MySphere

Published 17/06/2026

How to Use Podman with the GitHub MCP Server: Fixing the ENOENT Error on IBM Bob

If you are exploring the new world of the Model Context Protocol (MCP) and trying to install the GitHub MCP server on IBM Bob, there is a good chance the documentation pointed you toward Docker. But what if you use Podman as your open-source, daemonless alternative?

In theory, Podman’s command compatibility should make the transition seamless. In practice, AI tools or managers like Bob/VS Code can run into unexpected environment issues.

In this post, we will look at how to properly configure Podman for the GitHub MCP Server and, more importantly, how to resolve the persistent command-not-found (ENOENT) error, even after setting up terminal aliases.

The Initial Plan: Creating a Docker Alias

Since Podman accepts the exact same syntax as Docker, the natural first attempt is to create a global alias so that the MCP Server triggers podman while thinking it is calling docker.

If you don’t have Podman set up via Homebrew (on macOS) yet, the initial setup is:

Installing and initializing Podman

brew install podman
podman machine init
podman machine start

To create the alias, add the following instruction to your shell configuration file (e.g., ~/.zshrc or ~/.bash_profile):

# Add to your ~/.zshrc alias docker=podman

Reload your terminal and verify it:

source ~/.zshrc
docker --version # Should return the Podman version

The Problem: “But docker –version works in VS Code and the error persists!”

You open VS Code, test the command in the integrated terminal, and it works flawlessly. However, the MCP Server (orchestrated by tools like Bob) refuses to boot up, breaking with an internal error or a classic ENOENT (Error No Entry / File not found).

Why does this happen?

Child processes spawned by extensions or tool managers within VS Code do not always inherit the aliases from your interactive shell (.zshrc). To the backend process trying to launch the MCP Server, the docker command simply does not exist within the system’s PATH.

Solution: Mapping the Real Path in mcp.json

Instead of relying on a volatile terminal alias, the most robust solution is to explicitly point the MCP Server to the Podman executable through its configuration file.

Step 1: Find Podman’s absolute path

Run the following command in your terminal to locate the exact binary path:

which podman

sually, on macOS via Homebrew, this will return /opt/homebrew/bin/podman.

Step 2: Update the mcp.json file

Open your MCP environment configuration file (typically located at ~/.bob/mcp.json or your specific AI tool’s config directory) and locate the GitHub server block.

Replace the “command”: “docker” value with the absolute path to Podman you just discovered, ensuring the initialization arguments remain intact:

{
"mcpServers": {
"github": {
"command": "/opt/homebrew/bin/podman",
"args": [
"run",
"-i",
"--rm",
"-e",
"GITHUB_PERSONAL_ACCESS_TOKEN",
"-e",
"GITHUB_TOOLSETS",
"-e",
"GITHUB_READ_ONLY",
"-e",
"GITHUB_HOST",
"ghcr.io/github/github-mcp-server"
],
"env": {
"GITHUB_PERSONAL_ACCESS_TOKEN": "your_token_here",
"GITHUB_TOOLSETS": "",
"GITHUB_READ_ONLY": "",
"GITHUB_HOST": ""
    }
  }
 }
}

Restart the terminal.

Save the file, completely close VS Code or the terminal inside IBM Bob

Now, the background process no longer has to guess what “docker” means. It will directly invoke the Podman binary from the specified path, isolating it from any shell environment inconsistencies

Uncategorized

Published 15/06/2026

How Hackers Steal Passwords: 5 Attack Methods Explained

Você já parou para pensar em quantas senhas usa diariamente? Provavelmente, você acha que aquela sua senha antiga, com apenas uma letra maiúscula e um número, está totalmente segura, certo?

O problema é que, enquanto você dorme, cibercriminosos usam táticas silenciosas para invadir suas contas. Um único descuido e toda a sua vida digital — e até os dados da sua empresa — pode sumir num piscar de olhos, gerando um prejuízo enorme.

Mas você não precisa ser a próxima vítima. No vídeo “How Hackers Steal Passwords: 5 Attack Methods Explained”, o especialista Jeff Crume revela os bastidores do cibercrime e desvenda os 5 métodos mais perigosos que os hackers usam para roubar credenciais.

Você vai entender como funcionam ataques como spraying e stuffing, sem precisar ser um gênio da tecnologia. Mais do que isso: vai aprender a se defender usando estratégias práticas, como autenticação multifator (MFA) e passkeys.

segurança

Published 08/06/2026

IBM Dev Day Bob Edition Keynote

Developers expected AI to make them 24% more productive. In large codebases, AI users actually took 19% longer. So what’s going wrong?

In this IBM Dev Day keynote, Michael Kwok and Max make the case that the real bottleneck isn’t code generation — it’s the invisible layer of security policies, compliance rules, and legacy dependencies that AI can’t see yet. They introduce Bob as an SDLC partner, then demo the complete developer journey live: onboarding to a new codebase, planning a feature, implementing across backend and frontend, catching bugs in code review, and shipping a pull request.

