$ USD
Lista de verificação pré-compra: sinais de alerta, termos da licença e por…
Se você comprar o script FiveM errado, não apenas desperdiçará dinheiro, como também herdará tempo de inatividade, estornos, reclamações de FPS e um fardo de suporte. Use esta página como sua portão de pré-compra: audite o fornecedor, decodifique a licença, preveja o desempenho e compare os termos de reembolso/atualização antes de gastar um centavo.
Leitura relacionada (abrir em novas abas):
- Como avaliar, testar e manter scripts FiveM — processo de pilares para sandboxing, CI e manutenção de longo prazo: https://fivemx.com/maintain-fivem-scripts/
- Custódia de ativos da FiveM: limites, mitos e soluções alternativas — o que você pode/não pode fazer quando o código está bloqueado: https://fivemx.com/fivem-asset-escrow/
TL;DR — Lista de verificação rápida de pré-compra
Fornecedor e Reputação
- Entidade legal listada (nome, país, registro ou IVA).
- Suporte ativo (Discord/ticket/e-mail) com tempo de resposta < 24h.
- Registro de alterações público; última atualização há < 60 dias.
- Nenhum tópico de golpe/vazamento não resolvido vinculado ao vendedor.
Licença e Política
- Uso comercial e uso multiadministrador permitidos no seu servidor.
- Janela de reembolso (≥ 7 dias) com critérios objetivos.
- Atualizar política (vitalícia ou regras principais/secundárias claras).
- Depósito em garantia de ativos FiveM termos documentados; partes críticas de desempenho editáveis.
- Sem telemetria oculta/execução remota de código sem assinaturas.
Desempenho e compatibilidade
- Resmon avg < 0,10 ms, p99 0,50 ms sob carga esperada.
- Nenhum BD N+1; consultas de chaves indexadas; tempos limite manipulados.
- Suporte de estrutura declarado (ESX/QBCore/QBOX) e intervalo de artefato/versão.
- Nenhum manipulador de eventos globais pesados, nenhum sistema rígido
enquanto verdadeirolaços.
1) Due Diligence do Fornecedor (Sinais Vermelhos vs. Sinais Verdes)
Bandeiras verdes
- Empresa registrada, número de identificação fiscal/IVA, país visível na vitrine.
- Public changelog and issue tracker; frequent small updates > rare big ones.
- Limites claros do produto (estruturas compatíveis, construção de servidor testada).
- SLAs de suporte: primeira resposta <24h, política de ETA para correção de bugs, política de patch de segurança.
Bandeiras vermelhas
- Nova loja, sem identidade, apenas mensagens diretas para suporte.
- “Nunca haverá reembolso” + nenhuma demonstração e nenhum servidor de teste.
- Afirmação de “atualizações vitalícias”, mas sem registro de alterações ou histórico de confirmações recentes.
- Reputação vinculada a vazamentos, proibições ou disputas em massa do DMCA.
A propósito: se um script é de código aberto, ele é, em geral, de alta qualidade.
