Quem trabalha com um assistente de IA em 2026 não quer trocar de aba para cada pergunta. É exatamente para isso que serve o Model Context Protocol (MCP) da Anthropic — um padrão aberto que permite ao Claude e a clientes compatíveis consultar os seus dados diretamente, sem que estes passem alguma vez por uma pipeline de treino de LLM.
O SiteGuardian é compatível com MCP a partir de hoje. Endpoint:
https://siteguardian.io/mcp
Cinco ferramentas estão ativas, uma utilizável sem conta. Clientes pagantes existentes recebem quatro ferramentas adicionais com autenticação Bearer.
O que pode fazer
Três padrões que vimos com mais frequência nas últimas semanas.
1. Verificação rápida de domínio no chat
"Faz um scan de segurança em example.com e diz-me os três principais problemas."
O Claude chama scan_domain, recebe um grade A–F com os principais resultados, e responde com um permalink para o relatório completo. Anónimo, 10 chamadas por hora por IP. Cache de 2 horas.
2. Investigação de drift numa frase
"O que mudou em example.com na última semana?"
get_drift_events devolve renegociações TLS, novos headers, scripts de terceiros que apareceram recentemente — cronologicamente com severidade. A pergunta para a qual de outra forma teria de saltar entre três dashboards.
3. Correções prontas a colar, sem desvios
"Dá-me o snippet nginx para corrigir o header HSTS em falta em example.com."
get_fix_recommendations devolve as linhas de configuração com o seu domínio interpolado, mais o comando de verificação para confirmar que a correção foi aplicada. Sem roleta de Stack Overflow.
Instalação em 30 segundos
Cursor. Editar ~/.cursor/mcp.json:
{
"mcpServers": {
"siteguardian": {
"url": "https://siteguardian.io/mcp"
}
}
}
Claude Code. No terminal:
claude mcp add --transport http siteguardian https://siteguardian.io/mcp
Claude Desktop, Windsurf, VS Code Copilot — mesmo URL, três snippets adicionais em siteguardian.io/docs/mcp.
Para as quatro ferramentas autenticadas, gere uma chave Bearer em Settings → API & Integrations e adicione-a à sua config como Authorization: Bearer sg_live_....
As cinco ferramentas
| Ferramenta | Auth | Objetivo |
|---|---|---|
scan_domain |
anónimo | Scan pontual, grade + 3 problemas principais + permalink |
list_monitored_domains |
Bearer | Os seus domínios em monitorização contínua com grades atuais |
get_domain_status |
Bearer | Problemas ativos para um domínio |
get_drift_events |
Bearer | Mudanças de postura (TLS, headers, hosts JS, cookies) |
get_fix_recommendations |
Bearer + Pago | Snippets de configuração + comandos de verificação |
Apenas leitura. Sem ações destrutivas. Limites por IP (anónimo) e por chave (autenticado).
Porque o alojamento na UE é importante
O tráfego MCP em muitos fornecedores acaba em regiões cloud nos EUA, frequentemente com logging que alimenta pipelines de treino. Aqui não:
- Alojamento: Hetzner, Alemanha. Sem subprocessador americano.
- Sem LLM no caminho de resposta. Todas as respostas das ferramentas são geradas deterministicamente a partir dos dados da sua conta. Sem inferência do nosso lado.
- Sem treino. As suas queries e argumentos de ferramentas são registados para prevenção de abuso e faturação — não para treino de modelos. Nem por nós, nem por terceiros.
Relevante para obrigações NIS2 e DORA: o adaptador MCP faz parte da cadeia de hash SHA-256 de auditoria existente; cada chamada de ferramenta é rastreável.
O que vem a seguir
Nas próximas semanas:
- OAuth 2.1 em vez de headers Bearer (conforme spec MCP)
resourcesepromptspara além detools(por exemplo, um prompt pré-feito "explica-me o meu último drift event")- Listagem no registo oficial Anthropic MCP e nos diretórios comunitários (mcp.so, Smithery, awesome-mcp-servers)
Quem usa o servidor hoje, mantém o mesmo endpoint — mecanismos de autenticação são lançados em paralelo, não em substituição.
Comece já
- Experimente o scan anónimo: exemplo curl em siteguardian.io/docs/mcp#try — sem conta.
- Crie uma conta: Inicie um scan gratuito → compre um Report ou subscreva o Monitor → gere uma chave API.
- Bug ou pedido de funcionalidade: contacto ou abra um issue no GitHub.
MCP é novo, a spec move-se mensalmente. Adoraríamos ouvir feedback sobre o que funciona e o que não funciona.