade de segurança
- Controla permissões temporárias por meio de fluxos de aprovação automatizados, atribuição temporária de papéis e configuração de TTL (Time-To-Live)
- É muito eficaz para atender requisitos regulatórios e de compliance
Destilação de modelos (Model distillation)
- Método que extrai conhecimento de modelos grandes e o transfere para modelos menores, minimizando a perda de precisão e aumentando a eficiência de execução
- Diferentemente de abordagens de redução de modelo como pruning e quantization, o foco está em preservar o conhecimento de domínio
- Estão aumentando os casos de modelos menores que mantêm alto desempenho, como as versões destiladas do DeepSeek R1 para Qwen/Llama
- Plataformas como OpenAI e Amazon Bedrock oferecem guias de destilação, o que favorece a redução de custos operacionais de LLMs nas empresas e a otimização de inferência on-device
Engenharia de prompt (Prompt engineering)
- Processo de projetar e ajustar prompts claros e específicos para otimizar a qualidade de saída de modelos de IA generativa
- Em modelos de reasoning, prompts zero-shot podem apresentar resultados melhores do que few-shot
- Prompts CoT (chain-of-thought) podem até reduzir o desempenho de modelos de reasoning, possivelmente devido ao impacto do pré-treinamento com RL
- Em modelos avançados, a necessidade de engenharia de prompt pode diminuir, mas ela ainda é eficaz para reduzir alucinações e melhorar a qualidade
- É importante manter o equilíbrio entre velocidade de resposta, custo de tokens e desempenho; ao projetar apps agentivos, são necessárias escolhas estratégicas de acordo com as características do modelo
Modelos de linguagem pequenos (Small Language Models, SLMs)
- As versões pequenas destiladas do DeepSeek R1 (Qwen, Llama) podem rodar em hardware comum, mesmo abrindo mão de parte do desempenho
- A área de SLMs está inovando rapidamente, com o surgimento de vários modelos como Llama 3.2 (1B, 3B) da Meta, Phi-4 (14B) da Microsoft e PaliGemma 2 (3B~28B) do Google
- Modelos pequenos têm menos restrições de custo de inferência e de ambiente de execução, o que amplia seu potencial de uso geral
- Pelo equilíbrio entre desempenho e eficiência, os SLMs vêm ganhando destaque como uma tendência tecnológica importante
Entendimento de codebases legadas com GenAI
- Ferramentas importantes como GitHub Copilot e Sourcegraph Cody ajudam a compreender e modernizar codebases legadas
- Elas simplificam o trabalho com sistemas complexos de várias formas, como entendimento da estrutura, navegação e ajuda contextual
- Frameworks como S3LLM também permitem compreender código técnico-científico em linguagens como Fortran e Pascal
- Como existe uma quantidade enorme de software legado no mundo, essa tecnologia tem grande chance de continuar se disseminando

Assess (requer exploração)

Design de código amigável para IA (AI-friendly code design)
- Agentes de software baseados em IA conseguem detectar e aplicar mudanças cada vez maiores no código
- Com o aumento da confiança em código gerado por IA, também se observa uma redução no peso das revisões feitas por desenvolvedores humanos
- No entanto, a IA também apresenta melhor desempenho em código bem estruturado, então um design amigável para IA é importante para a manutenibilidade
- Boas práticas clássicas de design, como nomes expressivos, modularização, abstração e eliminação de duplicação (DRY), também impactam positivamente o desempenho da IA
- É esperado que, no futuro, surjam também padrões de design especializados para IA
Testes de UI com IA (AI-powered UI testing)
- Está surgindo uma nova abordagem de testes de UI que aproveita a capacidade dos LLMs de interpretar GUIs
- QA.tech e KaneAI permitem testar UIs baseadas em snapshots usando linguagem natural
- O Browser Use realiza testes com base nas informações estruturais do Playwright e utiliza modelos multimodais
- Embora possa gerar resultados não determinísticos, sua flexibilidade é vantajosa para testar sistemas legados ou lidar com mudanças frequentes de UI
- Pode ser usado de forma complementar aos testes manuais exploratórios
Modelo Competence Envelope para entender falhas de sistemas
- É um conceito que define os limites dentro dos quais um sistema pode operar normalmente; ao ultrapassá-los, o sistema falha com facilidade
- É útil para interpretar casos de falhas complexas, como a indisponibilidade da Canva em 2024
- A Residuality Theory analisa a capacidade de adaptação do sistema com base no histórico de estresse passado e na resposta atual
- Está ligado aos conceitos de resiliência, robustez e antifragilidade de sistemas, e há expectativa quanto à sua aplicação prática
Saída estruturada de LLMs (Structured output from LLMs)
- Técnica que restringe a resposta do modelo de linguagem a um esquema definido, como JSON
- A OpenAI oferece suporte a saídas estruturadas usando JSON Schema, objetos pydantic e Zod
- É muito útil em áreas que exigem formato exato, como function calling e integração com APIs
- Dá suporte a vários usos, como geração de markup para gráficos, e também pode reduzir alucinações

Hold (recomendado evitar por enquanto)

