Vaults e credenciais
Vaults guardam credenciais para que agents usem sistemas externos sem expor segredos ao prompt, ao browser do usuário ou ao frontend.
#Papel do vault
Um vault é um cofre de credenciais. Ele organiza segredos por finalidade e expõe apenas metadados para listagem, auditoria e seleção. O valor sensível é fornecido uma única vez na criação ou rotação.
Sessions podem receber vaults como recursos montados. A partir disso, tools autorizadas conseguem usar credenciais dentro do contexto da execução.
#Tipos de credencial
| Tipo | Uso típico |
|---|---|
portal_login | Login em portais com usuário, senha e domínio associado. |
oauth2 | Integrações baseadas em access token, refresh token e endpoint de renovação. |
Guarde credenciais por domínio ou sistema, não por prompt. O agent deve receber a capacidade autorizada, não o segredo.
#Operação segura
- Nomeie vaults por sistema ou contexto de acesso.
- Monte apenas os vaults necessários para a session.
- Revogue credenciais quando um acesso deixar de ser válido.
- Prefira credenciais com escopo mínimo.
- Separe credenciais de produção, homologação e fornecedores distintos.