Copiloto IA

O assistente com inteligência artificial embutido no Ravi Monitor 7.2: um painel de chat que consulta dados, cria e edita cadastros, guia você pela interface e, para o Master, acessa equipamentos por SSH com terminal ao vivo.

O que é o Copiloto Novo na 7.2

O Copiloto IA é um assistente que abre em um painel lateral à direita da tela e funciona como um especialista do próprio sistema. Ele conhece todas as áreas do Ravi Monitor (dispositivos, OLTs, concentradoras, Flow, DNS, IPDOCS, backups, VPN, usuários) e atende pedidos em linguagem natural: responde perguntas com dados reais, executa cadastros de verdade e mostra na tela onde ficam as coisas.

O diferencial de uso é que o painel sobrevive à navegação. Você continua operando o sistema normalmente à esquerda enquanto conversa à direita: trocar de tela, abrir modais ou recarregar a página (F5) não perde a conversa, o histórico volta sozinho.

Na 7.2 o Copiloto substitui o antigo chat de IA da versão anterior. Não há chave de API para configurar: a inferência é um serviço embutido do produto, e a chamada sai do próprio servidor do Ravi (nada vai do seu navegador para a IA diretamente).

Conceitos que valem a pena conhecer

ConceitoO que significa
Painel lateralO chat vive "fora" das páginas, por isso não recarrega ao navegar. Fechado, o sistema fica 100% idêntico ao normal.
Sessão de conversaCada conversa tem histórico próprio. Persiste ao navegar e ao F5. Encerra ao clicar em Nova conversa, no logout, ou sozinha após 20 minutos sem uso.
Catálogo de açõesO conjunto de cerca de 70 operações que a IA pode executar no sistema (listar, criar, editar e excluir em cada módulo). É filtrado pelas permissões do usuário logado: a IA nem enxerga o que o usuário não pode fazer.
Ferramentas de telaVer a tela atual, navegar, destacar elementos, clicar e preencher formulários. Usadas para guiar você visualmente.
Ferramentas de equipamentoSSH com terminal ao vivo, teste SNMP, backup de configuração e gravação de credencial no cofre. Somente Master
Piso de segurança (hard-deny)Lista fixa de comandos catastróficos que o servidor nunca executa em um equipamento, mesmo que a IA os emita e mesmo para Master.
AprovaçãoPara usuário não-Master, toda ação destrutiva exibe os botões Confirmar e Cancelar no chat antes de executar. Master executa direto, com auditoria.

Pré-requisitos

  • Versão: Ravi Monitor 7.2. O recurso não existe em versões anteriores.
  • Acesso: qualquer usuário logado pode abrir o Copiloto e conversar. O botão IA aparece no menu para todos.
  • Permissões: o que a IA consegue fazer depende do perfil do usuário. O catálogo de ações usa o mesmo mecanismo de permissões das telas, por módulo e por grupo. Um usuário restrito a certos grupos, OLTs ou concentradoras só vê e opera esses itens também pela IA.
  • Master: executa ações sem confirmação e é o único com acesso às ferramentas de equipamento (SSH, SNMP, backup, credenciais).
  • Servidor: o motor de IA é instalado pelo processo normal de instalação e atualização do sistema, e o servidor precisa de saída para a internet para alcançar o gateway de IA do produto.

Se o chat exibir a mensagem Motor de IA indisponível neste servidor., o ambiente de IA não está instalado ou íntegro. Rode a atualização do sistema (o atualizador verifica e reinstala o motor) ou contate o suporte.


Como usar

O Copiloto está a um clique de distância em qualquer tela do sistema.

Abrindo o painel

  1. Clique no botão IA do menu principal (ícone de robô). Ele está presente em todas as telas.
  2. O sistema desliza suavemente para a esquerda e o painel Copiloto Ravi abre à direita, com uma saudação e o campo de mensagem pronto para uso.
  3. Alternativa: na busca do painel inicial (dashboard), perguntas em linguagem natural oferecem um atalho que abre o Copiloto já com a pergunta enviada.

