# Checklist de confirmação e risco para agente

## Antes de liberar a tarefa

- [ ] A tarefa está escrita em uma frase concreta.
- [ ] A pasta, repo ou sistema permitido está nomeado.
- [ ] Arquivos de segredo, `.env`, tokens e dados de cliente estão fora do escopo.
- [ ] Existe forma de desfazer: git, backup, cópia ou sandbox.
- [ ] O agente sabe qual comando, página ou arquivo deve verificar no final.

## Classificação de risco

| Zona | Exemplos | Regra |
|---|---|---|
| Verde | ler, resumir, listar, criar rascunho novo | pode fazer e mostrar resultado |
| Amarela | editar arquivo, mover item, rodar script, instalar dependência | precisa explicar plano antes |
| Vermelha | apagar em massa, publicar, deploy, segredo, produção, cliente, pagamento | não deixar o agente fazer sozinho |

## Frase de confirmação boa

Vou fazer: `...`  
Vou mexer em: `...`  
Risco: `verde/amarelo/vermelho`  
Verificação: `...`  
Não vou fazer: `...`

## Regra de parada

Se a próxima ação envolve produção, credencial, cliente, publicação, pagamento ou exclusão em massa, o agente deve parar e pedir decisão humana.