Segurança em runtime para agentes de IA

Equipe LidRun
5 min de leituraJun 2026
Segurança em runtime para agentes de IA

Você inicia uma execução de agente IA antes de dormir — um assistente de código estruturando uma feature, um batch de inferência ou uma cadeia de build longa — e acorda com a bateria morta ou o chassis quente demais pra tocar. Execuções desatendidas têm consequências reais: degradação de bateria por ciclos de descarga profunda, performance reduzida por calor sustentado, ou um job travado que queimou energia por horas sem fazer nada útil. Segurança em workloads de Mac de desenvolvedor significa guardrails, não promessas — um piso de bateria baixa, um teto térmico, e algo observando o processo que começou tudo.

Os riscos reais de execuções longas e desatendidas de agentes IA

Uma execução noturna de Ollama, um agente Claude Code estruturando uma feature completa, um pipeline de build que re-roda a cada mudança de arquivo — esses workloads compartilham uma propriedade: nenhum humano observando. Quando nada observa você, o guard de idle-sleep padrão do macOS entra em ação mas não desenha uma linha dura em torno do nível de bateria ou calor sustentado de CPU. A execução continua até terminar, ou até o Mac desligar sozinho.

O risco de bateria é cumulativo. Carregar um MacBook de quase vazio repetidamente força a contagem de ciclos de carga mais rápido que carregar de 40–80%. Uma descarga noturna única até 0% raramente é fatal; um hábito disso por semanas acelera perda de capacidade. O perigo mais imediato é um agente travado — um loop de prompt, um timeout de API que nunca tentou novamente, um build esperando por uma porta travada — consumindo CPU constante a 60–70% enquanto você dorme, nem terminando nem surfando um erro.

O risco térmico em um MacBook é parcialmente auto-gerenciado pelo macOS e parcialmente dependente do ambiente físico. O chip vai fazer throttle sozinho, mas fazer throttle significa uma execução mais longa e quente — não uma segura. Um MacBook em uma superfície mole com vents bloqueados, ou rodando com tampa fechada e fluxo de ar pobre, concentra calor em uma área menor. Nenhuma ferramenta de software muda essa realidade física. Guardrails ajudam você a ficar na parte mais segura do range operacional; eles não sobrescrevem a física.

Segurança de bateria: por que um piso de carga baixa importa

Um piso de bateria baixa é uma parada dura: quando a carga cai abaixo de um threshold que você configura, a execução termina, a máquina volta ao comportamento de sleep padrão, e você acorda com um Mac com carga restante. A diferença entre um corte de 10% e um de 25% é significativa. A 10%, um pico breve de carga de CPU ou uma resposta atrasada de ventilador pode empurrar pra zona onde macOS dispara um shutdown de emergência sem aviso. A 25–30%, você tem margem — carga suficiente para uma parada limpa e proteção contra picos inesperados de carga.

O auto-stop de bateria do LidRun observa nível de carga via IOKit e para a power assertion quando o threshold é cruzado. Para execuções noturnas apenas de laptop — nenhum carregador, só a bateria — 25% é um piso razoável pra maioria dos MacBooks. Se seu workload tende a fazer picos (inferências grandes de modelo, compilação pesada), 30% dá mais margem. Rodar em energia AC remove a preocupação de drenagem imediata, mas um piso ainda protege contra desconexão de adaptador durante a execução.

Para qualquer execução mais longa que duas horas, ligue primeiro. Carga alta sustentada de CPU em bateria comprime ciclos de carga mais rápido que a mesma carga em AC. Isso não é uma recomendação específica do LidRun — é cuidado básico com hardware. A notificação de saúde de bateria do macOS reflete isso; ciclos de descarga profunda repetidos disparam o aviso mais cedo em máquinas usadas pesadamente pra computação. Prefira carregar para trabalho de agente noturno sempre que a opção exista.

Guia relacionadoGuia de segurança para trabalhar com a tampa do MacBook fechada

Segurança térmica: o que o Mac te diz e o que não diz

macOS expõe estado térmico através do ProcessInfo.thermalState: nominal, fair, serious, critical. LidRun lê esse sinal e pode parar a assertion quando o estado chega em 'serious'. O problema é granularidade: 'serious' cobre uma banda larga de temperatura, e o sistema só avança pra 'critical' quando já está fazendo throttle forte. No momento que a API retorna 'critical', clock speeds já caíram. Parar em 'serious' é o trigger mais útil — pega a subida antes do pior do throttle.

Velocidade de ventilador e dados de sensor de SMC são legíveis em Macs Intel e algumas configurações de Apple Silicon. No Apple Silicon, controle de ventilador é em grande parte gerenciado pelo platform controller e não é exposto do jeito que era no Intel. LidRun lê métricas de ventilador como um sinal de monitoramento em hardware compatível; não pode forçar ventiladores a girar mais rápido em chips onde esse caminho é travado. Saber que um ventilador já está em 4.200 RPM te diz que o sistema está trabalhando duro. Se é seguro continuar depende da tendência de estado térmico e da configuração física junto — não em nenhuma métrica isolada.

