Pare de Confiar Cegamente em Servidores MCP — Adicione um Gate de Confiança ao Seu Agente de IA em 5 Linhas
Seu agente de IA chama servidores MCP. Mas você sabe se esses servidores são confiáveis?
MCP (Modelo de Protocolo de Contexto) é como os agentes se comunicam com as ferramentas. Existem mais de 14.820 servidores MCP em operação. Alguns são extremamente confiáveis. Alguns caem a cada hora. Alguns retornam dados ruins. Seu agente não consegue distinguir — a menos que você adicione uma verificação de confiança.
O Problema
Quando seu agente LangChain chama um servidor MCP:
- Ele não sabe se o servidor foi confiável historicamente
- Ele não sabe se o servidor está atualmente degradado
- Se o servidor falhar, seu agente falha — sem uma alternativa
A Solução: TrustGateInterceptor
Usando o padrão de interceptor em langchain-mcp-adapters:
from langchain_mcp_adapters.client import MultiServerMCPClient
from langchain_mcp_adapters.trust_gate import TrustGateInterceptor
trust_gate = TrustGateInterceptor(min_trust_score=60)
async with MultiServerMCPClient(
{"my_server": {"url": "https://my-mcp.example.com/mcp", "transport": "streamable_http"}},
interceptors=[trust_gate],
) as client:
tools = client.get_tools()
# Cada chamada de ferramenta agora verifica a pontuação de confiança primeiro
Cada chamada de ferramenta verifica o Observatório Dominion (14.820 servidores monitorados, mais de 93 mil interações observadas) antes de executar. Servidores abaixo do seu limite são bloqueados com uma explicação.
O Que Está Acontecendo Nos Bastidores
O portão de confiança chama a API do Observatório antes de cada invocação de ferramenta. Ele recebe:
- Pontuação de confiança (0-100) com base no comportamento observado em todo o ecossistema
- Estatísticas de latência — média e p95
- Taxa de sucesso — que % das chamadas são bem-sucedidas
- Classificação SLA — Platina/Ouro/Prata/Bronze/Não Avaliado
Se o servidor não atender ao seu limite, a chamada é bloqueada e seu agente recebe uma mensagem clara explicando o porquê. As pontuações são armazenadas em cache por 5 minutos para evitar chamadas excessivas à API.
O Padrão de Interceptor
O TrustGateInterceptor implementa o protocolo ToolCallInterceptor do LangChain — o mesmo padrão usado para limitação de taxa, registro e injeção de autenticação. Ele se compõe de forma limpa com outros interceptores:
interceptors=[
trust_gate, # Verifique a confiança primeiro
rate_limiter, # Depois limite a taxa
audit_logger, # Depois registre
]
Para Empresas / Conformidade MiCA
Se você está na UE e precisa de trilhas de auditoria para o Artigo 12 da MiCA (aplicação em 1º de julho de 2026), o nível de conformidade retorna recibos de atestação assinados a $0,10/query.
Links
- Observatório: https://dominion-observatory.sgdata.workers.dev
- GitHub: https://github.com/vdineshk/dominion-observatory
- Ponto de extremidade MCP: https://dominion-observatory.sgdata.workers.dev/mcp
A implementação de um sistema de verificação de confiança para servidores MCP pode aumentar a robustez dos agentes de IA utilizados por empresas brasileiras. Isso é crucial para garantir a integridade dos dados e a continuidade dos serviços. A adoção de práticas como o TrustGateInterceptor pode ser um diferencial competitivo.
