Você escolheu seu agente de código do mesmo jeito que escolhe editor de texto. Feeling, velocidade, talvez qual logo parecia mais bonito. Ele autocompletava uma linha aqui e ali, e a vida seguia tranquila.

Entre 31 de março e 10 de abril, toda ferramenta relevante de IA para código evoluiu de um autocomplete útil para um agente autônomo que clona seu repositório inteiro e roda sem supervisão na nuvem. Quatro empresas. Mesma arquitetura. Mesma janela de duas semanas. Nós cobrimos os lançamentos individuais — o crescimento do Codex, os managed agents da Anthropic, as VMs em nuvem do Cursor, a expansão do Copilot. O que ninguém mapeou ainda é o que realmente importa: para onde exatamente seu código vai com cada um deles, e o que acontece com ele lá.

Quatro empresas construíram o mesmo produto. Tomaram decisões completamente diferentes sobre seus dados. Aqui vai o raio-x.

Codex clona seu repo para microVMs gerenciadas pela OpenAI. A rede fica desligada durante a execução — o que soa tranquilizador até você perceber que eles projetaram um kill switch porque a arquitetura padrão suporta acesso à rede. Zero Data Retention existe nos planos enterprise. Para todo o resto, a política padrão de treinamento da OpenAI se aplica. Sam Altman comemorou 3 milhões de usuários semanais no dia 8 de abril. São 3 milhões de repos enviados para a infraestrutura da OpenAI toda semana. Durma bem.

Claude Managed Agents foram lançados em 8 de abril e rodam em containers gerenciados pela Anthropic a $0,08 por hora de sessão. Credenciais ficam em um vault fora do sandbox — o código gerado nunca encosta nos seus tokens. A Anthropic publicou um breakdown técnico detalhado da arquitetura de isolamento no dia do lançamento. Uma empresa entre quatro se deu ao trabalho de mostrar como funciona. Tome nota.

Copilot cloud agent executa em runners do GitHub Actions. Desde 3 de abril, organizações podem direcionar workloads para runners self-hosted — mantendo o código no próprio hardware. O GitHub agora marca todos os commits de agentes como verificados. A opção self-hosted é genuinamente útil se o seu time de segurança souber que ela existe. O GitHub enterrou o anúncio em uma entrada de changelog entre duas outras atualizações. Clássico.

Cursor cloud agents rodam em VMs Linux gerenciadas pelo Cursor. Empresas podem fazer self-host desde 31 de março. Política pública de retenção de dados? Não detalhada. Eu verifiquei o blog, a documentação, os termos de serviço. Para a ferramenta que a maioria dos devs escolheu baseada em vibes e animações suaves, essa é uma ausência bem suspeita. Você está mandando seu codebase inteiro para uma empresa que não publicou o que faz com ele depois.

Vamos ao placar. Uma empresa publicou sua arquitetura de isolamento. Uma oferece self-hosting mas enterrou o anúncio. Uma construiu um kill switch de rede para algo que não deveria precisar de um. E uma — a que tem talvez o maior momentum entre desenvolvedores individuais — não te contou o que acontece com seu código depois que o agente termina.

A parte constrangedora: a maioria dos times de segurança aprovou essas ferramentas na era do autocomplete, quando a IA via um arquivo por vez. Modo autônomo significa que o agente percorre o repositório inteiro, instala dependências e toma decisões em centenas de arquivos. A ferramenta que seu time de segurança aprovou não existe mais. Outra coisa usa o nome dela.

Antes de ativar o modo autônomo, verifique três coisas. Primeiro: onde seu código fisicamente executa — na sua máquina, na nuvem do fornecedor, ou em um padrão que você nunca configurou? Segundo: o que a política de retenção de dados do fornecedor diz hoje, não quando você assinou o contrato? Terceiro: seu time de segurança aprovou essa ferramenta, ou a ferramenta muito mais simples que ela substituiu?

Sua escolha de agente de código costumava ser uma preferência de produtividade. Agora é uma decisão de residência de dados que você toma por padrão toda vez que aperta enter. Mesma arquitetura em todos. A única diferença é em qual servidor fica seu código-fonte — e se eles se deram ao trabalho de te contar o que fazem com ele.