Shadow IT acelerado por IA (AI-accelerated shadow IT)
- Com o avanço da IA, até pessoas não desenvolvedoras conseguem criar software diretamente, sem passar pelo departamento de TI
- Ferramentas no-code com suporte a APIs como as da OpenAI e Anthropic permitem implementar integrações complexas com facilidade
- Porém, a proliferação de aplicações sem controle aumenta o risco de problemas de segurança e gestão de dados
- Parece uma forma evoluída de planilha, mas com escopo muito maior
- É preciso considerar com cuidado o equilíbrio entre velocidade na resolução de problemas e estabilidade de longo prazo
Excesso de confiança em código gerado por IA (Complacency with AI-generated code)
- Tendências de queda de qualidade associadas ao uso de IA vêm aparecendo, como aumento de código duplicado, maior churn de código e menos refatoração
- Pesquisas da Microsoft indicam que a IA pode dar aos usuários uma falsa sensação de confiança e prejudicar o pensamento crítico
- À medida que a IA gera cada vez mais código, existe o risco de ficar difícil para desenvolvedores revisar as mudanças
- Abordagens como “vibe coding”, em que a IA gera código com revisão mínima, são muito arriscadas em código de produção
Assistentes de programação locais (Local coding assistants)
- Assistentes de programação com IA executados localmente, sem envio externo de dados, têm vantagens de segurança
- No entanto, seu desempenho é limitado em comparação com modelos baseados em nuvem, e há dificuldades em prompts complexos ou recursos de integração
- Recursos embutidos em IDEs (Xcode, JetBrains) ou integrações baseadas em Qwen Coder e Continue + Ollama são úteis para tarefas simples
- Recomenda-se reduzir as expectativas e adotá-los de forma experimental
Substituir totalmente o pair programming por IA (Replacing pair programming with AI)
- Embora ferramentas como o Copilot se apresentem como programadores em par com IA, elas não substituem os benefícios de equipe de uma dupla humana
- A IA é útil para aprendizado, onboarding e foco em design estratégico, mas é insuficiente em colaboração de equipe, compartilhamento de propriedade do código e prevenção de trabalho em silos
- Considerando os efeitos colaborativos do pair programming tradicional, a substituição completa não é recomendada
Reverse ETL
- O uso de Reverse ETL, que move dados de data warehouses de volta para sistemas transacionais, está aumentando
- Faz sentido para migrações temporárias ou objetivos de integração, mas, quando usado em excesso, agrava problemas de arquiteturas centralizadas
- Alguns fornecedores estão abusando disso para concentrar a lógica de negócio em suas próprias plataformas
- Como pode prejudicar a qualidade arquitetural e a flexibilidade no longo prazo, sua adoção exige muita cautela
SAFe™ (Scaled Agile Framework)
- Muitas empresas ainda adotam o SAFe™
- No entanto, processos excessivamente padronizados e em etapas tendem a provocar desconexão entre departamentos, desperdício no fluxo de valor e inibição da criatividade
- A autonomia das equipes e a cultura de experimentação ficam limitadas, e há limites na tentativa de resolver problemas complexos de mudança organizacional com processos simplificados
- A Thoughtworks responde a isso com treinamento interno e consultoria, mas considera mais eficazes abordagens orientadas a valor com base em Lean e programas de transformação

Plataformas (Platforms)

Adopt (recomendado para adoção)

GitLab CI/CD
- Sistema de CI/CD totalmente integrado ao GitLab, que cobre todo o ciclo de vida de desenvolvimento de software, da integração de código a testes, deploy e monitoramento
- Adequado para fluxos de trabalho complexos, com pipelines em múltiplos estágios, cache, execução paralela e runners com autoscaler
- Ferramentas nativas de segurança e compliance (SAST, DAST etc.) tornam a solução confiável mesmo em ambientes altamente regulados
- A integração com Kubernetes oferece suporte completo a workflows cloud-native
- Fornece logs em tempo real, relatórios de teste e recursos de rastreamento, reforçando a observabilidade
Trino
- Engine open source de consultas SQL distribuídas, capaz de executar consultas analíticas interativas sobre grandes volumes de dados
- Opera de forma otimizada tanto em ambientes on-premises quanto em nuvem, e permite consultar diretamente bancos de dados relacionais e repositórios proprietários por meio de vários conectores
- Também oferece suporte a formatos de arquivo e de tabela como Parquet e Apache Iceberg
- Com o recurso de federação de consultas, é possível consultar várias fontes de dados como se fossem uma única tabela lógica
- Também é usado como tecnologia central em várias plataformas comerciais de dados, como AWS Athena e Starburst, sendo uma opção confiável para diferentes workloads analíticos

Trial (teste em prática)

ABsmartly
- Plataforma que oferece suporte a testes A/B e experimentação de forma rápida e confiável
- O mecanismo de Group Sequential Testing (GST) permite testes até 80% mais rápidos que abordagens tradicionais
- Oferece relatórios em tempo real, segmentação profunda de dados e integrações amplas com foco em API
- Pode ser aplicada a experimentos em web, mobile, microsserviços e até modelos de ML
- É eficaz para otimizar a experiência do usuário ao encurtar ciclos de iteração e automatizar a análise de resultados
Dapr
- Runtime para aplicações distribuídas que, com a expansão recente de recursos, passou a oferecer suporte a agendamento de tarefas, virtual actors, reforço de segurança e mais
- Configurações voltadas a segurança, como mTLS e imagens distroless, foram fortalecidas, e novos building blocks continuam sendo adicionados
- Vem sendo usado de forma estável pelas equipes, com expectativa positiva para sua evolução futura
Grafana Alloy
- Anteriormente chamado de Grafana Agent, é uma ferramenta open source que atua como OpenTelemetry Collector
- Foi projetado como um coletor unificado de telemetria capaz de reunir logs, métricas e traces
- Suporta formatos OpenTelemetry, Prometheus e Datadog
- Desde a descontinuação do Promtail, vem ganhando força como opção especialmente para coleta de logs
Grafana Loki
- Sistema de agregação de logs de alta disponibilidade com escalabilidade horizontal, que indexa apenas metadados para reduzir custos de armazenamento e complexidade operacional
- Armazenamento de logs baseado em block storage como S3, GCS e Azure Blob Storage
- Integra-se com Grafana e Grafana Alloy, além de adicionar suporte a OpenTelemetry e recursos de multitenancy
- Também inclui mecanismos para evitar o impacto indiscriminado entre tenants, como shuffle-sharding
Grafana Tempo
- Backend de tracing distribuído de alto desempenho, com suporte a padrões abertos como OpenTelemetry
- Armazena dados em formato colunar baseado em Apache Parquet, oferecendo bom desempenho de consulta
- Permite explorar dados de rastreamento por meio de TraceQL e CLI
- Nossa equipe usa o Tempo em self-hosting no GKE junto com MinIO e OpenTelemetry
Railway
- Plataforma PaaS full-stack como alternativa a Heroku e Vercel, oferecendo desde integração com GitHub/Docker até deploy e visibilidade operacional
- Suporta a maioria dos principais frameworks, bancos de dados e deploy baseado em contêineres
- Embora seja necessário comparar custos, oferece uma boa experiência em termos de estabilidade de deploy e operação
Unblocked
- Assistente de equipe com IA que se integra à base de código, documentação e ferramentas de gestão de projeto e comunicação
- Oferece respostas a perguntas sobre conceitos de negócio e tecnologia, arquitetura e processos operacionais
- É útil para explorar sistemas complexos ou legados e se encaixa bem em equipes que valorizam acesso rápido a informações contextuais
- Para geração de código ou automação, agentes de IA dedicados são mais adequados
Weights & Biases
- Reforçou recursos voltados a LLMs e adicionou a plataforma Weave para avaliação de sistemas, métricas personalizadas e uso de LLMs como avaliadores
- É eficaz para rastrear e depurar o desempenho de sistemas com agentes, além de coletar feedback e ajustar modelos
- Adequa-se à otimização de desempenho em níveis local e global, bem como a workflows iterativos de desenvolvimento

