Há dois meses, um alerta de segurança disparou às 2 da manhã. Alguém da nossa equipe de Detecção e Resposta passou a próxima hora alternando entre ferramentas apenas para determinar se isso era uma ameaça real ou um falso positivo. Hoje, essa mesma chamada leva minutos (graças ao Scruff). Scruff é o Agente Personalizado da nossa equipe de segurança. Construído inteiramente no Notion + MCP. 1/n

Scruff é o Agente Personalizado da nossa equipe de segurança. Construído inteiramente em Notion + MCP. Quando um alerta é acionado, Scruff puxa dados do nosso stack de segurança, executa o runbook relevante e escreve as descobertas iniciais. Um humano revisa e toma a decisão. Mais de 6 horas economizadas por semana. 95% de precisão na classificação de ameaças.

A nossa equipa DART (Deteção e Resposta) mantém o Notion seguro, monitorizando ameaças, investigando incidentes e protegendo os dados dos utilizadores 24 horas por dia. Mas muito do tempo deles foi gasto em mecânicas: a pesquisar registos, a correlacionar entre ferramentas, a formatar relatórios.

Avaliamo fornecedores de automação de segurança. Alguns prometeram reduzir os tempos de investigação pela metade. Mas, à medida que nos aprofundamos, perguntamos: poderíamos apenas construir isso no Notion? Então, realizamos agentes personalizados em competição direta. Scruff vs. fornecedores ao longo de 4 semanas. Scruff venceu em:

Por baixo dos panos, o Scruff é composto por blocos de construção do Notion: - Uma base de dados onde os alertas chegam (isto ativa o Scruff) - Runbooks armazenados como páginas (tipo de alerta = runbook) - Uma página de notas para que o Scruff possa aprender com investigações passadas - Integrações MCP para extrair dados das nossas ferramentas de segurança - Um Agente Personalizado com instruções específicas do domínio Sem plataforma separada ou confusão de integrações.

As pessoas entendem conceitualmente que este tipo de automação é possível. Mas a inércia para construir é alta, especialmente se as ferramentas parecerem desconhecidas. O que desbloqueou isso foi definir um escopo pequeno. Um tipo de alerta, um runbook, um teste. Depois, expandir a partir daí. Definimos o papel do Scruff em linguagem simples. Usamos o Notion AI para ajudar a redigir o prompt. Iteramos com a equipe. A maior parte do trabalho não era técnica. Era apenas escrever como as investigações já funcionavam e depois deixar o Scruff seguir esse processo.

Agora com o Scruff: Alerta acionado → Scruff reúne contexto + realiza análise → revisão humana → decisão. Muito menos trabalho repetitivo.

Depois de fazermos uma demonstração do Scruff internamente, outras equipas começaram a construir as suas próprias: - Marketing → monitorizar menções à marca + redigir respostas - Vendas → qualificar leads + atualizar o CRM - Engenharia → aumentar os PRDs com revisão técnica Cada equipa transformou trabalho repetitivo e específico do domínio em um colega de IA que funciona 24/7.

Isto é para onde os agentes estão a ir. Colegas que gerem fluxos de trabalho inteiros. Reunindo contexto, seguindo processos, destacando decisões, para que você possa concentrar-se no trabalho que realmente precisa de si. Scruff é apenas o começo 🐕

Os resultados:

Isto é para onde os agentes estão a ir. Colegas que gerem fluxos de trabalho inteiros—reunindo contexto, seguindo processos, apresentando decisões—para que você possa concentrar-se no trabalho que realmente precisa de você. Scruff é apenas o começo 🐕