Como Funciona

"Se você trabalha com TypeScript, sabe que autorização pode ser um pesadelo. Mas e se eu te disser que existe uma solução que transforma isso em uma linha de código? Vamos explorar o Kilpi, o framework que está revolucionando como lidamos com permissões em aplicações modernas."

O Que é Kilpi e Por Que Ele Está Mudando o Jogo na Autorização TypeScript

Se você já passou noites em claro tentando implementar sistemas de permissões complexos em seus projetos TypeScript, respire fundo. O Kilpi chegou para transformar essa dor de cabeça em algo tão simples quanto escrever uma única linha de código.

O Nascimento de Uma Solução Real

Kilpi não é mais um framework genérico criado em um laboratório. Ele nasceu da necessidade prática de Jussi Nevavuori, que enfrentou repetidamente os mesmos problemas de autorização em projetos reais para diversos clientes. Essa origem prática significa que cada recurso foi pensado para resolver desafios concretos que desenvolvedores como nós enfrentamos no dia a dia.

graph TD
    A[Problemas Reais] --> B[Kilpi]
    B --> C[Soluções Práticas]
    C --> D[Produtividade Aumentada]

Os Pilares do Kilpi

🤹 Framework Agnóstico

Não importa se você usa Next.js, Express ou qualquer outra stack - o Kilpi se integra perfeitamente. Essa flexibilidade é rara em soluções de autorização, que normalmente te amarram a ecossistemas específicos.

🔒 Autorização Server-First

Em um mundo onde segurança não pode ser negociada, o Kilpi executa todas as autorizações no servidor. Isso elimina vulnerabilidades comuns em implementações client-side.

🧩 Compatível com Qualquer Provedor de Auth

Seja Better-auth, Next-auth, Lucia, Auth0, Clerk ou sua solução customizada - o Kilpi trabalha com todos através de sua Subject API.

Por Dentro da Magia do Kilpi

Políticas como Código Type-Safe

Esqueça arquivos de configuração obscuros ou DSLs complicadas. No Kilpi, você define políticas em TypeScript puro, com todo o poder do sistema de tipos:

// Exemplo simples de política no Kilpi
const canEditPost = policy((user, post) => {
  return user.role === 'admin' || post.authorId === user.id
})

Modelos Flexíveis de Autorização

RBAC, ABAC, ReBAC - o Kilpi suporta todos os modelos de autorização que você possa precisar, desde os mais simples até os mais complexos.

Consultas Protegidas

Uma das funcionalidades mais poderosas: a capacidade de envolver suas consultas em uma camada protetora que garante que ninguém acesse dados não autorizados.

graph LR
    Query[Consulta Bruta] --> Kilpi --> SafeQuery[Consulta Protegida]

Por Que os Desenvolvedores Estão Adorando?

1. API Pensada para DX: Limpa, simples e intuitiva. O objetivo é tornar a autorização tão fácil quanto uma one-liner.
2. Type-Safety Sem Esforço: Inferência máxima, definições mínimas. Tudo é type-safe, incluindo o narrowing de subjects.
3. Pronto para Produção: Já foi testado em ambientes reais, garantindo confiabilidade.

Comparando com Outras Soluções

Quando Usar o Kilpi?

• Se você precisa de autorização flexível em aplicações TypeScript
• Quando segurança é uma prioridade absoluta
• Para projetos que podem escalar em complexidade
• Se você valoriza developer experience

Primeiros Passos

Instalar o Kilpi é simples:

npm install kilpi
# ou
yarn add kilpi

E implementar sua primeira política pode ser tão simples quanto:

import { policy } from 'kilpi'

const canViewDashboard = policy((user) => user.isAuthenticated)

Vale a Pena Migrar?

Se você está em um projeto existente com outra solução de autorização, vale considerar:

✅ Redução drástica de código boilerplate
✅ Ganhos em type-safety e manutenibilidade
✅ Flexibilidade para modelos complexos

Mas avalie:

⚠️ O custo de migração versus benefícios
⚠️ Se todos os recursos que você usa estão disponíveis

O Futuro da Autorização com Kilpi

Com sua abordagem moderna, foco em DX e flexibilidade, o Kilpi está posicionado para se tornar o padrão para autorização em aplicações TypeScript. A comunidade open-source em torno do projeto só tende a crescer, com plugins para diversos casos de uso.

Dica Pro: Combine Kilpi com seu provedor de auth favorito para uma solução completa de autenticação e autorização.

Próximos Passos

Se você se identificou com os desafios que o Kilpi resolve, a hora de experimentar é agora. A documentação é completa e repleta de exemplos práticos para você começar hoje mesmo.

Explore a documentação oficial do Kilpi e descubra como simplificar seu sistema de autorização. Suas noites de sono agradecem!

Características

• Agnóstico de framework: Funciona com qualquer stack tecnológica existente.
• Autorização server-first: Executa todas as autorizações no servidor para segurança.
• Qualquer provedor de autenticação: Suporta todos os provedores de autenticação via Subject API.
• Políticas como código: Implemente políticas em TypeScript type-safe.
• Políticas assíncronas: Obtenha dados de bancos de dados ou APIs durante a autorização.
• Todos os modelos de autorização: Suporta RBAC, ABAC, ReBAC e mais.
• Consultas protegidas: Encapsule consultas para garantir acesso seguro a dados.
• Autorização no lado do cliente: Obtenha decisões de autorização com deduplicação e cache.
• API de plugins e biblioteca: Estenda o Kilpi com plugins personalizados ou prontos.
• API amigável para desenvolvedores: Design de API limpo, simples e intuitivo.