OCA AgentHub
Governança de identidade para agentes de IA. O AgentHub controla quais ferramentas cada agente pode acessar, por quanto tempo e com a aprovação de quem — com privilégio mínimo, aprovação humana e uma trilha de auditoria imutável.
O problema
À medida que agentes de IA se multiplicam em uma organização, eles precisam chamar APIs e sistemas externos para serem úteis. Sem governança:
- um agente pode chamar qualquer API para a qual tenha credencial — não há fronteira de acesso;
- não há trilha de auditoria de quais ferramentas foram usadas, quando e por quê;
- o acesso nunca expira — uma credencial concedida uma vez vale para sempre;
- não há processo de aprovação — quem implanta o agente decide sozinho o que ele pode fazer.
O AgentHub resolve isso com um ciclo de vida estruturado e um modelo de confiança zero-trust para agentes.
Como o AgentHub trata isso
- Cada agente tem uma solicitação de acesso explícita para cada ferramenta de que precisa.
- O acesso é concedido por revisores humanos através de fluxos de aprovação configuráveis.
- O agente recebe uma credencial (
client_secret) válida apenas enquanto o acesso estiver ativo. - Quando o acesso expira, ele é revogado automaticamente e uma re-aprovação é disparada.
- Toda ação — chamada de ferramenta, aprovação, rejeição, expiração — é gravada em um log de auditoria imutável.
Principais capacidades
| Capacidade | O que entrega |
|---|---|
| Correspondência por IA | Ao registrar um agente, a IA sugere automaticamente as ferramentas necessárias segundo o princípio do privilégio mínimo — você não escolhe ferramentas na mão. |
| Aprovação humana | Fluxos configuráveis: quórum (any-of), unânime (all-of) ou sequencial, com escalonamento. |
| Expiração e re-aprovação | Todo acesso tem prazo. Ao expirar, é revogado e re-submetido para revisão. |
| Escudo anti prompt injection | Toda mensagem enviada a um agente é analisada contra tentativas de manipulação antes de chegar ao modelo. |
| Orquestração multiagente | Um agente pode ser exposto como ferramenta para outro, sem compartilhar credenciais nem burlar o fluxo de aprovação. |
| Auditoria e observabilidade | Log append-only com severidade, correlação por sessão e feed em tempo real. |
| Controle de acesso por papéis + SSO | Papéis hierárquicos e login federado (SSO) via provedor de identidade corporativo. |
| Importação de APIs | Registre ferramentas em massa a partir de coleções Postman ou specs OpenAPI. |
| Base de conhecimento | Enriqueça o contexto dos agentes com seus próprios documentos. |
Para quem é esta documentação
Esta documentação é voltada a quem usa o AgentHub:
- Administradores que registram ferramentas e agentes, definem políticas e configuram a plataforma;
- Revisores que aprovam ou rejeitam solicitações de acesso;
- Desenvolvedores que integram seus agentes via API;
- Usuários que interagem com os agentes e acompanham a auditoria.
Por onde começar
- Conceitos — o vocabulário do AgentHub (ferramenta, agente, solicitação de acesso, concessão, política de aprovação…).
- Como funciona — o ciclo de vida de privilégio mínimo, de ponta a ponta.
- Guia rápido — registre sua primeira ferramenta, seu primeiro agente e converse com ele em poucos minutos.