SikkerKey MCP Server

официальный

MCP-сервер, позволяющий вашему ИИ-агенту управлять хранилищем секретов SikkerKey.

Документация

Обзор MCP-сервера

Управляйте своим хранилищем SikkerKey из Claude Code, Codex, Cursor и других AI-клиентов, совместимых с MCP.

MCP-сервер SikkerKey — это локальный бинарный файл, который позволяет AI-клиенту управлять вашим хранилищем через структурированные вызовы инструментов. Он использует Model Context Protocol через stdio и предоставляет 16 инструментов для всего, к чему AI-агенту разрешено прикасаться: проекты, метаданные секретов, расписания ротации, политики доступа, канарейки, машины, AI-агенты, аудиторский журнал, оповещения, вебхуки, поддержка и корзина.

MCP-сервер работает локально рядом с AI-клиентом. Он аутентифицируется в SikkerKey с помощью ключевой пары Ed25519, привязанной к идентификатору AI-агента конкретного хранилища, — той же схеме подписанных запросов, которую SDK и CLI используют для машинных идентификаторов.

Когда использовать

Используйте MCP-сервер, когда хотите, чтобы AI-клиент (Claude Code, Codex, Cursor и т. д.) выступал в роли оператора вашего хранилища: создавал машины, размещал канарейки, настраивал политики, проверял недавнюю активность, настраивал оповещения, создавал запросы в поддержку. Это плоскость управления.

Используйте SDK или CLI, когда приложению или человеку нужно прочитать значения секретов в открытом виде во время выполнения. MCP-сервер не может читать открытый текст. Эти потоки привязаны к машинным идентификаторам, которые являются отдельным классом идентификаторов.

Что он может делать

ИнструментНазначение
manage_projectsСоздание, обновление, удаление проектов. Проверка разрешений.
manage_secretsСоздание / обновление / ротация / откат секретов. Список метаданных. Управление расписаниями динамической ротации.
manage_temporary_secretsСоздание одноразовых самоуничтожающихся ссылок для общего доступа.
manage_policiesСоздание политик доступа и привязка их к секретам.
manage_canariesРазмещение защитных секретов-канареек, которые замораживают проект при несанкционированном чтении.
manage_machinesСписок, одобрение, переименование, отзыв машин. Просмотр истории имен.
manage_ai_agentsУправление другими AI-агентами в хранилище (только жизненный цикл; изменение набора областей — только через панель управления).
manage_project_machinesПрикрепление машин к проектам, установка разрешений на отдельные секреты.
manage_enrollmentВыпуск и отзыв токенов регистрации для эфемерных машин.
manage_trashСписок, восстановление или окончательное удаление мягко удаленных секретов.
manage_alertsНастройка того, какие аудиторские действия вызывают отправку оповещений.
manage_webhooksУправление каналами доставки исходящих вебхуков.
manage_ipallowlistНастройка белого списка IP-адресов для аутентификации машин.
read_auditЗапрос аудиторского журнала, экспорт CSV, просмотр статистики и недавней активности.
supportОткрытие и ответ на запросы в поддержку, управление вложениями.

Что он не может делать

Поверхность MCP не позволяет читать хранимые значения секретов. Ничто из перечисленного недоступно ни через один инструмент:

  • Чтение открытого текста существующего секрета.
  • Аутентификация в качестве машинного идентификатора для чтения секретов через поверхность SDK/CLI.
  • Изменение набора областей или белого списка проектов другого AI-агента (только через панель управления, чтобы предотвратить повышение привилегий между агентами).
  • Создание новых машин через поток загрузки связки ключей (выдача токенов доступна; загрузка связки относится к более высокому классу доверия и доступна только через панель управления).
  • Выпуск новых токенов начальной загрузки AI-агента (также только через панель управления).
  • Уничтожение хранилища, управление оплатой, изменение аутентификации аккаунта или принятие приглашений в чужое хранилище.

Операции записи, такие как manage_secrets.create и update_value, принимают открытый текст от AI, шифруют его на стороне сервера с помощью конвертного шифрования и никогда не возвращают значение обратно. Ответ содержит только идентификатор и версию. Полный контракт открытого текста см. в разделе «Модель безопасности».

Совместимость

MCP-сервер использует версию протокола 2025-11-25 и работает с любым клиентом, реализующим MCP через stdio. Протестированные клиенты:

  • Claude Code (Anthropic CLI)
  • Codex CLI (OpenAI)
  • Cursor
  • Continue

Бинарный файл поставляется как единый статически скомпонованный исполняемый файл Go, без зависимостей времени выполнения. См. раздел «Установка», чтобы установить его и зарегистрировать в вашем клиенте.

Исходный код

MCP-сервер имеет открытый исходный код. Полный исходный код на Go доступен на GitHub под лицензией MIT.

Чем AI-агент отличается от машины

Хранилище SikkerKey имеет два класса идентификаторов, которые аутентифицируются с помощью подписанных запросов Ed25519:

  • Машины потребляют секреты. Они находятся в таблице машин, добавляются в проекты, получают доступ к определенным секретам и аутентифицируются через поверхность SDK / CLI для чтения открытого текста во время выполнения.
  • AI-агенты управляют хранилищем. Они находятся в отдельной таблице AI-агентов, имеют фиксированный набор областей (и необязательный белый список проектов) и аутентифицируются через маршруты /v1/ai/..., которые никогда не возвращают открытый текст.

Эти две таблицы физически разделены в базе данных. Через поверхность MCP нет пути для аутентификации в качестве машины, и поиски аутентификации машин не видят AI-агентов. Компрометация идентификатора AI-агента дает злоумышленнику управляющие возможности агента. Это не дает ему никакого пути для чтения хранимых значений секретов.

Дальнейшие шаги

  • Установка: установите бинарный файл, создайте AI-агента, зарегистрируйте его в вашем AI-клиенте.
  • Справочник инструментов: каждый инструмент, действие и область.
  • Модель безопасности: аутентификация, авторизация, контракт открытого текста, аудит.