Revisão de segurança multiagente executada diariamente em produção: arquitetura e descobertas

Detalhes da arquitetura

O agente de segurança é executado diariamente via cron através do launchd. Ele recebe um diff dos commits recentes mais acesso completo ao código. Verifica contra uma lista estruturada de vulnerabilidades que inclui:

• IDOR
• Bypasses de autenticação
• Vetores de injeção
• Exposição de segredos
• Rotas excessivamente permissivas

O agente arquiva descobertas como tarefas P0/P1/P2 na fila de trabalho. Um agente de codificação separado as pega, corrige, comita as alterações e implanta.

Desafios e soluções de coordenação

Após 3 semanas em produção, o desafio de coordenação mais interessante foi o conflito entre o agente de segurança e o agente de codificação. Segurança sinaliza algo, codificação corrige, mas então introduz um padrão no próximo commit que a segurança ainda não revisou.

A solução implementada: execuções apenas diárias (não por commit) mais um marcador "reviewed_through" para que as descobertas tenham contexto de commit.

Observações de desempenho

Claude foi notado como excepcionalmente bom em distinguir "isso parece vulnerável" de "isso é definitivamente explorável neste contexto". A taxa de falsos positivos permaneceu gerenciável.

O sistema faz parte de uma configuração multiagente maior no ultrathink.art que inclui design, codificação, marketing, operações, social e o agente de segurança dedicado.