Acesso agêntico (MCP)

A Mirox permite que um agente de IA externo opere a plataforma em seu nome — com as suas permissões exatas — através do Model Context Protocol (MCP). A plataforma executa um servidor MCP que expõe as suas capacidades como ferramentas do agente, para que qualquer cliente compatível com MCP possa ler os seus dados, gerir os seus parques e executar operações tal como faria na interface ou com a API REST, nunca excedendo o que o seu próprio acesso permite.

Conceito

O MCP (Model Context Protocol) é uma norma aberta que permite a um agente de IA descobrir e invocar as funções que um sistema disponibiliza. A Mirox publica as suas capacidades como um catálogo de ferramentas MCP — cada ferramenta é uma operação bem definida, como listar os seus parques, ler uma métrica ou propor uma alteração aos detalhes de um parque.

Um agente liga-se ao endpoint MCP da Mirox, vê as ferramentas que está autorizado a utilizar e invoca-as para concretizar o trabalho. Como cada ferramenta passa pelas mesmas verificações de acesso e pela mesma lógica de negócio que a interface e a API REST, o agente vê exatamente o que o utilizador veria e pode fazer exatamente o que o utilizador pode fazer — nada mais.

Nota: o token do agente e a sua função subjacente decidem quais as ferramentas que têm êxito — o agente nunca pode ultrapassar o seu próprio acesso.

Duas metades da superfície de IA da Mirox

Esta página aborda o controlo programático e agêntico via MCP. Para a experiência conversacional dentro da plataforma — o assistente de chat e os assistentes guiados que inicia a partir da interface — consulte o Assistente de IA e assistentes guiados. Os dois partilham as mesmas ferramentas subjacentes; esta página trata de os conduzir a partir do seu próprio agente externo.

O que pode fazer

Através das ferramentas MCP, um agente pode trabalhar em toda a plataforma de forma muito semelhante ao que faz manualmente:

  • Ler o seu património — listar e inspecionar as suas carteiras, parques, eventos de parques e tickets.
  • Consultar dados de desempenho — extrair métricas de séries temporais e executar consultas MiroxQL para os parques a que tem acesso.
  • Gerir parques — propor a criação de um novo parque ou a atualização dos seus dados básicos, datas, morada, detalhes de negócio, componentes, contactos e valores de performance ratio.
  • Tratar operações — abrir e listar tickets, rever o estado da ligação VPN direta de um parque e propor uma correção de configuração segura.
  • Trabalhar com documentos — pesquisar, ler e anexar ficheiros no armazenamento de documentos, e ler a documentação do produto.

As operações de escrita seguem um padrão de propor-depois-aplicar: o agente propõe uma alteração e o resultado é apresentado para revisão e aceitação, em vez de ser escrito às cegas. Isto mantém-no como decisor mesmo quando um agente está a fazer a preparação — e mantém-se válido independentemente de qual o cliente que conduz o agente.

A cobertura reflete a API REST

O catálogo de ferramentas é selecionado e está em expansão — a Mirox adiciona ferramentas à medida que as capacidades ficam prontas para agentes, em vez de gerar automaticamente uma por endpoint. Para manter a cobertura ampla entretanto, o catálogo inclui também um recurso alternativo que permite a um agente descobrir e invocar os endpoints REST da plataforma dentro das suas permissões, para que um agente não fique limitado apenas às ferramentas selecionadas ao ler dados. Este acesso REST genérico é apenas de leitura por conceção — permite apenas pedidos GET e rejeita qualquer outro, por isso a única forma de alterar dados continua a ser as ferramentas selecionadas de propor-depois-aplicar.

Ligar um agente de IA

Ligar qualquer cliente compatível com MCP requer dois passos.

