CEVIU News - CEVIU DevOps - 27 de maio de 2026

Adiar a migração do Azure DevOps para o GitHub Enterprise gera uma crescente lacuna de produtividade devido a agentes Copilot e fluxos de trabalho autônomos. Os custos incluem pipelines, itens de trabalho e redesenho de RBAC, mas podem ser mitigados com uma estratégia híbrida e adoção faseada.

Um deploy do AWS Bedrock AgentCore construído com Terraform demonstra como orquestrar múltiplos runtimes de agentes, gateways, roles IAM, memória e aplicação de políticas em um único grafo de dependência, contornando lacunas atuais do provedor com workarounds baseados em CLI e null_resource.

O GitHub implementou a publicação faseada e novos controles no tempo de instalação para pacotes npm. Isso oferece aos mantenedores métodos mais seguros para lançar novas versões de pacotes e dá aos consumidores maior controle sobre o que é instalado. Essas mudanças são uma resposta direta ao risco crescente de pacotes e contas de mantenedores comprometidos, fortalecendo a defesa da cadeia de suprimentos do npm de forma operacional, em vez de depender apenas de remoções rápidas após a disseminação de uma versão maliciosa.

Nova é uma plataforma de nuvem interna do Dropbox para executar agentes de codificação em seus fluxos de trabalho de engenharia. Ela permite que engenheiros executem múltiplas sessões de codificação em paralelo, executem agentes em ambientes isolados fixados a commits específicos do repositório, validem mudanças propostas com comandos de build e teste via Bazel, e continuem sessões quando a validação falhar.

A aplicação de modelagem de ameaças em ambientes GitHub revela riscos como acesso não autorizado, execução de código CI malicioso e exfiltração de dados. Ataques históricos na cadeia de suprimentos reforçam a necessidade de ferramentas de detecção, varredura de dependências e monitoramento para garantir a segurança dos workflows de CI/CD e prevenir comprometimentos.

Sistemas de memória de agentes são mais bem compreendidos como um pipeline de extração, armazenamento e retrieval, em vez de uma única funcionalidade mágica de “memória”. Bibliotecas de agentes compactam conversas em fatos, armazenam-nos em vetores, tabelas ou grafos, e os recuperam posteriormente. Esses sistemas enfrentam desafios como contradições, contexto desatualizado, memória procedural e intenções futuras.

A resiliência operacional exige aceitar incidentes como inevitáveis, construindo sistemas e observability para detecção e recuperação rápidas. É fundamental combinar o design técnico com equipes preparadas que operam em culturas psicologicamente seguras e sem culpa. Organizações maduras focam no aprendizado contínuo a partir de incidentes e na liderança que reforça a melhoria constante.

Os controles proativos do AWS Control Tower são CloudFormation Hooks que avaliam recursos no momento da criação via Cloud Control API, mas não são nativamente compatíveis com workflows Terraform. Um experimento investiga se o provedor Cloud Control do Terraform pode acionar esses controles para preencher essa lacuna.

O Project Glasswing da Anthropic oferece a organizações selecionadas acesso ao Claude Mythos Preview, um modelo restrito de cibersegurança projetado para identificar e ajudar a corrigir vulnerabilidades em software crítico. A análise da Cloudflare sobre o Mythos destaca como agentes de segurança de IA podem encadear problemas de baixa gravidade em exploits mais sérios, gerar código de prova de conceito e alterar a economia da descoberta de vulnerabilidades.

A AWS atualmente oferece cinco maneiras principais de executar containers.