Módulo 13 - MCP: conectando o Claude Code ao mundo
Segurança com o MCP
7 min de leitura · por Cesar Gargiulo, revisado pela equipe ValorFinal e GuardiaSec · Atualizado em 13/07/2026
O que você vai aprender
- Entender por que conectar servidores amplia o risco.
- Confiar apenas em servidores de fontes confiáveis.
- Reconhecer o risco de conteúdo externo enganoso.
- Saber que as permissões valem para ferramentas MCP.
Ouvir o resumo desta aula
Um recap de cerca de 2 minutos na voz do Valim, para ouvir no trânsito ou na academia.
Ler a transcrição do resumo
Resumo da aula: Segurança com o MCP.
Os objetivos desta aula. Entender por que conectar servidores amplia o risco. Confiar apenas em servidores de fontes confiáveis. Reconhecer o risco de conteúdo externo enganoso. Saber que as permissões valem para ferramentas MCP.
Veja o essencial, parte por parte.
Mais poder, mais superfície de risco. Conectar servidores MCP amplia o que o agente faz, mas também a superfície de segurança.
O risco de conteúdo externo enganoso. O segundo cuidado liga direto com o módulo de segurança: o risco de injeção.
Conectar com consciência. Conecte só servidores confiáveis; comece pelo diretório revisado.
Esse foi o resumo do essencial. Para se aprofundar, leia a aula completa e responda os exercícios.
Mais poder, mais superfície de risco
Todo poder novo traz uma responsabilidade nova, e o MCP não é exceção. Conectar o Claude Code a sistemas externos amplia muito o que ele pode fazer, mas também amplia a superfície de risco: agora o agente age em sistemas de fora e recebe conteúdo de fontes que você não controla. Isso não é motivo para evitar o MCP, é motivo para usá-lo com consciência. O primeiro e mais importante cuidado é simples: confie no servidor antes de conectá-lo. Conectar um servidor MCP é dar ao agente acesso a algo externo e permitir que esse algo aja e traga informação em nome dele. Você só deve fazer isso com servidores de fontes confiáveis.
O que é uma fonte confiável? Um serviço oficial e reconhecido, um servidor que você mesmo criou, um servidor da sua própria equipe. O que merece desconfiança é um servidor de origem duvidosa, achado em algum canto da internet, sem reputação clara. A documentação oficial oferece um diretório de conexões revisadas, um bom ponto de partida para encontrar servidores confiáveis para serviços conhecidos. A regra de ouro é a mesma que você aplicaria a qualquer programa que instala ou a qualquer código de terceiros que executa: não confie cegamente na origem. Um servidor MCP não confiável tem acesso ao seu ambiente através do agente, então a checagem prévia é indispensável.
O risco de conteúdo externo enganoso
O segundo cuidado liga direto com o módulo de segurança: o risco de injeção. Lá, você viu que conteúdo externo, como uma página da internet, pode esconder instruções que tentam manipular o agente. Com o MCP, esse risco ganha uma porta a mais: um servidor MCP pode trazer conteúdo de fora, e se esse conteúdo tiver instruções escondidas, ele pode tentar enganar o Claude Code. Por exemplo, um servidor que lê mensagens de um sistema externo poderia, sem querer ou de propósito, trazer uma mensagem com um comando disfarçado. A defesa é a mesma de sempre: desconfiar de conteúdo de fontes não confiáveis e revisar ações que parecem ter nascido de algo que o agente leu de fora.
É por isso que a confiança no servidor é tão central. Um servidor confiável, de um serviço oficial, é muito menos provável de trazer conteúdo malicioso. Um servidor duvidoso é um risco justamente porque você não sabe o que ele vai trazer para dentro da sua conversa. Some a isso o cuidado de revisar as ações do agente, especialmente quando conectado a fontes externas, e você tem uma boa defesa. Se, depois de o agente consultar um servidor MCP, ele de repente quer fazer algo estranho e não pedido, esse descompasso é o mesmo sinal de alerta que você aprendeu: pare e revise. Conteúdo externo, venha de onde vier, nunca é uma ordem confiável por si só.
