bugAgent MCP Server

oficial

Conecte o bugAgent a qualquer cliente de IA compatível com MCP. Registre, classifique e gerencie bugs, solicitações de funcionalidades e muito mais diretamente do seu assistente de codificação de IA. Sem troca de contexto, sem copiar e colar — basta descrever o problema e o bugAgent cuida do resto.

Documentação

MCP v1

Navegação

Model Context Protocol

MCP

Conecte o bug_Agent_ a qualquer cliente de IA compatível com MCP.

Registre, classifique e gerencie bugs, solicitações de funcionalidades e muito mais diretamente do seu assistente de codificação com IA. Sem troca de contexto, sem copiar e colar — basta descrever o problema e o bug_Agent_ cuida do resto.

Comunidade no Discord [email protected]

Primeiros Passos

O servidor MCP do bug_Agent_ permite que clientes de IA criem, consultem e gerenciem relatórios de bugs, solicitações de funcionalidades, melhorias e mais através do Model Context Protocol. Ele é executado localmente e se comunica com a API na nuvem do bug_Agent_.

1

Obtenha sua chave de API

Cadastre-se em app.bugagent.com e gere uma chave de API no console.

2

Configure seu cliente de IA

Adicione o bug_Agent_ como um servidor MCP na configuração do seu cliente (veja a configuração abaixo).

3

Comece a registrar bugs

Descreva um bug em linguagem natural e o bug_Agent_ o classifica, enriquece e armazena automaticamente.

Exemplo Rápido

# Create a bug report
"File a bug: Login button is unresponsive on iOS Safari.
Steps: tap login, nothing happens. Expected: navigate to
dashboard. Severity: high."

# bugAgent auto-classifies as UI bug, severity high

# File a feature request
"Feature request: Add dark mode toggle to the
settings page. Users have asked for this in surveys."

# Auto-classified as feature-request, severity medium

Configuração

Instalar

Nenhuma instalação global necessária. Use npx para executar o servidor MCP sob demanda:

npx @bugagent/mcp-server

Configure sua chave de API

Na primeira conexão, o bug_Agent_ solicitará sua chave de API. Você também pode defini-la via variável de ambiente:

export BUGAGENT_API_KEY=ba_live_your_key_here

Obtenha sua chave de API no console do bug_Agent_.

Configuração do Cliente MCP

Adicione o seguinte ao arquivo de configuração do seu cliente MCP:

mcp.json

{
  "mcpServers": {
    "bugagent": {
      "command": "npx",
      "args": ["-y", "@bugagent/mcp-server"],
      "env": {
        "BUGAGENT_API_KEY": "ba_live_your_key_here"
      }
    }
  }
}

💡

Substitua ba_live_your_key_here pela sua chave de API real do console.

Conectar ao Servidor

O servidor MCP do bug_Agent_ está disponível em https://mcp.bugagent.com/mcp via transporte HTTP Transmissível. Conecte-se a partir de qualquer um dos oito clientes abaixo — escolha o que se adapta ao seu fluxo de trabalho.

🔑

Obtenha sua chave de API primeiro. Faça login em app.bugagent.com/dashboard/settings/api-keys, clique em Criar Chave de API e copie o valor (começa com ba_live_). Você a verá apenas uma vez, então cole-a em um local seguro. Todos os exemplos abaixo usam essa chave.

Opção 1 — MCP Inspector (Interface Web, recomendado para testes iniciais)

A ferramenta oficial da Anthropic. Inicia uma interface web local onde você pode clicar em cada ferramenta, preencher parâmetros e ver as respostas. Configuração zero, sem necessidade de IDE.

macOS (Terminal)

Terminal

npx @modelcontextprotocol/inspector

Windows (PowerShell ou CMD)

PowerShell

Na interface do navegador que abrir:

  1. Tipo de Transporte: selecione Streamable HTTP
  2. URL: https://mcp.bugagent.com/mcp
  3. Tipo de Conexão: selecione Proxy (o padrão — o Inspector faz proxy através de um processo Node local para contornar o CORS do navegador)
  4. Clique na aba Autenticação → adicione um cabeçalho personalizado:
    • Nome do Cabeçalho: Authorization
    • Valor: Bearer ba_live_YOUR_KEY_HERE
  5. Clique em Conectar. Você verá todas as mais de 60 ferramentas do bug_Agent_ no painel esquerdo.
  6. Clique em qualquer ferramenta (ex.: list_bug_reports), preencha os parâmetros, clique em Executar Ferramenta. A resposta aparece à direita.

Pré-requisitos: Node.js 18 ou posterior. Instale a partir de nodejs.org se não o tiver.

Opção 2 — Claude Desktop (Mac + Windows)

Se você usa o aplicativo Claude Desktop, pode adicionar o bug_Agent_ como um servidor MCP permanente. O Claude terá então todas as ferramentas do bug_Agent_ disponíveis em cada conversa.

macOS

  1. Abra o Claude Desktop → barra de menu Claude → Configurações → Desenvolvedor → Editar Config. Isso abre ~/Library/Application Support/Claude/claude_desktop_config.json.
  2. Adicione a entrada do bug_Agent_ em mcpServers: claude_desktop_config.json
{  
  "mcpServers": {  
    "bugagent": {  
      "type": "http",  
      "url": "https://mcp.bugagent.com/mcp",  
      "headers": {  
        "Authorization": "Bearer ba_live_YOUR_KEY_HERE"  
      }  
    }  
  }  
}  
  1. Salve o arquivo e feche completamente o Claude Desktop (Cmd+Q, não apenas feche a janela).
  2. Reinicie o Claude Desktop. O ícone de martelo de ferramentas na parte inferior da entrada de chat agora deve mostrar as ferramentas do bug_Agent_.
  3. Experimente: digite “Listar meus 5 relatórios de bugs mais recentes” — o Claude chamará list_bug_reports automaticamente.

Windows

  1. Abra o Claude Desktop → Arquivo → Configurações → Desenvolvedor → Editar Config. Isso abre %APPDATA%\Claude\claude_desktop_config.json (normalmente C:\Users\YourName\AppData\Roaming\Claude\claude_desktop_config.json).
  2. Adicione o mesmo bloco JSON mostrado na seção macOS.
  3. Salve o arquivo e feche completamente o Claude Desktop a partir da bandeja do sistema (clique com o botão direito no ícone do Claude → Sair) e reinicie.
  4. O ícone de martelo de ferramentas mostrará as ferramentas do bug_Agent_.

Opção 3 — Claude Code (CLI)

Se você usa o Claude Code a partir do seu terminal (a versão CLI do Claude), registre o servidor bug_Agent_ com um comando. Funciona de forma idêntica no macOS, Linux e Windows.

Terminal / PowerShell

claude mcp add --transport http bugagent https://mcp.bugagent.com/mcp \
  --header "Authorization: Bearer ba_live_YOUR_KEY_HERE"

Em seguida, reinicie sua sessão do Claude Code. Verifique se está conectado:

claude mcp list

Você deve ver bugagent na lista com um ponto verde. Comece a usar as ferramentas em qualquer chat: “Mostre-me meu uso de exploração deste mês.”

Para removê-lo posteriormente:

claude mcp remove bugagent

Opção 4 — OpenAI Codex CLI

Se você usa o OpenAI Codex CLI, adicione o bug_Agent_ ao ~/.codex/config.toml para registro permanente ou passe a configuração inline para uma sessão única.

