GovON Framework v0.5.0

Framework desenvolvido para governos e municípios.

O setor público brasileiro opera sob a maior carga regulatória do país e a menor margem de erro tolerada pela sociedade. A cada decisão, três obrigações simultâneas: cumprir a lei, deixar rastro, responder a tempo.

Essa é a infraestrutura ideal sobre a qual sistemas públicos críticos passam a operar, onde governança, segurança e auditoria deixam de ser configuração e passam a ser contrato nativo e auditado.

Acesso de Humanos Acesso de Agentes de IA Documentação técnica
Versão
v0.5.0
Modelo
SaaS multi-tenant por órgão
Hospedagem
Nuvem soberana (AWS Brasil)
Conformidade
LGPD · LAI · TCE · CGU · LRF
Estado atual da plataforma

O que está realmente no ar agora

Mapa honesto do GovON em produção. Não confundimos roadmap com runtime. Esta seção é gerada a partir da realidade dos sistemas vivos na AWS sa-east-1.

Em runtime live

Vivo agora, com URL pública e SLA operacional.

  • API com autenticação JWT + revogação de sessão · docs
  • RBAC com permissões nomeadas dominio.recurso.acao + default-deny
  • Multi-tenant com Row Level Security no PostgreSQL
  • Auditoria imutável com retenção 5 anos em toda mutação
  • Módulo Protocolo · abrir, movimentar, anexar, consultar
  • Upload + ClamAV quarentena S3 com KMS
  • Mascaramento LGPD automático (CPF, e-mail, telefone)
  • Rate limit global + anti brute-force no login
  • Validação DTO com class-validator em endpoints críticos
  • LGPD Art. 18.V · portabilidade do servidor logado
  • Painel admin Next.js · app.govon.com.br
  • Observabilidade · CloudWatch dashboard + 7 alarms + 4 metric filters

Implementado parcial

Código em produção, dependência operacional residual.

  • MCP Server (Agent API) · JSON-RPC 2.0 + 1 tool real (protocolo.listar), demais como stub 501
  • Catálogo de credenciais MCP · UI /agente pronta, migration aplicada
  • TLS interno ALB→ECS · código pronto via ENABLE_HTTPS, flip Terraform pendente
  • Hardening NestJS · 4 das 6 brechas altas remediadas, vulns transitive parcialmente mitigadas
  • Compliance docs · OWASP ASVS L2 (79%) · CIS v8 IG2 (70%) · DPIA Protocolo · Lei 14.133 readiness

Roadmap declarado

Declarado em ADR, ainda sem entrega de código.

  • LGPD delete servidor + cidadão (portal público)
  • MFA admin · TOTP para usuários sensíveis
  • SSE transport no MCP server
  • Connector PNCP (Lei 14.133) + módulo Compras
  • Módulos · Tributário · RH · Saúde · Educação · Transparência
  • Pentest externo + tabletop IR (compliance Q3)
  • SBOM CycloneDX + SAST CodeQL no CI
Detalhe operacional contínuo em docs.govon.com.br/status-da-demo. Nota geral de segurança: 8,4 / 10 (auditoria interna 2026-05-14).
Verticais

Parâmetros que validam nossa solução

Cada decisão responde a um dos parâmetros de base. É arquitetura ontologica no código fonte, modelagem, infraestrutura e na esteira de qualidade.

Gestão operacional

Orquestração de fluxos públicos críticos com filas assíncronas, jobs com retry e log, agendamento, despachos em massa, exportação auditada e integração documental nativa.

Alto padrão de segurança

VPC privada real, KMS Customer Managed Key, WAF na borda, JWT com revogação em segundos, default-deny em permissões, HSTS, CSP, secrets em vault gerenciado.

Governança de dados

RBAC com permissões nomeadas, mascaramento LGPD declarado por campo, política de retenção por entidade, trilha de auditoria imutável em duas camadas (app + infra).

Infraestrutura como código

Toda a nuvem em Terraform versionado. ECS Fargate, RDS, ElastiCache, S3, CloudFront, WAF, KMS, Secrets Manager, CloudTrail, AWS Backup — reproduzível em outra conta em horas.

Eficiência de implantação

Módulos plug-and-play com manifesto único, OpenAPI auto-gerado, CI/CD via GitHub Actions com OIDC sem chave longa, deploy em minutos, rollback DNS em segundos.

