Dois meses atrás, um alerta de segurança disparou às 2h da manhã. Alguém da nossa equipe de Detecção e Resposta passou a próxima hora alternando entre ferramentas só para determinar se isso era uma ameaça real de falso positivo. Hoje, essa mesma ligação leva minutos (graças ao Scruff). Scruff é o Agente Alfandegário da nossa equipe de segurança. Totalmente construído em Notion + MCP. 1/n

Scruff é o Agente Alfandegário da nossa equipe de segurança. Totalmente construído em Notion + MCP. Quando um alerta dispara, o Scruff extrai dados da nossa pilha de segurança, executa o runbook relevante e escreve as descobertas iniciais. Um humano revisa e faz a ligação. 6+ horas economizadas por semana. 95% de precisão na classificação de ameaça.

Nossa equipe DART (Detecção e Resposta) mantém o Notion seguro, monitorando ameaças, investigando incidentes e protegendo os dados dos usuários 24 horas por dia. Mas muito do tempo deles era gasto em mecânica: pesquisando logs, correlacionando entre ferramentas, formatando relatórios.

Avaliamos fornecedores de automação de segurança. Alguns prometeram reduzir o tempo de investigação pela metade. Mas, enquanto investigávamos, perguntamos: será que poderíamos simplesmente construir isso no Notion? Então rodamos agentes personalizados diretamente para frente. Scruff vs. fornecedores ao longo de 4 semanas. Scruff venceu em:

Por trás do capot, Scruff é um bloco de construção da Notion: - Um banco de dados onde alertas são lançados (isso ativa o Scruff) - Livros de instruções armazenados como páginas (tipo de alerta = livro de corridas) - Uma página de notas para que Scruff possa aprender com investigações passadas - Integrações MCP para extrair dados de nossas ferramentas de segurança - Um Agente Personalizado com instruções específicas de domínio Sem plataforma separada ou bagunça de integrações.

As pessoas entendem conceitualmente que esse tipo de automação é possível. Mas a inércia para construir é alta, especialmente se as ferramentas parecem estranhas. O que desbloqueou foi uma mira pequena. Um tipo de alerta, um livro de recursos, um teste. Depois expanda a partir daí. Definimos o papel de Scruff em inglês simples. Usei o Notion AI para ajudar a redigir o prompt. Iterou com a equipe. A maior parte do trabalho não era técnica. Era só escrever como as investigações já funcionavam e depois deixar Scruff seguir esse processo.

Agora com o Scruff: Alerta dispara → Scruff coleta contexto + executa análises → avaliações humanas → decisão. Muito menos trabalho repetitivo.

Depois que demos o Scruff internamente, outras equipes começaram a construir o seu próprio: - Marketing → monitorar menções de marcas + respostas preliminares - Vendas → qualificar leads + atualizar CRM - Engenharia → complementar PRDs com revisão técnica Cada equipe transformou trabalhos repetitivos e pesados em domínios em um companheiro de IA que funciona 24 horas por dia, 7 dias por semana.

É para isso que os agentes estão indo. Colegas de equipe que administram fluxos de trabalho inteiros. Coletar contexto, acompanhar processos, trazer decisões à tona, para que você possa focar no trabalho que realmente precisa de você. Scruff é só o começo 🐕

Os resultados:

É para isso que os agentes estão indo. Colegas que conduzem fluxos de trabalho inteiros — coletando contexto, acompanhando processos, revelando decisões — para que você possa focar no trabalho que realmente precisa de você. Scruff é só o começo 🐕