Registro permanente (adicionar à configuração)

~/.codex/config.toml

[[mcp_servers]]
name = "bugagent"
type = "http"
url  = "https://mcp.bugagent.com/mcp"

[mcp_servers.headers]
Authorization = "Bearer ba_live_YOUR_KEY_HERE"

Inline — uma sessão

Terminal

codex \
  --mcp-server '{"name":"bugagent","type":"http","url":"https://mcp.bugagent.com/mcp","headers":{"Authorization":"Bearer ba_live_YOUR_KEY_HERE"}}' \
  "list the last 5 bug reports"

O Codex resolve chamadas de ferramentas automaticamente a partir do seu prompt em linguagem natural. Experimente: “Liste meus bugs abertos ordenados por gravidade.”

Opção 5 — Cursor (Mac + Windows)

O Cursor possui suporte MCP integrado. Adicione o bug_Agent_ uma vez e o assistente de IA dentro do Cursor pode registrar bugs, listar relatórios, executar varreduras, etc., sem sair do seu editor.

  1. Abra o Cursor → Configurações (Cmd+, no Mac / Ctrl+, no Windows) → MCP na barra lateral esquerda.
  2. Clique em + Adicionar novo servidor MCP.
  3. Selecione o tipo de transporte HTTP.
  4. Preencha:
    • Nome: bugagent
    • URL: https://mcp.bugagent.com/mcp
    • Nome do cabeçalho: Authorization
    • Valor do cabeçalho: Bearer ba_live_YOUR_KEY_HERE
  5. Clique em Salvar. O Cursor mostra um indicador verde quando conectado.
  6. Abra o chat do Cursor (Cmd+L / Ctrl+L) e digite “Criar um relatório de bug intitulado 'Login quebrado' com gravidade alta.” O Cursor invocará create_bug_report.

Alternativa: O Cursor também lê ~/.cursor/mcp.json (Mac) ou %USERPROFILE%\.cursor\mcp.json (Windows). Adicione o mesmo formato JSON mostrado na seção Claude Desktop.

Opção 6 — VS Code com extensão Continue (Mac + Windows)

Se você prefere o VS Code, a extensão Continue oferece suporte nativo a servidores MCP.

  1. Instale a extensão Continue do marketplace do VS Code.
  2. Abra a configuração do Continue: Paleta de Comandos (Cmd+Shift+P / Ctrl+Shift+P) → Continue: Abrir config.json. O arquivo está em:
    • macOS: ~/.continue/config.json
    • Windows: %USERPROFILE%\.continue\config.json
  3. Adicione uma entrada mcpServers: ~/.continue/config.json
{  
  "mcpServers": [  
    {  
      "name": "bugagent",  
      "type": "streamable-http",  
      "url": "https://mcp.bugagent.com/mcp",  
      "requestOptions": {  
        "headers": {  
          "Authorization": "Bearer ba_live_YOUR_KEY_HERE"  
        }  
      }  
    }  
  ]  
}  
  1. Salve. O Continue recarregará automaticamente e mostrará as ferramentas do bug_Agent_ na barra lateral.
  2. Abra o painel de chat do Continue e experimente: “Listar minhas varreduras de segurança.”

Outras extensões do VS Code compatíveis com MCP: Cline, Roo Code e Windsurf (fork) seguem padrões de configuração JSON semelhantes com uma chave mcpServers e transporte HTTP.

Opção 7 — Hosts com reconhecimento OAuth (Claude.ai web mostrado como exemplo)

Alguns hosts MCP autenticam via OAuth 2.0 e solicitam um client_id e client_secret estáticos antecipadamente, em vez de aceitar uma chave de API bearer. Para esses hosts, você gera um par de credenciais OAuth com escopo de espaço de trabalho no painel do bug_Agent_ e cola no formulário do conector do host. As credenciais são independentes do host MCP — qualquer cliente OAuth que suporte Authorization Code + PKCE pode usá-las. O passo a passo abaixo usa o aplicativo web Claude.ai como o exemplo mais comum.

  1. No bug_Agent_: abra Configurações → Desenvolvedores → Conectores MCP. Clique em Gerar conector, dê um nome que descreva o host (ex.: “Claude.ai (trabalho)”), cole o URI de redirecionamento que seu host MCP exige (para o aplicativo web Claude.ai é https://claude.ai/api/mcp/auth_callback — verifique a documentação do conector do seu host para outros) e escolha Confidencial para o método de autenticação. Copie o client_id e client_secret mostrados uma vez na tela de sucesso.
  2. Nas configurações do conector/OAuth do seu host MCP, cole:
    • URL do Servidor: https://mcp.bugagent.com/mcp
    • ID do Cliente + Segredo do Cliente: da etapa 1
    • URL de Autorização: https://mcp.bugagent.com/authorize
    • URL do Token: https://mcp.bugagent.com/token Para o Claude.ai especificamente: acesse claude.ai/customize/connectors e clique em Adicionar conector MCP.
  3. Salve. O host redireciona você para o bug_Agent_ para fazer login (Google ou e-mail/senha — qualquer método que você use para o painel) e aprovar o consentimento, concluindo então o handshake OAuth.
  4. Gerencie e revogue conectores gerados na mesma página de Configurações. A revogação é imediata — a próxima solicitação desse conector retorna invalid_client.

Nota: Claude Code, Cursor, VS Code e MCP Inspector não precisam desse fluxo — eles lidam com o registro dinâmico de cliente (RFC 7591) automaticamente e autenticam via chave de API, como mostrado acima. O formulário de Conectores MCP é apenas para hosts que exigem credenciais OAuth estáticas.

Opção 8 — HTTP Direto com curl (Terminal)

Se você quiser testar o servidor diretamente sem nenhum cliente, ou integrá-lo a um script, pode acessar o endpoint HTTP com curl. O protocolo MCP é JSON-RPC 2.0 sobre HTTP Transmissível.

macOS / Linux

Terminal

# Set your API key as a variable
export BUGAGENT_API_KEY="ba_live_YOUR_KEY_HERE"

# 1. List all available tools
curl -N -s https://mcp.bugagent.com/mcp \
  -H "Authorization: Bearer $BUGAGENT_API_KEY" \
  -H "Content-Type: application/json" \
  -H "Accept: application/json, text/event-stream" \
  -d '{"jsonrpc":"2.0","id":1,"method":"tools/list"}'

# 2. Call a tool — list 5 reports from a specific project
curl -N -s https://mcp.bugagent.com/mcp \
  -H "Authorization: Bearer $BUGAGENT_API_KEY" \
  -H "Content-Type: application/json" \
  -H "Accept: application/json, text/event-stream" \
  -d '{
    "jsonrpc":"2.0",
    "id":2,
    "method":"tools/call",
    "params":{
      "name":"list_bug_reports",
      "arguments":{"project":"bugagent","limit":5}
    }
  }'

Windows (PowerShell)

PowerShell

# Set your API key
$env:BUGAGENT_API_KEY = "ba_live_YOUR_KEY_HERE"

# Use Invoke-RestMethod (PowerShell's curl equivalent)
$headers = @{
  "Authorization" = "Bearer $env:BUGAGENT_API_KEY"
  "Content-Type" = "application/json"
  "Accept" = "application/json, text/event-stream"
}

# 1. List all tools
$body = '{"jsonrpc":"2.0","id":1,"method":"tools/list"}'
Invoke-RestMethod -Uri "https://mcp.bugagent.com/mcp" `
  -Method Post -Headers $headers -Body $body

# 2. Call list_bug_reports for a specific project
$body = @{
  jsonrpc = "2.0"
  id = 2
  method = "tools/call"
  params = @{
    name = "list_bug_reports"
    arguments = @{ project = "bugagent"; limit = 5 }
  }
} | ConvertTo-Json -Depth 5

Invoke-RestMethod -Uri "https://mcp.bugagent.com/mcp" `
  -Method Post -Headers $headers -Body $body

As respostas chegam como Server-Sent Events (o padrão MCP HTTP Transmissível). Cada parte é uma linha prefixada com data: seguida por um objeto JSON. O cabeçalho Accept: application/json, text/event-stream é obrigatório — o servidor rejeita solicitações sem ele.

