SikkerKey MCP Server
официальныйMCP-сервер, позволяющий вашему ИИ-агенту управлять хранилищем секретов SikkerKey.
Документация
Обзор MCP-сервера
Управляйте своим хранилищем SikkerKey из Claude Code, Codex, Cursor и других AI-клиентов, совместимых с MCP.
MCP-сервер SikkerKey — это локальный бинарный файл, который позволяет AI-клиенту управлять вашим хранилищем через структурированные вызовы инструментов. Он использует Model Context Protocol через stdio и предоставляет 16 инструментов для всего, к чему AI-агенту разрешено прикасаться: проекты, метаданные секретов, расписания ротации, политики доступа, канарейки, машины, AI-агенты, аудиторский журнал, оповещения, вебхуки, поддержка и корзина.
MCP-сервер работает локально рядом с AI-клиентом. Он аутентифицируется в SikkerKey с помощью ключевой пары Ed25519, привязанной к идентификатору AI-агента конкретного хранилища, — той же схеме подписанных запросов, которую SDK и CLI используют для машинных идентификаторов.
Когда использовать
Используйте MCP-сервер, когда хотите, чтобы AI-клиент (Claude Code, Codex, Cursor и т. д.) выступал в роли оператора вашего хранилища: создавал машины, размещал канарейки, настраивал политики, проверял недавнюю активность, настраивал оповещения, создавал запросы в поддержку. Это плоскость управления.
Используйте SDK или CLI, когда приложению или человеку нужно прочитать значения секретов в открытом виде во время выполнения. MCP-сервер не может читать открытый текст. Эти потоки привязаны к машинным идентификаторам, которые являются отдельным классом идентификаторов.
Что он может делать
| Инструмент | Назначение |
|---|---|
| manage_projects | Создание, обновление, удаление проектов. Проверка разрешений. |
| manage_secrets | Создание / обновление / ротация / откат секретов. Список метаданных. Управление расписаниями динамической ротации. |
| manage_temporary_secrets | Создание одноразовых самоуничтожающихся ссылок для общего доступа. |
| manage_policies | Создание политик доступа и привязка их к секретам. |
| manage_canaries | Размещение защитных секретов-канареек, которые замораживают проект при несанкционированном чтении. |
| manage_machines | Список, одобрение, переименование, отзыв машин. Просмотр истории имен. |
| manage_ai_agents | Управление другими AI-агентами в хранилище (только жизненный цикл; изменение набора областей — только через панель управления). |
| manage_project_machines | Прикрепление машин к проектам, установка разрешений на отдельные секреты. |
| manage_enrollment | Выпуск и отзыв токенов регистрации для эфемерных машин. |
| manage_trash | Список, восстановление или окончательное удаление мягко удаленных секретов. |
| manage_alerts | Настройка того, какие аудиторские действия вызывают отправку оповещений. |
| manage_webhooks | Управление каналами доставки исходящих вебхуков. |
| manage_ipallowlist | Настройка белого списка IP-адресов для аутентификации машин. |
| read_audit | Запрос аудиторского журнала, экспорт CSV, просмотр статистики и недавней активности. |
| support | Открытие и ответ на запросы в поддержку, управление вложениями. |
Что он не может делать
Поверхность MCP не позволяет читать хранимые значения секретов. Ничто из перечисленного недоступно ни через один инструмент:
- Чтение открытого текста существующего секрета.
- Аутентификация в качестве машинного идентификатора для чтения секретов через поверхность SDK/CLI.
- Изменение набора областей или белого списка проектов другого AI-агента (только через панель управления, чтобы предотвратить повышение привилегий между агентами).
- Создание новых машин через поток загрузки связки ключей (выдача токенов доступна; загрузка связки относится к более высокому классу доверия и доступна только через панель управления).
- Выпуск новых токенов начальной загрузки AI-агента (также только через панель управления).
- Уничтожение хранилища, управление оплатой, изменение аутентификации аккаунта или принятие приглашений в чужое хранилище.
Операции записи, такие как manage_secrets.create и update_value, принимают открытый текст от AI, шифруют его на стороне сервера с помощью конвертного шифрования и никогда не возвращают значение обратно. Ответ содержит только идентификатор и версию. Полный контракт открытого текста см. в разделе «Модель безопасности».
Совместимость
MCP-сервер использует версию протокола 2025-11-25 и работает с любым клиентом, реализующим MCP через stdio. Протестированные клиенты:
- Claude Code (Anthropic CLI)
- Codex CLI (OpenAI)
- Cursor
- Continue
Бинарный файл поставляется как единый статически скомпонованный исполняемый файл Go, без зависимостей времени выполнения. См. раздел «Установка», чтобы установить его и зарегистрировать в вашем клиенте.
Исходный код
MCP-сервер имеет открытый исходный код. Полный исходный код на Go доступен на GitHub под лицензией MIT.
Чем AI-агент отличается от машины
Хранилище SikkerKey имеет два класса идентификаторов, которые аутентифицируются с помощью подписанных запросов Ed25519:
- Машины потребляют секреты. Они находятся в таблице машин, добавляются в проекты, получают доступ к определенным секретам и аутентифицируются через поверхность SDK / CLI для чтения открытого текста во время выполнения.
- AI-агенты управляют хранилищем. Они находятся в отдельной таблице AI-агентов, имеют фиксированный набор областей (и необязательный белый список проектов) и аутентифицируются через маршруты
/v1/ai/..., которые никогда не возвращают открытый текст.
Эти две таблицы физически разделены в базе данных. Через поверхность MCP нет пути для аутентификации в качестве машины, и поиски аутентификации машин не видят AI-агентов. Компрометация идентификатора AI-агента дает злоумышленнику управляющие возможности агента. Это не дает ему никакого пути для чтения хранимых значений секретов.
Дальнейшие шаги
- Установка: установите бинарный файл, создайте AI-агента, зарегистрируйте его в вашем AI-клиенте.
- Справочник инструментов: каждый инструмент, действие и область.
- Модель безопасности: аутентификация, авторизация, контракт открытого текста, аудит.