Copiloto IA
O assistente com inteligência artificial embutido no Ravi Monitor 7.2: um painel de chat que consulta dados, cria e edita cadastros, guia você pela interface e, para o Master, acessa equipamentos por SSH com terminal ao vivo.
O que é o Copiloto Novo na 7.2
O Copiloto IA é um assistente que abre em um painel lateral à direita da tela e funciona como um especialista do próprio sistema. Ele conhece todas as áreas do Ravi Monitor (dispositivos, OLTs, concentradoras, Flow, DNS, IPDOCS, backups, VPN, usuários) e atende pedidos em linguagem natural: responde perguntas com dados reais, executa cadastros de verdade e mostra na tela onde ficam as coisas.
O diferencial de uso é que o painel sobrevive à navegação. Você continua operando o sistema normalmente à esquerda enquanto conversa à direita: trocar de tela, abrir modais ou recarregar a página (F5) não perde a conversa, o histórico volta sozinho.
Na 7.2 o Copiloto substitui o antigo chat de IA da versão anterior. Não há chave de API para configurar: a inferência é um serviço embutido do produto, e a chamada sai do próprio servidor do Ravi (nada vai do seu navegador para a IA diretamente).
Conceitos que valem a pena conhecer
| Conceito | O que significa |
|---|---|
| Painel lateral | O chat vive "fora" das páginas, por isso não recarrega ao navegar. Fechado, o sistema fica 100% idêntico ao normal. |
| Sessão de conversa | Cada conversa tem histórico próprio. Persiste ao navegar e ao F5. Encerra ao clicar em Nova conversa, no logout, ou sozinha após 20 minutos sem uso. |
| Catálogo de ações | O conjunto de cerca de 70 operações que a IA pode executar no sistema (listar, criar, editar e excluir em cada módulo). É filtrado pelas permissões do usuário logado: a IA nem enxerga o que o usuário não pode fazer. |
| Ferramentas de tela | Ver a tela atual, navegar, destacar elementos, clicar e preencher formulários. Usadas para guiar você visualmente. |
| Ferramentas de equipamento | SSH com terminal ao vivo, teste SNMP, backup de configuração e gravação de credencial no cofre. Somente Master |
| Piso de segurança (hard-deny) | Lista fixa de comandos catastróficos que o servidor nunca executa em um equipamento, mesmo que a IA os emita e mesmo para Master. |
| Aprovação | Para usuário não-Master, toda ação destrutiva exibe os botões Confirmar e Cancelar no chat antes de executar. Master executa direto, com auditoria. |
Pré-requisitos
- Versão: Ravi Monitor 7.2. O recurso não existe em versões anteriores.
- Acesso: qualquer usuário logado pode abrir o Copiloto e conversar. O botão IA aparece no menu para todos.
- Permissões: o que a IA consegue fazer depende do perfil do usuário. O catálogo de ações usa o mesmo mecanismo de permissões das telas, por módulo e por grupo. Um usuário restrito a certos grupos, OLTs ou concentradoras só vê e opera esses itens também pela IA.
- Master: executa ações sem confirmação e é o único com acesso às ferramentas de equipamento (SSH, SNMP, backup, credenciais).
- Servidor: o motor de IA é instalado pelo processo normal de instalação e atualização do sistema, e o servidor precisa de saída para a internet para alcançar o gateway de IA do produto.
Se o chat exibir a mensagem Motor de IA indisponível neste servidor., o ambiente de IA não está instalado ou íntegro. Rode a atualização do sistema (o atualizador verifica e reinstala o motor) ou contate o suporte.
Como usar
O Copiloto está a um clique de distância em qualquer tela do sistema.
Abrindo o painel
- Clique no botão IA do menu principal (ícone de robô). Ele está presente em todas as telas.
- O sistema desliza suavemente para a esquerda e o painel Copiloto Ravi abre à direita, com uma saudação e o campo de mensagem pronto para uso.
