7. Ferramentas Permitidas
7.1. Ferramentas Aprovadas
| Ferramenta | Status | Configuração Necessária | Uso Permitido |
|---|---|---|---|
| GitHub Copilot | ✅ Aprovado | Conta corporativa | Geral |
| Claude Code | ✅ Aprovado | Conta corporativa | Geral |
| ChatGPT | ✅ Aprovado | Conta corporativa | Geral |
| Cursor IDE | ✅ Aprovado | Privacy mode ON | Geral |
| Antigravity | ✅ Aprovado | Privacy mode ON | Geral |
7.2. Configurações Obrigatórias
GitHub Copilot (VSCode)
// settings.json
{
"github.copilot.enable": {
"*": true,
"yaml": false,
"plaintext": false,
"markdown": false
},
"telemetry.telemetryLevel": "off"
}Cursor IDE
- Privacy Mode: ENABLED (obrigatório)
- Telemetry: DISABLED
- Code Indexing: LOCAL ONLY
7.3. Proteção de Arquivos Sensíveis
Criar .aiignore:
# Arquivos que IA NÃO deve processar
.env
.env.*
credentials.json
secrets.yaml
config/database.php
*.pem
*.key
id_rsa*
*.p127.4. Ferramentas PROIBIDAS
| Ferramenta | Razão | Alternativa |
|---|---|---|
| Replit AI | Política de privacidade inadequada | GitHub Copilot/Claude Code |
| Codeium | Concerns de privacidade | Claude Code |
| Ferramentas desconhecidas | Não avaliadas | Consultar lista aprovada |
7.5. Solicitação de Nova Ferramenta
Processo:
- Preencher formulário de solicitação
- Justificar necessidade
- Fornecer documentação de segurança/privacidade
- Aguardar análise (SLA: 15 dias úteis)
- Aprovação de: Security Analyst + DPO + CTO
Critérios de aprovação:
- Política de privacidade transparente
- Opt-out de treinamento disponível
- Compliance GDPR/LGPD
- Criptografia em trânsito (TLS 1.3+)
- Sem breaches de segurança recentes
⚠️ Usar ferramenta não aprovada = Violação grave