Modelo de auditoria de fornecedores (copiar/colar)
| Campo | Valor |
|---|---|
| Nome do fornecedor | |
| URL da vitrine | |
| URL do Discord/Suporte | |
| Entidade legal / Número de registro / IVA | |
| País | |
| Idade da loja (meses) | |
| Tempo médio de resposta | |
| Cadência de atualização (dias) | |
| URL do registro de alterações público | |
| Preço / Métodos de pagamento | |
| Dependências (ESX/QBCore/etc.) | |
| Construção de servidor testada | |
| Resumo da política de reembolso | |
| Garantia / SLA | |
| Notas de risco |
Esquema JSON (coloque no seu rastreador):
{
"vendorName": "",
"storeUrl": "",
"support": { "discord": "", "email": "", "slaHours": 24 },
"legal": { "entity": "", "regNo": "", "taxId": "", "country": "" },
"reputation": { "disputesOpen": 0, "notes": "" },
"changelogUrl": "",
"updateCadenceDays": 30,
"product": {
"priceEUR": 0,
"dependencies": ["ESX", "ox_lib"],
"artifactTested": ">= 6148",
"frameworks": ["ESX", "QBCore"]
},
"policies": {
"refund": { "windowDays": 7, "conditions": ["not as described", "critical bug"] },
"updates": "lifetime",
"escrow": { "enabled": true, "editableFiles": ["config.lua"] }
},
"riskScore": 0,
"notes": ""
}
2) Folha de dicas sobre cláusulas de licença (decifre antes de comprar)
| Cláusula | O que parece bom | Bandeiras vermelhas |
|---|---|---|
| Âmbito de utilização | Uso comercial em servidores de propriedade do comprador; jogadores ilimitados | “Uso pessoal apenas”, bloqueio por IP, vago “não comercial” |
| Assentos/Instâncias | Por servidor/organização com modo offline se DRM | DRM por CPU/máquina, interrupções na migração do host |
| Modificações | Edições de configuração permitidas; edições de origem onde o depósito em garantia não é necessário | “Nenhuma edição; edições anulam o suporte” |
| Custódia de ativos | Limpar lista de não criptografado arquivos; partes críticas de desempenho editáveis; caminho de fallback | Tudo bloqueado; verificações remotas; nenhum método para ajustar o desempenho — veja Custódia de ativos |
| Atualizações | Política vitalícia ou versionada definida (por exemplo, v1.x grátis) | Atualizações pagas “à vontade”; sem compromisso de patch de segurança |
| Reembolsos | ≥ janela de 7 dias; critérios objetivos; processo documentado | “Sem reembolsos” generalizados, sem servidor de demonstração/teste |
| Telemetria | Opt-in, finalidades e categorias de dados listadas, alternância na configuração | Telemetria oculta, impressão digital do dispositivo, saída na inicialização |
| Responsabilidade/Garantia | Período de garantia de bug/segurança; SLA de melhor esforço | Isenção de responsabilidade total, rescindir a qualquer momento, sem recurso |
| Rescisão | Aviso + período de cura | Rescisão imediata a critério exclusivo |
Dica: Se o depósito em garantia for usado, confirme quais arquivos Lua/NUI permanecem editáveis (configurações, traduções, loops de desempenho crítico) e se o fornecedor fornece conselhos sobre criação de perfil. Caso contrário, adicione pontos à pontuação de risco.
3) Política de Reembolso e Atualizações — Planilha de Comparação
O que capturar
- Período e condições de reembolso: testabilidade objetiva (“não conforme descrito”, bug crítico reproduzível).
- Política de atualização: vitalício vs. principal vs. secundário; atualizações pagas; patches de segurança garantidos.
- Transferibilidade: você pode transferir a licença se vender o servidor?
- Atualizações automáticas: mecanismo de entrega e plano de reversão.
| Fornecedor | Janela de reembolso | Condições | Método de solicitação | Política de atualização | Atualizações pagas? | Política de patch de segurança | Transferências permitidas? | Notas |
|---|---|---|---|---|---|---|---|---|
4) Modelo de Risco de Desempenho (Decida Antes de se Comprometer)
Metas de aceitação
- CPU do servidor (média do resmon): < 0,10 ms uso ocioso e típico; p99 < 0,50 ms sob explosão.
- Delta de FPS do cliente: linha de base vs. com recurso ≥ −5 FPS em GPU de nível intermediário.
- Disciplina DB: sem N+1; indexação em chaves estrangeiras; tempos limite gerenciados.
- NUI: entrada→pintura 100 ms; sem bloqueio
buscarlaços. - Segurança contra carrapatos: sem trabalho pesado em eventos globais; evite
enquanto verdadeiro façaesperas ocupadas; use temporizadores.
Evidências a serem solicitadas ao fornecedor
- Curto resmon video/screens under scripted scenarios (idle, 8 players doing the essencial action).
- Explicar/Analisar para consultas mais pesadas; mostrar plano de índice.
- Captura de desempenho NUI (painel Desempenho do DevTools).
- Alterna entre configurações que reduzem chamadas de saque ou spam de rede.
5) Segurança e conformidade (não importe um backdoor)
Exigir:
- Nenhuma execução remota de código /
cadeia de cargade HTTP sem verificação de assinatura. - Nenhuma análise oculta ou impressão digital do dispositivo (somente aceitação, categorias de dados claras).
