Inventário · Skills · Extensões VS Code

Que skills, extensões e agentes sua TI realmente conhece?

A empresa não consegue governar o que não enxerga. O inventário de agentes de IA mapeia ferramentas instaladas, roots de skills, extensões VS Code, automações, permissões, origem e vínculo com projetos, pessoas e controles.

01 Intenção de busca

A pergunta certa é operacional.

Não basta perguntar se a empresa usa IA. O ponto é saber onde o agente roda, que skill ele carrega, qual extensão está ativa, que comando pode executar e se dados sensíveis podem sair do ambiente.

  • Quais agentes e IDEs estão em uso por equipe e projeto.
  • Quais skills, MCPs e extensões têm acesso a shell, rede, arquivos e browser.
  • Quais tokens e integrações existem, sem imprimir ou expor segredo.
  • Quais evidências podem demonstrar controle para auditoria.

02 O que entregamos

Mapa de superfície

O inventário lista agentes, extensões, skills roots, manifestos e pontos de execução que podem afetar código, dados ou credenciais.

Risco por permissão

Cada item recebe classificação prática: leitura, escrita, shell, rede, credencial, browser, automação de mensagens ou acesso a APIs.

Evidência sem segredo

A coleta registra nomes, versões, origem e escopo. Segredos continuam fora do relatório e fora do diff.

03 Fluxo

Da intenção à evidência.

  1. 01

    Coletar inventário local

    Varreduras controladas identificam diretórios de skills, extensões, manifests, configs públicas e agentes instalados.

  2. 02

    Cruzar com projeto e usuário

    O resultado é organizado por máquina, usuário, projeto e organização para separar uso legítimo de shadow AI não aprovado.

  3. 03

    Gerar riscos e exceções

    Itens não aprovados, privilégios altos ou origem desconhecida viram risco, exceção temporária ou ação de remediação.

  4. 04

    Revisar continuamente

    Novas skills e extensões entram no ciclo de revisão, como dependências e fornecedores já entram no ciclo de segurança.

04 Prova prática

Por que isso vende bem e resolve uma dor real.

A pergunta “que agente de IA está rodando na minha empresa?” é simples, executiva e urgente. Ela abre conversa com TI, segurança, compliance e desenvolvimento. O Agent Safe Guard mostra a camada prática: hooks, skill, instalador e regras públicas para transformar controle de agente em evidência.

  • Entrada técnica: varredura e inventário de ambiente de desenvolvimento.
  • Entrada executiva: mapa de risco de shadow AI e agentes privilegiados.
  • Entrada ISO: evidência de controle, revisão e gestão de fornecedores/código de terceiros.

05 Perguntas frequentes

Respostas diretas antes da conversa.

Esse inventário precisa ler código ou segredos?

Não como regra. A coleta pode começar por manifestos, nomes, versões, caminhos, permissões e origem. Segredos são tratados como proibidos de leitura e impressão.

Isso serve para OpenClaw, Claude Code, Cursor e outros?

Sim. O conceito é independente da ferramenta: descobrir onde há agente, extensão, skill ou integração com poder de agir no ambiente.

Como isso vira ação prática?

A plataforma pode abrir riscos, criar evidências, registrar exceções e manter a revisão recorrente. Não é só relatório; é rotina de governança.