OKAMIOPS · SÃO PAULO + MUNICHSistemas online

IA que funciona.Segurança que vem junto.

Empresa de software open-source com consultoria remota por trás. Construímos produtos de IA e segurança em código aberto — e ajudamos sua empresa a colocá-los em produção, sem vendor lock-in.

Produtos open-source
3 + 1· Agent · Monitor · Maturity
Modelos integrados
12+· Claude · GPT · Gemini · Open
Anos de cybersec
10+· AppSec · DevSecOps
Operações
Remoto· BR + DE · São Paulo + Munich
§01·MANIFESTO

Software open-source e consultoria em IA segura para PMEs

PME não precisa de IA enfeitada. Precisa de IA que funciona, não vaza dado e não queima orçamento.

Por isso construímos software open-source — agente de código, mission control multi-agente e maturidade AppSec, todos em código aberto — com 20+ anos de tecnologia e 10+ de cybersegurança por trás. Compliance que vira código, não slide.

A consultoria é remota e objetiva — diagnóstico, implantação e hand-off, com nossos produtos fazendo o trabalho pesado.

§03·OPEN SOURCE

Software open-source que sustenta a consultoria

Três produtos com código aberto no GitHub — e o quarto em desenvolvimento. O mesmo código que usamos nos projetos, auditável por qualquer um.
OSS · 01

Okami Agent

MIT · Python · LiteLLM-compat

Agente de código com IA soberana: paridade de capacidades entre LLMs, auto-aperfeiçoamento (skills, persona, memória) e aderência obrigatória a design systems. No terminal, no Telegram, onde você quiser.

Site · Código-fonte
OSS · 02

Okami Monitor

MIT · React + Vite

Mission control para ambientes multi-agente: uso e custo por período, sessões, Kanban, logs, chaves de API e conexão de runtimes externos — num único cockpit.

Site · Código-fonte
OSS · 03

Okami Maturity

OWASP SAMM v2 · EN + PT

Avaliação de maturidade OWASP SAMM v2: 5 funções, 15 práticas, 90 perguntas — com scorecard, radar, roadmap priorizado e relatório PDF pronto para o board.

Site · Código-fonte
OSS · 04

Okami Deal

CRM · em desenvolvimento

CRM da suíte Okami em construção — pipeline, contatos e follow-up com IA embutida. Em breve, aberto como os demais.

Ver tudo no GitHubGitHub / OkamiOps
§04·DIFERENCIAIS

Por que escolher OkamiOps para IA segura

Não somos agência de IA de superfície. Somos engenharia técnica com 20+ anos de tecnologia e DNA de cybersegurança.
/01

Gateway multi-LLM, sem vendor lock-in

Sua aplicação fala uma API. Trocamos o modelo por baixo conforme custo, latência e política de dados — sem refazer pipelines.

/02

Segurança como pré-requisito, não checklist

Toda integração nasce com threat model, isolamento por tenant e logs auditáveis. Compliance é resultado, não esforço extra.

/03

Conhecimento de banco, preço de PME

Trazemos para PMEs o mesmo padrão técnico que aplicamos em grandes bancos e fintechs — sem o overhead corporativo.

/04

Open-source quando faz sentido

Self-hosted, comerciais, fronteiras híbridas — combinamos o que melhor resolve o problema, não o que dá mais comissão.

// route_request · policy: cost-optimal · per 1M tokens
modelo
input
output
openai.gpt-5.6-sol
$5.00
$30.00
anthropic.claude-opus-4.8
$5.00
$25.00
google.gemini-3.1-pro
$2.00
$12.00
google.gemini-3.5-flash
$1.50
$9.00
openai.gpt-5.6-luna
$1.00
$6.00
anthropic.claude-haiku-4.5
$1.00
$5.00
zhipu.glm-5.2
$1.40
$4.40
moonshot.kimi-k2.6
$0.95
$4.00
alibaba.qwen-3.6-plus
$0.33
$1.95
deepseek.v4-flash
$0.14
$0.28
→ selecionado: deepseek-v4-flash · fallback chain: 3 · economia vs gpt-5.6: 99%
Ver engenharia no GitHub
§05·FUNDADOR

Consultoria AppSec liderada por engenharia sênior

Mais de 20 anos de tecnologia. 10+ anos em cybersegurança aplicada. Carreira atravessando Brasil e Alemanha.
Founder portrait
Fundador & CEO
AppSec · DevSecOps · Multi-LLM
AppSecDevSecOpsMulti-LLMOpenVASThreat ModelingBR + DE

Vinte anos construindo software, dez deles fazendo isso com segurança embutida. Especialista em AppSec e DevSecOps, com implantação de ferramentas de segurança em empresas de 1.000+ colaboradores, grandes bancos e meios de pagamento.

