The Bridge é um painel de controle remoto seguro que conecta o desenvolvedor aos seus agentes de IA e à máquina de desenvolvimento, independente de onde ele esteja.
the-bridge/
├── backend/ # FastAPI + WebSocket + Redis
├── frontend/ # Next.js 15 (App Router) + TypeScript + TailwindCSS
├── agent/ # Agente LangGraph com ferramentas de shell/git/arquivos
├── docker-compose.yml
├── .env.example
└── README.md
[Browser] ──HTTPS──► [Next.js Frontend]
│
JWT + TOTP 2FA
│
WebSocket (wss://)
│
[FastAPI Backend] ──► [Redis Queue]
│ │
[Agent Runner] ◄──────────┘
│
┌───────────┼────────────┐
[Shell Tool] [File Tool] [Git Tool]
│
[Docker Sandbox]
- Docker e Docker Compose v2+
- Node.js 20+ (para desenvolvimento frontend)
- Python 3.11+ (para desenvolvimento backend/agent)
git clone https://github.com/<seu-usuario>/the-bridge.git
cd the-bridgecp .env.example .env
# Edite o arquivo .env com seus valoresdocker compose up --buildServiços disponíveis:
| Serviço | URL |
|---|---|
| Frontend | http://localhost:3000 |
| Backend | http://localhost:8000 |
| API Docs | http://localhost:8000/docs |
| Redis | localhost:6379 |
Navegue para: http://localhost:3000/hidden-control
⚠️ Em produção, substitua por uma rota obscura e proteja com VPN (Tailscale) ou Cloudflare Zero Trust.
| Camada | Mecanismo |
|---|---|
| Autenticação | JWT (RS256) + TOTP 2FA (Google Authenticator) |
| Autorização | IP Whitelist + Role-based |
| Transporte | HTTPS/WSS (TLS) |
| Perímetro | VPN (Tailscale) ou Cloudflare Zero Trust |
| Execução de comandos | Docker Sandbox (usuário sem privilégios) |
| Logs | Todas as ações registradas com timestamp |
Veja o arquivo .env.example para a lista completa.
| Variável | Descrição |
|---|---|
SECRET_KEY |
Chave secreta para assinar JWTs |
TOTP_SECRET |
Seed TOTP (base32) para 2FA |
ALLOWED_IPS |
Lista de IPs permitidos (separados por vírgula) |
REDIS_URL |
URL de conexão com Redis |
SANDBOX_DOCKER_IMAGE |
Imagem Docker usada para sandbox de comandos |
WORKSPACE_PATH |
Caminho do workspace montado nos containers |
| Variável | Descrição |
|---|---|
NEXT_PUBLIC_WS_URL |
URL do WebSocket do backend |
NEXT_PUBLIC_API_URL |
URL base da API REST |
cd backend
python -m venv .venv && source .venv/bin/activate
pip install -r requirements.txt
uvicorn app.main:app --reload --port 8000cd frontend
npm install
npm run devcd agent
python -m venv .venv && source .venv/bin/activate
pip install -r requirements.txt
python agent.py- Estrutura do monorepo
- Backend FastAPI com WebSocket e health check
- Frontend Next.js com página oculta
/hidden-control - Agente base com ferramentas shell/arquivo/git
- Docker Compose
- Terminal emulado (xterm.js)
- Chat UI com histórico de mensagens
- Editor de código Monaco Editor
- Notificações em tempo real
- TOTP 2FA completo
- IP Whitelist dinâmica
- Auditoria e logs persistentes
- Rate limiting
- Integração LangGraph
- Multi-agente (CrewAI)
- Ferramentas de deploy
- Suporte a múltiplos projetos
- Integração Tailscale/Cloudflare Zero Trust
- CI/CD pipeline
- Monitoramento e alertas
- Documentação completa
- Faça um fork do repositório
- Crie uma branch:
git checkout -b feature/minha-feature - Commit:
git commit -m 'feat: adiciona minha feature' - Push:
git push origin feature/minha-feature - Abra um Pull Request
MIT — veja LICENSE para detalhes.