ℹ️

Solução de problemas 401 Não Autorizado: Verifique se sua chave de API não foi revogada em Configurações → Chaves de API. As chaves começam com ba_live_. Se ainda estiver com problemas, regenere a chave e tente novamente.

Experimente — Prompts em Linguagem Natural

Uma vez conectado, você não precisa saber nomes de ferramentas ou parâmetros. Descreva o que deseja em linguagem natural e seu assistente de IA chama a ferramenta bug_Agent_ correta automaticamente.

Relatórios de Bugs

Pergunte ao seu assistente de IA

List my 5 most recent bug reports
Show all open critical bugs in the Auth project
Create a bug titled "Login broken on Safari" with severity s2
Update TEST-451 status to in-progress and assign it to me
Add a comment to TEST-451: "root cause confirmed — null check missing in auth middleware"
Show me everything filed this week, grouped by severity

Gerenciamento de Testes

Create a test suite called "Smoke Tests" with cases for login, checkout, and account settings
Run the Regression suite and list all failures
Show failing test cases from the last 7 days
Which test cases have never been run in the past 90 days?
Get a pass-rate trend for this month vs last month

Segurança e Desempenho

Run a security scan on https://app.example.com
Get this month's security scan results — show only high and critical findings
Create a performance test for the landing page and check Lighthouse scores
What are the Core Web Vitals for our checkout flow?

Automação com Playwright

Create a Playwright script that logs in and verifies the dashboard loads
Run the checkout automation on iPhone 15 Pro on a real device
Optimize the login automation script
Show runs for the checkout automation — any failures?
Schedule the smoke test suite to run every weekday at 6 AM UTC

IA Exploratória

Run an exploratory AI session on https://app.example.com with 5 parallel agents
Get the latest exploration run results — list any bugs that were filed
What testing strategies did the agents use and which found the most issues?

Uso e Estatísticas

Check my plan usage for this month
Show team bug stats for this week broken down by severity and type
List all team members and their roles
How many security scans do I have left this month?

Referência Rápida

Locais dos arquivos de configuração para todos os oito clientes. Todos os clientes se conectam a https://mcp.bugagent.com/mcp com o cabeçalho Authorization: Bearer ba_live_YOUR_KEY_HERE via HTTP Transmissível.

Cliente Local/configuração do comando

MCP Inspector Sem arquivo — insira a URL e o cabeçalho de autenticação na interface do navegador após npx @modelcontextprotocol/inspector

Claude Desktop — macOS ~/Library/Application Support/Claude/claude_desktop_config.json

Claude Desktop — Windows %APPDATA%\Claude\claude_desktop_config.json

Claude Code (CLI) claude mcp add --transport http bugagent https://mcp.bugagent.com/mcp --header "Authorization: Bearer ba_live_..."

Codex CLI ~/.codex/config.toml

Cursor — macOS Configurações → interface MCP, ou ~/.cursor/mcp.json

Cursor — Windows %USERPROFILE%\.cursor\mcp.json

VS Code + Continue ~/.continue/config.json (macOS) / %USERPROFILE%\.continue\config.json (Windows)

HTTP Direto (curl) curl / Invoke-RestMethod — inclua Accept: application/json, text/event-stream

Solução de Problemas

Sintoma Solução

401 Unauthorized A chave está errada, expirada ou revogada. Verifique Configurações → Chaves de API — as chaves começam com ba_live_. Regenere se necessário.

Ferramentas não aparecem no cliente Feche e reinicie completamente o cliente após editar a configuração. No Claude Desktop, Cmd+Q (não apenas feche a janela). No Cursor, verifique Configurações → MCP por um ponto verde.

Accept header required Chamadas HTTP diretas devem incluir Accept: application/json, text/event-stream — a especificação HTTP Transmissível exige isso. O servidor retorna 406 sem ele.

Dados do espaço de trabalho errado Cada chave de API tem o escopo de um espaço de trabalho. Gere uma nova chave a partir do espaço de trabalho que você deseja consultar em Configurações → Chaves de API.

Ferramentas aparecem, mas as chamadas falham silenciosamente Confirme se o servidor está acessível: curl -I https://mcp.bugagent.com/health deve retornar 200. Se expirar, verifique as regras de rede/firewall.

Erro de CORS no MCP Inspector Selecione Proxy (não Direto) para o Tipo de Conexão na interface do Inspector. O Inspector faz proxy através de um processo Node local para contornar as restrições de CORS do navegador.

Codex CLI — ferramentas não reconhecidas Verifique se ~/.codex/config.toml usa [[mcp_servers]] (colchetes duplos, sintaxe de array). Verifique se a versão do Codex CLI é recente o suficiente para suportar MCP (codex --version).

Funcionalidades MCP

O servidor MCP do bug_Agent_ fornece ferramentas para:

