Integração MCP (acesso para ferramentas de IA)
O Canopy inclui um servidor MCP (Model Context Protocol) integrado que permite que ferramentas de IA — como Claude Desktop, GitHub Copilot, Cursor e VS Code — consultem e atualizem seus dados de EA diretamente. As ferramentas de IA também podem carregar artefatos (planilhas, diagramas BPMN, diagramas DrawIO, documentos livres) e transformá-los em cards, relações e diagramas que se ajustam ao metamodelo existente. Os usuários se autenticam através do provedor SSO existente, e cada ação respeita suas permissões individuais.
Este recurso é opcional e não inicia automaticamente. Requer que o SSO esteja configurado, que o perfil MCP esteja ativado no Docker Compose e que um administrador o ative na interface de configurações.
Como funciona
Ferramenta de IA (Claude, Copilot, etc.)
│
│ Protocolo MCP (HTTP + SSE)
▼
Servidor MCP do Canopy (:8001, interno)
│
│ OAuth 2.1 com PKCE
│ delega ao provedor SSO
▼
Backend do Canopy (:8000)
│
│ RBAC por usuário
▼
PostgreSQL
- Um usuário adiciona a URL do servidor MCP à sua ferramenta de IA.
- Na primeira conexão, a ferramenta de IA abre uma janela do navegador para autenticação SSO.
- Após o login, o servidor MCP emite seu próprio token de acesso (respaldado pelo JWT do Canopy do usuário). O token é renovado proativamente cerca de uma hora antes de expirar.
- A ferramenta de IA usa este token para todas as solicitações subsequentes.
- Cada consulta passa pelo sistema de permissões normal do Canopy — os usuários só veem os dados aos quais têm acesso.
Pré-requisitos
Antes de habilitar o MCP, você deve ter:
- SSO configurado e funcionando — O MCP delega a autenticação ao seu provedor SSO (Microsoft Entra ID, Google Workspace, Okta ou OIDC genérico). Consulte o guia de Autenticação e SSO.
- HTTPS com um domínio público — O fluxo OAuth requer uma URI de redirecionamento estável. Implante atrás de um proxy reverso com terminação TLS (Caddy, Traefik, Cloudflare Tunnel, etc.).