MCP (Model Context Protocol) é o padrão aberto que permite a um LLM descobrir, autenticar e usar ferramentas, dados e ações de qualquer sistema externo de forma uniforme. Anunciado pela Anthropic em 2024 e adotado rapidamente por OpenAI, Google, IDEs, IDEs com IA, plataformas low-code e empresas que constroem agentes próprios, MCP é hoje o equivalente ao "USB-C dos agentes de IA".
Este guia explica o que é MCP, por que ele virou padrão de fato, qual problema ele resolve, como construir um servidor MCP próprio e como ele se encaixa numa arquitetura moderna de agentes.
O problema que existia antes do MCP
Antes do MCP, cada fornecedor de LLM tinha seu próprio formato de tool use. Cada framework (LangChain, LlamaIndex, Vercel AI SDK, Mastra) reinventava o esquema de ferramentas. Conectar um agente a um sistema interno significava escrever n × m integrações: n agentes vezes m sistemas. Para empresas com vários casos de uso e vários sistemas internos, isso virou explosão combinatória de glue code.
MCP elimina essa explosão. Você escreve um servidor MCP uma vez, expondo as ferramentas e dados de um sistema. Qualquer cliente MCP (Claude Desktop, IDE, agente próprio, plataforma de automação) consome essas ferramentas sem reescrever nada. O padrão é declarativo, com schema, versionamento e descoberta automática.
Arquitetura conceitual
MCP tem três peças. Servidor MCP: expõe resources (dados), tools (ações), prompts (templates reutilizáveis) de um sistema. Cliente MCP: descoberta, autenticação e chamada das peças do servidor. Vive dentro de um host (Claude Desktop, IDE, agente). Host: aplicação que orquestra um ou mais clientes e expõe a experiência ao usuário final.
A comunicação acontece via JSON-RPC sobre stdio (para integrações locais, como plugins de IDE) ou sobre HTTP/SSE (para servidores remotos). O protocolo cobre handshake, descoberta de capacidades, autenticação, invocação, streaming de saída e fechamento.
Casos de uso reais
Integração com base interna de conhecimento: servidor MCP expõe busca semântica sobre Confluence, Notion ou Drive. Qualquer agente da empresa consome essa busca sem precisar duplicar a indexação. Operações em produção: servidor MCP wrappa kubectl, terraform, AWS CLI; agente de DevOps usa para diagnosticar incidentes com controle de blast radius. Acesso a CRM e ERP: servidor MCP transforma Salesforce, HubSpot ou Pipefy em conjunto de tools previsível. Automação de codebase: servidor MCP indexa o repositório e expõe buscas, refactor seguro, geração de testes; usado por copilots e agentes de engenharia.
Como construir seu primeiro servidor MCP
O caminho mais rápido é usar o SDK oficial em TypeScript ou Python. Defina tools com nome, descrição clara, JSON Schema dos argumentos e função de execução. Defina resources com URI estável e função de leitura. Implemente autenticação (token, OAuth, mTLS) se o servidor expuser dados sensíveis. Empacote como CLI invocável e teste com Claude Desktop ou com cliente MCP standalone.
Boas práticas: descrições de tool curtas e diretas, focadas em quando usar, não em como implementar. JSON Schema rigoroso, com enums, mínimos e máximos. Mensagens de erro acionáveis pelo agente (LLMs leem o erro e tentam de novo). Idempotência sempre que possível. Auditoria de chamadas para rastreabilidade.
Segurança em MCP
MCP move o controle de acesso para o servidor. Isso é certo, mas exige disciplina. Cada tool deve ter escopo mínimo, principle of least privilege rigoroso. Tools com efeito destrutivo (delete, drop, terminate) precisam de confirmação explícita no host, com double-check do usuário. Servidores que expõem dados pessoais precisam respeitar LGPD/GDPR no fluxo: log de acesso, base legal, possibilidade de revogação. E nunca exponha um servidor MCP público sem autenticação forte: ele é, na prática, uma API que LLMs vão usar com criatividade que humanos não usariam.
Por que MCP virou padrão tão rápido
Três motivos. Primeiro, foi aberto desde o dia zero: spec pública, SDKs em múltiplas linguagens, sem amarração a vendor. Segundo, resolveu uma dor real e crescente: a dor da integração combinatória entre agentes e sistemas. Terceiro, foi adotado por quem usa todo dia: a própria Anthropic dentro do Claude, IDEs, empresas com agentes em produção. Padrão que nasce do uso real vence padrão que nasce de comitê.
MCP vs frameworks de tool use proprietários
Você ainda vai ver tool use proprietário em alguns lugares. Faz sentido quando o conjunto de ferramentas é fechado e o agente é monolítico. MCP brilha quando você quer reutilizar as mesmas ferramentas em múltiplos agentes, hosts e times, e quando quer desacoplar evolução do servidor da evolução do agente. Em arquiteturas corporativas, MCP é quase sempre a melhor escolha de longo prazo.
O futuro próximo: MCP, agentes autônomos e marketplaces
A próxima onda já está acontecendo. Marketplaces de servidores MCP (oficiais e comunitários) estão surgindo, permitindo plugar dezenas de integrações em minutos. Agentes autônomos começam a descobrir e usar servidores MCP que nunca viram antes, com handshake automático e descrição lida diretamente do servidor. Isso muda profundamente a forma como software é integrado: o "código de cola" entre sistemas tende a desaparecer, substituído por servidores MCP autodocumentados.
Para empresas, a recomendação é simples: trate MCP como capability de plataforma. Tenha um time que decide quais servidores expor internamente, quais hospedar, quais consumir do mercado, com governança clara. Quem fizer isso agora vai compor agentes em horas onde concorrentes ainda gastam semanas.
