Defesas em camadas — limites de taxa, CSP e disjuntores — que protegem a plataforma contra abusos, controlam custos e mantêm o serviço confiável para todos os clientes.
Executar um agente de IA em grande escala significa que você está operando um serviço que, em teoria, pode ser mal utilizado — inundado com solicitações automatizadas, sondado em busca de fraquezas ou manipulado por meio de entradas maliciosas. Este recurso abrange as defesas em camadas que mantêm sua plataforma segura, seus custos previsíveis e as experiências de seus clientes ininterruptas: limites de uso por cliente, políticas de segurança de conteúdo e disjuntores automáticos que protegem seu sistema quando algo a montante dá errado.
Segurança e confiabilidade são requisitos básicos para vendas empresariais. Os clientes querem saber que seus dados estão protegidos, que seu uso não será afetado pelo abuso de outra pessoa e que a plataforma não acumulará custos inesperados em seu nome.
Cada chave de API tem uma cota — um número máximo de solicitações permitidas dentro de uma determinada janela de tempo. Cada solicitação verifica essa cota em tempo real:
- Abaixo do limite: a solicitação passa normalmente
- Aproximando-se do limite: a resposta inclui cabeçalhos mostrando quanto da cota resta, para que o sistema chamador possa desacelerar graciosamente
- Acima do limite: a solicitação é rejeitada com um erro claro, não descartada silenciosamente
As cotas podem ser definidas por cliente, por integração ou globalmente. Clientes legítimos que atingem seu limite acidentalmente podem solicitar um aumento por meio de um fluxo de autoatendimento.
Cada página servida pela plataforma inclui instruções para navegadores sobre quais scripts e recursos são permitidos para carregar. Se um navegador detectar uma violação — digamos, um script injetado tentando carregar de uma fonte não autorizada — ele relata essa violação de volta para a plataforma. Esses relatórios são agregados e podem acionar alertas se um padrão de violações for detectado.
Se um serviço a montante (como um provedor de IA) começar a retornar erros ou responder lentamente, o disjuntor reduz automaticamente o tráfego para esse provedor e redireciona as solicitações para um backup. Assim que o provedor se recupera, o tráfego é gradualmente restaurado. Isso é invisível para os usuários finais — eles experimentam uma breve desaceleração no pior dos casos, não uma falha total.
A equipe está construindo:
Uma vez ao vivo, você terá controles claros e visibilidade sobre o uso da plataforma, com proteção automática contra abusos externos e falhas a montante.