Edison Watch
Guia do Administrador

MCP Quarantine

Retém automaticamente servidores MCP recém-detectados nos dispositivos dos usuários até que um administrador os tenha revisado.

MCP Quarantine é um recurso controlado pelo administrador que retém servidores MCP recém-detectados nas máquinas dos usuários até que um administrador os revise. Sem ele, qualquer servidor MCP que um usuário adicionar ao seu cliente de IA será executado imediatamente como um shadow MCP - invisível para a organização e uma possível fonte de vazamento de dados.

Os administradores decidem se habilitam a quarentena e podem ativá-la ou desativá-la a qualquer momento em Settings.

Como Funciona

  1. O app desktop do Edison Watch observa os arquivos de configuração MCP de todos os clientes de IA compatíveis.
  2. Quando um servidor não reconhecido aparece, o app reescreve a configuração para desabilitá-lo localmente.
  3. Um diálogo notifica o usuário:
    • Admins veem Add to Edison e Skip for Now.
    • Usuários regulares veem Request Approval e Skip for Now. Se vários servidores estiverem pendentes, surgem os botões em massa Add All / Request All / Skip All.
  4. As solicitações pendentes aparecem na página Overview do admin para revisão.
  5. Ao clicar em Approve, o servidor é liberado no próximo ciclo de descoberta. Ao clicar em Reject, ele permanece desabilitado e o usuário pode solicitar novamente depois. Após Skip for Now, o usuário não é mais solicitado, a menos que a impressão digital do servidor mude.
Diálogo de quarentena no app desktop

Servidores previamente aprovados são colocados em quarentena silenciosamente (sem diálogo) - apenas servidores genuinamente novos solicitam revisão.

Clientes de IA Compatíveis

Estáveis (cobertos por testes de ponta a ponta):

  • Claude Code
  • Cursor (incluindo plugins do Cursor)
  • VS Code
  • Codex CLI

Beta (compatíveis, mas com menor cobertura - por favor, reporte problemas):

  • Claude Desktop
  • Claude Cowork
  • Windsurf
  • Zed
  • JetBrains IDEs (IntelliJ, PyCharm, WebStorm)

Habilitando o Auto-Quarantine

Auto-quarantine é uma configuração no nível da organização controlada pelos admins. Por padrão é ativada para novas organizações.

  • Pela lista de onboarding. Novos admins veem um passo Enable auto-quarantine for MCP servers no primeiro login.
  • Pelas configurações. Acesse Settings → General → MCP Auto-Quarantine. Alternar essa opção sincroniza imediatamente com todos os clientes desktop da organização.

Revisando Solicitações de Quarentena

As solicitações de quarentena pendentes aparecem na página Overview do admin em Quarantine Requests. Cada linha mostra o nome do servidor, o app de origem (Cursor, Claude Code, etc.), o e-mail do solicitante, o horário de envio e qualquer justificativa fornecida pelo usuário.

Três ações por solicitação:

  • Approve - Adiciona o servidor à organização. Se já existir um servidor com o mesmo nome, você será solicitado a resolver o conflito.
  • Reject - O usuário pode enviar outra solicitação mais tarde.
  • Verify - Sonda a lista de ferramentas do servidor para que você veja o que está aprovando.

Desabilitando o Auto-Quarantine

Alternar a configuração para off impede que novos servidores sejam colocados em quarentena dali em diante, mas os servidores que já estiverem em quarentena permanecem desabilitados até que um administrador os aprove ou o usuário os remova manualmente.

Com o auto-quarantine desligado, qualquer servidor MCP adicionado ao cliente de IA de um usuário - seja pelo próprio usuário ou por uma instrução com prompt injection - é executado como um shadow MCP, sem visibilidade para o admin.

Limitações

O app desktop precisa estar em execução. A quarentena é aplicada pelo app desktop do Edison Watch. Se o app não estiver em execução, nenhum monitoramento acontece naquela máquina - qualquer servidor MCP adicionado a um cliente de IA enquanto o app estiver fechado será executado normalmente até que o app seja iniciado e se atualize. Estamos desenvolvendo ativamente um daemon em segundo plano que mantém o auto-quarantine ativo mesmo quando a janela do app desktop está fechada ou ainda não foi iniciada, fechando essa lacuna.

Plugins não MCP estão fora do escopo. Algumas extensões em clientes como Claude Code e Cursor não são servidores MCP - são scripts de instalação ou plugins nativos que não passam pelo protocolo MCP. O Edison Watch só consegue ver e colocar em quarentena o que é declarado como servidor MCP, então esses outros tipos de plugins ficam fora do seu escopo.

Relacionados

Gerenciando Servidores

Configure, habilite e fixe servidores aprovados.

Modelo de Segurança

Como a quarentena se encaixa na defesa mais ampla da Lethal Trifecta.

Previous

Gerenciando Servidores

Next

Policy Rules

On this page