Tema
3. Visão de Contexto
Esta seção posiciona o CRP.AI no ecossistema corporativo e identifica os atores e sistemas externos com os quais ele se relaciona.
3.1 Diagrama de Contexto
3.2 Atores
Colaborador CRP
Consumidor dos modelos de IA. Usa o módulo CRP.AI no Olimpo para obter configuração e gerenciar sua virtual key. A ferramenta local consome modelos diretamente pelo AI Gateway.
Administrador CRP.AI
Responsável pela gestão do módulo CRP.AI no Olimpo: configura acesso de times, define modelos permitidos, aplica budgets e acompanha o contexto administrativo de consumo.
3.3 Sistemas Externos
Keycloak SSO
SSO corporativo já estabelecido da CRP Tecnologia. O CRP.AI o reaproveita como ponto de autenticação e autorização. Emite tokens JWT consumidos pelo Olimpo API para validação de identidade e papéis.
Controle de Projetos
Fonte primária de dados de colaboradores e times. O Olimpo API sincroniza periodicamente (pull) colaboradores, times e papéis para uso no módulo CRP.AI.
Provedores de IA
Integrações que hospedam ou servem modelos de IA, como OpenAI, Azure OpenAI, Anthropic, AWS Bedrock, Google Gemini e Ollama. São acessadas pelo AI Gateway, que atua como camada de tradução de protocolo e ponto de controle. Uma integração como Ollama pode ser implantada internamente.
3.4 Limites e Responsabilidades do Sistema
O que está dentro do CRP.AI
Como capacidade do Olimpo, o CRP.AI é responsável por:
- Ponto de acesso a IA: requisições de modelo passam pelo AI Gateway, que aplica as regras configuradas
- Identidade e autorização administrativa: integração com Keycloak SSO para validar identidade e papéis no Olimpo
- Gestão de acesso: política de quais times e colaboradores podem consumir quais modelos registrados no AI Gateway
- Controle de custos: parâmetros corporativos de limite de consumo e acompanhamento administrativo de uso
- Rastreabilidade: auditoria de ações administrativas no Olimpo e acesso a dados operacionais disponibilizados pelo gateway
- Interface de gestão: portal web para administradores e portal de autoatendimento para colaboradores
- Ferramenta de instalação: CLI para configuração automatizada do ambiente local do colaborador
O que está fora do CRP.AI
| Sistema | Responsabilidade | Dono |
|---|---|---|
| Keycloak SSO | Autenticação, emissão de JWT, federação de identidade | Infraestrutura CRP |
| Controle de Projetos | Fonte primária de colaboradores, times e papéis | Equipe CP |
| Provedores de IA | Hospedagem e serviço de modelos de IA | Terceiros (OpenAI, Anthropic, Google, AWS) |
| Infraestrutura (OpenShift, rede, bancos) | Orquestração, roteamento, armazenamento | Infraestrutura CRP |
Ferramentas de desenvolvimento e automações de Azure DevOps fazem parte do ecossistema de uso, mas não alteram o limite arquitetural principal do CRP.AI.
3.5 Fluxos de Alto Nível
Fluxo 1: Consumo de modelo de IA
Colaborador → Ferramenta local → AI Gateway → Provedor de IAO colaborador utiliza uma ferramenta local configurada pelo CRP.AI com uma virtual key. O Olimpo não participa da chamada síncrona. O AI Gateway autentica a requisição, aplica os limites disponíveis, registra os dados operacionais e a roteia ao provedor.
Fluxo 2: Gestão administrativa
Administrador → Olimpo Frontend → Olimpo API (módulo CRP.AI) → API administrativa do AI GatewayO administrador acessa o portal do Olimpo e gerencia a política de times, modelos permitidos, budgets e ciclo de vida de chaves. O módulo CRP.AI persiste o contexto da aplicação e solicita as operações correspondentes à API administrativa do AI Gateway.
Fluxo 3: Instalação do colaborador
Colaborador → Instalador CLI → CRP.AI → Ambiente localO colaborador executa o CLI de instalação, autentica-se e recebe sua virtual key. O ambiente local é configurado automaticamente.
Fluxo 4: Sincronização de times e colaboradores
Controle de Projetos → CRP.AI (sincronização periódica)O CRP.AI importa periodicamente colaboradores, times e papéis do Controle de Projetos para alimentar a gestão de acesso a IA.
3.6 Responsabilidades Fundamentais do CRP.AI
| # | Responsabilidade |
|---|---|
| 1 | Governança de acesso — o módulo CRP.AI define a política de acesso e o AI Gateway autentica requisições e aplica regras de consumo em runtime |
| 2 | Identidade e autorização administrativa — identidade federada via Keycloak SSO e permissões do Olimpo |
| 3 | Controle de custos — limites de consumo por time ou colaborador, conforme a política configurada |
| 4 | Rastreabilidade — dados operacionais de chamadas e auditoria de ações administrativas |
| 5 | Segurança de credenciais — chaves de provedores mantidas no AI Gateway |
| 6 | Integração de gateway — contratos administrativos no Olimpo concentram o acoplamento à API do gateway; atualmente, a implementação é o LiteLLM Proxy |
| 7 | Experiência do colaborador — instalação automatizada e compatibilidade ampla com ferramentas |
| 8 | Governança de modelos — administração centralizada de quais modelos estão disponíveis e para quem |
