O Kit Inicial SaaS para Laravel
tão bom que você lança em dias.
Pare de pagar provedores BaaS que cobram mais conforme você cresce. SaasKitFy te dá o código-fonte completo — auth, billing, multi-tenancy, RBAC e painel admin — no seu próprio servidor, sob seu controle.
Compra única · Código-fonte completo · Deploy em qualquer lugar
Três apps. Três responsabilidades.
Zero dependências.
Diferente de kits que empacotam tudo em um monolito — casados com Vercel, ou presos em views renderizadas por PHP — SaasKitFy separa cada responsabilidade em seu próprio app deployável. Escale, hospede e otimize cada um independentemente.
API Backend
LaravelAPI REST com auth Sanctum, billing Cashier, filas, eventos e toda a lógica de negócio. Stateless. Escalável horizontalmente. Deploy em qualquer host PHP — VPS de $5, hospedagem compartilhada ou AWS.
- 50+ endpoints de API
- 5 gateways de pagamento
- 14 controllers de admin
- Queue workers & Redis
Frontend SPA
React + TypeScriptApp single-page type-safe com TanStack Query, Zustand e Shadcn UI. Build estático — sirva de qualquer CDN, bucket S3 ou Nginx. Sem servidor Node.js necessário em produção.
- Build estático (sem SSR)
- Sirva de CDN ou Nginx
- Dark mode & presets de tema
- Componentes totalmente tipados
Site Marketing
PHP PuroZero dependências. Sem framework, sem build step, sem Node.js. Carrega instantaneamente em qualquer host compartilhado de $3/mês. i18n com arquivos JSON, SEO com dados estruturados, toggle de tema — tudo em PHP vanilla.
- Zero dependências
- i18n com arquivos JSON
- SEO & dados estruturados
- Qualquer host PHP ($3/mês)
Por que isso importa
Seu site marketing recebe 100x mais tráfego que seu app. Com apps separados, você cacheia e escala cada tier sem afetar os outros.
Kits Next.js precisam da Vercel. Kits Nuxt precisam da Netlify. SaasKitFy roda em qualquer servidor — de um VPS de $5 a bare metal.
Devs backend trabalham em Laravel. Devs frontend trabalham em React. Marketing edita templates PHP. Ninguém bloqueia ninguém.
Pare de alugar seu backend
de provedores BaaS
Firebase, Supabase e Clerk são ótimos para protótipos. Mas quando seu SaaS decola, você fica preso com contas que crescem com seu sucesso. SaasKitFy roda no seu VPS de $5/mês — seja com 10 ou 10.000 usuários.
- $25-500+/mês que cresce com cada usuário
- Vendor lock-in — migração é dolorosa
- Personalização limitada de fluxos de auth e billing
- Dados ficam nos servidores de terceiros
- Limites de taxa e cotas que você não controla
- Compra única, $0/mês recorrente
- Código-fonte completo — modifique qualquer coisa
- Controle total sobre cada fluxo de auth e billing
- Seus dados, seus servidores, suas regras
- Sem limites — escale até onde seu servidor aguentar
Autenticação
Cinco métodos de auth, MFA, bloqueio de conta e gerenciamento de sessão. Sem Clerk, sem Auth0 — tudo no seu código.
Registro com validação e hashing bcrypt. Bloqueio de conta após 5 tentativas falhas (cooldown de 15 min). Reset de senha via links assinados. Configurável pelo painel admin.
Links de login únicos por email. Expiração de 15 minutos, tokens de uso único. Provisionamento JIT — cria contas automaticamente para novos emails quando o registro está habilitado.
Quatro provedores via Laravel Socialite. Criação JIT de conta no primeiro login. Verificação automática de email. Sincronização de avatar. Habilite/desabilite cada um pelo admin.
TOTP compatível com Google Authenticator, setup via QR, verificação de 6 dígitos e 8 códigos de recuperação criptografados. Admins podem exigir MFA em toda a organização.
Configuração de IdP global ou por organização. Suporta Okta, Azure AD e qualquer provedor SAML 2.0. Verificação de domínio, provisionamento automático, mapeamento de atributos e modo SSO forçado.
Multi-Tenancy e Equipes
Workspaces de organização com convites, roles e isolamento automático de dados. Suporta modos multi-org e workspace pessoal.
Usuários criam e alternam entre organizações. Todas as queries são auto-escopadas para a org ativa via middleware. Dois modos: multi-org (B2B) ou workspace pessoal (B2C).
Convide por email com atribuição de role. Baseado em token com expiração e revogação. Usuários existentes recebem notificação in-app; novos são guiados pelo registro. Billing de seats sincroniza automaticamente.
Owner, Admin, Member com permissões granulares. Crie roles personalizados pelo painel admin. Componente <Can> no frontend e middleware org.can no backend.
Transfira propriedade para outro admin. Membros podem se auto-remover. Imposição de MFA por org. Admins podem visualizar e revogar sessões de todos os membros.
Billing e Assinaturas
Stripe, Paddle, MercadoPago, Lemon Squeezy e PayPal. Troque de gateway pelo painel admin — sem alterar código.
