7.5 KiB
SPEC-011 — Governance Model
Agent Platform OCI
Version: 1.0.0
Padrão de leitura
Cada SPEC está organizada para servir tanto como contrato arquitetural quanto como guia prático de adoção.
A estrutura usada é:
- Conceito.
- Problema que resolve.
- Quando usar.
- Quando não usar.
- Arquitetura.
- Implementação.
- Exemplos.
- Erros comuns.
- Critérios de aceite.
1. Conceito
Governança é o conjunto de papéis, responsabilidades, controles, aprovações, evidências e processos que permite que a Agent Platform OCI seja usada por múltiplos times sem perder padronização, segurança, rastreabilidade e capacidade de evolução.
A governança não substitui a engenharia. Ela define como a engenharia evolui de forma controlada.
Em uma plataforma de agentes, governança cobre:
- quem pode criar agentes;
- quem pode alterar prompts;
- quem pode liberar MCP tools;
- quem aprova mudanças de guardrails;
- quem aprova modelos;
- quem aprova datasets;
- quem promove para produção;
- quais evidências são obrigatórias;
- como auditar decisões da plataforma.
2. Problema que resolve
Sem governança, cada time tende a criar agentes de forma diferente.
Problemas comuns:
- prompts sem versionamento;
- MCP tools sem owner;
- datasets ausentes;
- agentes sem avaliação;
- produção sem certification;
- mudanças de modelo sem rastreabilidade;
- guardrails duplicados;
- regras de negócio dentro do runtime;
- uso diferente da plataforma por cada fornecedor;
- dificuldade de manutenção.
A governança cria um modelo único de adoção.
3. Domínios de governança
| Domínio | Escopo |
|---|---|
| Platform Governance | Framework, Runtime, Gateways, Evaluator, Certification Suite. |
| Agent Governance | Agentes, prompts, regras de negócio, datasets e configs. |
| Model Governance | LLM profiles, providers, fallback, custo e uso. |
| MCP Governance | Tools, MCP servers, owners, SLAs, autorização e contratos. |
| Data Governance | BusinessContext, RAG, datasets, memória e retenção. |
| Security Governance | Identidade, autorização, secrets, auditoria e PII. |
| Operational Governance | Deploy, monitoramento, alertas, SLOs e incidentes. |
| Evaluation Governance | Judges, evaluator, certification e métricas. |
4. Modelo de ownership
4.1. Platform Team
Responsável por:
- Agent Framework;
- Agent Runtime;
- Agent Gateway;
- Channel Gateway;
- AI Gateway;
- MCP Gateway;
- Evaluator;
- Certification Suite;
- contratos canônicos;
- documentação da plataforma;
- templates oficiais.
4.2. Domain Team
Responsável por:
- comportamento do agente;
- prompts;
- regras de negócio;
- datasets;
- configurações específicas;
- validação funcional;
- critérios de sucesso.
4.3. Integration Team
Responsável por:
- MCP servers;
- APIs externas;
- SLAs de tools;
- contratos de integração;
- credenciais de backend;
- disponibilidade de sistemas externos.
4.4. SRE / DevOps
Responsável por:
- CI/CD;
- deploy;
- observabilidade;
- alertas;
- capacidade;
- SLOs;
- runbooks;
- rollback.
4.5. Security / Architecture
Responsável por:
- segurança;
- arquitetura;
- policies;
- Workload Identity;
- secrets;
- revisão de risco;
- aprovação de exceções.