Assess (vale explorar)

Arize Phoenix
- Com o aumento de aplicações baseadas em LLM e agentes, a importância da observabilidade de LLMs também cresce
- O Arize Phoenix oferece recursos como tracing de LLM, avaliação e gestão de prompts, integrando-se de forma fluida às principais plataformas e frameworks de LLM
- A análise de saída, latência e uso de tokens pode ser feita com configuração simples
- Atualmente está em uso apenas a versão open source, mas a plataforma Arize completa oferece mais recursos e merece ser explorada
Chainloop
- Plataforma open source de segurança da cadeia de suprimentos de software, que permite que equipes de segurança definam políticas e que equipes de desenvolvimento as cumpram em pipelines de CI/CD
- Por meio de CLI, coleta e valida artefatos de segurança como SBOMs e relatórios de vulnerabilidade, além de verificar automaticamente a conformidade com políticas
- Usa o Rego, da OPA, como linguagem de políticas e permite validar padrões como o formato CycloneDX
- Oferece um ambiente de gestão de metadados em nível SLSA 3, com conformidade de segurança consistente e workflows auditáveis
DeepSeek R1
- Primeira série de modelos de reasoning da DeepSeek, maximizando o uso de hardware com MLA, roteamento MoE, treinamento FP8 e otimização PTX
- O DeepSeek-R1-Zero é um modelo inovador que adquiriu capacidade de reasoning apenas com aprendizado por reforço simples
- Todos os modelos são fornecidos com open weights, e o DeepSeek-R1-Distill-Qwen-32B apresenta desempenho superior ao OpenAI o1-mini em vários benchmarks
- O código e os dados de treinamento não são públicos, mas vários modelos pré-treinados estão incluídos no repositório
Deno
- Plataforma criada por Ryan Dahl, criador do Node.js, que melhora vários pontos fracos do Node.js, como sandbox de segurança, gestão de dependências e suporte nativo a TypeScript
- A partir do Deno 2, passou a oferecer compatibilidade com Node.js e bibliotecas npm, reduzindo a barreira de migração em relação ao passado
- Com biblioteca padrão e tooling fortalecidos, é adequado para desenvolvimento server-side em TypeScript
- Ao escolher uma plataforma, deve-se evitar adotar Deno apenas para fugir de um ambiente multilíngue
Graphiti
- Cria grafos de conhecimento com consciência temporal para acompanhar relações entre dados em constante mudança
- Trata dados estruturados e não estruturados como episódios baseados no tempo e oferece consultas que combinam tempo, texto, semântica e algoritmos de grafos
- Contribui para melhorar a precisão da recuperação de informações em aplicações baseadas em GraphRAG
- Permite memória de longo prazo e raciocínio baseado em estado em sistemas de LLM com RAG e agentes
Helicone
- Plataforma LLMOps com foco open source para gestão de custos de LLM, avaliação de ROI e mitigação de riscos
- Dá suporte a todo o ciclo de vida de LLMs, incluindo experimentação de prompts, monitoramento, depuração e otimização
- Permite analisar em tempo real custos, utilização, desempenho e stacks de agentes para diferentes provedores de LLM
- Embora os recursos sejam poderosos, trata-se de uma plataforma ainda inicial, e o uso avançado exige certo nível de especialização
- Até o momento, a experiência de uso tem sido positiva
Humanloop
- Plataforma focada em tornar sistemas de IA mais confiáveis e flexíveis ao integrar feedback humano
- Oferece rotulagem, aprendizado ativo, fine-tuning com human-in-the-loop e ferramentas de avaliação baseadas em requisitos de negócio
- Inclui workspace compartilhado para colaboração, prompts com controle de versão e integração com CI/CD
- Também conta com recursos de observabilidade, como tracing, logging, alertas e guardrails
- É adequada para construir IA responsável em ambientes com forte regulação
Model Context Protocol (MCP)
- Padrão aberto proposto pela Anthropic, projetado para que ferramentas de IA possam aproveitar facilmente o contexto de sistemas existentes
- Padroniza a integração entre a IA e informações de wikis, issue trackers, bancos de dados etc.
- É composto por uma arquitetura de servidor/cliente MCP, geralmente executada localmente como processo Python ou Node
- Atualmente é voltado principalmente a usuários técnicos, e ainda há desafios de acessibilidade, governança e gestão de atualizações para não desenvolvedores
- No longo prazo, tem grande potencial para evoluir para um ecossistema mais amigável ao usuário
Open WebUI
- Plataforma de IA open source e self-hosted, compatível com diversos modelos e APIs (compatível com OpenAI, OpenRouter, GroqCloud etc.)
- Permite executar modelos locais ou próprios via Ollama e pode ser usada até em ambientes offline
- Oferece uma interface de chat baseada em documentos com recurso de RAG embutido
- Permite controle de acesso a modelos e funcionalidades por grupo de usuários com base em RBAC
- Pode ser estendida por meio de Functions baseadas em Python e também inclui recursos de avaliação de LLMs
- Pode escalar com flexibilidade para uso pessoal, colaboração em equipe ou como plataforma de nível enterprise
pg_mooncake
- Extensão para PostgreSQL com suporte a armazenamento colunar e execução vetorizada
- Permite armazenar dados em formatos Iceberg e Delta Lake localmente ou em storage compatível com S3
- Permite carregar dados de vários formatos, como Parquet, CSV e datasets do Hugging Face
- É adequada para ambientes que precisam de análise de dados de alto desempenho sem adotar um armazenamento colunar separado
Reasoning models
- Os "modelos de raciocínio (Reasoning Models)", que mostram desempenho em nível humano em matemática, programação e outras áreas, são um dos avanços em IA mais comentados recentemente
- Eles reforçam recursos como CoT (cadeia de pensamento), ToT (exploração de alternativas) e self-correction
- Surgiram vários modelos, como OpenAI o1/o3, DeepSeek R1 e Gemini 2.0 Flash Thinking
- Também são chamados de "slow AI" por causa do tempo de resposta mais lento e do maior consumo de tokens
- São mais adequados para resolução de problemas complexos ou áreas STEM em que a explicabilidade é importante do que para tarefas simples
Restate
- Plataforma de execução de workflows duráveis, semelhante ao Temporal, desenvolvida pelos criadores do Apache Flink
- É escrita em Rust e distribuída como um binário único
- Garante durabilidade dos dados mesmo em situações de falha com um algoritmo de consenso virtual baseado em Paxos flexível
- Oferece SDKs para Java, Go, Rust e TypeScript
- Vale a pena considerar essa plataforma quando não for possível evitar transações distribuídas
Supabase
- Alternativa open source ao Firebase que oferece suporte ao desenvolvimento de backends com escalabilidade e segurança
- É baseado em PostgreSQL e oferece vários recursos, como autenticação, assinaturas em tempo real, APIs, edge functions e embeddings vetoriais
- Em prototipagem ou no desenvolvimento de MVPs, facilita uma futura migração para soluções SQL
Synthesized
- Plataforma que gera dados de teste realistas para ambientes de desenvolvimento e teste
- Pode mascarar dados existentes ou gerar synthetic data estatisticamente significativa
- Pode ser integrada ao pipeline de build e oferece anonimização irreversível por atributo, como hashing e randomização
- Também pode gerar grandes volumes de dados para testes de desempenho, com destaque para recursos voltados à solução de problemas reais
Tonic.ai
- Assim como o Synthesized, é uma plataforma para gerar synthetic data realista e desidentificada
- Suporta tanto dados estruturados quanto não estruturados e garante privacidade com técnicas de differential privacy
- Oferece detecção e remoção automática de informações sensíveis, Ephemeral DB e o recurso Tonic Textual para sistemas RAG
- É adequada para equipes que querem aumentar a velocidade de engenharia e, ao mesmo tempo, cumprir requisitos de proteção de dados
turbopuffer
- Motor de busca serverless e multi-tenant com suporte a busca vetorial + full-text baseado em object storage
- Seu design se destaca pelo foco em durabilidade, escalabilidade e eficiência de custo, com nós de consulta stateless
- Mantém cache de resultados de consultas frias em SSD NVMe e dados frequentemente acessados na memória, oferecendo baixa latência
- É adequado para IA baseada em RAG e busca de documentos em grande escala, mas atualmente só está disponível por convite
VectorChord
- Módulo de extensão para PostgreSQL voltado à busca por similaridade vetorial, desenvolvido como sucessor do pgvecto.rs
- É compatível com o tipo pgvector e oferece busca vetorial rápida e de baixo custo computacional por meio de indexação IVF e quantização RaBitQ
- Integrado ao ecossistema PostgreSQL, permite realizar busca vetorial e transações ao mesmo tempo
- Ainda está em estágio inicial, mas vale ser avaliado como alternativa para busca vetorial de alto desempenho

