Integração de fontes (art. 4) só escala com regras claras. Governança é o que separa KO de “mais um índice de documentos”.
Políticas de acesso
Conhecimento operacional raramente é universal. Desenvolvedor, SRE, gestor, auditor e parceiro externo precisam visões diferentes — às vezes do mesmo incidente, com campos distintos visíveis. KO aplica filtros por papel, projeto, classificação e contrato antes da busca semântica ranquear resultados.
Implementação madura separa três camadas: autenticação (quem é), autorização (o que pode ver), auditoria (o que consultou). Retrieve para agente segue a mesma política do humano — agente não é bypass de segregação. Em operações multi-cliente, índice isolado por contrato é requisito, não otimização.
Isso vale para humanos e para agentes: copiloto que recupera runbook de homologação para sessão de produção é bug de governança, não “limitação do modelo”.
Curadoria humana
Agentes de IA podem propor atualizações, resumos ou candidatos a runbook. Nunca promovem conhecimento canônico sem revisão. Fluxo típico: proposta (humano ou agente) → revisão por curador de domínio → approval gate → merge/indexação → notificação de vigência.
Humanos decidem. Agentes preparam. Essa sequência é inegociável na UCloud, e deveria ser em qualquer ambiente onde erro operacional tem custo real.
Rastreabilidade
Cada atendimento relevante gera laudo com numeração institucional. Cada promoção editorial passa por MR ou workflow com auditoria — quem propôs, quem aprovou, diff do que mudou. Em procurement institucional ou due diligence, isso responde pergunta concreta: “como vocês controlam o que a IA e a operação sabem, e quem alterou o quê?”
Sem trilha, a resposta vira “temos política” — insuficiente para fintech, saúde, governo ou qualquer contrato com cláusula de subcontratação de IA.
Onde governança pesa na decisão
Setor público. Compliance, transparência, LGPD e auditoria contínua — retrieve e promoção precisam ser demonstráveis.
Fintech e saúde. Dados sensíveis, segregação forte, log de acesso a conteúdo classificado — inclusive em sessão de copiloto.
Operações multi-cliente. Isolamento por contrato; proibição de cruzar contexto entre tenants; laudo e mapa por cliente.
Mesmo em verticais menos reguladas, governança leve — dono por domínio, fluxo de aprovação documentado, log de promoção — acelera onboarding, reduz incidente por runbook errado e prepara adoção de IA sem susto na primeira auditoria externa.
Fechar a série
Artigo 6: UCloud One. Como plataforma e operação gerenciada materializam KO na prática.