Mover dinheiro deveria serauditável por padrão.

Os agentes nunca tocam suas API keys. Todo pagamento é autorizado por um token de mandato assinado criptograficamente — escopado a um agente, um valor, um propósito e uma janela de tempo. Comprometeu um mandato, perdeu um mandato. Revogue numa chamada.

• Assinatura criptográfica com segredos por org
• Restrições de TTL, valor máximo, propósito, contraparte
• Revogável na hora · auditado na revogação
• Rotacionado por agenda · reproduzível pra auditoria

Toda transação passa por uma política por agente: limites de gasto diário / semanal / mensal, deny-lists de países e categorias, contrapartes permitidas, janelas de tempo bloqueadas. Seu CFO escreve as regras uma vez. Todo agente segue elas pra sempre.

• Orçamentos por agente com alertas no limiar de 80%
• Deny-lists · allow-lists · gates de categoria
• Janelas de tempo · restrições geográficas
• Modo dry-run pra simulação antes do go-live

Cada checagem, decisão de rota, uso de mandato, resultado de execução e rollback é gravado numa cadeia de hash append-only. À prova de adulteração por construção. Exporte pra SIEM (Datadog, Splunk) ou pro seu auditor como JSON assinado em um comando.

• Cadeia de hash SHA-256 · encadeada por org
• Assinaturas à prova de adulteração em cada entrada
• Export pra Datadog, Splunk, S3 · JSON ou CSV
• Recibos prontos pra auditor com replay completo

Toda chamada de trilha carrega uma chave de idempotência. Retries nunca cobram em dobro. Falhas parciais disparam um plano de rollback definido — o dinheiro fica onde deveria. A máquina de estados da transação é explícita e auditável.

• Chaves de idempotência em toda chamada de trilha
• Backoff exponencial com circuit breakers
• Plano de rollback por tipo de transação
• Máquina de estados · sem transações órfãs

Agentes interpretam intenção em linguagem natural, o que abre uma classe de ataques que o mundo clássico de webhooks nunca teve. A CodeSpar entrega uma camada de defesa com regras de padrão, análise estrutural e score de risco composto antes de qualquer mandato ser assinado.

• 14 regras de padrão · override de instrução, jailbreak, exfiltração, abuso de delimitador
• Análise estrutural · marcadores de papel, Unicode suspeito, abuso de formatação
• Score de risco composto · limiar de bloqueio 0.7
• Padrões customizados por organização

Quando algo parece errado, velocidade importa. Uma chamada de API revoga todo mandato de um agente, de uma org ou da plataforma inteira. O replay de auditoria reconstrói o estado com exatidão. Seu engenheiro de plantão não precisa entender o ledger pra estancar a sangria.

• Kill switch · revogar tudo numa chamada
• Revogações escopadas · por agente, por mandato, por trilha
• Replay de auditoria de qualquer ponto da cadeia de hash
• Playbook de disclosure de breach · jurídico + técnico

Todo agente debita de um pool de fundos por agente, nunca da conta principal da org. A segregação de fundos é uma invariante garantida no banco — não código de app, não política. Auditores leem o schema, não o runtime. O funding multi-trilha (transferência instantânea, cartão, wire, stablecoin) cai no mesmo ledger; a conciliação contra recibos dos providers roda automaticamente a cada 60 segundos.

• Saldo negativo impossível · DB CHECK garante
• Débitos liberados por mandato · CHECK exige mandate_id
• Cross-tenant bloqueado · org_id + project_id em toda leitura
• Conciliação sinaliza humanos · engine nunca auto-resolve