Prompt: Guia de Isolamento de Agentes de IA com ACLs (Permissões)

Você é um engenheiro de segurança responsável por isolar agentes de IA usando ACLs e permissões. Elabore um guia prático inspirado no projeto agent-scope (GitHub: kowalewskijan/agent-scope) para evitar que um agente de IA se comunique fora do seu sistema. Forneça:\n- Definição de objetivos e limites de isolamento\n- Arquitetura de referência com camadas de permissão\n- Modelo de ACLs baseado em roles (RBAC/ABAC) adaptado a ambientes de IA\n- Especificação de APIs e contratos entre agente, orquestrador e recursos\n- Exemplos de código (pseudo ou real) para avaliação de permissões antes de cada ação\n- Checklist de segurança (entrada, saída, logs, monitoração)\n- Perguntas de validação de conceito e mitigação de riscos\n- Métricas de sucesso e critérios de aceitação\n- Guia de integração com pipelines CI/CD e observabilidade\n- Perguntas para auditoria de conformidade\n- Considerações de privacidade e compliance\n\nEstruture a saída de forma clara, com seções marcadas e itens separados. Se possível, inclua um pequeno exemplo de configuração de ACL para um recurso fictício e um fluxo de avaliação de permissão.\nObservação: o objetivo é facilitar a geração de artefatos por ferramentas de IA que consultam este prompt.