SikkerKey MCP Server
공식AI 에이전트가 SikkerKey 비밀 보관함을 관리할 수 있도록 하는 MCP 서버입니다.
문서
MCP 서버 개요
Claude Code, Codex, Cursor 및 기타 MCP 호환 AI 클라이언트에서 SikkerKey 볼트를 관리하세요.
SikkerKey MCP 서버는 AI 클라이언트가 구조화된 도구 호출을 통해 볼트를 관리할 수 있게 해주는 로컬 바이너리입니다. 표준 입출력을 통해 모델 컨텍스트 프로토콜을 사용하며, AI 에이전트가 다룰 수 있어야 하는 모든 것—프로젝트, 시크릿 메타데이터, 순환 일정, 접근 정책, 카나리아, 머신, AI 에이전트, 감사 로그, 알림, 웹훅, 지원, 휴지통—을 위한 16가지 도구를 노출합니다.
MCP 서버는 AI 클라이언트 옆에서 로컬로 실행됩니다. 볼트별 AI 에이전트 ID에 바인딩된 Ed25519 키페어를 사용하여 SikkerKey에 인증하며, 이는 SDK와 CLI가 머신 ID에 사용하는 것과 동일한 서명 요청 방식입니다.
사용 시기
AI 클라이언트(Claude Code, Codex, Cursor 등)가 볼트의 운영자 역할을 하도록 하려면 MCP 서버를 사용하세요: 머신 프로비저닝, 카나리아 심기, 정책 구성, 최근 활동 감사, 알림 설정, 지원 티켓 작성. 이것이 관리 평면입니다.
애플리케이션이나 사람이 런타임에 평문 시크릿 값을 읽어야 할 때는 SDK나 CLI를 사용하세요. MCP 서버는 평문을 읽을 수 없습니다. 그러한 흐름은 별도의 ID 클래스인 머신 ID에 바인딩됩니다.
가능한 작업
| 도구 | 목적 |
|---|---|
| manage_projects | 프로젝트 생성, 업데이트, 삭제. 권한 검사. |
| manage_secrets | 시크릿 생성 / 업데이트 / 순환 / 롤백. 메타데이터 나열. 동적 순환 일정 관리. |
| manage_temporary_secrets | 일회성 자동 소멸 공유 링크 생성. |
| manage_policies | 접근 정책 생성 및 시크릿에 바인딩. |
| manage_canaries | 무단 읽기 시 프로젝트를 동결하는 방어용 카나리아 시크릿 심기. |
| manage_machines | 머신 나열, 승인, 이름 변경, 해지. 이름 기록 보기. |
| manage_ai_agents | 볼트의 다른 AI 에이전트 관리(수명 주기만; 범위 집합 변경은 대시보드 전용). |
| manage_project_machines | 머신을 프로젝트에 연결하고 시크릿별 권한 설정. |
| manage_enrollment | 임시 머신을 위한 등록 토큰 발급 및 해지. |
| manage_trash | 소프트 삭제된 시크릿 나열, 복원 또는 영구 삭제. |
| manage_alerts | 어떤 감사 작업이 알림 발송을 트리거할지 구성. |
| manage_webhooks | 아웃바운드 웹훅 전송 채널 관리. |
| manage_ipallowlist | 머신 인증 IP 허용 목록 구성. |
| read_audit | 감사 로그 조회, CSV 내보내기, 통계 및 최근 활동 보기. |
| support | 지원 티켓 열기 및 답장, 첨부 파일 관리. |
불가능한 작업
MCP 표면은 저장된 시크릿 값에 대해 읽기 불가 상태입니다. 다음 중 어느 것도 어떤 도구를 통해서도 접근할 수 없습니다:
- 기존 시크릿의 평문 읽기.
- SDK/CLI 표면을 통해 시크릿을 읽기 위해 머신 ID로 인증하기.
- 다른 AI 에이전트의 범위 집합이나 프로젝트 허용 목록 수정(에이전트 간 권한 상승을 방지하기 위해 대시보드 전용).
- 키페어 번들 다운로드 흐름을 통한 새 머신 프로비저닝(토큰 발급은 노출되지만, 번들 다운로드는 더 높은 신뢰 등급으로 대시보드 전용).
- 새 AI 에이전트 부트스트랩 토큰 발급(역시 대시보드 전용).
- 볼트 파괴, 청구 관리, 계정 인증 변경, 다른 사람의 볼트 초대 수락.
manage_secrets.create 및 update_value과 같은 쓰기 작업은 AI로부터 평문 입력을 받아 서버 측에서 봉투 암호화로 암호화하며, 값을 절대 왕복시키지 않습니다. 응답에는 ID와 버전만 포함됩니다. 전체 평문 계약에 대해서는 보안 모델을 참조하세요.
호환성
MCP 서버는 프로토콜 버전 2025-11-25를 사용하며, 표준 입출력을 통해 MCP를 구현하는 모든 클라이언트와 작동합니다. 테스트된 클라이언트:
- Claude Code (Anthropic CLI)
- Codex CLI (OpenAI)
- Cursor
- Continue
바이너리는 단일 정적 링크 Go 실행 파일로 제공되며 런타임 종속성이 없습니다. 설치하고 클라이언트에 등록하려면 설정을 참조하세요.
소스
MCP 서버는 오픈 소스입니다. 전체 Go 소스는 GitHub에 있으며 MIT 라이선스로 배포됩니다.
AI 에이전트와 머신의 차이점
SikkerKey 볼트에는 Ed25519 서명 요청으로 인증하는 두 가지 ID 클래스가 있습니다:
- 머신은 시크릿을 소비합니다. 머신 테이블에 존재하며, 프로젝트에 추가되고, 특정 시크릿에 대한 접근 권한을 부여받고, 런타임에 평문을 읽기 위해 SDK / CLI 표면에 대해 인증합니다.
- AI 에이전트는 볼트를 관리합니다. 별도의 AI 에이전트 테이블에 존재하며, 평면적인 범위 집합(및 선택적 프로젝트 허용 목록)을 보유하고, 평문을 절대 반환하지 않는
/v1/ai/...경로에 대해 인증합니다.
두 테이블은 데이터베이스에서 물리적으로 구분됩니다. MCP 표면을 통해 머신으로 인증할 수 있는 경로는 없으며, 머신 인증 조회는 AI 에이전트를 인식하지 못합니다. AI 에이전트의 ID가 손상되면 공격자는 에이전트의 관리 기능을 얻게 됩니다. 저장된 시크릿 값을 읽을 수 있는 경로는 제공되지 않습니다.
다음 단계
- 설정: 바이너리 설치, AI 에이전트 프로비저닝, AI 클라이언트에 등록.
- 도구 참조: 모든 도구, 작업 및 범위.
- 보안 모델: 인증, 권한 부여, 평문 계약, 감사.