Para builders que trabalham com agentes

Tudo o que seus agentes constroem
sai com prova.

Os logs mostram o que os agentes fizeram. A RootBlocks prova o que eles estavam autorizados a fazer.

A RootBlocks é a via governada em que seus agentes de código rodam. Cada merge sai com um recibo assinado da aprovação humana que o governou. Seu código fica em casa. Só os recibos viajam.

Atribuição para Claude Code, Cursor e Copilot, no GitHub. GitLab e Bitbucket no roadmap.

Aprovação humana
Aprovado por uma pessoa
uma aprovação de PR que você já tem, ou uma decisão ratificada
Mudança construída por um agente
Construído por um agente
Claude Code, Cursor, Copilot, qualquer repositório
Recibo assinado
verificável offline, por qualquer pessoa. Sem necessidade de confiar.
VERIFICADO
O problema

A IA já escreve o código.
Ninguém consegue provar quem autorizou.

4%
dos commits públicos do GitHub carregam o trailer do Claude Code. Projetado para passar de 20% até o fim do ano.
41.9%
dos PRs mergeados na master na Ramp em uma semana, escritos pelo seu agente em segundo plano.
>80%
do código mergeado no próprio repositório da Anthropic é escrito pelo Claude.

Repositórios públicos, os PRs mergeados de uma fintech, o próprio repositório do laboratório de fronteira. Escopos diferentes, uma só direção.

Então as equipes colocam um gargalo humano na frente de cada merge, e devolvem a velocidade pela qual compraram os agentes. Até que o questionário, a auditoria ou o incidente pergunte: quem autorizou isso?

A Cláusula 8 da ISO 42001 pede controle operacional sobre seus sistemas de IA, e a seção de IA já é padrão nos questionários de segurança empresariais. A evidência precisa vir de algum lugar. Essa evidência é o produto.

Como funciona

Quatro níveis de prova.
Um ativo verificável.

Toda mudança governada sai da via com um selo. Quanto mais da via você adota, mais o selo se completa.

Uma execução governada é uma execução de agente sobre a via: um worktree isolado, seu escopo de política, seus gates aplicados, e um recibo assinado na saída.

Observe

Sua exposição à IA, inventariada. Percentual escrito por agentes e a lacuna de revisão que seu auditor vai perguntar, derivados dos merges que você já faz, e assinados. O recibo sai observado.

via rootblocks scan · seu terminal

Prove

A execução em si aconteceu na via: worktree isolado, escopo de política, seus gates aplicados. Uma atestação, não uma alegação. O recibo sai comprovado.

via o daemon · sua infraestrutura

Buildtrace

A mudança se conecta de volta a uma decisão humana ratificada. Não só que o agente rodou, mas que construiu o que você decidiu. O recibo sai rastreado.

via o log de decisões do console

Enforce

A via é um check obrigatório. Nada é mergeado sem um recibo conforme. O recibo sai aplicado: o selo se completa.

via o gate de merge · branches protegidas

Cada selo é um recibo assinado em um ledger somente de anexação, verificável offline, por qualquer pessoa, com a chave pública. evidence.v1 · ed25519

Quanto mais da via você adota, mais forte fica seu selo.
E isso é todo o modelo de preços.

Observe · Prove · Buildtrace · Enforce

Um console.
A via inteira.

Web ou desktop, cada plano abre o mesmo console. Seu plano desbloqueia níveis, e os níveis bloqueados continuam visíveis, então você sempre vê o próximo passo. A via decide o que roda junto do seu código: o scan, o daemon, o gate.

In-flight: uma execução governada ao vivo no console desktop.

In-flight: uma execução governada ao vivo no console desktop.

O console é um app desktop (macOS hoje; Windows e Linux a seguir). Roda junto dos seus arquivos e do seu daemon local, offline-first.

OBSERVE · GRÁTIS

Rode um scan.
Nada muda.

rootblocks scan lê os metadados de git e de PR que você já tem, dentro da sua própria infraestrutura, e deriva um recibo assinado para cada merge: quem, qual PR, qual agente, revisado ou não.

  • Percentual escrito por agentes e a lacuna de revisão, em cada repositório.
  • Um relatório de exposição assinado para a seção de IA do questionário de segurança.
  • Somente leitura. Roda na sua infraestrutura. Seu código nunca sai.
Você roda: rootblocks scan (CLI)Selo: observadoGrátis · relatório de exposição
Os recibos observados mostram a lacuna. Os comprovados e rastreados a fecham.
rootblocks scan · relatório
AI inventory · your SDLClast 90 days · 8 repos   Export pack
47%
agent-authored merges
71%
merged without review
0%
traced to a decision
Claude Code61%
Cursor33%
Copilot6%
#471 migrate-db observed no review
#479 refactor-auth observed

Prévia conceitual. Observe: o inventário de autoria por agentes e a lacuna de revisão, derivados do seu histórico de git.

