// guias · 02

MCP — servidores e tools externas

O Model Context Protocol embrulha servidores externos como tools de primeira classe do agente. O Okami fala JSON-RPC por stdio (sem dependência extra), lista as too…

Declarar um servidor

Servidores moram em mcp.servers no okami.yaml. Cada um tem command + args (e env/headers opcionais). As tools entram no registry como mcp__<servidor>__<tool>.

okami.yaml
mcp:
  servers:
    filesystem:
      command: npx
      args: ['-y', '@modelcontextprotocol/server-filesystem', '.']
    github:
      command: npx
      args: ['-y', '@modelcontextprotocol/server-github']
      headers: { Authorization: '${GITHUB_TOKEN}' }   # segredo via env, nunca literal

Inspecionar as tools

okami mcp     # lista os servidores e as tools que eles expõem

Trust store

MCP é superfície de risco: a tool de um servidor de terceiro pode ler/escrever/acessar rede. O Okami trata cada servidor por nível de confiança e exige go/no-go por capability.

nívelcomportamento
untrustedtool sem manifesto exige aprovação (não confia no nome bonito)
reviewedteto da policy por padrão (mcp.max_trust: reviewed)
trustedbypassa o gate por capability — fica ACIMA do teto da policy

Abrir esta página nos docs interativos