Como a liderança de TAGs impulsiona o ecossistema cloud native — e por que você deveria se envolver

Como a liderança de TAGs impulsiona o ecossistema cloud native — e por que você deveria se envolver

TL;DR: O artigo mostra como três ex-líderes de TAGs (Security, Operational Resilience e Developer Experience) chegaram ao TOC da CNCF e por que isso é relevante para empresas brasileiras. As TAGs produzem white papers, revisões de projetos e diretrizes que impactam todo o ecossistema. A principal conclusão: participar de uma TAG é o caminho mais direto para influenciar a evolução do cloud native — e as inscrições para liderança estão abertas agora.

A turma de 2026 do TOC da CNCF tem um padrão incomum: três dos novos membros — Brandt (ex-TAG Security lead), Mario (ex-TAG Operational Resilience lead) e Mauricio Salatino (ex-co-chair da TAG Developer Experience) — vieram diretamente da liderança de TAGs. Isso não é coincidência, e com as nomeações para TAGs abertas neste momento, vale a pena entender o que esse caminho representa na prática.

O trabalho que acontece nas TAGs é o que faz o ecossistema girar. A TAG App Delivery produziu o white paper de Platforms, moldou os princípios GitOps, conduziu revisões de projetos e construiu uma comunidade sustentada de profissionais que se importam profundamente com o ecossistema CNCF. Esse tipo de produção muda a direção de toda a comunidade.

O TOC opera em outro nível — decisões de ciclo de vida de projetos, políticas, estratégia da fundação —, mas ele se alimenta diretamente do trabalho das TAGs. Ambos os papéis importam. São trabalhos diferentes.

Este não é um texto promocional. A governança da CNCF proíbe que membros do TOC ocupem posições de liderança em TAGs ao mesmo tempo, então os três saíram das TAGs ao entrar no TOC. Essa regra existe por uma boa razão: líderes de TAG têm laços profundos com comunidades específicas, e esses laços criariam conflitos reais em decisões de projetos no nível da fundação. A separação mantém o trabalho das TAGs ancorado em profissionais, não em política.

O que as TAGs realmente fazem (que ninguém te conta)

Os grupos consultivos técnicos são exatamente isso — grupos que aconselham. Eles operam como grupos de foco por domínio, trabalhando em iniciativas internas e externas que melhoram o cenário como um todo. Geralmente governados por Chairs e Technical Leads, organizam o trabalho designado pelo TOC e garantem que ele tenha a expertise e a revisão necessárias. Grande parte disso pode ser invisível ao público.

Publicamente, as TAGs transformam tendências em evolução e novas informações em guias práticos que vão além da CNCF. Eles se tornam procedimentos operacionais e melhores práticas que influenciam como empresas e fundações operam e se transformam por anos.

Da segurança à governança

Segurança tende a ser atemporal e ao mesmo tempo sempre mutante; o que aprendemos no passado continua servindo como conhecimento fundamental para o futuro. Brandt destaca que a narrativa nunca muda, mas as implicações podem ser vastas. Os security assessments que os projetos agora são obrigados a implementar — tanto autoavaliações quanto avaliações conjuntas — funcionam como um marcador de "vamos rever nossos conhecidos-conhecidos de segurança" e ajudam a expor áreas de melhoria para os projetos.

Historicamente, o conhecimento criado pelos white papers da TAG Security and Compliance tem gerado discussões globais e sido citado por instituições e indústrias. Esse trabalho continua com iniciativas focadas em Supply Chain Insights, IAM Best Practices, MCP Authn/z, Security Controls e mais.

Resiliência não é só sobre uptime

Mario, ao entrar na TAG Operational Resilience, pensava que sabia o que era resiliência. Descobriu que não. Não se trata apenas de manter as coisas funcionando, mas do que acontece depois que você faz o deploy e a realidade atinge seu cluster. Observabilidade que realmente te avisa algo antes das 3 da manhã. Padrões de confiabilidade que não exigem um herói de plantão. Operações de Day 2 que não parecem o dia 200. Eficiência de custos, engenharia do caos, sustentabilidade — tudo o que ninguém quer pensar até ser a única coisa em que se consegue pensar.

