O novo problema é coordenar agentes, não só prompts
Quando um agente ajuda, a pergunta é permissão. Quando vários agentes trabalham em paralelo, a pergunta vira governança: quem pode ler, quem pode escrever, quem pode chamar ferramenta, quem pode abrir PR, quem pode mexer em ambiente e quem responde pelo resultado?
Antigravity, Managed Agents e subagents no Gemini CLI tornam esse desenho mais comum. O ganho de velocidade é óbvio. O risco também: tarefas independentes podem tocar a mesma fronteira de segurança sem ninguém perceber.
Regra prática por agente
- Um objetivo pequeno por agente.
- Ferramentas permitidas por tarefa, não por conveniência.
- Sem segredo de produção no contexto.
- Sem write access em banco real.
- Branch separada e PR com diff revisável.
- Logs de tool call sem payload privado.
- Aprovação humana antes de deploy, migração, pagamento e mudança de auth.
O que procurar em SaaS
Agentes costumam mexer bem em UI, copy, testes e documentação. O cuidado cresce quando entram rotas server-side, webhooks, plano pago, tenant, storage, login social, mobile e integrações externas. Uma alteração pequena em middleware pode valer mais risco que uma tela inteira.
Se o app tem cliente real, o primeiro passo é pedir ao Promptbook para separar sinais por fluxo. Quando o sinal tocar receita ou dados, Risk Review entra para decidir prioridade sem virar pentest completo desnecessário.
Sinais de alerta
- Agente pedindo permissão ampla porque "precisa testar".
- Subagent lendo arquivo de env, dump, log ou artifact.
- Duas branches alterando auth, billing ou schema ao mesmo tempo.
- Deploy automático sem smoke de checkout/login.
- Teste visual verde com API quebrada.
Fontes usadas
Quanto mais agentes, mais importante fica saber quem podia fazer o que, onde e com qual prova.