PROVE · A PARTIR DE $99/MÊS + USO

Instale o daemon,
junto aos seus agentes.

Deixe seus agentes rodarem, atrás dos seus gates, com prova. Você já tem autonomia sem governança. Fique com a autonomia. Some a prova.

  • Cada execução em um worktree isolado, com escopo de política e seus gates aplicados em tempo de execução.
  • Seu código nunca sai da sua infraestrutura. Só o recibo assinado viaja.
  • Cada execução sai comprovada: uma atestação, não uma alegação.
Você instala: o daemon (CLI)Selo: comprovado$99/mês + por execução governada

A via não promete que o código é bom. Ela prova que nada foi mergeado sem passar pelos seus gates. As execuções governadas usam Claude Code hoje; adaptadores para Cursor e Copilot estão no roadmap.

daemon · localhost:7777
$ rootblocks run claude -p "add backoff to PSP" worktree .worktrees/feat-backoff-psp scope src/payments/* Edit psp_client.ts (+142 -38) Bash npm test → 142 passing gate typecheck · lint · test commit a1b2c3d ──────────────────────────── ⛓ receipt evidence.v1 · proven actor : Claude Code sig : ed25519:46367c53ab5fac95 ledger : #9f2a ✓ verified ↳ receipt written to the local append-only ledger (metadata only)

Prévia conceitual. Prove: uma tarefa executada através do daemon, comprovada.

BUILDTRACE · $499/MÊS + USO

Abra o console.
Comande a frota.

Tudo o que seu daemon roda, em uma só cabine: despache coders, acompanhe streams ao vivo, e mantenha o log de decisões que eleva os recibos de comprovados a rastreados.

  • Despacho e streams ao vivo, várias execuções em paralelo. Hoje.
  • Frota in-flight entre repositórios hoje. Grafo de execução, planos e pipelines chegando com os design partners.
  • Espaço de contexto e log de decisões (DEC): execução rastreada de volta a decisões ratificadas.
Você adiciona: o console, desktop ou web, montado sobre o daemon que você já rodaSelo: rastreado$499/mês + por execução governada
Para a equipe que roda agentes o dia todo.
RootBlocks Console · Agent runs (prévia conceitual)
Agent runs14 total · 3 live   New run
#477 fix-retry-logic → DEC-214 traced
#482 billing-webhook ● live proven
#479 refactor-auth observed
#482 · Edit webhook_handler.ts (+64 -12) #482 · Bash npm test → 98 passing #482 · receipt pending · gates 2/3

Prévia conceitual. Operate: a cabine do console; despacho, streams ao vivo, a frota.

ENFORCE · ENTERPRISE

Nenhum merge sem
um recibo.

A via se torna um check obrigatório no PR. O selo se completa. Cada mudança sai aplicada, com a trilha completa por trás.

  • Gate de aplicação: um recibo conforme exigido para mergear.
  • Retenção, retenção legal, RBAC, verificação dedicada.
  • Mapeamento para ISO 42001 e SOC 2, on-prem e soberano, SSO.
Você adiciona: um check obrigatório em branches protegidasSelo: aplicado, a marca completaa partir de $120k/ano

Construído em conjunto com nossos primeiros design partners enterprise no programa 2026.

RootBlocks Console · Audit (prévia conceitual)
SOC 2 trail · signed ledgerappend-only · ed25519   Export
#477 fix-retry-logic → DEC-214 traced
#482 billing-webhook policy ✓ proven
#471 migrate-db unreviewed observed flagged
Gate active · main requires a conforming receipt to merge

Prévia conceitual. Enforce: o ledger, o vínculo de decisão, e o gate de merge.

A visão profunda: o recibo, aberto

Construímos o que decidimos?

A RootBlocks conecta a execução de volta à intenção: prova de que o agente construiu a coisa certa, não só que rodou.

RASTREADO

Todos os elos presentes. Vinculado de forma demonstrável a uma decisão humana.

Decisões viram âncoras

Uma decisão ratificada, ou uma aprovação de PR derivada, é a que a execução se conecta de volta. Sem uma camada de decisão você consegue provar que um agente rodou, nunca que construiu o que o negócio queria.

A única trilha que responde quem autorizou isso

Os sete elos acima, vinculados e assinados. Um forge ou um fornecedor de agentes não consegue produzi-la: eles não têm seu contexto de decisão.

Opcional, não obrigatório

Comece sem cerimônia: derivamos decisões dos PRs que você já aprova. Vá mais fundo só quando quiser uma trilha mais forte. O log de decisões vem com o Buildtrace.

