Ir para o conteúdo

Integração MCP (acesso para ferramentas de IA)

O Turbo EA inclui um servidor MCP (Model Context Protocol) integrado que permite que ferramentas de IA — como Claude Desktop, GitHub Copilot, Cursor e VS Code — consultem e atualizem seus dados de EA diretamente. As ferramentas de IA também podem carregar artefatos (planilhas, diagramas BPMN, diagramas DrawIO, documentos livres) e transformá-los em cards, relações e diagramas que se ajustam ao metamodelo existente. Os usuários se autenticam através do provedor SSO existente, e cada ação respeita suas permissões individuais.

Este recurso é opcional e não inicia automaticamente. Requer que o SSO esteja configurado, que o perfil MCP esteja ativado no Docker Compose e que um administrador o ative na interface de configurações.

Como funciona

Ferramenta de IA (Claude, Copilot, etc.)
    │
    │  Protocolo MCP (HTTP + SSE)
    ▼
Servidor MCP do Turbo EA (:8001, interno)
    │
    │  OAuth 2.1 com PKCE
    │  delega ao provedor SSO
    ▼
Backend do Turbo EA (:8000)
    │
    │  RBAC por usuário
    ▼
PostgreSQL
  1. Um usuário adiciona a URL do servidor MCP à sua ferramenta de IA.
  2. Na primeira conexão, a ferramenta abre uma janela do navegador para autenticação SSO.
  3. Após o login, o servidor MCP emite seu próprio token de acesso (respaldado pelo JWT do Turbo EA do usuário).
  4. A ferramenta de IA usa este token para todas as solicitações subsequentes. Os tokens se renovam automaticamente.
  5. Cada consulta passa pelo sistema de permissões normal do Turbo EA — os usuários só veem os dados aos quais têm acesso.

Pré-requisitos

Antes de habilitar o MCP, você deve ter:

  • SSO configurado e funcionando — O MCP delega a autenticação ao seu provedor SSO (Microsoft Entra ID, Google Workspace, Okta ou OIDC genérico). Consulte o guia de Autenticação e SSO.
  • HTTPS com um domínio público — O fluxo OAuth requer uma URI de redirecionamento estável. Implante atrás de um proxy reverso com terminação TLS (Caddy, Traefik, Cloudflare Tunnel, etc.).

Configuração

Passo 1: Iniciar o serviço MCP

O servidor MCP é um perfil opcional do Docker Compose. Adicione --profile mcp ao seu comando de inicialização:

docker compose --profile mcp up --build -d

Isso inicia um container Python leve (porta 8001, apenas interno) junto ao backend e frontend. O Nginx redireciona automaticamente as solicitações /mcp/ para ele.

Passo 2: Configurar variáveis de ambiente

Adicione estas ao seu arquivo .env:

TURBO_EA_PUBLIC_URL=https://seu-dominio.exemplo.com
MCP_PUBLIC_URL=https://seu-dominio.exemplo.com/mcp
Variável Padrão Descrição
TURBO_EA_PUBLIC_URL http://localhost:8920 A URL pública da sua instância Turbo EA
MCP_PUBLIC_URL http://localhost:8920/mcp A URL pública do servidor MCP (usada nas URIs de redirecionamento OAuth)
MCP_PORT 8001 Porta interna do container MCP (raramente precisa de alteração)

Passo 3: Adicionar a URI de redirecionamento OAuth ao seu aplicativo SSO

No registro de aplicativo do seu provedor SSO (o mesmo que você configurou para o login do Turbo EA), adicione esta URI de redirecionamento:

https://seu-dominio.exemplo.com/mcp/oauth/callback

Isso é necessário para o fluxo OAuth que autentica os usuários quando se conectam a partir da ferramenta de IA.

Passo 4: Habilitar MCP nas configurações de administração

  1. Vá para Configurações na área de administração e selecione a aba AI.
  2. Role até a seção Integração MCP (Acesso a ferramentas de IA).
  3. Ative o interruptor para habilitar o MCP.
  4. A interface mostrará a URL do servidor MCP e instruções de configuração para compartilhar com sua equipe.

Warning

O interruptor fica desabilitado se o SSO não estiver configurado. Configure o SSO primeiro.