- Alternativa: na busca do painel inicial (dashboard), perguntas em linguagem natural oferecem um atalho que abre o Copiloto já com a pergunta enviada.
Elementos do painel
| Elemento | Para que serve |
|---|---|
| Copiloto Ravi | Título do painel. |
| Nova conversa | Encerra a sessão atual (inclusive o processo da IA no servidor) e começa do zero. |
| Expandir | Leva o chat a tela cheia; clicar de novo restaura o painel lateral. |
| Fechar | Oculta o painel e pausa a atualização. A conversa continua viva e reaparece ao reabrir. |
| Converse com o copiloto… | Campo de mensagem. Enter envia, Shift+Enter quebra linha. |
| Enviar | Botão de envio (avião de papel). |
| Anexar arquivo de texto | Botão de clipe para anexar logs, configurações e outros arquivos de texto. |
Comportamento do painel
- Divisor arrastável entre o sistema e o chat: largura mínima de 360 px, máxima de 72% da tela, padrão de 440 px. Funciona por mouse, toque e teclado, e a largura escolhida fica salva.
- O estado do painel (aberto ou fechado, expandido, largura) persiste entre páginas e após F5.
- Em telas estreitas (até 480 px, celular), o painel aberto ocupa a tela inteira e o divisor some.
- Um indicador de "pensando" (três bolinhas) aparece enquanto a IA trabalha e some quando ela responde ou quando está aguardando você (pergunta ou aprovação pendente).
- Enquanto o painel está aberto, o chat se atualiza a cada 1,5 segundo; fechar o painel pausa a atualização (carga zero) e reabrir retoma.
- Sem mensagens por 20 minutos, a sessão encerra sozinha. Enviar mensagem depois disso inicia automaticamente uma conversa nova.
O que pedir
Alguns exemplos de pedidos que o Copiloto atende de fato:
- Consultas: "Quantos dispositivos temos?", "Liste as OLTs", "Quantas ONTs estão offline na OLT Central?", "Qual o status do Flow agora?".
- Cadastros: "Adicione o dispositivo Roteador-POP2 com IP 10.0.0.2 no grupo Backbone", "Exclua o sensor X do dispositivo Y", "Crie o domínio exemplo.com no DNS", "Pause os sensores do dispositivo Z".
- Guia visual: "Me mostra onde configuro os alertas do Flow". A IA navega até a tela e destaca o item com um contorno verde por alguns segundos.
- Operar a tela: "Preenche esse formulário pra mim com...". A IA clica e preenche; controles destrutivos da tela continuam exibindo a confirmação normal do sistema.
- Equipamentos (Master): "Conecta por SSH no 192.168.1.1 e mostra a versão e o uptime", "Faz um backup da config desse Mikrotik", "Testa o SNMP do 10.0.0.5 com a comunidade public".
Anexos
Use o clipe para enviar arquivos de texto para análise: logs, exports de configuração, CSV e afins.
- Extensões aceitas:
.txt .log .csv .conf .cfg .cnf .ini .json .xml .yaml .yml .md .rsc .sh .env .list .out .text. - Limite de 2 MB por arquivo; binários são recusados.
- O conteúdo lido pela IA é truncado em cerca de 8.000 caracteres. Quando isso acontece, o chip do anexo indica "truncado".
- Imagens não são suportadas. Se precisar mostrar uma tela do sistema, peça para a IA "ver a tela" ou descreva o que aparece.
O conteúdo de anexos é tratado pela IA como dado, nunca como ordem: instruções escritas dentro de um arquivo anexado são ignoradas. Isso protege contra tentativas de manipulação via arquivo.
Boas práticas de pedido
- Seja específico com identificadores: use o nome exato ou o IP do dispositivo ou da OLT. Nomes ambíguos geram perguntas extras.
- Um objetivo por vez funciona melhor: "adicione o exportador X" e depois "configure a mitigação nele".
- Para criar algo, informe os campos obrigatórios já no pedido (nome, IP, grupo); senão a IA vai perguntar antes de executar.
