Construindo um Marketplace de Servidores MCP Corporativo com a Plataforma Tanzu

O Marketplace Interno de Servidores MCP: Segurança e Governança para a IA Agente com VMware Tanzu Platform 10.3

A ascensão da IA Agente (Agentic AI) mudou fundamentalmente a maneira como pensamos sobre a integração de aplicações. Agentes de IA não são mais responders passivos. Eles são participantes ativos que descobrem, invocam e orquestram tools (ferramentas) para realizar tarefas complexas.

No cerne dessa mudança está o Model Context Protocol (MCP), um padrão aberto que permite que agentes de IA interajam com tools externas e fontes de dados através de uma interface de linguagem natural. Servidores MCP fornecem um mecanismo para integração de aplicações com um acoplamento notavelmente solto (loose coupling). Ao contrário das APIs tradicionais com contratos rígidos, clientes MCP interagem com servidores via linguagem natural, e não há dependências de tempo de compilação (compile-time dependencies) que quebram quando as tools evoluem.

Essa flexibilidade despertou um interesse significativo em organizações que buscam impulsionar suas iniciativas de IA. Mas esse poder vem com um desafio: em uma grande organização, como você compartilha servidores MCP de forma segura? Como você governa o acesso a eles?

Equipes em toda a sua empresa estão construindo servidores MCP valiosos que se conectam a bancos de dados internos, sistemas de negócios e fontes de dados proprietárias. Sem uma abordagem centralizada, você acaba com shadow deployments (implantações sombra), práticas de segurança inconsistentes e nenhuma visibilidade sobre quais tools existem ou quem as está usando.

O que as organizações precisam é de um marketplace interno de servidores MCP: um catálogo curado onde as equipes possam descobrir, provisionar e consumir tools de IA com segurança e governança de nível empresarial (enterprise-grade) incorporadas desde o início. Com o lançamento da versão 10.3 da VMware Tanzu Platform, você pode começar a entregar essa capacidade.

Transforme Qualquer Aplicação em um Serviço de Marketplace

O Tanzu Platform service publisher, introduzido no Tanzu Platform 10.3, permite que você pegue qualquer aplicação rodando na plataforma e a publique no Cloud Foundry Marketplace.

Como um servidor MCP é apenas mais uma aplicação, isso significa que você pode publicar tools de IA como serviços discoverable (passíveis de descoberta) para que outras equipes e agentes os consumam. Isso transforma o familiar Cloud Foundry Marketplace (tradicionalmente usado para provisionar bancos de dados, filas de mensagens e outros serviços de infraestrutura) em um poderoso canal de distribuição para capacidades de IA.

As equipes podem navegar pelas tools disponíveis, entender o que cada uma oferece e provisionar acesso com um único comando. A experiência é natural para qualquer pessoa que já usou o Cloud Foundry para provisionar serviços de dados. São os mesmos padrões, os mesmos comandos, o mesmo modelo mental agora estendido para as tools de IA.

Segurança e Governança no Nível da Plataforma

A capacidade de publicar tools em um marketplace é apenas metade da história. As equipes de plataforma precisam de respostas para questões críticas:

• Descoberta (Discovery) – Como os agentes encontram as tools de que precisam?
• Segurança (Security) – Como garantimos que apenas agentes autorizados acessem dados sensíveis? Como evitamos que os agentes excedam as permissões de um usuário?
• Governança (Governance) – Como atualizamos ou revogamos o acesso a tools de forma centralizada?

O Tanzu Platform aborda essas preocupações através de uma combinação de Spring Cloud Gateway e roteamento interno que fornece defesa em profundidade (defense in depth).

Isolamento de Rede por Padrão

Quando um servidor MCP é publicado, sua rota é mapeada para um domínio interno (apps.internal). Isso significa que o servidor MCP não é acessível diretamente de fora da plataforma, ou mesmo de outras aplicações dentro da plataforma. O serviço fica invisível até ser explicitamente exposto.

Uma instância do Spring Cloud Gateway é criada junto com o serviço publicado, e uma política de rede estabelece que apenas este gateway pode se comunicar com o servidor MCP. Todo acesso externo deve fluir através do gateway.

Controle de Acesso Baseado em Credenciais

Quando uma aplicação consumidora faz o bind (vinculação) a um servidor MCP publicado, ela recebe credenciais através do mecanismo de service binding do Cloud Foundry. Essas credenciais incluem a URL do gateway e uma API key que autentica o chamador.

As credenciais são injetadas no ambiente da aplicação automaticamente — sem configuração manual, sem secrets no source control. Isso significa que os security roles de organização e espaço existentes no Tanzu Platform se estendem naturalmente ao acesso ao servidor MCP. Se uma equipe não tem acesso para criar instâncias de serviço em um espaço, ela não pode provisionar acesso às tools disponíveis ali.

Um Exemplo Prático: O Ciclo de Vida Completo de uma Tool de IA

Vamos analisar um cenário concreto. A Equipe A construiu um servidor MCP que fornece tools para consultar dados de clientes. A Equipe B está construindo uma aplicação de IA Agente que poderia se beneficiar dessas tools. Veja como a transferência funciona com o Tanzu Platform.

