SikkerKey MCP Server

ทางการ

เซิร์ฟเวอร์ MCP ที่ช่วยให้เอเจนต์ AI ของคุณจัดการคลังความลับ SikkerKey

เอกสาร

ภาพรวมเซิร์ฟเวอร์ MCP

จัดการตู้เซฟ SikkerKey ของคุณจาก Claude Code, Codex, Cursor และไคลเอนต์ AI อื่นๆ ที่เข้ากันได้กับ MCP

เซิร์ฟเวอร์ SikkerKey MCP เป็นไบนารีท้องถิ่นที่อนุญาตให้ไคลเอนต์ AI จัดการตู้เซฟของคุณผ่านการเรียกใช้เครื่องมือที่มีโครงสร้าง มันสื่อสารด้วย Model Context Protocol ผ่าน stdio และเปิดเผยเครื่องมือ 16 รายการสำหรับทุกสิ่งที่เอเจนต์ AI ควรได้รับอนุญาตให้จัดการ: โปรเจกต์, ข้อมูลเมตาของซีเคร็ต, กำหนดการหมุนเวียน, นโยบายการเข้าถึง, คานารี, แมชชีน, เอเจนต์ AI, บันทึกการตรวจสอบ, การแจ้งเตือน, เว็บฮุค, การสนับสนุน และถังขยะ

เซิร์ฟเวอร์ MCP ทำงานในเครื่องถัดจากไคลเอนต์ AI มันตรวจสอบสิทธิ์กับ SikkerKey โดยใช้คู่คีย์ Ed25519 ที่ผูกกับข้อมูลประจำตัวเอเจนต์ AI ต่อตู้เซฟ ซึ่งเป็นรูปแบบคำขอที่ลงนามแบบเดียวกับที่ SDK และ CLI ใช้สำหรับข้อมูลประจำตัวของแมชชีน

เมื่อใดควรใช้

ใช้เซิร์ฟเวอร์ MCP เมื่อคุณต้องการให้ไคลเอนต์ AI (Claude Code, Codex, Cursor ฯลฯ) ทำหน้าที่เป็นผู้ดำเนินการบนตู้เซฟของคุณ: จัดเตรียมแมชชีน, วางคานารี, กำหนดค่านโยบาย, ตรวจสอบกิจกรรมล่าสุด, ตั้งค่าการแจ้งเตือน, ร่างตั๋วสนับสนุน นี่คือระนาบการจัดการ

ใช้ SDK หรือ CLI เมื่อแอปพลิเคชันหรือมนุษย์ต้องการอ่านค่าซีเคร็ตแบบข้อความธรรมดา ณ รันไทม์ เซิร์ฟเวอร์ MCP ไม่สามารถอ่านข้อความธรรมดาได้ โฟลว์เหล่านั้นผูกกับข้อมูลประจำตัวของแมชชีน ซึ่งเป็นคลาสข้อมูลประจำตัวที่แยกต่างหาก

สิ่งที่ทำได้

เครื่องมือวัตถุประสงค์
manage_projectsสร้าง อัปเดต ลบโปรเจกต์ ตรวจสอบสิทธิ์
manage_secretsสร้าง / อัปเดต / หมุนเวียน / ย้อนกลับซีเคร็ต แสดงรายการข้อมูลเมตา จัดการกำหนดการหมุนเวียนแบบไดนามิก
manage_temporary_secretsสร้างลิงก์แชร์แบบใช้ครั้งเดียวที่ทำลายตัวเอง
manage_policiesสร้างนโยบายการเข้าถึงและผูกกับซีเคร็ต
manage_canariesวางซีเคร็ตคานารีป้องกันที่หยุดโปรเจกต์เมื่อมีการอ่านโดยไม่ได้รับอนุญาต
manage_machinesแสดงรายการ อนุมัติ เปลี่ยนชื่อ เพิกถอนแมชชีน ดูประวัติชื่อ
manage_ai_agentsจัดการเอเจนต์ AI อื่นๆ บนตู้เซฟ (วงจรชีวิตเท่านั้น; การเปลี่ยนแปลงชุดขอบเขตทำได้เฉพาะแดชบอร์ด)
manage_project_machinesแนบแมชชีนกับโปรเจกต์ ตั้งค่าการอนุญาตต่อซีเคร็ต
manage_enrollmentออกและเพิกถอนโทเค็นการลงทะเบียนสำหรับแมชชีนชั่วคราว
manage_trashแสดงรายการ กู้คืน หรือล้างซีเคร็ตที่ถูกลบแบบซอฟต์
manage_alertsกำหนดค่าว่าการดำเนินการตรวจสอบใดที่ทริกเกอร์การส่งการแจ้งเตือน
manage_webhooksจัดการช่องทางการส่งเว็บฮุคขาออก
manage_ipallowlistกำหนดค่ารายการอนุญาต IP สำหรับการตรวจสอบสิทธิ์แมชชีน
read_auditสอบถามบันทึกการตรวจสอบ ส่งออก CSV ดูสถิติและกิจกรรมล่าสุด
supportเปิดและตอบกลับตั๋วสนับสนุน จัดการไฟล์แนบ

