19 documentos marcados com "mcp"

Como usar o MCP server SbD-ToE para suportar o processo de desenvolvimento agentic ponta-a-ponta — o agente consulta o manual via MCP em cada paragem do fluxo, do mandate ao kill-switch.

Review automatizada de Pull Requests contra os controlos activos do risk_level — findings citáveis por CTRL-*.

Aplicar plan_sbd_toe_repo_governance num repositório novo — lista de artefactos por capítulo e scaffold automático.

Receitas prontas combinando tools, resources e prompts do SbD-ToE MCP — auditoria de PR, codegen grounded, threat modeling, bootstrap de governança, onboarding e cross-check normativo.

Gerar código com prepare_sbd_toe_codegen_context — 4 status, disciplina de citation_map, security_rationale obrigatório.

Cruzar SbD-ToE com AI Act, CRA, DORA, NIS2, GDPR — combinando o MCP (canon 00–14) com o manual web (cross-checks).

Como rotular respostas geradas com o MCP — manual-grounded vs observed vs inferred vs not verified — e os erros mais comuns a evitar.

Instruções detalhadas de instalação do SbD-ToE MCP em todos os clientes MCP suportados.

Servidor MCP oficial do SbD-ToE — ligar Claude, Copilot, Cursor e outros clientes MCP ao manual com grounding determinístico.

get_guide_by_role para gerar guias de onboarding personalizados — práticas por fase do SDLC + user stories joined.

Sequências multi-tool para problemas complexos — security plan, checklist por release, análise de change set, sweep de findings.

Política organizacional que define o tratamento de modelos AI, datasets, MCP servers/tools, prompts embebidos e providers AI como cadeia de fornecimento auditável — geração de AI BOM por build em formato standardizado (CycloneDX 1.6 ml-bom), version pinning, lista de providers aprovados e resposta a incidentes upstream, complementando Policy 10 (dependências) e Policy 11 (SBOM), proporcional ao nível de criticidade (L1, L2, L3).

Ligar o SbD-ToE MCP ao Claude Code ou Cursor em menos de um minuto.

Resources MCP (sbd://toe/*) e prompts pré-empacotados do SbD-ToE MCP — quando usar cada um.

Configurar o cliente AI (Claude, Copilot, Cursor) para consultar o SbD-ToE automaticamente — via skill files, agent files, instruções persistentes.

Combinar get_threat_landscape + consult_security_requirements por concern para gerar threat models grounded.

Cada tool do SbD-ToE MCP — parâmetros, semântica determinística vs heurística, exemplos input/output, e quando preferir uma sobre outra.

Sintomas, causas e soluções para problemas comuns com o SbD-ToE MCP — content lag, versões, debug, integração com clientes AI.

Política de versionamento do SbD-ToE MCP, relação com versões do manual, e roadmap público.