SIDJUA V1.0: Plataforma de Governança Autônoma para Agentes de IA

SIDJUA V1.0 é uma plataforma de governança auto-hospedada para agentes de IA que roda em contêineres Docker, incluindo em hardware Raspberry Pi. A ferramenta é licenciada AGPL-3.0 e não tem dependências de nuvem.
Início Rápido
Para Mac e Linux: docker pull ghcr.io/goetzkohlberg/sidjua
Para Windows com Docker Desktop e WSL2: Há um problema conhecido onde o arquivo de perfil de segurança não é encontrado corretamente. Para contornar isso, abra docker-compose.yml e comente as duas linhas sob security_opt:
security_opt:
# - "seccomp=seccomp-profile.json"
# - "no-new-privileges:true"Em seguida, execute docker compose up -d. Isso desativa alguns reforços de segurança do contêiner, mas é aceitável para uso doméstico. Uma correção adequada está agendada para V1.0.1 em 31 de março.
Principais Recursos
- Pontos de verificação de governança obrigatórios: Cada tarefa do agente deve passar por regras antes da execução
- Chaves de API e segredos criptografados: AES-256-GCM com hash argon2, criptografia por agente
- Isolamento de rede: Validador de saída bloqueia acesso a intervalos de IP privados
- Segurança de negação padrão: Módulos de agentes sem sandboxes são negados, não apenas avisados
- Backup e restauração de estado: Chamada única de API, com limitação de taxa e auto-poda
- Injeção de credenciais LLM no lado do servidor: Credenciais do OpenAI, Anthropic, etc. nunca tocam o navegador/cliente
- Limites granulares de orçamento: Controles de custo por agente e por divisão
- Isolamento de divisão: Divisões desconhecidas ou não autorizadas são rejeitadas na entrada do sistema
- Reorganização em tempo de execução: Reatribuir funções e mover agentes entre divisões sem reiniciar
Roteiro de Versões
- V1.0.1 (31 de março): Corrige problema do Docker no Windows e adiciona 25 tarefas de reforço de segurança da auditoria tripla
- V1.0.2 (10 de abril): Adiciona geração aleatória de chave mestra, autenticação entre processos e migração de segredos de módulos de texto simples para armazenamento criptografado
Todas as correções em V1.0.1 foram validadas cruzadamente por três auditores independentes de código de IA: xAI Grok, OpenAI GPT-5.4 e DeepSeek.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

Porto em Go de código aberto do CLI Claude Code lançado como claw-code-go
O desenvolvedor dolm09 lançou o claw-code-go, uma porta completa em Go do CLI Claude Code com um binário autônomo com menos de 10 mil linhas de código. O projeto inclui uma TUI com bubbletea, suporte a múltiplos provedores, cliente MCP e motor de execução de ferramentas.

CipherClaw: Usando uma Persona de Segurança para Auditar Código com Claude
Um desenvolvedor utilizou o CipherClaw, uma persona CLAUDE.md chamada TALON, para fazer o Claude Code pensar como um arquiteto de segurança. Executá-lo em um aplicativo Next.js revelou 17 descobertas de segurança, incluindo vulnerabilidades críticas como endpoints não autenticados retornando dados de administrador e tokens de autenticação embutidos no código.

Integração do Claude com Canva: um fluxo de trabalho prático para geração de design
O conector Claude para Canva exporta projetos Canva editáveis com layouts estruturados, não imagens planas. O post detalha um fluxo de trabalho do prompt ao carrossel finalizado em 12-15 minutos, incluindo configuração, modo de alta fidelidade e limitações honestas.

harshal-mcp-proxy Agora no npm: Um Único Daemon Substitui 12 Configurações de Servidor MCP
harshal-mcp-proxy agora está disponível como um pacote npm de 54 kB. Instale globalmente, execute como um daemon e substitua 12 configurações separadas de servidor MCP por 6 ferramentas, economizando aproximadamente 2,7 GB de RAM e ~50 mil tokens por sessão.