Ferramentas (Tools) e MCP Servers: O que Dá Poder aos Agentes

Ilustração de um agente de IA conectado a múltiplos serviços externos através de conexões padronizadas, representando o protocolo MCP

Um agente de codificação sem ferramentas é como um mecânico trancado fora da oficina — ele sabe o que fazer, mas não consegue tocar em nada. O que transforma um modelo de linguagem em um agente de verdade é justamente a capacidade de agir: ler arquivos, executar comandos, consultar APIs, criar pull requests. Essas capacidades se chamam ferramentas (tools), e o protocolo que padronizou como conectá-las se chama MCP — Model Context Protocol.

Neste artigo, você vai entender o que são tools, como o MCP funciona, e por que esse protocolo aberto se tornou o padrão universal para dar superpoderes aos agentes de codificação.

O que São Ferramentas (Tools)

Ferramentas são capacidades invocáveis que um agente pode usar durante sua execução. Quando você pede ao Claude Code para “criar um arquivo de teste para essa função”, ele não apenas gera o texto — ele chama uma ferramenta de escrita de arquivo para salvar o conteúdo no disco. Quando pede ao Cursor para “rodar os testes e corrigir o que falhar”, ele invoca ferramentas de terminal e edição de código.

Pense em tools como as mãos do agente. O modelo de linguagem é o cérebro — ele raciocina, planeja, decide. Mas sem tools, ele só consegue falar. Com tools, ele consegue fazer.

Exemplos concretos de tools

Ferramenta	O que faz	Exemplo de uso
Leitura de arquivo	Lê conteúdo de arquivos do projeto	Analisar código existente antes de editar
Escrita de arquivo	Cria ou modifica arquivos	Gerar componentes, corrigir bugs
Terminal/Shell	Executa comandos no sistema	Rodar testes, instalar dependências
Busca na web	Pesquisa informações online	Consultar documentação atualizada
Navegador	Interage com páginas web	Testar interfaces, extrair dados
Git	Operações de versionamento	Criar branches, commits, pull requests

Cada agente de codificação vem com um conjunto de tools built-in — ferramentas nativas que já estão disponíveis sem configuração. O Claude Code, por exemplo, inclui leitura/escrita de arquivos, terminal, busca web e navegador como tools padrão. O Cursor oferece edição de código, terminal e busca no projeto. O Kiro CLI traz ferramentas de arquivo, terminal, busca e integração com AWS.

Mas o verdadeiro salto acontece quando você pode adicionar ferramentas externas — e é aí que entra o MCP.

Como Funciona: O Protocolo MCP

O problema antes do MCP

Antes do MCP, cada integração entre um agente e um serviço externo era um caso especial. Quer que o Claude leia seu Google Drive? Precisa de um wrapper OAuth customizado, um adaptador para a API do Docs, lógica para formatar os dados. Quer que o Cursor acesse seu Notion? Outro wrapper, outro padrão, outra integração.

Cada ferramenta de IA construía seus próprios conectores. Era como se cada fabricante de eletrônicos inventasse seu próprio tipo de cabo — um mundo de adaptadores incompatíveis.

A analogia do USB-C

Diagrama comparando integrações antes do MCP (múltiplos padrões incompatíveis com linhas caóticas) e depois do MCP (um protocolo universal padronizado com conexões limpas)

O MCP é o USB-C dos agentes de IA. Assim como o USB-C padronizou a conexão entre dispositivos eletrônicos e periféricos, o MCP padroniza a conexão entre agentes de IA e serviços externos. Uma interface universal, um protocolo, múltiplas possibilidades.

[IMAGEM: Diagrama mostrando a analogia USB-C — antes (múltiplos cabos diferentes) vs depois (um padrão universal MCP conectando agentes a serviços)]

O que é o MCP

O Model Context Protocol é um padrão aberto criado pela Anthropic no final de 2024 que define como aplicações de IA se conectam a sistemas externos. É um protocolo de comunicação que permite que qualquer agente (cliente MCP) se conecte a qualquer serviço (servidor MCP) de forma padronizada.

