
Protocolo para Agentes de IA Descobrirem e Instalarem Habilidades MCP Autonomamente
O problema
Agentes de IA (Claude Desktop, Cursor, Cline) podem instalar servidores MCP para ampliar suas capacidades. Mas não há uma maneira padrão para os agentes:
- Descobrir quais servidores MCP existem
- Avaliar se um servidor é seguro para instalar
- Comprar habilidades pagas de forma autônoma
- Verificar se a instalação foi bem-sucedida
- Recuperar de falhas
Eu construí o Protocolo do Agente MarketNow (MAP) — um protocolo leve que resolve todos os 5.
O protocolo
Agente → Descobrir → Buscar → Avaliar → Verificar → Instalar → Pagar → Relatar
Etapa 1: Descobrir
GET /api/manifest
Retorna TODOS os endpoints, estatísticas, informações de pagamento e URLs de descoberta em uma única chamada. Os agentes buscam isso uma vez.
Etapa 2: Buscar
POST /api/mcp
{"jsonrpc":"2.0","id":1,"method":"tools/call",
"params":{"name":"search_skills","arguments":{"query":"github"}}}
Retorna habilidades reais com comandos de instalação e pontuações de sentinela.
Etapa 3: Avaliar
GET /api/trust-score?skillId=mn-mcp-filesystem
Retorna:
{
"trust_score": 10,
"recommendation": "safe_to_install",
"certificate_url": "https://marketnow.site/api/audit-skill?certificate=1&skillId=mn-mcp-filesystem"
}
Os agentes usam isso para tomar decisões autônomas:
-
safe_to_install(pontuação ≥ 8) → instalar sem aprovação humana -
install_with_caution(pontuação 5-7) → avisar o humano primeiro -
do_not_install(pontuação 0-1) → recusar
Etapa 4: Verificar
GET /api/audit-skill?certificate=1&skillId=X
Retorna um certificado SHA-256 assinado com 8 camadas de auditoria:
- L1.5: Análise estática (dependências, segredos, licenças)
- L1.6: Análise comportamental baseada em padrões
- L2: Sonda ativa (60+ entradas adversariais)
- L2.5: sandbox gVisor (isolamento de kernel em espaço de usuário)
- L2.6: Proxy de saída com lista de domínios permitidos
- L4: SBOM + verificação de vulnerabilidade OSV
- L4.5: Impressão digital de conteúdo (SHA-256 do HEAD do repositório)
Etapa 5: Instalar
npx -y marketnow-mcp
Etapa 6: Pagar (autônomo)
POST /api/agent-purchase
{
"skillId": "mn-gen-00015",
"walletAddress": "0x...",
"txHash": "0x...",
"paymentMethod": "usdc_base"
}
USDC na Base L2. Humano no loop por padrão (AP2 manda).
Etapa 7: Relatar
POST /api/mcp
{"method":"tools/call","params":{"name":"health","arguments":{}}}
Retorna {status: ok, total_skills: 8764, sentinel_version: "L2.5"}
Taxonomia de falhas
Os agentes precisam se auto-diagnosticar. Criamos 15 códigos de falha estruturados:
GET /failure-taxonomy.json
| Código | Descrição | Ação do agente |
|---|---|---|
| NET_001 | Não é possível alcançar o endpoint | Tentar 3x com backoff |
| PAY_001 | Pagamento necessário | Verificar saldo do mandato |
| TRUST_001 | Pontuação abaixo do limite | Avisar usuário |
| SBOX_001 | Violação da sandbox | Desinstalar imediatamente |
| CERT_002 | Certificado adulterado | Relatar como malicioso |
Árvore de decisão completa: os agentes verificam o código de falha e tomam a ação recomendada automaticamente.
Canais de descoberta do agente
Os agentes podem descobrir o MarketNow através de:
-
Registro MCP (oficial) —
registry.modelcontextprotocol.io -
npm —
npm search "mcp marketplace" -
Protocolo A2A —
GET /.well-known/agent.json -
Descoberta MCP —
GET /.well-known/mcp.json -
LLMs —
GET /llms.txt(convenção answer.ai) -
GitHub — tópicos:
mcp-marketplace,agent-commerce -
Direto —
npx -y marketnow-mcp
Resultados
- 8.764 servidores MCP indexados
- 206 servidores testados com sandbox gVisor
- 3 servidores removidos por
O protocolo MAP pode revolucionar a forma como empresas brasileiras utilizam agentes de IA, permitindo uma integração mais eficiente de habilidades MCP. Isso pode resultar em maior agilidade e segurança na automação de processos, impactando positivamente a competitividade no mercado.

