SikkerKey MCP Server
chính thứcMột máy chủ MCP cho phép tác nhân AI của bạn quản lý kho bí mật SikkerKey.
Tài liệu
Tổng quan về Máy chủ MCP
Quản lý kho lưu trữ SikkerKey của bạn từ Claude Code, Codex, Cursor và các ứng dụng khách AI tương thích MCP khác.
Máy chủ MCP SikkerKey là một tệp nhị phân cục bộ cho phép ứng dụng khách AI quản lý kho lưu trữ của bạn thông qua các lệnh gọi công cụ có cấu trúc. Nó giao tiếp bằng Giao thức Ngữ cảnh Mô hình qua stdio và cung cấp 16 công cụ cho mọi thứ mà một tác nhân AI được phép can thiệp: dự án, siêu dữ liệu bí mật, lịch trình luân chuyển, chính sách truy cập, canary, máy, tác nhân AI, nhật ký kiểm tra, cảnh báo, webhook, hỗ trợ và thùng rác.
Máy chủ MCP chạy cục bộ bên cạnh ứng dụng khách AI. Nó xác thực với SikkerKey bằng cặp khóa Ed25519 được liên kết với danh tính tác nhân AI trên mỗi kho lưu trữ, cùng một cơ chế yêu cầu đã ký mà SDK và CLI sử dụng cho danh tính máy.
Khi nào nên sử dụng
Sử dụng máy chủ MCP khi bạn muốn một ứng dụng khách AI (Claude Code, Codex, Cursor, v.v.) hoạt động như một người vận hành trên kho lưu trữ của bạn: cấp phép máy, đặt canary, cấu hình chính sách, kiểm tra hoạt động gần đây, thiết lập cảnh báo, soạn thảo phiếu hỗ trợ. Đây là mặt phẳng quản lý.
Sử dụng SDK hoặc CLI khi một ứng dụng hoặc con người cần đọc giá trị bí mật dạng văn bản thuần túy trong thời gian chạy. Máy chủ MCP không thể đọc văn bản thuần túy. Các luồng đó được liên kết với danh tính máy, là một lớp danh tính riêng biệt.
Những gì nó có thể làm
| Công cụ | Mục đích |
|---|---|
| manage_projects | Tạo, cập nhật, xóa dự án. Kiểm tra quyền. |
| manage_secrets | Tạo / cập nhật / luân chuyển / khôi phục bí mật. Liệt kê siêu dữ liệu. Quản lý lịch trình luân chuyển động. |
| manage_temporary_secrets | Tạo liên kết chia sẻ tự hủy một lần. |
| manage_policies | Tạo chính sách truy cập và liên kết chúng với bí mật. |
| manage_canaries | Đặt bí mật canary phòng thủ đóng băng dự án khi có đọc trái phép. |
| manage_machines | Liệt kê, phê duyệt, đổi tên, thu hồi máy. Xem lịch sử tên. |
| manage_ai_agents | Quản lý các tác nhân AI khác trên kho lưu trữ (chỉ vòng đời; thay đổi tập phạm vi chỉ trên bảng điều khiển). |
| manage_project_machines | Gắn máy vào dự án, đặt quyền truy cập cho từng bí mật. |
| manage_enrollment | Cấp và thu hồi mã thông báo đăng ký cho máy tạm thời. |
| manage_trash | Liệt kê, khôi phục hoặc xóa vĩnh viễn các bí mật đã xóa mềm. |
| manage_alerts | Cấu hình hành động kiểm tra nào kích hoạt gửi cảnh báo. |
| manage_webhooks | Quản lý kênh phân phối webhook ra bên ngoài. |
| manage_ipallowlist | Cấu hình danh sách cho phép IP xác thực máy. |
| read_audit | Truy vấn nhật ký kiểm tra, xuất CSV, xem thống kê và hoạt động gần đây. |
| support | Mở và trả lời phiếu hỗ trợ, quản lý tệp đính kèm. |
Những gì nó không thể làm
Bề mặt MCP không thể đọc các giá trị bí mật được lưu trữ. Không có điều nào sau đây có thể truy cập được thông qua bất kỳ công cụ nào:
- Đọc văn bản thuần túy của một bí mật hiện có.
