No Kubicast #187, recebemos Luiz Henrique e Larissa Vitoriano para um papo direto ao ponto sobre como o iFood vem estruturando Developer Experience (DevX), Developer Relations (DevRel) e Inteligência Artificial de forma pragmática — com impacto sério em produtividade, qualidade e segurança. Este blogpost destila os aprendizados do episódio em um guia acionável para times de plataforma e engenharia que querem acelerar entregas sem abrir mão de governança.
Resumo executivo
DevX é produto: tratar a experiência do desenvolvedor como backlog com dono, métricas e roadmap. Golden paths, templates e automações reduzem o tempo de ideia-para-prod (lead time) e o esforço cognitivo.
DevRel é ponte: feedback contínuo entre comunidade interna/externa e produto de plataforma. Sem vaidade: priorização guiada por dados e problemas reais.
IA já é prática: uso responsável em geração de código, testes, docs, suporte a SRE/observabilidade e insights de custos, com trilhas claras de segurança e privacidade.
Métricas certas: combinar DORA/SPACE com métricas de plataforma (adoção de caminhos felizes, tempo de provisionamento, MTTR e custo por mudança).
Governança leve: políticas “shift-left”, catálogos de componentes, e guardrails automatizados para não engessar a autonomia das squads.
Por que DevX importa (e como medir)
Sinal de que a experiência está doendo: onboarding demorado, filas em times de plataforma, variação grande de pipelines entre squads e incidentes repetidos de configuração. O antídoto começa com padrões intencionais:
Golden paths: pipelines, configs e toolchains pré-aprovadas que resolvem 80% dos casos.
Starter kits: repositórios seed com apps exemplo, testes, observabilidade e segurança já plugados.
Self-service: portais de desenvolvedor para provisionar ambientes, secrets e integrações.
Medir o que importa:
DORA (frequência de deploys, lead time, taxa de falhas, MTTR) para olhar fluxo de entrega.
SPACE (satisfação, performance, atividade, comunicação, eficiência) para experiência humana.
KPIs de plataforma: tempo de bootstrap de serviço, adoção dos templates, sucesso do primeiro deploy, custo por ambiente.
A regra prática: se o indicador não muda comportamento, é ruído. Se muda backlog e decisões de arquitetura, é sinal.
Plataforma interna no iFood: padrões que aceleram
O caso do iFood destaca três pilares:
Padronização sem rigidez: padrões evolutivos, revistos por comitês técnicos leves. O caminho feliz existe — mas a “saída de pista” é consciente e revisável.
Automação orientada a jornada: do
git initao deploy com observabilidade, feature flags e políticas de segurança embutidas.Catálogo de serviços: descoberta fácil de componentes, donos claros e SLOs visíveis. Menos “quem cuida disso?” e mais ownership.
Efeitos percebidos:
Onboarding de novas squads em dias (não semanas).
Diminuição de incidentes por configuração divergente.
Redução do custo cognitivo para times de produto: foco no domínio, não em boilerplate.
DevRel que move a agulha
DevRel não é só palestra ou social media. É gestão de relacionamento técnico para fechar o ciclo entre produto, comunidade e plataforma:
Coleta de feedback estruturado: entrevistas rápidas, office hours e fóruns internos rendem backlog qualificado.
Programa de campeões: engenheiros em squads se tornam pontos focais, levando padrões e trazendo dores.
Conteúdo com propósito: docs vivas, exemplos reproduzíveis e roteiros de migração. Menos PDF, mais repositório executável.
Métricas anti-vaidade: medir adoção de padrões, tempo para o primeiro sucesso e tickets evitados, em vez de curtidas.
Quando DevRel opera como produto, a plataforma deixa de “empurrar” ferramentas e passa a resolver problemas reais de desenvolvimento.
IA no ciclo de desenvolvimento (sem hype)
O iFood vem aplicando IA em áreas com ganho imediato e riscos controlados:
Codificação assistida: sugestões contextuais para acelerar refactors e testes de unidade, com políticas de revisão e retenção de dados.
Qualidade e testes: geração de casos de teste e testes de contrato; priorização de cenários com base em risco.
Observabilidade e SRE: resumo de logs, propostas de queries e dicas de remediação para incidentes recorrentes.
Docs vivas: geração e manutenção de documentação técnica a partir de código, ADRs e exemplos executáveis.
FinOps de IA: visibilidade de custo por chamada/modelo e limites por ambiente — IA é feature de produto, não brinquedo sem controle.
Guardrails indispensáveis:
Classificação de dados (PII/PHI) e políticas de não-vazamento.
Revisões de segurança de prompts e avaliação de modelos.
Trilhas de aprovação para casos sensíveis (jurídico, privacidade, risco).
Segurança e governança sem atritos
Shift-left de segurança: scanners e checks em templates e pipelines, com exceptions revisáveis e prazos claros de mitigação.
Segredos e identidade: vaults integrados ao portal do desenvolvedor e rotação automática.
Compliance como código: políticas versionadas; evidências geradas pelos próprios pipelines.
Resultado: menos “portões manuais”, mais guardrails automatizados que protegem sem bloquear.
Checklist prático para começar amanhã
Mapeie a jornada dev: do “criar serviço” ao “rodar em produção”. Encontre as fricções.
Defina um golden path: template + pipeline + observabilidade + segurança.
Portal de self-service: catálogos de componentes, owners e SLOs.
Instale guardrails: políticas como código e escapatórias controladas.
Crie um loop DevRel: office hours, campeões e feedback mensurável.
Métricas vivas: DORA/SPACE + KPIs de plataforma. Revise mensalmente.
Pilote IA com responsabilidade: casos de uso de alto ROI e baixo risco, medindo custo/benefício.
Perguntas para levar ao seu time
Qual é o tempo médio do primeiro deploy com observabilidade e segurança ativas?
Quantos serviços seguem o caminho feliz e por que os demais não seguem?
Que incidentes decorrem de configurações divergentes que um template resolveria?
Onde a IA economiza tempo hoje e onde ela só adiciona complexidade?
🎧 Ouça também o Kubicast no Spotify, e compartilhe com toda a turma que tem tempo livre porque está esperando alguma boa alma avaliar seu PR.