O que você recebe com SaasKitFy
Não é só scaffolding. Cada funcionalidade está construída, testada e pronta para produção. Veja exatamente o que está incluído.
Autenticação
Five auth methods, account lockout, session management, and enterprise SSO — all in your codebase.
Registration with validation and password strength rules. Bcrypt hashing. Account lockout after 5 failed attempts (15-minute cooldown). Password reset via signed email links. Email verification with resend and rate limiting. Toggleable from admin panel.
Links de login únicos por email. Expiração de 15 minutos, tokens de uso único. Provisionamento JIT — cria contas automaticamente para novos emails quando o registro está habilitado.
Quatro provedores via Laravel Socialite. Criação JIT de conta no primeiro login. Verificação automática de email. Sincronização de avatar. Habilite/desabilite cada um pelo admin.
TOTP compatível com Google Authenticator, setup via QR, verificação de 6 dígitos e 8 códigos de recuperação criptografados. Admins podem exigir MFA em toda a organização.
Configuração de IdP global ou por organização. Suporta Okta, Azure AD e qualquer provedor SAML 2.0. Verificação de domínio, provisionamento automático, mapeamento de atributos e modo SSO forçado.
View all active sessions with IP and user agent. Revoke individual sessions or sign out everywhere. Personal access tokens for programmatic API use. Short-lived MFA challenge tokens (10 min).
Multi-Tenancy e Equipes
Organization workspaces with automatic data isolation, invitations, custom roles, and two tenant modes.
Usuários criam e alternam entre organizações. Todas as queries são auto-escopadas para a org ativa via middleware. Dois modos: multi-org (B2B) ou workspace pessoal (B2C).
Organization mode (B2B): users create/join multiple orgs. Personal mode (B2C): each user gets one auto-created workspace on registration. Switch modes from config without code changes. Exposed to frontend via /user endpoint.
Convide por email com atribuição de role. Baseado em token com expiração e revogação. Usuários existentes recebem notificação in-app; novos são guiados pelo registro. Billing de seats sincroniza automaticamente.
Built-in: Owner (all permissions), Admin, Member. Create custom roles in admin with any combination of permissions. Core: manage_members, manage_billing, manage_settings, manage_api_keys, manage_webhooks, view_usage. Extend with your own via config/custom.php.
Transfer ownership to another admin. Members can self-remove. Org-level MFA enforcement with timestamp tracking. Org admins can view and revoke sessions for all members.
Billing e Assinaturas
Stripe, Paddle, MercadoPago, Lemon Squeezy, PayPal. Switch from the admin panel without code changes.
Stripe, Paddle, MercadoPago, Lemon Squeezy e PayPal — cada um com modos live e test. Mesma interface BillingGateway. Configure credenciais pelo admin.
Recorrente (mensal/anual), Pagamento único, Por seat (preço × membros), Medido (base + uso), Créditos (compre um pacote). Cada um com features, limites, dias de trial e IDs de preço por gateway.
Configure seats incluídos e preço por seat extra. SeatSyncService atualiza automaticamente a quantidade no gateway quando membros entram, saem ou convites são aceitos.
Gate routes with entitled:feature middleware (checks global toggle AND plan access). Enforce limits: $org->isOverLimit('api_keys'). Check remaining: $org->remaining('webhooks'). Frontend GET /entitlements returns visibility, access, and limits.
Painel Admin
A complete back-office for super admins and support agents.
Total de usuários (verificados, suspensos), total de organizações, taxas de signup, gráficos de crescimento de 30 dias, eventos de auditoria recentes e top 5 orgs por número de membros.
Busca por nome/email. Suspender/reativar. Excluir. Atribuir/remover roles globais. Personificar qualquer usuário com token de 1 hora.
CRUD plans with pricing, features, limits, and gateway IDs. CRUD global/org roles with permissions. 12 editable email templates with variable substitution, preview, test send, and reset to defaults.
Create flags with enable/disable toggle. Rules: target specific org IDs, user IDs, or percentage-based rollout (deterministic per seed). Evaluated at runtime via GET /feature-flags.