🐛

Gerenciamento de Relatórios de Bugs

  • create_bug_report — Registra um novo relatório com classificação automática em 19 tipos — bugs, solicitações de funcionalidades, melhorias, débito técnico e mais (título: 3-500 caracteres). O array opcional attachments aceita arquivos codificados em base64 de até 400 MB cada: qualquer imagem, vídeo, áudio, PDF ou texto/JSON. Defina format_description: true para reformatar automaticamente a descrição em um modelo estruturado usando IA. Passe time_spent_seconds para rastrear o esforço de QA. Passe priority (urgent / high / normal / low) para definir a urgência da correção independentemente da severidade. A resposta inclui project_id, project, short_id, legacy_short_id e project_short_id.
  • list_bug_reports — Lista e filtra relatórios (máx. 100 por página). Os filtros de projeto são aplicados no lado do servidor antes da paginação. Filtre por project (UUID, slug, nome exato ou prefixo do ticket), project_id, project_slug, project_prefix, workspace (UUID, nome exato ou prefixo do ticket do espaço de trabalho), workspace_id/team_id, type (uma das 19 categorias do painel), severity (s1-s4 ou legado crítico/alto/médio/baixo), status (usando os valores exatos do painel: new, awaiting-triage, confirmed, in-progress, blocked, resolved, retesting, closed, reopened — os hífens são intencionais), resolution (fixed / duplicate / works-as-designed / cannot-reproduce / will-not-fix / need-more-info / unresolved), root_cause (tag em kebab-case aberta — valores comuns: regression, missing-requirement, documentation, incomplete-refactor, not-a-bug, requirements-mismatch) ou reporter_user_id (UUID do membro da equipe que registrou o relatório — chame list_team_members primeiro para resolver um nome para um UUID). Cada resultado inclui reporter_user_id, project_id, project, short_id, legacy_short_id e project_short_id para que os agentes possam vincular e atualizar o relatório correto no escopo do projeto.
  • pick_next_bug — Retorna o(s) próximo(s) bug(s) em que o loop do agente deve trabalhar, em ordem de prioridade (S1 → S2 → S3, mais antigos primeiro dentro de cada grupo). Automaticamente limitado ao seu espaço de trabalho — retorna tickets de todos os projetos da sua equipe com status new, awaiting-triage ou confirmed e severidade S1-S3. Somente leitura — não reivindica tickets atomicamente. Opcional severity (nível único), limit (1-50, padrão 1). Retorna linhas no mesmo formato que list_bug_reports para componibilidade de ferramentas. Combine com claim_bug para o padrão ler-então-reivindicar.
  • claim_bug — Transiciona atomicamente um bug de status new, awaiting-triage ou confirmed para status='in-progress', define assigned_to para o usuário chamador e carimba claimed_at=NOW(). Livre de condições de corrida entre chamadores concorrentes via padrão UPDATE-WHERE-RETURNING do Postgres — se dois agentes chamarem claim_bug no mesmo id em rápida sucessão, exatamente um obtém claimed:true com o corpo do bug e o outro obtém claimed:false com uma string de motivo. Um coletor pg_cron libera reivindicações obsoletas (status=in-progress + claimed_at > 30 minutos) de volta para new automaticamente, para que os tickets de um agente com falha voltem à fila sem intervenção manual. Entradas: id (UUID ou ID curto).
  • get_bug_report — Obtém detalhes completos de um relatório por ID. Formatos de ID: aceita o UUID (ex. 1fb72a2c-87c7-...), o ID curto com escopo de espaço de trabalho (ex. WRKID-545) ou o ID curto com escopo de projeto (ex. WRKID-APP-042). Pesquisas por ID curto têm escopo de equipe — tentar adivinhar o ID curto de outro espaço de trabalho retorna 404. Retorna project_id, project, short_id, legacy_short_id, project_short_id, ticket_number, project_ticket_number, qualityScore (inteiro 1–10) e qualityBreakdown (objeto com 10 pontuações de dimensão: reproductionSteps, expectedVsActual, environmentDetails, evidence, rootCauseAnalysis, impactAssessment, contextAndHistory, heuristicsAndOracles, clarityAndStructure, actionability — cada 0.0–1.0).
  • update_bug_report — Atualiza campos em um relatório existente. Aceita UUID ou ID curto (WRKID-545). Os campos atualizáveis incluem title, description, type (qualquer uma das 19 categorias do painel), severity, priority (urgent / high / normal / low — urgência da correção, independente da severidade), status (corresponde exatamente ao painel: new, awaiting-triage, confirmed, in-progress, blocked, resolved, retesting, closed, reopened — os hífens são intencionais), resolution (fixed / duplicate / works-as-designed / cannot-reproduce / will-not-fix / need-more-info / unresolved) e root_cause (tag em kebab-case aberta — valores comuns: regression, missing-requirement, documentation, incomplete-refactor, not-a-bug, requirements-mismatch). A convenção do loop do agente exige que ambos resolution e root_cause sejam definidos sempre que status fizer a transição para fora de new; o painel, as análises e o futuro corpus de treinamento claude-bot dependem desses campos. Também inclui assigned_to (ID do usuário de list_team_members) e time_spent_seconds para rastreamento de tempo. Alterar assigned_to aciona automaticamente a notificação de sino no aplicativo E um e-mail de cortesia para o novo responsável (respeitando a opção de exclusão por usuário nas Configurações da Conta — mesmo pipeline dos endpoints do painel).
  • add_comment — Adiciona um comentário a um relatório de bug (UUID ou ID curto, corpo 1-10000 caracteres). Se o relatório estiver sincronizado com o Jira, o comentário é automaticamente enviado para a issue vinculada do Jira.
  • list_comments — Lista o tópico completo de comentários de um relatório, do mais antigo primeiro — cada comentário com nome do autor, parentId (respostas encadeadas) e carimbos de data/hora. Os comentários não fazem parte de get_bug_report, então é assim que você lê a discussão de um ticket. Aceita UUID ou ID curto.
  • link_bug_reports — Cria um link semântico direcional entre dois relatórios de bug no mesmo espaço de trabalho. link_type é um de duplicate-of, parent-of, related-to ou depends-on. As perspectivas inversas (duplicated-by / subtask-of / blocks) são derivadas no momento da leitura — apenas uma linha precisa ser armazenada. Ambos from_report_id e to_report_id aceitam UUIDs ou IDs curtos (WRKID-545).
  • unlink_bug_reports — Remove um link de relatório de bug criado anteriormente pelo seu UUID (link_id, retornado por link_bug_reports ou list_bug_report_links).
  • list_bug_report_links — Lista todos os links curados pelo usuário que tocam um relatório de bug. Retorna cada link como ele é lido da perspectiva do relatório fornecido — ex. uma linha armazenada duplicate-of onde este relatório é o alvo é renderizada como duplicated-by; parent-of onde este relatório é o alvo é renderizada como subtask-of; depends-on onde este relatório é o alvo é renderizada como blocks. related-to é simétrico. Complementa o campo similar_reports detectado automaticamente retornado por get_bug_report.
  • classify_bug — Classifica uma descrição em um dos 19 tipos de relatório (bugs, funcionalidades, melhorias, etc.) com pontuação de confiança
  • flush_reports — Exclui em massa relatórios antigos (somente admin)

📊

Uso e Análises

  • get_usage — Verifica o uso em relação aos limites do plano
  • get_stats — Contagens diárias, detalhamentos por tipo/severidade/status

📁

Gerenciamento de Projetos

  • list_projects — Lista projetos disponíveis com id, name, slug, ticket_prefix, descrição e status padrão. Use esses valores com create_bug_report e list_bug_reports para direcionar o projeto correto.
  • create_project — Cria um novo projeto (torna-se automaticamente o padrão se for o primeiro)
  • delete_project — Exclui permanentemente um projeto e todos os dados associados (relatórios de bugs, automações, casos de teste, aplicativos móveis, agendamentos, capturas geográficas, notas, entradas de tempo). Somente proprietário/gerente. Não é possível excluir o último projeto. O armazenamento é liberado automaticamente
  • export_okf_bundle — Exporta o conhecimento de QA de um projeto — relatórios de bugs, casos de teste, automações e testes de desempenho, segurança e exploratórios — como um pacote markdown OKF/OQA (o formato Open Query Agent usado por oqa.ai). Padrão para o projeto ativo; passe o project opcional (slug ou nome) para exportar um diferente. Retorna a lista de arquivos no pacote mais o próprio pacote como um zip codificado em base64

🔐

Autenticação e Conta

  • register_account — Cria uma nova conta (senha: 8-128 caracteres, limitado por taxa: 5/15min)
  • login — Faz login e recebe tokens de acesso (limitado por taxa: 5/15min)
  • update_profile — Atualiza o nome de exibição
  • change_password — Altera a senha da conta
  • get_settings / update_settings — Gerencia preferências

🔑

Gerenciamento de Chaves de API

  • generate_api_key — Cria uma chave de API nomeada
  • list_api_keys — Lista chaves ativas (somente prefixo)
  • regenerate_api_key — Revoga e substitui uma chave
  • delete_api_key — Revoga permanentemente uma chave

👥

Gerenciamento de Equipe

  • list_team_members — Lista todos os membros do seu espaço de trabalho com funções, status e flags de booster
  • invite_team_member — Convida um usuário por e-mail (gerentes podem convidar contribuidores e gerentes; apenas proprietários podem convidar admins). Link de convite expira em 5 dias

