O que significa tratar um MCP server como produto?

Significa aplicar boas práticas de produto de software ao seu MCP server: definir quais ferramentas expor, para quem, com que limites, como versionar e como medir uso. A diferença entre um script ad-hoc e um produto é governança, documentação e ciclo de vida planejado.

Quantas ferramentas devo expor em um MCP server?

Comece com 3 a 7 ferramentas de alto impacto. Mais do que isso e o modelo começa a ter dificuldade de escolher qual usar — isso gera chamadas erradas e latência. Adicione ferramentas incrementalmente com base em métricas de uso real.

Como versionar um MCP server em produção?

Use Versionamento Semântico (SemVer): MAJOR para mudanças que quebram contrato (ex.: remover ou renomear ferramenta), MINOR para novas ferramentas compatíveis, PATCH para correções. Exponha a versão no endpoint /mcp/info e mantenha a versão anterior ativa por pelo menos 30 dias após deprecação.

MCP · MOFU

MCP Server como produto: como empacotар suas ferramentas de forma profissional

Por Adriano Schneider · 5 de maio de 2026 · 9 min de leitura

Qualquer time consegue jogar 20 funções num MCP server e chamar de integração. O problema é que isso dura três semanas antes de virar bagunça. Tratar o MCP server como produto — com contrato claro, versionamento e discovery — é o que separa protótipo de plataforma.

O que significa "MCP server como produto"?

Um MCP server é, na essência, um processo que expõe ferramentas e recursos para que um modelo de linguagem (LLM) possa chamá-los durante uma conversa ou fluxo de agente. Tecnicamente, qualquer arquivo Python com @tool já funciona. Mas funcionar não é o mesmo que ser sustentável.

Quando falamos em "produto", estamos adicionando quatro dimensões que um script simples não tem:

Contrato de interface — cada ferramenta tem schema JSON fixo e documentado.
Ciclo de vida — a ferramenta nasce, madura, é depreciada e removida com aviso prévio.
Governança de acesso — nem todo agente pode chamar toda ferramenta.
Observabilidade — você sabe quantas vezes cada ferramenta foi chamada, com que latência e qual foi a taxa de erro.

Na prática, a diferença entre um MCP server de script e um MCP server de produto é basicamente a mesma diferença entre uma API interna feita às pressas e um serviço versionado com SLA.

Como escolher quais ferramentas expor

O erro mais comum que vejo em projetos é expor tudo que a empresa tem disponível. Conectar o MCP server a 40 endpoints de um ERP e depois reclamar que o modelo "chama a ferramenta errada" é previsível — e evitável.

O modelo de linguagem usa a descrição da ferramenta para decidir qual chamar. Se você tiver 10 ferramentas com nomes parecidos e descrições vagas, o modelo vai errar. Isso gera latência extra (retry), custo adicional de tokens e, em casos piores, ação errada no sistema.

Critérios práticos para decidir se uma ferramenta merece entrar no servidor:

Frequência de uso esperada: alguém vai pedir isso pelo menos uma vez por hora de trabalho? Se não, deixa de fora por enquanto.
Isolamento de efeito colateral: ferramentas de leitura são mais seguras que ferramentas de escrita. Priorize leitura primeiro.
Custo de uma chamada errada: deletar um registro é diferente de ler um relatório. Ferramentas destrutivas precisam de confirmação humana.
Unicidade: se duas ferramentas fazem a mesma coisa com parâmetros levemente diferentes, unifique-as numa com parâmetros opcionais.

Minha recomendação: comece com no máximo 7 ferramentas por servidor. Pesquisas internas de times que usam Claude em produção mostram queda de precisão de tool-calling quando o número ultrapassa 12. Adicione ferramentas com base em dados de uso, não em "seria legal ter".

Canvas de produto MCP

Antes de escrever uma linha de código, preencha este canvas para cada ferramenta que você planeja expor. Ele funciona como o "cartão de identidade" da ferramenta e alimenta a documentação do servidor.