Conectar ferramentas de IA

Uma vez habilitado o MCP, compartilhe a URL do servidor MCP com sua equipe. Cada usuário a adiciona à sua ferramenta de IA:

Claude Desktop

  1. Abra Configurações > Conectores > Adicionar conector personalizado.
  2. Insira a URL do servidor MCP: https://seu-dominio.exemplo.com/mcp
  3. Clique em Conectar — uma janela do navegador abre para o login SSO.
  4. Após a autenticação, o Claude pode consultar seus dados de EA.

VS Code (GitHub Copilot / Cursor)

Adicione ao .vscode/mcp.json do seu workspace:

{
  "servers": {
    "turbo-ea": {
      "type": "http",
      "url": "https://seu-dominio.exemplo.com/mcp/mcp"
    }
  }
}

O duplo /mcp/mcp é intencional — o primeiro /mcp/ é o caminho do proxy Nginx, o segundo é o endpoint do protocolo MCP.

Teste local (modo stdio)

Para desenvolvimento local ou testes sem SSO/HTTPS, você pode executar o servidor MCP em modo stdio — o Claude Desktop o inicia diretamente como processo local.

1. Instalar o pacote do servidor MCP:

pip install ./mcp-server

2. Adicionar à configuração do Claude Desktop (claude_desktop_config.json):

{
  "mcpServers": {
    "turbo-ea": {
      "command": "python",
      "args": ["-m", "turbo_ea_mcp", "--stdio"],
      "env": {
        "TURBO_EA_URL": "http://localhost:8000",
        "TURBO_EA_EMAIL": "seu@email.com",
        "TURBO_EA_PASSWORD": "sua-senha"
      }
    }
  }
}

Neste modo, o servidor se autentica com email/senha e renova o token automaticamente em segundo plano.

Capacidades disponíveis

O servidor MCP expõe 30 ferramentas divididas em dois grupos: 25 ferramentas de leitura que consultam dados de EA e 5 ferramentas de escrita que transformam artefatos que uma ferramenta de IA tem no seu próprio contexto (planilhas, BPMN XML, DrawIO XML, documentos, imagens) em cards, relações e diagramas.

Segurança por execução simulada nas escritas

Cada ferramenta de escrita usa por padrão dry_run=true. Nesse modo, o backend executa cada validador e resolvedor, monta o plano completo e então reverte a transação, de modo que nada é persistido. A ferramenta de IA devolve a prévia ao usuário; somente após confirmação explícita ela deve chamar a ferramenta novamente com dry_run=false para confirmar. Isso impede que um agente afoito introduza silenciosamente centenas de cards a partir de uma planilha interpretada de forma errada.

Ferramentas de leitura

O servidor expõe 25 ferramentas de leitura agrupadas em seis clusters.

Cards & metamodelo

Ferramenta Descrição
search_cards Pesquisar e filtrar cards por tipo, status ou texto livre
get_card Obter detalhes completos de um card por UUID
get_card_relations Obter todas as relações conectadas a um card
get_card_hierarchy Obter ancestrais e filhos de um card
list_card_types Listar todos os tipos de card no metamodelo
get_relation_types Listar tipos de relação, opcionalmente filtrados por tipo de card

Painéis

Ferramenta Descrição
get_dashboard Painel de KPIs (contagens, qualidade de dados, aprovações, atividade)
get_landscape Cards de um tipo agrupados por um tipo relacionado

GRC — Registro de riscos

Ferramenta Descrição
list_risks Lista paginada e filtrável de riscos EA (TOGAF Fase G)
get_risk Detalhe de um risco com cards vinculados e trilha de auditoria
get_risk_metrics KPIs + matrizes 4×4 inicial e residual
get_card_risks Todos os riscos atualmente vinculados a um card

GRC — Conformidade

Ferramenta Descrição
list_compliance_findings Achados de conformidade agrupados por regulação
get_compliance_overview Pontuações de conformidade + matriz de status por regulação + metadados da última varredura

Governança & Entrega

Ferramenta Descrição
list_principles Princípios EA publicados (declaração, justificativa, implicações)
list_adrs Architecture Decision Records, filtráveis por iniciativa / status
get_adr ADR único com seções, cards vinculados e trilha de assinaturas
list_soaws Statements of Architecture Work de uma iniciativa