🎯

Integrações

  • sync_to_jira — Sincroniza um relatório com o Jira usando a conexão compartilhada da equipe
  • push_to_claude — Gera (ou regenera) as Notas do Desenvolvedor para um relatório de bug — causa raiz, correção sugerida, etapas de verificação e avaliação de risco. Aceita UUID ou ID curto (WRKID-545). Usa chaves da plataforma — nenhuma conexão Claude por equipe é necessária. Executa uma cadeia adaptativa: três etapas em bugs s3/medium ou s4/low (rascunho Sonnet → crítica OpenAI gpt-5 → síntese Sonnet), cinco etapas nos dois grupos de severidade mais altos — s1/critical ou s2/high — (rascunho → crítica → refutação Sonnet → adjudicador Claude Opus que lê a transcrição completa e escreve as notas finais com julgamento independente). A resposta expõe cada rodada: analysis, draft, critique, rebuttal, challenger_model, adjudicator_model e uma flag debated. Qualquer etapa que falhe recai para a próxima melhor resposta. Dispara automaticamente na criação do bug; geralmente chamado apenas para regeneração manual.
  • analyze_fix_area — Gera (ou regenera) o sub-bloco "Área Provável de Correção" das Notas do Desenvolvedor — uma saída restrita do Sonnet que nomeia onde no código a correção provavelmente pertence. Aceita UUID ou ID curto. Usa a chave Anthropic da plataforma. Quando a equipe tem uma linha github_connections e o projeto tem um github_repo mapeado, a saída é fundamentada em trechos reais de arquivos do repositório conectado; caso contrário, recorre a orientações gerais com um lembrete para conectar um repositório. Retorna texto likely_fix_area, generated_at, repo_used e uma flag grounded. Dispara automaticamente na criação do bug — os agentes normalmente só precisam chamar isso para regeneração manual.
  • upgrade_plan — Atualiza assinatura via Stripe

Testes de Desempenho

  • create_performance_test — Cria uma configuração de teste de performance com URL, dispositivo, usuários virtuais, duração, limite de pontuação e opção de criação automática de bugs. Exclusivo para Enterprise
  • run_performance_test — Dispara uma auditoria de página e teste de carga para um teste de performance web. Retorna um ID de execução para consultar os resultados. Execuções de profiling de app mobile são disparadas pelo painel
  • get_performance_results — Obtém resultados completos incluindo pontuações Lighthouse (Performance, Acessibilidade, Melhores Práticas, SEO), Core Web Vitals (LCP, FID, CLS, FCP, TTFB, INP, TBT, SI) e métricas de teste de carga (VUs, requisições, RPS, latências p50/p90/p95/p99)
  • list_performance_tests — Lista todas as configurações de teste de performance do time atual
  • get_performance_usage — Verifica o uso mensal de testes de performance. Teste de performance é exclusivo para Enterprise. Free=0, Enterprise=ilimitado

Fluxo de Exemplo

  1. get_performance_usage → verificar cota restante
  2. create_performance_test → configurar um teste para sua URL
  3. run_performance_test → disparar a auditoria + teste de carga
  4. get_performance_results → revisar pontuações e métricas vitais

🛡

Varredura de Segurança

  • create_security_scan — Cria uma configuração de varredura de segurança. Varreduras web usam Quick Scanner + Nuclei (mais de 4.000 templates) com três níveis de profundidade e varredura autenticada opcional. Varreduras mobile usam MobSF para análise binária de APK/IPA. Criação automática de bugs configurável com limites de severidade. Exclusivo para Enterprise
  • run_security_scan — Dispara uma varredura de vulnerabilidades. Varreduras web exigem verificação de domínio DNS. Varreduras mobile exigem um app enviado. Retorna um ID de execução para consultar os resultados
  • get_security_results — Obtém resultados completos incluindo pontuação de segurança (0-100), achados categorizados por severidade (Crítico, Alto, Médio, Baixo, Informativo) com referências CWE, mapeamentos OWASP, evidências e orientação de remediação
  • list_security_scans — Lista todas as configurações de varredura de segurança do time atual com última pontuação e selos de autenticação/profundidade
  • get_security_usage — Verifica o uso mensal de varreduras de segurança. Varredura de segurança é exclusivo para Enterprise. Enterprise=ilimitado
  • list_security_schedules — Lista todas as varreduras de segurança agendadas para o time com cron, fuso horário, estado habilitado, próxima execução e configurações de notificação. Junta com a configuração de varredura pai (nome, scan_type, target_url)
  • create_security_schedule — Cria um agendamento recorrente para uma varredura de segurança. Requer scan_id e cron_expression. Um agendamento por configuração de varredura. Opcional timezone, notify_on_fail (nenhum/email/slack/ambos), notify_email, slack_channel_id. Cada execução conta para o limite mensal; usuários admin ignoram o limite. A profundidade da varredura é sempre lida da configuração no momento da execução
  • delete_security_schedule — Exclui uma varredura de segurança agendada. Não afeta a configuração de varredura pai ou execuções concluídas
  1. get_security_usage → verificar cota restante
  2. create_security_scan → configurar uma varredura para sua URL ou repositório
  3. run_security_scan → disparar uma varredura de vulnerabilidade única
  4. create_security_schedule → automatizar execuções recorrentes (ex.: SAST semanal na branch main)
  5. get_security_results → revisar achados e remediação

📖

Revisão de Código

  • list_code_reviews — Lista revisões de código recentes por IA para o time. Retorna pontuações de qualidade, contagens de severidade, informações do PR e timestamps. Exclusivo para Enterprise
  • get_code_review — Obtém uma revisão de código com todos os achados. Cada achado inclui severidade, categoria (bug/segurança/performance/estilo/lógica/manutenibilidade), título, descrição, sugestão de código, caminho do arquivo e números de linha
  • get_code_review_usage — Verifica o uso de revisão de código. Revisão de código por IA é exclusivo para Enterprise; ilimitado no Enterprise
  • get_code_review_analytics — Obtém análises de revisão: tendências, categorias/origens de achados, distribuição por severidade, métricas de velocidade, principais repositórios/autores. Suporta retrospectiva de 7/30/90 dias
  1. get_code_review_usage → verificar revisões restantes
  2. Revisar um PR no painel em /dashboard/code-review
  3. list_code_reviews → ver revisões recentes
  4. get_code_review → obter achados e sugestões

🔍

IA Exploratória

Encontrador de bugs autônomo multiagente para websites com até 10 agentes paralelos, cada um usando uma estratégia de teste diferente.

  • list_explorations — Lista configurações de IA Exploratória para o time
  • create_exploration — Cria uma nova exploração. Aceita agent_count (1–10, máx. 10) para executar múltiplos agentes paralelos com estratégias únicas: happy_path, edge_case, security, accessibility, error_path, performance, mobile, data_integrity, navigation, custom
  • get_exploration — Obtém configuração de exploração com configurações de agente e execuções recentes
  • get_exploration_run — Obtém resultados da execução com progresso por agente, dados de fase, achados com atribuição de agente (agent_index, agent_strategy) e bugs vinculados
  • get_exploration_usage — Verifica uso mensal. IA Exploratória é exclusivo para Enterprise; Enterprise: ilimitado (10 agentes)
  1. create_exploration com agent_count: 5 → configurar 5 agentes paralelos
  2. Disparar uma execução pelo painel ou via POST /api/explorations/run
  3. get_exploration_run → consultar progresso por agente e achados
  4. Visualizar achados deduplicados com atribuição de agente no painel

📝

Notas

  • list_notes — Lista notas com busca opcional por palavra-chave, filtro de projeto, filtro de autor e intervalo de datas. Retorna notas que o usuário possui ou notas compartilhadas dentro do time.
  • create_note — Cria uma nota em um dos 5 formatos: markdown, plain_text, rich_text, checklist, outline. Define visibility para private ou shared. Título automático a partir dos primeiros 30 caracteres se nenhum título for fornecido. Array opcional attachments aceita arquivos codificados em base64 de até 400 MB cada: qualquer imagem, vídeo, áudio, PDF ou texto/JSON. Passe time_spent_seconds para rastrear esforço de QA.
  • get_note — Obtém detalhes completos da nota incluindo conteúdo e anexos. Requer id.
  • update_note — Atualiza título, conteúdo, formato, visibilidade, projeto ou time_spent_seconds. Passe um array attachments para anexar novos arquivos (máx. 400 MB cada) aos anexos existentes da nota sem substituí-los. Apenas o autor pode atualizar. Requer id.
  • delete_note — Exclui permanentemente uma nota e seus anexos. Apenas o autor pode excluir. Requer id.
  1. create_note → iniciar uma nota de sessão de teste
  2. update_note → anexar observações conforme testa
  3. list_notes → buscar notas passadas por palavra-chave ou projeto
  4. get_note → recuperar nota completa com anexos