Canvas de Produto MCP — campos obrigatórios por ferramenta
Campo	Descrição	Exemplo (Ferramenta: buscar_pedido)	Exemplo (Ferramenta: criar_ticket)	Exemplo (Ferramenta: listar_clientes)
Nome	Identificador único, snake_case, sem ambiguidade	`buscar_pedido`	`criar_ticket_suporte`	`listar_clientes_ativos`
Descrição	1–2 frases que o modelo vai ler para decidir usar. Seja específico sobre quando usar e quando NÃO usar.	"Retorna dados de um pedido pelo número. Use quando o usuário fornecer um número de pedido explícito. Não use para buscas por nome de produto."	"Abre ticket no sistema de suporte. Use apenas após confirmar com o usuário o título e descrição do problema."	"Lista todos os clientes com contrato ativo. Use para pesquisas sem identificador específico."
Input (schema)	JSON Schema dos parâmetros obrigatórios e opcionais	`{"numero_pedido": "string (obrigatório)"}`	`{"titulo": "string", "descricao": "string", "prioridade": "enum: baixa\|media\|alta"}`	`{"pagina": "int (opcional, default 1)", "limite": "int (opcional, default 20)"}`
Output	Estrutura da resposta em caso de sucesso e em caso de erro	JSON com campos: id, cliente, itens, valor_total, status, data_entrega	JSON com: ticket_id, url_acompanhamento, status inicial	JSON com: lista de clientes (id, nome, email, plano), total, pagina_atual
Permissão necessária	Scope ou role mínimo que o agente precisa ter	`pedidos:leitura`	`suporte:escrita`	`clientes:leitura`
Casos de uso	Cenários reais onde essa ferramenta faz sentido	Atendente pergunta "onde está meu pedido 12345?"; agente de pós-venda acompanha entrega	Usuário relata bug; agente de onboarding registra dificuldade técnica	Relatório de churn; segmentação para campanha; busca sem ID específico
Limitações	O que a ferramenta NÃO faz; condições de falha esperadas	Não retorna pedidos cancelados há mais de 90 dias; timeout em 3s	Não envia notificação ao cliente; requer título com mínimo 10 caracteres	Máximo de 100 registros por página; não inclui clientes em trial
Rate limit	Limite de chamadas por agente/período	60 chamadas/minuto por agente	10 chamadas/minuto por agente (escrita)	30 chamadas/minuto por agente
Versão	SemVer da ferramenta	1.2.0	2.0.0	1.0.3

Versionamento de ferramentas MCP

Uma das maiores fontes de dor em projetos MCP em produção é mudar o contrato de uma ferramenta sem aviso prévio. O agente que funciona perfeitamente hoje começa a falhar amanhã porque alguém renomeou um campo do output.

Use Versionamento Semântico aplicado ao nível da ferramenta e do servidor:

PATCH (0.0.X): correções internas sem mudança de interface. Exemplo: corrigiu bug que retornava data em formato errado, mas o campo continua sendo data_entrega: string.
MINOR (0.X.0): adicionou campo opcional no input ou no output, adicionou nova ferramenta ao servidor. Nada que quebre quem já usa.
MAJOR (X.0.0): renomeou ferramenta, removeu parâmetro obrigatório, mudou tipo de retorno, removeu ferramenta. Qualquer coisa que quebre agentes existentes.

Na prática, mantenha sempre duas versões ativas durante transição. Quando lançar a v2 de uma ferramenta, mantenha a v1 funcionando por no mínimo 30 dias com header de deprecação. Isso dá tempo para os times de agente migrarem sem urgência.

O endpoint raiz do seu servidor deve sempre retornar metadados:

{
  "servidor": "mcp-crm-interno",
  "versao": "2.1.0",
  "ferramentas": 7,
  "deprecadas": ["buscar_contato_v1"],
  "remocao_planejada": {
    "buscar_contato_v1": "2026-06-30"
  }
}

Discovery automático: como os agentes encontram seu servidor

Em ambientes com múltiplos MCP servers, o agente precisa saber o que está disponível. Existem três abordagens, em ordem crescente de sofisticação:

Configuração estática: lista de servidores no arquivo de config do cliente MCP (ex.: claude_desktop_config.json). Funciona bem para times pequenos com poucos servidores. Problema: quando você adiciona um novo servidor, todo mundo precisa atualizar o config manualmente.
Registry centralizado: um endpoint HTTP onde agentes consultam a lista de servidores disponíveis e suas capacidades. Ver artigo sobre registry interno de ferramentas MCP.
Discovery dinâmico com perfil: o agente faz login, recebe seu perfil de permissões e o registry devolve apenas os servidores que aquele perfil pode acessar. É a abordagem mais segura e a que recomendo para qualquer empresa com mais de 3 equipes usando MCP.

Monetização e chargeback de MCP interno

"Monetização" pode soar estranho para um servidor interno, mas o conceito é simples: quem usa o quê e quanto custa. Em empresas com múltiplos times consumindo o mesmo MCP server, é fundamental ter chargeback — ou seja, atribuir o custo de uso a cada equipe.

