Tem uma tool interessante em repositório open source. Posso importar na Cortex?
1 Answers
Sim, mas com cautela rigorosa:
⚠️ AVISO CRÍTICO: Tools executam Python arbitrário no servidor Cortex. Importar de fonte não-confiável equivale a dar acesso shell.
Fluxo recomendado:
- Leia o código inteiro antes de importar
- Verifique dependências (
requirements) — libs suspeitas? - Cheque chamadas de rede (
httpx,requests) — para onde envia? - Cheque acesso a arquivo/sistema (
os.system,subprocess,open) - Cheque imports suspeitos (
eval,exec,pickle) - Hardcoded secrets? URLs estranhas?
Como importar (após review):
- Copie o código Python do repositório
- Em Workspace → Ferramentas → + Nova, cole o código
- Configure as Valves (URL, tokens) com credenciais da sua organização
- Salve e teste em um agente privado antes de compartilhar
Boa prática: mantenha um catálogo interno de tools aprovadas + processo formal de review por security team para tools externas.
📖 Documentação completa na Wiki:
Related