๐ PostgreSQL MCP
O PostgreSQL MCP conecta o agente a bancos Postgres via connection string. Tools: query (rodar SQL), list_tables, describe_table. O agente pode analisar schemas, gerar reports, debugar dados e ate sugerir indices.
A configuracao passa a connection string como variavel de ambiente: POSTGRES_URL=postgresql://user:pass@host:5432/db. Sempre prefira read-only para ambientes de producao.
"postgres": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-postgres"],
"env": { "POSTGRES_URL": "postgresql://user:pass@localhost:5432/mydb" }
}Em 1 frase: PostgreSQL MCP = o agente faz queries SQL em bancos Postgres reais.
โก Redis MCP
O Redis MCP expoe operacoes de cache e key-value: get, set, keys, ttl, del. Util para debugar cache, verificar filas, e monitorar estado de aplicacoes em tempo real.
Conexao via REDIS_URL: redis://localhost:6379. O agente pode inspecionar keys, checar TTLs, e ate limpar cache sob demanda.
Em 1 frase: Redis MCP = inspecionar e operar cache/filas Redis via agente.
๐ HTTP/REST MCP
O HTTP MCP e um conector generico para qualquer API REST. Voce configura base URL e headers de auth, e o agente pode fazer GET, POST, PUT, DELETE em qualquer endpoint. E o canivete suico dos MCPs.
Cada operacao vira uma tool com parametros para path, query params, headers e body. Ideal para conectar servicos internos que nao tem um MCP dedicado.
Em 1 frase: HTTP MCP = conectar o agente a qualquer API REST com uma config.
โ GraphQL MCP
Se sua API e GraphQL, este MCP permite executar queries e mutations diretamente. O agente usa introspection para entender o schema e construir queries adequadas automaticamente.
A configuracao precisa do endpoint GraphQL e opcionalmente headers de auth. O agente pode explorar o schema, listar types, e executar operacoes complexas com variables.
Em 1 frase: GraphQL MCP = queries e mutations GraphQL via agente, com schema introspection.
๐ Conectando a servicos reais
Conectar MCPs a servicos locais e facil. O desafio e conectar a ambientes reais: staging, producao. Patterns comuns: SSH tunnels para bancos remotos, env configs por projeto (settings.json local vs global), e connection pools para evitar sobrecarga.
Regra de ouro: nunca dรช acesso write a producao via MCP sem supervisao. Use read-only para queries e analise; write so em staging ou com approval flow.
Nunca write direto em prod
O agente pode executar DELETE ou DROP sem pensar duas vezes. Ambientes de producao devem ser read-only via MCP. Write so com approval ou em staging.
Em 1 frase: conectar a staging/prod = SSH tunnel + read-only + env por projeto.
๐ Seguranca de credenciais
MCPs com acesso a DBs e APIs precisam de credenciais: connection strings, tokens, passwords. Essas credenciais ficam no settings.json ou em variaveis de ambiente. O risco: se o settings.json for commitado no git, as credenciais vazam.
Best practices: (1) use env no settings.json em vez de hardcode nos args, (2) adicione .claude/settings.json ao .gitignore, (3) para times, use um secret manager e referencie variaveis do shell.
# Nunca commitar settings com credenciais .claude/settings.json .env .env.local
Em 1 frase: credenciais em env vars + gitignore + secret manager = seguranca basica.
๐งพ Resumo do Modulo
Proximo modulo:
3.5 โ Criando seu Proprio MCP Server: do zero ao deploy.