Todo líder de engenharia que observa a onda de codificação de agentes acabará enfrentando a mesma questão: se a IA pode gerar código com qualidade de produção mais rápido do que qualquer equipe, como será a governança quando o ser humano não estiver mais escrevendo o código?
A maioria das equipes ainda não tem uma boa resposta. Dados do tesourouma plataforma de dados de clientes apoiada pelo SoftBank que atende mais de 450 marcas globais, agora tem uma, embora tenham aprendido algumas partes dela da maneira mais difícil.
A empresa hoje Código do Tesouro anunciado oficialmenteuma nova interface de linha de comando nativa de IA que permite que engenheiros de dados e equipes de plataforma operem seu CDP completo por meio de linguagem natural, com Claude Code cuidando da criação e iteração por baixo. Foi construído por um único engenheiro.
A empresa diz que a codificação em si levou cerca de 60 minutos. Mas esse número é quase irrelevante. A história mais importante é o que tinha que ser verdade antes que esses 60 minutos fossem possíveis e o que aconteceu depois.
“Do ponto de vista do planejamento, ainda temos que planejar a redução do risco do negócio, e isso levou algumas semanas”, disse Rafa Flores, diretor de produtos da Treasure Data, ao VentureBeat. “Do ponto de vista de idealização e execução, é aí que você mistura os dois e vai, vai, vai. E não se trata apenas de prototipagem, é lançar coisas na produção de maneira segura.”
Construa primeiro a camada de governança
Antes mesmo de uma única linha de código ser escrita, a Treasure Data teve que responder a uma pergunta mais difícil: o que o sistema precisa ser proibido de fazer e como impor isso no nível da plataforma, em vez de esperar que o código o respeite?
Os guardrails Treasure Data construídos ao vivo a montante do próprio código. Quando qualquer usuário se conecta ao CDP através do Treasure Code, o controle de acesso e o gerenciamento de permissões são herdados diretamente da plataforma. Os usuários só podem acessar recursos para os quais já têm permissão. PII não podem ser expostas. As chaves de API não podem ser exibidas. O sistema não pode falar depreciativamente sobre uma marca ou concorrente.
“Tivemos que envolver os CISOs. Eu estava envolvido. Nosso CTO, chefes de engenharia, apenas para garantir que essa coisa não se tornasse desonesta”, disse Flores.
Essa base tornou possível a próxima etapa: permitir que a IA gerasse 100% da base de código, com um pipeline de qualidade de três níveis, aplicando padrões de produção por toda parte.
O pipeline de três camadas para geração de código de IA
A primeira camada é um revisor de código baseado em IA que também usa Claude Code. O revisor de código fica no estágio de solicitação pull e executa uma lista de verificação de revisão estruturada em cada mesclagem proposta, verificando o alinhamento da arquitetura, conformidade de segurança, tratamento adequado de erros, cobertura de teste e qualidade da documentação. Quando todos os critérios forem satisfeitos, ele poderá ser mesclado automaticamente. Quando não estão, sinaliza para intervenção humana.
O fato de a Treasure Data ter construído o revisor de código no Claude Code não é acidental. Isso significa que a própria ferramenta de validação do código gerado por IA foi gerada por IA, uma prova de que o fluxo de trabalho se auto-reforça, em vez de depender de uma camada de qualidade separada escrita por humanos.
A segunda camada é um pipeline de CI/CD padrão que executa unidade automatizada, integração e testes ponta a ponta, análise estática, linting e verificações de segurança contra cada mudança. A terceira é a revisão humana, necessária sempre que sistemas automatizados sinalizam riscos ou políticas empresariais exigem aprovação.
O princípio interno que a Treasure Data opera é: a IA escreve código, mas a IA não envia código.
Por que isso não é apenas o Cursor apontado para um banco de dados
A questão óbvia para qualquer equipe de engenharia é por que não apenas apontar uma ferramenta existente como o Cursor para sua plataforma de dados ou expô-la como um servidor MCP e deixar Claude Code consultá-la diretamente.
Flores argumentou que a diferença é a profundidade da governação. Uma conexão genérica fornece acesso aos dados em linguagem natural, mas não herda nenhuma das estruturas de permissão existentes na plataforma, o que significa que cada consulta é executada com qualquer acesso permitido pela chave de API.
O Treasure Code herda o controle total de acesso e a camada de permissão do Treasure Data, portanto, o que um usuário pode fazer por meio da linguagem natural é limitado pelo que ele já está autorizado a fazer na plataforma.
A segunda distinção é a orquestração. Como o Treasure Code se conecta diretamente ao AI Agent Foundry da Treasure Data, ele pode coordenar subagentes e habilidades em toda a plataforma, em vez de executar tarefas únicas isoladamente: a diferença entre dizer a uma IA para executar uma análise e orquestrá-la através da ativação omnicanal, segmentação e relatórios simultaneamente.
