Todas as credenciais do FairOps são read-only por design. Não é upsell ou feature — é regra travada do produto.
O que isso significa na prática:
- •Se um atacante comprometer o FairOps, o pior que acontece é ele ver seus dados de billing (blast radius zero na sua infra)
- •Você nunca precisa se preocupar com "o FairOps mexeu no que eu não pedi"
- •Toda execução é feita pelo seu time, no ritmo dele
Alternativa comum no mercado: "auto-remediation" — o produto mexe automaticamente em recursos. Vantagem: velocidade. Desvantagem: risco enorme de produção quebrada.
Nossa aposta: o valor está na inteligência (o que fazer, por quê, com que prioridade), não na execução mecânica. Execução é tarefa trivial; decisão boa é escassa.
#security#zero-write#read-only