Memória de IA local: como dar continuidade a agentes sem criar um monstro

Memória de ia local parece um assunto sofisticado até a primeira automação sumir no vão entre um timeout e uma reinicialização. Aí deixa de ser arquitetura e vira boleto emocional. O problema não é fazer um script funcionar uma vez. Isso qualquer tarde com café resolve. O problema é fazer a coisa continuar funcionando quando a API responde 502, o servidor reinicia, o token expira e você está longe do teclado fingindo que tem vida social.

Este texto é sobre um modelo prático de memória curta, memória diária e memória curada para agentes pessoais. Não é uma lista de ferramentas mágicas. É um desenho operacional para reduzir perda de tarefas, facilitar debug e impedir que a sua automação pessoal vire uma coleção de promessas quebradas. Eu já errei esse caminho do jeito clássico: cron chamando script direto, script fazendo requisição externa, requisição falhando no meio, log pobre, retry agressivo e uma sensação muito específica de “ué, cadê o resultado?”.

O erro de tratar automação como evento único

A maioria das automações nasce como uma linha reta: entrada, processamento, saída. Chega um email, chama um modelo, salva uma resposta. Um formulário dispara, consulta um banco, manda uma mensagem. Parece limpo no diagrama e perigoso na vida real. Sistemas reais não são linhas retas; são filas de pequenos compromissos que precisam sobreviver a interrupções.

Quando você acopla o gatilho ao trabalho pesado, está dizendo que tudo precisa dar certo agora. Se a rede oscila, perdeu. Se o processo morre, perdeu. Se a API demora, talvez duplique. Se o usuário dispara duas vezes, talvez processe duas vezes. É nesse ponto que uma memória de IA local deixa de ser preciosismo e vira higiene básica.

O modelo mental: promessa registrada antes do esforço

A regra que muda o jogo é simples: registre a intenção antes de tentar executar. O gatilho não deve “fazer tudo”; ele deve criar uma tarefa com estado, contexto mínimo e identificador único. Depois, um worker pega essa tarefa e tenta concluir. Se falhar, a tarefa continua existindo. Se o servidor reiniciar, ela ainda está lá. Se o worker travar, outro ciclo assume.

Esse padrão parece banal, mas ele separa duas responsabilidades que vivem brigando: receber eventos e executar trabalho. Receber precisa ser rápido. Executar pode ser lento, cheio de retry e observabilidade. Misturar os dois é como fazer cirurgia no caixa do supermercado: tecnicamente possível, moralmente suspeito.

Estrutura mínima de uma fila que presta

Você não precisa começar com Kafka, RabbitMQ ou uma catedral distribuída. Para muitas automações pequenas, uma tabela SQL ou um arquivo SQLite bem tratado resolve com menos teatro. O essencial é que cada tarefa tenha campos que permitam retomar, auditar e limitar estragos.

• id: identificador único e estável.
• type: tipo da tarefa, como enviar_email, resumir_pdf ou publicar_post.
• payload: JSON com o contexto necessário, sem jogar a vida inteira do usuário lá dentro.
• status: pending, running, done, failed ou dead.
• attempts: contador de tentativas.
• run_after: data mínima para nova tentativa.
• dedupe_key: chave para impedir duplicidade.
• last_error: erro resumido para diagnóstico.

O campo mais subestimado é o dedupe_key. Sem ele, retry vira roleta. Com ele, você consegue dizer: “essa intenção já existe, não vou criar outra igual”. Essa pequena trava evita muita vergonha operacional.

