CloudSealed

mcp.cloudsealed.com

Servidor MCP

Leve o CloudSealed para dentro do seu agente de IA. Cada finding, cada recurso, cada remediação — exposto como tool MCP determinística e tipada.

Por que MCP?

O Model Context Protocol permite que agentes chamem suas ferramentas com argumentos estruturados e respostas tipadas. Sem engenharia de prompt, sem scraping de UI — o LLM ganha uma interface real, com inputs e outputs limitados.

Ferramentas disponíveis

  • list_findings

    Filtre por severidade, dimensão, recurso ou auditoria. Paginado por cursor.

  • get_finding

    Recupere o contexto forense completo de um único finding, com evidências e remediação sugerida.

  • list_resources

    Enumere objetos de nuvem, opcionalmente filtrados por provedor, região ou tag.

  • run_audit

    Dispara uma nova passagem 4D em um tenant ou escopo. Retorna um audit id que você pode acompanhar por polling.

  • draft_remediation

    Peça ao motor uma proposta de correção para um finding — patch de IaC, passos de console ou ambos.

  • summarize_posture

    Scorecard 4D do seu ambiente em alto nível. Barato, cacheável, perfeito para dashboards.

// Claude invokes a tool with structured args
{
  "tool": "list_findings",
  "arguments": {
    "severity": "critical",
    "dimension": "security",
    "limit": 10
  }
}

// Response (typed, schema-validated)
{
  "data": [
    {
      "id": "fnd_8f3a2c1b",
      "title": "Public S3 bucket exposing customer PII",
      "severity": "critical",
      "remediation_available": true
    }
  ],
  "next_cursor": null
}

Instalar no Claude Desktop

Adicione o CloudSealed ao seu claude_desktop_config.json. O Personal Access Token vai no bloco env — nunca na URL.

{
  "mcpServers": {
    "cloudsealed": {
      "url": "https://mcp.cloudsealed.com",
      "env": {
        "CLOUDSEALED_TOKEN": "cs_pat_xxxxxxxxxxxxxxxx"
      }
    }
  }
}

Outros clients

Cursor, Zed e qualquer client compatível com MCP seguem o mesmo padrão: endpoint HTTPS mais bearer token. A URL remota é a mesma — só muda o arquivo de configuração do client.

Segurança

Tokens MCP nascem read-only. Ferramentas que escrevem (run_audit, caminhos de escrita em draft_remediation) exigem escopo de write explícito e emitem registro de auditoria etiquetado com o session id do agente. Você pode revogar um token no meio da sessão — chamadas em voo são respeitadas, novas chamadas são rejeitadas.