Criei uma Ferramenta Open-Source que Transforma Qualquer API REST em um Servidor MCP — Sem Código Necessário
Todo construtor de agente de IA enfrenta a mesma barreira.
Você quer que Claude, Cursor ou Copilot chamem a API do Stripe. Ou a API do GitHub. Ou a API interna da sua empresa. Então você se senta e escreve um servidor MCP — uma ponte entre seu agente e o endpoint REST.
Você escreve as definições da ferramenta manualmente. Você mapeia cada parâmetro. Você lida com autenticação, limitação de taxa, códigos de erro. Você escreve testes. E então você faz tudo de novo para a próxima API.
Eu cansei de escrever código de cola. Então eu construí APIFold — uma plataforma de código aberto que pega qualquer especificação OpenAPI e a transforma em um endpoint de servidor MCP ao vivo e pronto para produção. Sem código necessário.
Cole um URL de especificação. Obtenha um servidor MCP funcionando. Conecte seu agente.
O Problema em 30 Segundos
MCP (Modelo de Contexto do Protocolo) é como agentes de IA se comunicam com ferramentas externas. É um ótimo padrão — mas conectar uma API REST ao MCP hoje significa:
- Ler a documentação da API
- Definir manualmente cada ferramenta (endpoint) com seus parâmetros
- Escrever a lógica do proxy HTTP
- Lidar com a injeção de autenticação
- Adicionar limitação de taxa, disjuntores, tratamento de erros
- Implantar e manter o servidor
Para uma API, isso é um projeto de fim de semana. Para dez APIs, é um trabalho em tempo integral.
O Que o APIFold Faz
O APIFold automatiza cada etapa:
# Auto-hospedado: um comando
docker compose up -d
# Ou use a versão hospedada em apifold.dev
| Passo | O Que Acontece |
|---|---|
| 1. Importar | Cole seu URL de especificação OpenAPI/Swagger ou faça upload de um arquivo |
| 2. Transformar | O APIFold analisa cada operação, resolve cadeias de $ref, lida com composição allOf/oneOf/anyOf e gera definições de ferramentas MCP |
| 3. Conectar | Você obtém um endpoint SSE ao vivo — aponte Claude Desktop, Cursor ou qualquer cliente MCP para ele |
É isso. Seu agente agora pode chamar cada endpoint na API.
O Que Há Por Trás
O APIFold é um monorepo TypeScript com quatro componentes:
1. O Transformador (@apifold/transformer)
O motor central é um pacote npm com licença MIT. É uma função pura — sem efeitos colaterais, sem chamadas de rede, sem dependências em tempo de execução. Dê a ele uma especificação OpenAPI 3.0/3.1 e receba de volta definições de ferramentas MCP.
import { parseSpec } from '@apifold/transformer';
const spec = await fetch('https://api.example.com/openapi.json')
.then(r => r.json());
const tools = parseSpec(spec);
// → Array de definições de ferramentas MCP com inputSchema,
// mapeamento de parâmetros e metadados
Ele lida com as partes complicadas:
-
Resolução circular de
$refcom detecção de ciclos -
Composição de esquema (
allOf,oneOf,anyOf) - Sanitização de nomes de operação e deduplicação de colisões
- Mapeamento de parâmetros através de caminho, consulta, cabeçalho e corpo da solicitação
Testado contra 10+ especificações de API do mundo real (Stripe, GitHub, Twilio, OpenAI e mais) com 95%+ de cobertura.
Você pode usar o transformador de forma independente — ele é licenciado sob a MIT e funciona em navegadores, Node, ambientes de borda, onde quer que seja.
2. O Runtime MCP
Um servidor Express que hospeda endpoints MCP ao vivo. Para cada servidor que você cria, você obtém:
GET /mcp/my-stripe-server/sse # Conexão SSE
POST /mcp/my-stripe-server/sse/message # Chamadas de ferramentas
O que ele lida para você: injeção de credenciais, limitação de taxa por servidor (janela deslizante com suporte a Redis), disjuntores para resiliência upstream e recarga a quente via pub/sub do Redis — sem necessidade de reinicializações.
Internamente, ele usa uma arquitetura de carregamento de contexto em camadas: L0 registro em memória para servidores quentes, L1 cache de ferramentas, L2 cache de credenciais. Isso mantém a memória previsível mesmo em grande escala.
3. O Painel
Um aplicativo Next.js 15 onde você gerencia tudo:
- Importar especificações de URL ou arquivo
- Configurar servidores — modo de autenticação, URL base, limites de taxa
- Ativar/desativar ferramentas individuais por servidor
- Testar chamadas de ferramentas em um console interativo com geração de formulário JSON Schema
- Visualizar logs de requisições com filtragem e destaque de sintaxe
- Exportar código autônomo — gerar um servidor MCP TypeScript autônomo que você pode implantar em qualquer lugar
4. Segurança Integrada
| Preocupação | Como É Tratada |
|---|---|
| Credenciais | Criptografia AES-256-GCM em repouso (chaves derivadas de PBKDF2) |
| SSRF | Verificações de resolução de DNS + bloqueio de IPs privados na busca de URL de especificação |
| Injeção SQL | Consultas parametrizadas via Drizzle ORM |
| Controle de Acesso | Filtragem em nível de linha por userId em cada consulta |
| Limitação de Taxa | Camada dupla — nginx (por IP) + aplicação (por servidor) |
| Escaneamento | Trivy, gitleaks e auditoria npm em CI |
A Pilha Tecnológica
| Camada | Escolha |
|---|---|
| Framework | Next.js 15 (App Router) + Express |
| Banco de Dados | PostgreSQL 16 + Drizzle ORM |
| Cache / PubSub | Redis 7 |
| Autenticação | Clerk |
| Faturamento | Stripe |
| UI | Shadcn/UI + Tailwind |
| Documentação | Fumadocs (MDX, integrado em /docs) |
| Testes | Vitest + Playwright (55+ testes E2E) |
| CI/CD | Ações do GitHub + Docker + GHCR |
| Implantação | Docker C |
APIFold pode revolucionar a forma como empresas brasileiras integram suas APIs com agentes de IA, economizando tempo e recursos. A automação do processo de criação de servidores MCP permite que equipes se concentrem em outras áreas críticas do negócio. Isso pode acelerar a adoção de soluções de IA no mercado brasileiro.
