UiPath Documentation
coding-agents
latest
false
Guia do usuário do UiPath para Coding Agents
Importante :
Este conteúdo foi traduzido com auxílio de tradução automática. A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Governança e confiança

Quando um agente de codificação cria e executa trabalhos da UiPath, ele atua por meio da CLI uip sob sua identidade conectada. Entender esse limite é o que torna o fluxo de trabalho seguro de ser adotado em uma empresa.

Importante:

Esta página descreve o modelo de confiança pretendido. Confirme as especificidades em relação às políticas de segurança da sua organização e o comportamento atual da plataforma antes de confiar nelas para decisões de conformidade.

Antes de permitir que um agente de codificação aja em sua organização UiPath, recomendamos as seguintes práticas para apoiar o uso compatível e responsável.

  • Autenticação. Recomenda-se uma conta dedicada e tokenizada com escopo de permissões mínimas, em vez de uma que herda seu acesso total. Isso limita o impacto se o token for comprometido e mantém as ações do agente auditáveis separadamente das suas em um ambiente controlado e rastreável.
  • Configuração. O modo de execução Attended mantém um humano no loop e reduz o risco de ações autônomas não intencionais. A opção não assistido requer permissões elevadas ou irrestritas e acarreta mais risco, portanto, o modo assistido é o padrão mais seguro.
  • Proteções. Proteções apropriadas no agente de codificação de terceiros, em vigor antes de receber acesso ao ambiente da UiPath, ajudam a limitar o que o agente pode fazer e reduzir o risco de comportamento inesperado ou malicioso. O escopo das permissões do agente é melhor definido cuidadosamente antes da implantação.
  • Dados pessoais. Onde os dados pessoais são processados, esse processamento deve ser permitido pelas políticas da sua organização e pelos requisitos de proteção de dados aplicáveis antes que o acesso do agente seja habilitado ou expandido.
  • Visão geral humana. Em qualquer etapa em que seus processos internos exijam um ponto de controle ou aprovação, a supervisão humana permanece necessária.
AVISO:

Isenção de responsabilidade: um agente de codificação não valida a conformidade do código gerado. Você é responsável por revisar todo o código gerado antes de implantá-lo na produção, de acordo com suas políticas internas.

O agente atua como você

A CLI autentica como uma identidade UiPath específica em uma organização e tenant específicos. Qualquer coisa que seu agente de codificação faça por meio da CLI está limitado às permissões dessa identidade — ele não pode alcançar recursos que a conta conectada não pode alcançar. O escopo do acesso, portanto, funciona da mesma forma que sempre funciona na UiPath: por meio de funções, pastas e atribuição de tenant.

Autenticação e identidade

O logon interativo usa seu navegador e o logon normal da sua organização, incluindo quaisquer políticas de multifator e acesso condicional. Para contextos automatizados, a autenticação não interativa usa credenciais que você provisiona e controla. O agente nunca precisa da sua senha; funciona com a sessão que a CLI estabelece.

Segredos e credenciais

As credenciais e os segredos pertencem a seu armazenamento secreto ou ao gerenciamento de segredos do seu sistema CI/CD, não a solicitações, arquivos de projeto ou controle de origem. A mesma regra que você aplica a qualquer automação se aplica aqui.

Dados que coletamos

Duas origens enviam a telemetria de uso do produto para o Azure Application Insights, de propriedade da UiPath, hospedado na região da Europa Ocidental: a própria telemetria de comando da uip CLI e as habilidades da UiPath que o agente de codificação invoca por meio da CLI. Ambas chegam no mesmo recurso gerenciado pela UiPath e são marcadas com tags para que permaneçam diferenciáveis. Os dados nos ajudam a entender quais comandos e habilidades são usados e onde eles falham.

A telemetria de habilidades está desativada por padrão — consulte Ativação ou desativação da telemetria abaixo.

