O Loop de Governança

Agentes de codificação por IA são rápidos, mas não são governados. Sem restrições explícitas, eles produzem código que funciona, mas não está em conformidade com sua arquitetura, suas políticas de segurança ou suas convenções — transformando cada arquivo gerado em um peso de revisão. O loop de governança é a resposta do Archgate: um ciclo contínuo que faz a correção acontecer por construção onde for possível, e por detecção em todo o resto.

Prevention

ADRs encode architectural decisions as executable rules that guide humans and AI agents before code is written.

→

Detection

Rules run in the editor, on pre-commit, and in CI — surfacing violations the moment they appear.

→

Learning

Lessons from reviews and incidents are codified back into ADRs, closing the loop and hardening the system.

↻ continuous

Os três movimentos

O loop tem três movimentos. Cada um captura o que o anterior deixou passar, e o último realimenta o primeiro — de modo que o sistema fica mais forte ao longo do tempo, em vez de se desviar.

Prevenção

Architecture Decision Records (ADRs) codificam as decisões da sua equipe como documentos duráveis e versionados — e, onde a regra é mecanicamente verificável, como regras executáveis. Antes de um agente de IA escrever uma linha de código, ele lê os ADRs aplicáveis como contexto. As seções Decisão e Faça e Não Faça moldam o que o agente gera, de modo que boa parte da conformidade é alcançada antes da primeira tecla. Isto é correção por construção.

Os mesmos documentos servem aos humanos. Um ADR explica por que uma decisão foi tomada e quais compromissos ela carrega, de modo que a prevenção não é uma caixa-preta — é um registro de intenção compartilhado e auditável.

Detecção

A prevenção nunca é perfeita. A camada de detecção valida a saída: as regras associadas a cada ADR são executadas automaticamente e relatam violações com caminhos de arquivo e números de linha. A detecção acontece em três lugares:

• No editor, depois que o agente de IA faz uma alteração, por meio dos plugins de editor.
• No pre-commit, como um portão local rápido antes de o código ser preparado.
• Na CI, como o portão rígido que bloqueia o merge de código não conforme.

A detecção é determinística, gratuita e roda em milissegundos. Ela captura cerca de 70–80% das regras de ADR sem gastar um único token. Para o restante subjetivo — adequação arquitetural, julgamentos que um linter não consegue fazer — a skill reviewer aplica revisão por IA contra os mesmos ADRs.

Aprendizado

Cada violação que a detecção captura — e cada problema que um revisor humano sinaliza — é um sinal de que a base de governança tem uma lacuna. A skill lessons-learned lê a sessão, identifica o padrão e propõe um novo ADR ou uma extensão de um existente (sempre delegando a escrita propriamente dita à skill adr-author).

A nova regra realimenta a prevenção. O loop se fecha.

Uma catraca, não uma esteira

O sistema é uma catraca: cada erro vira uma regra permanente. Com o tempo, mais governança migra da cara revisão por IA (o caminho lento da detecção) para verificações automatizadas gratuitas e determinísticas. Os custos de token caem enquanto a conformidade sobe — o oposto do habitual compromisso entre qualidade e custo.

Duas camadas de aplicação

Sob o loop existem dois mecanismos de aplicação distintos. Eles diferem em custo, velocidade e no que conseguem avaliar:

Camada	Mecanismo	Custo	Velocidade	Melhor para
Verificações automáticas	Regras de lint, asserções de arquivo, análise de imports	Grátis	Milissegundos	Os 70–80% das regras que uma máquina verifica
Revisão por IA	A skill reviewer confere o código contra os ADRs	Tokens	Segundos	Qualidade subjetiva, adequação arquitetural

O objetivo estratégico é maximizar a primeira camada ao longo do tempo, reservando a revisão por IA para o que as máquinas genuinamente não conseguem avaliar. O movimento de aprendizado é o que faz essa migração acontecer — ele converte continuamente julgamentos em regras determinísticas.

Dois modos conduzem o loop

O loop descreve o que acontece; dois modos de operação descrevem quem o conduz.

1. Modo determinístico (CI e pre-commit). Nenhuma IA envolvida. archgate check roda em hooks de pre-commit e em pipelines de CI e bloqueia código não conforme. Este é o portão rígido — a mesma verificação roda de forma idêntica em cada máquina e em cada pipeline.

2. Modo assistido por IA (plugins de editor). Os plugins de editor conectam o loop ao seu agente de codificação por IA. O agente developer orquestra o fluxo de trabalho — ler ADRs, escrever código, validar, capturar — invocando as skills em cada etapa.

A percepção crítica: os comandos da CLI e as ferramentas do plugin são capacidades passivas. O fluxo de trabalho — a ordenação, os portões, os papéis — vive no agente e nas skills do plugin. A CLI roda as verificações determinísticas em qualquer lugar, totalmente offline; os plugins adicionam, por cima, a metade assistida por IA do loop.

A CLI é o motor

A aplicação determinística do Archgate é implementada inteiramente na CLI archgate. A sintaxe dos comandos, as flags, a saída JSON e a API de regras estão documentadas de forma autoritativa em cli.archgate.dev — este site explica os conceitos; a documentação da CLI é a referência.

Para onde ir em seguida

ADRs Os documentos e as regras que impulsionam a prevenção.

Regras O lado executável de um ADR que impulsiona a detecção.

Skills Como as cinco skills orquestram o loop.

Plugins Como os editores conectam o loop ao seu agente de IA.