🔌 O que é MCP
MCP significa Model Context Protocol. É um padrão que empacota uma ferramenta de um jeito que o modelo entende — incluindo quais ações existem, o que cada uma faz e como chamá-las. Em vez de o Hermes adivinhar como usar a ferramenta, ele recebe o "manual" pronto.
💡 Em uma frase
MCP é um jeito padronizado de plugar ferramentas no Hermes. Adicionou o MCP, o agente já sabe todos os "botões" daquela ferramenta.
🔧 API é a fiação, MCP é o manual
A melhor analogia: a API é a fiação elétrica exposta — funciona, mas você precisa saber exatamente onde cada fio vai. O MCP é o manual/pacote de instruções em volta dessa fiação: um controle remoto universal com os botões já rotulados.
🔧 API (fiação exposta)
- Você precisa descobrir os endpoints
- O modelo "testa" como chamar
- Cada uso reexplica a ferramenta
📘 MCP (manual pronto)
- Lista as ações disponíveis
- O modelo já sabe os "botões"
- Uso padronizado e repetível
📊 Controle remoto universal
Um único protocolo conecta o Hermes a praticamente tudo. Em vez de aprender a "fiação" de cada serviço, ele lê o manual e opera — como apontar um controle universal para qualquer aparelho.
⚡ Por que MCP em vez de só API key — token-efficient
A grande vantagem técnica: MCP é muito mais token-efficient. O modelo lê o manual uma vez e já conhece todas as ações (rascunhar email, criar evento, buscar arquivo) — sem ficar reexplicando a ferramenta a cada chamada. Menos tokens, menos custo, mais consistência.
✗ Só API key (verboso)
- ✗Reexplica a ferramenta toda vez
- ✗Checagem repetida = mais tokens
- ✗Maior chance de erro de uso
✓ MCP (eficiente)
- ✓Lê o manual uma vez
- ✓Já sabe todos os botões
- ✓Uso padronizado e barato
💡 Conecta com budget
Como ~73% de cada request é overhead fixo (Trilha 3, módulo 3.5), economizar tokens repetidos com MCP tem impacto real no custo ao longo do tempo.
📓 Granola MCP — exemplo simples
O Granola MCP conecta o Hermes às suas reuniões. É plug-and-play: você adiciona o MCP pelo nome e autoriza no navegador via OAuth — sem chave para guardar. A partir daí, perguntar sobre reuniões "simplesmente funciona".
Informe o nome do MCP
Você diz "adicionar Granola MCP" — não precisa de chave nem configuração manual.
Autorize no navegador (OAuth)
Abre uma aba, você faz login e clica "Allow". Sem chave para colar em lugar nenhum.
Pronto para usar
"Qual foi minha última reunião?" já responde — o MCP expõe as ações automaticamente.
🔗 OAuth vs token
Quando o MCP oferece OAuth (como o Granola), prefira: não há chave para vazar. Quando exige token (próximo tópico), guarde no env — nunca no chat.
⚙️ Zapier MCP — milhares de apps
O Zapier MCP é o canivete dos canivetes: você sobe servidores que se conectam a apps, adiciona as tools que quiser (ex.: "ler email"), gera um token e o adiciona via variável de ambiente. Isso abre milhares de integrações de uma vez.
Adicionando o token do Zapier MCP (ilustrativo)
# gere o token no painel do Zapier, depois NO TERMINAL: export ZAPIER_MCP_TOKEN="SEU_TOKEN_AQUI" # NUNCA cole o token no chat — ele é indexado e vai pros backups # o MCP lê a variável de ambiente
⚠️ Segurança do token (igual à API key)
O token do MCP é uma credencial como qualquer outra: nunca no chat, sempre no env via terminal. Tudo que entra no chat é salvo/indexado — e copiado em backups diários.
🛡️ Segure "enviar email" por ora
Ao montar um MCP de email, adicione tools de leitura ("ler email", "rascunhar"), mas segure "enviar/responder email" até confiar no fluxo. Gente já se queimou com agentes enviando emails indevidos. É o princípio do menor acesso na prática.
✓ Libere primeiro (baixo risco)
- ✓Ler email
- ✓Rascunhar / criar (sem enviar)
- ✓Buscar e resumir
✗ Segure por ora (alto risco)
- ✗Enviar email
- ✗Responder automaticamente
- ✗Qualquer ação irreversível
💡 Regra de bolso
Habilite tools por nível de risco: leitura primeiro, escrita reversível depois, ações irreversíveis só quando confiar. Menor acesso protege você e quem recebe.
📌 Resumo do Módulo
Próximo Módulo:
2.6 — Skills & Muscle Memory: melhora com o uso