  1. Crie um token de API delimitado. No seu perfil, crie um token de API e escolha o grupo de permissões que corresponde à tarefa — Full Access para um agente que precisa de operar a plataforma, ou um grupo mais restrito (Reporting, Timeseries Database) para trabalho apenas de leitura. O valor completo do token é mostrado apenas uma vez, por isso guarde-o em segurança. Consulte o guia de utilização de tokens de API para o fluxo passo a passo.

  2. Aponte o seu cliente MCP para o endpoint MCP da Mirox e autentique-se com esse token. A Mirox utiliza os mesmos tokens de API delimitados que a API REST: o cliente envia o token no cabeçalho padrão Authorization: Bearer <api_token>. Uma vez ligado, o seu cliente lista as ferramentas disponíveis e pode começar a invocá-las.

Os tokens são criados numa sessão com sessão iniciada

Só pode criar, rodar e revogar tokens de API a partir de um início de sessão ativo no navegador — um token nunca pode gerar outro. Trate o token de um agente como qualquer outra credencial: atribua-lhe o grupo de permissões mais restrito que ainda funcione, defina uma expiração e revogue-o no momento em que deixar de ser necessário.

Permissões e controlo

Um agente que atua através do MCP está vinculado exatamente aos mesmos controlos que o utilizador — não existe qualquer privilégio especial de agente. Três coisas, em conjunto, decidem o que qualquer invocação de ferramenta pode fazer:

  • O grupo de permissões do token de API. Um token delimitado a Reporting ou Timeseries Database só pode fazer trabalho de leitura/exportação; apenas um token Full Access permite a um agente operar a plataforma. O grupo só pode restringir o acesso, nunca alargá-lo.
  • A sua função subjacente. O token age sempre como o utilizador. Aquilo que a sua função na organização (Administrador, Moderador, Asset Manager (Technical), Asset Manager (Commercial), Membro, Externo) e a sua função por parque (Operador, Technical Manager, Asset Manager, Visualizador) lhe permitem alcançar é exatamente o limite máximo do agente — por parque e por carteira, com as cooperações respeitadas exatamente como em qualquer outro lugar.
  • O modelo de permissões completo. Cada invocação de ferramenta passa pelas mesmas verificações em camadas que um pedido normal — âmbito do token, estatuto na plataforma, a sua função na organização e a verificação de função por parque — pelo que o acesso é decidido da mesma forma que em todo o sistema de permissões.

Duas garantias da plataforma aplicam-se a tudo o que um agente faz:

  • Sem segredos para o agente. As ferramentas MCP nunca expõem chaves VPN, certificados, chaves pré-partilhadas, tokens ou qualquer outra credencial. Um agente pode propor uma correção de VPN direta, por exemplo, sem nunca ver as chaves subjacentes.
  • Tudo é auditado. Cada invocação de ferramenta é atribuída ao utilizador e registada, exatamente como qualquer outro acesso à sua conta, para que a atividade agêntica permaneça responsabilizável e revisível.

Assistente de chat vs. MCP agêntico

O assistente de chat e os assistentes guiados dentro da plataforma são a superfície de IA integrada que utiliza a partir da interface; estes invocam internamente estas mesmas ferramentas em seu nome, e uma organização pode adicionar os seus próprios servidores MCP a montante para enriquecer o assistente. O MCP agêntico, documentado aqui, é a superfície externa: traz o seu próprio agente compatível com MCP e liga-o com o seu próprio token de API, para que veja exatamente o que o utilizador vê. Ambos funcionam com as suas permissões; a diferença está em quem conduz — o assistente da própria plataforma ou um agente que o utilizador opera.

Com um cliente de IA externo, a própria conversa decorre nesse cliente e no seu fornecedor de IA, não na Mirox. A Mirox apenas recebe e responde às invocações de ferramentas que o agente decide fazer — sempre com o seu token, as suas permissões e a regra de propor-depois-aplicar para qualquer alteração.

Funcionalidades relacionadas

MIT Licensed | Copyright 2026 Mirox Verwaltungs GmbH | Privacy