Relatórios

Ferramenta Descrição
get_portfolio_report Dados de gráfico de bolhas para um tipo de card (padrão: ajuste funcional × técnico)
get_cost_treemap Treemap de custos, opcionalmente agrupado por um tipo relacionado
get_capability_heatmap Mapa de calor hierárquico das capacidades de negócio
get_data_quality_report Distribuição de completude por tipo de card

Contexto do card

Ferramenta Descrição
get_card_stakeholders Usuários + papéis atribuídos a um card
get_card_comments Fio de comentários de um card
get_card_documents Links de documentos anexados a um card (URLs, não arquivos)

Todas as ferramentas respeitam o RBAC do usuário autenticado — um visualizador recebe simplesmente uma lista vazia (ou 403) para o que não pode ver; nenhuma configuração por ferramenta é necessária no nível MCP.

Ferramentas de escrita — upload de artefatos

Cinco ferramentas permitem que um agente de IA transforme artefatos em dados EA estruturados. O agente lê o arquivo de origem no seu próprio contexto (visão multimodal, anexos), extrai linhas estruturadas e chama estas ferramentas. O próprio servidor MCP nunca faz parsing de arquivos — ele espera entrada já estruturada.

Ferramenta Descrição
create_cards_bulk Cria vários cards em uma única chamada (por exemplo, linhas de planilha). Suporta referências ao pai por nome dentro do mesmo lote, com ordenação topológica no servidor.
resolve_card_refs Pré-valida referências baseadas em nome antes de uma importação em massa — útil para mostrar ao usuário pais ambíguos ou ausentes.
upsert_relations_bulk Cria ou exclui relações entre cards. Origem / destino / tipo são validados contra o metamodelo.
create_diagram Cria um diagrama DrawIO livre com vínculos opcionais a cards existentes.
import_bpmn Salva um diagrama BPMN 2.0 XML em um card de Processo de negócio existente. Se nenhum card corresponder ao nome fornecido, a ferramenta retorna um erro card_not_found que aponta o agente para create_cards_bulk — isso obriga a criação explícita do card com descrição, subtipo e atributos antes, em vez de um atalho que deixa um card pobre.

Fluxo típico quando um usuário compartilha uma planilha com o agente de IA:

  1. O agente chama list_card_types e get_relation_types para entender o metamodelo.
  2. O agente faz o parse da planilha (no seu próprio contexto, não no MCP) e monta dicionários de linha.
  3. O agente chama create_cards_bulk(cards=…, dry_run=True) e mostra a prévia ao usuário.
  4. O usuário confirma; o agente chama novamente com dry_run=False para confirmar.
  5. Se houver colunas de relação, o agente chama em seguida upsert_relations_bulk com o mesmo ciclo execução simulada / confirmação.

Salvaguardas das ferramentas de escrita

Defesa em profundidade além da execução simulada, para que um descuido do LLM não possa causar danos em massa:

  • Limite de tamanho por chamada. As ferramentas de escrita MCP aplicam um limite muito menor que os endpoints subjacentes do importador Excel: 200 linhas para create_cards_bulk, 500 operações para upsert_relations_bulk. Grande o suficiente para qualquer carregamento realista de um único artefato, pequeno o suficiente para que uma prévia de execução simulada permaneça revisável.
  • Sem exclusão de relações por padrão. upsert_relations_bulk recusa operações action: "delete" — para remover relações, use a interface web onde a ação é registrada sob a identidade do usuário. Operadores podem habilitar definindo MCP_ALLOW_RELATION_DELETE=true.
  • Interruptor de desligamento. MCP_WRITES_ENABLED=false desliga todas as cinco ferramentas de escrita sem reimplantar código. As 25 ferramentas de leitura continuam funcionando.
  • Marcador de origem para auditoria. Cada requisição backend do servidor MCP carrega um cabeçalho X-Turbo-EA-Origin: mcp. Eventos emitidos dessas requisições são marcados com origin: "mcp" no payload do log de auditoria, de forma que administradores possam filtrar gravações dirigidas por MCP fora da linha do tempo, separadas das ações da interface web.
  • Sem ferramentas de destruição em massa. O conjunto de ferramentas omite deliberadamente a exclusão, arquivamento e atualização em massa de cards. Adicionar qualquer uma dessas ferramentas exigiria uma revisão de projeto explícita.

