Modelo de confiança
O AgentHub adota um modelo zero-trust para agentes de IA: nenhum agente é confiável por padrão, e cada capacidade precisa ser explicitamente concedida, com prazo e auditada.
Princípios
- Privilégio mínimo — um agente só recebe as ferramentas claramente necessárias ao seu propósito.
- Aprovação humana — toda concessão passa por um revisor; nada é liberado automaticamente sem decisão humana.
- Acesso com prazo — concessões expiram e exigem re-aprovação.
- Tudo auditado — cada evento é registrado de forma imutável.
- Identidades separadas — pessoas e agentes usam credenciais distintas, com alcances distintos.
Invariantes de segurança
O AgentHub garante, por construção:
| Invariante | Como é garantido |
|---|---|
| Um agente nunca chama uma ferramenta não aprovada | Verificado a cada chamada; tentativas geram conversation.tool_blocked (crítico). |
O client_secret nunca é armazenado em texto puro | Apenas uma forma protegida é persistida. |
O client_secret é retornado exatamente uma vez | Somente na primeira ativação do agente. |
O expose_secret (multiagente) nunca fica em texto puro | Retornado uma única vez ao habilitar; depois, irrecuperável. |
| Acesso expirado bloqueia a execução | Validade da concessão checada a cada conversa. |
| Ferramenta desativada não executa | Verificado mesmo que exista concessão. |
| Endpoints da plataforma exigem token de usuário | Exceto o chat do agente, que usa client_secret. |
| O chat do agente exige credencial do agente | Tipo diferente do token de plataforma, com escopo de um único agente. |
| Tentativas de prompt injection são sempre registradas | Independe do modo do escudo. |