Instrução de repositório virou parte do sistema
Copilot coding agent não recebe só uma issue solta. Ele pode usar custom instructions, AGENTS.md, instruções por caminho e servidores MCP. Isso melhora contexto, mas também transforma arquivo de instrução em parte da cadeia de execução.
Para SaaS com IA, a pergunta não é só se o agente gera código. A pergunta é se ele recebeu limites para auth, cobrança, dados, upload, admin, deploy e teste.
Política prática
- Custom instructions devem dizer como testar e como provar a mudança.
- AGENTS.md não deve conter segredo, token, URL privada ou prompt pago.
- Instruções por caminho precisam ser coerentes entre si para evitar conflito.
- MCP deve expor só ferramentas necessárias para a tarefa.
- Token de GitHub e integrações devem seguir menor privilégio.
- PR de agente precisa de CI obrigatório e revisão humana.
- Mudanças em Stripe, webhook, tenant, storage ou auth pedem Risk Review quando afetam cliente real.
Onde o founder erra
O agente abre PR bonito, a UI parece funcionar e ninguém percebe que uma regra ampla entrou no backend. Em produto com pagamento, isso pode virar acesso premium liberado cedo, dado cruzado ou entrega duplicada.
Use Promptbook para avaliar o fluxo antes de escalar. Use Risk Review quando o Copilot agent mexer em dinheiro, permissão, dados ou integração crítica.
Fontes usadas
Custom instructions são poder. Em agente que abre PR, poder sem política vira mudança difícil de auditar.
