Pular para o conteúdo principal

Boas práticas

Recomendações para tirar o máximo do modelo de governança do AgentHub.

Credenciais

Guarde o client_secret em um cofre de segredos — nunca em código-fonte, repositórios ou variáveis de ambiente expostas.
Trate o expose_secret (multiagente) com o mesmo cuidado.
Se um segredo vazar ou for perdido, reative o agente para gerar um novo.

Acesso e identidade

Habilite SSO para todos os usuários humanos e centralize papéis nos grupos do seu provedor de identidade.
Conceda o menor papel suficiente: a maioria dos usuários é leitor ou revisor; reserve admin/super admin para poucas pessoas.
Use políticas de aprovação mais rígidas (unânime ou sequencial) para ferramentas sensíveis.

Privilégio mínimo ao longo do tempo

Ajuste o prazo de revisão ao risco do agente — 7–14 dias para agentes com escrita em sistemas críticos.
Escreva descrições precisas de ferramentas e agentes: a qualidade da correspondência por IA (e, portanto, do privilégio mínimo) depende disso.

Defesa contra manipulação

Comece o escudo anti-injeção em Sinalizar e evolua para Bloquear em agentes expostos a entradas não confiáveis.
Monitore os eventos críticos na auditoria:
- conversation.tool_blocked — agente tentou ferramenta não aprovada;
- conversation.injection_attempt — possível prompt injection;
- agent.suspended — agentes que perderam acesso.

Operação

Use o feed em tempo real e as estatísticas da auditoria em um painel de monitoramento.
Ao desligar uma integração, desative a ferramenta — isso corta o acesso de todos os agentes de uma vez.

Veja também

Modelo de confiança
Expiração e re-aprovação

Credenciais
Acesso e identidade
Privilégio mínimo ao longo do tempo
Defesa contra manipulação
Operação
Veja também