🤖

Automação

  • create_automation — Cria uma nova automação com um script Playwright personalizado (sem necessidade de gravação FAB). Requer name. Opcional: target_url (autoderivado da primeira URL page.goto(...) no script se omitido), script (Node.js/JavaScript/TypeScript ou Python — a linguagem é autodetectada; padrão para um placeholder), status (draft ou active, padrão: draft), project_id. Retorna o id da automação. Plano Team necessário. Dica — Duplicar uma automação: use get_automation para buscar o script original, então chame create_automation com name definido como "[Copy] Original Name" e passe o script, target_url e project_id originais. A duplicata inicia no status draft sem histórico de versões.
  • list_automations — Lista scripts de automação Playwright. Filtre por project_id ou status (draft, active, paused). Retorna array de automações com nome, target_url, last_run_status e run_count.
  • get_automation — Obtém detalhes completos da automação incluindo script Playwright e execuções recentes. Requer id. Retorna a automação com o script ativo, uma pilha script_versions (mais antigo primeiro, até 100 entradas anteriores, cada { script, source, timestamp }) e um array recent_runs onde cada execução carrega o script_version_label/script_version_source que executou. Chame isto antes de run_automation se precisar escolher uma versão histórica específica.
  • run_automation — Dispara uma execução imediata de um teste Playwright. Requer automation_id. Modo virtual (padrão): opcional device para emulação de viewport (ex.: desktop, iphone-15). Modo live: defina browserstack: true com bs_browser (chrome, firefox, safari, edge), bs_os (Windows, OS X) e bs_os_version para executar em um navegador desktop real. Live real-mobile: defina bs_os: "android" (dispositivos: "Samsung Galaxy S25 Ultra", "Google Pixel 10", "OnePlus 13R") ou bs_os: "ios" (dispositivos: "iPhone 17 Pro Max", "iPhone 16 Pro Max", "iPhone 15 Pro Max") e passe o nome do dispositivo em bs_os_version. Scripts Node.js roteiam via browserstack-node-sdk (cobre desktop + Android + iPhone). Scripts Python roteiam via browserstack-sdk (pytest-playwright) e cobrem apenas desktop — mobile real via Python não é suportado porque o browser_type.connect() do pytest-playwright não pode acionar os endpoints de mobile real do BrowserStack. Vídeo e logs de rede capturados automaticamente; logs de console apenas para desktop. Replay de versão: passe o opcional version_index (inteiro, indexado em 0) para executar uma entrada anterior do histórico script_versions da automação. Padrão: quando version_index é omitido ou nulo, o script ativo atual é executado — não passe um valor placeholder apenas para "escolher o atual". Valores fora do intervalo, negativos ou não inteiros são rejeitados. O registro de execução armazena o snapshot exato que foi executado, e qualquer relatório de bug criado automaticamente a partir de uma execução com falha vincula profundamente de volta àquela versão no editor.
  • list_automation_runs — Lista execuções recentes para uma automação. Requer automation_id. Retorna execuções com status, duration_ms e error_message.
  • list_schedules — Lista todas as execuções de automação web agendadas com cron, fuso horário, dispositivo e configurações de notificação
  • create_schedule — Cria uma execução de automação web agendada. Requer automation_id e cron_expression. Suporta opções de dispositivo, fuso horário, notify_on_fail (email/slack/ambos) e canal Slack. BrowserStack Live em execuções agendadas: passe browserstack: true com bs_browser, bs_os e bs_os_version — mesma matriz de dispositivos que run_automation (Node = desktop + Android real + iPhone real; Python = apenas desktop).
  • delete_schedule — Exclui uma execução de automação web agendada
  • list_mobile_schedules — Lista todas as execuções de automação mobile agendadas com dispositivos, cron, fuso horário e notificações
  • create_mobile_schedule — Cria uma execução de automação mobile agendada em dispositivos reais. Requer automation_id, cron_expression e array devices
  • delete_mobile_schedule — Exclui uma execução de automação mobile agendada
  • optimize_automation_script — Envia um script Playwright para o Sonnet 4 para otimização com IA. Aplica uma checklist de 12 pontos que corrige seletores, estratégias de espera, asserções, tratamento de erros, padrões de autenticação, compatibilidade mobile e modo estrito. Requer automation_id. A versão atual do script é salva antes da otimização. Retorna o script otimizado e um resumo das alterações.
  • undo_automation_script — Reverte um script de automação para sua versão anterior. Até 10 versões anteriores são retidas. Requer automation_id. Retorna o script restaurado e o número de versões restantes.
  1. create_automation → criar um teste com um script personalizado
  2. list_automations → navegar pelos testes disponíveis
  3. get_automation → inspecionar o script Playwright
  4. run_automation → disparar o teste
  5. list_automation_runs → verificar resultados e duração

⏱️

Rastreamento de Tempo

  • list_time_entries — Lista os registros de tempo da equipe. Filtra por period (today, week, month, all), project_id, category e sort (newest, oldest, most_time, least_time). Apenas para o plano Team.
  • create_time_entry — Registra o tempo gasto em tarefas de QA. Requer description, category e duration_minutes. Opcionalmente, define project_id e entry_date (padrão: hoje). Apenas para o plano Team.
  • update_time_entry — Atualiza um registro de tempo existente. Requer id. Pode atualizar description, category, duration_minutes, project_id ou entry_date. Apenas para o plano Team.
  • delete_time_entry — Exclui permanentemente um registro de tempo. Requer id. Apenas para o plano Team.
  1. create_time_entry → registrar 45 minutos de teste de regressão
  2. list_time_entries → visualizar os registros de tempo desta semana
  3. update_time_entry → ajustar duração ou categoria
  4. delete_time_entry → remover um registro incorreto

☑️

Casos de Teste

Gerenciamento completo de testes com pastas hierárquicas, suítes aninhadas (até 3 níveis de profundidade com expansão automática de sub-suítes nas execuções), reordenação por arrastar e soltar, geração de casos assistida por IA e uma aba de Relatórios analíticos com tendências de KPIs, análise de falhas, saúde da suíte, cobertura e produtividade do testador. Todas as ferramentas chamam o Supabase diretamente — sem roundtrip HTTP, mesma latência do painel.

Execução com as mãos livres: a página de revisão da execução é um carrossel com um caso visível por vez, atalhos de teclado (P Aprovado · F Reprovado · B Bloqueado · S Pular) e controle por voz. Clique no microfone e diga "Aprovado", "Reprovado", "Bloqueado", "Pular", "Próximo", "Anterior", "Adicionar notas" (transcreve para o campo de notas), "Salvar notas" ou "Voz desligada". Avança automaticamente para o próximo caso não testado em resultados de sucesso; permanece no mesmo em caso de falha para que os testadores possam ditar detalhes e gerar um bug. Funciona no Chrome, Edge e Safari.

