spec v0.1
PT

Pontos de Dados

Pontos de Dados de Qualquer Sistema

Catálogo completo de Resources e Tools que um sistema MCP-first deve disponibilizar por área de domínio, de metadados do sistema a Admin & Security.

Um sistema MCP-first descreve suas capacidades de forma completa. Isso vale não apenas para a arquitetura ou o modelo de risco, vale para cada entidade de negócio que o sistema conhece. Este catálogo mostra quais Resources e Tools um sistema moderno deve disponibilizar por domínio.

O princípio base: cada entidade precisa de pelo menos list, search, get, create, update, archive, audit, permissions, recursos relacionados e ações de acompanhamento recomendadas. delete é raro, é substituído por archive ou protegido como ação crítica com Step-up Auth.

Metadados do Sistema

A base de qualquer sessão de agente. Esses Resources e Tools são necessários para qualquer agente antes de executar qualquer ação de negócio: Quais Capabilities existem? O que posso fazer? Quais Policies se aplicam?

Resources

Resources
  • system.capabilities
  • system.current_user
  • system.current_tenant
  • system.permissions
  • system.audit_policy
  • system.risk_policy
  • system.available_workflows
  • system.health

Tools

Tools
  • system.describe_capability Low
  • system.request_confirmation Low
  • system.check_permission Low
  • system.get_audit_log Medium
  • system.explain_denial Low

Usuário & Identidade

Gerenciamento de usuários, funções, sessões e identidades de agente. A maioria das operações de escrita aqui é pelo menos high, alterações de função e rotação de segredos são sempre critical.

Resources

Resources
  • users.list
  • users.get
  • users.current
  • roles.list
  • permissions.list
  • sessions.list
  • api_clients.list
  • agent_identities.list

Tools

Tools
  • users.invite High
  • users.update_role Critical
  • users.disable High
  • users.enable High
  • users.delete Critical
  • sessions.revoke High
  • api_clients.create High
  • api_clients.rotate_secret Critical
  • agent_identities.create High
  • agent_identities.disable High
  • permissions.grant Critical
  • password.read Forbidden for AI

Tenants

Gerenciamento de tenants em sistemas multi-tenant. Todo acesso a dados de tenant deve ser vinculado ao tenant. Exportação e arquivamento de tenants são critical.

Resources

Resources
  • tenants.list
  • tenants.get
  • tenants.settings
  • tenants.members
  • tenants.audit_log

Tools

Tools
  • tenants.update_settings High
  • tenants.invite_member High
  • tenants.remove_member High
  • tenants.create_export Critical
  • tenants.archive Critical

Contatos / CRM

Os contatos são o ponto de entrada mais comum para agentes em vendas e suporte. Históricos de comunicação e notas privadas podem conter dados pessoais nos termos do RGPD, o acesso da IA deve ser restrito conforme o contexto e o propósito do agente.

Resources

Resources
  • contacts.list
  • contacts.search
  • contacts.get
  • contacts.timeline
  • contacts.communication_history
  • contacts.related_projects
  • contacts.tags

Tools

Tools
  • contacts.create Medium
  • contacts.update Medium
  • contacts.merge High
  • contacts.add_note Medium
  • contacts.add_tag Low
  • contacts.remove_tag Low
  • contacts.archive High
  • contacts.request_data_export Critical

Empresas

Dados cadastrais de empresas e contas com perfis de compra e histórico de comunicação. Estreitamente vinculados a contatos e projetos.

Resources

Resources
  • companies.list
  • companies.search
  • companies.get
  • companies.contacts
  • companies.projects
  • companies.profile
  • companies.purchase_profile
  • companies.communication_history

Tools

Tools
  • companies.create Medium
  • companies.update Medium
  • companies.assign_contact Medium
  • companies.update_purchase_profile Medium
  • companies.add_note Medium
  • companies.archive High

Projetos

Os projetos são o hub de contexto central: vinculam contatos, arquivos, atividades e ações de acompanhamento recomendadas. Agentes utilizam o contexto de projeto intensamente, generate_summary e recommend_next_action são especialmente relevantes para isso.

