SikkerKey MCP Server

官方

一個MCP伺服器,讓您的AI代理管理您的SikkerKey機密儲存庫。

文件

MCP 伺服器概覽

從 Claude Code、Codex、Cursor 及其他相容 MCP 的 AI 客戶端管理您的 SikkerKey 保險庫。

SikkerKey MCP 伺服器是一個本機二進位檔,可讓 AI 客戶端透過結構化工具呼叫來管理您的保險庫。它透過 stdio 使用模型上下文協定進行通訊,並公開 16 個工具,涵蓋 AI 代理應被允許操作的所有範圍:專案、機密中繼資料、輪換排程、存取政策、金絲雀、機器、AI 代理、稽核記錄、警示、Webhook、支援與垃圾桶。

MCP 伺服器在 AI 客戶端旁的本機環境中執行。它使用繫結至每個保險庫 AI 代理身分的 Ed25519 金鑰對向 SikkerKey 進行驗證,此機制與 SDK 和 CLI 用於機器身分的簽章請求方案相同。

使用時機

當您希望 AI 客戶端(Claude Code、Codex、Cursor 等)作為保險庫的操作者時,請使用 MCP 伺服器:佈建機器、植入金絲雀、設定政策、稽核近期活動、設定警示、草擬支援工單。這是管理平面。

當應用程式或人員需要在執行階段讀取純文字機密值時,請使用 SDK 或 CLI。MCP 伺服器無法讀取純文字。這些流程繫結至機器身分,屬於獨立的身分類別。

功能範圍

工具用途
manage_projects建立、更新、刪除專案。檢查權限。
manage_secrets建立 / 更新 / 輪換 / 復原機密。列出中繼資料。管理動態輪換排程。
manage_temporary_secrets建立一次性自毀分享連結。
manage_policies建立存取政策並將其繫結至機密。
manage_canaries植入防禦性金絲雀機密,在未經授權讀取時凍結專案。
manage_machines列出、核准、重新命名、撤銷機器。檢視名稱歷史記錄。
manage_ai_agents管理保險庫上的其他 AI 代理(僅限生命週期;範圍集變更僅限儀表板)。
manage_project_machines將機器附加至專案,設定每個機密的授權。
manage_enrollment為臨時機器核發與撤銷註冊權杖。
manage_trash列出、還原或清除軟刪除的機密。
manage_alerts設定哪些稽核動作會觸發警示派送。
manage_webhooks管理外送 Webhook 傳遞管道。
manage_ipallowlist設定機器驗證 IP 允許清單。
read_audit查詢稽核記錄、匯出 CSV、檢視統計資料與近期活動。
support開啟與回覆支援工單、管理附件。

功能限制

MCP 介面對已儲存的機密值為讀取盲區。以下項目皆無法透過任何工具達成:

  • 讀取現有機密的純文字。
  • 以機器身分進行驗證,透過 SDK/CLI 介面讀取機密。
  • 修改另一個 AI 代理的範圍集或專案允許清單(僅限儀表板,以防止代理之間的權限提升)。
  • 透過金鑰對組合下載流程佈建新機器(權杖核發已公開;組合下載屬於較高信任等級,仍僅限儀表板)。
  • 核發新的 AI 代理引導權杖(同樣僅限儀表板)。
  • 銷毀保險庫、管理帳單、變更帳戶驗證,或接受他人保險庫的邀請。

諸如 manage_secrets.createupdate_value 等寫入動作會接受來自 AI 的純文字輸入,在伺服器端使用信封加密進行加密,且絕不會將值往返傳回。回應僅攜帶 ID 和版本。有關完整的純文字合約,請參閱安全性模型。

相容性

MCP 伺服器使用協定版本 2025-11-25,可與任何透過 stdio 實作 MCP 的客戶端搭配使用。已測試的客戶端:

  • Claude Code (Anthropic CLI)
  • Codex CLI (OpenAI)
  • Cursor
  • Continue

該二進位檔以單一靜態連結的 Go 執行檔形式提供,無執行階段相依性。請參閱設定以安裝並向您的客戶端註冊。

原始碼

MCP 伺服器是開放原始碼。完整的 Go 原始碼位於 GitHub,以 MIT 授權釋出。

AI 代理與機器的差異

SikkerKey 保險庫有兩種使用 Ed25519 簽章請求進行驗證的身分類別:

  • 機器用於取用機密。它們存在於機器資料表中,可被加入專案、授予特定機密的存取權,並針對 SDK / CLI 介面進行驗證,以在執行階段讀取純文字。
  • AI 代理用於管理保險庫。它們存在於獨立的 AI 代理資料表中,持有一組固定的範圍(以及選用的專案允許清單),並針對 /v1/ai/... 路由進行驗證,這些路由絕不會回傳純文字。

這兩個資料表在資料庫中實體上是分開的。MCP 介面中沒有任何路徑可以機器身分進行驗證,且機器驗證查詢也不會看到 AI 代理。入侵 AI 代理的身分會賦予攻擊者該代理的管理能力,但不會提供任何讀取已儲存機密值的途徑。

下一步

  • 設定:安裝二進位檔、佈建 AI 代理、向您的 AI 客戶端註冊。
  • 工具參考:每個工具、動作與範圍。
  • 安全性模型:驗證、授權、純文字合約、稽核。