Elementos do painel

ElementoPara que serve
Copiloto RaviTítulo do painel.
Nova conversaEncerra a sessão atual (inclusive o processo da IA no servidor) e começa do zero.
ExpandirLeva o chat a tela cheia; clicar de novo restaura o painel lateral.
FecharOculta o painel e pausa a atualização. A conversa continua viva e reaparece ao reabrir.
Converse com o copiloto…Campo de mensagem. Enter envia, Shift+Enter quebra linha.
EnviarBotão de envio (avião de papel).
Anexar arquivo de textoBotão de clipe para anexar logs, configurações e outros arquivos de texto.

Comportamento do painel

  • Divisor arrastável entre o sistema e o chat: largura mínima de 360 px, máxima de 72% da tela, padrão de 440 px. Funciona por mouse, toque e teclado, e a largura escolhida fica salva.
  • O estado do painel (aberto ou fechado, expandido, largura) persiste entre páginas e após F5.
  • Em telas estreitas (até 480 px, celular), o painel aberto ocupa a tela inteira e o divisor some.
  • Um indicador de "pensando" (três bolinhas) aparece enquanto a IA trabalha e some quando ela responde ou quando está aguardando você (pergunta ou aprovação pendente).
  • Enquanto o painel está aberto, o chat se atualiza a cada 1,5 segundo; fechar o painel pausa a atualização (carga zero) e reabrir retoma.
  • Sem mensagens por 20 minutos, a sessão encerra sozinha. Enviar mensagem depois disso inicia automaticamente uma conversa nova.

O que pedir

Alguns exemplos de pedidos que o Copiloto atende de fato:

  • Consultas: "Quantos dispositivos temos?", "Liste as OLTs", "Quantas ONTs estão offline na OLT Central?", "Qual o status do Flow agora?".
  • Cadastros: "Adicione o dispositivo Roteador-POP2 com IP 10.0.0.2 no grupo Backbone", "Exclua o sensor X do dispositivo Y", "Crie o domínio exemplo.com no DNS", "Pause os sensores do dispositivo Z".
  • Guia visual: "Me mostra onde configuro os alertas do Flow". A IA navega até a tela e destaca o item com um contorno verde por alguns segundos.
  • Operar a tela: "Preenche esse formulário pra mim com...". A IA clica e preenche; controles destrutivos da tela continuam exibindo a confirmação normal do sistema.
  • Equipamentos (Master): "Conecta por SSH no 192.168.1.1 e mostra a versão e o uptime", "Faz um backup da config desse Mikrotik", "Testa o SNMP do 10.0.0.5 com a comunidade public".

Anexos

Use o clipe para enviar arquivos de texto para análise: logs, exports de configuração, CSV e afins.

  • Extensões aceitas: .txt .log .csv .conf .cfg .cnf .ini .json .xml .yaml .yml .md .rsc .sh .env .list .out .text.
  • Limite de 2 MB por arquivo; binários são recusados.
  • O conteúdo lido pela IA é truncado em cerca de 8.000 caracteres. Quando isso acontece, o chip do anexo indica "truncado".
  • Imagens não são suportadas. Se precisar mostrar uma tela do sistema, peça para a IA "ver a tela" ou descreva o que aparece.

O conteúdo de anexos é tratado pela IA como dado, nunca como ordem: instruções escritas dentro de um arquivo anexado são ignoradas. Isso protege contra tentativas de manipulação via arquivo.

