SikkerKey MCP Server

oficial

Un servidor MCP que permite a tu agente de IA gestionar tu bóveda de secretos de SikkerKey.

Documentación

Descripción general del servidor MCP

Administra tu bóveda de SikkerKey desde Claude Code, Codex, Cursor y otros clientes de IA compatibles con MCP.

El servidor MCP de SikkerKey es un binario local que permite a un cliente de IA administrar tu bóveda mediante llamadas estructuradas a herramientas. Utiliza el Protocolo de Contexto de Modelo (MCP) a través de stdio y expone 16 herramientas para todo lo que un agente de IA debería poder manejar: proyectos, metadatos de secretos, programas de rotación, políticas de acceso, canarios, máquinas, agentes de IA, registro de auditoría, alertas, webhooks, soporte y papelera.

El servidor MCP se ejecuta localmente junto al cliente de IA. Se autentica en SikkerKey usando un par de claves Ed25519 vinculado a una identidad de agente de IA por bóveda, el mismo esquema de solicitudes firmadas que el SDK y la CLI usan para identidades de máquina.

Cuándo usarlo

Usa el servidor MCP cuando quieras que un cliente de IA (Claude Code, Codex, Cursor, etc.) actúe como operador en tu bóveda: aprovisionar máquinas, colocar canarios, configurar políticas, auditar actividad reciente, configurar alertas, redactar tickets de soporte. Es el plano de administración.

Usa los SDK o la CLI cuando una aplicación o un humano necesite leer valores de secretos en texto plano en tiempo de ejecución. El servidor MCP no puede leer texto plano. Esos flujos están vinculados a identidades de máquina, que son una clase de identidad separada.

Lo que puede hacer

HerramientaPropósito
manage_projectsCrear, actualizar, eliminar proyectos. Inspeccionar permisos.
manage_secretsCrear / actualizar / rotar / revertir secretos. Listar metadatos. Administrar programas de rotación dinámica.
manage_temporary_secretsCrear enlaces de compartición autodestructivos de un solo uso.
manage_policiesCrear políticas de acceso y vincularlas a secretos.
manage_canariesColocar secretos canario defensivos que congelan un proyecto ante una lectura no autorizada.
manage_machinesListar, aprobar, renombrar, revocar máquinas. Ver historial de nombres.
manage_ai_agentsAdministrar otros agentes de IA en la bóveda (solo ciclo de vida; la mutación del conjunto de alcances es solo desde el panel).
manage_project_machinesAdjuntar máquinas a proyectos, establecer concesiones por secreto.
manage_enrollmentEmitir y revocar tokens de inscripción para máquinas efímeras.
manage_trashListar, restaurar o purgar secretos eliminados de forma suave.
manage_alertsConfigurar qué acciones de auditoría desencadenan el envío de alertas.
manage_webhooksAdministrar canales de entrega de webhooks salientes.
manage_ipallowlistConfigurar la lista de permitidos de IP para autenticación de máquinas.
read_auditConsultar el registro de auditoría, exportar CSV, ver estadísticas y actividad reciente.
supportAbrir y responder tickets de soporte, administrar archivos adjuntos.

Lo que no puede hacer

La superficie MCP es ciega a la lectura de valores de secretos almacenados. Ninguno de estos es accesible a través de ninguna herramienta:

  • Leer el texto plano de un secreto existente.
  • Autenticarse como una identidad de máquina para leer secretos a través de la superficie SDK/CLI.
  • Modificar el conjunto de alcances o la lista de permitidos de proyectos de otro agente de IA (solo desde el panel, para prevenir la escalada de privilegios entre agentes).
  • Aprovisionar nuevas máquinas a través del flujo de descarga de paquete de claves (la emisión de tokens está expuesta; la descarga del paquete es una clase de confianza superior y permanece solo en el panel).
  • Emitir nuevos tokens de arranque de agente de IA (también solo desde el panel).
  • Destruir una bóveda, administrar facturación, cambiar la autenticación de cuenta o aceptar invitaciones en la bóveda de otra persona.

Las acciones de escritura como manage_secrets.create y update_value aceptan una entrada de texto plano de la IA, la cifran del lado del servidor con cifrado de sobre y nunca devuelven el valor. La respuesta solo contiene un id y una versión. Consulta el Modelo de Seguridad para el contrato completo de texto plano.

Compatibilidad

El servidor MCP utiliza la versión de protocolo 2025-11-25 y funciona con cualquier cliente que implemente MCP sobre stdio. Clientes probados:

  • Claude Code (CLI de Anthropic)
  • Codex CLI (OpenAI)
  • Cursor
  • Continue

El binario se distribuye como un único ejecutable Go enlazado estáticamente, sin dependencias de tiempo de ejecución. Consulta Configuración para instalarlo y registrarlo con tu cliente.

Fuente

El servidor MCP es de código abierto. El código fuente completo en Go está en GitHub, publicado bajo la licencia MIT.

Cómo se diferencia un agente de IA de una máquina

Una bóveda de SikkerKey tiene dos clases de identidad que se autentican con solicitudes firmadas Ed25519:

  • Máquinas consumen secretos. Residen en la tabla de máquinas, se añaden a proyectos, se les concede acceso a secretos específicos y se autentican contra la superficie SDK / CLI para leer texto plano en tiempo de ejecución.
  • Agentes de IA administran la bóveda. Residen en una tabla separada de agentes de IA, poseen un conjunto plano de alcances (y una lista de permitidos de proyectos opcional) y se autentican contra las rutas /v1/ai/... que nunca devuelven texto plano.

Las dos tablas son físicamente distintas en la base de datos. No hay ninguna ruta a través de la superficie MCP para autenticarse como una máquina, y las búsquedas de autenticación de máquina no ven a los agentes de IA. Comprometer la identidad de un agente de IA le da al atacante las capacidades de administración del agente. No le da ninguna vía para leer los valores de secretos almacenados.

Próximos pasos

  • Configuración: instalar el binario, aprovisionar un agente de IA, registrarlo con tu cliente de IA.
  • Referencia de Herramientas: cada herramienta, acción y alcance.
  • Modelo de Seguridad: autenticación, autorización, contrato de texto plano, auditoría.