Modelo de Acesso ao Repositório

O acesso a repositórios deve seguir o mesmo princípio de blast radius das credenciais de produção. O Obtrace só deve agir sobre repositórios, branches e ambientes cobertos por política explícita.

Modelo recomendado

1. Separe a política por ambiente.
2. Restrinja quais branches podem receber PRs automatizados.
3. Mantenha visibilidade de auditoria para toda mudança gerada.