Resumo Executivo

Suellen Batista Dias; Vinicius Santos Andrade

Resumo elaborado pela ferramenta ResumeAI, solução de inteligência artificial desenvolvida pelo Instituto Pecege voltada à síntese e redação.

Este trabalho propõe e demonstra, via Prova de Conceito (PoC), um mecanismo para detectar alterações nas especificações de Interface de Programação de Aplicações (API) e notificar uma plataforma integradora para que esta possa rapidamente disponibilizar versões atualizadas de suas ferramentas de conexão. A crescente complexidade dos ecossistemas de software, impulsionada pela computação em nuvem, tornou a interoperabilidade uma necessidade fundamental. Neste cenário, plataformas do tipo Plataforma como Serviço (PaaS) emergiram como catalisadoras da inovação, oferecendo ambientes para desenvolvimento e gerenciamento de aplicações, abstraindo a complexidade da infraestrutura (Yasrab, 2018). Essas plataformas atuam como agregadoras, centralizando o acesso a uma vasta gama de serviços especializados, conhecidos como Software como Serviço (SaaS), que resolvem problemas de negócio específicos.

A integração entre PaaS e múltiplos SaaS introduz o desafio da manutenção da compatibilidade. Provedores de SaaS evoluem continuamente, refletindo mudanças em suas APIs, cujo contrato é definido na especificação da API (API Spec), um artefato técnico que descreve endpoints, métodos e modelos de dados. Qualquer alteração pode quebrar a integração, resultando em falhas de serviço. O monitoramento manual dessas mudanças é um processo reativo, propenso a erros e insustentável em escala, especialmente ao integrar dezenas de serviços. A literatura aponta que o sucesso de integrações complexas depende de um monitoramento contínuo e proativo (Chima et al., 2025).

A problemática é intensificada pela ascensão da Inteligência Artificial Agêntica (Agentic AI), composta por agentes autônomos que dependem de interações confiáveis com múltiplas APIs para executar tarefas (Liu, 2023). Uma falha de integração causada por uma mudança não detectada em uma API pode comprometer toda a cadeia de execução de um agente. Portanto, torna-se premente a necessidade de um mecanismo automatizado que garanta a sincronia entre as ferramentas de conexão de uma plataforma e as versões mais recentes das APIs, evitando o acúmulo de débito técnico e riscos operacionais latentes.

Alinhado à pesquisa sobre conexões eficazes entre plataformas distribuídas no modelo SaaS (Time et al., 2024), este trabalho foca na detecção da mudança. Ao automatizar a identificação de alterações nas especificações de API, o sistema proposto visa transformar o processo de atualização de reativo para proativo. Isso permite que a plataforma integradora antecipe problemas de compatibilidade, mitigue riscos e acelere a entrega de valor, pois novas funcionalidades oferecidas pelos SaaS podem ser incorporadas e disponibilizadas aos usuários de forma mais ágil.

O estudo aborda uma lacuna na gestão de ecossistemas de software integrados. A solução não se limita a uma simples comparação de arquivos; ela incorpora uma análise semântica para classificar a natureza das mudanças, distinguindo entre atualizações compatíveis e as incompatíveis (breaking changes), que exigem adaptações no código cliente. Essa distinção é vital para priorizar os esforços de atualização e comunicar o impacto aos desenvolvedores. A validação dessa abordagem por meio de uma Prova de Conceito funcional demonstra a viabilidade técnica e o potencial de ganho em eficiência, confiabilidade e segurança para plataformas que dependem da integração com serviços de terceiros.

Para a validação da hipótese, adotou-se a Pesquisa Experimental, adequada à construção e avaliação de um artefato tecnológico em ambiente controlado. O escopo foi focado em uma Prova de Conceito (PoC) para validar a viabilidade da solução, sem a pretensão de implementação em produção. A avaliação concentrou-se nos méritos conceituais e técnicos da arquitetura, verificando se o sistema era capaz de cumprir seu propósito de detectar, classificar e notificar mudanças em especificações de API. A infraestrutura interna da plataforma integradora foi abstraída, tratando-a como uma “caixa-preta” que recebe as notificações geradas.

O protótipo foi desenvolvido em Python, selecionado por seu ecossistema robusto. A arquitetura segue o padrão orientado a eventos, que promove baixo acoplamento e escalabilidade através da comunicação assíncrona entre componentes (Shvets, 2018). Para a análise das especificações, que seguem o padrão OpenAPI Specification (OAS), foi integrada a ferramenta de código aberto oasdiff. Esta ferramenta realiza uma comparação semântica entre duas versões de um arquivo de especificação, identificando e categorizando as mudanças como compatíveis (non-breaking) ou incompatíveis (breaking changes), um recurso essencial para a lógica de notificação do sistema.