Casos e Pastas
  • list_test_cases — Lista casos de teste com opcionais search, priority (critical, high, medium, low), type (functional, regression, smoke, integration, performance, security, usability, exploratory), status (active, draft, deprecated) e sort (newest, oldest, name, priority).
  • create_test_case — Cria um caso de teste. Duas variantes de modelo: steps (padrão) — grade { action, expected } por etapa via o array steps; text — descrição única em formato livre via text_content. Ambos os campos podem ser enviados na mesma chamada (a plataforma os armazena independentemente, para que um testador que alterne template_type posteriormente não perca os dados de nenhum dos lados). Array opcional urls (máx. 10 URLs http/https) anexa links de referência. Requer name. Opcionais: description, preconditions, template_type, steps, text_content, urls, priority, type, tags, estimated_time (segundos). Os anexos de arquivo são enviados via o endpoint POST /api/test-cases/:id/attachments do painel (multipart) — ainda não exposto como uma ferramenta MCP.
  • get_test_case — Obtém detalhes completos do caso de teste, incluindo etapas e histórico de execução.
  • list_test_case_folders — Lista as pastas da equipe (uma pasta por caso via folder_id; distinto de suítes, que são agrupamentos de plano de teste muitos-para-muitos). Limitado a 500; respeita os filtros project_id e parent_folder_id (use "root" apenas para o nível superior).
  • create_test_case_folder — Cria uma pasta (aninha até 3 níveis via parent_folder_id). Use bulk_update_test_cases para mover casos para ela.
  • bulk_update_test_cases — Aplica uma ação a até 500 casos de uma vez: set_priority, set_status, set_type, add_tags, remove_tags, add_to_suite, pin, unpin.
  • link_test_case_to_bug — Estabelece rastreabilidade entre um caso de teste e um relatório de bug (verified_by, covers ou relates).
  • list_test_case_links — Lista todos os vínculos de rastreabilidade de um caso de teste.
  • list_test_case_review_candidates — Sinalizadores de teste inativo: never_run (90+ dias desde a criação), always_passes (5+ aprovações consecutivas em 90 dias), always_skipped (3+ pulos consecutivos).
  • mark_test_case_review_flags — Persiste os sinalizadores atuais de candidatos a arquivamento em test_cases.review_flag. Executado automaticamente toda segunda-feira às 09:00 UTC via pg_cron.
Importações
  • Importação do Figma (UI do painel + REST): envie uma exportação zip de frames do Figma (até 100 MB), o Claude analisa cada tela e elabora casos de teste em uma pasta que você escolhe ou cria. Pipeline de múltiplas passagens (classificar → casos por tela → casos de fluxo entre telas com prefixo compartilhado → autocrítica) com cache de prompt, nova tentativa 429 e isolamento de erro por frame para que um frame ruim não falhe o lote. Os casos chegam como status=active, marcados como ai_generated=true, com source='figma' e source_frame_name preservando um link para o frame original. Usa a chave Anthropic da plataforma — nenhuma conexão Claude por equipe é necessária. Endpoints: POST /api/test-cases/import/figma/request, POST /api/test-cases/import/figma/start, GET /api/test-cases/import/figma/:id.
Suítes e Execuções
  • list_test_suites — Lista suítes de teste com contagem de casos e status da última execução.
  • create_test_suite — Cria uma suíte. Aninha até 3 níveis via parent_suite_id.
  • list_test_runs — Lista execuções de teste com nome da suíte, responsável e resumo de aprovados/reprovados.
  • create_test_run — Captura o estado de uma suíte em uma nova execução. Executar uma suíte pai inclui automaticamente todos os casos de cada sub-suíte descendente (um caso vinculado a ambas é adicionado exatamente uma vez). Cada registro test_run_results registra de qual sub-suíte de origem o caso veio, para que as páginas de resultado possam agrupar por origem.
Relatórios (análises Tier 1 + Tier 4)
  • get_test_reports_overview — KPIs principais de uma janela (taxa de aprovação, execuções concluídas, casos executados) com diferenças em relação à janela equivalente anterior. Os mesmos números que a faixa de KPIs da aba Relatórios mostra.
  • get_test_reports_failures — Quatro listas de "o que corrigir?": failing_cases (≥50% de falha, mín. 3 execuções), flaky_cases (mais alternâncias aprovação/falha), failing_suites (≥30% de falha, mín. 5 execuções), regressed_cases (falha mais recente com uma aprovação anterior na janela).
  1. create_test_case_folder → criar uma árvore de pastas (ex.: Smoke → Auth)
  2. create_test_case → definir casos; movê-los para pastas com bulk_update_test_cases
  3. create_test_suite → construir um plano de teste (sub-suítes opcionais, até 3 níveis de profundidade)
  4. create_test_run → capturar uma execução de uma suíte pai — sub-suítes incluídas automaticamente
  5. get_test_reports_failures → perguntar "o que corrigir esta semana?" assim que a execução for concluída
  6. get_test_reports_overview → acompanhar a tendência da taxa de aprovação semana a semana

Reforço de Equipe

  • scale_team — Dimensione instantaneamente sua equipe de QA com testadores de reforço. As contas são provisionadas automaticamente com acesso de testador. Especifique team_size (1–10), location, duration, budget e, opcionalmente, product_url, product_types e tech_levels. Disponível no plano Team. Você não será cobrado até que a aprovação seja concedida.
  1. scale_team → provisionar 5 testadores seniores nos EUA por 1 mês
  2. list_team_members → verificar se os novos testadores aparecem na sua equipe
  3. list_reports → revisar relatórios arquivados por testadores de reforço

📱

Testes Mobile

  • upload_mobile_app — Envia um APK (Android) ou IPA (iOS) para teste em dispositivos reais. Requer name, platform (android/ios) e file_url. Para iOS: envie o IPA para execuções em dispositivos reais e, em seguida, envie uma compilação de simulador .app na página de detalhes do app para habilitar a gravação.
  • update_mobile_app — Substitui um binário do app por uma nova versão. Limpa URLs em cache e compilações de simulador para que todas as automações usem a nova versão na próxima execução. Requer app_id e file_url. Opcional: version.
  • create_mobile_automation — Cria um script de teste. Requer name, app_id, script_type (maestro para YAML, appium para Appium Python, appium_js para Appium JavaScript) e script (o conteúdo do script de teste).
  • list_mobile_runs — Obtém resultados de execuções de teste mobile (status, dispositivo, vídeo, sessão BrowserStack e qualquer bug criado automaticamente). As execuções mobile são acionadas a partir do painel ou por agendamento. Filtros opcionais: automation_id, status (queued, running, passed, failed, error, archived), limit. Execuções arquivadas são excluídas da listagem padrão.

Exemplo de Fluxo de Trabalho — Android

  1. upload_mobile_app → enviar seu APK
  2. Gravar teste no navegador → ações capturadas automaticamente
  3. Acionar a execução em um dispositivo real (ex.: Google Pixel 8) a partir do painel ou por agendamento
  4. list_mobile_runs → verificar resultados com vídeo e logs
  5. Falhas criam automaticamente relatórios de bug com captura de tela da falha e detalhamento das etapas

Exemplo de Fluxo de Trabalho — iOS

  1. upload_mobile_app → enviar seu IPA (para execuções em dispositivos reais)
  2. Enviar compilação de simulador .app na página de detalhes do app (para gravação)
  3. Gravar teste no navegador → ações capturadas do simulador
  4. Acionar a execução em um dispositivo real (ex.: iPhone 15 Pro, usa o IPA) a partir do painel ou por agendamento
  5. update_mobile_app → substituir o IPA por uma nova versão quando estiver pronto

Conformidade e Evidências (Enterprise)

  • collect_compliance_evidence — Aciona a coleta automatizada de evidências de serviços conectados (Cloudflare, GitHub, Sentry, Supabase, Railway). Retorna o ID da execução. Coleta configurações SSL/TLS, status do WAF, alertas do Dependabot, tendências de erro, histórico de deploy e muito mais.
  • check_config_drift — Verifica todos os serviços conectados em busca de desvios de configuração de segurança em relação às linhas de base (modo SSL, versão TLS, HSTS, regras de WAF, cabeçalhos de segurança).
  • generate_access_review — Cria um relatório trimestral de revisão de acesso. Audita membros da equipe, funções, status de MFA, uso de chaves de API e gera recomendações (ex.: revogar chaves inativas).
  • get_security_events — Consulta a linha do tempo de eventos de segurança entre serviços. Filtra por origem (cloudflare, sentry, github) e gravidade (critical, high, medium, low, info). Os eventos são correlacionados automaticamente entre os serviços.

