Glossário
InfraestruturaEmergente

Bancada de Trabalho Efêmera

Um ambiente de execução isolado ('sandboxed'), descartável, provisionado sob demanda para cada tarefa do agente e destruído após o uso.

Definição

Uma Bancada de Trabalho Efêmera é um ambiente de execução isolado ('sandboxed') e descartável que é provisionado sob demanda para cada tarefa do agente e destruído após a conclusão da tarefa. Cada agente recebe um espaço de trabalho limpo e isolado — nunca a base de código de produção ou um ambiente de desenvolvimento compartilhado. Esse isolamento é a base do pilar de Infraestrutura Efêmera no Manual de Desenvolvimento Agêntico.

Cada bancada de trabalho é configurada com as seguintes propriedades:

  1. Cópia Limpa da Base de Código — o agente começa a partir de um estado conhecido e funcional do repositório, eliminando interferências de outras tarefas de agente concorrentes ou alterações humanas não commitadas.
  2. Acesso Delimitado — a bancada de trabalho concede acesso apenas aos arquivos, serviços e credenciais especificados no Live Spec. O agente não pode acessar recursos fora do limite de sua tarefa.
  3. Nenhuma Mutação de Estado Compartilhado — o agente não pode modificar bancos de dados compartilhados, armazenamentos de configuração ou outras infraestruturas persistentes diretamente. Todas as alterações são contidas na bancada de trabalho.
  4. Extração de Artefatos — quando uma tarefa é concluída, o Eval Harness valida a saída e extrai artefatos aprovados (código, testes, documentação) antes que a bancada de trabalho seja desativada.

As propriedades de segurança deste modelo decorrem diretamente de sua natureza descartável:

  • Contenção do Raio de Impacto — um agente comprometido ou com mau comportamento pode afetar apenas seu próprio ambiente isolado, não o sistema mais amplo.
  • Sem Acesso Persistente — credenciais e segredos são injetados no momento do provisionamento e destruídos com a bancada de trabalho, não deixando tokens de acesso residuais.
  • Auditável por Padrão — como cada bancada de trabalho corresponde exatamente a uma tarefa, cada ação dentro dela é atribuível e rastreável.
  • Resistência à Injeção de Prompt — mesmo que um agente seja manipulado através de sua entrada, o dano é confinado a um ambiente descartável com escopo limitado.

Bancadas de Trabalho Efêmeras impõem um custo de infraestrutura por tarefa, mas esse custo é compensado pela eliminação de desvios de ambiente ('environment drift'), conflitos de dependência e a sobrecarga de segurança do gerenciamento de acesso persistente do agente.

Última atualização: 3/11/2026