Conceitos fundamentais
Antes de mergulhar em tools, endpoints ou exemplos de integração, vale entender os princípios transversais que aparecem nos dois produtos da plataforma Alcance — o MCP gateway e a WebApiAlcance. São ideias que orientam segurança, ergonomia para o LLM e previsibilidade operacional.
Cada conceito abaixo tem uma página própria. Comece pela autenticação Bearer; os demais conceitos referenciam termos introduzidos lá.
Autenticação Bearer
Como o MCP e a WebApi validam quem está chamando — token estático, header HTTP padrão e comparação constante-tempo.
Escopos de API Key
Modelo `recurso:acao` da WebApi: cada API Key emitida ao MCP tem permissões mínimas, nunca acesso global.
Mascaramento de PII
CNPJ e celular vêm mascarados por padrão em respostas de leitura — desmascarar exige tool explícita.
Dry-run em writes
Toda tool destrutiva exige `confirmar: true`. Sem o flag, o LLM recebe apenas um preview do que aconteceria.
Tasks Celery
Operações longas retornam `task_id` imediatamente — o LLM acompanha o status via `consultar_status_task`.