Framework de readiness para Agentic AI no SDLC
Antes de escalar agentes de código para todo o ciclo de desenvolvimento, vale um assessment honesto: em quais das dez dimensões do SDLC o time já está pronto, e em quais ainda não. Três fontes documentam, cada uma, uma peça diferente desse readiness - requisitos, arquitetura/código, e governança.
Requisitos: specs, não prompts soltos
O primeiro teste de readiness é simples: requisitos chegam ao agente como especificação estruturada - jornada do usuário, critério de sucesso, plano técnico - ou como prompt improvisado? O GitHub documenta essa distinção como a diferença entre spec-driven development e vibe coding: sem spec, "clareza sobre como deve interagir com sistemas existentes" só aparece depois que o código já foi escrito, quando corrigir já é caro.
Arquitetura e código: legibilidade para agente, não só para humano
O experimento de harness engineering da OpenAI define o segundo teste: o repositório é "legível" o suficiente para que um agente entenda o domínio de negócio a partir do próprio código, sem depender de contexto tácito em conversas que ele nunca vê? Times prontos documentam decisões de arquitetura dentro do repositório; times não prontos ainda mantêm conhecimento crítico espalhado em Slack, reuniões, ou na cabeça de uma pessoa só.
Testes: parte da execução do agente, não etapa manual posterior
Um time pronto trata testes como parte do próprio ciclo de execução do agente - rodando antes de qualquer PR ser considerado pronto para revisão, não como checagem manual que um humano faz depois. Isso é readiness de processo, não de ferramenta: exige que a suíte de testes já exista e seja confiável o suficiente para o agente rodar contra ela sem supervisão constante.
Segurança, DevOps e observabilidade: a mesma camada que Microsoft descreve
A tese central da Microsoft - "AI alone won't change your business. The system running it will" - define o padrão para essas três dimensões: segurança nativa (não adicionada depois), DevOps que trata deploy de agente como parte do pipeline normal, e observabilidade que cobre o ciclo completo - "source, test, deploy, observe, and improve". Um time pronto tem essas três peças já funcionando para código escrito por humano; escalar para agente é extensão, não construção do zero.
Dados: governança que já existe, não que será criada para o agente
Dados que um agente vai acessar precisam de classificação, escopo e política de retenção que já deveriam existir independente de agente algum - se essa governança não existe para acesso humano, não vai aparecer magicamente quando um agente entrar no processo.
Governança e métricas: donos definidos, não responsabilidade difusa
O teste final de readiness: existe um dono claro para cada agente em produção, com métricas de sucesso definidas antes do deploy, não descobertas depois que algo já deu errado? Ausência de ownership claro é o sinal mais confiável de que um time ainda não está pronto, independentemente de quão sofisticada seja a tecnologia que estão usando.
As dez dimensões do assessment
- Requisitos - spec estruturada, não prompt solto
- Arquitetura - decisões documentadas no repositório, não em Slack
- Código - legível para agente, convenções explícitas
- Testes - parte da execução, não checagem manual posterior
- Segurança - nativa, não adicionada depois
- DevOps - deploy de agente no mesmo pipeline, não processo à parte
- Observabilidade - ciclo completo: source, test, deploy, observe, improve
- Dados - governança já existente, não criada especificamente para o agente
- Governança - dono claro por agente
- Métricas - sucesso definido antes do deploy, não depois
Como usar o assessment
Cada dimensão recebe uma nota independente - é comum um time estar pronto em testes e código, mas não em dados e governança. O objetivo não é uma nota única de "pronto" ou "não pronto"; é um mapa de onde investir antes de escalar, porque a dimensão mais fraca é a que vai determinar o tamanho real do incidente quando (não se) alguma coisa der errado.
Fontes
- GitHub - Spec-driven development with AI: Get started with a new open-source toolkit - https://github.blog/ai-and-ml/generative-ai/spec-driven-development-with-ai-get-started-with-a-new-open-source-toolkit/
- OpenAI - Harness engineering: leveraging Codex in an agent-first world - https://openai.com/index/harness-engineering/
- Microsoft - AI alone won't change your business. The system running it will. - https://blogs.microsoft.com/blog/2026/06/02/ai-alone-wont-change-your-business-the-system-running-it-will/