Em termos técnicos, o MCP usa JSON-RPC como base — o mesmo padrão de design do LSP (Language Server Protocol) que você já usa no VS Code para autocompletar código. Se você já trabalhou com extensões de linguagem no VS Code, o MCP vai parecer familiar.

Arquitetura: Clientes e Servidores

Diagrama de arquitetura do MCP mostrando clientes à esquerda conectados a múltiplos servidores à direita através do protocolo padronizado com fluxo de handshake

A arquitetura do MCP é simples:

Cliente MCP — o agente de codificação (Claude Code, Cursor, Kiro CLI, GitHub Copilot)
Servidor MCP — um programa que expõe ferramentas, recursos e prompts
Protocolo — a linguagem padronizada de comunicação entre eles

Quando um cliente MCP se conecta a um servidor, acontece um handshake:

O cliente pergunta: “Quais ferramentas você oferece?”
O servidor responde com uma lista de tools, cada uma com nome, descrição e schema de parâmetros
O cliente registra essas tools como disponíveis para o modelo
Quando o modelo decide usar uma tool, o cliente envia a chamada ao servidor
O servidor executa a ação e retorna o resultado

É como um cardápio de restaurante: o servidor apresenta o que tem disponível, e o agente escolhe o que precisa conforme a situação.

O que um MCP Server expõe

Um servidor MCP pode expor três tipos de capacidade:

Tipo	O que é	Exemplo
Tools	Funções que o agente pode chamar	`create_pull_request`, `query_database`, `send_email`
Resources	Dados que o agente pode ler	Arquivos, páginas de documentação, registros de banco
Prompts	Templates de prompt pré-escritos	Workflows comuns como “revisar PR” ou “gerar migration”

Transportes: stdio vs HTTP

MCP servers se comunicam com clientes por dois mecanismos:

stdio (local) — O cliente inicia o servidor como um subprocesso e se comunica via stdin/stdout. Zero rede, zero autenticação externa. O servidor roda na sua máquina e só sua máquina o acessa. É o padrão para desenvolvimento local.

Streamable HTTP (remoto) — O servidor roda como um serviço HTTP, e o cliente se conecta pela rede. Usado para servidores hospedados, ambientes enterprise, ou quando múltiplos clientes precisam acessar o mesmo servidor.

Para a maioria dos desenvolvedores, stdio é o caminho. Você instala o servidor localmente, configura no seu agente, e pronto.

Tools Built-in vs MCP Servers

Ilustração mostrando tools built-in como núcleo básico (arquivo, terminal, busca) e MCP servers como camada expandida de capacidades externas (GitHub, AWS, banco de dados, Slack)

Existe uma distinção importante entre as ferramentas que já vêm com o agente e as que você adiciona via MCP:

Aspecto	Tools Built-in	MCP Servers
Configuração	Zero — já vêm prontas	Requer instalação e config
Escopo	Operações básicas (arquivo, terminal)	Qualquer serviço externo
Manutenção	Atualiza com o agente	Atualiza independentemente
Personalização	Limitada	Total — você pode criar os seus
Exemplos	Ler/escrever arquivo, shell, busca	GitHub, banco de dados, Slack, AWS

As tools built-in cobrem o essencial para codificação: manipular arquivos, rodar comandos, navegar na web. Os MCP servers expandem o agente para qualquer coisa que tenha uma API — bancos de dados, serviços cloud, ferramentas de projeto, plataformas de deploy.

MCP na Prática: Instalação e Configuração

Configurando um MCP Server no Claude Code

Para adicionar um MCP server ao Claude Code, você cria um arquivo .mcp.json no seu projeto:

{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": {
        "GITHUB_TOKEN": "ghp_seu_token_aqui"
      }
    }
  }
}

Reinicie o Claude Code e o servidor GitHub estará disponível. O agente agora pode criar issues, abrir PRs, listar branches — tudo via linguagem natural.

