Módulo 1.5 Prático

Primeiro contato com agentes no terminal

Instale seu primeiro agente CLI, aprenda a conversar com IA no terminal, veja como agentes lêem e editam código, executam comandos e entenda os fundamentos de segurança.

6 Tópicos
25 Minutos
Iniciante Nível
Prático Tipo
1

🤖 Instalando seu primeiro agente

O primeiro passo prático é instalar um agente CLI no seu terminal. Vamos cobrir as três principais opções disponíveis em 2026, com pré-requisitos e comandos de instalação.

📊 Opções de Agentes CLI

Claude Code (Anthropic)

npm install -g @anthropic-ai/claude-code

Pré-requisitos: Node.js 18+, conta Anthropic com API key ou plano Max/Team.

Gemini CLI (Google)

npm install -g @anthropic-ai/claude-code

# ou via instalador direto do Google

Pré-requisitos: Node.js, conta Google com acesso ao Gemini API.

Codex CLI (OpenAI)

npm install -g @openai/codex

Pré-requisitos: Node.js 22+, conta OpenAI com API key.

💡 Dica Prática

Comece por um agente apenas. Domine-o completamente antes de explorar os outros. A curva de aprendizado é menor quando você foca, e os conceitos fundamentais se transferem entre agentes. Recomendamos começar com Claude Code ou Gemini CLI pela experiência mais polida e documentação mais completa.

2

💬 Conversando com IA no terminal

Uma vez instalado, interagir com um agente CLI é como conversar com um colega desenvolvedor que conhece seu projeto. Mas há técnicas para tirar o máximo proveito dessa interação.

Exemplos de Prompts

# Prompts básicos — começar simples

"Explique o que este repositório faz"

"Liste os bugs potenciais neste arquivo"

"Resuma a arquitetura do projeto"

# Prompts específicos — muito mais eficazes

"Corrija o bug de null pointer na função parseUser em src/utils.ts"

"Adicione validação de email no form de cadastro"

"Refatore o componente Dashboard para usar React hooks"

A diferença entre chat simples e modo agêntico é crucial: no chat, o agente apenas responde perguntas. No modo agêntico, ele lê arquivos, propõe edições, executa comandos e verifica resultados. O modo agêntico é onde a mágica acontece.

💡 Dica Prática

Seja específico nos pedidos. "Corrija o bug na função X do arquivo Y" é vastamente mais eficaz que "arrume o código". Quanto mais contexto você dá ao agente, melhor o resultado. Mencione arquivos, funções, comportamento esperado vs atual.

3

📂 Agente lendo código

Quando você invoca um agente em um repositório, a primeira coisa que ele faz é inspecionar o projeto: ler arquivos, entender a estrutura de diretórios, identificar dependências e mapear os padrões do código.

O Que o Agente Inspeciona

Estrutura de arquivos

Diretórios, organização do projeto, convenções de nomenclatura

Linguagem e framework

package.json, requirements.txt, Cargo.toml — identifica o stack

Dependências

Bibliotecas instaladas, versões, possíveis conflitos

Padrões do projeto

Estilo de código, convenções, arquitetura utilizada

Um insight importante: quanto melhor seu repositório está organizado, melhor o agente trabalha. Projetos com boa estrutura, README atualizado, testes e código limpo permitem que o agente entenda rapidamente o contexto e produza resultados mais precisos. Arquivos como CLAUDE.md ou instruções de projeto ajudam o agente a entender preferências e convenções específicas.

💡 Dica Prática

Mantenha um arquivo de contexto no seu projeto (como CLAUDE.md, AGENTS.md ou .cursorrules). Nele, descreva a arquitetura, convenções de código, comandos para rodar testes e build, e qualquer decisão de design relevante. Isso funciona como um "onboarding" instantâneo para o agente.

4

✏️ Agente editando arquivos

Uma das capacidades mais poderosas dos agentes CLI é editar arquivos de código diretamente. Mas essa capacidade vem com uma responsabilidade: entender o fluxo de revisão e aprovação.

Como Funciona a Edição

1. Agente analisa o código

Lê os arquivos relevantes, entende a lógica existente e identifica o que precisa mudar.

2. Propõe um diff

Mostra exatamente o que será adicionado, removido ou modificado — linha por linha, com contexto.

