Heddle: Aplicação de Confiança e Registro de Auditoria para Conexões MCP do Claude Desktop
O que o Heddle Resolve
O Heddle aborda uma lacuna de segurança na implementação do MCP (Protocolo de Contexto do Modelo) do Claude Desktop. Embora o MCP defina como o Claude se comunica com os servidores de ferramentas, ele carece de autenticação integrada, trilhas de auditoria e controles de acesso como permissões somente leitura versus gravação.
Arquitetura Principal
A ferramenta implementa um sistema de níveis de confiança definido em configurações YAML:
- Nível 1 (T1): Configurações somente leitura que fisicamente não podem fazer solicitações POST, mesmo se a API de backend as aceitasse.
- Nível 2 (T2): Permite gravações escopadas com limites definidos.
- Nível 3 (T3): Permite invocação entre serviços conectados.
Cada chamada de ferramenta passa por um pipeline de seis estágios: limitação de taxa → verificação do modo de acesso → regras de escalonamento → validação de entrada → aplicação de confiança → ponte HTTP.
Recursos de Segurança
A arquitetura de segurança inclui:
- Aplicação de níveis de confiança baseada em configurações YAML
- Corretor de credenciais para gerenciar autenticação de serviços
- Regras de escalonamento para elevação controlada de privilégios
- Registro de auditoria encadeado por hash para rastreamento resistente a adulteração
Colaboração no Desenvolvimento
O Claude auxiliou na construção de vários componentes:
- Design do esquema de configuração inicial
- Implementação da estrutura do conjunto de testes
- Desenvolvimento de pacotes iniciais através de iteração conversacional
- Design colaborativo e implementação da arquitetura de segurança
Pacotes Iniciais Disponíveis
O Heddle vem com seis configurações prontas para uso:
- Monitoramento Prometheus
- Painéis Grafana
- Gerenciamento de LLM local Ollama
- Gerenciamento de mídia Sonarr
- Gerenciamento de mídia Radarr
- Serviço Git auto-hospedado Gitea
Esses pacotes iniciais podem ser adicionados ao Claude Desktop e executados imediatamente sem configuração adicional.
Detalhes Técnicos
A ferramenta conecta o Claude Desktop a múltiplos serviços através de uma única conexão MCP. A implementação original mencionava conexão com 9 serviços: Prometheus, Grafana, Ollama, Gitea, Sonarr, Radarr, feeds RSS, uma API RAG e um gerenciador de VRAM de GPU.
O Heddle é gratuito e de código aberto sob a licença MIT, disponível em https://github.com/goweft/heddle.
📖 Read the full source: r/ClaudeAI
👀 See Also
Modo de Contexto do Servidor MCP Reduz Uso de Contexto de Código do Claude em 98%
Context Mode é um servidor MCP que reduz o consumo de contexto do Claude Code de 315 KB para 5,4 KB ao isolar as saídas das ferramentas. Ele suporta 10 ambientes de execução de linguagens e inclui uma base de conhecimento com busca de texto completo.
Plano Mestre: Um Sistema de Tarefas em Terminal Mínimo Criado para Usuários de Código Claude
Um desenvolvedor criou o master-plan, um plugin do Claude Code com quatro comandos de barra que gerencia tarefas diretamente no terminal usando um arquivo markdown e git. O sistema captura ideias durante a sessão sem alternar de contexto e detecta automaticamente os executores de teste.
Usuário do Reddit mede a sobrecarga de tokens do MCP: 67 mil tokens consumidos antes de qualquer pergunta
Um desenvolvedor mediu a sobrecarga de tokens do seu servidor MCP em 67.000 tokens consumidos antes de digitar uma única pergunta, com o Playwright MCP usando 13.600 tokens e o GitHub MCP usando 18.000 tokens em modo ocioso. Eles substituíram o MCP por habilidades e ferramentas CLI para reduzir os custos de contexto.
Skir: Uma Alternativa Moderna aos Protocol Buffers para Troca de Dados com Segurança de Tipos
Skir é uma linguagem declarativa para definir tipos de dados, constantes e APIs que gera código idiomático e type-safe em TypeScript, Python, Java, C++, Kotlin e Dart a partir de um único arquivo .skir. Inclui segurança integrada para evolução de esquema, suporte a RPC similar ao gRPC e serialização para formatos JSON ou binários.