O terminal voltou para o centro
Agentes em IDE sao importantes, mas o terminal ainda decide muita coisa: install, test, build, deploy, migrate, seed, backup, release. Quando Copilot CLI e outros agentes entram nesse fluxo, a produtividade sobe porque a IA passa a sugerir e executar comandos perto do sistema.
Esse e exatamente o lugar onde uma regra fraca custa caro.
Politica minima de execucao
- Comando destrutivo pede confirmacao humana e contexto.
- Deploy e migracao so rodam em branch e ambiente esperados.
- Secrets nao aparecem em prompt, log, shell history ou artifact.
- Dependencia nova passa por audit, lockfile e revisao de licenca.
- Comando de rede explica destino e finalidade.
- Repos publicos nao recebem config privada por descuido.
- CI reproduz o que foi testado localmente.
Por que isso vende mais, nao menos
Founder que revisa menos pode ate subir mais rapido, mas perde confianca quando checkout quebra, app cai no trafego pago ou cliente B2B pede evidencia. O caminho bom e criar uma esteira pequena: Promptbook para revisar fluxo, CI limpo para nao subir regressao e Risk Review quando a alteracao toca dinheiro, acesso ou dado.
CenariOS que merecem atencao
- Copilot ou outro agente instalando pacote sem justificar.
- Script de seed usando dado real.
- Build lendo env de producao em preview.
- Modelo local recebendo arquivo com token ou dado de cliente.
- Comando gerado alterando regra de storage ou auth.
- Pull request sem diff pequeno o bastante para revisar.
Fontes usadas
Agente no terminal precisa de politica. Sem politica, a linha de comando vira permissao aberta.