Novo padrão Gov

Cache distribuído, pool de conexões, jobs assíncronos BullMQ, observabilidade nativa (CloudWatch + Container Insights + Flow Logs), alertas via SNS e dashboards consolidados.

Solução ideal para sua cidade

Dezenas de verticais para construir uma solução completa, rápida e segura

Cada vertical é um módulo isolado que segue o mesmo padrão (manifesto, permissões, auditoria, LGPD). Adicionar é decisão de produto, não de arquitetura. Abaixo: o que já está em runtime, o que está parcial e o que está como blueprint formalizado.

Em runtime Parcial Blueprint
Runtime

Protocolo digital

Cidadão protocola pedido, secretaria movimenta, anexa documentos, conclui ou arquiva. Notificação assíncrona, número sequencial AAAA/NNNNNN por órgão.

CRUDLGPD CPFJobsAnexos
Blueprint

Tributos municipais

IPTU, ISS, ITBI, taxas. Lançamento, parcelamento, DAM eletrônica, certidão negativa com QR Code, refis programados, regularização cadastral.

DAMQR PixParcelamentoCDA
Blueprint

Saúde municipal

Agendamento de consultas, regulação, estoque de medicamentos, prontuário compartilhado. Integração com e-SUS, CADSUS, SINAN, SIH/SUS.

e-SUSCADSUSRegulaçãoVacinação
Blueprint

Educação

Matrícula online, frequência, boletim digital, transporte escolar, merenda. Integração com Censo Escolar, Educacenso, SISTEC.

CensoMatrículaTransporte
Blueprint

Atendimento ao cidadão

Central única com WhatsApp Business, gov.br, balcão presencial e portal web. SLA por categoria, fila inteligente, voz e chat.

WhatsAppgov.brSLAVoicebot
Blueprint

Transparência ativa

Portal LAI nativo com receitas, despesas, licitações, contratos, convênios e licenças. Exportação auditada em CSV/JSON/OCDS, dashboards públicos.

LAIOCDSDashboardExport
Blueprint

Compras e licitações

Pregão eletrônico, dispensa, registro de preços, cotação reversa, contratos com aditivos, integração com PNCP e ComprasNet.

PNCPComprasNetPregãoSRP
Blueprint

Obras públicas

Cadastro de obras, medição, fiscalização, diário de obra, integração com SICOM/SICAP. Mapa público de execução em tempo real.

MediçãoSICOMMapaDiário
Blueprint

RH e folha de pagamento

Cadastro de servidores, folha, holerite, férias, licenças, e-Social, contracheque digital, simulador de aposentadoria.

e-SocialHoleriteContracheque
Blueprint

Patrimônio e almoxarifado

Cadastro de bens, depreciação, inventário com QR Code, transferências, baixa, almoxarifado central e descentralizado.

InventárioQR CodeDepreciação
Blueprint

Ouvidoria

Recebimento de denúncias, sugestões, reclamações, elogios. Prazos legais (Lei 13.460), anonimato opcional, integração com transparência.

Lei 13.460AnônimoSLA
Blueprint

Assistência social

Cadastro Único, prontuário SUAS, atendimento CRAS/CREAS, Bolsa Família e benefícios eventuais, Programa Auxílio Brasil municipal.

CadÚnicoSUASCRAS
Blueprint

Habitação

Cadastro de famílias, sorteio público auditável, regularização fundiária, programa MCMV municipal, escrituração e título.

SorteioMCMVRegularização
Blueprint

Meio ambiente

Licenciamento ambiental, fiscalização, denúncias, podas, autorizações para corte/plantio, registro de áreas verdes.

LicenciamentoFiscalização
Blueprint

Mobilidade e frota

Cadastro de veículos da frota pública, manutenção preventiva, abastecimento auditado, telemetria opcional, multas e seguros.

FrotaTelemetriaManutenção
Blueprint

Iluminação pública e cemitério

Cadastro de luminárias com geolocalização, manutenção e contas. Cemitério: jazigos, sepultamentos, exumações, registro civil de óbito.

GeoManutençãoÓbito
Blueprint

Gestão documental

GED com versionamento, classificação por tabela CONARQ, retenção legal, descarte programado, assinatura digital ICP-Brasil.

CONARQICP-BrasilVersionamento
Blueprint

Cadastro do contribuinte único

Pessoa física e jurídica unificadas. Dados de origem oficial (Receita, gov.br), histórico de relacionamento, consentimento LGPD explícito.