🎮 Jogo da aula
Cuidado de segurança com MCP: certo ou errado?
Classifique cada atitude como um bom cuidado de segurança com MCP ou um risco a evitar.
Vale o alívio: as suas defesas anteriores continuam valendo. As ferramentas que um servidor MCP oferece passam pelas mesmas checagens de permissão que as ferramentas internas. Você pode liberar, perguntar ou bloquear ferramentas MCP com as mesmas regras de permissão que aprendeu, e a revisão humana segue sendo a rede final. Conectar um servidor não abre uma porta dos fundos que ignora a sua segurança; as ferramentas dele entram no mesmo sistema de permissões. Isso significa que você pode conectar servidores e ainda manter controle fino sobre o que o agente faz com eles, aplicando toda a disciplina de segurança do módulo de permissões às ações externas.
Conectar com consciência
Juntando os cuidados, o uso seguro do MCP se resume a poucas regras claras. Conecte apenas servidores de fontes confiáveis, começando pelo diretório de conexões revisadas para serviços conhecidos. Trate conteúdo trazido de fora com a mesma desconfiança que você teria com qualquer conteúdo externo, revisando ações que parecem ter nascido dele. Mantenha as suas permissões afiadas, controlando as ferramentas MCP como controla as internas. E não exagere: menos servidores conectados é menos superfície de risco. Com essas regras, o MCP deixa de ser uma preocupação e vira uma expansão segura do que o Claude Code pode fazer por você.
Com a segurança do MCP entendida, você tem a base para conectar o Claude Code ao mundo externo sem abrir mão do controle. A última aula do módulo mostra tudo isso na prática, com fluxos de trabalho reais que combinam vários servidores, e o panorama do ecossistema que o MCP criou. Você vai ver como as conexões externas, usadas com consciência, transformam o Claude Code de um assistente de código num assistente de trabalho completo, capaz de orquestrar tarefas que atravessam várias ferramentas. O poder é grande; a segurança, você já sabe manter.
Teste rápido
Qual é o principal risco de segurança ao conectar um servidor MCP não confiável?
Perguntas frequentes
- Por que conectar servidores MCP amplia o risco?
- Porque o agente passa a agir em sistemas de fora e a receber conteúdo de fontes que você não controla. Isso amplia a superfície de segurança. Não é motivo para evitar o MCP, mas para usá-lo com consciência: o primeiro cuidado é confiar no servidor antes de conectá-lo.
- Como sei se um servidor é confiável?
- Fontes confiáveis são serviços oficiais e reconhecidos, servidores que você mesmo criou ou da sua equipe. Desconfie de servidores de origem duvidosa, sem reputação clara. A documentação oficial oferece um diretório de conexões revisadas, um bom ponto de partida para serviços conhecidos.
- Qual o risco de injeção com o MCP?
- Um servidor pode trazer conteúdo de fora com instruções escondidas que tentam manipular o agente, como uma mensagem com um comando disfarçado. É a mesma injeção de instrução do módulo de segurança, agora por uma fonte conectada. A defesa é desconfiar de conteúdo externo e revisar ações que nascem dele.
- As minhas permissões valem para as ferramentas de um servidor MCP?
- Sim. As ferramentas que um servidor MCP oferece passam pelas mesmas checagens de permissão que as internas. Você pode liberar, perguntar ou bloquear ferramentas MCP com as suas regras, e a revisão humana segue como rede final. Conectar um servidor não abre uma porta que ignora a sua segurança.
- Como uso o MCP com segurança, em resumo?
- Conecte só servidores confiáveis, começando pelo diretório revisado; trate conteúdo externo com desconfiança e revise ações estranhas; controle as ferramentas MCP com as suas regras de permissão; e não exagere na quantidade de servidores. Com essas regras, o MCP vira uma expansão segura do agente.
Fontes
Seu progresso fica salvo neste aparelho. Assinantes sincronizam entre os aparelhos.