Passo 1: Construir e Publicar a Tool

A Equipe A implanta seu servidor MCP no Tanzu Platform como qualquer outra aplicação. Para torná-lo disponível no marketplace, eles criam um arquivo YAML de definição de serviço que descreve a oferta: seu nome, descrição e planos disponíveis.

name: customer-data-tools
description: MCP server providing customer lookup and analytics tools
plans:
- name: standard
  description: Access to all customer data tools

name: customer-data-tools
description: MCP server providing customer lookup and analytics tools
plans:
- name: standard
  description: Access to all customer data tools

A publicação é um comando único:

cf publish-service customer-data-tools -f service.yaml

cf publish-service customer-data-tools -f service.yaml

Este padrão será imediatamente familiar para qualquer pessoa que tenha trabalhado com service brokers do Cloud Foundry. A diferença é que agora qualquer aplicação pode se tornar um serviço. Nenhum código de broker customizado é necessário.

Passo 2: Governar o Acesso à Tool

Serviços publicados são desabilitados por padrão. Isso é intencional, pois dá às equipes de plataforma controle centralizado sobre o que está disponível e para quem. Um administrador de plataforma revisa o serviço publicado e decide quais organizações e espaços devem ter acesso:

cf enable-service-access customer-data-tools -o product-team

cf enable-service-access customer-data-tools -o product-team

Isso cria um fluxo de trabalho de aprovação claro. Novas tools não proliferam automaticamente pela organização. Elas podem ser curadas, habilitadas e descontinuadas de forma controlada.

Passo 3: Consumir a Tool

A Equipe B descobre customer-data-tools no marketplace. Eles criam uma instância de serviço e a vinculam à sua aplicação de IA Agente:

cf create-service customer-data-tools standard my-customer-tools
cf bind-service my-agent-app my-customer-tools

cf create-service customer-data-tools standard my-customer-tools
cf bind-service my-agent-app my-customer-tools

Nos bastidores, o Tanzu Gateway provisiona uma rota e uma API key. Quando a aplicação da Equipe B reinicia, ela recebe a URL do gateway e as credenciais através da variável de ambiente VCAP_SERVICES, o mesmo mecanismo usado para conexões de banco de dados e outros serviços vinculados.

A aplicação da Equipe B pode agora invocar as tools do servidor MCP. E como o MCP usa discovery de linguagem natural, a aplicação não precisa ser reconstruída se a Equipe A adicionar novas tools ou modificar as existentes.

Passo 4: Gerenciar o Ciclo de Vida da Tool

Governança não é apenas sobre conceder acesso. É sobre gerenciar o ciclo de vida completo, incluindo descontinuação e remoção. Quando a Equipe A precisa desativar seu servidor MCP (sunset), eles podem descontinuá-lo para evitar novos bindings enquanto permitem que os consumidores existentes continuem operando:

cf disable-service-access customer-data-tools

cf disable-service-access customer-data-tools

Quando for a hora de remover o serviço completamente:

cf unpublish-service customer-data-tools

cf unpublish-service customer-data-tools

Isso oferece às equipes um caminho controlado para evoluir seu ecossistema de tools sem quebrar integrações existentes.

Escalando Seu Ecossistema de Tools

Um marketplace de sucesso cria um ciclo virtuoso: à medida que mais tools se tornam disponíveis, mais equipes constroem aplicações de IA que as consomem, o que motiva mais equipes a publicar tools.

Mas esse crescimento introduz um novo desafio: como os agentes selecionam eficientemente entre dezenas ou centenas de tools disponíveis? Carregar todas as tools disponíveis no contexto de um agente é caro (em tokens) e potencialmente confuso (o agente pode ter dificuldade em escolher apropriadamente).

O Spring AI aborda isso com o Dynamic Tool Discovery, que permite que os agentes busquem tools relevantes em vez de carregar todas elas. De acordo com benchmarks recentes, essa abordagem alcança uma economia de tokens de 34–64% enquanto melhora a precisão da seleção de tools. À medida que seu marketplace cresce, esse tipo de roteamento inteligente de tools se torna essencial.

O Que Isso Significa Para Sua Organização

Com o Tanzu Platform 10.3 e o Tanzu Platform service publisher, você pode construir um marketplace de servidores MCP empresarial que entrega dois resultados críticos:

Para as Equipes de Desenvolvimento: Um catálogo curado de tools de IA que atendem aos requisitos de segurança e governança empresarial. Chega de procurar endpoints, implorar por credenciais ou se preocupar se uma tool é sancionada para uso em produção. Descubra o que você precisa no marketplace e provisione com um comando.

Para a Organização: Um ecossistema colaborativo onde qualquer equipe pode desenvolver e publicar novas tools para que outras as consumam. A plataforma lida com a segurança, o controle de acesso e o gerenciamento do ciclo de vida. As equipes se concentram em construir capacidades valiosas.

Saiba Mais

Para explorar como o Tanzu Platform pode capacitar seus agentes de IA com tools e capacidades, leia estes recursos adicionais:

• TechDocs: Tanzu Platform service publisher
• Blog: Tanzu Platform 10.3 Service Publishing: The Innersource Marketplace
• Spring Blog: Smart Tool Selection with Spring AI’s Dynamic Tool Discovery
• CF Weekly: Services Publishing and Management Updates in Tanzu Platform 10.3