Hold (recomendado adiar)

Tyk hybrid API management
- A estrutura que combina um control plane gerenciado com um data plane autogerenciado oferece flexibilidade para multicloud ou nuvem híbrida
- No entanto, houve problemas de falta de observabilidade, como incidentes no control plane baseado em AWS da Tyk terem sido detectados primeiro internamente, e não pela própria Tyk
- Há feedback de que o suporte baseado em tickets não é adequado para incidentes urgentes e que a velocidade de resposta também é lenta
- A maturidade da documentação oficial é baixa, dificultando a resolução de problemas em ambientes complexos
- O portal de desenvolvedores para uso enterprise também tem problemas de baixa compatibilidade com versões anteriores e limitações de customização
- Especialmente em configurações híbridas, é preciso adotar com cautela e monitorar continuamente o amadurecimento da solução

Ferramentas (Tools)

Adopt (recomendado adotar)

Renovate
- Ferramenta para automatizar o gerenciamento de versões de dependências, preferida por muitas equipes
- No GitHub, o Dependabot é o padrão, mas o Renovate é mais abrangente e mais customizável
- É eficaz configurá-lo para monitorar dependências de tooling, infraestrutura e também de repositórios internos/privados
- Para reduzir a fadiga dos desenvolvedores, também vale considerar o merge automático de PRs de dependências
uv
- Ferramenta de próxima geração para gerenciamento de pacotes e projetos Python, escrita em Rust, cujo principal diferencial é a alta velocidade
- Unifica ferramentas Python existentes (Poetry, pyenv, pipx etc.) em uma só e melhora significativamente a velocidade de build e teste
- A maturidade da comunidade e o suporte de longo prazo do ecossistema são importantes, mas no momento é a ferramenta mais recomendada pelos desenvolvedores
- É especialmente adequada para equipes de dados que querem se afastar do sistema tradicional de pacotes do Python
Vite
- Ferramenta de build para frontend de alto desempenho, oferecendo hot reload rápido e um ambiente de desenvolvimento eficiente
- Foi adotada como ferramenta padrão em Vue, SvelteKit, React etc., e o Create React App está migrando para um foco em Vite
- Com a criação de uma organização dedicada chamada VoidZero, sua continuidade de longo prazo e potencial de evolução ficaram mais assegurados

Trial (testar)

