Instalação por cliente
O servidor @shiftleftpt/sbd-toe-mcp é distribuído exclusivamente via npm (mais bundle GitHub Release alternativo) e corre como processo stdio — compatível com qualquer cliente MCP padrão.
Pré-requisitos
| Requisito | Detalhe |
|---|---|
| Node.js | ≥ 20.9.0 |
| Acesso ao registo npm | Pública — sem token necessário |
| Espaço em disco | ~40 MB (snapshot do manual + ontologia) |
| Rede | Apenas no primeiro arranque (npx faz fetch) ou em upgrades |
Para ambientes sem acesso npm, descarregar o bundle do GitHub Release e referir o dist/index.js extraído via command: "node" (ver secção GitHub Release Bundle).
Claude Code (CLI)
Forma mais simples — um comando, zero edição de ficheiros:
claude mcp add sbd-toe -- npx -y @shiftleftpt/sbd-toe-mcp
Para verificar:
claude mcp list
Para remover:
claude mcp remove sbd-toe
A configuração fica guardada em ~/.claude.json (escopo global) ou em .mcp.json (escopo projecto, com --scope project).
Claude Desktop (macOS / Windows)
Editar o ficheiro claude_desktop_config.json:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json
{
"mcpServers": {
"sbd-toe": {
"command": "npx",
"args": ["-y", "@shiftleftpt/sbd-toe-mcp"]
}
}
}
Reiniciar o Claude Desktop. As tools sbd-toe.* aparecem no painel de ferramentas da conversa.
Cursor
Editar ~/.cursor/mcp.json (global) ou .cursor/mcp.json no repositório (por projecto):
{
"mcpServers": {
"sbd-toe": {
"command": "npx",
"args": ["-y", "@shiftleftpt/sbd-toe-mcp"]
}
}
}
Em Settings → Features → MCP, confirmar que sbd-toe aparece como running (badge verde).
VS Code + GitHub Copilot
Adicionar .vscode/mcp.json no repositório (auto-detectado pelo Copilot Chat em modo Agent):
{
"servers": {
"sbdToe": {
"type": "stdio",
"command": "npx",
"args": ["-y", "@shiftleftpt/sbd-toe-mcp"]
}
}
}
Em alternativa, configuração global do utilizador via Settings UI → Extensions → GitHub Copilot → MCP.
Windsurf (Codeium)
Editar ~/.codeium/windsurf/mcp_config.json:
{
"mcpServers": {
"sbd-toe": {
"command": "npx",
"args": ["-y", "@shiftleftpt/sbd-toe-mcp"]
}
}
}
Zed
Editar ~/.config/zed/settings.json, secção context_servers:
{
"context_servers": {
"sbd-toe": {
"command": {
"path": "npx",
"args": ["-y", "@shiftleftpt/sbd-toe-mcp"]
}
}
}
}
Outros clientes MCP
Qualquer cliente que suporte o transporte stdio do MCP usa o mesmo padrão: command: "npx" + args: ["-y", "@shiftleftpt/sbd-toe-mcp"]. Consultar a documentação do cliente para localização do ficheiro de configuração.
GitHub Release Bundle
Para ambientes sem acesso a npm (ar-gapped, air-gapped, self-hosted) ou para pinning a uma versão específica:
- Descarregar o bundle de github.com/Shiftleftpt/sbd-toe-mcp-poc/releases.
- Extrair para um caminho conhecido —
/opt/sbd-toe-mcp/por exemplo. - Referir o
dist/index.jsem vez denpx:
{
"mcpServers": {
"sbd-toe": {
"command": "node",
"args": ["/opt/sbd-toe-mcp/dist/index.js"]
}
}
}
Determinar o risk level do projecto
Sem risk level correcto, o MCP devolve um conjunto de controlos desnecessariamente amplo ou perigosamente reduzido. Para decidir:
| Indicador | Sugere |
|---|---|
| Aplicação interna, sem dados sensíveis, sem expor APIs públicas | L1 |
| APIs públicas ou tratamento de dados de utilizador não-sensíveis | L2 |
| PII (RGPD), saúde, financeira, sistema regulado (DORA, NIS2, AI Act high-risk) | L3 |
Quando há dúvida, usar a tool map_sbd_toe_applicability(projectAttributes) ou o prompt setup_sbd_toe_agent(riskLevel, projectRole) em modo conversacional — o agente resolve.
Verificação final
Independentemente do cliente, validar com:
list_sbd_toe_chapters()
Deve devolver 15 capítulos (00-fundamentos a 14-governanca-contratacao). Se sim — está operacional.
A seguir
Configurar uma skill / agent file para que o cliente AI consulte o manual automaticamente em vez de exigir que o utilizador peça explicitamente.