SikkerKey MCP Server
resmiAI ajanınızın SikkerKey sırlar kasasını yönetmesine olanak tanıyan bir MCP sunucusu.
Dokümantasyon
MCP Sunucusuna Genel Bakış
SikkerKey kasanızı Claude Code, Codex, Cursor ve diğer MCP uyumlu AI istemcilerinden yönetin.
SikkerKey MCP sunucusu, bir AI istemcisinin yapılandırılmış araç çağrıları aracılığıyla kasanızı yönetmesine olanak tanıyan yerel bir ikili dosyadır. Standart giriş/çıkış üzerinden Model Bağlam Protokolü ile iletişim kurar ve bir AI aracısının dokunmasına izin verilmesi gereken her şey için 16 araç sunar: projeler, gizli bilgi meta verileri, rotasyon programları, erişim politikaları, kanaryalar, makineler, AI aracıları, denetim günlüğü, uyarılar, web kancaları, destek ve çöp kutusu.
MCP sunucusu, AI istemcisinin yanında yerel olarak çalışır. SikkerKey'e, kasa başına bir AI aracı kimliğine bağlı bir Ed25519 anahtar çifti kullanarak kimlik doğrular; bu, SDK ve CLI'nin makine kimlikleri için kullandığı imzalı istek şemasının aynısıdır.
Ne zaman kullanılır
Bir AI istemcisinin (Claude Code, Codex, Cursor, vb.) kasanızda bir operatör olarak hareket etmesini istediğinizde MCP sunucusunu kullanın: makineleri tedarik edin, kanaryalar yerleştirin, politikaları yapılandırın, son etkinlikleri denetleyin, uyarılar kurun, destek talepleri oluşturun. Bu, yönetim düzlemidir.
Bir uygulamanın veya insanın çalışma zamanında düz metin gizli bilgi değerlerini okuması gerektiğinde SDK'ları veya CLI'yi kullanın. MCP sunucusu düz metin okuyamaz. Bu akışlar, ayrı bir kimlik sınıfı olan makine kimliklerine bağlıdır.
Neler yapabilir
| Araç | Amacı |
|---|---|
| manage_projects | Projeleri oluşturun, güncelleyin, silin. İzinleri inceleyin. |
| manage_secrets | Gizli bilgileri oluşturun / güncelleyin / döndürün / geri alın. Meta verileri listeleyin. Dinamik rotasyon programlarını yönetin. |
| manage_temporary_secrets | Tek kullanımlık, kendi kendini imha eden paylaşım bağlantıları oluşturun. |
| manage_policies | Erişim politikaları oluşturun ve bunları gizli bilgilere bağlayın. |
| manage_canaries | Yetkisiz okumada bir projeyi donduran savunma amaçlı kanarya gizli bilgileri yerleştirin. |
| manage_machines | Makineleri listeleyin, onaylayın, yeniden adlandırın, iptal edin. İsim geçmişini görüntüleyin. |
| manage_ai_agents | Kasadaki diğer AI aracılarını yönetin (yalnızca yaşam döngüsü; kapsam kümesi mutasyonu yalnızca panodan yapılır). |
| manage_project_machines | Makineleri projelere ekleyin, gizli bilgi başına yetkiler ayarlayın. |
| manage_enrollment | Geçici makineler için kayıt belirteçleri oluşturun ve iptal edin. |
| manage_trash | Geçici olarak silinmiş gizli bilgileri listeleyin, geri yükleyin veya kalıcı olarak silin. |
| manage_alerts | Hangi denetim eylemlerinin uyarı gönderimini tetikleyeceğini yapılandırın. |
| manage_webhooks | Giden web kancası teslim kanallarını yönetin. |
| manage_ipallowlist | Makine kimlik doğrulaması IP izin listesini yapılandırın. |
| read_audit | Denetim günlüğünü sorgulayın, CSV'ye aktarın, istatistikleri ve son etkinlikleri görüntüleyin. |
| support | Destek talepleri açın ve yanıtlayın, ekleri yönetin. |
Neler yapamaz
MCP yüzeyi, saklanan gizli bilgi değerleri konusunda okuma-kördür. Bunların hiçbirine herhangi bir araç aracılığıyla erişilemez:
- Mevcut bir gizli bilginin düz metnini okumak.