Claude Sonnet
- Modelo de linguagem avançado com excelente desempenho em várias áreas, como programação, escrita, análise e tarefas baseadas em imagem
- Pode ser integrado ao navegador, terminal, principais IDEs e ao GitHub Copilot, além de oferecer suporte à interpretação de gráficos e extração de texto de imagens
- O recurso "Artifacts" da interface do navegador permite interagir com código e saídas HTML geradas
- A versão 3.5 mostrou ganhos de produtividade especialmente altos em design de arquitetura e projetos colaborativos
- O Claude 3.7 já foi lançado, mas sua validação em uso real ainda está em andamento
Cline
- Extensão open source para VSCode, uma ferramenta poderosa para implementar agentes de software supervisionados
- Oferece recursos avançados como modos Plan & Act, integração com MCP e rastreamento transparente do uso de tokens
- Junto com Claude 3.5 Sonnet, apresenta ótimo desempenho em grandes bases de código, automação de testes sem navegador e correção automática de bugs
- Reforça a privacidade com armazenamento local de dados e tem potencial de evolução com base na comunidade open source
- É preciso atenção aos custos de tokens e aos limites de velocidade de requisições de API (rate limit), sendo recomendado usar provedores alternativos de API como o OpenRouter
Cursor
- Editor de código centrado em IA, oferecendo ajuste avançado de contexto e uma experiência amigável para o usuário
- Permite integrar vários modelos com a API key do usuário e incorpora ao contexto git diff, conversas anteriores, busca na web, documentação de bibliotecas, MCP e mais
- Permite dar instruções de implementação pela interface de chat de IA, executando automaticamente edições de arquivos e comandos
- Também inclui detecção e correção automática de erros de lint e compilação
D2
- Ferramenta open source de diagram-as-code, permitindo criar diagramas com scripts baseados em texto
- Usa motores de layout como o Mermaid e oferece uma sintaxe D2 simples e declarativa
- Sua estrutura sintática prioriza a legibilidade, sendo adequada para documentação de software e diagramas de arquitetura
Databricks Delta Live Tables (DLT)
- Ferramenta declarativa de gerenciamento de pipelines de dados que suporta tanto streaming em tempo real quanto processamento em lote
- Simplifica tarefas repetitivas de engenharia de dados, como automação de checkpoints, reduzindo a carga operacional
- Permite otimização de desempenho por meio de views materializadas (materialized views)
- No entanto, as tabelas são gerenciadas por unidade de pipeline, e como as tabelas de streaming têm estrutura append-only, é preciso cuidado no design
- O fato de que, ao excluir um pipeline DLT, as tabelas e os dados também são apagados representa um risco operacional
JSON Crack
- Extensão para VSCode que visualiza dados textuais como JSON, YAML, TOML e XML em grafos interativos
- Diferente de Mermaid e D2, é usada como ferramenta de visualização para exploração de dados, e o recurso de ocultar nós/ramos é útil para explorar conjuntos de dados
- Também existe uma ferramenta baseada na web, mas é preciso cuidado com a dependência online
- Há limite no número de nós, e conjuntos de dados maiores incentivam o uso da versão comercial
MailSlurp
- Serviço de API para automação de testes baseados em e-mail e SMS
- Oferece recursos como criação de caixas de entrada e números de telefone temporários, validação de e-mails, respostas automáticas e encaminhamento
- Também permite preparar testes manuais com facilidade por meio de API REST e dashboard no-code
- É adequado para produtos de onboarding de clientes e para o desenvolvimento de fluxos de teste
Metabase
- Ferramenta open source de análise e business intelligence, permitindo criar visualizações, relatórios e dashboards a partir de várias fontes de dados
- Permite embutir dashboards interativos em aplicações web por meio de SDK
- Suporta bancos de dados relacionais e NoSQL, com vários conectores oficiais e da comunidade
- Como ferramenta leve de BI, é útil para gerenciar dashboards e relatórios
NeMo Guardrails
- Toolkit open source da NVIDIA que permite aplicar guardrails de segurança em aplicações conversacionais baseadas em LLM
- Adicionou suporte ao Colang 2.0, AutoAlign, Patronus Lynx e várias outras integrações
- Inclui microsserviços NIM para segurança de conteúdo, controle de tópicos e proteção de prompts
- Também houve melhorias de desempenho, como suporte a saídas de LLM em streaming
- Com o aumento de casos de uso em produção, foi promovido para Trial
Nyx
- Ferramenta de automação de semantic release independente de linguagem e plataforma
- Especialmente adequada para desenvolvimento trunk-based, com suporte a vários workflows como Gitflow, OneFlow e GitHub Flow
- Oferece geração automática de changelog com base em Conventional Commits
- Ainda é preciso cautela com estratégias de branches de longa duração
OpenRewrite
- Ferramenta para automatizar refatorações em larga escala, útil para upgrades de versão de API e atualização de serviços com base em templates comuns
- Além de Java, está expandindo o suporte para linguagens como JavaScript
- Em mudanças padronizadas, é mais estável e eficiente do que assistentes de código com IA
- Também oferece várias recipes (regras de transformação) e plugins para ferramentas de build, todos distribuídos como open source
Plerion
- Plataforma de segurança em nuvem com foco em AWS, oferecendo detecção e priorização de riscos em infraestrutura, servidores e aplicações
- Assim como o Wiz, ajuda a focar no “1% importante”
- Aumenta a visibilidade de segurança para clientes e reforça a importância do monitoramento preventivo
Agentes de engenharia de software (Software engineering agents)
- Agentes de codificação totalmente autônomos ainda não são práticos, mas os modos de agentes supervisionados dentro da IDE estão evoluindo rapidamente
- O desenvolvedor conduz a implementação pela interface de chat, enquanto a IA faz edições em múltiplos arquivos, executa testes e lida com linting e erros de compilação
- Também chamados de CHOP (Chat-Oriented Programming) e Prompt-to-Code, eles assumem mais responsabilidade do que ferramentas tradicionais de autocomplete
- Cursor, Cline e Windsurf estão na liderança, e a combinação com os modelos da série Claude Sonnet é especialmente boa
- O ganho de produtividade é grande quando o escopo do problema é mantido pequeno e o uso ocorre em bases de código estruturadas
- Ao aplicar em código de produção, é necessário manter processos de revisão em paralelo, como pair programming
Tuple
- Ferramenta de pair programming remoto que surgiu como alternativa ao Screenhero do Slack
- Agora inclui suporte ao Windows, configurações de privacidade aprimoradas e recurso para ocultar janelas de aplicativos específicos
- Melhorias na UI também tornaram possível colaborar em conteúdos além da IDE
- Como o participante remoto pode acessar toda a área de trabalho, há preocupações de segurança → recomenda-se configurar a privacidade e treinar a equipe antes do uso
- É prática como ferramenta de pareamento remoto graças à UX intuitiva e à baixa latência
Turborepo
- Ferramenta de otimização de builds para grandes monorepos JavaScript/TypeScript, melhorando a velocidade de build por meio de análise de dependências, cache e execução paralela
- Diferente do Nx, permite package.json por projeto, aceitando temporariamente múltiplas versões de dependências
- Isso pode ser útil ao migrar de múltiplos repositórios para um monorepo
- Tem configuração simples e apresenta desempenho estável mesmo em projetos de grande escala

