// guias · 02
MCP — servidores e tools externas
O Model Context Protocol embrulha servidores externos como tools de primeira classe do agente. O Okami fala JSON-RPC por stdio (sem dependência extra), lista as too…
Declarar um servidor
Servidores moram em mcp.servers no okami.yaml. Cada um tem command + args (e env/headers opcionais). As tools entram no registry como mcp__<servidor>__<tool>.
okami.yaml
mcp:
servers:
filesystem:
command: npx
args: ['-y', '@modelcontextprotocol/server-filesystem', '.']
github:
command: npx
args: ['-y', '@modelcontextprotocol/server-github']
headers: { Authorization: '${GITHUB_TOKEN}' } # segredo via env, nunca literalInspecionar as tools
okami mcp # lista os servidores e as tools que eles expõemTrust store
MCP é superfície de risco: a tool de um servidor de terceiro pode ler/escrever/acessar rede. O Okami trata cada servidor por nível de confiança e exige go/no-go por capability.
| nível | comportamento |
|---|---|
| untrusted | tool sem manifesto exige aprovação (não confia no nome bonito) |
| reviewed | teto da policy por padrão (mcp.max_trust: reviewed) |
| trusted | bypassa o gate por capability — fica ACIMA do teto da policy |