Para a estratégia de notificação, foram consideradas duas abordagens: sistemas de mensageria robustos (como RabbitMQ ou Kafka) e webhooks. Sistemas de mensageria oferecem garantias de entrega e persistência, ideais para sistemas complexos (Hong et al., 2018), mas sua complexidade de infraestrutura foi considerada excessiva para a PoC. A alternativa escolhida, os webhooks, consiste em requisições HTTP POST enviadas em resposta a um evento. Esta abordagem é mais simples de implementar e amplamente utilizada para integrações em tempo real (Vijayakumar & Chokkalingam, 2017). Dado o baixo volume de eventos esperado — as atualizações de especificações da API do GitHub ocorrem com baixa frequência — os webhooks se mostraram uma solução eficiente e adequada.

No experimento, a API do GitHub foi selecionada como o serviço a ser monitorado, devido à sua proeminência e à disponibilidade pública de suas especificações em um repositório. A análise das mudanças detectadas pelo oasdiff foi utilizada para construir uma carga útil (payload) para o webhook, contendo informações estruturadas sobre as alterações, incluindo um resumo, a contagem de mudanças incompatíveis e um changelog detalhado. A lógica do sistema foi configurada para disparar a notificação apenas quando mudanças significativas, especialmente as incompatíveis, fossem detectadas. A classificação de mudanças segue a taxonomia da indústria; alterações incompatíveis, como a remoção de um endpoint, exigem ação imediata. Estudos sobre a evolução de APIs confirmam que tais mudanças, embora disruptivas, são frequentemente necessárias para a evolução e manutenibilidade dos sistemas (Brito et al., 2019).

A implementação da PoC resultou em um sistema funcional com arquitetura modular, garantindo separação de responsabilidades e facilitando testes. A solução foi dividida em quatro componentes principais: o APISpecificationFetcher, responsável por buscar a versão mais recente da especificação; o APISpecDiffDetector, que utiliza oasdiff para comparar versões e classificar as diferenças; o WebhookNotifier, encarregado de construir e enviar a notificação HTTP; e o APISpecMonitor, um orquestrador que coordena a execução dos outros módulos. Essa modularidade confere manutenibilidade e torna a solução extensível, permitindo que novos serviços sejam monitorados com a adição de configurações simples.

O principal artefato gerado é a notificação via webhook, cujo payload em formato JSON foi projetado para ser informativo e acionável. O corpo da notificação contém campos como tipo de evento, timestamp, um indicador booleano (hasbreakingchanges), um resumo quantitativo das alterações, uma seção detalhada (breaking_changes) que lista cada mudança incompatível, e um campo changelog em formato Markdown. Essa estrutura de dados rica permite que a plataforma receptora implemente uma lógica de automação sofisticada, como acionar pipelines de CI/CD para regenerar conectores, criar tarefas em sistemas de gerenciamento de projetos ou alertar as equipes responsáveis.

A discussão dos resultados indica que a solução representa uma mudança de paradigma na gestão de integrações. Ao substituir o monitoramento manual e reativo por um sistema automatizado e proativo, a plataforma integradora ganha uma vantagem estratégica. A detecção precoce de mudanças incompatíveis reduz o risco de interrupções de serviço, que podem ter impacto financeiro e de reputação. A automação libera os engenheiros de tarefas repetitivas, permitindo que se concentrem em atividades de maior valor. Além disso, a capacidade de incorporar rapidamente novas funcionalidades dos SaaS parceiros aumenta a competitividade da plataforma.

O fluxo operacional completo, embora abstraído na PoC, foi concebido de ponta a ponta. O processo inicia com a detecção da mudança, seguida pela notificação à plataforma. Com base na natureza das mudanças, a plataforma pode acionar um processo interno de regeneração de seus conectores. Uma vez que os novos conectores são gerados, testados e implantados, a plataforma pode notificar seus próprios clientes, garantindo a sincronia do ecossistema. O sucesso desta cadeia depende de um versionamento rigoroso e de uma comunicação clara. A flexibilidade da arquitetura permite que a plataforma decida internamente quais mudanças justificam uma ação.

É imperativo considerar o ciclo de feedback com os stakeholders. A automação não calibrada pode levar a um excesso de notificações e à “fadiga de alertas”; notificações constantes e de baixa relevância são ignoradas. A implementação em produção deve ser acompanhada de um processo de validação contínua para garantir que as notificações sejam relevantes e que os fluxos automatizados agreguem valor. O custo da automação deve ser justificado pelos benefícios em redução de risco, eficiência operacional e agilidade de negócio, alinhando-se às necessidades dos clientes.