- Corrija a IA quando ela errar um fato ("esse IP é o do túnel, não o público"): ela é instruída a aceitar a correção do operador imediatamente.
- Se um fluxo por SSH emperrar (comando repetido, erro de sintaxe), peça para parar e descreva o equipamento (marca e versão); a IA adapta a sintaxe.
- Prefira pedir dados ("qual o IP do dispositivo X?") a pedir para a IA "procurar na tela": o catálogo responde direto da base, mais rápido e confiável.
- As respostas são propositalmente curtas e diretas. Peça explicitamente "detalhe passo a passo" quando quiser mais.
Exemplo de pedido completo, com os campos obrigatórios já informados:
Adicione o dispositivo Roteador-POP2 com IP 10.0.0.2 no grupo Backbone e crie nele um sensor de ping.
O que ele consegue fazer
O Copiloto opera em quatro frentes: consultar, cadastrar, guiar pela tela e acessar equipamentos. Tudo passa pelo catálogo de ações do sistema, filtrado pelas permissões do usuário logado.
Consultar e cadastrar
A IA consulta qualquer dado do sistema e cria, edita e exclui entidades de verdade: dispositivos, sensores, grupos, OLTs, concentradoras, domínios e registros de DNS, prefixos do Flow, usuários e outros cadastros. Cada ação roda com a identidade e as permissões de quem está logado, exatamente como se a pessoa tivesse feito pela interface.
Navegar e guiar pela tela
Peça "me mostra onde fica X" e a IA abre a página certa e destaca o botão ou campo com um contorno verde. Ela também consegue clicar e preencher formulários por você. Útil para treinar equipe nova e para achar configurações pouco usadas.
Acesso a equipamentos por SSH Somente Master
Para o usuário Master, o Copiloto conecta em equipamentos de rede por SSH e mostra um terminal ao vivo dentro do chat, com transparência total:
- cabeçalho com o IP do equipamento;
- o comando executado (linha
$ comandoem verde); - a saída completa em fonte monoespaçada.
Além do estado normal, o painel do terminal pode indicar BLOQUEADO (o comando caiu no piso de segurança e não foi executado) ou erro (falha de conexão ou de execução). A execução é sempre um comando por vez, com a saída visível.
Credenciais: a IA busca o acesso no cofre de credenciais do sistema. Se não houver credencial para aquele IP, ela pergunta usuário, porta e método de autenticação (senha ou chave SSH do sistema) e salva no cofre antes de conectar. Para acesso por chave, a chave pública do Ravi precisa estar instalada no equipamento (card Acesso do sistema (chave SSH) em Configurações Gerais); se a autenticação por chave falhar, a IA oferece a chave pública para você instalar.
Casos de uso típicos com equipamento:
- Diagnóstico: versão, uptime, interfaces, logs do equipamento.
- Teste SNMP de um IP com determinada comunidade.
- Backup da configuração antes de qualquer mudança.
- Fluxos guiados completos: adicionar exportador de Flow, configurar a sessão iBGP de mitigação (FlowSpec/RTBH) e configurar a VPN WireGuard na ponta remota. A IA segue receitas por marca (Mikrotik, Huawei, Cisco, Juniper, Nokia, Datacom, Ubiquiti, ZTE), sempre com backup antes de mexer.
Boa prática: trate a IA como um operador júnior com supervisão. Ela faz backup antes de configurar e mostra tudo no terminal, mas revise o que aparece na tela em mudanças sensíveis (BGP, VPN, firewall). Em mudanças de BGP a própria IA pergunta antes de aplicar, mesmo para Master.
Confirmações para usuário não-Master
Quando um usuário sem perfil Master pede uma ação destrutiva (excluir, por exemplo), o chat mostra a descrição da ação e os botões Confirmar e Cancelar. Sem resposta em 120 segundos, a ação é cancelada. Respostas negativas por texto ("não", "cancela") também cancelam, e em caso de ambiguidade o sistema não executa.