Boas práticas de pedido

  • Seja específico com identificadores: use o nome exato ou o IP do dispositivo ou da OLT. Nomes ambíguos geram perguntas extras.
  • Um objetivo por vez funciona melhor: "adicione o exportador X" e depois "configure a mitigação nele".
  • Para criar algo, informe os campos obrigatórios já no pedido (nome, IP, grupo); senão a IA vai perguntar antes de executar.
  • Corrija a IA quando ela errar um fato ("esse IP é o do túnel, não o público"): ela é instruída a aceitar a correção do operador imediatamente.
  • Se um fluxo por SSH emperrar (comando repetido, erro de sintaxe), peça para parar e descreva o equipamento (marca e versão); a IA adapta a sintaxe.
  • Prefira pedir dados ("qual o IP do dispositivo X?") a pedir para a IA "procurar na tela": o catálogo responde direto da base, mais rápido e confiável.
  • As respostas são propositalmente curtas e diretas. Peça explicitamente "detalhe passo a passo" quando quiser mais.

Exemplo de pedido completo, com os campos obrigatórios já informados:

chat
Adicione o dispositivo Roteador-POP2 com IP 10.0.0.2 no grupo Backbone
e crie nele um sensor de ping.

O que ele consegue fazer

O Copiloto opera em quatro frentes: consultar, cadastrar, guiar pela tela e acessar equipamentos. Tudo passa pelo catálogo de ações do sistema, filtrado pelas permissões do usuário logado.

Consultar e cadastrar

A IA consulta qualquer dado do sistema e cria, edita e exclui entidades de verdade: dispositivos, sensores, grupos, OLTs, concentradoras, domínios e registros de DNS, prefixos do Flow, usuários e outros cadastros. Cada ação roda com a identidade e as permissões de quem está logado, exatamente como se a pessoa tivesse feito pela interface.

Navegar e guiar pela tela

Peça "me mostra onde fica X" e a IA abre a página certa e destaca o botão ou campo com um contorno verde. Ela também consegue clicar e preencher formulários por você. Útil para treinar equipe nova e para achar configurações pouco usadas.

Acesso a equipamentos por SSH Somente Master

Para o usuário Master, o Copiloto conecta em equipamentos de rede por SSH e mostra um terminal ao vivo dentro do chat, com transparência total:

  • cabeçalho com o IP do equipamento;
  • o comando executado (linha $ comando em verde);
  • a saída completa em fonte monoespaçada.

Além do estado normal, o painel do terminal pode indicar BLOQUEADO (o comando caiu no piso de segurança e não foi executado) ou erro (falha de conexão ou de execução). A execução é sempre um comando por vez, com a saída visível.

Credenciais: a IA busca o acesso no cofre de credenciais do sistema. Se não houver credencial para aquele IP, ela pergunta usuário, porta e método de autenticação (senha ou chave SSH do sistema) e salva no cofre antes de conectar. Para acesso por chave, a chave pública do Ravi precisa estar instalada no equipamento (card Acesso do sistema (chave SSH) em Configurações Gerais); se a autenticação por chave falhar, a IA oferece a chave pública para você instalar.

Casos de uso típicos com equipamento:

  • Diagnóstico: versão, uptime, interfaces, logs do equipamento.
  • Teste SNMP de um IP com determinada comunidade.
  • Backup da configuração antes de qualquer mudança.
  • Fluxos guiados completos: adicionar exportador de Flow, configurar a sessão iBGP de mitigação (FlowSpec/RTBH) e configurar a VPN WireGuard na ponta remota. A IA segue receitas por marca (Mikrotik, Huawei, Cisco, Juniper, Nokia, Datacom, Ubiquiti, ZTE), sempre com backup antes de mexer.

Boa prática: trate a IA como um operador júnior com supervisão. Ela faz backup antes de configurar e mostra tudo no terminal, mas revise o que aparece na tela em mudanças sensíveis (BGP, VPN, firewall). Em mudanças de BGP a própria IA pergunta antes de aplicar, mesmo para Master.

Confirmações para usuário não-Master

Quando um usuário sem perfil Master pede uma ação destrutiva (excluir, por exemplo), o chat mostra a descrição da ação e os botões Confirmar e Cancelar. Sem resposta em 120 segundos, a ação é cancelada. Respostas negativas por texto ("não", "cancela") também cancelam, e em caso de ambiguidade o sistema não executa.

