Acesso agêntico (MCP)
A Mirox permite que um agente de IA externo opere a plataforma em seu nome — com as suas permissões exatas — através do Model Context Protocol (MCP). A plataforma executa um servidor MCP que expõe as suas capacidades como ferramentas do agente, para que qualquer cliente compatível com MCP possa ler os seus dados, gerir os seus parques e executar operações tal como faria na interface ou com a API REST, nunca excedendo o que o seu próprio acesso permite.
Conceito
O MCP (Model Context Protocol) é uma norma aberta que permite a um agente de IA descobrir e invocar as funções que um sistema disponibiliza. A Mirox publica as suas capacidades como um catálogo de ferramentas MCP — cada ferramenta é uma operação bem definida, como listar os seus parques, ler uma métrica ou propor uma alteração aos detalhes de um parque.
Um agente liga-se ao endpoint MCP da Mirox, vê as ferramentas que está autorizado a utilizar e invoca-as para concretizar o trabalho. Como cada ferramenta passa pelas mesmas verificações de acesso e pela mesma lógica de negócio que a interface e a API REST, o agente vê exatamente o que o utilizador veria e pode fazer exatamente o que o utilizador pode fazer — nada mais.
Nota: o token do agente e a sua função subjacente decidem quais as ferramentas que têm êxito — o agente nunca pode ultrapassar o seu próprio acesso.
Duas metades da superfície de IA da Mirox
Esta página aborda o controlo programático e agêntico via MCP. Para a experiência conversacional dentro da plataforma — o assistente de chat e os assistentes guiados que inicia a partir da interface — consulte o Assistente de IA e assistentes guiados. Os dois partilham as mesmas ferramentas subjacentes; esta página trata de os conduzir a partir do seu próprio agente externo.
O que pode fazer
Através das ferramentas MCP, um agente pode trabalhar em toda a plataforma de forma muito semelhante ao que faz manualmente:
- Ler o seu património — listar e inspecionar as suas carteiras, parques, eventos de parques e tickets.
- Consultar dados de desempenho — extrair métricas de séries temporais e executar consultas MiroxQL para os parques a que tem acesso.
- Gerir parques — propor a criação de um novo parque ou a atualização dos seus dados básicos, datas, morada, detalhes de negócio, componentes, contactos e valores de performance ratio.
- Tratar operações — abrir e listar tickets, rever o estado da ligação VPN direta de um parque e propor uma correção de configuração segura.
- Trabalhar com documentos — pesquisar, ler e anexar ficheiros no armazenamento de documentos, e ler a documentação do produto.
As operações de escrita seguem um padrão de propor-depois-aplicar: o agente propõe uma alteração e o resultado é apresentado para revisão e aceitação, em vez de ser escrito às cegas. Isto mantém-no como decisor mesmo quando um agente está a fazer a preparação.
A cobertura reflete a API REST
O catálogo de ferramentas é selecionado e está em expansão — a Mirox adiciona ferramentas à medida que as capacidades ficam prontas para agentes, em vez de gerar automaticamente uma por endpoint. Para manter a cobertura ampla entretanto, o catálogo inclui também um recurso alternativo apenas de leitura que permite a um agente descobrir e invocar os endpoints REST da plataforma (apenas GET) dentro das suas permissões, para que um agente não fique limitado apenas às ferramentas selecionadas ao ler dados.
Ligar um agente de IA
Ligar qualquer cliente compatível com MCP requer dois passos.
Crie um token de API delimitado. No seu perfil, crie um token de API e escolha o grupo de permissões que corresponde à tarefa — Full Access para um agente que precisa de operar a plataforma, ou um grupo mais restrito (Reporting, Timeseries Database) para trabalho apenas de leitura. O valor completo do token é mostrado apenas uma vez, por isso guarde-o em segurança. Consulte o guia de utilização de tokens de API para o fluxo passo a passo.
Aponte o seu cliente MCP para o endpoint MCP da Mirox e autentique-se com esse token. A Mirox utiliza os mesmos tokens de API delimitados que a API REST: o cliente envia o token no cabeçalho padrão
Authorization: Bearer <api_token>. Uma vez ligado, o seu cliente lista as ferramentas disponíveis e pode começar a invocá-las.
Os tokens são criados numa sessão com sessão iniciada
Só pode criar, rodar e revogar tokens de API a partir de um início de sessão ativo no navegador — um token nunca pode gerar outro. Trate o token de um agente como qualquer outra credencial: atribua-lhe o grupo de permissões mais restrito que ainda funcione, defina uma expiração e revogue-o no momento em que deixar de ser necessário.
Permissões e controlo
Um agente que atua através do MCP está vinculado exatamente aos mesmos controlos que o utilizador — não existe qualquer privilégio especial de agente. Três coisas, em conjunto, decidem o que qualquer invocação de ferramenta pode fazer:
- O grupo de permissões do token de API. Um token delimitado a Reporting ou Timeseries Database só pode fazer trabalho de leitura/exportação; apenas um token Full Access permite a um agente operar a plataforma. O grupo só pode restringir o acesso, nunca alargá-lo.
- A sua função subjacente. O token age sempre como o utilizador. Tudo o que um Operador, Technical Manager, Asset Manager, Asset Manager (Technical), Asset Manager (Commercial), Administrador, Moderador, Membro ou utilizador Externo possa alcançar é o limite máximo do agente — por parque e por carteira, com as cooperações respeitadas exatamente como em qualquer outro lugar.
- O modelo de permissões completo. Cada invocação de ferramenta passa pelas mesmas verificações em camadas que um pedido normal — âmbito do token, estatuto na plataforma, a sua função na organização e a verificação de função por parque — pelo que o acesso é decidido da mesma forma que em todo o sistema de permissões.
Duas garantias da plataforma aplicam-se a tudo o que um agente faz:
- Sem segredos para o agente. As ferramentas MCP nunca expõem chaves VPN, certificados, chaves pré-partilhadas, tokens ou qualquer outra credencial. Um agente pode propor uma correção de VPN direta, por exemplo, sem nunca ver as chaves subjacentes.
- Tudo é auditado. Cada invocação de ferramenta é atribuída ao utilizador e registada, exatamente como qualquer outro acesso à sua conta, para que a atividade agêntica permaneça responsabilizável e revisível.
Assistente de chat vs. MCP agêntico
O assistente de chat e os assistentes guiados dentro da plataforma são a superfície de IA integrada que utiliza a partir da interface; estes invocam internamente estas mesmas ferramentas em seu nome, e uma organização pode adicionar os seus próprios servidores MCP a montante para enriquecer o assistente. O MCP agêntico, documentado aqui, é a superfície externa: traz o seu próprio agente compatível com MCP e liga-o com um token de API. Ambos funcionam com as suas permissões; a diferença está em quem conduz — o assistente da própria plataforma ou um agente que o utilizador opera.
Funcionalidades relacionadas
- Assistente de IA e assistentes guiados — o assistente de chat integrado e os assistentes guiados que utilizam estas mesmas ferramentas a partir de dentro da plataforma
- Tokens de API — as credenciais delimitadas e revogáveis com que um agente se autentica
- Sistema de permissões — o modelo de acesso em camadas e os grupos de permissões que delimitam tudo o que um agente pode fazer
- Registo de auditoria — onde a atividade agêntica é registada juntamente com outros acessos à sua conta
- Guia de utilização de tokens de API — criação de tokens passo a passo para ligar um agente