O que quebrou de qualquer maneira
Mesmo com a arquitetura de governação em vigor, o lançamento não correu bem e Flores foi sincero sobre isso.
A Treasure Data inicialmente disponibilizou o Treasure Code para clientes sem um plano de entrada no mercado. A suposição era que tudo permaneceria quieto enquanto a equipe decidia os próximos passos. Os clientes encontraram de qualquer maneira. Mais de 100 clientes e cerca de 1.000 usuários o adotaram em duas semanas, inteiramente por meio de descoberta orgânica.
“Não fizemos nenhum movimento de entrada no mercado por trás disso. Não achávamos que as pessoas iriam encontrá-lo. Bem, eles encontraram”, disse Flores. “Ficamos confusos sobre como realmente fazemos os movimentos de entrada no mercado? Será que fazemos uma versão beta, já que tecnicamente está no ar?”
A adoção não planejada também criou uma lacuna de conformidade. A Treasure Data ainda está em processo de certificação formal do Treasure Code sob seu programa de conformidade Trust AI, uma certificação que não havia sido concluída antes de o produto chegar aos clientes.
Um segundo problema surgiu quando a Treasure Data abriu o desenvolvimento de habilidades para equipes que não eram de engenharia. Os CSMs e diretores de contas começaram a desenvolver e enviar habilidades sem entender o que seria aprovado e mesclado, criando um desperdício significativo de esforço e um acúmulo de envios que não conseguiam limpar as políticas de acesso do repositório.
Validação empresarial e o que ainda falta
A Thomson Reuters está entre os primeiros a adotar. Flores disse que a empresa estava tentando construir uma plataforma interna de agente de IA e lutando para agir com rapidez suficiente. Ele se conectou com o AI Agent Foundry da Treasure Data para acelerar o trabalho de segmentação de público e, em seguida, estendeu-se para o Treasure Code para personalizar e iterar mais rapidamente.
O feedback, disse Flores, centrou-se na extensibilidade e flexibilidade, e no facto de a aquisição já ter sido feita, eliminando uma barreira empresarial significativa à adopção.
A lacuna que a Thomson Reuters sinalizou, e que Flores reconhece que o produto ainda não aborda, é a orientação sobre a maturidade da IA. O Treasure Code não informa aos usuários quem deve usá-lo, o que resolver primeiro ou como estruturar o acesso em diferentes níveis de habilidade dentro de uma organização.
“IA que permite que você seja aproveitado, mas também diz como aproveitá-lo, acho que isso é muito diferenciado”, disse Flores. Ele vê isso como a próxima camada significativa a ser construída.
O que os líderes de engenharia devem tirar disso
Flores teve tempo para refletir sobre o que a experiência realmente lhe ensinou e foi direto sobre o que mudaria. Da próxima vez, disse ele, a divulgação seria interna primeiro.
“Vamos divulgá-lo apenas internamente. Não vou divulgá-lo para ninguém fora da organização”, disse ele. “Será mais uma liberação controlada para que possamos realmente aprender a que estamos sendo expostos com menor risco”.
No desenvolvimento de habilidades, a lição foi estabelecer critérios claros para o que é aprovado e mesclado antes de abrir o processo para equipes fora da engenharia, e não depois.
O elemento comum em ambas as lições é o mesmo que moldou a arquitectura de governação e o pipeline de três níveis: a velocidade só é uma vantagem se a estrutura à sua volta se mantiver. Para os líderes de engenharia que avaliam se a codificação de agente está pronta para produção, a experiência da Treasure Data se traduz em três conclusões práticas.
-
A infra-estrutura de governação tem de preceder o código e não segui-lo. Os controles de acesso no nível da plataforma e a herança de permissão foram o que tornou seguro permitir que a IA fosse gerada livremente. Sem essa base, a vantagem da velocidade desaparece porque cada resultado exige uma revisão manual exaustiva.
-
Uma porta de qualidade que não depende inteiramente de humanos não é opcional em grande escala. Construa um portão de qualidade que não dependa inteiramente de humanos. A IA pode revisar cada solicitação pull de forma consistente, sem fadiga, e verificar sistematicamente a conformidade com as políticas em toda a base de código. A revisão humana continua a ser essencial, mas como uma verificação final e não como um mecanismo primário de qualidade.
-
Planeje a adoção orgânica. Se o produto funcionar, as pessoas o encontrarão antes que você esteja pronto. As lacunas de conformidade e entrada no mercado que a Treasure Data ainda está fechando são resultado direto de subestimar isso.
“Sim, a codificação de vibração pode funcionar se for feita de maneira segura e se houver proteções adequadas”, disse Flores. “Aceite isso de uma forma que encontre meios de não substituir o bom trabalho que você faz, mas o trabalho tedioso que você provavelmente pode automatizar.”