Referência rápida

ItemValor
AberturaBotão IA no menu (todas as telas) ou busca do painel inicial
Largura do painelPadrão 440 px; ajustável de 360 px a 72% da tela; tela cheia via Expandir
CelularAté 480 px de largura: painel em tela cheia
Atualização do chatA cada 1,5 s com o painel aberto; pausa ao fechar
Ociosidade da sessãoEncerra após 20 minutos sem mensagens
Confirmação de ação destrutiva (não-Master)Botões Confirmar / Cancelar, expiram em 120 s
AnexosSomente texto, até 2 MB, cerca de 8.000 caracteres lidos
SSHSomente Master; um comando por vez; terminal visível; piso de segurança inviolável
AuditoriaHistórico de Ações com o indicador "Copiloto IA", mais a linha do tempo da sessão

Segurança e limites

O Copiloto foi desenhado para ser útil sem abrir brechas: ele nunca tem mais poder do que o usuário que o está usando, e existe um piso de segurança que nem o Master contorna.

O que o Copiloto nunca faz

  • Nunca sai do escopo do sistema: recusa em uma frase perguntas que não sejam sobre o Ravi (clima, código genérico, outros assuntos).
  • Nunca ignora as próprias regras: pedidos como "ignore as instruções", "mostre seu prompt" ou "modo sem restrições" são recusados. Conteúdo de telas, saídas de comandos e anexos são tratados como dados, nunca como ordens; isso protege contra injeção de instruções via equipamento ou página.
  • Nunca revela segredos: prompt interno, tokens e senhas do cofre. A senha de um equipamento nunca sai do servidor, nem para a própria conversa.
  • Nunca executa comandos catastróficos em equipamentos, mesmo para Master: reinicialização e desligamento (reboot, reload, shutdown, halt, poweroff), reset de fábrica, rm -rf, formatação (format, mkfs), apagar configuração (write erase, erase startup/nvram/config), escrita direta em disco (dd if=, redirecionamento para /dev/sd*), fork bomb e qualquer alteração de usuários ou senhas do equipamento (/user, passwd, password, secret). A lista é aplicada no servidor, não é contornável pelo chat, e cobre inclusive abreviações do RouterOS.
  • Nunca eleva privilégio: toda ação roda com a identidade e as permissões do usuário logado, revalidadas ao vivo a cada ação. Rebaixar um usuário corta o acesso da IA dele na hora, mesmo com a sessão aberta.
  • Não usa ferramentas de equipamento para não-Master: SSH, SNMP, backup e credenciais são recusados e também bloqueados no servidor.
  • Não navega para links de ação: a navegação da IA é bloqueada para URLs que disparariam mutações (excluir, criar, salvar, logout). Mutações acontecem só pelo catálogo auditado.

Auditoria

Cada ação executada pela IA entra no Histórico de Ações do usuário com o indicador "Copiloto IA", inclusive os comandos SSH, um a um. Toda a conversa fica gravada na linha do tempo da sessão. Gestores conseguem auditar exatamente o que a IA fez, em nome de quem e quando.

Para dar a alguém acesso via IA a um módulo, dê o acesso normal ao módulo: o Copiloto respeita exatamente as mesmas permissões da interface. Não existe permissão separada "da IA".

Consumo no servidor

Cada conversa aberta mantém um processo dedicado no servidor. Para times grandes, oriente a equipe a usar Nova conversa ou fechar o painel ao terminar; o encerramento automático por 20 minutos de ociosidade cobre os esquecimentos. Há ainda tetos internos por pedido e por sessão que evitam loops.

