Saltar al contenido

Producto · Gobierno de MCP

Gobierna MCP — cataloga cada herramienta, conecta quién usa qué

Módulo V, Capacidades. El cliente MCP introspecciona el tools/list y resources/list de cada servidor hacia un registro interno, así obtienes un catálogo versionado de servidores, skills y herramientas — más un grafo de cableado de qué agente usa qué herramienta. La configuración gestionada referencia tus secretos por referencia; los valores en crudo nunca entran en el catálogo.

Empezar self-hosted Cómo funciona el descubrimiento

En el producto

La consola de capacidades

Una captura real, con datos de ejemplo. Pestañas de servidores, skills, herramientas, el grafo de cableado de capacidades y configuraciones gestionadas. El estado de conexión se deriva de señales reales; las entradas aprobadas llevan un hash de contenido y, donde existe una clave de firma, una firma Ed25519.

Captura real
Consola de capacidades de Olivares: pestañas de servidores MCP, skills, herramientas, un grafo de cableado de capacidades y configuraciones gestionadas; el catálogo lista herramientas con anotaciones declaradas y estado de aprobación, y el grafo muestra qué agente usa qué herramienta.

Qué gobiernas

Un registro para cada herramienta que tus agentes pueden alcanzar

El cliente MCP habla stdio y Streamable HTTP, introspecciona cada servidor y registra lo que encuentra — así el catálogo refleja lo que los servidores exponen de verdad, no lo que afirma una hoja de cálculo.

Catálogo por introspección

El cliente llama a tools/list y resources/list por stdio o Streamable HTTP (SSE es legacy) y escribe el resultado en un registro interno. Obtienes un catálogo versionado de servidores MCP, skills y herramientas, con el estado de conexión derivado de señales reales — no mantenido a mano.

Un grafo de cableado de capacidades

Ve qué agente está cableado a qué herramienta — el grafo de «quién usa qué» en el centro de la consola. Es un mapa de uso; es distinto del mapa de acceso de lectura/lectura-escritura, que es una superficie aparte que responde a otra pregunta.

Secretos por referencia, nunca en crudo

La configuración MCP gestionada referencia tus secretos por referencia (secret_refs). Los valores en crudo nunca se almacenan ni se leen desde el catálogo — la configuración apunta al secreto, no lo contiene.

Las anotaciones son declaradas, no de confianza

Los servidores MCP pueden declarar read_only_hint o destructive_hint en una herramienta. Las mostramos como una señal declarada y no confiable del servidor — nunca como una insignia de seguridad autoritativa. Trátalas como una pista para revisar, no como verdad de seguridad.

Qué es real

El catálogo, el grafo y la config gestionada están live; la readiness completa de MCP-RC está en curso

Somos precisos sobre lo que el contrato garantiza hoy y lo que no:

  • Live (contrato v1 estable): el cliente MCP sobre stdio y Streamable HTTP, la introspección de tools/list y resources/list hacia el registro interno, el catálogo de servidores / skills / herramientas, el grafo de cableado de capacidades y la configuración gestionada que referencia los secretos por referencia. El estado de conexión se deriva de señales reales.
  • Aprobación e integridad: las entradas aprobadas del catálogo llevan un hash de contenido y una firma Ed25519 opcional. Donde no hay clave de firma configurada, una entrada aparece como «aprobada pero sin firmar» — lo decimos con claridad en lugar de insinuar una firma que no existe.
  • No es compliance completa con el spec: la readiness frente al MCP RC (spec del 2026-07-28) está en curso, y varios cambios del spec aún no están implementados — no afirmamos compliance completa ni actual con el spec de MCP. El registro público de MCP está en preview y hoy rechaza servidores privados; un sub-registro privado está en el roadmap.
  • Postura: read-first y detective por defecto. El catálogo y el grafo describen lo que tus servidores exponen y cómo están cableadas las herramientas; no recablean ni actúan nada en silencio.

Gobierno de MCP — preguntas

¿Las anotaciones read_only_hint / destructive_hint me dicen que una herramienta es segura?

No. Esas anotaciones las declara el propio servidor MCP, así que son una señal no confiable — un servidor puede afirmar lo que quiera. Las mostramos en el catálogo como una pista declarada para ayudarte a decidir qué revisar, nunca como una insignia de seguridad autoritativa. No trates una anotación de «solo lectura» como prueba de que una herramienta no puede escribir.

¿En qué se diferencia el grafo de cableado del mapa de acceso?

El grafo de cableado de capacidades responde a «qué agente usa qué herramienta» — es un mapa de uso de las conexiones de esta consola. El mapa de acceso de lectura/lectura-escritura es una superficie aparte que responde a «qué nivel de acceso tiene una identidad sobre un recurso». Son deliberadamente distintos; no confundimos uno con el otro.

¿Se almacenan mis secretos en el catálogo de MCP?

No. La configuración MCP gestionada referencia los secretos por referencia (secret_refs) — la configuración apunta a un secreto, no contiene el valor en crudo. El catálogo nunca almacena ni lee material de secreto en crudo.

¿Olivares cumple por completo con la especificación actual de MCP?

Todavía no, y no lo afirmaremos antes de que exista. El cliente MCP live es un contrato v1 estable sobre stdio y Streamable HTTP (SSE es legacy), pero la readiness frente al MCP RC (spec del 2026-07-28) sigue en curso con varios cambios sin implementar. El registro público de MCP está en preview y rechaza servidores privados; un sub-registro privado está en el roadmap.

Cataloga y gobierna tu parque de MCP

Despliega Olivares en tu propia infraestructura, introspecciona tus servidores MCP hacia un catálogo versionado, ve quién está cableado a qué herramienta y mantén los secretos referenciados — nunca en crudo.

Empezar self-hosted Ver el mapa de acceso