As quatro variáveis de ambiente de salvaguarda no container MCP:

Variável Padrão Efeito
MCP_WRITES_ENABLED true Interruptor principal das ferramentas de escrita. false → MCP somente leitura.
MCP_MAX_CARDS_PER_CALL 200 Limite rígido de linhas create_cards_bulk por requisição.
MCP_MAX_RELATIONS_PER_CALL 500 Limite rígido de operações upsert_relations_bulk por requisição.
MCP_ALLOW_RELATION_DELETE false Quando true, upsert_relations_bulk aceita operações action: "delete".

Recursos

URI Descrição
turbo-ea://types Todos os tipos de card no metamodelo
turbo-ea://relation-types Todos os tipos de relação
turbo-ea://dashboard KPIs do painel e estatísticas resumidas

Prompts guiados

Prompt Descrição
analyze_landscape Análise em várias etapas: visão geral do painel, tipos, relações
find_card Pesquisar um card por nome, obter detalhes e relações
explore_dependencies Mapear as dependências de um card

Permissões

Papel Acesso
Administrador Configurar ajustes MCP (permissão admin.mcp). Acesso completo de leitura + escrita através do MCP.
Todos os usuários autenticados Acesso de leitura governado pelo seu RBAC existente. As ferramentas de escrita exigem as permissões backend correspondentes — inventory.create (cards), relations.manage (relações), diagrams.manage (diagramas), bpm.edit (BPMN).

A permissão admin.mcp controla quem pode gerenciar as configurações de MCP. Está disponível apenas para o papel de Administrador por padrão. Papéis personalizados podem receber esta permissão através da página de administração de Papéis.

O acesso a dados através do MCP — leitura ou escrita — segue o mesmo modelo RBAC da interface web. Se um usuário não pode criar cards na interface do inventário, também não pode criá-los via MCP; não há permissões de dados específicas do MCP.

Segurança

  • Autenticação delegada por SSO: Os usuários se autenticam através do provedor SSO corporativo. O servidor MCP nunca vê ou armazena senhas.
  • OAuth 2.1 com PKCE: O fluxo de autenticação utiliza Proof Key for Code Exchange (S256) para prevenir a interceptação de códigos de autorização.
  • RBAC por usuário: Cada ação MCP — leitura ou escrita — é executada com as permissões do usuário autenticado. Sem contas de serviço compartilhadas.
  • Execução simulada padrão nas escritas: As ferramentas de escrita oferecem por padrão uma prévia validar-e-reverter. A ferramenta de IA deve chamar explicitamente novamente com dry_run=false antes de qualquer dado ser persistido, e cada alteração é auditada sob a identidade do usuário.
  • Sem parsing de arquivos no MCP: O próprio servidor MCP não aceita PDFs, arquivos Excel, imagens ou outros artefatos binários. A ferramenta de IA chamadora os processa no seu próprio contexto e envia linhas estruturadas. Isso mantém a superfície de ataque reduzida e evita expor o servidor a entradas binárias malformadas.
  • Rotação de tokens: Tokens de acesso expiram após 1 hora. Tokens de renovação duram 30 dias. Códigos de autorização são de uso único e expiram após 10 minutos.
  • Porta apenas interna: O container MCP expõe a porta 8001 apenas na rede Docker interna. Todo acesso externo passa pelo proxy reverso Nginx.

Solução de problemas

Problema Solução
O interruptor MCP está desabilitado nas configurações O SSO deve ser configurado primeiro. Vá para Configurações > aba Autenticação e configure um provedor SSO.
«host not found» nos logs do Nginx O serviço MCP não está em execução. Inicie-o com docker compose --profile mcp up -d. A configuração do Nginx lida com isso de forma elegante (resposta 502, sem queda).
O callback OAuth falha Verifique se adicionou https://seu-dominio.exemplo.com/mcp/oauth/callback como URI de redirecionamento no registro do aplicativo SSO.
A ferramenta de IA não consegue conectar Verifique se MCP_PUBLIC_URL corresponde à URL acessível a partir da máquina do usuário. Certifique-se de que o HTTPS está funcionando.
O usuário obtém resultados vazios O MCP respeita as permissões RBAC. Se um usuário tem acesso restrito, verá apenas os cards que seu papel permite.
A conexão cai após 1 hora A ferramenta de IA deveria lidar com a renovação de tokens automaticamente. Caso contrário, reconecte.