Post importantíssimo, pois temos colegas que querem lançar um saas tão rápido que esquecem do básico e podem perder muito dinheiro por não ter definido um simples rate limit ou colocando o hCaptcha que é gratuito e muito fácil de implementar ou até mesmo o captcha da cloudflar que é transparente e parece que é gratuito também. Não podemos esquecer que essa é uma plataforma cheia de dvs que vão fuçar na sua aplicação pra encontrar falhas. se for divulgar aqui se preocupe com o mínimo de segurança