Stripe, Paddle, MercadoPago, Lemon Squeezy e PayPal — cada um com modos live e test. Mesma interface BillingGateway. Configure credenciais pelo admin.
Recorrente (mensal/anual), Pagamento único, Por seat (preço × membros), Medido (base + uso), Créditos (compre um pacote). Cada um com features, limites, dias de trial e IDs de preço por gateway.
Configure seats incluídos e preço por seat extra. SeatSyncService atualiza automaticamente a quantidade no gateway quando membros entram, saem ou convites são aceitos.
Gate rotas com middleware entitled:feature. Imponha limites: $org->isOverLimit(). Verifique cota restante. Endpoint /entitlements retorna acesso e limites para a org atual.
Painel Admin
Gerencie usuários, organizações, planos, emails, feature flags, filas e cada configuração — de um só dashboard.
Total de usuários (verificados, suspensos), total de organizações, taxas de signup, gráficos de crescimento de 30 dias, eventos de auditoria recentes e top 5 orgs por número de membros.
Busca por nome/email. Suspender/reativar. Excluir. Atribuir/remover roles globais. Personificar qualquer usuário com token de 1 hora.
Branding do app, provedores de auth, config SSO, 5 gateways de billing, drivers de email (SMTP, Mailgun, Postmark, Resend, SES), storage (S3/R2), onboarding, presets de tema e configurações de infraestrutura.
Logs de auditoria com filtro por evento/usuário/IP. Monitoramento de filas com retry/purge. Health checks para banco, Redis, cache, fila, email e storage.
100 no PageSpeed.
Direto da caixa.
O site marketing é PHP puro com zero dependências — sem overhead de framework, sem bundles JavaScript bloqueando render, sem requisições de fontes externas. CSS inline, scripts deferidos e imagens com lazy-load.
- CSS crítico inline — zero stylesheets bloqueando render
- Sem fontes externas — fontes do sistema carregam instantaneamente
- JavaScript deferido — página renderiza antes dos scripts
- Ícones self-hosted — sem round trips para CDN
- Gzip + cache headers — assets cacheados por 30 dias
- Roda em host compartilhado de $3/mês com tempo de carga sub-segundo
Tudo incluído, nada escondido
Cada funcionalidade está construída, testada e pronta para produção.
API Keys
Chaves por org com armazenamento SHA-256, permissões escopadas, rate limits por chave e expiração
Webhooks
Entrega assinada HMAC-SHA256, filtro de eventos, rastreamento de entrega e lógica de retry em fila
Feature Flags
Rollouts percentuais, targeting por usuário e org, avaliação determinística, toggle pelo admin
Logs de Auditoria
Registra cada mutação com usuário, IP, user agent e diffs de valores antigos/novos
Medição de Uso
Registre métricas customizadas por org. Séries diárias para gráficos. Integra com billing medido
Upload de Arquivos
Avatares, logos de org, URLs assinadas para arquivos privados. Compatível com S3 e Cloudflare R2
Notificações
Canais email + in-app. 11 classes de notificação. Contagem de não lidas, marcar como lida, excluir
Templates de Email
12 templates editáveis com substituição de variáveis, preview, envio de teste e reset
Gerenciamento de Sessões
Veja sessões ativas com IP e user agent. Revogue individual ou todas. Visualização por org
Segurança
Rate limiting, bloqueio de conta, headers CSP, CSRF, chaves hasheadas, expiração de token
Arquitetura Modular
Adicione features nos diretórios /Custom. Rotas, controllers, models, nav — tudo separado do core
Módulo Exemplo
Projetos com CRUD, comentários, permissões, webhooks e limites de plano como referência
Construído sobre um stack testado em batalha
Tecnologias confiáveis por milhares de aplicações em produção.
Laravel
Auth Sanctum, billing Cashier, Queues, Events, Notifications e Socialite pré-configurados.
React + TypeScript
SPA type-safe com React Router, TanStack Query para data fetching e Zustand para estado.
Tailwind + Shadcn UI
Componentes bonitos e acessíveis. Presets de tema, dark mode e customização de sidebar.
PostgreSQL / MySQL
Suite completa de migrations com seeders. Funciona com ambos os bancos de dados.
Redis
Cache, sessões e driver de fila. Opcional — fallback para drivers de banco de dados.
5 Payment Gateways
Stripe, Paddle, MercadoPago, Lemon Squeezy e PayPal. Troque pelo painel admin.
Funcionando em minutos
Comece em minutos, lance em dias.
Clone e Instale
Clone o repo, rode composer install e npm install. Docker Compose cuida do MySQL, Redis e Mailpit.
Configure e Seed
Defina seu .env, rode migrations e seeders. Configure planos, branding e provedores de auth pelo painel admin.
Construa Seu Produto
Adicione suas features nos diretórios /Custom. A arquitetura modular mantém seu código separado do core.
Pronto para ter seu próprio stack SaaS?
Pare de alugar seu backend de provedores BaaS. Obtenha o código-fonte completo, faça deploy no seu próprio servidor e fique com 100% da sua receita.