Resources

Resources
  • projects.list
  • projects.search
  • projects.get
  • projects.status
  • projects.timeline
  • projects.files
  • projects.contacts
  • projects.exposes
  • projects.activities
  • projects.recommended_next_actions

Tools

Tools
  • projects.create Medium
  • projects.update Medium
  • projects.change_status High
  • projects.assign_contact Medium
  • projects.add_note Medium
  • projects.attach_file Medium
  • projects.generate_summary Low
  • projects.recommend_next_action Low
  • projects.archive High

Arquivos

Arquivos podem ser altamente sensíveis, contratos, documentos de pessoal, documentos financeiros. Links de download precisam de datas de expiração, tokens e auditoria. Agentes não devem carregar conteúdo de arquivos no contexto sem verificação.

Resources

Resources
  • files.list
  • files.get_metadata
  • files.preview
  • files.permissions
  • files.related_entities

Tools

Tools
  • files.upload Medium
  • files.attach_to_project Medium
  • files.generate_download_link High
  • files.revoke_download_link High
  • files.rename Medium
  • files.move Medium
  • files.archive High

E-mail & Comunicação

E-mail é a área de maior risco para agentes autônomos: comunicação externa tem efeitos jurídicos, pode transmitir dados pessoais e é irreversível. A policy é clara: agentes podem criar rascunhos, não enviar.

Resources

Resources
  • emails.list
  • emails.get
  • emails.thread
  • emails.templates
  • emails.delivery_status
  • emails.engagement_status
  • communications.timeline

Tools

Tools
  • emails.create_draft Medium
  • emails.preview Low
  • emails.send Critical
  • emails.schedule_send Critical
  • emails.attach_file Medium
  • emails.generate_download_link High
  • emails.cancel_scheduled_send High
  • communications.add_note Medium

Calendário

Criar compromissos é moderadamente arriscado. Convidar pessoas externas ou cancelar compromissos afeta outras partes e é high.

Resources

Resources
  • calendar.events.list
  • calendar.events.get
  • calendar.availability
  • calendar.connected_accounts

Tools

Tools
  • calendar.create_event Medium
  • calendar.update_event Medium
  • calendar.cancel_event High
  • calendar.invite_contact High
  • calendar.find_free_slot Low

Lembretes & Tarefas

Lembretes e tarefas são as ações autônomas mais seguras no sistema. Não geram efeitos externos e são facilmente reversíveis. Agentes podem criá-los e gerenciá-los sem confirmação.

Resources

Resources
  • reminders.list
  • reminders.get
  • tasks.list
  • tasks.get
  • tasks.assigned_to_me

Tools

Tools
  • reminders.create Low
  • reminders.update Low
  • reminders.complete Low
  • reminders.cancel Low
  • tasks.create Low
  • tasks.assign Medium
  • tasks.update_status Low
  • tasks.complete Low

Relatórios & Analytics

Relatórios e exportações podem conter dados pessoais sensíveis. A classificação não depende da própria tool, mas do conteúdo: agregados anonimizados são medium, exportações com dados pessoais são critical.

Resources

Resources
  • reports.available
  • reports.get
  • analytics.kpis
  • analytics.activity_summary
  • analytics.risk_summary

Tools

Tools
  • reports.generate Medium
  • reports.schedule Medium
  • reports.export_anonymized Medium
  • reports.export_personal_data Critical
  • analytics.explain_metric Low
  • analytics.compare_periods Low

Billing

Quase todas as operações de escrita de Billing são critical. A IA só pode ler, explicar ou preparar aqui, nunca agir de forma autônoma. A execução de pagamentos é um dos limites mais rígidos do sistema.

Resources

Resources
  • billing.plan
  • billing.invoices
  • billing.payment_methods
  • billing.usage

Tools

Tools
  • billing.download_invoice Low
  • billing.change_plan Critical
  • billing.update_payment_method Critical
  • billing.cancel_subscription Critical
  • payment.execute Critical

Admin & Security

As funções de segurança são a camada mais sensível do sistema. Muitas delas não são apenas critical, mas completamente bloqueadas para IA. Audit Logs, gerenciamento de sessões e rotação de API keys nunca podem ser alterados de forma autônoma por um agente.

Resources

Resources
  • security.settings
  • security.audit_log
  • security.active_sessions
  • security.api_keys
  • security.connected_clients
  • security.risk_events

Tools

Tools
  • security.export_audit_log Critical
  • security.revoke_session Critical
  • security.disable_client Critical
  • security.rotate_api_key Critical
  • security.update_policy Critical
  • secrets.rotate Critical
  • raw_access_token.read Forbidden for AI
  • private_key.read Forbidden for AI
  • full_database_export Forbidden for AI