Assess (precisa de exploração)

AnythingLLM
- Aplicação desktop open source para interagir com documentos grandes ou conteúdos diversos, integrada a vários LLMs e bancos de dados vetoriais
- Também é compatível com modelos open-weight baseados em Ollama, e permite configurar modelos de embedding via plugins
- Além de RAG, permite compor agentes com várias habilidades para executar workflows personalizados
- Gerencia documentos e histórico de conversas por workspace, e recentemente também passou a poder ser implantada como webapp multiusuário
- Também vem sendo usada de forma útil como ferramenta local para assistente pessoal
Gemma Scope
- Ferramenta de interpretabilidade mecanicista para entender o funcionamento interno de LLMs, capaz de analisar a linha de modelos abertos Gemma2
- Ajuda a identificar e depurar causas de hallucination, vieses e saídas anômalas
- Sua importância cresce não só para pesquisadores, mas também porque treinar modelos está se tornando uma opção cada vez mais realista para empresas
Hurl
- Ferramenta que permite definir e executar sequências de requisições HTTP em arquivos de texto simples, útil para automação e testes
- Oferece recursos como verificação de código de status, headers/corpo de resposta, extração de dados e uso de variáveis
- Pode gerar relatórios em HTML/JSON e permite incluir definições de teste no repositório de código
- É indicada quando se precisa de uma ferramenta de teste de API mais leve e simples do que ferramentas com GUI, como Postman e Bruno
Jujutsu
- Sistema de controle de versão distribuído que usa o Git como backend, oferecendo seu próprio fluxo de trabalho e uma usabilidade aprimorada
- Compatível com servidores e serviços Git, além de oferecer branching e resolução de conflitos mais simples e intuitivos
- Voltado tanto para iniciantes quanto para usuários avançados, com destaque para uma UX intuitiva e poderosa
- Em especial, seus excelentes recursos de resolução de conflitos têm recebido muitos elogios
kubenetmon
- Ferramenta de monitoramento de tráfego de rede no Kubernetes, open source pela ClickHouse
- Permite medir em detalhe o volume de transferência de dados e os custos em ambientes multicloud
- Vale considerar sua adoção se você enfrenta custos inesperados de transferência de dados em uma infraestrutura baseada em Kubernetes
Mergiraf
- Driver de merge do Git que resolve conflitos de mesclagem com base na árvore sintática do código (AST)
- É eficaz para lidar com conflitos de merge que ficaram mais complexos devido a históricos longos de mudanças ou código gerado por IA
- Opera com mais precisão do que a abordagem padrão de merge baseada em linhas do Git, e também pode ser aplicado a merge automático e cherry-pick
- Pode ser útil para equipes que usam fluxos de trabalho Git complexos, como branches longas de funcionalidade
ModernBERT
- Série de modelos de NLP de próxima geração baseada em transformers encoder-only, como sucessora do BERT
- Supera a limitação de comprimento de contexto por meio de Alternating Attention, com melhorias de precisão e desempenho em relação ao BERT
- Vale ser priorizado em cenários que exigem um modelo dedicado a NLP, em vez de um modelo generativo de uso geral
OpenRouter
- Plataforma que integra vários provedores de LLM em uma única API para facilitar experimentação e otimização de custos
- Permite roteamento entre diferentes modelos como Claude, OpenAI e Mistral, e também oferece recursos para contornar limites de taxa de requisições da API
- Porém, como essa estrutura inclui margem no preço, o ideal é considerá-la apenas quando a troca entre múltiplos modelos for realmente necessária
Redactive
- Plataforma corporativa que ajuda a construir assistentes de IA baseados em RAG com segurança em ambientes regulados
- Integra-se a ferramentas como Confluence para criar índices baseados em documentos e refletir permissões de usuário em tempo real
- Garante que apenas as informações permitidas sejam expostas ao modelo, equilibrando segurança e acessibilidade
System Initiative
- Ferramenta experimental de DevOps com uma abordagem diferente da infraestrutura como código tradicional, lançada recentemente como open source (Apache 2.0)
- Já é usada em ambientes comerciais, mas ainda precisa de tempo para escalar ao nível de grandes empresas
- Vale a pena experimentar se você quiser conhecer uma abordagem diferente das ferramentas tradicionais de DevOps
TabPFN
- Modelo de classificação baseado em transformers, otimizado para pequenos conjuntos de dados tabulares
- O modelo pré-treinado é generalizado com base em milhões de datasets sintéticos
- Entrega resultados rápidos e precisos sem ajuste de hiperparâmetros, além de ser robusto a valores ausentes e outliers
- Não é adequado para grandes datasets nem para problemas de regressão
v0 (by Vercel)
- Ferramenta de IA que gera código de frontend com base em capturas de tela, designs do Figma e prompts
- Suporta vários frameworks como React, Vue, Tailwind e shadcn, e permite implantar imediatamente o código gerado
- Embora tenha limitações para implementar aplicativos complexos inteiros, é útil para criar protótipos iniciais ou estabelecer um ponto de partida para UI
Windsurf
- Assistente de programação com IA desenvolvido pela Codeium, oferecendo uma experiência de implementação baseada em agentes semelhante ao Cursor e ao Cline
- Suas capacidades de execução são ampliadas com navegação no DOM do navegador, acesso ao console e busca na web
- Permite usar vários modelos e também é forte em recursos de contexto, como MCP e referência a documentação
YOLO (You Only Look Once)
- Modelo leve e de alto desempenho que pode ser usado em várias tarefas de visão computacional, como classificação de imagens em tempo real, detecção de objetos, estimativa de pose e segmentação
- A versão mais recente, YOLO11, traz ainda mais precisão e eficiência de processamento, podendo ser usada também em dispositivos de borda
- Serve como lembrete de que, para determinadas tarefas de visão, modelos tradicionais de CV podem ser mais adequados do que LLMs

