Detalhes do Usuário do Claude Code Aplicativo de Produção Desafios: Segurança, Conformidade e Casos de Borda

Desenvolvimento de Aplicativo de Produção com Claude Code: Além da Demonstração

Um desenvolvedor no r/ClaudeAI detalha sua experiência de seis meses construindo um aplicativo de finanças pessoais de 220.000 linhas com o Claude Code, contrastando com as demonstrações comuns de "construído em 2 horas". O aplicativo se conecta a bancos reais através do Plaid, lida com dinheiro real, tem usuários reais no TestFlight e está sendo enviado para a App Store.

Desafios Específicos de Produção Enfrentados

O desenvolvedor identifica problemas concretos que surgiram ao passar da demonstração para a produção:

• Vulnerabilidades de Segurança: Uma auditoria no mês 5 revelou que os usuários poderiam se autoescalonar para premium vitalício escrevendo em seu próprio documento do Firestore. Dados bancários brutos estavam sendo enviados para a IA em três caminhos de código. Cinco instruções console.log estavam vazando dados do usuário em produção.
• Complexidades da Integração com o Plaid: Obter acesso de produção exigiu formar uma LLC, obter um EIN e passar por uma revisão de conformidade. Problemas técnicos incluíram um estouro de lote do Firestore em 502 operações (o limite é 500), um loop de paginação que quebrou em limites de taxa, e um redirecionamento OAuth que retornou 404 devido a rotas de site ausentes.
• Obstáculos na Submissão à App Store: A versão 27 foi rejeitada não por razões técnicas, mas por um link de Termos de Serviço ausente em uma tela específica de onboarding. Identificar a tela exata levou mais tempo do que implementar a correção.
• Casos de Borda Não Documentados: Uma chave do SecureStore com dois-pontos falha silenciosamente no iOS—nenhum erro é lançado, nenhum aviso, simplesmente não grava nada. Esse comportamento não documentado exigiu três sessões de depuração.

A Realidade do Desenvolvimento Assistido por IA

O desenvolvedor observa que, embora o Claude Code "seja incrível" e essencial para seu projeto, a narrativa de que a IA torna a engenharia de software fácil é enganosa. A IA facilita a implementação, mas as partes difíceis do software de produção permanecem: segurança, conformidade, casos de borda, peculiaridades da plataforma e as decisões que determinam se um aplicativo funciona para usuários reais ou apenas parece bom em uma demonstração.

Seu conselho: "Se você está construindo com o Claude Code, construa algo real. Conecte-o a dados reais. Coloque-o na frente de usuários reais. Deixe que eles o quebrem. É aí que o aprendizado real acontece."