Um schema SQLite suficiente para começar

Um exemplo direto, sem perfume corporativo:

CREATE TABLE jobs (
  id INTEGER PRIMARY KEY AUTOINCREMENT,
  type TEXT NOT NULL,
  payload TEXT NOT NULL,
  status TEXT NOT NULL DEFAULT 'pending',
  attempts INTEGER NOT NULL DEFAULT 0,
  max_attempts INTEGER NOT NULL DEFAULT 5,
  dedupe_key TEXT,
  run_after TEXT NOT NULL DEFAULT CURRENT_TIMESTAMP,
  locked_at TEXT,
  last_error TEXT,
  created_at TEXT NOT NULL DEFAULT CURRENT_TIMESTAMP,
  updated_at TEXT NOT NULL DEFAULT CURRENT_TIMESTAMP
);

CREATE UNIQUE INDEX jobs_dedupe_pending
ON jobs(dedupe_key)
WHERE dedupe_key IS NOT NULL
  AND status IN ('pending', 'running');

Isso já dá para operar muito melhor do que um cron chamando script no escuro. A fila vira uma caixa-preta consultável. Você pode contar pendências, ver falhas, reprocessar um item e descobrir qual payload causou o estrago. Sim, ainda é simples. Sim, essa é a graça.

O worker precisa ser chato, não brilhante

Worker bom é previsível. Ele pega poucas tarefas por ciclo, marca como running, executa, salva resultado e sai. Nada de loop infinito heroico sem limite, nada de retry frenético martelando API de terceiro. Se falhou, calcula o próximo horário com backoff. Se falhou demais, manda para dead e deixa rastros.

def next_delay(attempts):
    # 1m, 5m, 15m, 1h, 6h: irritante o bastante para tentar,
    # educado o bastante para não incendiar a API alheia.
    delays = [60, 300, 900, 3600, 21600]
    return delays[min(attempts, len(delays) - 1)]

A tentação é esconder falhas com retries infinitos. Não faça isso. Retry infinito é só procrastinação com CPU. Uma tarefa que falhou cinco vezes merece atenção humana, melhoria no parser, ajuste de permissão ou uma mensagem decente dizendo que algo deu errado.

Idempotência: a palavra feia que salva domingo

Idempotência significa poder executar a mesma intenção mais de uma vez sem duplicar o efeito final. Em automação, isso é ouro. Enviar a mesma cobrança duas vezes é ruim. Criar dois tickets iguais é ruído. Publicar dois posts idênticos é pedir para o SEO olhar torto para você.

O caminho prático é criar chaves naturais: usuario_id + tipo + data, email_id + acao, arquivo_hash + pipeline. Antes de agir, cheque se o efeito já existe. Depois de agir, grave uma evidência externa: ID da mensagem enviada, ID do post criado, caminho do arquivo, hash do resultado. A fila não deve lembrar só que tentou; ela deve lembrar o que produziu.

Perrengue técnico: se sua automação chama uma API externa e cai depois que a API executou a ação, mas antes de você salvar o resultado, o retry pode repetir a ação. A solução não é rezar para a internet colaborar. Use uma chave idempotente quando a API permitir, ou registre uma etapa intermediária antes do envio e faça uma busca de reconciliação antes de repetir.

Logs estruturados: migalhas que realmente levam a algum lugar

Log bom não é romance. É evidência. Cada linha precisa responder: qual tarefa, qual tentativa, qual etapa, quanto demorou e qual foi o erro. Um print('deu ruim') é uma confissão de derrota. Funciona por cinco minutos e te abandona justamente quando você precisa entender o que aconteceu.

{
  "event": "job_failed",
  "job_id": 1842,
  "type": "publish_post",
  "attempt": 3,
  "duration_ms": 12844,
  "error_code": "wp_timeout",
  "next_run_after": "2026-05-31T21:15:00Z"
}

Perceba que não precisa vazar segredo no log. Nada de token, senha, conteúdo privado desnecessário. Contexto suficiente para debugar; privacidade suficiente para você não se odiar depois.

Dead letter: o cemitério útil

Tarefas mortas não são fracasso; são inventário de realidade. Toda fila séria precisa de um estado final para o que não conseguiu ser resolvido automaticamente. O estado dead permite dashboards simples: quantas tarefas morreram hoje? Qual tipo falha mais? Qual erro voltou três vezes?

O erro comum é apagar essas tarefas para “limpar”. Não limpe evidência antes de aprender com ela. Marque como dead, guarde o erro resumido, mantenha o payload mínimo e crie uma rotina de revisão. Depois de corrigir a causa, refileire com um novo ID ou reabra conscientemente. Automação madura não finge que falha não existe; ela dá endereço para a falha morar até alguém resolver.

