spec v0.1
PT

Skills

Skills de Exemplo

Seis Skills de agente para criar, controlar e auditar um servidor MCP, construídos seguindo as mesmas regras MCP-first que aplicam.

Um Skill é um workflow empacotado, o terceiro componente de um sistema MCP-first (Prompts / Workflows). Ele guia um agente por um processo de múltiplas etapas sem que este precise navegar por interfaces.

Os Skills de exemplo a seguir operam o próprio servidor MCP: criá-lo, controlá-lo e auditá-lo. O ponto decisivo é: esses Skills respeitam as mesmas regras que aplicam. Cada passo arriscado carrega um nível de risco, ações de escrita e ações críticas estão protegidas por uma aprovação (Confirmation Gate), e cada ação gera um Audit Event.

Criar

mcp.scaffold_server
High

Cria a estrutura de um servidor MCP capability-first: Domain-Actions primeiro, schemas tipados, Policy Engine, metadados de risco e Audit, antes de qualquer interface ser criada.

trigger "Crie um servidor MCP para …" Criar

Ablauf

  1. Modelar Domain-Actions, a lógica de negócio permanece no domínio, não no servidor. Low
  2. Gerar schemas tipados de entrada, saída e erro para cada Action. Low
  3. Atribuir a cada Tool um nível de risco e uma Confirmation Policy. Medium
  4. Conectar a Policy Engine (can(user, action, resource, context)) e os Audit Events. Medium
  5. Gerar o servidor como adaptador: Discovery, exposição de schemas, verificações de Policy, Audit Logging. High
  6. Registrar Tools de escrita e críticas somente após aprovação explícita. Critical ⏸ Freigabe

Hält sich an

  • Capabilities em vez de Screens, habilidades primeiro, sem suposições de UI.
  • Entradas e saídas tipadas, sem JSON solto.
  • Policies em vez de confiança, cada Capability recebe direitos e risco.
  • Audit em vez de opacidade, cada ação gera um Audit Event.
capability.add
High

Adiciona uma nova Capability seguindo o padrão Tool Contract. Sem Contract completo, nada é registrado.

trigger "Adicione uma Tool/Resource para …" Criar

Ablauf

  1. Esclarecer a intenção do usuário e a categoria; verificar Capability existente como modelo. Low
  2. Definir schema de entrada/saída/erro e scopes necessários. Low
  3. Estabelecer nível de risco, Side Effects e Audit Event. Medium
  4. Determinar Confirmation Policy (autônomo, confirmação, step-up, four-eyes, não para IA). Medium
  5. Prever modo Dry Run para Tools arriscadas. Medium
  6. Registrar a Capability e habilitá-la na Discovery. High ⏸ Freigabe

Hält sich an

  • Tools em vez de Buttons, um Contract uniforme por habilidade.
  • Confirmação em vez de automação cega, Policy antes do registro.
  • Dry Run para ações arriscadas.

Controlar

mcp.control_visibility
High

Controla a visibilidade de Tools por usuário, cliente, tenant, função e scope, já na Discovery, não apenas na invocação.

trigger "Quais Tools o Agente X pode ver?" Controlar

Ablauf

  1. Resolver identidade e contexto: User, MCP Client, Agent Identity, Tenant. Low
  2. Calcular direitos efetivos (User + Agent + Client Trust + Sensibilidade do Resource). Low
  3. Filtrar a lista de Tools para Capabilities permitidas; não entregar as bloqueadas. Medium
  4. Ajustar Confirmation Policies por função. High ⏸ Freigabe

Hält sich an

  • Visibilidade de Tool por direitos, filtrar na Discovery.
  • Contexto em vez de dados brutos, apenas o que o agente precisa.
  • Policies em vez de confiança.
mcp.connect_client
Critical

Vincula um MCP Client de forma controlada: OAuth 2.1 Authorization Code com PKCE, allowlist, tokens curtos, rotação de refresh.

trigger "Conecte o Cliente … ao servidor MCP" Controlar

Ablauf

  1. Verificar o cliente contra a allowlist; validar Redirect URIs. Medium
  2. Configurar OAuth 2.1 + PKCE, definir tempos de vida curtos para Access Tokens. High
  3. Conceder scopes mínimos (least privilege), ativar rotação de refresh. High
  4. Ativar o cliente, com Step-up Auth do Admin. Critical ⏸ Freigabe

Hält sich an

  • Human UI / Clients como cliente, o núcleo permanece sendo o Capability Layer.
  • Step-up Authentication para ações críticas.
  • Audit em vez de opacidade, a ativação do cliente é auditada.

Auditar

mcp.audit_trail
Low

Revisão somente leitura: lê o Audit Trail e a cobertura de risco, percorre a checklist MCP-first e reporta lacunas. Não altera nada.

trigger "Verifique o servidor MCP contra o MCP-first" Auditar

Ablauf

  1. Ler o inventário de Capabilities e seus níveis de risco. Low
  2. Verificar Audit Events quanto à completude e à redação de entradas sensíveis. Low
  3. Marcar Tools sem classificação de risco ou Confirmation Policy. Low
  4. Comparar Capabilities Forbidden-for-AI com a visibilidade real. Low
  5. Emitir o resultado como relatório estruturado, sem ação de escrita. Low

Hält sich an

  • Audit em vez de opacidade, cada ação rastreável.
  • 100% controlável, não 100% autônomo, o próprio Audit não altera nada.
  • Contexto em vez de dados brutos, relatório em vez de dump de banco de dados.
mcp.harden_security
Critical

Verifica e aumenta a proteção: classes de proteção, cobertura de Step-up, redação, Rate Limits e proteção contra Prompt Injection. Alterações exigem aprovação.

trigger "Fortaleça a segurança do servidor MCP" Auditar

Ablauf

  1. Verificar áreas sensíveis e classes de proteção por Resource/Tool. Low
  2. Verificar Step-up Auth para Tools críticas; propor as ausentes. Medium
  3. Verificar regras de redação e Context Filtering para acesso de IA. Medium
  4. Avaliar Rate Limits e proteção contra Prompt Injection. High
  5. Aplicar alterações de Policy, com aprovação de Admin (four-eyes). Critical ⏸ Freigabe

Hält sich an

  • Policies em vez de confiança, a IA é controlada, não confiada.
  • Confirmação em vez de automação cega, alterações de Policy exigem aprovação.
  • Contexto em vez de dados brutos, redação para dados sensíveis.

Build capabilities once. Expose them everywhere, também aos Skills que operam o próprio servidor.

Skills são Workflows