SikkerKey MCP Server
officielUn serveur MCP permettant à votre agent IA de gérer votre coffre de secrets SikkerKey.
Documentation
Présentation du serveur MCP
Gérez votre coffre-fort SikkerKey depuis Claude Code, Codex, Cursor et d'autres clients IA compatibles MCP.
Le serveur MCP SikkerKey est un binaire local qui permet à un client IA de gérer votre coffre-fort via des appels d'outils structurés. Il utilise le Model Context Protocol sur stdio et expose 16 outils pour tout ce qu'un agent IA est autorisé à manipuler : projets, métadonnées des secrets, plannings de rotation, politiques d'accès, leurres, machines, agents IA, journal d'audit, alertes, webhooks, support et corbeille.
Le serveur MCP s'exécute localement à côté du client IA. Il s'authentifie auprès de SikkerKey à l'aide d'une paire de clés Ed25519 liée à une identité d'agent IA par coffre-fort, le même schéma de requêtes signées que le SDK et la CLI utilisent pour les identités de machine.
Quand l'utiliser
Utilisez le serveur MCP lorsque vous souhaitez qu'un client IA (Claude Code, Codex, Cursor, etc.) agisse en tant qu'opérateur sur votre coffre-fort : provisionner des machines, placer des leurres, configurer des politiques, auditer l'activité récente, mettre en place des alertes, rédiger des tickets de support. C'est le plan de gestion.
Utilisez les SDK ou la CLI lorsqu'une application ou un humain a besoin de lire les valeurs en clair des secrets au moment de l'exécution. Le serveur MCP ne peut pas lire le texte en clair. Ces flux sont liés aux identités de machine, qui constituent une classe d'identité distincte.
Ce qu'il peut faire
| Outil | Objectif |
|---|---|
| manage_projects | Créer, mettre à jour, supprimer des projets. Inspecter les permissions. |
| manage_secrets | Créer / mettre à jour / faire tourner / restaurer des secrets. Lister les métadonnées. Gérer les plannings de rotation dynamique. |
| manage_temporary_secrets | Créer des liens de partage éphémères à usage unique. |
| manage_policies | Créer des politiques d'accès et les lier aux secrets. |
| manage_canaries | Placer des secrets leurres défensifs qui gèlent un projet en cas de lecture non autorisée. |
| manage_machines | Lister, approuver, renommer, révoquer des machines. Voir l'historique des noms. |
| manage_ai_agents | Gérer les autres agents IA du coffre-fort (cycle de vie uniquement ; la mutation des ensembles de portées est réservée au tableau de bord). |
| manage_project_machines | Attacher des machines aux projets, définir des autorisations par secret. |
| manage_enrollment | Émettre et révoquer des jetons d'inscription pour les machines éphémères. |
| manage_trash | Lister, restaurer ou purger les secrets supprimés de manière réversible. |
| manage_alerts | Configurer les actions d'audit qui déclenchent l'envoi d'alertes. |
| manage_webhooks | Gérer les canaux de livraison des webhooks sortants. |
| manage_ipallowlist | Configurer la liste blanche d'IP pour l'authentification machine. |
| read_audit | Interroger le journal d'audit, exporter en CSV, voir les statistiques et l'activité récente. |
| support | Ouvrir et répondre aux tickets de support, gérer les pièces jointes. |
Ce qu'il ne peut pas faire
La surface MCP est aveugle en lecture sur les valeurs des secrets stockés. Aucune de ces actions n'est accessible via un outil :
- Lire le texte en clair d'un secret existant.
- S'authentifier en tant qu'identité de machine pour lire les secrets via la surface SDK/CLI.
- Modifier l'ensemble des portées ou la liste blanche de projets d'un autre agent IA (réservé au tableau de bord, pour empêcher l'escalade de privilèges entre agents).
- Provisionner de nouvelles machines via le flux de téléchargement du trousseau de clés (l'émission de jetons est exposée ; le téléchargement du trousseau est une classe de confiance supérieure et reste réservé au tableau de bord).
- Émettre de nouveaux jetons d'amorçage d'agent IA (également réservé au tableau de bord).
- Détruire un coffre-fort, gérer la facturation, modifier l'authentification du compte ou accepter des invitations sur le coffre-fort de quelqu'un d'autre.
Les actions d'écriture comme manage_secrets.create et update_value acceptent une entrée en clair de l'IA, la chiffrent côté serveur avec un chiffrement d'enveloppe, et ne renvoient jamais la valeur en retour. La réponse contient uniquement un identifiant et une version. Consultez le Modèle de sécurité pour le contrat complet sur le texte en clair.
Compatibilité
Le serveur MCP utilise la version de protocole 2025-11-25 et fonctionne avec tout client implémentant MCP sur stdio. Clients testés :
- Claude Code (CLI Anthropic)
- Codex CLI (OpenAI)
- Cursor
- Continue
Le binaire est fourni sous la forme d'un seul exécutable Go lié statiquement, sans dépendances d'exécution. Consultez la Configuration pour l'installer et l'enregistrer auprès de votre client.
Source
Le serveur MCP est open source. Le code source Go complet est sur GitHub, publié sous licence MIT.
En quoi un agent IA diffère d'une machine
Un coffre-fort SikkerKey possède deux classes d'identité qui s'authentifient avec des requêtes signées Ed25519 :
- Les machines consomment des secrets. Elles résident dans la table des machines, sont ajoutées aux projets, se voient accorder l'accès à des secrets spécifiques et s'authentifient auprès de la surface SDK / CLI pour lire le texte en clair au moment de l'exécution.
- Les agents IA gèrent le coffre-fort. Ils résident dans une table d'agents IA distincte, détiennent un ensemble plat de portées (et une liste blanche de projets optionnelle), et s'authentifient auprès des routes
/v1/ai/...qui ne renvoient jamais de texte en clair.
Les deux tables sont physiquement distinctes dans la base de données. Il n'existe aucun chemin via la surface MCP pour s'authentifier en tant que machine, et les recherches d'authentification machine ne voient pas les agents IA. Compromettre l'identité d'un agent IA donne à l'attaquant les capacités de gestion de l'agent. Cela ne lui donne aucun moyen de lire les valeurs des secrets stockés.
Prochaines étapes
- Configuration : installer le binaire, provisionner un agent IA, l'enregistrer auprès de votre client IA.
- Référence des outils : chaque outil, action et portée.
- Modèle de sécurité : authentification, autorisation, contrat sur le texte en clair, audit.