Privilégio mínimo por padrão
Agente nasce sem acessos. Cada tool exige aprovação explícita, individual e justificada — nada de credenciais amplas.
OCA AgentHub
Privilégio mínimo para seus agentes de IA.
Framework de governança de identidade que garante que cada agente acesse apenas as tools explicitamente aprovadas — com matching por IA, aprovação humana, expiração automática e auditoria completa.
- Privilégio mínimo por padrão
- Aprovação humana obrigatória
- Matching de tools via IA
- Auditoria de toda execução
O problema
Agentes de IA estão ganhando acesso demais, rápido demais.
Integrar LLMs com APIs internas virou commodity. Mas a maioria dos agentes roda com credenciais amplas, sem aprovação humana no ciclo, sem expiração, sem rastro de auditoria. Quando algo dá errado, ninguém consegue responder: qual agente chamou o quê, quando, com que autorização?
Acesso excessivo
Agentes recebem tokens com escopo muito maior do que precisam para operar.
Sem aprovação humana
Novas integrações entram em produção sem que ninguém revise o que o agente passou a poder fazer.
Sem expiração
Credenciais vivem para sempre. Revogação depende de alguém lembrar — e raramente acontece.
Sem auditoria
Quando o incidente acontece, logs dispersos não contam quem autorizou o quê.
Como funciona
Do cadastro do agente à execução auditada — em quatro passos.
- 01
Registre suas tools
Cadastre cada API interna que pode ser exposta a agentes: endpoint, autenticação, parâmetros. Importe em lote a partir de coleções de API (OpenAPI/Postman). O AgentHub transforma em tools prontas para uso.
- 02
Cadastre o agente com contexto
Descreva em linguagem natural o que o agente faz. A IA compara esse contexto com a descrição de cada tool disponível e gera solicitações de acesso com justificativa.
- 03
Humano aprova — agente é ativado
Um administrador (ou um workflow de múltiplos aprovadores) revisa as solicitações. Ao aprovar, o agente recebe suas próprias credenciais (exibidas uma única vez) e entra em estado ativo, com acessos com prazo de expiração.
- 04
Converse — com guard-rails
Cada mensagem é inspecionada contra tentativas de manipulação (prompt injection) antes de chegar ao modelo. O agente só enxerga as tools aprovadas e não expiradas, e toda tentativa de uso fora do escopo é bloqueada em tempo real e registrada no audit log.
Recursos
Tudo que você precisa para colocar agentes em produção com confiança.
Extensível e construído para equipes que levam segurança a sério.
Matching de tools via IA
O contexto do agente é comparado à descrição de cada tool, com privilégio mínimo: só o que é claramente necessário vira solicitação de acesso. Cadastrou uma tool nova? Os agentes existentes são reavaliados automaticamente.
Workflow de aprovação
Políticas configuráveis com quorum e aprovação em paralelo ou sequencial, com escalonamento por prazo.
Expiração e re-aprovação
Acessos expiram automaticamente e disparam nova solicitação. Agente sem tools ativas é suspenso.
Audit log & painel de eventos
Cada evento é registrado com ator, entidade e severidade. Painel em tempo real, correlação por sessão e export.
Controle de acesso & SSO
Controle por papéis hierárquicos (leitor, revisor, administrador e super administrador) e federação de identidade (SSO) com Entra ID, Okta e Ping, com provisionamento no primeiro acesso.
Identidade de workload
Tools podem ser autenticadas pela identidade do próprio serviço que chama, com verificação criptográfica de quem é.
Importe suas APIs
Traga conjuntos inteiros de APIs como tools a partir de formatos padrão de mercado (OpenAPI e Postman), com pré-visualização.
Base de conhecimento
Conecte bases de conhecimento ao agente para melhorar o matching de tools e enriquecer o contexto das conversas.
Compatível com seus agentes
As tools aprovadas são executadas de forma controlada, e o AgentHub funciona com os principais modelos de IA do mercado.
