Skip to content

3. Visão de Contexto

Esta seção posiciona o CRP.AI no ecossistema corporativo e identifica os atores e sistemas externos com os quais ele se relaciona.

3.1 Diagrama de Contexto

3.2 Atores

Colaborador CRP

Consumidor dos modelos de IA. Usa o módulo CRP.AI no Olimpo para obter configuração e gerenciar sua virtual key. A ferramenta local consome modelos diretamente pelo AI Gateway.

Administrador CRP.AI

Responsável pela gestão do módulo CRP.AI no Olimpo: configura acesso de times, define modelos permitidos, aplica budgets e acompanha o contexto administrativo de consumo.

3.3 Sistemas Externos

Keycloak SSO

SSO corporativo já estabelecido da CRP Tecnologia. O CRP.AI o reaproveita como ponto de autenticação e autorização. Emite tokens JWT consumidos pelo Olimpo API para validação de identidade e papéis.

Controle de Projetos

Fonte primária de dados de colaboradores e times. O Olimpo API sincroniza periodicamente (pull) colaboradores, times e papéis para uso no módulo CRP.AI.

Provedores de IA

Integrações que hospedam ou servem modelos de IA, como OpenAI, Azure OpenAI, Anthropic, AWS Bedrock, Google Gemini e Ollama. São acessadas pelo AI Gateway, que atua como camada de tradução de protocolo e ponto de controle. Uma integração como Ollama pode ser implantada internamente.

3.4 Limites e Responsabilidades do Sistema

O que está dentro do CRP.AI

Como capacidade do Olimpo, o CRP.AI é responsável por:

  • Ponto de acesso a IA: requisições de modelo passam pelo AI Gateway, que aplica as regras configuradas
  • Identidade e autorização administrativa: integração com Keycloak SSO para validar identidade e papéis no Olimpo
  • Gestão de acesso: política de quais times e colaboradores podem consumir quais modelos registrados no AI Gateway
  • Controle de custos: parâmetros corporativos de limite de consumo e acompanhamento administrativo de uso
  • Rastreabilidade: auditoria de ações administrativas no Olimpo e acesso a dados operacionais disponibilizados pelo gateway
  • Interface de gestão: portal web para administradores e portal de autoatendimento para colaboradores
  • Ferramenta de instalação: CLI para configuração automatizada do ambiente local do colaborador

O que está fora do CRP.AI

SistemaResponsabilidadeDono
Keycloak SSOAutenticação, emissão de JWT, federação de identidadeInfraestrutura CRP
Controle de ProjetosFonte primária de colaboradores, times e papéisEquipe CP
Provedores de IAHospedagem e serviço de modelos de IATerceiros (OpenAI, Anthropic, Google, AWS)
Infraestrutura (OpenShift, rede, bancos)Orquestração, roteamento, armazenamentoInfraestrutura CRP

Ferramentas de desenvolvimento e automações de Azure DevOps fazem parte do ecossistema de uso, mas não alteram o limite arquitetural principal do CRP.AI.

3.5 Fluxos de Alto Nível

Fluxo 1: Consumo de modelo de IA

Colaborador → Ferramenta local → AI Gateway → Provedor de IA

O colaborador utiliza uma ferramenta local configurada pelo CRP.AI com uma virtual key. O Olimpo não participa da chamada síncrona. O AI Gateway autentica a requisição, aplica os limites disponíveis, registra os dados operacionais e a roteia ao provedor.

Fluxo 2: Gestão administrativa

Administrador → Olimpo Frontend → Olimpo API (módulo CRP.AI) → API administrativa do AI Gateway

O administrador acessa o portal do Olimpo e gerencia a política de times, modelos permitidos, budgets e ciclo de vida de chaves. O módulo CRP.AI persiste o contexto da aplicação e solicita as operações correspondentes à API administrativa do AI Gateway.

Fluxo 3: Instalação do colaborador

Colaborador → Instalador CLI → CRP.AI → Ambiente local

O colaborador executa o CLI de instalação, autentica-se e recebe sua virtual key. O ambiente local é configurado automaticamente.

Fluxo 4: Sincronização de times e colaboradores

Controle de Projetos → CRP.AI (sincronização periódica)

O CRP.AI importa periodicamente colaboradores, times e papéis do Controle de Projetos para alimentar a gestão de acesso a IA.

3.6 Responsabilidades Fundamentais do CRP.AI

#Responsabilidade
1Governança de acesso — o módulo CRP.AI define a política de acesso e o AI Gateway autentica requisições e aplica regras de consumo em runtime
2Identidade e autorização administrativa — identidade federada via Keycloak SSO e permissões do Olimpo
3Controle de custos — limites de consumo por time ou colaborador, conforme a política configurada
4Rastreabilidade — dados operacionais de chamadas e auditoria de ações administrativas
5Segurança de credenciais — chaves de provedores mantidas no AI Gateway
6Integração de gateway — contratos administrativos no Olimpo concentram o acoplamento à API do gateway; atualmente, a implementação é o LiteLLM Proxy
7Experiência do colaborador — instalação automatizada e compatibilidade ampla com ferramentas
8Governança de modelos — administração centralizada de quais modelos estão disponíveis e para quem