Pular para o conteúdo principal

Como funciona

O AgentHub aplica um modelo de identidade de privilégio mínimo para agentes de IA. Nenhum agente tem mais acesso do que aquilo que foi explicitamente aprovado por um revisor humano.

O ciclo de vida

1. Registro da ferramenta

Um administrador registra cada API externa como uma ferramenta, com uma descrição clara do que ela faz. Essa descrição é fundamental: é o que a IA usa para decidir quais agentes realmente precisam da ferramenta.

2. Registro do agente e correspondência por IA

Ao registrar um agente, você não escolhe as ferramentas manualmente. Em vez disso:

  1. a plataforma carrega todas as ferramentas ativas e suas descrições;
  2. a IA recebe a descrição do agente (seu propósito e contexto) junto das descrições das ferramentas;
  3. aplicando o princípio do privilégio mínimo, a IA retorna apenas as ferramentas claramente necessárias ao propósito declarado do agente;
  4. para cada ferramenta, a IA gera uma justificativa legível;
  5. uma solicitação de acesso é criada por ferramenta, pronta para revisão humana.

Exemplo: um agente descrito como "responde dúvidas de clientes sobre status de faturas" é associado a consultar_fatura, consultar_cliente e buscar_pedidos — mas não a criar_fatura, excluir_registro ou ferramentas não relacionadas.

A mesma lógica roda automaticamente quando uma nova ferramenta é registrada: se um agente ativo passaria a se beneficiar dela, uma nova solicitação de acesso é criada para revisão.

3. Aprovação humana

Cada solicitação de acesso passa por um revisor. O AgentHub suporta três tipos de política de aprovação — quórum, unânime e sequencial. Veja Solicitações e aprovações.

4. Ativação do agente

Na primeira aprovação de um agente:

  • a concessão de acesso é criada com uma data de expiração;
  • o client_secret do agente é gerado e retornado uma única vez — guarde-o com segurança (idealmente num cofre de segredos);
  • o status do agente passa a ativo.

5. Conversa

O agente conversa usando somente as ferramentas aprovadas e vigentes. Cada mensagem passa por verificações de segurança antes de chegar ao modelo, e qualquer tentativa de chamar uma ferramenta não aprovada é bloqueada e registrada. Veja Escudo anti prompt injection e Multiagente.

6. Expiração e re-aprovação

Toda concessão expira em prazo de revisão (definido por agente). Quando isso acontece:

  1. a concessão é revogada;
  2. uma nova solicitação de acesso é criada (re-aprovação);
  3. o responsável pelo agente é notificado;
  4. se o agente ficar sem nenhuma ferramenta vigente, ele é suspenso.

Veja Expiração e re-aprovação.

Invariantes de segurança

O modelo garante, entre outras coisas, que:

  • um agente nunca chama uma ferramenta não aprovada;
  • credenciais (client_secret) nunca são armazenadas em texto puro e são retornadas exatamente uma vez;
  • acesso expirado bloqueia a execução de ferramentas;
  • tentativas de prompt injection são sempre registradas na auditoria.

Veja o conjunto completo em Modelo de confiança.