SikkerKey MCP Server

oficial

Um servidor MCP para permitir que seu agente de IA gerencie seu cofre de segredos SikkerKey.

Documentação

Visão Geral do Servidor MCP

Gerencie seu cofre SikkerKey a partir do Claude Code, Codex, Cursor e outros clientes de IA compatíveis com MCP.

O servidor MCP SikkerKey é um binário local que permite que um cliente de IA gerencie seu cofre por meio de chamadas de ferramentas estruturadas. Ele utiliza o Model Context Protocol via stdio e expõe 16 ferramentas para tudo o que um agente de IA deve ter permissão para acessar: projetos, metadados de segredos, agendas de rotação, políticas de acesso, canários, máquinas, agentes de IA, registro de auditoria, alertas, webhooks, suporte e lixeira.

O servidor MCP é executado localmente junto ao cliente de IA. Ele se autentica no SikkerKey usando um par de chaves Ed25519 vinculado a uma identidade de agente de IA por cofre, o mesmo esquema de solicitação assinada que o SDK e a CLI usam para identidades de máquina.

Quando usar

Use o servidor MCP quando quiser que um cliente de IA (Claude Code, Codex, Cursor, etc.) atue como um operador em seu cofre: provisionar máquinas, plantar canários, configurar políticas, auditar atividades recentes, configurar alertas, criar tickets de suporte. É o plano de gerenciamento.

Use os SDKs ou a CLI quando uma aplicação ou humano precisar ler valores de segredos em texto simples em tempo de execução. O servidor MCP não pode ler texto simples. Esses fluxos estão vinculados a identidades de máquina, que são uma classe de identidade separada.

O que ele pode fazer

FerramentaFinalidade
manage_projectsCriar, atualizar, excluir projetos. Inspecionar permissões.
manage_secretsCriar / atualizar / rotacionar / reverter segredos. Listar metadados. Gerenciar agendas de rotação dinâmica.
manage_temporary_secretsCriar links de compartilhamento autodestrutivos de uso único.
manage_policiesCriar políticas de acesso e vinculá-las a segredos.
manage_canariesPlantar segredos canários defensivos que congelam um projeto em caso de leitura não autorizada.
manage_machinesListar, aprovar, renomear, revogar máquinas. Visualizar histórico de nomes.
manage_ai_agentsGerenciar outros agentes de IA no cofre (apenas ciclo de vida; mutação de conjunto de escopos é somente pelo painel).
manage_project_machinesVincular máquinas a projetos, definir concessões por segredo.
manage_enrollmentEmitir e revogar tokens de inscrição para máquinas efêmeras.
manage_trashListar, restaurar ou expurgar segredos excluídos de forma reversível.
manage_alertsConfigurar quais ações de auditoria acionam o envio de alertas.
manage_webhooksGerenciar canais de entrega de webhooks de saída.
manage_ipallowlistConfigurar lista de permissões de IP para autenticação de máquina.
read_auditConsultar o registro de auditoria, exportar CSV, visualizar estatísticas e atividades recentes.
supportAbrir e responder tickets de suporte, gerenciar anexos.

O que ele não pode fazer

A superfície MCP é cega para leitura de valores de segredos armazenados. Nenhum destes é acessível por meio de qualquer ferramenta:

  • Ler o texto simples de um segredo existente.
  • Autenticar-se como uma identidade de máquina para ler segredos via superfície SDK/CLI.
  • Modificar o conjunto de escopos ou a lista de permissões de projeto de outro agente de IA (somente pelo painel, para evitar escalonamento de privilégios entre agentes).
  • Provisionar novas máquinas via fluxo de download de pacote de chaves (a emissão de token é exposta; o download do pacote é uma classe de confiança superior e permanece somente no painel).
  • Emitir novos tokens de inicialização de agente de IA (também somente pelo painel).
  • Destruir um cofre, gerenciar cobrança, alterar autenticação da conta ou aceitar convites no cofre de outra pessoa.

Ações de gravação como manage_secrets.create e update_value aceitam uma entrada de texto simples da IA, criptografam-na no lado do servidor com criptografia de envelope e nunca retornam o valor. A resposta contém apenas um id e uma versão. Consulte o Modelo de Segurança para o contrato completo de texto simples.

Compatibilidade

O servidor MCP utiliza a versão de protocolo 2025-11-25 e funciona com qualquer cliente que implemente MCP via stdio. Clientes testados:

  • Claude Code (Anthropic CLI)
  • Codex CLI (OpenAI)
  • Cursor
  • Continue

O binário é distribuído como um único executável Go vinculado estaticamente, sem dependências de tempo de execução. Consulte a Configuração para instalá-lo e registrá-lo com seu cliente.

Origem

O servidor MCP é de código aberto. O código-fonte Go completo está no GitHub, lançado sob a licença MIT.

Como um agente de IA difere de uma máquina

Um cofre SikkerKey possui duas classes de identidade que se autenticam com solicitações assinadas Ed25519:

  • Máquinas consomem segredos. Elas residem na tabela de máquinas, são adicionadas a projetos, recebem acesso a segredos específicos e se autenticam na superfície SDK / CLI para ler texto simples em tempo de execução.
  • Agentes de IA gerenciam o cofre. Eles residem em uma tabela separada de agentes de IA, possuem um conjunto fixo de escopos (e uma lista de permissões de projeto opcional) e se autenticam nas rotas /v1/ai/..., que nunca retornam texto simples.

As duas tabelas são fisicamente distintas no banco de dados. Não há caminho através da superfície MCP para autenticar-se como uma máquina, e as buscas de autenticação de máquina não enxergam agentes de IA. Comprometer a identidade de um agente de IA concede ao invasor as capacidades de gerenciamento do agente. Isso não lhes dá nenhum caminho para ler valores de segredos armazenados.

Próximos passos

  • Configuração: instalar o binário, provisionar um agente de IA, registrar com seu cliente de IA.
  • Referência de Ferramentas: cada ferramenta, ação e escopo.
  • Modelo de Segurança: autenticação, autorização, contrato de texto simples, auditoria.