1️⃣ GitLost mostrou o risco dos agents com acesso a repos privados Investigadores da Noma Security dizem ter enganado os preview Agentic Workflows do GitHub com uma issue pública. O agent leu conteúdo de um repo privado da mesma organização e publicou-o num comentário público.

💡 Porque importa Prompt injection deixa de ser só problema de chat. Quando o agent tem permissões de serviço, a fronteira entre input público e código privado tem de ser desenhada antes do workflow correr.

☕ Conversa de café Quantas equipas já deram acesso de organização inteira a um agent porque era mais rápido do que fazer allowlist?


2️⃣ Microsoft abriu o Flint para gráficos feitos por agents A Microsoft Research lançou o Flint, uma linguagem open-source para gerar gráficos a partir de specs curtas. Compila para Vega-Lite, ECharts e Chart.js, e traz um servidor MCP para agents criarem, validarem e renderizarem gráficos.

💡 Porque importa Em vez de pedir ao modelo uma spec enorme e frágil, o agent descreve intenção, dados e tipos semânticos. Menos código visual inventado, mais hipótese de o humano corrigir.

☕ Conversa de café Quem vai continuar a colar Vega-Lite gigante no prompt quando há um MCP só para isto?


3️⃣ GitHub usou agents para fechar o buraco entre código e docs O GitHub mostrou como a equipa Aspire criou Agentic Workflows que abrem PRs de documentação noutro repo quando uma feature é merged. Em Aspire 13.3 e 13.4, foram 82 PRs de docs, todos merged, com mediana de 44,8 horas.

💡 Porque importa É um uso de agent menos vistoso e mais útil: ler diffs, escolher se há impacto público, redigir docs e deixar a escrita em PR revisto pelo engineer certo.

☕ Conversa de café Se a doc nasce logo do merge, quem ainda consegue chamar “falta de tempo” ao atraso?