Receitagov.brConsentimento
Arquitetura

Camadas 100% auditáveis e reprodutíveis

Organização de responsabilidades em camadas independentes. Cada uma com contrato declarado, testes próprios e pode ser substituída sem quebrar as outras. Tudo escrito em TypeScript estrito e versionado em monorepo Turborepo.

Interface

Admin operacional + site público de documentação. Next.js 14, Tailwind, shadcn/ui.

API

NestJS 10 com controllers, interceptors e filtros globais. Resposta HTTP padronizada.

Identidade

JWT com bcrypt, types de User/Session/Perfil, validação compatível com gov.br.

Tenant

TenantContext via AsyncLocalStorage, scopedWhere/scopedData injetando municipioId em toda query.

Permissões

RBAC com wildcard, revogação em segundos via permissionVersion + sessionVersion em Redis.

Dados

PrismaService tenant-aware, migrations versionadas, exige TenantContext ativo no boot.

Auditoria

AuditInterceptor global, PrismaAuditSink, registro imutável de toda mutação HTTP.

Jobs

JobRunner com retry/log/audit, BullMqAdapter, worker dedicado em ECS Fargate.

Upload

UploadHandler com mime+size+hash+antivírus stub, drivers Local + S3 com KMS.

IA governada

GovernedAI com permission check, hash de prompt, AIRequestLog, pronto para Bedrock/OpenAI/gov.br.

Integrações

BaseConnector com retry, timeout e audit hook. Preparado para gov.br, SERPRO, e-CAC, CADSUS.

Documentação

Site Next.js estático com ADRs em markdown, Swagger OpenAPI auto-gerado por módulo.

Infraestrutura

Cloud soberana, segregada com criptografia rastreável

Toda a infraestrutura roda em AWS na região São Paulo (sa-east-1), declarada em Terraform versionado. Banco e cache ficam em VPC privada sem rota para internet. Cada peça é gerenciada pela AWS com SOC 2, ISO 27001 e LGPD documentados.

VPC privada

10.20.0.0/16, 3 subnets públicas + 3 privadas, NAT Gateway, VPC Flow Logs em CloudWatch.

Compute

ECS Fargate (API, Admin SSR e Worker BullMQ), autoscale, deploy zero-downtime.

Borda

ALB + WAF v2 com managed rules (Common, KnownBadInputs, SQLi) + rate limit por IP.

TLS

CloudFront na frente de tudo, certificados ACM gerenciados, HSTS, X-Frame-Options, CSP.

Banco

RDS Postgres com encryption KMS, Point-in-Time Recovery, Performance Insights.

Cache

ElastiCache Redis com TLS, auth token, encryption at-rest via KMS.

Armazenamento

S3 com KMS Customer Managed Key, Block Public Access total, versioning, lifecycle.

Segredos

Secrets Manager + KMS, rotação automática via Lambda, ECS injeta em runtime.

Auditoria infra

CloudTrail multi-region em bucket S3 imutável, com log file validation.

Backup

AWS Backup vault com KMS, plano diário, snapshot cross-region opcional.

Monitoramento

CloudWatch Logs + Container Insights + alarmes via SNS, dashboards consolidados.

Deploy

GitHub Actions com OIDC, sem chave longa, role assumida por commit.

Integrações governamentais

Pronto para construir o novo ecossistema público brasileiro de base tecnológica

O BaseConnector do GovON já fornece o padrão (retry, timeout, audit hook). Cada integração externa entra como driver isolado, com contrato documentado e log auditado de cada requisição.

Conector pronto Blueprint do conector
Identidade
gov.br Login
OAuth2 oficial, níveis Bronze/Prata/Ouro, autenticação cidadã.
Assinatura
gov.br Sign
Assinatura digital de documentos com nível Ouro do gov.br.
Documentos
ICP-Brasil
Assinatura com certificado A1/A3, validação PAdES.
Receita
SERPRO Datavalid
Validação de CPF, CNPJ, situação cadastral, óbito.
e-CAC
Receita Federal
Certidões tributárias federais, DTE, regularidade.
PIX
BCB PIX
Cobrança via QR Code, DAM eletrônica, conciliação automática.
Saúde
e-SUS / CADSUS / SINAN
Cartão SUS, prontuário, notificações epidemiológicas.
Educação
Educacenso / SISTEC
Censo escolar, cursos técnicos, INEP.
Compras
PNCP / ComprasNet
Portal Nacional de Contratações Públicas, Lei 14.133.
Assistência
CadÚnico / SUAS
Cadastro Único e Sistema Único de Assistência Social.
Trabalho
e-Social
Folha unificada, eventos de servidores estatutários.
Controle
SICOM / SICAP / SICONFI
Envio automático a tribunais de contas estaduais e Tesouro Nacional.
Como funciona