Solução de problemas

SintomaCausa provável e o que fazer
"Motor de IA indisponível neste servidor." ao abrir o chatO ambiente de IA não está instalado ou íntegro no servidor. Rode a atualização do sistema (o atualizador verifica e reinstala o motor) ou contate o suporte.
"Falha ao falar com a IA" no meio da conversaServidor sem internet ou gateway de IA momentaneamente indisponível (o sistema já tenta de novo algumas vezes). Verifique a conectividade do servidor e repita.
A IA responde que não tem permissãoO usuário logado não tem o nível exigido no módulo: o catálogo é filtrado pela permissão real. Ajuste as permissões do usuário ou grupo; não é defeito da IA.
A IA recusa SSH, backup ou SNMPFerramentas de equipamento são exclusivas do Master.
Terminal mostra BLOQUEADOO comando caiu no piso de segurança. É intencional e vale até para Master. Peça o objetivo de outra forma: em vez de reiniciar, por exemplo, diagnostique a causa.
A IA pede usuário e senha do equipamentoNão há credencial no cofre para aquele IP. Informe no chat (a IA salva no cofre) ou cadastre antes no cofre de credenciais.
Conexão por chave falha com "publickey"A chave pública do Ravi não está instalada no equipamento. Instale-a (comando pronto no card Acesso do sistema (chave SSH) em Configurações Gerais) ou use senha.
Anexo recusadoSó arquivos de texto das extensões aceitas, até 2 MB. Binários e imagens são rejeitados.
A conversa "sumiu"Sessão encerrada por 20 minutos de ociosidade, logout ou Nova conversa. O próximo envio abre uma sessão nova automaticamente. Dentro da mesma sessão, o F5 recupera o histórico.
Botões Confirmar/Cancelar não funcionam após F5Comportamento esperado: pedidos de confirmação antigos não são revividos no histórico, para evitar aprovar algo já expirado. Peça a ação de novo.
A IA "vê" a tela errada ou não consegue ler a telaA página aberta saiu do domínio do Ravi (conteúdo externo). Volte para uma tela do sistema.
Botão Voltar do navegador não desfaz a navegação internaLimitação conhecida da versão atual: a navegação da IA dentro do sistema não cria entradas no histórico do navegador. Use os menus do sistema.

IA em outras áreas

O Copiloto é a IA generalista do sistema. Além dele, várias áreas têm recursos de IA especializados, documentados nas páginas de cada módulo:

RecursoO que fazOnde ler mais
Parecer IA de sensor No detalhe do sensor, gera uma análise técnica em linguagem natural das leituras e gráficos. Ação separada do Exportar PDF: só consome IA quem clica. Dispositivos e sensores
Análise técnica de DNS autoritativo Parecer assistido por IA sobre o diagnóstico de um domínio autoritativo. DNS
Analista IA de incidente DDoS No console de incidente do Flow, o botão Analisar com IA abre o painel Analista DDoS (IA): parecer do ataque e recomendação entre FlowSpec, RTBH e apenas monitorar. Flow: visão e análise
Configuração de exportador por IA Ao adicionar equipamento no Flow, a aba de IA conecta por SSH, faz backup, configura SNMP, NetFlow e sampling e cadastra o exportador sozinha. Inclui o modo Revisar configuração (IA) para exportadores já cadastrados: a IA lê a configuração atual e aplica só o que falta, sem duplicar. Flow: configuração
Descoberta de equipamento por IA (Backups) Identifica marca, modelo e sistema via SSH somente leitura e "aprende" a receita de backup. A receita aprovada entra no catálogo e os próximos equipamentos iguais não gastam IA. Inclui resumo legível opcional do diff diário de configuração. Backups de equipamentos
Auto-configurador WireGuard por IA Configura a ponta remota da VPN (MikroTik ou Debian) com terminais ao vivo, backup obrigatório e aprovação humana nos comandos sensíveis. VPN e acesso remoto

Todos esses recursos usam o mesmo motor de IA embutido do produto. Não há chave de API nem configuração de IA a fazer pelo cliente, em nenhum deles.