Você abre a IDE, digita uns caracteres, a IA sugere a próxima linha. Você aperta Tab. Esse é o acordo há dois anos, e lá pelo sexto mês você já tinha parado de se impressionar. Autocomplete virou mobília. Você só nota quando quebra.

O negócio é o seguinte: enquanto você estava dando Tab na vida, as ferramentas pelas quais você paga US$20/mês mudaram silenciosamente o que elas realmente fazem. E ninguém atualizou a página de marketing.

Trinta Dias, Quatro Ferramentas, Uma Linha Cruzada

Entre 5 de março e 2 de abril de 2026, toda grande ferramenta de código com IA lançou updates que cruzam a mesma fronteira — de "sugere código" para "roda sua máquina."

Cursor disparou primeiro. Em 5 de março, o Cursor lançou Automations — agentes always-on acionados por mensagens do Slack, eventos do GitHub, incidentes do PagerDuty e até agendamentos. Esses agentes criam sandboxes na nuvem e executam de forma autônoma. Em 25 de março, adicionaram cloud agents self-hosted — até 8 rodando em paralelo, cada um clonando seu repositório. Eles afirmam processar "centenas de automações por hora" entre os clientes.

Claude Code veio logo atrás, em 23 de março, com computer use — a IA agora pode apontar, clicar, abrir arquivos e navegar na sua tela. A Anthropic também aumentou o output do Opus 4.6 para 64K tokens (teto: 128K), adicionou subagentes nomeados com roteamento via @-mention e construiu um relay de permissões que encaminha solicitações de aprovação pro seu celular. Seu assistente de IA agora te manda mensagem pedindo sudo. Deixa isso entrar na sua cabeça.

Windsurf Wave 13 lançou sessões multi-agente paralelas usando Git worktrees — uma forma de criar cópias isoladas do seu codebase — para que cada agente trabalhe na sua própria branch. Eles também substituíram seu shell padrão por uma instância dedicada de zsh "especificamente configurada para execução confiável de agentes no terminal." Traduzindo: eles não confiaram no seu shell.

GitHub Copilot fechou o ciclo. Em 1º de abril, o cloud agent se libertou da jaula de PRs — agora ele pode trabalhar em branches sem criar pull requests, produzir planos antes de escrever código e rodar sessões de pesquisa. Em 2 de abril, o Copilot SDK entrou em public preview, permitindo que devs embutam capacidades agênticas nos próprios apps.

O Que Realmente Mudou Por Baixo dos Panos

Essas ferramentas agora operam como agent loops — um padrão onde a IA não apenas sugere código, mas roda comandos no shell, lê logs de erro, instala pacotes e tenta de novo até os testes passarem. Sua IDE se tornou um runtime de agentes supervisionado — um ambiente onde processos de IA rodam continuamente com acesso ao seu filesystem e terminal.

O produto não é mais autocomplete. É delegação. Você descreve o que quer, e o agente descobre os vinte comandos de terminal necessários pra chegar lá.

A Parte Que Ninguém Está Anunciando

Cada uma dessas ferramentas agora tem um modelo de permissões grosseiramente equivalente a dar acesso sudo a um estranho muito inteligente. A NVIDIA publicou um framework de segurança observando especificamente que, uma vez que o controle passa para um subprocesso, a aplicação "não tem visibilidade nem controle sobre o subprocesso." As tecnologias de isolamento em jogo — microVMs, gVisor, containers hardened — variam absurdamente entre os vendors.

Cursor dá aos agentes seus próprios sandboxes na nuvem. Claude Code manda mensagem pro seu celular pedindo permissão. Windsurf substitui seu shell. Copilot roda na nuvem do GitHub. Quatro respostas diferentes para a mesma pergunta não resolvida: como você coloca em sandbox algo que precisa de acesso root pra ser útil?

O Que Isso Significa Pra Você

Se você está escolhendo uma ferramenta de código agora — como dev, tech lead, ou a pessoa que aprova a fatura — a pergunta não é "qual escreve código melhor." Todas escrevem código mais ou menos parecido. A pergunta é: quanto controle você se sente confortável em entregar para um agente rodando dentro do seu ambiente de desenvolvimento?

A era do autocomplete durou uns dois anos. A IDE deixou de ser um editor de texto e virou um sandbox de agentes. A maioria dos devs não atualizou seu modelo de ameaças pra acompanhar. Talvez valha checar quais permissões seu assistente de código realmente tem antes do próximo cafezinho.