MÓDULO 3.1

🛡️ Segurança · Princípio do menor acesso

Um agente não só fala — ele age. Manda email, mexe em arquivos, gasta dinheiro. Por isso a primeira regra de operação não é uma feature: é uma postura. Dar o mínimo de acesso, nunca expor segredos, e ligar poderes aos poucos.

6
Tópicos
~25
Minutos
Avançado
Nível
Prática
Tipo
1

⚖️ Grandes poderes, grandes responsabilidades

Na Trilha 1 e 2 você viu o Hermes ganhar capacidades: ações no computador, integrações, MCPs, memória. Cada uma dessas é uma porta para o mundo real. Um chatbot que erra te dá uma resposta ruim; um agente que erra pode enviar um email errado para o cliente errado ou apagar um arquivo. A diferença não é de grau — é de natureza.

🧭 A mentalidade certa

Pense no agente como um estagiário muito rápido e muito literal. Você não dá ao estagiário do primeiro dia a senha do banco da empresa. Você dá tarefas pequenas, observa, e só amplia o acesso quando confia.

  • Ligue capacidades uma de cada vez, não todas no setup.
  • Observe o comportamento antes de dar acesso a ações irreversíveis.
  • Trate cada novo poder como uma decisão consciente, não um padrão.
Age, não fala

Erros têm efeito no mundo real.

Aos poucos

Uma capacidade por vez.

Observar

Confie depois de ver agir.

Consciente

Cada poder é uma decisão.

2

🔐 O princípio do menor acesso

Em segurança, isso tem nome: least privilege (menor privilégio). A regra é simples: cada parte de um sistema deve ter o mínimo de acesso necessário para fazer seu trabalho — e nada além. Vale para o Hermes, para o seu celular, para a sua conta bancária. É o princípio de segurança mais universal que existe.

Ler seguro Escrever / editar Enviar / apagar — exige mais confiança mais acesso → ← menos risco

Diagrama ilustrativo · cada anel para fora é mais poder e mais risco

📐 Os três níveis de acesso

  • Ler — o agente só observa (ver email, ler arquivo). Risco baixo, reversível.
  • Escrever / editar — cria ou modifica (rascunhar email, salvar arquivo). Risco médio.
  • Enviar / apagar — ações irreversíveis no mundo. Risco alto, dê por último.
3

📧 O caso do envio de email

O exemplo clássico, e onde mais gente se queimou: você conecta o Gmail e, animado, libera tudo — inclusive enviar. Num briefing matinal automático, o agente interpreta mal uma instrução e dispara um email para a lista errada. Não dá para "desfazer" um email enviado.

✓ Comece por aqui

  • Ligar leitura de email (resumir caixa de entrada).
  • Deixar o agente rascunhar respostas para você revisar.
  • Observar por dias se as leituras estão corretas.

✗ Evite no início

  • Liberar envio automático sem revisão humana.
  • Dar acesso de envio dentro de um cron 24/7 não supervisionado.
  • Confiar em "ele entendeu" sem ter testado em modo leitura.

💡 Dica prática

Regra de ouro: ações irreversíveis por último. Email, transferência, deleção — só depois que o agente provou, em modo leitura/rascunho, que entende o que você quer.

4

🔑 Nunca cole API keys no chat

Lembra da memória (Trilha 2)? Toda mensagem de toda sessão é indexada e salva. Se você colar uma API key no chat, ela vira parte permanente da memória — pior ainda se você ativou o backup diário no GitHub: agora o segredo está versionado. O lugar de um segredo é uma variável de ambiente, não o chat.

Jeito certo de adicionar uma chave (ilustrativo)

# 1. peça ao Hermes um comando de terminal com placeholder
export OPENROUTER_API_KEY="COLE_SUA_CHAVE_AQUI"
# 2. troque o placeholder pela chave real NO TERMINAL
# 3. cole no terminal — nunca de volta no chat

🚨 Atenção

Se você já colou uma chave no chat, considere-a comprometida: rotacione imediatamente. Ao rotacionar, a chave antiga deixa de funcionar para sempre — exatamente o que você quer.

5

🚦 Allow once / session / never

Quando o agente precisa de uma permissão nova, ele pergunta. Você escolhe entre três níveis — e cada um troca conveniência por controle. Pense neles como um portão com três aberturas.

1

Allow once — permitir uma vez

Para algo desconhecido ou pontual

O agente faz a ação desta vez e pergunta de novo na próxima. Máximo controle, mínima conveniência. Use no que você ainda não confia.

2

Allow session — permitir pela sessão

Para tarefas repetitivas no mesmo trabalho

Vale enquanto a sessão durar; ao resetar, volta a pedir. Bom equilíbrio para uma tarefa que repete a mesma ação várias vezes.

3

Never — bloquear de vez

Para o que é perigoso ou indesejado

O agente nunca mais pergunta nem executa. Use para ações que você decidiu que ele jamais deve fazer.

6

✅ Uso responsável vale para toda IA

O melhor da segurança é que ela é transferível. O hábito que você cria com o Hermes — menor acesso, segredos fora do chat, ações irreversíveis por último — protege você em qualquer agente, plugin ou sistema de IA que usar daqui pra frente.

🧠 Dica prática

Antes de ligar qualquer poder novo, faça três perguntas: (1) é reversível? (2) qual o pior caso? (3) já testei em modo leitura? Se travar em alguma, ainda não é hora.

Mínimo acesso

Só o necessário.

Segredos fora

Env, nunca chat.

Irreversível por último

Envio, deleção depois.

Transferível

Vale para toda IA.

📌 Resumo do Módulo

Age, não fala - erros do agente têm efeito real, por isso a segurança vem primeiro.
Menor acesso - dê só o mínimo: ler ≠ escrever ≠ enviar.
Email por último - leitura e rascunho primeiro; envio só depois de confiar.
Segredos no env - nunca cole API keys no chat; se vazou, rotacione.
Once / session / never - calibre conveniência contra controle.

Próximo Módulo:

3.2 - ⭐ Northstar (Goals): dar um norte para o agente perseguir até bater a meta.

← Voltar para Trilha Próximo Módulo →