Agentes

Permissões e segurança de dados

O Buildprint utiliza permissões em camadas. Um usuário precisa de permissão no Buildprint, e o colaborador do Bubble conectado também precisa de permissão no Bubble.

Se qualquer uma das camadas bloquear uma ação, o Buildprint não poderá aplicar a alteração.

Como as permissões são estruturadas em camadas

As permissões do Buildprint controlam o que um usuário pode fazer dentro do Buildprint.

As permissões do colaborador do Bubble controlam o que o Buildprint pode realmente fazer dentro do seu aplicativo Bubble.

O acesso a branches controla quais branches do Bubble um agente pode inspecionar ou editar.

Isso significa que um usuário pode conseguir abrir um projeto no Buildprint, mas ainda assim não conseguir editar uma branch do Bubble. Também significa que o Buildprint não pode ignorar as permissões concedidas a [email protected] no Bubble.

Funções do Buildprint

O Buildprint possui acesso em nível de workspace e em nível de projeto.

As funções de projeto incluem:

Função

O que permite

Admin

Gerenciar configurações do projeto, acesso e convites.

Membro

Trabalhar dentro do projeto e usar o modo Build.

Convidado

Usar o chat e o modo Build em um projeto específico sem acesso a todo o workspace, como um membro externo da sua equipe (ex: um freelancer)

Somente leitura

Ler o contexto do projeto e usar o chat no modo Plan.

Modo Plan

O modo Plan permite que um agente inspecione o contexto permitido do aplicativo sem aplicar edições.

Dependendo da configuração e das permissões do projeto, o agente pode ler:

  • Estrutura do app sincronizada.

  • Páginas, elementos reutilizáveis, workflows, tipos de dados (data types), conjuntos de opções (option sets), estilos, configurações e branches.

  • Logs quando o acesso a logs está habilitado.

  • Dados do banco de dados em modo somente leitura quando você solicitar.

  • Contexto de projeto do Buildprint, revisões, testes, automações e histórico de versões.

O modo Plan é adequado para:

  • Entender como o aplicativo funciona.

  • Depurar problemas.

  • Solicitar um plano de implementação.

  • Revisar riscos antes de fazer alterações.

  • Investigar logs ou registros do banco de dados sem alterar o aplicativo.

O modo Plan não pode aplicar edições no aplicativo Bubble.

Modo Build

O modo Build permite que um agente edite a estrutura do aplicativo Bubble em branches permitidas.

Para que uma edição no modo Build seja aplicada:

  • O usuário deve ter permissão de Build para o projeto.

  • A conversa deve permitir edições.

  • A branch selecionada deve ser permitida para aquela conversa

  • O colaborador do Buildprint no Bubble deve ter as permissões de edição necessárias.

Se a branch for de somente leitura, o Buildprint bloqueará a edição.

Se a edição estiver habilitada mas a branch de destino não estiver clara, o agente geralmente perguntará qual branch deve receber a alteração.

O modo Build pode alterar a estrutura do app, como páginas, elementos reutilizáveis, workflows, tipos de dados (data types), conjuntos de opções (option sets), estilos, configurações e configurações suportadas do API Connector. O modo Build não pode editar "Things" do banco de dados do Bubble.

Agentes externos e tokens MCP

Clientes de IA externos podem usar o Buildprint por meio de acesso escopado via MCP ou API.

Essas solicitações podem ser de somente leitura ou habilitadas para edição. Elas também podem ser restritas a branches específicas.

Para execuções de agentes externos, o acesso de edição não é presumido. A solicitação deve permitir explicitamente as edições, e as mesmas verificações de colaborador do Buildprint, branch e Bubble ainda se aplicam.

CLI do Buildprint

Na CLI do Buildprint, as permissões são escopadas para os projetos selecionados quando o token da CLI é criado. No entanto, isso não restringirá programaticamente a certas branches / projetos. Ao usar a CLI, é sua responsabilidade garantir que as alterações sejam aplicadas no lugar correto.

