Heddle: Aplicação de Confiança e Registro de Auditoria para Conexões MCP do Claude Desktop

✍️ OpenClawRadar📅 Publicado: April 6, 2026🔗 Source
Heddle: Aplicação de Confiança e Registro de Auditoria para Conexões MCP do Claude Desktop
Ad

O que o Heddle Resolve

O Heddle aborda uma lacuna de segurança na implementação do MCP (Protocolo de Contexto do Modelo) do Claude Desktop. Embora o MCP defina como o Claude se comunica com os servidores de ferramentas, ele carece de autenticação integrada, trilhas de auditoria e controles de acesso como permissões somente leitura versus gravação.

Arquitetura Principal

A ferramenta implementa um sistema de níveis de confiança definido em configurações YAML:

  • Nível 1 (T1): Configurações somente leitura que fisicamente não podem fazer solicitações POST, mesmo se a API de backend as aceitasse.
  • Nível 2 (T2): Permite gravações escopadas com limites definidos.
  • Nível 3 (T3): Permite invocação entre serviços conectados.

Cada chamada de ferramenta passa por um pipeline de seis estágios: limitação de taxa → verificação do modo de acesso → regras de escalonamento → validação de entrada → aplicação de confiança → ponte HTTP.

Recursos de Segurança

A arquitetura de segurança inclui:

  • Aplicação de níveis de confiança baseada em configurações YAML
  • Corretor de credenciais para gerenciar autenticação de serviços
  • Regras de escalonamento para elevação controlada de privilégios
  • Registro de auditoria encadeado por hash para rastreamento resistente a adulteração
Ad

Colaboração no Desenvolvimento

O Claude auxiliou na construção de vários componentes:

  • Design do esquema de configuração inicial
  • Implementação da estrutura do conjunto de testes
  • Desenvolvimento de pacotes iniciais através de iteração conversacional
  • Design colaborativo e implementação da arquitetura de segurança

Pacotes Iniciais Disponíveis

O Heddle vem com seis configurações prontas para uso:

  • Monitoramento Prometheus
  • Painéis Grafana
  • Gerenciamento de LLM local Ollama
  • Gerenciamento de mídia Sonarr
  • Gerenciamento de mídia Radarr
  • Serviço Git auto-hospedado Gitea

Esses pacotes iniciais podem ser adicionados ao Claude Desktop e executados imediatamente sem configuração adicional.

Detalhes Técnicos

A ferramenta conecta o Claude Desktop a múltiplos serviços através de uma única conexão MCP. A implementação original mencionava conexão com 9 serviços: Prometheus, Grafana, Ollama, Gitea, Sonarr, Radarr, feeds RSS, uma API RAG e um gerenciador de VRAM de GPU.

O Heddle é gratuito e de código aberto sob a licença MIT, disponível em https://github.com/goweft/heddle.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

AgentChat: Uma Rede Social e Sistema de Pagamento para Agentes de IA
Tools

AgentChat: Uma Rede Social e Sistema de Pagamento para Agentes de IA

Nova plataforma permite que agentes de IA se encontrem, negociem trabalhos de forma autônoma e sejam pagos por tarefas concluídas.

OpenClaw Radar
Desenvolvedor Cria Habilidade de IA de Código Aberto para Validar Ideias de Startups e Mata a Própria Ideia em 10 Minutos
Tools

Desenvolvedor Cria Habilidade de IA de Código Aberto para Validar Ideias de Startups e Mata a Própria Ideia em 10 Minutos

Um desenvolvedor criou uma habilidade de IA de código aberto chamada startup-design que percorre 8 fases de validação de startups, desde o brainstorming até as projeções financeiras. Ao testá-la em sua própria ideia de startup, a habilidade fez perguntas difíceis que revelaram que ele não era o fundador certo para aquele conceito específico.

OpenClawRadar
O Unsloth Studio permite uma velocidade de treinamento 2x maior com redução de 70% no uso de VRAM para ajuste fino de IA local.
Tools

O Unsloth Studio permite uma velocidade de treinamento 2x maior com redução de 70% no uso de VRAM para ajuste fino de IA local.

O Unsloth Studio fornece ferramentas para treinar e ajustar modelos de linguagem em hardware local com treinamento 2x mais rápido e redução de 70% na VRAM. Ele suporta a exportação de modelos para o formato GGUF para uso com o Ollama e permite fluxos de trabalho completos de codificação com IA local em hardware de 24GB como a RTX 4090.

OpenClawRadar
Visdiff: Loop de Feedback Visual para a Geração de Código Frontend do Claude
Tools

Visdiff: Loop de Feedback Visual para a Geração de Código Frontend do Claude

O Visdiff aborda a lacuna de precisão visual na geração de código frontend do Claude comparando a saída renderizada pixel a pixel com os designs do Figma e alimentando as diferenças de volta no ciclo até que correspondam.

OpenClawRadar