Configurando no Cursor

No Cursor, a configuração fica em ~/.cursor/mcp.json ou nas settings do projeto:

{
  "mcpServers": {
    "filesystem": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "/caminho/do/projeto"]
    }
  }
}

Configurando no Kiro CLI

O Kiro CLI suporta MCP servers nativamente. A configuração fica em .kiro/settings/mcp.json:

{
  "mcpServers": {
    "aws-docs": {
      "command": "uvx",
      "args": ["awslabs.aws-documentation-mcp-server@latest"],
      "env": {
        "FASTMCP_LOG_LEVEL": "ERROR"
      }
    }
  }
}

A AWS mantém um ecossistema completo de MCP servers para seus serviços — desde documentação até gerenciamento de infraestrutura, passando por bancos de dados e containers.

GitHub Copilot e MCP

O GitHub Copilot também suporta MCP servers no agent mode. No VS Code, você configura via .vscode/mcp.json:

{
  "servers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": {
        "GITHUB_TOKEN": "${input:github-token}"
      }
    }
  }
}

O suporte a MCP no Copilot permite que o agent mode acesse ferramentas externas além das capacidades nativas, expandindo significativamente o que ele pode fazer de forma autônoma.

Exemplos de MCP Servers Úteis

O ecossistema MCP cresceu explosivamente. Em março de 2026, a Anthropic reportou mais de 97 milhões de instalações do protocolo, com mais de 10.000 servidores disponíveis publicamente. Aqui estão os mais relevantes para desenvolvedores:

Infraestrutura e Código

Servidor	O que faz
Filesystem	Operações de arquivo com controle de acesso — o mais básico e essencial
GitHub	PRs, issues, code search, branches, reviews
Git	Operações git locais (commits, diffs, logs)
Docker	Gerenciamento de containers e imagens

Bancos de Dados

Servidor	O que faz
PostgreSQL	Queries, schema inspection, migrations
SQLite	Banco local para prototipagem e testes
MongoDB	Operações em documentos e coleções

Cloud e DevOps

Servidor	O que faz
AWS API	Gerenciamento de infraestrutura AWS via CLI
AWS Documentation	Busca e consulta na documentação AWS
Cloudflare	Workers, KV, D1, R2, DNS
Kubernetes	Gerenciamento de clusters e deployments

Produtividade e Documentação

Servidor	O que faz
Context7	Documentação atualizada de qualquer biblioteca
Notion	Páginas, databases, busca em workspace
Slack	Mensagens, threads, canais
Linear	Issues, projetos, ciclos

Criando seu próprio MCP Server

Você pode criar um MCP server em menos de uma hora. Com o SDK oficial em Python:

from mcp.server import Server
from mcp.types import Tool, TextContent

app = Server("meu-servidor")

@app.list_tools()
async def list_tools() -> list[Tool]:
    return [
        Tool(
            name="consultar_status",
            description="Consulta o status do deploy atual",
            inputSchema={
                "type": "object",
                "properties": {
                    "ambiente": {"type": "string", "enum": ["staging", "production"]}
                },
                "required": ["ambiente"]
            }
        )
    ]

@app.call_tool()
async def call_tool(name: str, arguments: dict) -> list[TextContent]:
    if name == "consultar_status":
        # Sua lógica aqui — chamar API interna, consultar banco, etc.
        return [TextContent(type="text", text=f"Deploy em {arguments['ambiente']}: ✅ healthy")]
    raise ValueError(f"Tool desconhecida: {name}")

O SDK está disponível em Python e TypeScript, e a comunidade mantém implementações em Go, Rust e outras linguagens.

Por que Importa: Mais Tools = Agente Mais Capaz

A equação é direta: quanto mais ferramentas um agente tem acesso, mais problemas ele resolve sem sua intervenção.

Um agente com apenas leitura/escrita de arquivo pode gerar código. Adicione terminal, e ele pode rodar testes. Adicione GitHub, e ele pode abrir PRs. Adicione banco de dados, e ele pode debugar queries de produção. Adicione documentação, e ele para de alucinar sobre APIs.

Cada tool adicionada é um grau de autonomia a mais. É a diferença entre um agente que escreve código e um agente que entrega funcionalidades completas — do código ao teste, do commit ao deploy.