- Xác thực như một danh tính máy để đọc bí mật qua bề mặt SDK/CLI.
- Sửa đổi tập phạm vi hoặc danh sách cho phép dự án của tác nhân AI khác (chỉ trên bảng điều khiển, để ngăn leo thang đặc quyền giữa các tác nhân).
- Cấp phép máy mới qua luồng tải xuống gói cặp khóa (cấp mã thông báo được phơi bày; tải xuống gói là lớp tin cậy cao hơn và chỉ có trên bảng điều khiển).
- Cấp mã thông báo khởi động tác nhân AI mới (cũng chỉ trên bảng điều khiển).
- Hủy kho lưu trữ, quản lý thanh toán, thay đổi xác thực tài khoản hoặc chấp nhận lời mời trên kho lưu trữ của người khác.
Các hành động ghi như manage_secrets.create và update_value chấp nhận đầu vào văn bản thuần túy từ AI, mã hóa nó phía máy chủ bằng mã hóa bao bọc, và không bao giờ gửi lại giá trị. Phản hồi chỉ mang theo một id và một phiên bản. Xem Mô hình Bảo mật để biết hợp đồng văn bản thuần túy đầy đủ.
Khả năng tương thích
Máy chủ MCP giao tiếp bằng phiên bản giao thức 2025-11-25 và hoạt động với bất kỳ ứng dụng khách nào triển khai MCP qua stdio. Các ứng dụng khách đã được kiểm tra:
- Claude Code (Anthropic CLI)
- Codex CLI (OpenAI)
- Cursor
- Continue
Tệp nhị phân được phân phối dưới dạng một tệp thực thi Go được liên kết tĩnh duy nhất, không có phụ thuộc thời gian chạy. Xem Thiết lập để cài đặt và đăng ký nó với ứng dụng khách của bạn.
Nguồn
Máy chủ MCP là mã nguồn mở. Toàn bộ mã nguồn Go có trên GitHub, được phát hành theo giấy phép MIT.
Cách một tác nhân AI khác với một máy
Một kho lưu trữ SikkerKey có hai lớp danh tính xác thực bằng các yêu cầu đã ký Ed25519:
- Máy tiêu thụ bí mật. Chúng nằm trong bảng máy, được thêm vào dự án, được cấp quyền truy cập vào các bí mật cụ thể và xác thực với bề mặt SDK / CLI để đọc văn bản thuần túy trong thời gian chạy.
- Tác nhân AI quản lý kho lưu trữ. Chúng nằm trong một bảng tác nhân AI riêng biệt, giữ một tập phạm vi phẳng (và một danh sách cho phép dự án tùy chọn), và xác thực với các tuyến
/v1/ai/...không bao giờ trả về văn bản thuần túy.
Hai bảng này khác biệt về mặt vật lý trong cơ sở dữ liệu. Không có đường dẫn nào qua bề mặt MCP để xác thực như một máy, và các tra cứu xác thực máy không thấy tác nhân AI. Việc xâm phạm danh tính của một tác nhân AI cho kẻ tấn công khả năng quản lý của tác nhân đó. Nó không cho họ bất kỳ đường dẫn nào để đọc các giá trị bí mật được lưu trữ.
Các bước tiếp theo
- Thiết lập: cài đặt tệp nhị phân, cấp phép một tác nhân AI, đăng ký với ứng dụng khách AI của bạn.
- Tham khảo Công cụ: mọi công cụ, hành động và phạm vi.
- Mô hình Bảo mật: xác thực, ủy quyền, hợp đồng văn bản thuần túy, kiểm tra.