Linguagens e Frameworks (Languages and Frameworks)

Adopt (recomendado para adoção)

OpenTelemetry
- Está se consolidando rapidamente como padrão da indústria para observabilidade
- Com a especificação OTLP (OpenTelemetry Protocol), é possível tratar dados de traces, métricas e logs em um formato padronizado
- Reduz dependência de fornecedor e integra-se com ferramentas importantes como Datadog, New Relic e Grafana
- Com suporte a compressão gzip e zstd, oferece alta eficiência na transmissão de grandes volumes de dados e é adequado para ambientes de microsserviços
- A expansão do suporte a logs e profiling facilita ainda mais a observabilidade de toda a stack
React Hook Form
- Alternativa ao Formik, com ótimo desempenho por usar componentes uncontrolled por padrão
- Integra-se facilmente a bibliotecas de validação baseadas em schema, como Yup e Zod
- Também funciona bem com codebases existentes e bibliotecas de componentes externas como shadcn e AntD
- É uma opção estável e flexível para desenvolvimento de formulários grandes ou aplicações centradas em formulários

Trial (teste em campo)

Effect
- Biblioteca de programação funcional baseada em TypeScript que simplifica a implementação de programas assíncronos e síncronos
- Permite lidar com lógicas complexas como gerenciamento de estado, tratamento de erros e concorrência com segurança de tipos
- Oferece melhor composabilidade e testabilidade do que abordagens tradicionais com Promise, async/await e try/catch
- Fornece abstrações mais adequadas para o desenvolvimento do dia a dia do que o fp-ts, usado anteriormente
Hasura GraphQL Engine
- Fornece APIs GraphQL em tempo real para várias fontes de dados, como PostgreSQL, MongoDB e ClickHouse
- Tem sido usado com eficácia em projetos de produtos de dados para integrar recursos no lado do servidor e construir APIs rapidamente
- Recursos como Federated Query e gerenciamento de schema unificado são poderosos, mas exigem cuidado
- O recurso PromptQL, adicionado recentemente, oferece consultas de dados em linguagem natural com uso de LLM
LangGraph
- Framework de orquestração baseado em grafos para aplicações multiagente com LLM e manutenção de estado
- Oferece controle de nível mais baixo do que o LangChain, por meio de nós e arestas, permitindo customizar fluxos de trabalho
- Tem excelente previsibilidade no gerenciamento de estado, depuração, manutenção e escalabilidade
- Embora a curva de aprendizado seja um pouco íngreme, é muito forte em leveza e modularidade
MarkItDown
- Ferramenta CLI que converte documentos como PDF, HTML, Word e PowerPoint em Markdown
- Aproveita as características estruturais do Markdown para melhorar a precisão do processamento de documentos por LLM e a compreensão de contexto
- Quando usada para pré-processamento de documentos em sistemas RAG, melhora significativamente a clareza das respostas de busca
- É uma ferramenta útil que aumenta a produtividade dos desenvolvedores e também é usada com frequência em documentação
Module Federation
- Oferece compartilhamento de módulos entre microfrontends e elimina duplicação de dependências
- Desde a versão 2.0, funciona de forma independente do Webpack e suporta Rspack, Vite, React, Angular e outros
- Permite estruturar grandes aplicações web para que equipes independentes possam desenvolver, implantar e escalar cada parte separadamente
Prisma ORM
- Toolkit open source de banco de dados para aplicações Node.js e TypeScript
- Permite definir modelos de dados com objetos simples, sem decorators ou classes, oferecendo ótima segurança de tipos e portabilidade
- Fornece recursos de migração automática e uma API de consultas intuitiva
- Também combina bem com o paradigma de programação funcional e é otimizado para ambientes de desenvolvimento com TypeScript

Assess (precisa ser explorado)

.NET Aspire
- Ferramenta baseada em .NET que simplifica a orquestração de aplicações distribuídas em ambientes locais de desenvolvimento
- Permite executar vários projetos .NET, bancos de dados e containers Docker com um único comando
- Fornece ferramentas de observabilidade voltadas ao ambiente local, como dashboards de logging, tracing e métricas, sendo eficaz para melhorar depuração e experiência do desenvolvedor
Android XR SDK
- Sistema operacional Android e SDK para headsets XR criados pelo Google em parceria com a Samsung e a Qualcomm
- Suporta a maioria dos apps Android com modificações mínimas e é adequado para novos apps de computação espacial
- Atualmente está em developer preview e é apresentado como um SDK padrão para o desenvolvimento de apps espacializados
Browser Use
- Biblioteca open source em Python que permite que agentes de IA baseados em LLM controlem navegadores web
- Baseada em Playwright, possibilita automação de navegação, entrada de dados, extração de texto e mais
- Permite controle de múltiplas abas e coordenação entre webapps, sendo útil em workflows com múltiplos agentes
CrewAI
- Plataforma de gerenciamento e orquestração de agentes que combina vários agentes para executar tarefas complexas
- Além da biblioteca Python, a versão enterprise permite integração com sistemas externos como SharePoint e JIRA
- É aplicada a desafios reais de negócios, como validação de códigos promocionais, investigação de falhas em transações e automação de suporte ao cliente
- Vale a pena explorar para quem tem interesse em construir sistemas baseados em agentes
ElysiaJS
- Framework web TypeScript type-safe otimizado para o runtime Bun, capaz de projetar APIs nos estilos RESTful e OpenAPI
- Diferentemente do tRPC, não impõe uma estrutura de API e oferece ao mesmo tempo alto desempenho e segurança de tipos
- É adequado para construir BFFs (Backend-for-Frontend) e busca desempenho no nível de Java ou Go
FastGraphRAG
- Implementação GraphRAG de alto desempenho que melhora precisão e performance ao explorar apenas nós relevantes por meio de Personalized PageRank
- Oferece suporte a visualização e atualizações incrementais, sendo adequada para grandes conjuntos de dados dinâmicos
- É uma solução GraphRAG capaz de melhorar a qualidade das respostas de LLM e ao mesmo tempo economizar recursos
Gleam
- Linguagem funcional estaticamente tipada baseada em Erlang/OTP, que reduz erros de runtime e melhora a manutenibilidade
- Mantém sintaxe moderna e compatibilidade com o ecossistema BEAM (Erlang, Elixir)
- É adequada para sistemas que exigem alta concorrência, estabilidade e escalabilidade, especialmente para equipes que precisam de mais segurança de tipos do que no Erlang tradicional

