Você conectou seu agente de IA a uma dúzia de ferramentas MCP — Slack, GitHub, Jira — testou, colocou em produção, seguiu a vida. MCP (Model Context Protocol) é o padrão universal de conexão para ferramentas de IA: pense num USB-C, só que pra plugar sua IA em serviços externos. Você escreveu seus prompts, o agente chamou suas ferramentas, tudo certo.

Aí uma dessas ferramentas atualizou seu schema — o contrato que define quais parâmetros uma ferramenta aceita e o que ela retorna — renomeou um campo de query pra search_query, e seu agente começou a falhar silenciosamente a cada três requisições. Sem erro. Sem notificação. A IA simplesmente alucinava em cima do input quebrado como se nada tivesse acontecido. Como o desenvolvedor Mike documentou num estudo de caso no DEV Community em 18 de março: "A prestatividade do modelo é o amplificador que transforma um bug menor de integração numa falha invisível."

Isso não é um caso hipotético. É o estado padrão de todo o ecossistema.

A escala da bagunça sem versionamento

Em abril de 2026, o MCP bateu 97 milhões de downloads mensais de SDK, com mais de 17.000 servidores públicos e 300+ clientes. Isso é um crescimento de 2.250% em sete meses. E em tudo isso — zero padrão de versionamento.

Toda outra dependência na sua stack tem gerenciamento de versão. O npm tem lockfiles — arquivos que travam versões exatas das dependências pra que nada mude sem a sua permissão. Docker tem digests de imagem. APIs têm specs OpenAPI com avisos de depreciação. Mas schemas de ferramentas MCP? Um autor de servidor pode renomear parâmetros, mudar tipos de retorno ou remover endpoints a qualquer momento sem nenhum sinal pro ecossistema. Sem semver (aquele sistema de numeração "1.2.3" que te diz se uma mudança vai quebrar seu código). Sem lockfile. Sem changelog.

A única proposta pra resolver isso — SEP-1575 no GitHub, que adicionaria um campo version às definições de ferramentas — está travada em draft desde setembro de 2025. Versionamento a nível de servidor vs. a nível de ferramenta? Ainda debatendo. Dezoito meses depois do lançamento do MCP.

Enquanto isso, segundo a pesquisa da KushoAI, 41% das APIs sofrem mudanças de schema não documentadas em 30 dias. Agora aplique isso a 17.000 servidores MCP.

Model drift virou manchete. Tool drift nem aparece no radar.

Em 16 de abril, a Anthropic trocou o alias flutuante opus pra resolver para o Claude Opus 4.7 — ou seja, toda ferramenta usando aquele alias silenciosamente recebeu um modelo diferente com um tokenizer que pode aumentar o custo por token em até 35%. Isso virou manchete. As pessoas notaram porque modelos são visíveis.

Schemas de ferramentas? Ninguém monitora. Nenhuma plataforma rastreia mudanças nos 17.000 servidores. Seu agente quebra, você culpa o prompt, culpa o modelo, passa três dias debugando — e a causa real era um parâmetro renomeado numa ferramenta que você não mexia há semanas.

AWS dá a primeira tacada

Em 17 de abril, a AWS lançou o Agent Registry em preview como parte do Amazon Bedrock AgentCore. É um catálogo centralizado para agentes de IA, ferramentas e servidores MCP com — finalmente — rastreamento de versão. Os registros seguem um ciclo de draft → aprovação pendente → descobrível. Qualquer atualização reseta o status pra draft, forçando uma nova revisão.

É o primeiro grande provedor de cloud entregando algo parecido com consciência de versionamento pra ferramentas MCP. Justin Bundick, VP de IA da Southwest Airlines, chamou de solução pro "desafio crítico de descoberta."

Mas aqui está a lacuna: é um catálogo, não um lockfile. Ele rastreia que versões existem — não impede que mudanças quebrem seu agente. Você ainda não consegue travar uma ferramenta num snapshot específico de schema do mesmo jeito que trava [email protected] no package.json. E o ADK 1.0 do Google — que lançou suporte estável a MCP em 30 de março — nem menciona versionamento de ferramentas na documentação.

O que você pode fazer de verdade hoje

Se seu agente quebrou essa semana e você não encontra o bug no prompt ou no modelo, verifique se alguma ferramenta mudou o schema. Não existe forma automatizada de saber — mas pelo menos agora você sabe onde procurar.

As opções práticas são feias: fazer fork e hospedar seus próprios servidores MCP (anula o propósito), construir uma camada de proxy que faz snapshot dos schemas (complexidade que ninguém orça), ou usar ferramentas da comunidade como mcpdiff pra fazer diff manual das definições entre execuções. Nenhuma escala. Todas são gambiarra.

A stack de agentes agora tem duas shadow dependencies sem versionamento — modelos e ferramentas. A Anthropic pelo menos permite travar versões de modelo com identificadores completos como claude-opus-4-7. Schemas de ferramentas não têm equivalente. A primeira plataforma que entregar detecção real de breaking changes — não um catálogo, mas um lockfile de verdade com integração CI — captura a camada de gerenciador de pacotes da era dos agentes.

Até lá, você está colocando agentes em produção em cima de dependências que podem mudar sob seus pés a qualquer momento, sem notificação, sem diff e sem rollback. npm sem lockfile. Em 2026. Pra IA em produção.

Durma bem.