Passaporte de Decisão: Uma Camada de Auditoria para a Governança da Execução de Agentes de IA
O que o Decision Passport Aborda
A recente discussão sobre o vazamento do código-fonte do Claude no r/LocalLLaMA destaca uma lacuna arquitetônica crítica nos sistemas de agentes de IA. À medida que os agentes ganham capacidades como acesso a ferramentas, acesso ao navegador, manipulação de memória, execução em segundo plano e fluxos de trabalho de várias etapas, a questão de governança muda de "o agente pode fazer um trabalho útil?" para questões de responsabilidade.
A Lacuna de Governança
A fonte identifica questões-chave que as ferramentas atuais de registro e observabilidade não abordam completamente:
- Quem autorizou esta ação?
- Sob qual política?
- Qual contexto de execução existia na época?
- O que mudou?
- O que foi bloqueado?
- Se esse registro ainda pode ser confiável posteriormente fora do ambiente de execução original
O autor observa: "Os registros ajudam você a inspecionar. A prova ajuda você a se defender."
Recursos do Decision Passport
A ferramenta fornece:
- Registros de execução somente acréscimo
- Pacotes de prova portáteis
- Verificação offline
- Cadeias à prova de adulteração
- Design centrado no verificador
O autor esclarece que isso não "resolve" a fuga da sandbox ou a segurança do agente por si só, mas torna a lacuna de governança mais visível e fornece respostas mais fortes sobre o que aconteceu, em que ordem, sob qual permissão, com quais evidências e se alguém pode verificá-lo posteriormente sem confiar na plataforma original.
Repositórios Disponíveis
O projeto é de código aberto com dois componentes principais:
- Núcleo:
https://github.com/brigalss-a/decision-passport-core - OpenClaw Lite:
https://github.com/brigalss-a/decision-passport-openclaw-lite
Pontos de Discussão
A fonte levanta questões para a comunidade considerar:
- Isso é apenas uma melhor observabilidade?
- Uma camada de auditoria/prova ausente?
- Superengenharia para a maioria dos fluxos de trabalho de agentes?
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also
Configuração do OpenClaw Headless com Discord via Scripts Docker
Um repositório no GitHub fornece scripts para executar o OpenClaw com Discord em um contêiner Docker headless, evitando a TUI/WebUI. Inclui um script de gerenciamento com comandos como claw init, start e stop, além de suporte pré-configurado para a API de Respostas da OpenAI, Chromium e várias ferramentas.
Ferramenta CLI de código aberto sdf usa Claude para gerenciar PRs empilhados no GitHub
sdf é uma ferramenta CLI gratuita com licença MIT que automatiza fluxos de trabalho de pull requests empilhados usando git e gh, com o Claude CLI lidando com tarefas complexas como análise de diffs e resolução de conflitos.
OnPrem.LLM AgentExecutor: Inicie Agentes de IA em Sandbox com Ferramentas Integradas
O AgentExecutor do OnPrem.LLM permite criar agentes de IA autônomos que executam tarefas complexas usando modelos na nuvem ou locais, com nove ferramentas integradas incluindo operações de arquivo, comandos de shell e busca na web. Você pode executar agentes em contêineres isolados por segurança.
Porto em Go de código aberto do CLI Claude Code lançado como claw-code-go
O desenvolvedor dolm09 lançou o claw-code-go, uma porta completa em Go do CLI Claude Code com um binário autônomo com menos de 10 mil linhas de código. O projeto inclui uma TUI com bubbletea, suporte a múltiplos provedores, cliente MCP e motor de execução de ferramentas.