Conectando 'Quero Construir' e 'Quero Publicar com Segurança' para Não-Engenheiros — Sandbox MCP
Oi, eu sou Ryan, CTO da airCloset.
Em meus posts anteriores, apresentei nossos servidores MCP internos: um servidor MCP para busca em linguagem natural em todos os nossos bancos de dados, a visão completa dos nossos 17 servidores MCP internos, e um Graph RAG personalizado que permite que a IA responda "Essa iniciativa realmente funcionou?".
Desta vez, estou cobrindo algo um pouco diferente: Sandbox MCP — uma plataforma que permite que funcionários não engenheiros implantem aplicativos que construíram com IA em uma URL interna segura com um único comando.
A proposta é simples: "Se Claude Code pode construir um aplicativo, por que não publicá-lo diretamente?" A parte difícil é fazer com que "diretamente" signifique com segurança.
O Problema: Construir Ficou Fácil. Publicar com Segurança Não.
A chegada do Claude Code e de outros agentes de codificação de IA está reformulando como o trabalho acontece dentro da nossa empresa.
"Construir um aplicativo" costumava ser trabalho de engenheiro. Você tinha que fazer requisitos, design, frontend, backend, banco de dados, CI/CD, implantação em produção — tudo em uma única cabeça.
Agora, PMs, designers e pessoas de sucesso do cliente estão conversando com Claude Code com "construa uma tela que faça X" e obtendo maquetes funcionais na hora. Dentro da airCloset, estamos vendo cada vez mais:
- Maquetes para novas propostas de projetos
- Relatórios interativos que visualizam descobertas de pesquisa
- Dashboards de KPI usados apenas por uma única equipe
- Pequenas ferramentas para melhorias operacionais do dia a dia
Esses resultados de não engenheiros estão crescendo rapidamente. As pessoas estão até dizendo "vamos apenas rodar isso em produção por um tempo".
É aí que a parede bate.
Fácil de Construir. Difícil de Publicar com Segurança.
Qualquer um pode construir algo que roda localmente agora. Inicie python -m http.server 8000, veja no seu Mac — cinco minutos no máximo.
Mas no momento em que se torna "quero que minha equipe veja isso" ou "quero que outros realmente usem isso", a curva de dificuldade sobe verticalmente.
- Onde você roda isso? Nuvem significa contas GCP/AWS, IAM, cobrança.
- Qual URL? Registro de domínio, DNS, certificados SSL, Cloudflare.
- E quanto à autenticação? Se tocar em informações confidenciais, você precisa de acesso apenas para funcionários. Implementação de OAuth, restrição de domínio.
- E os dados? O localStorage é suficiente ou você precisa de um banco de dados real? Se for um banco de dados, quem gerencia a senha?
- Como você implanta? Você consegue escrever um Dockerfile? Configuração do Cloud Run, variáveis de ambiente, contas de serviço, IAM.
- E quanto à segurança? E se o código escrito pela IA tiver uma vulnerabilidade? Um bypass de autenticação?
Você poderia "deixar a IA escrever tudo isso." Mas o resultado é deixado para a IA. Cloudflare mal configurado e exposto ao mundo. Autenticação contornada. Uma conta de serviço com acesso de gravação ao banco de dados de produção escorregou para o código. Quanto mais código a IA escreve, maior o risco desses acidentes.
Quando um não engenheiro diz "quero tentar construir isso", precisamos separar claramente o que o construtor é responsável do que a plataforma deve garantir por padrão.
Há também um problema mais silencioso.
Inconsistência de UI e Espalhamento de Dados
Quando não engenheiros constroem aplicativos de forma independente:
- Uma pessoa usa React, outra Vue, outra HTML puro
- Botões parecem e se comportam de maneira diferente
- Alguns armazenam dados no localStorage, alguns no Google Sheets, alguns no Firebase
Depois de 10 ou 20 desses aplicativos, as ferramentas internas se tornam caos. Os usuários se perguntam "espera, quem construiu este aqui?" e "por que este botão funciona de maneira diferente?"
