SikkerKey MCP Server
oficialUm servidor MCP para permitir que seu agente de IA gerencie seu cofre de segredos SikkerKey.
Documentação
Visão Geral do Servidor MCP
Gerencie seu cofre SikkerKey a partir do Claude Code, Codex, Cursor e outros clientes de IA compatíveis com MCP.
O servidor MCP SikkerKey é um binário local que permite que um cliente de IA gerencie seu cofre por meio de chamadas de ferramentas estruturadas. Ele utiliza o Model Context Protocol via stdio e expõe 16 ferramentas para tudo o que um agente de IA deve ter permissão para acessar: projetos, metadados de segredos, agendas de rotação, políticas de acesso, canários, máquinas, agentes de IA, registro de auditoria, alertas, webhooks, suporte e lixeira.
O servidor MCP é executado localmente junto ao cliente de IA. Ele se autentica no SikkerKey usando um par de chaves Ed25519 vinculado a uma identidade de agente de IA por cofre, o mesmo esquema de solicitação assinada que o SDK e a CLI usam para identidades de máquina.
Quando usar
Use o servidor MCP quando quiser que um cliente de IA (Claude Code, Codex, Cursor, etc.) atue como um operador em seu cofre: provisionar máquinas, plantar canários, configurar políticas, auditar atividades recentes, configurar alertas, criar tickets de suporte. É o plano de gerenciamento.
Use os SDKs ou a CLI quando uma aplicação ou humano precisar ler valores de segredos em texto simples em tempo de execução. O servidor MCP não pode ler texto simples. Esses fluxos estão vinculados a identidades de máquina, que são uma classe de identidade separada.
O que ele pode fazer
| Ferramenta | Finalidade |
|---|---|
| manage_projects | Criar, atualizar, excluir projetos. Inspecionar permissões. |
| manage_secrets | Criar / atualizar / rotacionar / reverter segredos. Listar metadados. Gerenciar agendas de rotação dinâmica. |
| manage_temporary_secrets | Criar links de compartilhamento autodestrutivos de uso único. |
| manage_policies | Criar políticas de acesso e vinculá-las a segredos. |
| manage_canaries | Plantar segredos canários defensivos que congelam um projeto em caso de leitura não autorizada. |
| manage_machines | Listar, aprovar, renomear, revogar máquinas. Visualizar histórico de nomes. |
| manage_ai_agents | Gerenciar outros agentes de IA no cofre (apenas ciclo de vida; mutação de conjunto de escopos é somente pelo painel). |
| manage_project_machines | Vincular máquinas a projetos, definir concessões por segredo. |
| manage_enrollment | Emitir e revogar tokens de inscrição para máquinas efêmeras. |
| manage_trash | Listar, restaurar ou expurgar segredos excluídos de forma reversível. |
| manage_alerts | Configurar quais ações de auditoria acionam o envio de alertas. |
| manage_webhooks | Gerenciar canais de entrega de webhooks de saída. |
| manage_ipallowlist | Configurar lista de permissões de IP para autenticação de máquina. |
| read_audit | Consultar o registro de auditoria, exportar CSV, visualizar estatísticas e atividades recentes. |
| support | Abrir e responder tickets de suporte, gerenciar anexos. |
O que ele não pode fazer
A superfície MCP é cega para leitura de valores de segredos armazenados. Nenhum destes é acessível por meio de qualquer ferramenta:
- Ler o texto simples de um segredo existente.
- Autenticar-se como uma identidade de máquina para ler segredos via superfície SDK/CLI.
- Modificar o conjunto de escopos ou a lista de permissões de projeto de outro agente de IA (somente pelo painel, para evitar escalonamento de privilégios entre agentes).
- Provisionar novas máquinas via fluxo de download de pacote de chaves (a emissão de token é exposta; o download do pacote é uma classe de confiança superior e permanece somente no painel).
- Emitir novos tokens de inicialização de agente de IA (também somente pelo painel).
- Destruir um cofre, gerenciar cobrança, alterar autenticação da conta ou aceitar convites no cofre de outra pessoa.
Ações de gravação como manage_secrets.create e update_value aceitam uma entrada de texto simples da IA, criptografam-na no lado do servidor com criptografia de envelope e nunca retornam o valor. A resposta contém apenas um id e uma versão. Consulte o Modelo de Segurança para o contrato completo de texto simples.
Compatibilidade
O servidor MCP utiliza a versão de protocolo 2025-11-25 e funciona com qualquer cliente que implemente MCP via stdio. Clientes testados:
- Claude Code (Anthropic CLI)
- Codex CLI (OpenAI)
- Cursor
- Continue
O binário é distribuído como um único executável Go vinculado estaticamente, sem dependências de tempo de execução. Consulte a Configuração para instalá-lo e registrá-lo com seu cliente.
Origem
O servidor MCP é de código aberto. O código-fonte Go completo está no GitHub, lançado sob a licença MIT.
Como um agente de IA difere de uma máquina
Um cofre SikkerKey possui duas classes de identidade que se autenticam com solicitações assinadas Ed25519:
- Máquinas consomem segredos. Elas residem na tabela de máquinas, são adicionadas a projetos, recebem acesso a segredos específicos e se autenticam na superfície SDK / CLI para ler texto simples em tempo de execução.
- Agentes de IA gerenciam o cofre. Eles residem em uma tabela separada de agentes de IA, possuem um conjunto fixo de escopos (e uma lista de permissões de projeto opcional) e se autenticam nas rotas
/v1/ai/..., que nunca retornam texto simples.
As duas tabelas são fisicamente distintas no banco de dados. Não há caminho através da superfície MCP para autenticar-se como uma máquina, e as buscas de autenticação de máquina não enxergam agentes de IA. Comprometer a identidade de um agente de IA concede ao invasor as capacidades de gerenciamento do agente. Isso não lhes dá nenhum caminho para ler valores de segredos armazenados.
Próximos passos
- Configuração: instalar o binário, provisionar um agente de IA, registrar com seu cliente de IA.
- Referência de Ferramentas: cada ferramenta, ação e escopo.
- Modelo de Segurança: autenticação, autorização, contrato de texto simples, auditoria.