สิ่งที่ทำไม่ได้

พื้นผิว MCP เป็นแบบอ่านไม่ได้สำหรับค่าซีเคร็ตที่จัดเก็บไว้ สิ่งเหล่านี้ไม่สามารถเข้าถึงได้ผ่านเครื่องมือใดๆ:

  • อ่านข้อความธรรมดาของซีเคร็ตที่มีอยู่
  • ตรวจสอบสิทธิ์เป็นข้อมูลประจำตัวของแมชชีนเพื่ออ่านซีเคร็ตผ่านพื้นผิว SDK/CLI
  • แก้ไขชุดขอบเขตหรือรายการอนุญาตโปรเจกต์ของเอเจนต์ AI อื่น (เฉพาะแดชบอร์ด เพื่อป้องกันการยกระดับสิทธิ์ระหว่างเอเจนต์)
  • จัดเตรียมแมชชีนใหม่ผ่านโฟลว์การดาวน์โหลดชุดคู่คีย์ (การออกโทเค็นเปิดเผย; การดาวน์โหลดชุดเป็นคลาสความน่าเชื่อถือที่สูงกว่าและยังคงเป็นเฉพาะแดชบอร์ด)
  • ออกโทเค็นบูตสแตรปเอเจนต์ AI ใหม่ (เฉพาะแดชบอร์ดเช่นกัน)
  • ทำลายตู้เซฟ จัดการการเรียกเก็บเงิน เปลี่ยนการตรวจสอบสิทธิ์บัญชี หรือยอมรับคำเชิญบนตู้เซฟของผู้อื่น

การดำเนินการเขียนเช่น manage_secrets.create และ update_value ยอมรับอินพุตข้อความธรรมดาจาก AI เข้ารหัสฝั่งเซิร์ฟเวอร์ด้วยการเข้ารหัสแบบซองจดหมาย และไม่ส่งค่ากลับไปมา การตอบสนองมีเพียง id และเวอร์ชัน ดูแบบจำลองความปลอดภัยสำหรับสัญญาข้อความธรรมดาฉบับเต็ม

ความเข้ากันได้

เซิร์ฟเวอร์ MCP สื่อสารด้วยโปรโตคอลเวอร์ชัน 2025-11-25 และทำงานกับไคลเอนต์ใดๆ ที่ใช้ MCP ผ่าน stdio ไคลเอนต์ที่ทดสอบแล้ว:

  • Claude Code (Anthropic CLI)
  • Codex CLI (OpenAI)
  • Cursor
  • Continue

ไบนารีจัดส่งเป็นไฟล์ปฏิบัติการ Go แบบลิงก์สแตติกเดียว ไม่มีการพึ่งพารันไทม์ ดูการตั้งค่าเพื่อติดตั้งและลงทะเบียนกับไคลเอนต์ของคุณ

แหล่งที่มา

เซิร์ฟเวอร์ MCP เป็นโอเพนซอร์ส ซอร์ส Go ฉบับเต็มอยู่บน GitHub เผยแพร่ภายใต้สัญญาอนุญาต MIT

เอเจนต์ AI แตกต่างจากแมชชีนอย่างไร

ตู้เซฟ SikkerKey มีคลาสข้อมูลประจำตัวสองคลาสที่ตรวจสอบสิทธิ์ด้วยคำขอที่ลงนาม Ed25519:

  • แมชชีน ใช้ซีเคร็ต พวกมันอยู่ในตารางแมชชีน ถูกเพิ่มลงในโปรเจกต์ ได้รับสิทธิ์เข้าถึงซีเคร็ตเฉพาะ และตรวจสอบสิทธิ์กับพื้นผิว SDK / CLI เพื่ออ่านข้อความธรรมดา ณ รันไทม์
  • เอเจนต์ AI จัดการตู้เซฟ พวกมันอยู่ในตารางเอเจนต์ AI แยกต่างหาก ถือชุดขอบเขตแบบแบน (และรายการอนุญาตโปรเจกต์เสริม) และตรวจสอบสิทธิ์กับเส้นทาง /v1/ai/... ซึ่งไม่ส่งคืนข้อความธรรมดา

ทั้งสองตารางแยกจากกันทางกายภาพในฐานข้อมูล ไม่มีเส้นทางผ่านพื้นผิว MCP เพื่อตรวจสอบสิทธิ์เป็นแมชชีน และการค้นหาการตรวจสอบสิทธิ์แมชชีนไม่เห็นเอเจนต์ AI การบุกรุกข้อมูลประจำตัวของเอเจนต์ AI ทำให้ผู้โจมตีได้รับความสามารถในการจัดการของเอเจนต์ มันไม่ได้ให้เส้นทางใดๆ ในการอ่านค่าซีเคร็ตที่จัดเก็บไว้

ขั้นตอนถัดไป

  • การตั้งค่า: ติดตั้งไบนารี จัดเตรียมเอเจนต์ AI ลงทะเบียนกับไคลเอนต์ AI ของคุณ
  • ข้อมูลอ้างอิงเครื่องมือ: ทุกเครื่องมือ การดำเนินการ และขอบเขต
  • แบบจำลองความปลอดภัย: การตรวจสอบสิทธิ์ การอนุญาต สัญญาข้อความธรรมดา การตรวจสอบ