Assess (precisa de avaliação)

GoFr
- Framework de microsserviços baseado em Golang, com suporte nativo a logging, tracing, métricas, gerenciamento de configuração e documentação Swagger
- Inclui integração com diversos bancos de dados, pub/sub com Kafka e NATS, além de agendamento de tarefas cron
- É uma ferramenta focada em produtividade que reduz trabalho repetitivo e permite concentrar esforços na implementação da lógica de negócio
Java Post-Quantum Cryptography
- Tecnologia de criptografia para a era dos computadores quânticos, com suporte inicial no JDK 24 por meio dos JEP 496/497
- Implementa algoritmos criptográficos baseados em reticulados (KEM, assinaturas digitais) e é adequada para proteger dados cuja segurança de longo prazo é importante
- O liboqs do Open Quantum Safe também existe, mas a implementação nativa em Java é vista como um avanço importante
Presidio
- SDK de proteção de dados que identifica e anonimiza informações sensíveis em textos estruturados e não estruturados
- Identifica itens de PII (números de cartão de crédito, nomes, localizações etc.) com base em regras, expressões regulares e NER
- Tem alta capacidade de customização, mas como a detecção perfeita não é garantida, é preciso cautela ao interpretar os resultados
PydanticAI
- Framework para construir aplicações baseadas em LLM e agentes, desenvolvido pela equipe do Pydantic
- Tem como objetivo minimizar a complexidade e oferece tratamento de saídas estruturadas, integração com as principais APIs de modelos e workflows baseados em grafos
- É adequado para desenvolvedores que preferem uma estrutura prática e leve, evitando abstrações excessivas
Swift for Resource-Constrained Applications
- Desde o Swift 6.0, o suporte a vários sistemas operacionais foi reforçado, ampliando a possibilidade de uso em ambientes com recursos limitados
- Oferece equilíbrio entre desempenho e estabilidade com forte segurança de tipos e gerenciamento de memória baseado em ARC
- É mais acessível que Rust, mas ainda deixa a desejar no atendimento a padrões de certificação de segurança (como MISRA), o que impõe restrições em ambientes com exigências elevadas de confiabilidade
Tamagui
- Biblioteca de UI que otimiza o compartilhamento de estilos entre React Web e React Native
- Com sistema de design e compilador otimizado, renderiza atomic CSS na web e estilos hoisted no nativo
- É útil quando se busca consistência visual e otimização de desempenho no desenvolvimento de UI cross-platform
torchtune
- Biblioteca baseada em PyTorch para LLMs, com suporte a pós-treinamento, fine-tuning e experimentos de inferência
- Compatível tanto com treinamento distribuído baseado em FSDP2 quanto com ambientes de GPU única ou múltiplas GPUs
- Com receitas baseadas em YAML, permite experimentos intuitivos sem configurações complexas, e a CLI facilita o download de modelos e a execução de experimentos

Hold (recomendado evitar por enquanto)

Node overload
- O fenômeno de escolher Node.js em excesso continua sendo um problema, com muitos casos de uso sem consideração de alternativas
- Embora ainda seja eficiente para tarefas centradas em I/O, não é adequado para cargas de trabalho intensivas em computação ou pesadas em dados
- Com o aumento recente de workloads centrados em dados, as limitações do Node.js estão ficando mais evidentes
- Entendemos a preferência por uma stack de linguagem única, mas ainda recomendamos uma abordagem polyglot
- Agora que há muitos frameworks alternativos com APIs e desempenho melhores, o uso de Node.js deve ser avaliado com cuidado

1 comentários

xguru 2025-04-04

Thoughtworks Technology Radar, Volume 31
Thoughtworks Technology Radar, Volume 30
Thoughtworks Technology Radar, Volume 29
Thoughtworks Technology Radar, Volume 28
Thoughtworks Technology Radar, Volume 27
Thoughtworks Technology Radar, Volume 26
ThoughtWorks Technology Radar, Volume 23
ThoughtWorks Technology Radar, Volume 22
Notícias de tecnologia publicadas pela ThoughtWorks a cada 6 meses - Radar Vol.21

Thoughtworks Technology Radar, Volume 32 é publicado

4 temas desta edição

Uso de agentes supervisionados em assistentes de programação

Observabilidade em evolução

A evolução do “R” no RAG

Lidar com dados complexos

Técnicas (Techniques)

Adopt (adoção recomendada)

Trial (aplicação experimental)

Assess (requer exploração)

Hold (recomendado evitar por enquanto)

Plataformas (Platforms)

Adopt (recomendado para adoção)

Trial (teste em prática)

Assess (vale explorar)

Hold (recomendado adiar)

Ferramentas (Tools)

Adopt (recomendado adotar)

Trial (testar)

Assess (precisa de exploração)

Linguagens e Frameworks (Languages and Frameworks)

Adopt (recomendado para adoção)

Trial (teste em campo)

Assess (precisa ser explorado)

Assess (precisa de avaliação)

Hold (recomendado evitar por enquanto)

Leituras relacionadas

1 comentários