A escalabilidade é outra vantagem intrínseca da solução. À medida que o número de SaaS integrados cresce, o monitoramento manual torna-se exponencialmente mais complexo. Um sistema automatizado, por outro lado, pode escalar horizontalmente para monitorar centenas de serviços com um custo marginal baixo, permitindo que a plataforma expanda seu portfólio de integrações de forma sustentável. A segurança e a confiabilidade também são aprimoradas, pois os conectores se mantêm alinhados com as versões mais recentes das APIs, beneficiando-se das últimas correções de segurança e melhorias de estabilidade dos provedores de SaaS.

Os resultados demonstram que a Prova de Conceito não apenas funciona tecnicamente, mas também valida uma abordagem estratégica para um problema prevalente na engenharia de software moderna. A automação da detecção de mudanças em APIs é uma peça fundamental para a construção de ecossistemas de software resilientes e eficientes. A capacidade de transformar dados brutos de comparação de especificações em inteligência acionável, por meio de classificação semântica e notificações estruturadas, é o principal diferencial da solução apresentada.

O sistema proposto aborda com sucesso a tarefa de automatizar a sincronização entre os modelos de conexão de uma plataforma integradora e as versões mais recentes das APIs dos serviços SaaS que ela consome. Este processo, tradicionalmente manual e reativo, é transformado em um fluxo proativo e eficiente, eliminando o risco de que mudanças importantes passem despercebidas. A implementação demonstrou que a plataforma pode se manter constantemente alinhada com as evoluções dos serviços parceiros, aumentando a segurança, a confiabilidade e a eficiência operacional. A escalabilidade da solução permite que a plataforma expanda seu ecossistema de integrações de forma sustentável, um fator crucial para a competitividade no cenário de computação em nuvem (Cusumano, 2010). As contribuições deste trabalho são de natureza prática e estratégica: a automação libera recursos de engenharia, reduz o tempo de resposta a mudanças e mitiga riscos. Para o futuro, o impacto pode ser ampliado ao estender a automação para os processos internos da plataforma, como a regeneração e o deployment dos conectores, e a notificação subsequente aos clientes finais. Conclui-se que o objetivo foi atingido: demonstrou-se, por meio de uma Prova de Conceito funcional, a viabilidade de um sistema que detecta automaticamente alterações em especificações de API e notifica plataformas integradoras para manter a compatibilidade dos serviços.

Referências:
Brito, A., Valente, M., Xavier, L., & Hora, A. (2019). You broke my code: understanding the motivations for breaking changes in APIs. Empirical Software Engineering, 25, 1458 – 1492. https://doi. org/10.1007/s10664-019-09756-z.
Chima, A., Sule, A., Adepoju, P., Ikwuanusi, U., & Odionu, C. (2025). Integrating Saas Products in Higher Education: Challenges and Best Practices in Enterprise Architecture. International Journal of Research and Scientific Innovation. https://doi. org/10.51244/ijrsi.2024.11120082.
Cusumano, M. A. (2010). Cloud computing and SaaS as new computing platforms. Communications of the ACM. https://doi. org/10.1145/1721654.1721667.
Hong, X., Yang, H., & Kim, Y. (2018). Performance Analysis of RESTful API and RabbitMQ for Microservice Web Application. 2018 International Conference on Information and Communication Technology Convergence (ICTC), 257-259. https://doi. org/10.1109/ICTC.2018.8539409.
Liu, Yuzhuo et al. (2023). Agentic AI: A Survey. arXiv. https://arxiv. org/abs/2310.02207.
Shvets, A. (2018). Dive into design patterns. Refactoring. Guru.
Time, A., De J. Pacheco, D., & Ionescu, S. (2024). Integrating technical and business aspects in Software as a Service: Systematic literature review, trends, and research directions. Information Development. https://doi. org/10.1177/02666669241287499.
Vijayakumar, K., & Chokkalingam, A. (2017). Continuous security assessment of cloud based applications using distributed hashing algorithm in SDLC. Cluster Computing, 22, 10789 – 10800. https://doi. org/10.1007/s10586-017-1176-x.
Yasrab, R. (2018). Platform-as-a-Service (PaaS): The next hype of cloud computing. ResearchGate. https://www. researchgate. net/publication/325973616Platform-as-a-ServicePaaSTheNextHypeofCloudComputing.

Resumo executivo oriundo de Trabalho de Conclusão de Curso de Especialização em Engenharia de Software do MBA USP/Esalq

_{Saiba mais sobre o curso; clique aqui:}