Esta tradução é gerada por máquina e está aguardando revisão. Mudar para inglês
Painel

MCP Integration

Definição. A Noxtica expõe um servidor Model Context Protocol (MCP) somente leitura. Ele permite que seus próprios agentes de IA externos leiam a Noxtica — políticas, regras, alertas, distribuição de risco — via JSON-RPC, autenticados com bearer tokens escopados, com rate limit e auditados.

Dois fatos para deixar claros logo de início, porque definem o que isso é e o que não é:

  • Somente leitura. Seus agentes podem ler o que a Noxtica sabe. Eles não podem escrever na Noxtica, mudar a configuração ou agir através dela.
  • Opt-in por tenant. O servidor MCP está disponível, mas não fica ligado por padrão. Um tenant o habilita deliberadamente, atrás de uma flag default-off. Não há um “conectar agora” self-service — é algo que você liga quando quiser.

Como a Noxtica faz isso

O MCP é o padrão aberto para dar a um agente de IA acesso estruturado a uma ferramenta ou fonte de dados. O servidor da Noxtica fala JSON-RPC e é o significado de integração de “agêntico”: seus agentes lendo a nós.

Autenticação

O acesso é mediado por bearer tokens que um operador emite, com três propriedades:

  • Escopados — um token concede acesso apenas às superfícies que você pretende, não acesso irrestrito.
  • Com rate limit — as chamadas são limitadas, então um agente não pode sobrecarregar o servidor.
  • Auditados — toda chamada é registrada, então você tem um registro do que seus agentes leram e quando.

O conjunto de ferramentas somente leitura

O servidor expõe ferramentas que leem o estado da Noxtica, por exemplo:

  • Políticas — leia suas políticas configuradas.
  • Regras — leia as regras que conduzem decisões.
  • Alertas — leia alertas recentes.
  • Distribuição de risco — leia como o risco está distribuído pelo seu tráfego.

Toda ferramenta é uma leitura. Não há ferramenta de escrita. Um agente externo conectado via MCP pode construir contexto sobre a sua postura na Noxtica — para resumir, monitorar, raciocinar — mas não pode fazer uma alteração, e não pode agir em seu nome através da Noxtica.

Onde se encaixa

O MCP é o significado “você integra de forma agêntica” na espinha agêntica. Ele é nitidamente distinto do Know Your Agent (que governa quais agentes chegam ao seu site) e do AI Assistant (que ajuda você a operar o console). Veja Agentic Security para entender como os três se encaixam.

Leia mais a fundo

  • Agentic Security — o lugar do MCP entre os três significados de “agêntico”.
  • AI Assistant — a contraparte do lado do operador.
  • Fluxo de integração — a integração central de coleta-e-verificação sobre a qual o MCP faz leituras.