Italo Aquino

Claude + Arcads = 550 videos per day. Fully-realistic UGC ads — cinematic lighting, human motion, perfect pacing — powered by AI agents. - UGC cost: $3 - Production time: minutes - Scale: instant One AI engine that creates, tests, and scales short-form ads automatically — nonstop. It’s live. Campaigns are scaling now. Comment + RT “MAVERICK” and I’ll drop you the full guide. (Must be following so I can dm)

10 Coisas Absurdas do Código Fonte do Claude Code Vazou o código do Claude Code e eu fui fuçar (ou melhor, meus squad de engenharia reversa). E achei coisas que eu não tava preparado pra achar. 1. A muralha de segurança se chama "DEPRECATED" A função que decide se um comando bash é seguro se chama bashCommandIsSafe_DEPRECATED(). DEPRECATED. No nome. Todo comando que você roda passa por ela, com 20 validadores. É o porteiro do prédio inteiro e o crachá dele diz "demitido". Mas tá lá, em produção, segurando tudo. 2. Eles não confiam na própria biblioteca de parsing Tem pelo menos 6 validadores que só existem porque o shell-quote (a lib JS que tokeniza comandos) entende as coisas de um jeito e o Bash entende de outro. Carriage return parseado errado, Unicode esquisito, barra invertida onde não devia. É uma camada inteira de código que diz "a gente usa essa lib, mas com desconfiança conjugal." 3. xargs no Windows foi cancelado No Linux e Mac, xargs é de boa. No Windows, foi arrancado da allowlist inteira. Motivo: dá pra usar UNC paths pra transformar conteúdo de arquivo em execução de código. O xargs não fez nada de errado. O filesystem do Windows que é problemático. É tipo proibir garfo num jantar porque um dos convidados é instável. 4. As regras de deny e allow são propositalmente injustas Deny rules ignoram TODAS as variáveis de ambiente antes de julgar. Allow rules só tiram as que são sabidamente inofensivas. É torto de propósito. Se deny fosse bonzinho, DOCKER_HOST=evil docker run passava de boa. Se allow fosse paranóico, LD_PRELOAD=https://t.co/PzqzR3K4JL ls ia parecer fichinha. A motivação veio de um report do HackerOne. Sempre vem de um report do HackerOne. 5. node -v é seguro. node -v --run task abre o portal do inferno. node --version tá na lista de auto-aprovados como exact match. Mas node -v --run meu-script executa qualquer coisa do package.json. A distância entre "mostrar a versão" e "rodar código arbitrário" é um flag. Mesma energia de "a diferença entre um abraço e um golpe de judô é a intenção." 6. O sistema percebe quando você tá puto Se o classifier negar 3 comandos seguidos ou 20 no total na sessão, ele desiste e volta a perguntar pro usuário. É um detector de frustração no código. O contador de seguidos reseta quando algo dá certo. O total? Nunca reseta. O sistema lembra de cada vez que te negou. Rancoroso. 7. O comando tree pode escrever em disco tree parece o comando mais inofensivo do mundo. Mostra a árvore de diretórios, né? Com os flags -R -H -L, ele sai criando arquivos 00Tree.html em cada subdiretório até o limite de profundidade. Um comando de leitura que virou escritor compulsivo. É pedir pra alguém tirar foto da sua casa e a pessoa colar post-it em cada parede. 8. Funcionários da Anthropic jogam com god mode Se USER_TYPE === 'ant', as regras são outras. Pode spawnar agentes dentro de agentes, usar curl e kubectl como read-only, mexer em variáveis que fariam qualquer usuário normal ser barrado. Os comentários no código não disfarçam: "These MUST NEVER ship to external users." Em caps. É o cheat code de quem fez o jogo. 9. ps no BSD pode cuspir todas as suas senhas ps auxe sem dash, no estilo BSD, mostra as variáveis de ambiente de todos os processos. API keys, tokens, senhas, tudo exposto. O código bloqueia isso com um callback que fareja se tem a letra 'e' nos tokens posicionais. Um comando de "listar processos" quase virou ferramenta de espionagem industrial. 10. Tem uma trava que ninguém desliga Pode ativar bypass mode, pode ser admin, pode ter todos os flags do mundo. Editar .gitconfig, .bashrc, .claude.json ou qualquer coisa dentro de .git/ vai sempre pedir confirmação. Sem exceção. Sem override. Hardcoded. É o único ponto do sistema onde a resposta é "não, e ponto final." Aquele amigo que não empresta carregador nem sob tortura. Bônus: A defesa mais paranoica que achei: um nonce criptográfico de 16 bytes aleatórios enfiado no path do diretório de skills. Existe pra impedir que um atacante crie a árvore de diretórios antes do Claude Code iniciar, um ataque de race condition no temp dir. É trocar a fechadura todo dia porque alguém poderia ter copiado a chave.