App branding, auth providers, SSO config, 5 billing gateways (live/test), mail driver (SMTP, Mailgun, Postmark, Resend, SES), storage (S3/R2), onboarding, theme presets, infrastructure (queue/cache/session drivers). Secret values never exposed via API.
Audit logs: filter by event, user, org, IP. Toggle on/off. Purge. Queues: pending/failed counts, retry/purge, Redis/DB/SQS. Health: database, Redis, cache, queue, mail, storage. Server info, PHP/Laravel versions, disk usage.
API Keys & Webhooks
Programmatic access with scoped permissions and real-time event notifications.
Per-org keys (lk_ prefix). SHA-256 hashed storage — plain key shown once on creation. Scoped permissions (read, write, members, billing, api_keys, webhooks + custom scopes). Per-key rate limiting. Expiration dates. Webhook dispatch and email notification on creation.
HTTPS endpoints per org. HMAC-SHA256 signature in X-Signature header. Subscribe to specific events or wildcard (*). Core events: api_key.created, member.joined, etc. Custom events from config/custom.php. Queued delivery via DeliverWebhook job. Delivery history with status codes.
Developer Experience
Modular architecture. Add features without touching core code.
Routes in routes/custom.php, controllers in Controllers/Custom/, models in Models/Custom/. Frontend: custom/routes.tsx and custom/navItems.ts. Register features, permissions, webhook events, and limits in config/custom.php.
Full CRUD with comments, org-scoped permissions (view, create, update, delete), plan-based feature gating, webhook events (project.created, status_changed, comment.added), and resource limits. Follow the pattern to build your own features.
8 seeders: demo users, orgs, plans, permissions, org roles, email templates, and app settings. Docker Compose with MySQL, Redis, and Mailpit. composer dev starts server, queue, logs, and Vite concurrently. OpenAPI spec at /openapi.yaml.
Mail: SMTP, Mailgun, Postmark, Resend, SES — switch from admin settings. Runtime config from DB (no restart). Test email endpoint. Storage: Local, S3, Cloudflare R2. Signed URLs for private files.
Também incluído
Funcionalidades que não precisam de uma seção completa, mas você ficará feliz que estão lá.
Logs de Auditoria
Registra cada mutação com usuário, IP, user agent e diffs de valores antigos/novos
Medição de Uso
Registre métricas customizadas por org. Séries diárias para gráficos. Integra com billing medido
Feature Flags
Rollouts percentuais, targeting por usuário e org, avaliação determinística, toggle pelo admin
Notificações
Canais email + in-app. 11 classes de notificação. Contagem de não lidas, marcar como lida, excluir
Upload de Arquivos
Avatares, logos de org, URLs assinadas para arquivos privados. Compatível com S3 e Cloudflare R2
Segurança
Rate limiting, bloqueio de conta, headers CSP, CSRF, chaves hasheadas, expiração de token
Gerenciamento de Sessões
Veja sessões ativas com IP e user agent. Revogue individual ou todas. Visualização por org
Templates de Email
12 templates editáveis com substituição de variáveis, preview, envio de teste e reset
Construir vs. Comprar
Quanto tempo o SaasKitFy realmente economiza?
| Funcionalidade | Construir do zero | Com SaasKitFy |
|---|---|---|
| Auth (5 métodos + MFA + SSO) | 3-5 semanas | Incluído |
| Multi-tenancy e equipes | 2-4 semanas | Incluído |
| Billing (5 gateways, 5 tipos de plano) | 3-5 semanas | Incluído |
| Painel admin (14 controllers) | 4-6 semanas | Incluído |
| RBAC com roles personalizados | 1-2 semanas | Incluído |
| API keys, webhooks, logs de auditoria | 2-3 semanas | Incluído |
| Feature flags, medição de uso, notificações | 1-2 semanas | Incluído |
| Total | 16-27 semanas | Dia 1 |
Pule 4-6 meses de boilerplate
Obtenha o código-fonte completo e comece a construir seu produto de verdade hoje.