🔹 What you’ll see: — Why AI coding assistants stall at enterprise scale — Three approaches: build yourself, assemble a toolchain, or adopt an SDLC partner — Bob’s origin: 80,000+ IBMers, 45% average productivity gain — Live demos: onboarding, plan-before-build with a “grill me” skill, multi-phase implementation, code review, and shipping to GitHub — Customer results: Maximo (55% gain), Concert (93…

Published 25/05/2026

Five AI Risks That Can Get You Fired—And How to Avoid Them

Você finalmente começou a usar Inteligência Artificial no trabalho e sentiu que ganhou superpoderes, certo? A produtividade decolou e as tarefas estão sendo entregues em tempo recorde.

Mas já parou para pensar no perigo invisível que você pode estar correndo agora mesmo? Um único deslize inocente com a IA pode expor dados confidenciais da sua empresa sem você perceber.

O pior de tudo é que um erro gerado por alucinação ou o uso de ferramentas não autorizadas pode colocar o seu emprego diretamente na linha de fogo. O sonho da eficiência pode virar um pesadelo de demissão num piscar de olhos.

Felizmente, você não precisa abandonar a tecnologia para proteger sua carreira. Existe um caminho muito mais inteligente e seguro.

No vídeo “Five AI Risks That Can Get You Fired—And How to Avoid Them”, Martin Keen revela os cinco riscos reais por trás do uso diário da IA e, mais importante, como se blindar contra eles.

Ao entender como a governança de IA e os fluxos de trabalho seguros funcionam, você protege seus dados, garante a qualidade do seu trabalho e decola na carreira com total segurança.

Published 07/05/2026

CLI vs MCP: How AI Agents Choose the Right Tool for the Job

CLI ou MCP? Como dar “mãos” de verdade para sua IA

Você já sentiu que seu agente de IA é incrível para conversar, mas na hora de “colocar a mão na massa”, ele parece travado?

É frustrante ver o potencial de uma ferramenta ser limitado porque ela não consegue interagir de forma fluida com o seu sistema ou com as ferramentas que você usa no dia a dia.

Sem a conexão certa, você acaba com uma IA que apenas sugere, mas nunca executa. Isso gera perda de tempo, comandos manuais repetitivos e uma lacuna enorme entre a ideia e a implementação real.

Mas e se você pudesse entender exatamente como os agentes escolhem a melhor forma de agir? É aqui que o jogo vira.

Neste vídeo, Martin Keen desvenda o duelo entre CLI e MCP, mostrando os bastidores de como os agentes de IA decidem qual ferramenta usar em fluxos de trabalho reais de desenvolvimento.

Você vai descobrir como elementos técnicos, como janelas de contexto e esquemas, moldam o raciocínio da IA para torná-la muito mais precisa e autônoma.

Sem entregar spoilers, a forma como o MCP organiza a comunicação entre modelos e dados vai mudar sua percepção sobre o que é possível automatizar hoje.

Ao entender essa dinâmica, você para de lutar contra as limitações da IA e começa a construir agentes que realmente resolvem problemas complexos por você.

Published 30/04/2026

Q‑Day Explained: How Quantum Computing Threatens Today’s Cryptography

Você já parou para pensar no que aconteceria se, de repente, todas as fechaduras digitais do mundo parassem de funcionar? Hoje, confiamos nossa vida financeira, senhas e privacidade a uma criptografia que parece inquebrável.

O problema é que existe uma contagem regressiva silenciosa acontecendo nos bastidores da tecnologia. Estamos falando do “Q-Day”, o momento em que os computadores quânticos se tornarão potentes o suficiente para estraçalhar as defesas que usamos hoje.

Se você acha que isso é apenas ficção científica, cuidado: o risco é real. Sem a preparação adequada, o que hoje é considerado “seguro” pode se tornar um livro aberto para cibercriminosos em um futuro muito próximo.

Para entender como não ser pego de surpresa por essa transição, você precisa conferir a explicação de Jeff Crume. Ele detalha como o poder da computação quântica e o temido Algoritmo de Shor estão mudando as regras do jogo.

Neste vídeo, você vai descobrir o que é a criptografia pós-quântica e quais passos as equipes de TI devem dar agora para fechar o “gap” de segurança antes que o relógio pare.

É a sua chance de transformar a incerteza em estratégia e garantir que suas defesas continuem sólidas, não importa o quão potente a tecnologia se torne.

Assista agora e prepare-se para o Q-Day:

Published 29/04/2026

Understanding AI Agent Security: Safeguard LLM Systems Effectively

Segurança de Agentes de IA: Como Proteger seus Sistemas de LLM de Verdade

Você já sentiu que a inovação em IA está correndo em uma velocidade que sua equipe de segurança mal consegue acompanhar?

Muitas empresas estão correndo para implementar agentes de IA e LLMs potentes, mas acabam deixando uma porta aberta para riscos que nem sabiam que existiam. É como construir um carro de corrida ultrarrápido, mas esquecer de testar os freios.

O problema é que um agente de IA não é um software comum. Ele toma decisões e acessa dados sensíveis. Se você não tiver controle total sobre as “identidades não humanas”, está apenas esperando por um desastre.