A metodologia por trás da trilha é o SliceOps, o framework aberto para software governado por decisões e construído por agentes.

Explore o framework em sliceops.org
Para quem avalia o lado técnico

Especificações técnicas

Três planos, uma via. O motor roda onde seu código vive. Só metadados assinados chegam ao plano de controle.

O recibo, anotado

// evidence.v1, um merge governado { "schema": "evidence.v1", "operationType": "code.merge", "actor": { "agent": "claude-code", "session": "7f3a" }, "provenance": { "decision": "DEC-214", "pr": 477 }, "checks": { "typecheck": "pass", "test": "pass:142", "scope": "src/payments/*" }, "redaction": "none", "sig": "ed25519:46367c53", "keyId": "sha256:", "ledger": "#9f2a" }
Verifique um recibo offline, só com a chave pública: $ rootblocks verify receipt.json --key rootblocks.pub ✓ signature valid · ledger #9f2a · not tampered

Entregue este arquivo para qualquer pessoa. Ela não precisa de nós para verificá-lo.

Preços

Escala com seus agentes,
não com seu headcount.

Cobrado por execução governada, nunca por assento. Estes são preços de lançamento. Reserve-os como design partner.

OBSERVE
Grátis
repositórios e desenvolvedores ilimitados
  • Relatório de exposição, lacuna de revisão, recibos derivados ilimitados.
  • Exporte um pacote de evidência assinado quando precisar.
  • Somente leitura. Roda na sua infraestrutura.
Reserve acesso antecipado
Abaixo da linha de compras
A MAIORIA COMEÇA AQUI
PROVE
$99/mês por org
1.000 execuções governadas incluídas, depois $0,075 por execução
  • Tudo do Observe
  • Daemon self-hosted (rootblocks run)
  • Worktrees isolados, política, gates
  • Recibos comprovados, o código fica em casa
  • Desenvolvedores ilimitados, pague por execuções, não por pessoas
Reserve o preço de lançamento
Cerca de 7 a 8% do seu gasto em geração com agentes
BUILDTRACE
$499/mês por org
5.000 execuções governadas incluídas, depois $0,065 por execução
  • Tudo do Prove
  • A cabine da console: despacho e streams ao vivo
  • Frota in-flight (grafo de execução, planos e pipelines chegando)
  • Espaço de contexto e log de decisões: rastreado
  • Console desktop, SSO no roadmap
Reserve o preço de lançamento
O plano do operador, onde vive a frota
ENFORCE
Personalizado · a partir de $120k/ano
o gate mais a plataforma enterprise
  • Tudo do Buildtrace, com preço de execução por volume
  • Gate de aplicação: nenhum merge sem um recibo
  • Retenção, retenção legal, RBAC
  • Mapeamento ISO 42001 e SOC 2, on-prem e soberano
  • Verificação dedicada
Fale conosco
Precificado contra o orçamento de segurança e compliance, não o de dev-tools

Precisa de retenção no plano gratuito? Pacotes audit-ready estão no roadmap, com preço definido junto aos design partners.

Quanto sua equipe pagaria por mês?

2,100execuções governadas / mês
$182no Prove
$499no Buildtrace

A cabine completa e os recibos rastreados custam isto a mais que o Prove no seu volume: $318/mês.

Uma execução governada é uma execução de agente roteada pelo daemon. Execuções que falham contam: elas também produzem evidência. Estes são preços de lançamento; vamos calibrá-los com nossos primeiros design partners.

Think · Build · Audit

Veja o que cada plano desbloqueia.

