Passo 1
Configure as credenciais do provedor com segurança
Mantenha os segredos do provedor de modelo em seu próprio gerenciador de segredos e faça referência a eles na configuração do BlackShield.
- Crie credenciais de provedor para seu endpoint de modelo aprovado.
- Mapeie referências de credenciais por meio de `AI_SHIM_SECRET_VALUES` usando chaves `credentials_ref`.
- Habilite apenas as tarefas de IA que sua equipe pretende usar.
Passo 2
Habilite fluxos de trabalho assistidos por IA com proteções
Comece com fluxos de trabalho de alto valor e aplique a revisão humana nas decisões de produção.
- Habilite `smart_alert_triage` para priorização de pendências.
- Ative `pr_diff_analysis` para suporte seguro à revisão de código.
- Defina limites de modelo, token, tempo limite e temperatura alinhados à sua política de risco.
Passo 3
Integre seu cliente MCP
Configure seu cliente MCP para chamar ferramentas BlackShield enquanto mantém a inferência de modelo sob seu controle.
- Defina o endpoint MCP como `/api/v1/mcp` e inclua o JWT do espaço de trabalho no cabeçalho de autorização.
- Execute `initialize` e `tools/list` antes de chamar `tools/call`.
- Use `/api/v1/mcp/manifest` para descobrir metadados de ferramentas disponíveis.
- Mantenha as chaves do provedor em seu próprio tempo de execução e exija aprovação humana para alterações na produção.