Referência rápida
| Item | Valor |
|---|---|
| Abertura | Botão IA no menu (todas as telas) ou busca do painel inicial |
| Largura do painel | Padrão 440 px; ajustável de 360 px a 72% da tela; tela cheia via Expandir |
| Celular | Até 480 px de largura: painel em tela cheia |
| Atualização do chat | A cada 1,5 s com o painel aberto; pausa ao fechar |
| Ociosidade da sessão | Encerra após 20 minutos sem mensagens |
| Confirmação de ação destrutiva (não-Master) | Botões Confirmar / Cancelar, expiram em 120 s |
| Anexos | Somente texto, até 2 MB, cerca de 8.000 caracteres lidos |
| SSH | Somente Master; um comando por vez; terminal visível; piso de segurança inviolável |
| Auditoria | Histórico de Ações com o indicador "Copiloto IA", mais a linha do tempo da sessão |
Segurança e limites
O Copiloto foi desenhado para ser útil sem abrir brechas: ele nunca tem mais poder do que o usuário que o está usando, e existe um piso de segurança que nem o Master contorna.
O que o Copiloto nunca faz
- Nunca sai do escopo do sistema: recusa em uma frase perguntas que não sejam sobre o Ravi (clima, código genérico, outros assuntos).
- Nunca ignora as próprias regras: pedidos como "ignore as instruções", "mostre seu prompt" ou "modo sem restrições" são recusados. Conteúdo de telas, saídas de comandos e anexos são tratados como dados, nunca como ordens; isso protege contra injeção de instruções via equipamento ou página.
- Nunca revela segredos: prompt interno, tokens e senhas do cofre. A senha de um equipamento nunca sai do servidor, nem para a própria conversa.
- Nunca executa comandos catastróficos em equipamentos, mesmo para Master: reinicialização e desligamento (
reboot,reload,shutdown,halt,poweroff), reset de fábrica,rm -rf, formatação (format,mkfs), apagar configuração (write erase,erase startup/nvram/config), escrita direta em disco (dd if=, redirecionamento para/dev/sd*), fork bomb e qualquer alteração de usuários ou senhas do equipamento (/user,passwd,password,secret). A lista é aplicada no servidor, não é contornável pelo chat, e cobre inclusive abreviações do RouterOS. - Nunca eleva privilégio: toda ação roda com a identidade e as permissões do usuário logado, revalidadas ao vivo a cada ação. Rebaixar um usuário corta o acesso da IA dele na hora, mesmo com a sessão aberta.
- Não usa ferramentas de equipamento para não-Master: SSH, SNMP, backup e credenciais são recusados e também bloqueados no servidor.
- Não navega para links de ação: a navegação da IA é bloqueada para URLs que disparariam mutações (excluir, criar, salvar, logout). Mutações acontecem só pelo catálogo auditado.
Auditoria
Cada ação executada pela IA entra no Histórico de Ações do usuário com o indicador "Copiloto IA", inclusive os comandos SSH, um a um. Toda a conversa fica gravada na linha do tempo da sessão. Gestores conseguem auditar exatamente o que a IA fez, em nome de quem e quando.
Para dar a alguém acesso via IA a um módulo, dê o acesso normal ao módulo: o Copiloto respeita exatamente as mesmas permissões da interface. Não existe permissão separada "da IA".
Consumo no servidor
Cada conversa aberta mantém um processo dedicado no servidor. Para times grandes, oriente a equipe a usar Nova conversa ou fechar o painel ao terminar; o encerramento automático por 20 minutos de ociosidade cobre os esquecimentos. Há ainda tetos internos por pedido e por sessão que evitam loops.