- SDK/CLI yüzeyi üzerinden gizli bilgileri okumak için bir makine kimliği olarak kimlik doğrulamak.
- Başka bir AI aracısının kapsam kümesini veya proje izin listesini değiştirmek (aracılar arasında ayrıcalık yükseltilmesini önlemek için yalnızca panodan yapılır).
- Anahtar çifti paketi indirme akışı yoluyla yeni makineler tedarik etmek (belirteç düzenleme sunulur; paket indirme daha yüksek bir güven sınıfıdır ve yalnızca panodan yapılır).
- Yeni AI aracısı önyükleme belirteçleri düzenlemek (ayrıca yalnızca panodan yapılır).
- Bir kasayı yok etmek, faturalandırmayı yönetmek, hesap kimlik doğrulamasını değiştirmek veya başka birinin kasasındaki davetleri kabul etmek.
manage_secrets.create ve update_value gibi yazma eylemleri, AI'dan bir düz metin girdisi kabul eder, bunu sunucu tarafında zarf şifrelemesi ile şifreler ve değeri asla geri döndürmez. Yanıt yalnızca bir kimlik ve bir sürüm taşır. Tam düz metin sözleşmesi için Güvenlik Modeli'ne bakın.
Uyumluluk
MCP sunucusu, protokol sürümü 2025-11-25 ile iletişim kurar ve standart giriş/çıkış üzerinden MCP uygulayan herhangi bir istemciyle çalışır. Test edilen istemciler:
- Claude Code (Anthropic CLI)
- Codex CLI (OpenAI)
- Cursor
- Continue
İkili dosya, çalışma zamanı bağımlılığı olmayan, statik olarak bağlanmış tek bir Go yürütülebilir dosyası olarak sunulur. Kurulum ve istemcinize kaydetme için Kurulum'a bakın.
Kaynak
MCP sunucusu açık kaynaktır. Tam Go kaynağı GitHub'da MIT lisansı altında yayınlanmıştır.
Bir AI aracısının bir makineden farkı
Bir SikkerKey kasasında, Ed25519 imzalı isteklerle kimlik doğrulayan iki kimlik sınıfı bulunur:
- Makineler gizli bilgileri tüketir. Makineler tablosunda bulunurlar, projelere eklenirler, belirli gizli bilgilere erişim izni verilir ve çalışma zamanında düz metin okumak için SDK / CLI yüzeyine karşı kimlik doğrularlar.
- AI aracıları kasayı yönetir. Ayrı bir AI aracıları tablosunda bulunurlar, düz bir kapsam kümesine (ve isteğe bağlı bir proje izin listesine) sahiptirler ve asla düz metin döndürmeyen
/v1/ai/...rotalarına karşı kimlik doğrularlar.
İki tablo veritabanında fiziksel olarak farklıdır. MCP yüzeyi üzerinden bir makine olarak kimlik doğrulamanın bir yolu yoktur ve makine kimlik doğrulama aramaları AI aracılarını görmez. Bir AI aracısının kimliğinin ele geçirilmesi, saldırgana aracının yönetim yeteneklerini verir. Onlara saklanan gizli bilgi değerlerini okumak için herhangi bir yol vermez.
Sonraki adımlar
- Kurulum: ikili dosyayı yükleyin, bir AI aracısı tedarik edin, AI istemcinize kaydedin.
- Araç Referansı: her araç, eylem ve kapsam.
- Güvenlik Modeli: kimlik doğrulama, yetkilendirme, düz metin sözleşmesi, denetim.