Você conhece o MCP — Model Context Protocol, o padrão universal de conexão que permite que ferramentas de IA se conectem a bancos de dados, APIs e serviços do mesmo jeito que o USB-C conecta seus dispositivos. No último ano, o MCP virou o padrão de facto para agentes de IA conversarem com o mundo exterior. Toda grande empresa de IA dá suporte. Existem dezenas de servidores MCP para tudo, do GitHub ao Slack até a wiki interna da sua empresa. Vida boa.

Exceto quando você tenta rodar isso em escala enterprise. Aí o encanamento vaza.

O time do MCP atualizou o roadmap oficial de 2026 em 5 de março, e o documento parece menos um anúncio de features e mais um manual de reparo de infraestrutura. Quatro pilares: escalabilidade de transporte, comunicação entre agentes, maturação de governança e prontidão enterprise. Em bom português — o MCP saiu da garagem e percebeu que a fiação não passa na vistoria.

A maior reformulação mira no Streamable HTTP — a camada de transporte que permite que servidores MCP rodem como serviços remotos na nuvem em vez de processos sentados no seu notebook. Em deploys de produção, esse transporte bateu em paredes reais. Sessões stateful — onde o servidor lembra quem você é entre requisições — colidem com load balancers (os guardas de trânsito que distribuem requisições entre múltiplos servidores). Escalabilidade horizontal — subir mais servidores para atender mais usuários — exige gambiarras. Não existe um jeito padrão para um registry ou crawler descobrir o que um servidor oferece sem realmente se conectar a ele primeiro.

A solução: operação stateless em múltiplas instâncias de servidor, gerenciamento de sessão que sobrevive a restarts e scale-outs, e comportamento transparente atrás de load balancers e proxies. Em outras palavras, o MCP precisa funcionar do jeito que todo serviço web moderno já funciona. O fato de que ainda não funciona assim diz muito sobre a velocidade com que o protocolo superou seu design original.

O Tasks primitive (SEP-1686) — um sistema que permite que agentes iniciem jobs de longa duração, verifiquem progresso e tratem falhas como operações de primeira classe — chegou como proposta em outubro de 2025. O time aceitou e lançou como experimental, e agora está endurecendo para produção. Early adopters encontraram as lacunas que você esperaria: sem lógica de retry quando tasks falham temporariamente, sem políticas de expiração para definir quanto tempo os resultados ficam disponíveis após a conclusão. Parece detalhe. São exatamente as coisas que importam quando você está rodando 10.000 tasks de agentes por dia.

Depois tem a autenticação enterprise — o verdadeiro ritual de passagem. O roadmap pede "caminhos pavimentados para sair de client secrets estáticos e ir em direção a fluxos integrados com SSO." Tradução: empresas querem gerenciar o acesso ao MCP através dos sistemas de login que já existem — Okta, Azure AD, whatever que o departamento de TI já controla. Integração com SSO (Single Sign-On) significa um login para tudo. Adicione trilhas de auditoria — logs de quem acessou o quê e quando — mais comportamento de gateway e gerenciamento de acesso cross-app. É assim que o MCP passa pela revisão de segurança que mata a maioria das ferramentas promissoras. "Suporta SAML?" "Dá pra integrar com Okta?" "Cadê os logs de auditoria?" Essas não são perguntas técnicas. São encantamentos corporativos. O MCP está aprendendo a recitá-los.

O ecossistema já está construindo sobre os novos primitivos. O MCP agora vive sob a Linux Foundation, com Working Groups donos de cada área prioritária — Transports, Agents, Governance, e um futuro Enterprise WG.

O que está enterrado nesse roadmap: o MCP já venceu a guerra de features. Ele conecta com tudo. O que ele não conseguia fazer era conectar com tudo de forma confiável, em escala, atrás de um firewall corporativo. O time sabe disso. Eles não estão lançando capacidades novas e brilhantes — estão fazendo as existentes sobreviverem ao contato com produção.

O preço é dor de migração. Desenvolvedores vão precisar atualizar todo servidor MCP escrito com premissas de sessão stateful quando o modo stateless virar padrão. Vai ter uma deliciosa janela de duas semanas onde metade do ecossistema quebra e devs inundam o GitHub Issues com bug reports indignados. A reformulação do SSO vai forçar times a repensar fluxos de auth que foram montados na base da gambiarra com API keys estáticas.

Pra quem está construindo com ferramentas de IA agora: se você está integrando servidores MCP, comece a ler a documentação de transporte stateless hoje. Se você está numa empresa avaliando agentes de IA, esse roadmap de SSO é o sinal verde pra começar a planejar deploys. Se você está construindo servidores MCP, se prepare para breaking changes na camada de transporte.

Até o final de 2026, ninguém vai falar sobre MCP. Ele simplesmente vai funcionar — tão invisível e chato quanto o próprio HTTP. Um roadmap de protocolo sobre load balancers, gerenciamento de sessão e SSO. O ápice do software enterprise. E o maior elogio que um protocolo pode receber.