Pacote de Confiança MCP: uma camada de segurança para chamadas de ferramentas MCP
MCP Trust Pack: uma camada de segurança para chamadas de ferramentas MCP
O MCP facilita para os agentes chamarem ferramentas. Fácil demais.
Quando seu agente chama fs_write ou shell_exec, algo precisa responder: isso é permitido? Isso altera o estado? Quem autorizou? Por padrão, o MCP não tem resposta.
Aqui está como adicionar essa camada em cerca de 20 linhas.
MCPGateway: camada de segurança plug-and-play
import {
MCPGateway,
buildServerCard,
createRequestIdentity,
isStateChangingTool,
} from "@wasmagent/mcp-firewall";
// Registre o servidor na inicialização
const card = buildServerCard({
serverId: "filesystem",
tools: await mcpClient.listTools(),
operatorVerified: true,
});
const gateway = new MCPGateway({ serverCards: [card] });
const identity = createRequestIdentity({
principal: "agent:run-abc123",
sessionId: "sess-xyz",
});
// Antes de cada chamada de ferramenta:
const decision = gateway.evaluate({ identity, serverId: "filesystem", tool, args });
if (decision.invocation.decision !== "allow") {
throw new Error(`Bloqueado: ${decision.invocation.reason}`);
}
const result = await mcpClient.callTool(tool.name, args);
const obs = gateway.wrapResult(tool.name, result, decision); // marca o nível de confiança
Quatro camadas são executadas em evaluate(): verificação → política → consentimento → contaminação. Uma chamada, cobertura total.
Ferramentas que alteram o estado são classificadas automaticamente
isStateChangingTool({ name: "fs_write", description: "escrever um arquivo" }) // verdadeiro
isStateChangingTool({ name: "fs_read", description: "ler um arquivo" }) // falso
isStateChangingTool({ name: "send_email", description: "enviar email" }) // verdadeiro
Ferramentas que alteram o estado podem ser controladas por um ScopeLease — uma concessão com limite de tempo que expira:
import { createScopeLease, isScopeLeaseValid } from "@wasmagent/mcp-firewall";
const lease = createScopeLease({
principalHash: identity.principalHash,
serverId: "filesystem",
grantedTools: ["fs_write"],
ttlSeconds: 300, // 5 min
maxInvocations: 10,
stateChanging:A implementação de camadas de segurança em chamadas de ferramentas MCP é crucial para empresas brasileiras que utilizam agentes de IA. Isso ajuda a prevenir ações não autorizadas e a garantir a conformidade com políticas de segurança, aumentando a confiança nas operações automatizadas.
Noticias relacionadas
Construindo Agentes LlamaIndex na Hyperliquid com Inteligência de Sinal MCP do AlgoVault
O artigo explora a integração de agentes LlamaIndex com a plataforma Hyperliquid, utilizando o servidor MCP do AlgoVault para fornecer decisões de negociação baseadas em dados de múltiplos mercados.
Servidor MCP com Spring Boot em 2026: O Armadilha do Transporte que Desperdiça Seu Fim de Semana
O artigo discute a implementação de um servidor MCP com Spring Boot, destacando a importância do Model Context Protocol para permitir que agentes de IA interajam com serviços Java. Inclui um exemplo prático de configuração.
Construa um Servidor MCP Personalizado para Claude Code: Guia Completo
Este guia ensina a construir um servidor MCP personalizado para o Claude Code, permitindo a integração de ferramentas e APIs de forma eficiente. O processo é rápido e acessível, levando menos de 60 minutos.
Gostou do conteudo?
Receba toda semana as principais novidades sobre WebMCP.