Cobertura de Conformidade

Essas ferramentas auxiliam nos requisitos de conformidade com SOC2 (CC4.1, CC6.1, CC7.2, CC8.1), ISO 27001 (A.5.18, A.8.8, A.8.9, A.8.15-16, A.8.29) e GDPR (Art. 5, 25, 32, 33).

Clientes Compatíveis

bug_Agent_ funciona com qualquer cliente que suporte o Model Context Protocol. Aqui estão guias de configuração para clientes populares:

🤖

Claude Desktop

Abra Configurações → Desenvolvedor → Editar Config e adicione:

claude_desktop_config.json

Reinicie o Claude Desktop após salvar.

✳️

Cursor

Abra Configurações → Servidores MCP → Adicionar Servidor ou edite .cursor/mcp.json na raiz do seu projeto:

.cursor/mcp.json

🌊

Windsurf

Abra Configurações → MCP → Adicionar Servidor ou edite seu arquivo de configuração MCP:

mcp_config.json

💻

Claude Code (CLI)

Adicione o bug_Agent_ diretamente do terminal:

claude mcp add bugagent -- npx -y @bugagent/mcp-server

Defina sua chave de API com export BUGAGENT_API_KEY=ba_live_... antes de iniciar.

🔧

Outros Clientes MCP

Qualquer cliente que suporte o transporte MCP stdio funciona com o bug_Agent_. Use a configuração padrão:

  • Comando: npx
  • Args: ["-y", "@bugagent/mcp-server"]
  • Env: BUGAGENT_API_KEY

CLI

Primeiros Passos com a CLI

A CLI do bug_Agent_ oferece controle total sobre relatórios de bugs, solicitações de funcionalidades, projetos e integrações a partir do seu terminal. Use-a para:

  • Automatizar fluxos de trabalho — Integre o relatório de bugs em pipelines de CI/CD, scripts e tarefas cron
  • Operações em lote — Liste, filtre e gerencie relatórios sem sair do terminal
  • Saída amigável para pipes — Formatos JSON, YAML e raw para compor com jq, yq e outras ferramentas
  • Iteração rápida — Sem necessidade de navegador — crie e atualize relatórios em segundos

Instalação

npm install -g @bugagent/cli

Verifique a instalação:

bugagent --version

Autenticação

Defina sua chave de API como uma variável de ambiente:

Ou passe-a diretamente com a flag --api-key:

bugagent reports list --api-key ba_live_your_key_here

🔑

Obtenha sua chave de API no console do bug_Agent_. As chaves começam com ba_live_.

Para autenticação persistente, adicione o export ao perfil do seu shell (~/.bashrc, ~/.zshrc, etc.).

Uso

Os comandos seguem o padrão:

bugagent <resource> <action> [flags]

Recursos também podem usar a sintaxe de dois-pontos para sub-recursos:

bugagent reports comments add --report-id WRKID-545 --body "Reproduced on v2.1"

Use --help em qualquer comando para obter detalhes:

bugagent reports --help
bugagent reports create --help

Sessão de Exemplo

Terminal

# List your projects
bugagent projects list

# Create a bug report in your default project
bugagent reports create \
  --title "Checkout 500 on discount code" \
  --description "Applying SAVE20 returns HTTP 500" \
  --severity critical \
  --type logic

# View recent reports
bugagent reports list --limit 5 --format pretty

# Get full details on a report (use the short ID or UUID)
bugagent reports get WRKID-545

# Sync a report to Jira
bugagent jira sync --report-id WRKID-545

# Check your usage
bugagent usage get --format json

Funcionalidades da CLI

A CLI fornece comandos para:

reports Criar, listar, obter, atualizar e limpar relatórios de bugs

projects Criar, listar, atualizar e excluir projetos

keys Gerar, listar, regenerar e revogar chaves de API

jira Conectar, sincronizar relatórios e configurar definições do Jira

usage Verificar o uso atual em relação aos limites do plano

stats Visualizar análises e detalhamentos

profile Visualizar e atualizar seu perfil e configurações

auth Fazer login, registrar e gerenciar credenciais

Flags Globais

Flag Descrição

--api-key <key> Substituir a chave de API para este comando

--format <fmt> Formato de saída: json, yaml, pretty, raw

--debug Mostrar detalhes de requisição/resposta para solução de problemas

--help Mostrar ajuda para qualquer comando

--version Imprimir a versão da CLI

Formatos de Saída

A CLI suporta múltiplos formatos de saída para diferentes casos de uso:

json

JSON legível por máquina. Ideal para encaminhar para jq ou outras ferramentas.

yaml

Saída YAML amigável para leitura humana, adequada para arquivos de configuração e legibilidade.

pretty

Padrão. Saída colorida e formatada, projetada para o terminal.

raw

Saída não formatada. Útil para scripts e automação.

Filtrando com --transform

Use --transform com sintaxe GJSON para consultar e filtrar dados de saída:

# Default pretty output
bugagent reports list

# JSON for piping to other tools
bugagent reports list --format json

# YAML
bugagent reports list --format yaml

# Raw (no formatting)
bugagent reports get rpt_abc123 --format raw

# Filter with GJSON syntax
bugagent reports list --format json \
  --transform "items.#(severity==critical).title"

Habilidade de IA

A CLI também está disponível como uma AgentSkill, permitindo que assistentes de codificação com IA usem o bug_Agent_ em seu nome.

O que é uma AgentSkill?

AgentSkills permitem que assistentes de codificação com IA (Claude Code, Cursor, etc.) invoquem ferramentas de CLI contextualmente. A habilidade bug_Agent_ dá ao seu assistente de IA a capacidade de registrar bugs, verificar o status do projeto e sincronizar com o Jira — tudo sem você digitar um comando.

Instalar a Habilidade

claude skills install bugagent --from @bugagent/mcp-server

Uma vez instalado, o Assistente de IA ciente do contexto pode usar comandos do bug_Agent_ naturalmente — com pleno conhecimento do seu produto, diretrizes de teste e documentação carregada:

Prompt do Assistente de IA

"File a critical bug: the payment webhook is returning
a 403 after the latest deploy. It affects all Stripe
events. Assign it to the payments project."

A habilidade traduz a linguagem natural nos comandos CLI apropriados e os executa.

🎬

Repetição de Sessão + Assistente de IA: Quando a Repetição de Sessão está habilitada (plano Team), o Assistente de IA pode referenciar a sessão do usuário capturada — cliques, navegação, erros e falhas de rede dos últimos 60 segundos — para redigir automaticamente relatórios de bugs mais ricos e precisos, com contexto completo de reprodução.

Obter Ajuda

Precisa de assistência? Estamos aqui para ajudar.

Comunidade no Discord

Junte-se ao nosso Discord para suporte em tempo real e discussões da comunidade.

Suporte por E-mail

[email protected] — Normalmente respondemos em até 24 horas.