Mesmo para ferramentas internas, você precisa de uma base de consistência — tanto no design quanto em onde os dados estão armazenados.
Sandbox MCP — Aguardando Entre "Construir" e "Publicar"
É por isso que construímos o Sandbox MCP.
Um não engenheiro apenas diz "construa isso" para Claude Code, e:
- Um aplicativo é gerado usando um Kit de UI unificado
- Ele pode verificar se funciona localmente
- Um único comando o implanta em
https://sbx-{nickname}--{app-name}.example.com/ - O SSO do Google do Cloudflare impõe acesso apenas interno
- Os dados são armazenados, isolados, em um banco de dados Firestore dedicado
— tudo isso é concluído em uma única sessão de chat com a IA.
O construtor é responsável apenas pela funcionalidade. Segurança, isolamento de dados, domínio e SSL, autenticação são todos tratados pela plataforma Sandbox MCP por padrão.
Escala
| Recurso | Detalhes |
|---|---|
| Ferramentas MCP | 10 (publicar, status, agendar, listar, excluir, escrever_arquivo, ler_arquivo, listar_arquivos, init_repo, cancelar_agendamento) |
| Ambientes suportados | Python (Flask + gunicorn), Node.js, HTML/SPA estático, Dockerfile personalizado |
| URL |
sbx-{nickname}--{app-name}.example.com (coberto por SSL Universal, sem ACM) |
| Autenticação | Acesso ZeroTrust do Cloudflare (Google Workspace) |
| Dados | Banco de dados Firestore nomeado sandbox, nomeado por nickname × app |
| Infraestrutura | Servidor Git auto-hospedado (GCE) + Cloud Run + Cloudflare Worker + KV |
| Tempo de implantação | Tipicamente 2–5 minutos (git push para URL pública) |
Vamos explorar os internos.
O Que Faz — Web, API, DB e Cron
Sandbox MCP suporta quatro formatos de aplicativo para cobrir quase qualquer caso de uso "quero enviar algo internamente".
| Tipo | Detectado por | Casos de uso |
|---|---|---|
| Python |
.py arquivos presentes |
Flask + gunicorn para APIs, ferramentas de análise com uma UI |
| Node.js |
package.json presente |
APIs Express + UI; Bun também funciona |
| HTML/SPA Estático | apenas .html arquivos (sem Python/Node) |
servido pelo nginx, dist React/Vue suportado |
| Personalizado | inclui um Dockerfile
|
Qualquer runtime — Go, Rust, Bun, qualquer coisa |
Escolha qualquer um desses e sandbox_publish o implanta sem configuração extra.
Há também sandbox_schedule para aplicativos em lote agendados via Cloud Scheduler. Coisas como "postar um resumo de risco no Slack às 9h todas as manhãs" se tornam configurações de cron de uma linha.
sandboO Sandbox MCP pode transformar a forma como empresas brasileiras utilizam IA, permitindo que equipes não técnicas desenvolvam e publiquem ferramentas internas rapidamente. Isso pode aumentar a eficiência e a inovação, reduzindo a dependência de engenheiros para cada projeto.
Noticias relacionadas
Construindo um Servidor MCP: Um Exemplo Prático
O artigo detalha a construção de um servidor MCP recomendado por Greg Isenberg, destacando sua importância na distribuição de ferramentas para agentes de IA e o impacto na estratégia de vendas.
Construtores de Formulários de IA Estão se Tornando Essenciais. Operações de Formulários MCP São a Parte Difícil.
Construtores de formulários de IA facilitam a criação, mas o verdadeiro desafio está nas operações pós-publicação. O MCP transforma produtos em ferramentas que permitem a automação de fluxos de trabalho.
Melhores Práticas de Segurança do MCP: Como Protegi Minha Configuração do Claude Code
O artigo discute práticas essenciais de segurança para servidores MCP, destacando a importância de limitações de escopo, registro de auditoria e limitação de taxa para evitar danos em sistemas de produção.
Gostou do conteudo?
Receba toda semana as principais novidades sobre WebMCP.