Política organizacional que define os critérios de aprovação, pinning, bloqueio, auditing e atualização de dependências externas em projetos de software, proporcional ao nível de criticidade da aplicação (L1, L2, L3), com foco na redução de risco de supply chain e na garantia de rastreabilidade.
Política organizacional que define os requisitos para o uso controlado de ferramentas de apoio ao desenvolvimento, incluindo assistentes de IA generativa (GenAI/Copilot) e agentes autónomos com tool-use (A0–A4), com foco em revisão obrigatória de output, rastreabilidade, validação de licenças, mandates de autonomia e manutenção da responsabilidade humana, proporcional ao nível de criticidade (L1, L2, L3).