Problem
You want to let the AI use tools — browse, write files, send messages — but only after you see what it intends to do and can stop or scope the action.

Esta é uma tradução automática do documento original em inglês. Em caso de conflito entre esta tradução e a versão original em inglês, a versão em inglês prevalecerá. Ler a versão original em inglês

Controle o que a IA pode fazer antes que ela o faça

Todo fornecedor de agentes diz "autonomia total!". O contrato do Caiioo é o oposto: o agente descreve o que está prestes a fazer, e você decide se permite — por ação, por conversa ou para sempre. Veja como isso funciona de ponta a ponta.

Antes de começar

Abra Configurações > Ferramentas para ver quais ferramentas estão habilitadas para o seu modo. Desative qualquer coisa que você não queira que o agente utilize. A aprovação só se aplica a ferramentas habilitadas — ferramentas desativadas nunca são oferecidas ao modelo.

Quando o agente quer usar uma ferramenta

Peça algo que utilize uma ferramenta. "Pesquise na web por mudanças recentes na Lei de IA da UE", "liste meu calendário para amanhã", "salve esta nota em um arquivo" — qualquer uma dessas ações fará com que o agente proponha uma chamada de ferramenta.

O agente não prossegue sozinho. Um modal intitulado Aprovação Necessária bloqueia a execução e mostra:

  • Intenção — uma linha descrevendo o que o agente está tentando fazer, em suas próprias palavras. Esta é a primeira coisa que você verá.
  • Nome da ferramenta e ação — ex: googleCalendar.listEvents, fileSystem.writeFile.
  • Nível de risco — escudo codificado por cores: verde para leituras de baixo risco, âmbar para escritas, vermelho para operações destrutivas ou de envio de dinheiro. Ferramentas de alto risco também exibem um banner de aviso: "Esta é uma operação de alto risco. Só aprove se entender o que ela fará."
  • Detalhes — uma seção expansível com os argumentos higienizados. Segredos (chaves de API, tokens, senhas) são removidos antes da exibição. Um botão de alternância Mostrar JSON bruto revela o conteúdo original se você quiser ver exatamente o que será enviado.

Escolha o escopo que se ajusta ao risco

O rodapé oferece quatro botões. Cada um mapeia para uma decisão de confiança diferente:

Botão O que faz
Negar Bloqueia esta ação única. O agente recebe a negação e pode tentar outra coisa.
Aprovar uma vez Permite esta chamada específica e pergunta novamente na próxima invocação. Ideal para tarefas pontuais.
Aprovar para a conversa Permite todos os usos desta ferramenta dentro do tópico atual. Reinicia quando você inicia uma nova conversa. Ideal para o caso comum: "Vou pesquisar pela próxima hora, deixe o agente buscar livremente."
Sempre aprovar Permissão global permanente em todas as conversas. Exibido em vermelho para ferramentas de alto risco para evitar cliques por hábito. Ideal para ferramentas de baixo risco que você usa constantemente (como a calculadora).

Acompanhe o que acontece

Uma vez aprovada, a chamada da ferramenta é executada e aparece no painel lateral ao lado da conversa com seu status em tempo real — pendente → executando → sucesso ou falha — junto com os argumentos utilizados e o resultado obtido. Nada roda sem que você veja; nada roda silenciosamente em segundo plano.

Pare a qualquer momento

Se uma ferramenta que você aprovou estiver se comportando mal ou a conversa estiver indo para um caminho indesejado, aperte o botão de parar no compositor. O agente interrompe imediatamente, as aprovações pendentes são limpas e qualquer sessão de navegador em andamento é fechada de forma limpa. Sem chamadas de ferramentas órfãs, sem loops infinitos.

Quando o agente pausa para te fazer uma pergunta

Aprovação é o agente pedindo permissão. Às vezes, o agente precisa de entrada — ele não tem certeza de qual caminho você deseja, ou quer que você valide um plano antes de gastar uma dúzia de chamadas de ferramentas executando-o. Para isso, ele usa um painel separado de humano-no-loop que pausa a rodada e pergunta diretamente a você.

O painel mostra um título, uma proposta renderizada em markdown (o plano do agente, seu rascunho, sua pergunta) e quatro botões de resposta:

  • Aprovar — prosseguir conforme proposto.
  • Aprovar, mas... — prosseguir com os ajustes que você digitar no campo de notas que aparece. O agente continua a mesma rodada com suas orientações anexadas.
  • Rejeitar, mas... — não faça isso, e aqui está o porquê (ou o que eu preferiria). Novamente, continua a mesma rodada com sua justificativa.
  • Rejeitar — abandonar esta direção inteiramente.

Se a proposta do agente oferecer um conjunto de opções concretas, elas aparecerão como botões de seleção rápida acima dos botões principais para que você possa clicar em uma resposta em vez de digitar. Propostas de alto risco recebem um banner de aviso vermelho acima do corpo. Sua resposta é resolvida inline — o agente não recomeça, apenas retoma o fio da meada com sua resposta no contexto.

Torne isso o padrão: peça ao Caiioo para criar um modo cauteloso

O fluxo de trabalho acima é a versão por ação. Se você deseja isso como sua postura padrão para toda uma classe de tarefas, a resposta mais limpa é um modo.

Apenas peça. No compositor, digite algo como:

"Crie um novo modo chamado Cauteloso que sempre apresente um plano antes de executar qualquer ferramenta, peça-me para aprovar o plano e não prossiga até que eu confirme."

O Caiioo usará sua ferramenta de configuração integrada para criar o modo para você — prompt de sistema, nome, padrões. Mude para esse modo no seletor de modos do cabeçalho e cada execução do agente começará com um plano, pausará para sua aprovação e só então tocará nas ferramentas. Edite o modo da mesma forma mais tarde: "Atualize o modo Cauteloso para também resumir os resultados após cada etapa." O agente edita a si mesmo.

Criar ou atualizar modos personalizados é uma capacidade do nível Pro. Consulte Modos e Personalidades para a visão completa do que os modos podem configurar — prompt de sistema, ferramentas habilitadas, variáveis e muito mais.

Veja também

  • Ferramentas e Integrações — O que há no catálogo de ferramentas e como habilitar ou desabilitar cada uma
  • Modos e Personalidades — O que um modo pode configurar e como alternar entre eles
  • Privacidade e Dados — Por que as credenciais usadas pelas ferramentas ficam no Keychain (ou equivalente) em vez de um arquivo de configuração compartilhado
  • Por que este design — O post do blog que detalha o contraste de segurança com agentes "autônomos"