A TAG está conduzindo cinco iniciativas: Project Release Guidelines (processos de release não deveriam ser conhecimento tribal); Levels of Service Reliability Automation (mapeando autonomia operacional de reação reativa até sistemas auto-curativos); Cloud Native Observability Personas (observabilidade não é jogar métricas em dashboard que ninguém lê); Cloud Native Business Continuity (arquiteturas de backup, restore e DR para cenários reais); e Green Reviews (medir e melhorar a pegada de sustentabilidade dos projetos CNCF).

A TAG também realiza o Sustainability Month anualmente, um esforço global para tornar o cloud native mais verde, não apenas mais rápido.

Experiência do desenvolvedor faz o ecossistema crescer

Na TAG Developer Experience, o foco é ajudar projetos a avançar, amadurecer e serem fáceis de usar. Três iniciativas se destacam:

• Cloud Native and OCI Compliant Inner-Loop Tooling & Packaging for AI Engineers (https://github.com/cncf/toc/issues/1740)
• Specification for declaring application integration dependencies (https://github.com/cncf/toc/issues/1797)
• Showcasing Frictionless Secure Coding Success Stories and Pain Points in CNCF Projects (https://github.com/cncf/toc/issues/1943)

Essas iniciativas não são focadas em um único projeto ou impulsionadas por um único fornecedor — elas tocam vários projetos e seus pontos de interseção para reduzir atrito e melhorar a experiência geral do ecossistema. Participar de uma TAG é um lugar para aprender com especialistas da indústria e contribuir com sua expertise.

Mauricio recomenda que qualquer um que use projetos CNCF, mantenha um projeto ou queira aprender, se candidate a uma posição em uma TAG. Se experiência do desenvolvedor é seu tema de interesse, o grupo receberá suas opiniões e contribuições.

Onde o trabalho das TAGs informa diretamente as decisões do TOC

Os três agora sentam em ambos os lados da mesa e podem afirmar: o pipeline é real. Quando o TOC toma uma decisão de ciclo de vida de um projeto, a due diligence não começa com um voto. Começa com as revisões técnicas gerais feitas pelo subprojeto de revisões de projetos, onde a maioria dos líderes de TAG está ativamente envolvida. Começa com as revisões de governança que revelam se a liderança, processos e saúde da comunidade são realmente sólidos, e com os joint security assessments realizados pela TAG Security and Compliance.

O mesmo vale para white papers: o TOC os revisa antes da publicação, mas o trabalho acontece nas TAGs primeiro, e o TOC busca ativamente a contribuição das TAGs antes de qualquer avanço. Cinco TAGs, um TOC. O funil funciona porque as pessoas mais próximas do domínio fazem o trabalho de casa.

O que estamos deixando para trás e onde você entra

Mario deixa uma TAG em movimento: cinco iniciativas ativas, uma comunidade crescente e um charter que finalmente reflete o que resiliência operacional significa na prática. Sai da cadeira de chair, das reuniões recorrentes, do impulso direto nas prioridades. E esse é exatamente o ponto. Sair não é se afastar, é abrir espaço para pessoas ainda mais apaixonadas por confiabilidade, observabilidade, sustentabilidade ou continuidade de negócios assumirem e moldarem o futuro.

Mauricio deixa os detalhes semanais das iniciativas da TAG Developer Experience, mas sabe que isso permitirá que a TAG alcance novas comunidades — a posição no TOC abre portas para enviar novas pessoas para contribuir nas TAGs.

Para Brandt, a transição é apenas sobre mudar o escopo de trabalho. A TAG Security and Compliance continua composta pelos especialistas que o acolheram e que agora considera amigos. Ele deixa o trabalho direto em iniciativas para focar nos resultados desse trabalho. Está otimista que outros verão o cenário de segurança em evolução e se sentirão empoderados a se envolver.