Guardrails térmicos de software são uma segunda linha de defesa. A primeira é física: superfície dura e plana, vents claros, tampa aberta quando possível. Execução com tampa fechada concentra calor mais que execução com tampa aberta, o que vale a pena entender antes de configurar um workflow de clamshell noturno. Um laptop stand com clearance de fundo, ou até uma simples elevação de mesa, faz uma diferença mensurável. Rodar um job de computação longo em uma mochila ou espaço fechado é a configuração de risco mais alto — nenhum monitor de processo muda a armadilha de calor que isso cria.

Construindo defaults seguros para trabalho de agente noturno

Para uma execução típica noturna de agente IA em um Mac de desenvolvedor, uma configuração razoável pra começar: piso de bateria em 25–30%, parada térmica em 'serious' ou acima, timer de sessão configurado pra 8 horas ou quanto tempo até você acordar. O timer de sessão é frequentemente ignorado. Ele pega o caso onde o agente travou na hora dois mas a keep-awake assertion persistiu até de manhã — queimando bateria e calor em um processo que parou de fazer trabalho útil horas antes.

A detecção de processo do LidRun consegue ligar a keep-awake assertion a um processo específico — Claude Code, Ollama, um script Python customizado. Quando esse processo sai, a assertion cai automaticamente. Isso é mais limpo que um timer fixo porque corresponde à duração real do workload em vez de uma estimativa de pior caso. Combine com um timer de sessão como um limite superior: a assertion termina quando o processo sai, ou após N horas, o que vier primeiro.

Notificações push via ntfy.sh ou Pushover fecham o loop. Se você está rodando um agente à noite, uma notificação quando ele para — se é por conclusão, bateria baixa, ou estado térmico — significa você sabe às 3 da manhã em vez de descobrir um Mac frio em 12% de bateria no café da manhã. Para jobs que deviam terminar em duas ou três horas, esse feedback importa: você consegue verificar e chutar o próximo estágio em vez de perder meia dia pra uma execução travada.

Para execuções curtas e observadas, caffeinate e um terminal observado são frequentemente suficientes. Onde LidRun agrega valor é na combinação: piso de bateria mais parada térmica mais assertion ligada a processo mais notificações, gerenciado da barra de menu sem precisar de uma sessão de terminal pra ficar aberta. A segurança vem da pilha de guardrails, não de nenhuma feature isolada. Configure uma vez, deixe o Mac rodando, e deixe os limites fazerem seu trabalho.

Um recurso de LidRun's keep-awake engine.

Experimente em vez de brigar com a suspensão de tampa fechada

O LidRun mantém seu trabalho rodando com a tampa fechada, com proteção de bateria e temperatura embutida.

Baixar para macOS

Perguntas frequentes

É seguro rodar agentes IA à noite em um MacBook?

Depende da configuração. Rodar em energia AC, em uma superfície dura e plana com fluxo de ar claro, com piso de bateria e timer de sessão configurados, ajuda a reduzir risco significativamente. Rodar só em bateria sem guardrails, em uma superfície mole, ou com tampa fechada em espaço fechado levanta tanto risco térmico quanto de bateria. Nenhuma ferramenta de software consegue tornar computação desatendida noturna incondicionalmente segura — o objetivo é ficar na parte mais segura do range operacional e ser notificado quando limites são atingidos.

Qual porcentagem de bateria é um corte seguro pra execuções de IA?

25–30% é um piso prático pra maioria dos MacBooks rodando em bateria. Abaixo de 20%, um pico sustentado de CPU consegue empurrar o Mac pra território de shutdown de emergência sem saída limpa. A 25–30%, você retém carga suficiente pra uma parada limpa e tem margem contra bursts inesperados de carga. Em energia AC a preocupação de drenagem imediata cai, mas um piso de bateria baixa ainda protege contra desconexão de adaptador durante execução — vale a pena manter mesmo quando plugado.

Um MacBook consegue superaquecer rodando agentes IA com tampa fechada?

Calor acumula mais rápido em configuração de tampa fechada porque o display não funciona mais como um radiador passivo. O gerenciamento térmico do macOS vai fazer throttle conforme as temperaturas sobem, mas fazer throttle significa uma execução mais lenta, quente e longa — não uma segura. Rodar em uma superfície dura e plana com vents claros, preferencialmente plugado, ajuda a reduzir o risco. Tampa fechada em superfície mole ou em uma mochila é a configuração de risco mais alto; guardrails de software não conseguem compensar um caminho de fluxo de ar bloqueado.

Quais guardrails LidRun agrega pra segurança de agente?

LidRun observa nível de bateria e estado térmico via IOKit e APIs do macOS, e para a power assertion quando qualquer um cruza seu threshold configurado. Também suporta assertions ligadas a processo — o keep-awake termina automaticamente quando seu processo de agente sai — mais timers de sessão como um limite superior duro e notificações push pra você saber quando uma execução para e por quê. Esses guardrails ajudam reduzir a chance de acordar com bateria morta ou um Mac throttled; eles não são uma garantia, e configuração física ainda importa.