Cérebro Institucional camada-3

AXIOM - Institutional Brain

O núcleo cognitivo da EDAP. Governa quem pode decidir, até onde, por quanto tempo. Mandatos explícitos, autonomia graduada, revisão humana por exceção.

O que é AXIOM?

AXIOM é o Cérebro Institucional que governa toda autonomia dentro da EDAP. Nenhum agente atua fora de mandato explícito. Autonomia sem governança não existe.

🏛️ Governança de Decisões

Define quem pode tomar quais decisões, com que limites, e sob quais condições. Políticas são explícitas e verificáveis.

📜 Mandatos Revogáveis

Toda autonomia é concedida via mandato formal. Mandatos podem expirar por tempo, por uso, ou ser revogados a qualquer momento.

🔍 Auditoria Completa

Cada decisão, cada avaliação de autonomia, cada contrato emitido é registrado no EventLog com hash SHA256 verificável.

Fluxo de Mandatos

Mandatos são criados por humanos, avaliados pelo AXIOM, e geram contratos para execução. O fluxo é determinístico e completamente auditável.

1

Humano Concede Mandato

Admin/Gestor cria mandato formal especificando agente, modo, limites e validade.

ConcederMandato()
2

Mandato Persistido

Mandato é validado, normalizado e salvo no repositório. Evento AUTONOMY_GRANTED registrado.

AutonomyMandate
3

Situação Chega

Uma situação decisória é apresentada ao sistema (ex: "aprovar despesa X").

SituacaoDecisoria
4

Avaliação de Autonomia

AXIOM avalia 13 regras canônicas. Se todas passam, autonomia permitida.

AvaliarAutonomia()
5

Contrato Emitido

Se permitido, contrato é emitido para o departamento executor com limites definidos.

ContratoDeDecisao

Modos de Autonomia

Três níveis de autonomia que determinam quanto um agente pode atuar sem supervisão humana direta.

🎓

ENSINO

Modo Aprendizado

Sempre requer supervisão humana. Ideal para agentes novos ou situações de alto risco. Decisões são sugeridas, não executadas.

permitido: false (sempre)
🤝

VIVENCIA_ASSISTIDA

Autonomia Parcial

Pode atuar dentro de limites estritos. Situações fora do mandato ou de risco elevado escalam para humano automaticamente.

permitido: condicional
🚀

VIVENCIA_AUTONOMA

Autonomia Plena

Pode decidir autonomamente dentro do mandato. Consequências negativas podem suspender mandato e exigir revisão humana.

permitido: true (se mandato válido)

13 Regras de Avaliação

O AutonomyEvaluator aplica 13 regras em ordem. A primeira que bloqueia, define o resultado. Se todas passam, autonomia é permitida.

1

Camada Fechada Bloqueia

Se closedLayerBlocked = true, operação bloqueada por política de camada.

→ DENIED: closed_layer_blocked
2

Modo sem Mandato

Solicita VIVENCIA_* mas não tem mandato ativo.

→ DENIED: no_mandate
3

Mandato Suspenso

Mandato existe mas status = 'suspended' por consequência negativa.

→ DENIED: mandate_suspended
4

Ainda Não Ativo

now < mandate.validFrom - mandato ainda não começou.

→ DENIED: not_yet_active
5

Expirado por Tempo

now > mandate.validUntil - mandato expirou.

→ DENIED: expired_time + auto-mark
6

Usos Esgotados

uses >= maxUses - mandato atingiu limite de uso.

→ DENIED: exhausted_uses + auto-mark
7

Modo ENSINO

modo = ENSINO sempre requer humano, mesmo com mandato.

→ DENIED: ensino_requires_human
8

Política Não Autorizada

Política solicitada não está em politicas_permitidas do mandato.

→ DENIED: policy_not_authorized
9

Perfil de Risco Excedido

perfilRisco > perfil_risco_maximo definido no mandato.

→ DENIED: risk_exceeded
10

Domínio Não Autorizado

Se dominios_permitidos definido, domínio deve estar na lista.

→ DENIED: domain_not_authorized
11

Caso de Uso Não Autorizado

Se casos_uso_permitidos definido, use case deve estar na lista.

→ DENIED: usecase_not_authorized
12

Gatilho de Humano

Contexto contém palavra-chave de requer_humano_se.

→ DENIED: human_trigger_matched
13

Todas Regras Passaram

Nenhuma regra bloqueou. Autonomia permitida dentro do mandato.

