SPEC-004 — MCP Gateway
Escopo
O MCP Gateway centraliza catálogo, autorização, roteamento, execução, cache, timeout, retry, observabilidade e resposta padronizada de tools MCP.
Endpoints
| Método |
Endpoint |
Descrição |
GET |
/health |
Health check. |
GET |
/ready |
Readiness check. |
GET |
/v1/tools |
Catálogo de tools. |
GET |
/v1/tools/{tool_name} |
Detalhe da tool. |
POST |
/v1/tools/{tool_name}/invoke |
Execução de tool. |
GET |
/v1/servers |
Lista MCP servers. |
ToolInvocation
ToolResult
mcp_servers.yaml
tools.yaml
mcp_parameter_mapping.yaml
Autorização
Cache
| Regra |
Valor |
| Chave |
tenant_id:agent_id:tool_name:hash(arguments) |
| Aplicação |
Apenas tools idempotentes |
| Bypass |
metadata.cache_bypass=true |
| TTL |
cache_ttl_seconds |
| Escrita |
Não cachear operações mutáveis |
Retry e Timeout
Eventos
| Evento |
Descrição |
mcp.tool.requested |
Tool requisitada. |
mcp.tool.authorized |
Autorização aprovada. |
mcp.tool.denied |
Autorização negada. |
mcp.tool.started |
Execução iniciada. |
mcp.tool.completed |
Execução concluída. |
mcp.tool.failed |
Execução falhou. |
mcp.cache.hit |
Cache hit. |
mcp.cache.miss |
Cache miss. |
Métricas
| Métrica |
Dimensões |
mcp_tool_calls_total |
tool, server, tenant, agent, status |
mcp_tool_latency_ms |
tool, server |
mcp_tool_errors_total |
tool, server, error_type |
mcp_cache_hits_total |
tool |
mcp_cache_misses_total |
tool |
Segurança
- Tools são negadas por padrão.
- Argumentos sensíveis são mascarados.
- Tools mutáveis exigem confirmação quando configurado.
- MCP servers não recebem payload bruto de canal.
- Credenciais de backend são mantidas nos MCP servers ou secret store.
Requisitos Não Funcionais
| Categoria |
Requisito |
| Disponibilidade |
Componentes deployáveis expõem /health e /ready. |
| Escalabilidade |
Apps stateless escalam horizontalmente. Estado conversacional fica em repositórios externos. |
| Segurança |
Segredos são fornecidos por secret store ou Kubernetes Secrets. |
| Observabilidade |
Logs, métricas e traces usam correlação por request_id, trace_id, session_id, tenant_id e agent_id. |
| Auditabilidade |
Decisões de rota, guardrail, judge, MCP e LLM são rastreáveis. |
| Portabilidade |
Execução suportada em local, Docker Compose e Kubernetes/OKE. |
| Configuração |
Comportamento variável é controlado por .env e YAML versionado. |
Critérios de Aceite
Glossário
| Termo |
Definição |
| Agent Platform |
Plataforma composta por runtime, gateways, evaluator, templates, contratos e componentes operacionais. |
| Agent Framework |
Biblioteca/core reutilizável com contratos, guardrails, judges, memória, telemetria, providers e utilitários. |
| Agent Runtime |
Motor de execução de agentes baseado em LangGraph, estado, sessão, memória, checkpoints, roteamento e ciclo de vida. |
| Agent Gateway |
Aplicação deployável de entrada, roteamento e orquestração entre backends/agentes. |
| Channel Gateway |
Aplicação ou módulo de normalização de payloads de canais para GatewayRequest. |
| AI Gateway |
Aplicação de governança, roteamento e abstração de chamadas LLM/embedding. |
| MCP Gateway |
Aplicação de governança e roteamento de tools MCP. |
| Evaluator |
Camada de avaliação online/offline, regressão e certificação. |
| Business Context |
Conjunto de chaves canônicas de negócio: customer_key, contract_key, interaction_key, account_key, resource_key e session_key. |