SikkerKey MCP Server
oficialUn servidor MCP que permite a tu agente de IA gestionar tu bóveda de secretos de SikkerKey.
Documentación
Descripción general del servidor MCP
Administra tu bóveda de SikkerKey desde Claude Code, Codex, Cursor y otros clientes de IA compatibles con MCP.
El servidor MCP de SikkerKey es un binario local que permite a un cliente de IA administrar tu bóveda mediante llamadas estructuradas a herramientas. Utiliza el Protocolo de Contexto de Modelo (MCP) a través de stdio y expone 16 herramientas para todo lo que un agente de IA debería poder manejar: proyectos, metadatos de secretos, programas de rotación, políticas de acceso, canarios, máquinas, agentes de IA, registro de auditoría, alertas, webhooks, soporte y papelera.
El servidor MCP se ejecuta localmente junto al cliente de IA. Se autentica en SikkerKey usando un par de claves Ed25519 vinculado a una identidad de agente de IA por bóveda, el mismo esquema de solicitudes firmadas que el SDK y la CLI usan para identidades de máquina.
Cuándo usarlo
Usa el servidor MCP cuando quieras que un cliente de IA (Claude Code, Codex, Cursor, etc.) actúe como operador en tu bóveda: aprovisionar máquinas, colocar canarios, configurar políticas, auditar actividad reciente, configurar alertas, redactar tickets de soporte. Es el plano de administración.
Usa los SDK o la CLI cuando una aplicación o un humano necesite leer valores de secretos en texto plano en tiempo de ejecución. El servidor MCP no puede leer texto plano. Esos flujos están vinculados a identidades de máquina, que son una clase de identidad separada.
Lo que puede hacer
| Herramienta | Propósito |
|---|---|
| manage_projects | Crear, actualizar, eliminar proyectos. Inspeccionar permisos. |
| manage_secrets | Crear / actualizar / rotar / revertir secretos. Listar metadatos. Administrar programas de rotación dinámica. |
| manage_temporary_secrets | Crear enlaces de compartición autodestructivos de un solo uso. |
| manage_policies | Crear políticas de acceso y vincularlas a secretos. |
| manage_canaries | Colocar secretos canario defensivos que congelan un proyecto ante una lectura no autorizada. |
| manage_machines | Listar, aprobar, renombrar, revocar máquinas. Ver historial de nombres. |
| manage_ai_agents | Administrar otros agentes de IA en la bóveda (solo ciclo de vida; la mutación del conjunto de alcances es solo desde el panel). |
| manage_project_machines | Adjuntar máquinas a proyectos, establecer concesiones por secreto. |
| manage_enrollment | Emitir y revocar tokens de inscripción para máquinas efímeras. |
| manage_trash | Listar, restaurar o purgar secretos eliminados de forma suave. |
| manage_alerts | Configurar qué acciones de auditoría desencadenan el envío de alertas. |
| manage_webhooks | Administrar canales de entrega de webhooks salientes. |
| manage_ipallowlist | Configurar la lista de permitidos de IP para autenticación de máquinas. |
| read_audit | Consultar el registro de auditoría, exportar CSV, ver estadísticas y actividad reciente. |
| support | Abrir y responder tickets de soporte, administrar archivos adjuntos. |
Lo que no puede hacer
La superficie MCP es ciega a la lectura de valores de secretos almacenados. Ninguno de estos es accesible a través de ninguna herramienta:
- Leer el texto plano de un secreto existente.
- Autenticarse como una identidad de máquina para leer secretos a través de la superficie SDK/CLI.
- Modificar el conjunto de alcances o la lista de permitidos de proyectos de otro agente de IA (solo desde el panel, para prevenir la escalada de privilegios entre agentes).
- Aprovisionar nuevas máquinas a través del flujo de descarga de paquete de claves (la emisión de tokens está expuesta; la descarga del paquete es una clase de confianza superior y permanece solo en el panel).
- Emitir nuevos tokens de arranque de agente de IA (también solo desde el panel).
- Destruir una bóveda, administrar facturación, cambiar la autenticación de cuenta o aceptar invitaciones en la bóveda de otra persona.
Las acciones de escritura como manage_secrets.create y update_value aceptan una entrada de texto plano de la IA, la cifran del lado del servidor con cifrado de sobre y nunca devuelven el valor. La respuesta solo contiene un id y una versión. Consulta el Modelo de Seguridad para el contrato completo de texto plano.
Compatibilidad
El servidor MCP utiliza la versión de protocolo 2025-11-25 y funciona con cualquier cliente que implemente MCP sobre stdio. Clientes probados:
- Claude Code (CLI de Anthropic)
- Codex CLI (OpenAI)
- Cursor
- Continue
El binario se distribuye como un único ejecutable Go enlazado estáticamente, sin dependencias de tiempo de ejecución. Consulta Configuración para instalarlo y registrarlo con tu cliente.
Fuente
El servidor MCP es de código abierto. El código fuente completo en Go está en GitHub, publicado bajo la licencia MIT.
Cómo se diferencia un agente de IA de una máquina
Una bóveda de SikkerKey tiene dos clases de identidad que se autentican con solicitudes firmadas Ed25519:
- Máquinas consumen secretos. Residen en la tabla de máquinas, se añaden a proyectos, se les concede acceso a secretos específicos y se autentican contra la superficie SDK / CLI para leer texto plano en tiempo de ejecución.
- Agentes de IA administran la bóveda. Residen en una tabla separada de agentes de IA, poseen un conjunto plano de alcances (y una lista de permitidos de proyectos opcional) y se autentican contra las rutas
/v1/ai/...que nunca devuelven texto plano.
Las dos tablas son físicamente distintas en la base de datos. No hay ninguna ruta a través de la superficie MCP para autenticarse como una máquina, y las búsquedas de autenticación de máquina no ven a los agentes de IA. Comprometer la identidad de un agente de IA le da al atacante las capacidades de administración del agente. No le da ninguna vía para leer los valores de secretos almacenados.
Próximos pasos
- Configuración: instalar el binario, aprovisionar un agente de IA, registrarlo con tu cliente de IA.
- Referencia de Herramientas: cada herramienta, acción y alcance.
- Modelo de Seguridad: autenticación, autorización, contrato de texto plano, auditoría.