Heddle: Aplicação de Confiança e Registro de Auditoria para Conexões MCP do Claude Desktop

O que o Heddle Resolve
O Heddle aborda uma lacuna de segurança na implementação do MCP (Protocolo de Contexto do Modelo) do Claude Desktop. Embora o MCP defina como o Claude se comunica com os servidores de ferramentas, ele carece de autenticação integrada, trilhas de auditoria e controles de acesso como permissões somente leitura versus gravação.
Arquitetura Principal
A ferramenta implementa um sistema de níveis de confiança definido em configurações YAML:
- Nível 1 (T1): Configurações somente leitura que fisicamente não podem fazer solicitações POST, mesmo se a API de backend as aceitasse.
- Nível 2 (T2): Permite gravações escopadas com limites definidos.
- Nível 3 (T3): Permite invocação entre serviços conectados.
Cada chamada de ferramenta passa por um pipeline de seis estágios: limitação de taxa → verificação do modo de acesso → regras de escalonamento → validação de entrada → aplicação de confiança → ponte HTTP.
Recursos de Segurança
A arquitetura de segurança inclui:
- Aplicação de níveis de confiança baseada em configurações YAML
- Corretor de credenciais para gerenciar autenticação de serviços
- Regras de escalonamento para elevação controlada de privilégios
- Registro de auditoria encadeado por hash para rastreamento resistente a adulteração
Colaboração no Desenvolvimento
O Claude auxiliou na construção de vários componentes:
- Design do esquema de configuração inicial
- Implementação da estrutura do conjunto de testes
- Desenvolvimento de pacotes iniciais através de iteração conversacional
- Design colaborativo e implementação da arquitetura de segurança
Pacotes Iniciais Disponíveis
O Heddle vem com seis configurações prontas para uso:
- Monitoramento Prometheus
- Painéis Grafana
- Gerenciamento de LLM local Ollama
- Gerenciamento de mídia Sonarr
- Gerenciamento de mídia Radarr
- Serviço Git auto-hospedado Gitea
Esses pacotes iniciais podem ser adicionados ao Claude Desktop e executados imediatamente sem configuração adicional.
Detalhes Técnicos
A ferramenta conecta o Claude Desktop a múltiplos serviços através de uma única conexão MCP. A implementação original mencionava conexão com 9 serviços: Prometheus, Grafana, Ollama, Gitea, Sonarr, Radarr, feeds RSS, uma API RAG e um gerenciador de VRAM de GPU.
O Heddle é gratuito e de código aberto sob a licença MIT, disponível em https://github.com/goweft/heddle.
📖 Read the full source: r/ClaudeAI
👀 See Also

AgentChat: Uma Rede Social e Sistema de Pagamento para Agentes de IA
Nova plataforma permite que agentes de IA se encontrem, negociem trabalhos de forma autônoma e sejam pagos por tarefas concluídas.

Desenvolvedor Cria Habilidade de IA de Código Aberto para Validar Ideias de Startups e Mata a Própria Ideia em 10 Minutos
Um desenvolvedor criou uma habilidade de IA de código aberto chamada startup-design que percorre 8 fases de validação de startups, desde o brainstorming até as projeções financeiras. Ao testá-la em sua própria ideia de startup, a habilidade fez perguntas difíceis que revelaram que ele não era o fundador certo para aquele conceito específico.

O Unsloth Studio permite uma velocidade de treinamento 2x maior com redução de 70% no uso de VRAM para ajuste fino de IA local.
O Unsloth Studio fornece ferramentas para treinar e ajustar modelos de linguagem em hardware local com treinamento 2x mais rápido e redução de 70% na VRAM. Ele suporta a exportação de modelos para o formato GGUF para uso com o Ollama e permite fluxos de trabalho completos de codificação com IA local em hardware de 24GB como a RTX 4090.

Visdiff: Loop de Feedback Visual para a Geração de Código Frontend do Claude
O Visdiff aborda a lacuna de precisão visual na geração de código frontend do Claude comparando a saída renderizada pixel a pixel com os designs do Figma e alimentando as diferenças de volta no ciclo até que correspondam.