Conceitos

Vaults e credenciais

Vaults guardam credenciais para que agents usem sistemas externos sem expor segredos ao prompt, ao browser do usuário ou ao frontend.

#Papel do vault

Um vault é um cofre de credenciais. Ele organiza segredos por finalidade e expõe apenas metadados para listagem, auditoria e seleção. O valor sensível é fornecido uma única vez na criação ou rotação.

Sessions podem receber vaults como recursos montados. A partir disso, tools autorizadas conseguem usar credenciais dentro do contexto da execução.

#Tipos de credencial

TipoUso típico
portal_loginLogin em portais com usuário, senha e domínio associado.
oauth2Integrações baseadas em access token, refresh token e endpoint de renovação.

Guarde credenciais por domínio ou sistema, não por prompt. O agent deve receber a capacidade autorizada, não o segredo.

#Operação segura

  • Nomeie vaults por sistema ou contexto de acesso.
  • Monte apenas os vaults necessários para a session.
  • Revogue credenciais quando um acesso deixar de ser válido.
  • Prefira credenciais com escopo mínimo.
  • Separe credenciais de produção, homologação e fornecedores distintos.

#Referência relacionada