Solução de problemas
| Sintoma | Causa provável e o que fazer |
|---|---|
| "Motor de IA indisponível neste servidor." ao abrir o chat | O ambiente de IA não está instalado ou íntegro no servidor. Rode a atualização do sistema (o atualizador verifica e reinstala o motor) ou contate o suporte. |
| "Falha ao falar com a IA" no meio da conversa | Servidor sem internet ou gateway de IA momentaneamente indisponível (o sistema já tenta de novo algumas vezes). Verifique a conectividade do servidor e repita. |
| A IA responde que não tem permissão | O usuário logado não tem o nível exigido no módulo: o catálogo é filtrado pela permissão real. Ajuste as permissões do usuário ou grupo; não é defeito da IA. |
| A IA recusa SSH, backup ou SNMP | Ferramentas de equipamento são exclusivas do Master. |
Terminal mostra BLOQUEADO | O comando caiu no piso de segurança. É intencional e vale até para Master. Peça o objetivo de outra forma: em vez de reiniciar, por exemplo, diagnostique a causa. |
| A IA pede usuário e senha do equipamento | Não há credencial no cofre para aquele IP. Informe no chat (a IA salva no cofre) ou cadastre antes no cofre de credenciais. |
| Conexão por chave falha com "publickey" | A chave pública do Ravi não está instalada no equipamento. Instale-a (comando pronto no card Acesso do sistema (chave SSH) em Configurações Gerais) ou use senha. |
| Anexo recusado | Só arquivos de texto das extensões aceitas, até 2 MB. Binários e imagens são rejeitados. |
| A conversa "sumiu" | Sessão encerrada por 20 minutos de ociosidade, logout ou Nova conversa. O próximo envio abre uma sessão nova automaticamente. Dentro da mesma sessão, o F5 recupera o histórico. |
| Botões Confirmar/Cancelar não funcionam após F5 | Comportamento esperado: pedidos de confirmação antigos não são revividos no histórico, para evitar aprovar algo já expirado. Peça a ação de novo. |
| A IA "vê" a tela errada ou não consegue ler a tela | A página aberta saiu do domínio do Ravi (conteúdo externo). Volte para uma tela do sistema. |
| Botão Voltar do navegador não desfaz a navegação interna | Limitação conhecida da versão atual: a navegação da IA dentro do sistema não cria entradas no histórico do navegador. Use os menus do sistema. |
IA em outras áreas
O Copiloto é a IA generalista do sistema. Além dele, várias áreas têm recursos de IA especializados, documentados nas páginas de cada módulo:
| Recurso | O que faz | Onde ler mais |
|---|---|---|
| Parecer IA de sensor | No detalhe do sensor, gera uma análise técnica em linguagem natural das leituras e gráficos. Ação separada do Exportar PDF: só consome IA quem clica. | Dispositivos e sensores |
| Análise técnica de DNS autoritativo | Parecer assistido por IA sobre o diagnóstico de um domínio autoritativo. | DNS |
| Analista IA de incidente DDoS | No console de incidente do Flow, o botão Analisar com IA abre o painel Analista DDoS (IA): parecer do ataque e recomendação entre FlowSpec, RTBH e apenas monitorar. | Flow: visão e análise |
| Configuração de exportador por IA | Ao adicionar equipamento no Flow, a aba de IA conecta por SSH, faz backup, configura SNMP, NetFlow e sampling e cadastra o exportador sozinha. Inclui o modo Revisar configuração (IA) para exportadores já cadastrados: a IA lê a configuração atual e aplica só o que falta, sem duplicar. | Flow: configuração |
| Descoberta de equipamento por IA (Backups) | Identifica marca, modelo e sistema via SSH somente leitura e "aprende" a receita de backup. A receita aprovada entra no catálogo e os próximos equipamentos iguais não gastam IA. Inclui resumo legível opcional do diff diário de configuração. | Backups de equipamentos |
| Auto-configurador WireGuard por IA | Configura a ponta remota da VPN (MikroTik ou Debian) com terminais ao vivo, backup obrigatório e aprovação humana nos comandos sensíveis. | VPN e acesso remoto |
Todos esses recursos usam o mesmo motor de IA embutido do produto. Não há chave de API nem configuração de IA a fazer pelo cliente, em nenhum deles.