Monitoramento pequeno, útil e sem dashboard de vaidade

Você não precisa de um cockpit da NASA para saber se sua automação está saudável. Comece com quatro números: pendentes, rodando, concluídas nas últimas 24 horas e mortas nas últimas 24 horas. Some a idade da tarefa pendente mais antiga. Esse último indicador é cruel e honesto: se há uma tarefa parada há seis horas, algo está errado mesmo que o resto pareça verde.

Um endpoint local, um comando CLI ou uma mensagem diária já resolvem. O objetivo é perceber o problema antes do usuário. Quando o usuário avisa que a automação parou, você já está atrasado. A máquina deveria ter gritado primeiro, de preferência sem drama.

Quando subir de SQLite para uma fila de verdade

SQLite aguenta muito mais do que o preconceito permite, mas não é religião. Suba para Redis, Postgres, RabbitMQ, SQS ou outro serviço quando você tiver concorrência real, múltiplos workers em máquinas diferentes, volume alto, necessidade de ack nativo ou retenção mais sofisticada. Antes disso, a complexidade extra pode virar imposto.

O critério não é “parecer profissional”. O critério é dor concreta. Se o lock virou gambiarra, se as consultas travam, se o deploy precisa escalar workers independentes, se você precisa de prioridade e visibilidade operacional melhor, aí sim. Ferramenta pesada antes da hora é musculação para carregar sacola de padaria.

Um fluxo operacional que eu usaria hoje

1. O gatilho valida a entrada e cria uma tarefa com dedupe_key.
2. O worker busca poucas tarefas vencidas em pending.
3. A tarefa é marcada como running com timestamp de lock.
4. Cada etapa relevante emite log estruturado com job_id.
5. Sucesso grava resultado externo e muda para done.
6. Falha incrementa attempts, salva erro e agenda run_after.
7. Excesso de falhas muda para dead.
8. Uma rotina diária resume fila, mortes e tarefas antigas.

Esse desenho cobre 80% das dores de automação pessoal e de pequenos produtos internos. Ele não promete perfeição. Promete algo melhor: falhas rastreáveis, recuperação possível e menos sustos idiotas.

Como isso se conecta ao resto do AutoMente

Este assunto conversa diretamente com a categoria Mente Binária, porque automação útil não é só apertar botão; é desenhar sistemas que continuam de pé quando o improviso acaba. Também vale puxar alguns textos recentes do blog para cruzar ideias e evitar reinventar roda:

• Debug de automações intermitentes: como caçar o bug que só aparece quando você vai dormir
• Como criar um watchdog de automações que detecta falhas antes do cliente reclamar
• Backup imutável para pequenos negócios: o plano anti-ransomware que cabe no bolso

A linha comum é a mesma: menos fetiche por ferramenta, mais atenção ao comportamento real do sistema. O usuário não quer saber se você usou uma stack elegante. Ele quer que a tarefa aconteça, que o erro apareça com clareza e que ninguém precise sacrificar a tarde para descobrir onde o script engasgou.

Conclusão: automação confiável é humildade codificada

Uma memória de IA local nasce de uma admissão simples: coisas falham. Rede falha, API falha, token falha, parser falha, eu falho, você falha, e o servidor escolhe reiniciar no momento mais teatral possível. A diferença entre gambiarra útil e sistema confiável está no que acontece depois da falha.

Se a intenção foi registrada, a tarefa pode voltar. Se existe idempotência, o retry não vira duplicidade. Se há logs estruturados, o debug não depende de mediunidade. Se há dead letter, os casos difíceis ficam visíveis. E se há um painel mínimo, você para de descobrir problema pelo grito do usuário.

Minha recomendação é começar pequeno: uma tabela, um worker chato, um backoff honesto e quatro métricas. Depois você sofistica. Sofisticar antes de observar é só decorar o castelo antes de confirmar se tem parede.

CTA: qual automação você quer ver desmontada aqui no AutoMente, com fila, logs, retry e perrengue real? Responda nos comentários com o fluxo que mais te irrita hoje. Se for dolorido o suficiente, provavelmente merece virar laboratório.