O que é coletado

  • Uso de comando e habilidade — para cada chamada de ferramenta uip ou orientada por habilidade: o nome do comando ou ferramenta, o subcomando uip derivados (seu primeiro ou dois verbos, nunca a linha de comando completa), o nome da habilidade (Apenas para habilidades da UiPath), por quanto tempo foi executado e se foi bem-sucedido, foi interrompido ou falhou (com a mensagem de erro para comandos de CLI).
  • Tipo de arquivo — a extensão do arquivo envolvida em uma chamada de ferramenta (por exemplo, .flow), nunca o caminho do arquivo.
  • Ambiente — as versões de CLI e habilidades, o ambiente de nuvem derivados do seu login (por exemplo, alpha, teste ou produção) e qual agente de codificação de IA invocou a CLI (por exemplo, Claude Code, Cursor, Gemini CLI ou Código).
  • Identidade — sua identidade de nuvem UiPath conectada: ID de usuário de nuvem, ID de tenant e ID da organização. Essa telemetria não é anônima; ela carrega a mesma identidade que todas uip outras atividades da CLI.
  • IDs de correlação — identificadores de sessão e por chamada que vinculam as etapas de uma única execução.

O que nunca é coletado

Os seguintes nunca saem de sua máquina, mesmo que o agente e a CLI os leiam localmente para fazer seu trabalho:

  • Conteúdo do arquivo, saída de comando (stdout e stderr) e transcrições do agente.
  • Linhas de comando completas — apenas o verbo de subcomando derivados.
  • Caminhos do arquivo e seu diretório de trabalho — apenas a extensão do arquivo.

Cada campo de telemetria é extraído de uma parte específica e limitada da carga, portanto, o conteúdo de forma livre (como saída que contém um caminho ou um nome de comando) não pode vazar para um campo. Para a própria telemetria de comando da CLI, os valores são adicionalmente editados na origem. Qualquer coisa semelhante a qualquer uma das seguintes é substituída por [REDACTED]:

  • Token ou chave
  • Segredo ou senha
  • Credencial ou certificado

Os identificadores e os e-mails têm hash; As URLs são reduzidas para seu host.

Onde vai

Azure Application Insights, de propriedade da UiPath, na região da Europa Ocidental. A conexão é de propriedade da CLI; as habilidades nunca o suportam. Você pode rotear a telemetria para uma instância diferente com a variável de ambiente UIPATH_AI_CONNECTION_STRING , embora isso não seja necessário no uso normal.

Retenção

A retenção é regida pela configuração do espaço de trabalho do Application Insights, em vez da CLI ou das habilidades. O Azure Application Insights assume como padrão 90 dias, a menos que o espaço de trabalho esteja configurado de outra forma. Sua equipe de plataforma pode confirmar o período de retenção configurado antes de confiar nele.

Ativar ou desativar a telemetria

Uma única variável de ambiente, UIPATH_TELEMETRY_DISABLED, controla ambas as origens, mas seus padrões diferem:

  • A telemetria de habilidades está desativada por padrão. Ele é enviado apenas quando você define explicitamente UIPATH_TELEMETRY_DISABLED=0.
  • A telemetria de comando da própria CLI é enviada, a menos que você recusar configurando UIPATH_TELEMETRY_DISABLED=1.
  • Toda a telemetria pode ser desabilitada UIPATH_TELEMETRY_DISABLED=1. Quando desabilitado, nada é enviado e a CLI mantém apenas o registro de depuração local.

Mantendo o controle

Os agentes de codificação propõem ações e, em suas configurações padrão, exibem comandos para você aprovar antes de executá-los. Revisar o que o agente gerou — e o que ele está prestes a executar — antes de aprovar mantém um ser humano informado para qualquer coisa que mude o estado em sua organização.

Para investigar problemas quando algo dá errado, consulte Solução de problemas e perguntas frequentes.

Esta página foi útil?

Conectar

Precisa de ajuda? Suporte

Quer aprender? Academia UiPath

Tem perguntas? Fórum do UiPath

Fique por dentro das novidades