Pular para o conteúdo principal

ADR-20260220-008 — Policy Engine para ações sensíveis

  • Status: aceita
  • Data: 2026-02-20

Decisão

Implementar policy engine em packages/tools/src/policy.ts para validar ações sensíveis (grant/revoke, exportações de alto volume) com confirmação explícita do usuário.

Consequências

  • Prevenção de ações acidentais em produção.
  • Auditoria de todas as ações que passam pelo policy engine.
  • Confirmação via re-prompt antes de executar ações irreversíveis.