Um pequeno erro na gestão de credenciais ou um desvio de comportamento (drift) não detectado pode resultar em vazamentos catastróficos. O custo de uma violação de dados hoje é alto demais para se aprender com o erro.

Para evitar que sua inovação se torne um pesadelo, Jeff Crume preparou um guia essencial sobre como governar e proteger sistemas de IA com políticas e ferramentas de aplicação reais.

Neste vídeo, você vai descobrir como gerenciar identidades de agentes e aplicar ferramentas de governança que garantem que sua IA faça exatamente o que deveria — e nada mais.

Sem entregar spoilers, a abordagem sobre gestão de credenciais vai mudar a forma como você enxerga a infraestrutura da sua empresa.

Ao dominar esses pilares, você deixa de apenas “testar” ferramentas e passa a construir sistemas de IA robustos, seguros e prontos para o mercado profissional.

Published 27/04/2026

What is OpenClaw? Inside AI Agents, LLMs and the Agentic Loop

OpenClaw: Do “saber” para o “fazer”: O segredo dos Agentes de IA

Você já sentiu que, apesar de toda a inteligência dos chatbots atuais, você ainda faz a maior parte do trabalho pesado? Você pergunta, a IA responde, mas a execução final — aquele “clique” que resolve o problema — ainda depende de você.

O problema é que ficar preso apenas em conversas limita sua produtividade. Enquanto você perde tempo saltando entre abas e colando informações manualmente, o potencial da automação real acaba ficando esquecido em uma gaveta.

Se você continuar tratando a IA apenas como um “Google melhorado”, corre o risco de ficar para trás em um mercado que já aprendeu a delegar tarefas inteiras para máquinas.

A boa notícia é que a barreira entre o conhecimento e a ação acaba de cair. Neste vídeo, Cedric Clyburn apresenta o OpenClaw e revela como os Agentes de IA estão transformando os LLMs em trabalhadores autônomos.

Você vai descobrir o que é o “Agentic Loop” e como ele permite que a tecnologia não apenas sugira soluções, mas utilize ferramentas reais para concluir fluxos de trabalho complexos, com segurança e escala.

Ao entender essa nova arquitetura, você deixa de ser um simples usuário de chat para se tornar o maestro de um sistema inteligente que realmente trabalha por você.

Published 23/04/2026

5 Podman Features You Should Know: Kubernetes & Containers Simplified

Você já sentiu que gerenciar containers é como tentar resolver um quebra-cabeça de mil peças, onde metade delas parece não se encaixar?

Muitas vezes, a complexidade das permissões de sistema e a curva de aprendizado do Kubernetes transformam o que deveria ser ágil em um pesadelo de horas perdidas e erros de segurança.

Se você continuar lutando contra configurações de “root” e fluxos de trabalho travados, sua produtividade vai para o ralo. Pior: você acaba gastando energia com burocracia técnica em vez de focar no que realmente importa: entregar código de qualidade.

Mas e se houvesse um jeito de simplificar tudo isso? No vídeo de hoje, Cedric Clyburn revela 5 recursos do Podman que são verdadeiros divisores de águas para desenvolvedores e times de DevOps.

Você vai descobrir como rodar containers de forma segura (sem privilégios de administrador!) e como encurtar drasticamente o caminho entre o seu ambiente local e o cluster Kubernetes.

Sem dar spoilers, mas o que ele mostra sobre containers “bootáveis” vai mudar sua percepção sobre deploy. É o tipo de conhecimento que transforma o caos da infraestrutura em um fluxo de trabalho fluido e profissional.

Assista ao vídeo agora e domine as ferramentas que estão moldando o futuro dos containers.

Cloud podman

Published 22/04/2026

AI Agents for Cybersecurity: Enhancing Automation & Threat Detection

Você já sentiu que, na cibersegurança, estamos sempre tentando apagar incêndios com um copo d’água? É exaustivo tentar prever o próximo ataque enquanto as ameaças evoluem em uma velocidade impossível de acompanhar manualmente.

O grande problema é que, se você continuar dependendo apenas de defesas estáticas, o risco não é apenas uma falha no sistema — é a sua infraestrutura se tornar obsoleta da noite para o dia. A sobrecarga de alertas e a sofisticação dos hackers podem deixar qualquer equipe vulnerável.

Mas e se você tivesse “aliados” inteligentes que não apenas detectam ameaças, mas aprendem e se adaptam a elas em tempo real?

Neste vídeo, Martin Keen e Jeff Crume mergulham no universo dos Agentes de IA. Eles revelam como os modelos de linguagem (LLMs) estão transformando a automação e elevando a detecção de ameaças a um nível quase intuitivo.

Você vai descobrir como a IA generativa está sendo aplicada na prática para criar fluxos de trabalho de segurança muito mais resilientes. E o mais importante: eles discutem os riscos e benefícios que você precisa conhecer antes de implementar essas ferramentas.

Ao final dessa conversa, você terá uma visão clara de como transformar sua defesa digital de reativa para proativa, dominando as ferramentas que estão moldando o futuro do setor.

MySphere Posts