O terminal voltou para o centro
Agentes em IDE são importantes, mas o terminal ainda decide muita coisa: install, test, build, deploy, migrate, seed, backup, release. Quando Copilot CLI e outros agentes entram nesse fluxo, a produtividade sobe porque a IA passa a sugerir e executar comandos perto do sistema.
Esse é exatamente o lugar onde uma regra fraca custa caro.
Política mínima de execução
- Comando destrutivo pede confirmação humana e contexto.
- Deploy e migração só rodam em branch e ambiente esperados.
- Secrets não aparecem em prompt, log, shell history ou artefato.
- Dependência nova passa por audit, lockfile e revisão de licença.
- Comando de rede explica destino e finalidade.
- Repos públicos não recebem config privada por descuido.
- CI reproduz o que foi testado localmente.
Por que isso vende mais, não menos
Founder que revisa menos pode até subir mais rápido, mas perde confiança quando checkout quebra, app cai no tráfego pago ou cliente B2B pede evidência. O caminho bom é criar uma esteira pequena: Promptbook para revisar fluxo, CI limpo para não subir regressão e Risk Review quando a alteração toca dinheiro, acesso ou dado.
Cenários que merecem atenção
- Copilot ou outro agente instalando pacote sem justificar.
- Script de seed usando dado real.
- Build lendo env de produção em preview.
- Modelo local recebendo arquivo com token ou dado de cliente.
- Comando gerado alterando regra de storage ou auth.
- Pull request sem diff pequeno o bastante para revisar.
Fontes usadas
Agente no terminal precisa de política. Sem política, a linha de comando vira permissão aberta.




