O Promptbook substitui um pentest?

Não. Ele ajuda a encontrar sinais e organizar a revisão. Validação de impacto, cadeia de exploração e confirmação de correção ficam no Pentest Manual.

Por que o Pentest Manual não fica em checkout comum?

Porque escopo, autorização, ambiente e risco operacional precisam ser avaliados antes da proposta.

Codex mobile e Agent HQ: aprovar PR no celular tambem precisa de fronteira

Codex no ChatGPT, GitHub Agent HQ e Copilot coding agent encurtam o caminho entre issue, PR e deploy. Para SaaS com cliente real, a revisao precisa olhar permissao, CI, segredo, branch e rollback antes da pressa virar acesso errado.

O agente saiu do terminal e entrou no fluxo de decisao

O salto mais importante nao e mais "a IA escreveu codigo". O salto agora e: a IA cria branch, entende issue, abre PR, conversa com CI, pede aprovacao e pode ser acompanhada pelo celular. Codex, Copilot coding agent, Agent HQ e GitHub Mobile colocam trabalho de engenharia em um lugar mais rapido, mais distribuido e mais facil de aprovar no impulso.

Para founder, isso e poderoso. O problema aparece quando a mesma velocidade toca pagamento, dado de cliente, area admin, regra de plano ou deploy de producao.

Onde a revisao precisa entrar

Permissao do agente no repositorio: leitura, escrita, secrets, actions e branches protegidas.
Escopo de issue: o agente deve resolver um problema fechado, nao "melhorar o produto inteiro".
CI obrigatorio antes de merge, com lint, teste, typecheck, build e smoke de rota.
Segredos fora de log, comentario, prompt, screenshot, artifact e resumo de PR.
Aprovacao humana para migracao de banco, alteracao de pagamento, webhook, auth e regra de tenant.
Preview com dados falsos, nunca ambiente real para o agente "testar rapido".
Rollback testado quando o PR muda checkout, login, upload, admin ou faturamento.

O erro que bloqueia venda

O cliente nao se importa se a tela ficou pronta por Codex, Copilot, Claude ou Cursor. Ele se importa se outro cliente consegue ver dados dele, se o plano pago libera errado, se o webhook duplica entrega ou se uma mudanca no celular foi aprovada sem evidencia.

O caminho bom e simples: Promptbook para primeira leitura do fluxo, Risk Review quando o sinal toca receita ou dado, Pentest Manual quando existe cliente B2B pedindo prova com escopo.

Checklist antes de aprovar pelo celular

O PR tem diff pequeno e objetivo?
O CI rodou no commit que sera mergeado?
Existe teste para o fluxo que vende, autentica ou separa clientes?
O agente nao recebeu chave de producao?
O reviewer humano entende o risco de negocio do diff?
A mudanca tem rollback ou feature flag?

Fontes usadas

Aprovar trabalho de agente pelo celular e bom quando o trilho ja existe. Sem trilho, velocidade vira autorizacao demais.

Codex mobile e Agent HQ: aprovar PR no celular tambem precisa de fronteira

O agente saiu do terminal e entrou no fluxo de decisao

Para founder, isso e poderoso. O problema aparece quando a mesma velocidade toca pagamento, dado de cliente, area admin, regra de plano ou deploy de producao.

Onde a revisao precisa entrar

Permissao do agente no repositorio: leitura, escrita, secrets, actions e branches protegidas.
Escopo de issue: o agente deve resolver um problema fechado, nao "melhorar o produto inteiro".
CI obrigatorio antes de merge, com lint, teste, typecheck, build e smoke de rota.
Segredos fora de log, comentario, prompt, screenshot, artifact e resumo de PR.
Aprovacao humana para migracao de banco, alteracao de pagamento, webhook, auth e regra de tenant.
Preview com dados falsos, nunca ambiente real para o agente "testar rapido".
Rollback testado quando o PR muda checkout, login, upload, admin ou faturamento.

O erro que bloqueia venda

O caminho bom e simples: Promptbook para primeira leitura do fluxo, Risk Review quando o sinal toca receita ou dado, Pentest Manual quando existe cliente B2B pedindo prova com escopo.

Checklist antes de aprovar pelo celular

O PR tem diff pequeno e objetivo?
O CI rodou no commit que sera mergeado?
Existe teste para o fluxo que vende, autentica ou separa clientes?
O agente nao recebeu chave de producao?
O reviewer humano entende o risco de negocio do diff?
A mudanca tem rollback ou feature flag?

Fontes usadas

Aprovar trabalho de agente pelo celular e bom quando o trilho ja existe. Sem trilho, velocidade vira autorizacao demais.