Como a LangChain protegeu os agentes no LangSmith contra vazamentos de credenciais

A LangChain atualizou o LangSmith Sandboxes — adicionou Auth Proxy, um sistema de gerenciamento de acesso para agentes de IA. Agora as credenciais não são visíveis para os próprios agentes, e as conexões de saída são controladas no nível da infraestrutura.

O problema de segurança dos agentes

Os agentes de IA precisam interagir com o mundo real: chamar APIs, fazer requisições HTTP, conectar-se a bancos de dados. Para isso, eles precisam de chaves de API, senhas e credenciais. Mas se um agente for comprometido — seja por um bug no código ou uma instrução maliciosa no prompt — ele pode roubar essas credenciais e usá-las para acesso não autorizado. Uma única chave Admin API vazada pode levar ao comprometimento de todo o sistema. Anteriormente, os desenvolvedores precisavam passar as chaves para o agente e torcer para que não fossem roubadas.

Como funciona o Auth Proxy

O Auth Proxy se torna uma camada intermediária entre o agente e os serviços externos. Todas as credenciais agora são armazenadas no nível da infraestrutura, não no código ou variáveis de ambiente do agente. Quando um agente deseja chamar uma API, a requisição passa pelo Auth Proxy. O sistema verifica, aplica regras de acesso, substitui as credenciais necessárias e autoriza a conexão. Funções do Auth Proxy:

• Ocultação de chaves de API do código do agente
• Filtragem de conexões de saída por domínios e endereços IP
• Auditoria de todas as requisições que usam credenciais
• Regras de acesso flexíveis, gerenciadas pela equipe
• Integração com sistemas de gerenciamento de segredos (AWS Secrets Manager, Vault)

Controle de infraestrutura em vez de código

A distinção chave do Auth Proxy é que o controle agora está na infraestrutura, não no código. Antes, era o desenvolvedor quem decidia quais dados enviar para o agente. Agora a equipe de segurança pode estabelecer regras: 'este agente pode chamar apenas APIs de pagamento', 'todas as conexões através de VPN', 'requisições requerem aprovação manual'. Alterar as regras não requer reescrita de código ou recompilação — basta atualizar a configuração no LangSmith Dashboard.

Exemplo prático

Imagine um agente que faz pedidos de produtos através de uma API de fornecedor. Ele precisa da chave do fornecedor e da chave do sistema de pagamento. Antes, ambas as chaves eram passadas para as variáveis de ambiente do agente — se ele fosse comprometido, ambas seriam comprometidas. Agora o Auth Proxy assume o papel de intermediário: o agente simplesmente diz 'fazer um pedido'. O Auth Proxy verifica se isso é permitido e insere as chaves necessárias na requisição. Se necessário, o sistema registra todas as operações e requer aprovação manual.

O que isso significa

O Auth Proxy torna o LangSmith mais seguro para aplicações comerciais e críticas. As empresas poderão implantar agentes de IA em produção sem medo de vazamento de credenciais. Isso é especialmente importante para operações de pagamento, gerenciamento de infraestrutura em nuvem e acesso a dados privados dos clientes.