Orquestração multiagente
Um agente ativo pode ser exposto como tool para outros agentes — habilitando pipelines em que um agente aciona outro, sem compartilhar credenciais e respeitando o mesmo fluxo de aprovação, expiração e auditoria.
API-first
Tudo é exposto por API: integra no seu stack existente — o painel de admin é só mais um cliente da API.
Segurança & Compliance
Construído do zero com controles que auditoria gosta.
Autenticação forte
Cada agente tem credenciais próprias. O segredo é guardado de forma irreversível e exibido uma única vez, no momento da ativação.
Bloqueio em tempo real
Se o agente tentar chamar uma tool não aprovada, desativada ou com acesso expirado, a execução é bloqueada e o evento é registrado como crítico.
Escudo contra prompt injection
Cada mensagem enviada a um agente é inspecionada antes de chegar ao modelo. Tentativas de manipulação — ignorar instruções, jailbreak, vazamento de prompt, exfiltração de dados — são pontuadas por risco e podem ser apenas sinalizadas ou bloqueadas em tempo real, sempre com registro na auditoria.
Ciclo de vida automatizado
Revisões automáticas verificam expirações e propõem re-aprovações. Agente sem tools ativas é suspenso automaticamente.
Rastro completo
Todo evento — criação de tool, aprovação de acesso, bloqueio em conversa, expiração de acesso — vira registro consultável, com ator e contexto.
Perguntas frequentes
O que costumam nos perguntar.
O que é um "agente de IA" no contexto do AgentHub?
Qualquer aplicação de IA que chama ferramentas externas em nome de um usuário ou de um processo — de um assistente de suporte que consulta seu CRM até um agente autônomo que orquestra pipelines.
Por que privilégio mínimo importa tanto para agentes?
Agentes usam linguagem natural como superfície de entrada. Isso torna prompt injection e comportamento emergente riscos concretos. Limitar o conjunto de tools que o agente consegue chamar é a forma mais direta de conter o blast radius.
Com quais modelos de IA o AgentHub funciona?
O AgentHub funciona com os principais modelos de IA do mercado e foi desenhado para trocar de provedor sem alterar a camada de governança.
O AgentHub se defende de prompt injection?
Sim. Toda mensagem enviada a um agente passa por um escudo antes de chegar ao modelo, que reconhece técnicas comuns de manipulação — ignorar instruções, jailbreak, tentativa de revelar o prompt, exfiltração de dados — e atribui um nível de risco. Você decide se o escudo apenas sinaliza ou bloqueia em tempo real; em ambos os casos, a tentativa fica registrada na auditoria.
Um agente pode usar outro agente?
Pode. Qualquer agente ativo pode ser exposto como uma tool para outros agentes, permitindo pipelines em que um agente aciona outro. Isso acontece sem compartilhar credenciais e seguindo o mesmo fluxo: a chamada de um agente a outro só passa depois de aprovada, expira e é auditada como qualquer outra tool.
Como funciona o login e o controle de acesso da plataforma?
Usuários têm login próprio com papéis hierárquicos (leitor, revisor, administrador e super administrador) e SSO com Entra ID, Okta e Ping. Novos usuários podem ser provisionados automaticamente no primeiro acesso, com o papel derivado dos grupos do seu provedor de identidade.
Como a auditoria funciona na prática?
Cada evento relevante — criação de tool, aprovação de acesso, execução em conversa, bloqueio, expiração — é gravado com tipo, entidade, ator, severidade e contexto. Há painel de eventos em tempo real, correlação por sessão e export.
Preciso refatorar minhas APIs para usar?
Não. Você cadastra as APIs existentes como tools — manualmente ou importando OpenAPI/Postman — e o AgentHub cuida do resto: matching, aprovação, execução controlada e auditoria.
Como posso falar com a equipe ou acompanhar o roadmap?
Acesse nossa página no LinkedIn para acompanhar atualizações, conversar com a equipe e tirar dúvidas.
Pronto para colocar governança nos seus agentes?
Acesse nossa página no LinkedIn para conversar com a equipe, entender como o AgentHub se encaixa no seu ambiente ou acompanhar o roadmap.
Falar com a gente no LinkedIn