3. Você revisa e decide

Aceita, rejeita ou pede modificações. O agente só aplica a mudança após sua aprovação.

4. Mudança aplicada

O arquivo é editado e o agente pode continuar com o próximo passo do plano.

✅ Fazer

  • Sempre revise os diffs antes de aceitar
  • Peça explicação quando não entender uma mudança
  • Use Git para poder reverter se algo der errado
  • Rode testes após as edições do agente

❌ Evitar

  • Nunca aceite mudanças cegas em código de produção
  • Não confie cegamente em refatorações grandes
  • Evite edições em massa sem backup no Git
  • Não ignore warnings do agente sobre riscos
5

🏃 Agente executando comandos

Além de ler e editar código, agentes podem executar comandos no terminal — rodar testes, builds, linters, e até deploys. Essa capacidade é poderosa mas exige supervisão cuidadosa.

Execução Supervisionada

O padrão seguro para execução de comandos por agentes é o human-in-the-loop: o agente propõe o comando, explica o que ele faz, e você aprova antes da execução.

# O agente propõe:

Vou executar: npm test -- --coverage

Isso roda todos os testes com relatório de cobertura.

# Você: [Aprovar] [Rejeitar] [Editar comando]

📊 O Que Agentes Podem Executar

Testes: npm test, pytest, go test, cargo test
Build: npm run build, make, cargo build
Linters: eslint, pylint, rustfmt, prettier
Git: status, diff, commit, push (com aprovação)

⚠️ Alerta Importante

Nunca dê acesso irrestrito ao shell sem sandbox. Um agente com rm -rf / disponível é um risco existencial para seus dados. Sempre configure limites sobre quais comandos o agente pode executar, quais diretórios pode acessar e se tem permissão de rede.

6

🔒 Segurança básica

Segurança não é opcional quando se trabalha com agentes que têm poder de execução. Os três pilares fundamentais são: menor privilégio, sandbox e aprovação humana.

Os 3 Pilares da Segurança

1. Princípio do Menor Privilégio

O agente só deve ter acesso ao que precisa para completar a tarefa atual. Se ele precisa editar código, não precisa de acesso à rede. Se precisa rodar testes, não precisa de acesso a arquivos fora do projeto.

2. Sandbox

Limitar o ambiente de execução do agente. Restrinja acesso a arquivos (apenas o diretório do projeto), rede (apenas quando necessário) e comandos (whitelist de comandos permitidos).

3. Aprovação Humana (Human-in-the-Loop)

Para ações críticas — edições em produção, commits, deploys, instalação de pacotes — o agente deve pedir aprovação explícita antes de executar. Nunca automatize completamente ações irreversíveis.

✅ Boas Práticas

  • Comece com permissões restritas
  • Abra acesso conforme ganhar confiança
  • Use Git para poder reverter qualquer mudança
  • Revise diffs e comandos antes de aprovar
  • Monitore o que o agente está fazendo

❌ Riscos a Evitar

  • Dar acesso root ao agente
  • Deixar o agente commitar e pushar sozinho
  • Permitir instalação de pacotes sem revisão
  • Expor API keys no contexto do agente
  • Ignorar warnings de segurança

💡 Dica Prática

Comece com permissões mínimas e abra conforme ganha confiança no agente e no seu workflow. É muito mais seguro começar restrito e relaxar do que começar aberto e descobrir um problema tarde demais. A Trilha 2 do curso aprofunda arquitetura e segurança de agentes.

Resumo Final

Claude Code, Gemini CLI e Codex CLI são as principais opções de agentes em 2026
Prompts específicos produzem resultados vastamente melhores que prompts genéricos
Repositórios bem organizados permitem que agentes trabalhem melhor
Sempre revise diffs antes de aceitar edições do agente
Execução de comandos deve ser supervisionada (human-in-the-loop)
Menor privilégio + sandbox + aprovação humana = fundamento de segurança

Parabéns! Você completou a Trilha 1 — Fundamentos da CLI. Agora você tem a base necessária para avançar para a Trilha 2: Arquitetura de Agentes, onde vamos mergulhar na estrutura interna dos agentes, protocolos como MCP, e padrões de design avançados.

← Voltar para Trilha Trilha 2: Arquitetura →