5. RACI
| Atividade | Platform | Domain | Integration | SRE | Security |
|---|---|---|---|---|---|
| Framework change | R/A | C | I | C | C |
| Runtime change | R/A | C | I | C | C |
| New agent | C | R/A | C | I | I |
| New MCP tool | C | C | R/A | I | C |
| Prompt change | I | R/A | I | I | C |
| Guardrail change | R | C | I | I | A |
| Model profile change | R | C | I | I | C |
| Production deploy | I | C | C | R/A | C |
| Security review | I | C | C | C | R/A |
| Certification | R/A | C | C | I | I |
6. Governança de agentes
Todo agente deve possuir:
agent:
id: telecom_contas
owner: billing_team
technical_owner: ai_platform_team
business_objective: "Atendimento sobre faturas, pagamentos e cobranças"
status: active
version: 1.0.0
Artefatos obrigatórios:
agents.yaml;routing.yaml;prompt_policy.yaml;guardrails.yaml;judges.yaml;tools.yaml;mcp_parameter_mapping.yaml;- dataset de regressão;
- testes;
- evidências de evaluator;
- evidências de certification.
7. Governança de prompts
Prompts devem ser versionados e rastreáveis.
prompt:
name: billing_system_prompt
version: 1.3.0
owner: billing_team
reviewed_at: 2026-06-19
status: approved
Mudanças de prompt exigem:
- revisão do domain owner;
- execução de dataset;
- evaluator;
- comparação contra baseline;
- registro da versão.
8. Governança de guardrails
Guardrails globais pertencem à plataforma/segurança.
Guardrails por agente pertencem ao domínio, mas precisam seguir o contrato da plataforma.
guardrail:
code: REVPREC
version: 2.0.0
owner: platform_security
phase: output
mode: enforce
Mudanças em guardrails enforce exigem certification.
9. Governança de judges
Judges devem ter objetivo, métrica, threshold e owner.
judge:
name: groundedness
version: 1.1.0
threshold: 0.70
owner: platform_quality
Mudanças de threshold exigem reexecução do evaluator.
10. Governança de modelos
Agentes não referenciam modelo diretamente.
O modelo é resolvido por profile.
profiles:
judge:
provider: oci_openai
model: openai.gpt-4.1
temperature: 0
Mudanças de modelo exigem:
- validação de custo;
- evaluator;
- validação de qualidade;
- validação de latência;
- atualização de release notes.
11. Governança de MCP
Cada tool deve ter owner, SLA, timeout e contrato.
tool:
name: consultar_fatura
version: 1.0.0
owner: billing_platform
sla: p95_2s
timeout_seconds: 30
idempotent: true
Tools mutáveis exigem política de confirmação.
12. Governança de datasets
Datasets são ativos de qualidade.
dataset:
name: telecom_contas_regression
version: 1.0.0
owner: billing_team
Datasets devem conter:
- entrada;
- BusinessContext;
- rota esperada;
- tools esperadas;
- critérios mínimos;
- casos negativos;
- casos de segurança.
13. Processo de aprovação
flowchart LR
Dev[Development] --> Tests[Tests]
Tests --> Eval[Evaluator]
Eval --> Cert[Certification]
Cert --> Sec[Security Review]
Sec --> Arch[Architecture Approval]
Arch --> HML[Homologation]
HML --> PROD[Production]
14. Evidências obrigatórias
- relatório de testes;
- relatório evaluator;
- relatório certification;
- trace Langfuse;
- logs e métricas;
- checklist de segurança;
- release notes;
- versão dos artefatos.
15. Erros comuns
| Erro | Impacto | Correção |
|---|---|---|
| Prompt sem owner | Dificulta manutenção e aprovação. | Definir owner no metadata. |
| Tool sem SLA | Operação sem expectativa de resposta. | Registrar SLA em tools.yaml. |
| Dataset ausente | Sem regressão objetiva. | Criar dataset mínimo. |
| Guardrail hardcoded | Governança fora do YAML. | Mover para config. |
| Modelo definido no agente | Quebra governança de modelos. | Usar AI Gateway profiles. |
16. Critérios de aceite
- Cada agente possui owner funcional e técnico.
- Prompts estão versionados.
- Tools MCP possuem owner, SLA e versão.
- Guardrails possuem owner e modo.
- Judges possuem threshold e versão.
- Datasets estão versionados.
- Evaluator roda por agente.
- Certification aprova antes de produção.
- Release possui evidências.
- Exceções são documentadas.