Então você quer entrar em uma TAG?

Comece aparecendo. Sério, participe das reuniões. Leia os canais do Slack. Espie um pouco, depois faça uma pergunta. Você não precisa de permissão para participar. Escolha um domínio que realmente te interesse, não o que fica melhor no LinkedIn. Se você se importa com observabilidade, vá para a TAG Operational Resilience. Se segurança te tira o sono, a TAG Security and Compliance é seu lugar. Paixão aparece, e as pessoas notam.

Para convencer seu empregador, considere se juntar ao domínio mais alinhado ao seu trabalho diário. Você rapidamente se encontrará na borda de tendências emergentes e novas ideias que se acumulam rapidamente com alto retorno sobre o tempo investido.

Habilidades de escrita e comunicação importam mais do que a maioria pensa. Metade do trabalho em uma TAG é redigir white papers, escrever revisões e tornar tópicos complexos acessíveis. Se você consegue explicar coisas claramente, já está na frente. Junte-se a uma iniciativa já em andamento em vez de tentar começar algo do zero no primeiro dia. Você aprenderá mais rápido, construirá credibilidade e descobrirá onde estão as lacunas reais.

Conflito faz parte do trabalho. Você vai discordar de pessoas inteligentes que também se importam profundamente. Isso não é um bug, é o ponto. O mandato de 2 anos é uma maratona, não um sprint. E não espere um convite — auto-nomeie-se. Levante a mão. Ninguém vai bater no seu ombro. A comunidade cresce porque pessoas decidem aparecer e fazer o trabalho.

As eleições das TAGs estão abertas

TAGs são onde a governança da CNCF ganha substância. O TOC define a direção, mas as TAGs fazem o trabalho de casa: as revisões, os white papers, as conversas difíceis que mantêm o ecossistema honesto. Precisamos de mais pessoas fazendo esse trabalho.

As nomeações para Chair das TAGs de 2026 estão abertas até 26 de maio. As nomeações para Tech Lead abrem em 8 de junho. Todas as nomeações abertas estão em github.com/cncf/toc/issues?q=is:issue+state:open+Chair+Nomination.

Perguntas Frequentes

• O que são TAGs e qual sua importância para o ecossistema cloud native?
  TAGs são grupos consultivos técnicos da CNCF que produzem white papers, revisões de projetos, assessments de segurança e diretrizes operacionais. Elas operam como fóruns especializados que alimentam as decisões do TOC e influenciam práticas adotadas globalmente.
• Qual a diferença entre o trabalho de uma TAG e o TOC?
  O TOC toma decisões de ciclo de vida de projetos, políticas e estratégia da fundação. As TAGs fazem o trabalho de base: revisões técnicas, assessments de segurança, governança e produção de conteúdo que orienta toda a comunidade. Os dois níveis se retroalimentam.
• Como posso me envolver em uma TAG se trabalho em uma empresa brasileira?
  Participe das reuniões abertas, leia os canais do Slack, faça perguntas e contribua em iniciativas já existentes. A CNCF permite auto-nomeação para cargos de liderança. Escolha um domínio alinhado ao seu trabalho diário — as inscrições para Chair e Tech Lead estão abertas.
• Quais iniciativas atuais das TAGs são mais relevantes para times de engenharia no Brasil?
  As TAGs têm iniciativas como Release Guidelines, automação de níveis de serviço (LoSRA), personas de observabilidade, continuidade de negócios, green reviews, supply chain security, IAM best practices e inner-loop tooling para IA. Tudo isso impacta diretamente operações reais.

---

Artigo originalmente publicado por Mauricio Salatino (Ecosystem Engineer at Dash0), Mario Fahlandt (Customer Delivery Architect at Kubermatic), e Brandt Keller (OSS Maintainer at Defense Unicorns) em Cloud Native Computing Foundation.