Por que isso importa?

Controle de custos: cada chamada a uma ferramenta consome recursos (CPU, memória, chamadas a APIs externas). Sem chargeback, o time de produto paga pela experimentação do time de dados.
Priorização de desenvolvimento: se você sabe que a ferramenta X é chamada 5.000 vezes por dia e a ferramenta Y apenas 12 vezes, fica fácil decidir onde investir esforço de melhoria.
Detecção de uso anômalo: um pico de 10x no uso de uma ferramenta destrutiva merece atenção imediata. Sem métricas, você não enxerga isso.

Na implementação prática, cada chamada ao MCP server deve registrar no mínimo: agent_id, team_id, tool_name, timestamp, duration_ms, tokens_consumidos (quando aplicável) e status.

Com esses dados, você gera um relatório mensal por equipe — exatamente como as clouds fazem com custo de infraestrutura.

Estrutura mínima de um MCP server pronto para produção

Independente da linguagem (Python, TypeScript, Go), um MCP server que vai para produção precisa ter pelo menos:

Autenticação: o servidor valida quem está chamando antes de qualquer ferramenta. Sem isso, qualquer processo na rede pode chamar suas ferramentas.
Autorização por scope: validar não só quem é o chamador, mas se ele tem permissão para aquela ferramenta específica.
Logging estruturado: cada chamada gera uma linha de log em JSON com todos os campos mencionados na seção anterior.
Health check: endpoint /health que retorna status 200 quando o servidor está operacional. Essencial para balanceadores de carga e orquestradores.
Graceful shutdown: quando o processo recebe SIGTERM, ele termina as chamadas em andamento antes de fechar. Evita respostas truncadas.
Rate limiting: proteção contra um agente que entra em loop e chama a mesma ferramenta centenas de vezes por segundo.

Para aprofundar nos aspectos de segurança, leia o artigo sobre segurança em MCP: allowlist, sandbox e logs.

Quando separar em múltiplos servidores MCP

Um erro de design comum é colocar tudo em um servidor só porque é mais simples de manter. Isso funciona até o momento em que você precisa dar permissão diferente para equipes diferentes — aí começa o problema.

Separe em servidores distintos quando:

O conjunto de ferramentas tem domínio de negócio diferente (CRM vs. ERP vs. Analytics).
Os requisitos de segurança são distintos (ferramentas de RH não devem estar no mesmo servidor que ferramentas de atendimento).
A frequência de deploy é diferente — ferramentas estáveis não devem ser afetadas pelo deploy frequente de ferramentas experimentais.
Times diferentes são donos de domínios diferentes (ownership claro reduz conflito).

Os 5 erros mais comuns ao criar um MCP server

Descrições vagas nas ferramentas. "Esta ferramenta busca dados" não ajuda o modelo a decidir quando usar. Escreva como se estivesse escrevendo para um colega júnior que não conhece o sistema.
Sem tratamento de erro estruturado. Quando a ferramenta falha, retorne um JSON com {"erro": true, "codigo": "...", "mensagem": "..."} — nunca deixe o modelo receber uma stack trace em texto puro.
Ferramentas com efeito colateral sem confirmação. Uma ferramenta que envia e-mail, cria pedido ou deleta registro deve ter um parâmetro confirmar: boolean ou um fluxo de dois passos (dry-run primeiro, execute depois).
Sem versionamento desde o início. É muito mais doloroso adicionar versionamento depois de 6 meses com 3 times em produção do que começar com v1.0.0 desde o primeiro deploy.
Sem métricas de uso. Sem dados, você não sabe o que está sendo usado, o que está falhando e o que pode ser removido sem impacto.

Próximo passo prático

Se você está começando agora, aqui está a sequência que funciona:

Identifique as 3 perguntas mais frequentes que os usuários fazem ao seu sistema hoje. Essas são suas primeiras ferramentas.
Preencha o canvas de produto para cada uma delas. Se não conseguir preencher todos os campos, a ferramenta ainda não está pronta para ir para o servidor.
Implemente com autenticação e logging desde o primeiro deploy. Não deixe para "depois".
Meça por 30 dias. Só depois expanda o número de ferramentas.

Para organizar o catálogo de múltiplos servidores, veja como montar um registry interno de ferramentas MCP. E para entender como esse modelo se encaixa na estratégia geral, leia MCP para empresas: o que é e quando implementar.