O impacto prático

Comparação de workflow sem MCP (agente para no meio, humano completa manualmente) versus com MCP (agente executa o fluxo completo automaticamente até o PR)

Considere um cenário real: você pede ao agente “corrija o bug de timeout no endpoint /users e abra um PR com a correção”.

Sem MCP servers:

O agente lê o código (tool built-in)
Edita o arquivo (tool built-in)
Para aqui — você precisa rodar testes, commitar e abrir o PR manualmente

Com MCP servers (GitHub + terminal):

O agente lê o código
Edita o arquivo
Roda os testes (terminal)
Cria um branch (git)
Commita a correção (git)
Abre o PR com descrição detalhada (GitHub MCP)
Entrega pronto para review

A diferença é entre um assistente que ajuda e um agente que resolve.

Segurança: Permissões e Sandboxing

MCP servers rodam com as permissões que você concede. Um servidor de filesystem apontado para seu diretório home pode ler tudo ali. Um servidor GitHub com escopo de admin pode modificar qualquer repositório da sua organização.

Isso não é um bug — é uma decisão de design. O MCP é um protocolo, não um sandbox. A segurança é responsabilidade de quem configura.

Boas práticas de segurança

Escopo mínimo — Dê ao filesystem server apenas o diretório do projeto, não sua home inteira. Dê ao GitHub server escopo de repo específico, não admin da org.
Comece local — Use servidores stdio (locais) antes de expor qualquer coisa via HTTP. Sem rede = sem superfície de ataque remota.
Audite as tools visíveis — No Claude Code, use /mcp para ver quais servidores estão ativos e quais tools expõem. Se algo parece perigoso, desabilite.
Confie em servidores oficiais primeiro — Os servidores mantidos pela Anthropic, GitHub, Google e AWS são auditados. Repositórios aleatórios no GitHub não são.
Tokens com escopo limitado — Use tokens de API com as permissões mínimas necessárias. Um token read-only para consultas, write apenas quando necessário.
Revise antes de aprovar — Quando o agente pede para executar uma ação via MCP (especialmente destrutiva), revise o que ele pretende fazer antes de confirmar.

O modelo de confiança

Diagrama do modelo de segurança MCP em 4 camadas com pontos de controle (cadeados) entre a decisão do agente, confirmação do cliente, execução do servidor e retorno do resultado

O fluxo de segurança funciona em camadas:

Camada 1: O agente decide chamar uma tool
Camada 2: O cliente MCP pode pedir confirmação do usuário (dependendo da configuração)
Camada 3: O servidor MCP executa com as permissões do token/credencial configurado
Camada 4: O resultado volta ao agente

Ferramentas como Claude Code e Kiro CLI implementam modos de permissão — você pode configurar quais tools rodam automaticamente e quais pedem aprovação antes de executar.

Próximos Passos

Agora que você entende o que são tools e como o MCP conecta agentes a serviços externos, aqui está o que fazer:

Experimente um MCP server — Instale o servidor de filesystem ou GitHub no seu agente preferido. Leva 5 minutos e o impacto é imediato.
Explore o ecossistema — O repositório modelcontextprotocol/servers no GitHub tem dezenas de servidores oficiais. O diretório awesome-mcp-servers lista milhares da comunidade.
Leia os guias das ferramentas — Cada agente tem sua forma de configurar MCP. Consulte os guias específicos:
- [LINK_INTERNO: guia-claude-code]
- [LINK_INTERNO: guia-cursor]
- [LINK_INTERNO: guia-kiro-cli]
- [LINK_INTERNO: guia-github-copilot]
Considere criar o seu — Se sua equipe tem APIs internas, um MCP server customizado pode transformar o agente em um especialista do seu domínio.

Se você quer implementar MCP servers customizados para o contexto da sua empresa — conectando agentes às suas APIs internas, bancos de dados proprietários e workflows específicos — a ft.ia.br oferece consultoria especializada em configuração e especialização de agentes de codificação para times de desenvolvimento.