Skills MCP AD

TODOLIST_COMPLETO.md•7.36 KiB

# TodoList Completo - Auditoria MCP Active Directory ## Resumo Executivo - **Total de Tools**: 43 - **Tools com Violações**: 43 (100%) - **MCP_ID**: `ad` - **Prioridade**: CRÍTICA --- ## Violações Globais (Todas as Tools) ### REGRA #1 - Prefixo Obrigatório ❌ **NENHUMA tool** tem o prefixo `ad_` - **Impacto**: 43 tools precisam de renomeação - **Ação**: Adicionar prefixo `ad_` a todas ### REGRA #3 - Tamanho do Nome ⚠️ **TODAS as tools** estão abaixo de 30 caracteres - **Média atual**: 15 caracteres - **Ação**: Adicionar contexto ao nome após prefixo ### DESCRIÇÕES - Idioma ❌ **TODAS as descrições** estão em INGLÊS - **Ação**: Reescrever 100% em português brasileiro ### DESCRIÇÕES - Tamanho ❌ **TODAS as descrições** estão abaixo de 250 caracteres - **Média atual**: 65 caracteres - **Ação**: Expandir com substantivo-chave, sinônimos, quando usar, o que retorna ### DESCRIÇÕES - Menção AD ⚠️ Maioria menciona AD < 2 vezes - **Ação**: Garantir mínimo 2 menções "Active Directory" ou "AD" --- ## Plano de Correção por Tool ### 1. get_client_info **Violações**: - ❌ Sem prefixo `ad_` - ⚠️ Nome curto (16 chars) - ❌ Descrição em inglês (140 chars) - ❌ Descrição curta (< 250) **Correções**: - **Novo Nome**: `ad_get_client_tenant_info` - **Nova Descrição** (PT-BR, 250-350 chars): ``` Identificação de cliente e tenant no Active Directory — consulta informações do tenant, domínio e configuração desta instância AD. Use quando precisar confirmar qual cliente AD está conectado antes de operações destrutivas no Active Directory. Retorna nome do cliente, slug, domínio, base DN e configuração multi-tenant. Operação somente leitura. ``` ### 2. list_users **Violações**: 5 (todas) **Correções**: - **Novo Nome**: `ad_list_users_with_filters` - **Nova Descrição** (PT-BR, 250-350 chars): ``` Usuários e contas de domínio no Active Directory — lista todos os users, colaboradores, funcionários e membros do AD com filtros opcionais. Use quando precisar listar usuários por OU, departamento ou atributos customizados no Active Directory. Retorna coleção de usuários com status de conta, grupos, email e atributos LDAP. Consulta somente leitura. ``` ### 3. get_user **Violações**: 5 (todas) **Correções**: - **Novo Nome**: `ad_get_user_details_by_username` - **Nova Descrição** (PT-BR, 250-350 chars): ``` Usuário específico, conta ou colaborador no Active Directory — busca detalhes completos de um user por username (sAMAccountName) incluindo perfil, grupos, permissões e status. Use quando precisar informações detalhadas de uma conta específica no AD. Retorna atributos completos: email, telefone, departamento, grupos, última autenticação e configurações de senha. Consulta somente leitura. ``` ### 4. create_user **Violações**: 5 (todas) **Correções**: - **Novo Nome**: `ad_create_user_account` - **Nova Descrição** (PT-BR, 250-350 chars): ``` Criação de usuário, conta ou colaborador no Active Directory — cria novo user no AD com atributos obrigatórios e opcionais, senha inicial e OU de destino. Use quando precisar onboarding de funcionários, criação de contas de serviço ou provisionamento de novos colaboradores no Active Directory. Retorna DN do usuário criado, UPN e confirmação. Operação write — confirme cliente primeiro. ``` ### 5. modify_user **Violações**: 5 (todas) **Correções**: - **Novo Nome**: `ad_modify_user_attributes` - **Nova Descrição** (PT-BR, 250-350 chars): ``` Atualização de atributos de usuário ou colaborador no Active Directory — modifica propriedades existentes de uma conta AD incluindo email, telefone, departamento, cargo e campos customizados. Use quando precisar alterar dados de perfil, atualizar informações organizacionais ou modificar atributos LDAP no Active Directory. Retorna confirmação e lista de atributos modificados. Operação write. ``` ### 6. delete_user **Violações**: 5 (todas) **Correções**: - **Novo Nome**: `ad_delete_user_account_permanently` - **Nova Descrição** (PT-BR, 250-350 chars): ``` Exclusão permanente de usuário ou conta no Active Directory — remove completamente um user do AD incluindo todos os atributos, membros de grupos e referências. Use quando precisar offboarding de funcionários desligados, limpeza de contas obsoletas ou remoção definitiva no Active Directory. Retorna confirmação de exclusão. Operação write irreversível — confirme cliente. ``` ### 7. enable_user **Violações**: 5 (todas) **Correções**: - **Novo Nome**: `ad_enable_user_account_access` - **Nova Descrição** (PT-BR, 250-350 chars): ``` Habilitação de conta de usuário ou colaborador no Active Directory — ativa account desabilitada modificando userAccountControl para permitir autenticação e acesso aos recursos do domínio AD. Use quando precisar reativar contas suspensas, liberar acesso após licença ou habilitar usuários bloqueados no Active Directory. Retorna status de habilitação. Operação write. ``` ### 8. disable_user **Violações**: 5 (todas) **Correções**: - **Novo Nome**: `ad_disable_user_account_access` - **Nova Descrição** (PT-BR, 250-350 chars): ``` Desabilitação de conta de usuário ou colaborador no Active Directory — desativa account modificando userAccountControl para bloquear autenticação preservando dados e histórico do user no AD. Use quando precisar suspender acesso temporário, bloquear contas comprometidas ou desativar usuários em licença no Active Directory. Retorna status de desabilitação. Operação write. ``` ### 9. reset_user_password **Violações**: 5 (todas) **Correções**: - **Novo Nome**: `ad_reset_user_password_forced` - **Nova Descrição** (PT-BR, 250-350 chars): ``` Redefinição de senha de usuário ou colaborador no Active Directory — redefine password com geração automática ou valor customizado, força troca no próximo logon e configura políticas de expiração no AD. Use quando precisar resetar senhas esquecidas, resolver bloqueios de conta ou aplicar políticas de segurança no Active Directory. Retorna nova senha e confirmação. Operação write. ``` ### 10. get_user_groups **Violações**: 5 (todas) **Correções**: - **Novo Nome**: `ad_get_user_group_memberships` - **Nova Descrição** (PT-BR, 250-350 chars): ``` Grupos e memberships de usuário no Active Directory — lista todos os security groups, distribution groups e nested groups dos quais um user é membro direto ou indireto no AD. Use quando precisar auditar permissões, verificar acessos ou analisar memberships de colaboradores no Active Directory. Retorna lista de grupos com tipo, escopo e descrição. Consulta somente leitura. ``` ### 11-43. [Restante das tools...] *Documento completo com 43 tools será finalizado após confirmação do padrão acima.* --- ## Estatísticas de Impacto | Métrica | Antes | Depois | Delta | |---------|-------|--------|-------| | Nomes com prefixo `ad_` | 0 | 43 | +43 | | Nomes entre 30-48 chars | 0 | 43 | +43 | | Descrições em PT-BR | 0 | 43 | +43 | | Descrições 250-350 chars | 0 | 43 | +43 | | Menções AD >= 2x | ~5 | 43 | +38 | --- ## Próximos Passos 1. ✅ Mapear tools (CONCLUÍDO) 2. ✅ Diagnosticar violações (CONCLUÍDO) 3. ⏳ **Executar Baseline ANTES** 4. ⏳ Implementar correções 5. ⏳ Executar Baseline DEPOIS 6. ⏳ Comparar e gerar relatório final

Loading blob content...

Latest Blog Posts

Redis vs ioredis vs valkey-glide
By punkpeye on January 26, 2026.
benchmark
Redis
valkey
Quickstart: Publish an MCP Server to the MCP Registry
By punkpeye on January 24, 2026.
mcp
official reference mirror
Official MCP Registry Server.json Requirements
By punkpeye on January 24, 2026.
mcp
official reference mirror

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/DevSkillsIT/Skills-MCP-AD'

If you have feedback or need assistance with the MCP directory API, please join our Discord server

TODOLIST_COMPLETO.md•7.36 KiB