Olivares AI

Olivares AI — BlogEscrita técnica sobre operar agentes de IA com segurança em infraestrutura real: mapeamento de acessos, desvio do least-privilege, auditoria do Claude Code e do MCP, e governação de IA self-hosted.https://olivares.ai/ptO que os seus agentes de IA conseguem realmente alcançar: mapear o acesso dos agentes em infraestrutura realhttps://olivares.ai/pt/blog/map-what-your-ai-agents-can-reach/https://olivares.ai/pt/blog/map-what-your-ai-agents-can-reach/Um agente de IA detém credenciais, está autorizado a realizar algumas ações e é observado a realizar outras. O mapa de acessos mostra a diferença — e onde o least-privilege se quebrou em silêncio.Fri, 05 Jun 2026 00:00:00 GMTagent-accessleast-privilegeobservabilityauditAuditar o Claude Code e servidores MCP em ambientes self-hostedhttps://olivares.ai/pt/blog/auditing-claude-code-and-mcp-self-hosted/https://olivares.ai/pt/blog/auditing-claude-code-and-mcp-self-hosted/Como construir um registo de auditoria de nível profissional para o Claude Code e servidores MCP sem sair do seu perímetro: identidade por agente, um registo encadeado por hash, sinais MCP não confiáveis.Thu, 28 May 2026 00:00:00 GMTMCPClaude Codeauditself-hostedDesvio do privilégio mínimo: detetar agentes de IA com privilégios excessivos antes de um incidentehttps://olivares.ai/pt/blog/least-privilege-drift-for-ai-agents/https://olivares.ai/pt/blog/least-privilege-drift-for-ai-agents/Os agentes de IA acumulam acessos mais depressa do que alguém os revê. Aprenda a detetar o desvio do privilégio mínimo com um diff de permitido vs. observado e política aplicada no momento do acesso.Wed, 20 May 2026 00:00:00 GMTleast-privilegeai-agentspolicy-as-codeauditGovernação de IA self-hosted e residência de dados: o argumento de RGPD mais fortehttps://olivares.ai/pt/blog/self-hosted-ai-governance-data-residency-gdpr/https://olivares.ai/pt/blog/self-hosted-ai-governance-data-residency-gdpr/Porque alojar internamente uma plataforma de IA é a postura de residência de dados mais forte sob o RGPD: a ferramenta de governação nunca recebe os seus dados. Arestas, não payloads.Wed, 13 May 2026 00:00:00 GMTdata-residencygdprself-hostedai-governanceDescoberta passiva versus proxies: inventariar agentes de IA sem ficar no caminho dos dadoshttps://olivares.ai/pt/blog/passive-discovery-vs-proxies-ai-agents/https://olivares.ai/pt/blog/passive-discovery-vs-proxies-ai-agents/Duas formas de ver os seus agentes de IA: um proxy em linha com elevado raio de impacto, ou descoberta passiva a partir de registos, OpenTelemetry e uma rede de segurança em eBPF. Um compromisso honesto.Wed, 06 May 2026 00:00:00 GMTpassive-discoveryobservabilityeBPFleast-privilege