A especificação de um módulo é declarado em um único contrato

O module.json declara permissões, entidades auditáveis, campos sensíveis (LGPD), jobs assíncronos e dependências. O framework valida em build e em runtime — módulo que não segue o padrão é rejeitado antes do deploy.

  • Validação em build + runtime
  • OpenAPI gerado por módulo
  • Auditoria + LGPD declaradas, não programadas
  • Permissões nomeadas, default-deny
  • Jobs com retry + log + audit obrigatórios
  • Dependências entre módulos resolvidas no boot
// modules/protocolo/module.json
{
  "name": "protocolo",
  "version": "0.1.0",
  "kind": "business",
  "openapiTag": "protocolo",
  "permissions": [
    "protocolo.criar",
    "protocolo.ler",
    "protocolo.movimentar",
    "protocolo.anexar",
    "protocolo.concluir"
  ],
  "auditableEntities": [
    "Protocolo", "Movimentacao", "Anexo"
  ],
  "lgpd": {
    "sensitiveFields": [{
      "entity": "Protocolo",
      "field": "requerenteCpf",
      "retentionDays": 1825,
      "maskingPolicy": "maskCpf"
    }]
  },
  "jobs": [{
    "name": "protocolo.notificar",
    "queue": "protocolo.notificar",
    "maxAttempts": 5
  }],
  "dependencies": {
    "modules": ["govon-core"]
  }
}
Conformidade e compliance

Proporcione segurança para o setor público

Cada item abaixo é coberto pela arquitetura do framework, não por documentação avulsa. Auditor consegue rastrear cada requisito ao código, ao Terraform ou ao manifesto de módulo correspondente.

Privacidade
LGPD (Lei 13.709)
Campos sensíveis declarados, mascaramento automático, retenção por campo, consentimento explícito.
Acesso à informação
LAI (Lei 12.527)
Portal de transparência ativa nativo, exportação auditada, prazos automáticos.
Ouvidoria
Lei 13.460
Prazos legais, anonimato opcional, classificação obrigatória.
Marco civil
Lei 12.965
Retenção de log de acesso por 6 meses, IP de origem, timestamp em UTC.
Tribunais de contas
TCE/TCU/CGU
Trilha imutável CloudTrail + AuditLog. Export para SICOM, SICAP, SICONFI.
Responsabilidade fiscal
LRF (Lei 101)
Relatórios RGF e RREO em formato Tesouro, conciliação automática.
Licitações
Lei 14.133
Pregão, dispensa, registro de preços com integração PNCP.
Assinatura digital
MP 2.200-2 / ICP-Brasil
PAdES, certificado A1/A3, gov.br Sign (nível Ouro).
Cloud (provedor)
ISO 27001 / SOC 2
AWS é certificada; toda evidência fica disponível em AWS Artifact.
Cloud (provedor)
PCI-DSS / FedRAMP
AWS atende para casos que envolvam pagamento e dados governamentais.
Acessibilidade
eMAG 3.1 / WCAG 2.1
Padrão de acessibilidade do governo brasileiro aplicado nas interfaces.
Padrão de dados
OCDS / e-PING
Open Contracting + Padrões de Interoperabilidade do Governo Eletrônico.
Segurança

Arquitetura como parametro de governança.

Framework construído sob os mais alto níveis de segurança global. Isso aparece em cada camada, do default-deny no controller à VPC privada na infra.