- Claro manuseio for keys/activation in offline mode.
- Nenhuma coleta de credenciais; nenhuma coleta de tokens do Discord; nenhum “anti-vazamento” que atue como malware.
Sinais de alerta: blobs binários com chamadas de rede, endpoints HTTP ofuscados, “phone-home” na inicialização ou “anti-vazamento” que proíbe IPs de funcionários/administradores.
6) Preço e ROI (Custo Total de Propriedade)
Fórmula do TCO (aproximada):TCO = Preço + (Atualizações pagas ao longo de 12 meses) + (Licenças de dependência) + (Tempo da equipe para integrar e ajustar) + (Custo de tempo de inatividade esperado)
Se o TCO for maior que o TCO da alternativa 30% com recursos/desempenho iguais, não compre.
7) Estrutura de decisão (Aprovado/Reprovado + Pontuação de risco)
Falhas graves (rejeição automática)
- Sem janela de reembolso e nenhum servidor de demonstração/teste.
- Telemetria oculta ou código remoto sem assinaturas.
- Last update > 6 months ago for mission-critical resources.
Pontuação de risco (0–100, quanto menor, melhor)
Pontue cada eixo de 0 a 20, soma:
- Fornecedor e Reputação
- Licença e Políticas
- Disciplina de desempenho e DB
- Postura de segurança
- Compatibilidade e Manutenção
Regra de aprovação/reprovação: Compre somente se pontuação ≤ 40 e sem falhas graves.
8) Listas de verificação e planilhas prontas para impressão
Você pode trabalhar diretamente nas tabelas acima ou baixar a apostila estruturada (várias planilhas: Lista de verificação, Auditoria de Fornecedores, Cláusulas de Licença, Atualizações de reembolso, Riscos de desempenho):
Use-o para comparar fornecedores lado a lado e manter links de evidências (capturas de tela, clipes de teste).
9) Como validar reivindicações após a compra
- Siga o fluxo de teste de ponta a ponta em Como avaliar, testar e manter scripts FiveM — gire um Cidade de Teste sandbox, capturar métricas de linha de base versus métricas de recursos e manter um registro de alterações.
- Se o depósito em garantia bloquear o ajuste razoável, reveja sua pontuação de risco e veja Depósito em garantia de ativos FiveM para soluções alternativas seguras.
Apêndice A — Copiar/Colar “Lista de Verificação Pré-Compra” (compacto)
- [ ] Identidade do fornecedor verificada (nome legal, país, número de IVA/reg.) - [ ] Suporte ativo e SLA (primeira resposta em <24 horas) - [ ] Log de alterações público; última atualização em <60 dias - [ ] Versões claras de frameworks e artefatos suportadas - [ ] Licença: uso comercial permitido; instâncias esclarecidas - [ ] Licença: modificações permitidas (áreas críticas de configuração + desempenho) - [ ] Termos de custódia de ativos documentados (arquivos editáveis listados) - [ ] Janela de reembolso ≥7 dias com critérios objetivos - [ ] Política de atualização definida (vitalícia/principal/secundária), patches de segurança garantidos - [ ] Sem telemetria oculta; sem código remoto sem assinaturas - [ ] Média de resolução <0,10 ms; p99 <0,50 ms - [ ] Sem DB N+1; índices em FKs; tempos limite manipulados - [ ] Entrada NUI→pintura <100 ms; sem loops de bloqueio - [ ] Sem manipuladores globais pesados; sem loops `while true` ativos - [ ] TCO dentro de 30% da melhor alternativa
Apêndice B — Revisão da Cláusula de Licença (preenchimento)
| Cláusula | OK? | Observações | | --- | --- | --- | | Uso comercial permitido | | | | Assentos/instâncias limpos | | | | Modificações permitidas | | | | Escopo de custódia de ativos limpo | | | | Janela e processo de reembolso | | | | Atualizar política e patches de segurança | | | | Somente opt-in de telemetria | | | | Responsabilidade/garantia declarada | | | | Rescisão com período de correção | | |
Envie: Execute a lista de verificação, atribua a pontuação de risco e só prossiga se for aprovado. Se algo parecer estranho, é um não.
Bônus: Lojas Tebex confiáveis
