Segurança Empresarial por Design
O EDDI elimina classes inteiras de vulnerabilidades de segurança por design. Não há eval(), nem blocos de execução de código e nenhuma injeção dinâmica de código — o comportamento do agente é definido apenas através de configuração JSON declarativa.
Por que isso importa agora
O ecossistema de agentes de IA está sob uma pressão de segurança sem precedentes.
A Cloud Security Alliance identificou um "Vácuo de Divulgação de Agentes de IA" sistêmico.
A defesa arquitetural do EDDI
Em vez de tentar criar um sandbox para a execução de código, o EDDI elimina totalmente a superfície de ataque.
Funcionalidades de Segurança
- Zero eval() — Sem execução dinâmica de código (elimina riscos de RCE CVSS 10.0)
- OIDC/Keycloak — Autenticação e autorização empresarial
- Integração com Vault — Gestão segura de segredos para chaves de API
- Proteção contra Path Traversal — Validação de entrada em cada fronteira
- Validação de URL — Previne ataques SSRF e de redirecionamento
- Trilhas de Auditoria Criptográficas — Logs de operação imutáveis e à prova de adulteração
- Pronto para a Lei de IA da UE — Capacidades de governança integradas para conformidade regulatória
Integração de governança e conformidade
Os recursos de segurança alimentam diretamente a estrutura de conformidade do EDDI. A trilha de auditoria imutável satisfaz os requisitos do EU AI Act (Art. 12-14).