  • VPC privada real: banco e cache sem rota para internet
  • WAF v2 com OWASP Top 10 + SQLi + rate limit por IP
  • HSTS preload + X-Frame DENY + CSP estrito em todas surfaces
  • CORS whitelist explícita por ambiente
  • JWT com revogação em segundos (sessionVersion + permissionVersion)
  • Secrets Manager + KMS Customer Managed Key + rotação automática
  • CloudTrail multi-region em S3 imutável (file validation)
  • AuditLog interno em duas camadas (aplicação + infra)
  • Backup RDS com Point-in-Time Recovery + AWS Backup vault
  • Default-deny em permissões (zero trust no controller)
  • Mascaramento LGPD declarado por campo, aplicado automaticamente
  • IaC versionado: cada mudança de infra tem revisão e histórico
Network
VPC privada
WAF
3 managed rules
Criptografia
KMS CMK rotation
TLS
ACM gerenciado
Auditoria
2 camadas
Backup
PITR + cross-region
Secrets
Vault gerenciado
RBAC
Default-deny
IA governada

Inteligência artificial sob auditoria

Toda chamada de modelo no GovON exige permissão nomeada, gera registro em AIRequestLog com hash do prompt e tem custo rastreável. Texto bruto não persiste — só o hash criptográfico, a permissão usada e o resultado mascarado.

  • Permission check antes de cada chamada
  • Log com hash de prompt (sem persistir texto)
  • Custo rastreável por órgão, por usuário, por módulo
  • Suporte a múltiplos provedores: OpenAI, Anthropic, AWS Bedrock
  • Driver gov.br/SERPRO opcional para soberania total
  • Resposta passa por mascaramento LGPD antes de chegar ao usuário

Casos de uso planejados

  • Triagem de protocolos — classifica automaticamente em categoria e secretaria
  • Resumo de processos — resume andamentos longos para gestor
  • Busca semântica — encontra documentos por significado, não por palavra-chave
  • Resposta a cidadão — primeira resposta a perguntas frequentes
  • Detecção de anomalia em despesa — flag automático para auditor
  • Geração de minuta — primeira versão de ato administrativo
  • Tradução LIBRAS / inclusão — acessibilidade automática
Velocidade de entrega

Time de TI público entrega mais, com menos atrito

Cada módulo novo herda automaticamente segurança, auditoria, multi-tenant, LGPD e observabilidade. O desenvolvedor escreve apenas a regra de negócio o resto vem do framework.

Monorepo Turborepo

Builds incrementais e cache compartilhado entre apps e packages.

TypeScript strict

Tipos compartilhados entre API e Admin via packages workspace.

OpenAPI auto

Swagger gerado por módulo com Basic Auth opcional, contrato vivo.

Migrations versionadas

Prisma migrate deploy reprodutível em qualquer ambiente.

Testes Vitest

Unit em service, e2e em rotas HTTP, cobertura mínima por módulo.

CI/CD OIDC

GitHub Actions assume role AWS via OIDC, sem chave longa.

Quality gates

typecheck + lint + test + build obrigatórios antes de merge.

Observabilidade

CloudWatch Logs Insights, Container Insights, Flow Logs em todos os serviços.

Deploy zero-downtime

ECS rolling update com health check, rollback automático em falha.

Rollback DNS

Quando ambiente paralelo está ativo, troca de DNS rolla em segundos.

Documentação viva

ADRs em markdown, página por módulo, status público da demo.

Padrão de PR

Template com checklist de regras GovON (R1 a R30) antes de aprovar.

Roadmap

O que vem por aí

O roadmap segue uma ordem clara: completar verticais com maior cobertura de prefeitura típica, plugar conectores oficiais e endurecer governança de IA. Sem prazos públicos — entregas confirmadas pelo Status da demo.

Próximo

Plug do S3Storage no Protocolo

Driver pronto em @govon/upload. Falta plugar no ProtocoloModule para anexos persistentes com KMS + signed URLs.

Próximo

Módulo Tributos

IPTU + DAM eletrônica + integração PIX BCB. Primeira vertical financeira após Protocolo.

Em estudo

BaseConnector gov.br

Primeiro conector real: validação CPF + status na Receita via Datavalid SERPRO.

Em estudo

GovernedAI com Bedrock

Driver real de IA na AWS Bedrock (Claude, Llama) com permission check e AIRequestLog.

Em estudo

Multi-AZ + GuardDuty

Endurecimento para produção: RDS Multi-AZ, GuardDuty para detecção de anomalia.

Em estudo

Portal do cidadão

Frontend unificado para o cidadão consultar protocolos, débitos, certidões e abrir solicitação — autenticado via gov.br.

Quer ver por dentro?

A demo está em modo privado para avaliação técnica de prefeituras, secretarias e parceiros. Dados fictícios, mas tudo o que está marcado como “runtime” funciona de verdade.

Acesso de Humanos Acesso de Agentes de IA Ler documentação