Carreira que atravessa Brasil e Alemanha — passando por OpenMind Tech, IGEL, Greenbone (mantenedora do OpenVAS, um dos principais softwares de compliance em infraestrutura do mundo), Nova8 CyberSecurity e BRScan Segurança.

Profundidade técnica que normalmente só os grandes têm — agora entregue em formato consumível para quem está construindo.

// carreira
2025
OpenMind Tech · Alemanha · IA aplicada e produto
2025
IGEL · Alemanha · Segurança de endpoint OS
2023
Greenbone · Alemanha · Mantenedora do OpenVAS
2020
Nova8 CyberSecurity · Brasil · AppSec & ofensiva
2019
BRScan Segurança · Brasil · Vulnerability management
§06·COMPLIANCE

Compliance técnico para LGPD, GDPR e ISO 27001

Não vendemos selos — construímos a estrutura técnica, os controles e a evidência reproduzível que sua empresa precisa para passar por qualquer auditoria. Você escolhe o framework; nós entregamos o caminho.
AUDIT
READY-BY-DESIGN
OKAMI METHOD
// frameworks que implementamos
LGPDLei Geral de Proteção de Dados · Brasil
Conformidade técnica
GDPRGeneral Data Protection Regulation · UE
Adequação
ISO/IEC 27001Sistema de gestão de segurança da informação
Implementação
OWASP ASVS 4.0Application Security Verification Standard
Aplicação técnica
// também: PCI-DSS, HIPAA, NIST CSF, ENISA · sob demanda
§07·STACK

Stack de IA corporativa, AppSec e observabilidade

Não vendemos uma stack — escolhemos a melhor para cada problema. Open-source onde for ganho, comercial onde for necessário, self-hosted onde o dado for regulado.
LLMS · ROTEADOS

Modelos

  • Anthropic Claude
  • OpenAI GPT
  • Google Gemini
  • Mistral · self-host
  • Llama · self-host
  • Cohere · embeddings
INFRA · CLOUD

Infraestrutura

  • AWS / GCP / Azure
  • Kubernetes · EKS/GKE
  • Terraform + Atlantis
  • Cloudflare · edge
  • OpenTelemetry
  • Vault · KMS
SEGURANÇA

AppSec & DevSecOps

  • OpenVAS · scanner
  • Trivy + Grype
  • Semgrep · SAST
  • OWASP ZAP · DAST
  • Sigstore · supply chain
  • Falco · runtime
DEV · DELIVERY

Engenharia

  • Python · Go · TypeScript
  • FastAPI · Fastify
  • Postgres · pgvector
  • Redis · queues
  • Temporal · workflows
  • GitHub Actions
Open-source friendly por padrão. Acompanhe nossos repositórios e releases.GitHub / OkamiOps
§08·PLANOS

Planos de consultoria remota e produtos open-source

Três formatos, todos remotos e com escopo claro. Os produtos open-source são gratuitos — você paga pela engenharia e pela entrega. Sem cobrança por usuário, sem hora sem direção.
DISCOVERY2-6 SEMANAS

Diagnóstico

Sob consultaEscopo definido em conjunto

Escopo fechado para mapear risco, arquitetura e viabilidade antes de investir em execução.

  • Diagnóstico técnico remoto
  • Maturidade AppSec com Okami Maturity
  • Threat model inicial
  • Roadmap 90 / 180 / 360 dias
  • Apresentação executiva
Iniciar discovery
BUILDPOR ESCOPO

Projeto

Sob consultaEscopo definido em conjunto

Implantação com começo, meio e hand-off: gateway multi-LLM, compliance ou produto com IA.

  • Engenharia sênior + agentes de IA
  • Gateway multi-LLM em produção
  • Controles de compliance em código
  • AppSec no pipeline desde o commit 1
  • Hand-off documentado — código seu
Planejar projeto
§10·CONTATO

Fale com especialistas em IA segura e AppSec

Resposta técnica em até 24h úteis. Sem SDR, sem qualificação demorada — quem responde é quem entrega.
// dados criptografados em trânsito · resposta em 24h úteis