FuncionalidadeObserveProveBuildtraceEnforce
Think - contexto e decisões
Relatório de exposição e lacuna de revisãoIncluídoIncluídoIncluídoIncluído
Log de decisões (derivado de aprovações de PR)IncluídoIncluídoIncluídoIncluído
Espaço de contexto, mapa de produto e arquiteturaNão incluído·Não incluído·IncluídoIncluído
Log de decisões explícito (DEC): trilha completaNão incluído·Não incluído·IncluídoIncluído
Build - execução governada
Execuções governadas via CLI (rootblocks run)Não incluído·IncluídoIncluídoIncluído
Worktrees isolados, escopo de política, gatesNão incluído·IncluídoIncluídoIncluído
Cabine da console: despacho e streams ao vivoNão incluído·Não incluído·IncluídoIncluído
Frota in-flight (grafo, planos, pipelines)Não incluído·Não incluído·IncluídoIncluído
Atribuição neutra de fornecedor (Claude Code, Cursor, Copilot)IncluídoIncluídoIncluídoIncluído
Execuções governadas: Claude Code hoje, Cursor e Copilot no roadmapNão incluído·Claude CodeClaude CodeClaude Code
Audit - evidência e aplicação
Recibos assinados: observadosIncluídoIncluídoIncluídoIncluído
Recibos assinados: comprovadosNão incluído·IncluídoIncluídoIncluído
Recibos assinados: rastreados a uma decisãoNão incluído·Não incluído·IncluídoIncluído
Ledger somente de anexação, verifique offlineIncluídoIncluídoIncluídoIncluído
Pacotes de exportação: ISO 42001 / SOC 2 / questionários$/pacoteIncluídoIncluídoIncluído
Gate de aplicação: nenhum merge sem reciboNão incluído·Não incluído·Não incluído·Incluído
Política de retenção, retenção legalNão incluído·Não incluído·Não incluído·Incluído
Plataforma e segurança
O código nunca sai da sua infraestruturaIncluídoIncluídoIncluídoIncluído
Daemon self-hosted, console desktopNão incluído·daemonIncluídoIncluído
SSO / SAML, papéis RBACNão incluído·Não incluído·SSOIncluído
On-prem / air-gapped, verificação dedicadaNão incluído·Não incluído·Não incluído·Incluído
SuporteComunidadeEmailPrioritárioDedicado

Tudo o que seus agentes constroem
sai com prova.

Obtenha acesso antecipado, ou agende uma chamada. Estamos incorporando um número pequeno de design partners antes do lançamento.

Obter acesso antecipado

Conte onde seus agentes rodam. Vamos entrar em contato com uma vaga de design partner e preços de lançamento reservados.

Usamos seu email só para responder sobre a RootBlocks. Sem listas, sem compartilhamento.

O código fica em casa · os recibos viajam · nunca por assento.

Perguntas frequentes

As respostas honestas

Isso é um revisor de código com IA?
Não. Revisores julgam se o código é bom. A RootBlocks prova o que o código estava autorizado a fazer, e que passou pelos seus gates. Fique com seu revisor; a RootBlocks é a camada que fica embaixo dele.
Já usamos Vanta ou Drata. Não é a mesma coisa?
Não, e eles são parceiros, não concorrentes. Vanta e Drata são donos do checklist de compliance. Eles não conseguem coletar a evidência de governança de IA, porque ela vive no seu histórico de git e nos seus agentes. A RootBlocks gera a evidência da seção de IA e a alimenta nesse fluxo.
O GitHub não pode simplesmente construir isso?
Eles podem construir o gate. Eles não vão construir neutralidade entre agentes e forges concorrentes, um plano de execução self-hosted onde o código nunca sai, ou um corpus portável, vinculado a decisões, que seja seu. E a única coisa que estruturalmente eles não conseguem copiar é a camada de decisão, que vive fora do forge. O incentivo deles é o lock-in; o nosso é a neutralidade.
A EU AI Act ou a ISO 42001 exigem evidência para código gerado por IA?
O motor operacional é a Cláusula 8 da ISO 42001 (controle operacional sobre sistemas de IA) e a SOC 2 CC8.1 (gestão de mudanças). Um recibo da RootBlocks mapeia para as duas. Não nos apoiamos na EU AI Act; o questionário de segurança e a cláusula da ISO são as razões pelas quais as equipes agem este ano.
$99 mais uso: quanto minha equipe vai realmente pagar?
Você paga por execuções governadas, nunca por pessoas. A cerca de 10 execuções governadas por desenvolvedor por dia, uma equipe de 10 devs fica perto de $180/mês no Prove, 50 devs perto de $800, 200 devs perto de $3.200. Use o simulador acima. O Buildtrace soma a cabine do console e os recibos rastreados por $499/mês com 5.000 execuções incluídas.
Execuções que falham também geram recibos?
Sim. Uma execução que falha também produz evidência: o agente tentou X, o gate bloqueou, que é exatamente o que você quer para forense. Ela conta como uma execução governada.
Vocês veem nosso código-fonte?
Não. O motor roda na sua infraestrutura. O rootblocks scan é somente leitura e roda localmente; o conteúdo do código nunca é armazenado. Recibos (hashes, assinaturas, metadados) são a única coisa desenhada para sair, e eles sincronizam com nossa nuvem assim que o plano de controle for habilitado para sua organização.
Existe um app desktop, ou é tudo na nuvem?
Os dois. O console desktop (macOS hoje; Windows e Linux a seguir) é a cabine do operador, offline-first, junto dos seus arquivos e do seu daemon local. O console web é o painel compartilhado. Os agentes rodam localmente; os recibos vão sincronizar com o plano de controle assim que ele for habilitado para sua organização (chegando com os design partners).