Permissões do colaborador do Bubble

O Buildprint se conecta ao Bubble por meio da conta de colaborador [email protected].

O colaborador precisa das permissões corretas do Bubble para o trabalho que você deseja que o Buildprint realize. Por exemplo:

  • O acesso ao App é necessário para inspecionar a estrutura do aplicativo.

  • O acesso aos Dados é necessário para a investigação do banco de dados em modo somente leitura.

  • O acesso aos Logs é necessário para a depuração de logs.

  • O acesso às Versões é necessário para os workflows de branch e versão.

  • O acesso de Edição é necessário para que o modo Build possa aplicar alterações no aplicativo.

Se uma verificação de permissão falhar, atualize as permissões do colaborador no Bubble e verifique novamente no Buildprint.

Segurança de branch

Os agentes trabalham em relação a uma branch selecionada do Bubble.

Use uma branch de desenvolvimento para o trabalho de implementação sempre que possível. Evite editar a versão live, a menos que entenda os riscos e tenha um plano de reversão.

Antes de trabalhar no modo Build, crie um savepoint no Bubble. Além disso, o Buildprint integra-se totalmente com o controle de versão do Bubble.

Dados do banco de dados

As ferramentas de banco de dados do Buildprint são de somente leitura.

Os agentes podem pesquisar, buscar e agregar registros do banco de dados do Bubble quando necessário, mas essas ferramentas não podem criar, modificar ou excluir "Things".

Trate os resultados do banco de dados como sensíveis. Eles podem incluir dados de usuários, dados operacionais ou registros protegidos pelas suas regras de privacidade do Bubble, já que o acesso ao banco de dados pelo Buildprint ignora as regras de privacidade ao usar o acesso de editor.

Logs

O Buildprint pode inspecionar os logs do servidor do Bubble quando o acesso a logs estiver habilitado.

Os logs podem conter e-mails de usuários, detalhes de workflow, mensagens de erro, IDs ou outro contexto de depuração sensível.

Snapshots sincronizados do app

Quando você sincroniza uma branch, o Buildprint armazena um snapshot da estrutura do app daquela branch em um determinado momento.

Os agentes usam snapshots sincronizados para entender seu aplicativo. Se alguém alterar o aplicativo diretamente no Bubble após a última sincronização, o agente poderá estar trabalhando com um contexto desatualizado até que a branch seja sincronizada novamente.

Sincronize antes de pedir que um agente continue um trabalho que dependa de alterações recentes no editor do Bubble.

Segredos

O Buildprint limpa (sanitizes) as exportações sincronizadas do Bubble antes de armazenar os snapshots normais do aplicativo.

Valores privados do API Connector e segredos de plugins não são visíveis para os agentes e não são armazenados pelo Buildprint.

Não cole segredos em:

  • Mensagens de chat.

  • Instruções de Skill.

  • Comentários de revisão.

  • Issues do Linear usadas para acionar agentes.

  • Mensagens do Slack usadas para acionar agentes.

  • Arquivos que você solicitar que um agente edite.

Se um segredo puder ter sido exposto, rotacione-o no provedor original.

Provedores de modelos

Quando um agente é executado, o Buildprint envia o prompt e o contexto de trabalho relevante para o provedor de modelo selecionado.

Esse provedor pode ser uma conta conectada da OpenAI/ChatGPT, Claude, Gemini ou OpenRouter account, ou um modelo gerenciado pelo Buildprint quando disponível para o seu workspace.

O comportamento do provedor, a retenção e os termos legais podem mudar. Use os termos do Buildprint e os próprios termos do provedor como a fonte atual para decisões de conformidade.

Responsabilidade do usuário

Os agentes podem cometer erros.

Não conceda acesso de Build a usuários que devam apenas inspecionar o aplicativo. Revise alterações importantes e trabalhe em branches de funcionalidade.

Utilize revisão extra para alterações que envolvam regras de privacidade, tipos de dados, backend workflows, pagamentos, autenticação, chamadas do API Connector, branches de produção ou dados de usuários.

Isso foi útil?