7 Bugs do Gateway MCP: Vazamentos de Sessão, SSE Morta e OAuth no Modo Gateway

✍️ OpenClawRadar📅 Publicado: May 14, 2026🔗 Source
7 Bugs do Gateway MCP: Vazamentos de Sessão, SSE Morta e OAuth no Modo Gateway
Ad

Após os demos do caminho feliz, um usuário do Reddit encontrou sete bugs específicos ao colocar um gateway MCP entre clientes e servidores reais. As correções não foram engenharia de prompt — foram limites explícitos de sessão, timeouts por ferramenta, idempotência, logs de ação estruturados, rastreamentos no nível do gateway e testes contra chamadas concorrentes de ferramentas. O resultado foi uma grande redução no tempo total de ferramentas paralelas, mas a maior vitória foi saber onde o erro residia.

Os sete bugs que realmente importavam

  • Vazamento de estado de sessão entre clientes — estado compartilhado entre sessões causou contaminação de dados.
  • Conexões SSE morrendo silenciosamente — nenhum erro foi exibido quando uma conexão de evento enviada pelo servidor caiu.
  • Fluxos OAuth funcionando em testes locais, mas quebrando em modo gateway — URIs de redirecionamento ou validação de token falharam atrás do proxy.
  • Sondagens de descoberta retornando metadados de servidor desatualizados — capacidades em cache não refletiam atualizações do servidor.
  • Escritas no SQLite bloqueando chamadas paralelas de ferramentas — bloqueios de banco de dados serializaram solicitações concorrentes.
  • Lógica de repetição duplicando efeitos colaterais de ferramentas — repetições reexecutaram mutações como escritas ou chamadas de API.
  • Latência de ferramenta escondida dentro do gateway em vez da chamada de modelo — monitoramento atribuiu tempo à camada errada.
Ad

A correção: infra robusta, não prompts melhores

A abordagem do autor para cada bug:

  • Limites explícitos de sessão — estado separado por cliente, sem objetos compartilhados.
  • Política de timeout por ferramenta — timeouts individuais para evitar que uma ferramenta lenta segure as outras.
  • Idempotência quando possível — chaves de deduplicação ou comportamento transacional para tornar repetições seguras.
  • Logs de ação estruturados — logs detalhados e analisáveis de cada ação do gateway para depuração.
  • Rastreamentos no nível do gateway — rastreamento distribuído para atribuir latência corretamente entre camadas.
  • Testes contra chamadas concorrentes de ferramentas — testes de integração que disparam solicitações paralelas para revelar condições de corrida.

Esses são padrões específicos e práticos para qualquer pessoa que execute um gateway MCP em produção. A percepção chave da postagem: os problemas difíceis são isolamento de estado, falhas silenciosas e observabilidade — não prompts de modelo.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

Plugin de Código Claude Causa Bug que Faz Habilidades Carregarem Duas Vezes, Aumentando a Compactação de Contexto
Tips

Plugin de Código Claude Causa Bug que Faz Habilidades Carregarem Duas Vezes, Aumentando a Compactação de Contexto

Um bug no Claude Code faz com que os plugins carreguem cada habilidade duas vezes devido a diretórios de cache obsoletos e duplicação de symlinks, aumentando significativamente o tamanho do prompt do sistema e desencadeando compactação frequente de contexto. A fonte fornece scripts de verificação para identificar o problema e scripts de correção para remover versões obsoletas de plugins e symlinks duplicados.

OpenClawRadar
Dicas de Uso de Token para Claude Code
Tips

Dicas de Uso de Token para Claude Code

Dicas práticas de um post no Reddit para reduzir o consumo de tokens: inicie novos chats, agrupe perguntas, mantenha CLAUDE.md enxuto, seja preciso com referências a arquivos, resuma e reinicie threads, e use modelos mais leves para tarefas simples.

OpenClawRadar
Claude Code Visual: Notas Práticas sobre Hooks, Subagentes, MCP e CLAUDE.md
Tips

Claude Code Visual: Notas Práticas sobre Hooks, Subagentes, MCP e CLAUDE.md

Um desenvolvedor compartilha experiência prática usando o Claude Code Visual, abordando sintaxe de ganchos MCP, CLAUDE.md para contexto de projeto, padrões de delegação de subagentes e o comando /loop para tarefas recorrentes.

OpenClawRadar
Padrões de Código Superam Diretrizes de IA: Portando uma Extensão do Firefox para o Chrome
Tips

Padrões de Código Superam Diretrizes de IA: Portando uma Extensão do Firefox para o Chrome

Um desenvolvedor falhou duas vezes ao portar uma extensão do Firefox para o Chrome usando prompts de IA, mas depois conseguiu extraindo a lógica principal independente de navegador com uma interface BrowserShell, reduzindo o código específico do Chrome para apenas 5 linhas significativas.

OpenClawRadar