→ ALLOWED: permitido = true

Componentes da Arquitetura

Arquitetura modular dentro da camada-3 que implementa governança institucional.

🎯

Orquestrador Cognitivo

Coordena todo o fluxo de decisão institucional.

  • ConcederMandato()
  • RevogarMandato()
  • AvaliarAutonomia()
  • EmitirContrato()
📜

Mandate Repository

Persiste e gerencia ciclo de vida dos mandatos.

  • create() / getById()
  • revoke() / suspend()
  • markExpired()
  • resume() / incrementUses()
⚖️

Autonomy Evaluator

Aplica as 13 regras canônicas de avaliação.

  • evaluate(input)
  • Regras em ordem
  • Auto-marca expirados
  • Retorna AutonomyCheckResult
⚠️

Consequence Service

Aplica consequências baseadas em observações.

  • Avalia observações
  • Suspende mandatos
  • Cria casos de revisão
  • Regras determinísticas
📊

Event Log

Registro imutável de todos os eventos do sistema.

  • AUTONOMY_GRANTED
  • AUTONOMY_REVOKED
  • AUTONOMY_SUSPENDED
  • AUTONOMY_EXPIRED
👥

Multi-Agent Runner

Coordena múltiplos agentes sob seus mandatos.

  • runMultiAgent()
  • Cada agente avaliado
  • Agregação de respostas
  • Escalonamento humano

Ciclo de Vida do Mandato

Mandatos passam por estados bem definidos desde criação até revogação ou expiração.

ACTIVE

Mandato ativo

SUSPENDED

Por consequência

EXPIRED

Tempo ou usos

REVOKED

Por humano

Controle Temporal

  • validFrom Quando ativa
  • validUntil Quando expira
  • maxUses Limite de usos
  • uses Contador atual

Suspensão

  • suspendedAt Timestamp
  • suspendReason Motivo
  • triggeredByObservacaoId
  • Requer resume() humano

Revogação

  • revogado: true
  • revogado_em Data
  • revogado_por Quem
  • motivo_revogacao

Eventos Auditados

  • AUTONOMY_GRANTED
  • AUTONOMY_SUSPENDED
  • AUTONOMY_EXPIRED
  • AUTONOMY_REVOKED

Workflow de Revisão Humana

Quando autonomia é bloqueada ou mandato é suspenso, um caso de revisão humana é criado automaticamente para decisão final.

⚠️

Trigger de Revisão

Autonomia bloqueada, mandato suspenso, ou exceção detectada.

📋

Review Case Criado

Sistema cria caso com contexto completo, situação e histórico.

👤

Humano Analisa

Revisor humano avalia caso com todas informações disponíveis.

Decisão Final

APPROVE, REJECT ou NEEDS_MORE_INFO. Mandato pode ser retomado.

Decisões Possíveis

APPROVE

Aprova ação. Mandato pode ser retomado (resume).

REJECT

Rejeita ação. Mandato permanece suspenso ou revogado.

NEEDS_MORE_INFO

Requer mais informações antes de decidir.

Exemplo de Mandato

Estrutura completa de um mandato no AXIOM.

AutonomyMandate.ts 
const mandate: AutonomyMandate = {
  // Identificação
  id: "mandate-tech-001",
  agentId: "agent-technology",

  // Configuração de Autonomia
  modo: "VIVENCIA_AUTONOMA",
  politicas_permitidas: ["FIRST_VALID", "UNANIMOUS"],
  perfil_risco_maximo: "MODERADO",

  // Limites
  limites: [
    { tipo: "CUSTO", valor: 50000 },
    { tipo: "PRAZO", valor: 30 }
  ],
  requer_humano_se: ["producao", "dados-sensiveis"],

  // Escopo
  dominios_permitidos: ["tecnologia", "infraestrutura"],
  casos_uso_permitidos: [1, 2, 5],

  // Validade Temporal
  validFrom: "2025-01-01T00:00:00Z",
  validUntil: "2025-06-30T23:59:59Z",
  maxUses: 100,
  uses: 23,

  // Quem concedeu
  concedido_por: "cto@empresa.com",
  concedido_em: new Date("2025-01-01"),

  // Status
  status: "active",
  revogado: false
};

AXIOM em Números

13

Regras de Avaliação

3

Modos de Autonomia

4

Estados de Mandato

7

Tipos de Evento

100%

Auditável

0

Autonomia Implícita