Vai al contenuto

Prodotto · Governance MCP

Governa MCP — cataloga ogni tool, traccia chi usa cosa

Modulo V, Capacità. Il client MCP introspeziona il tools/list e il resources/list di ogni server in un registro interno, così ottieni un catalogo versionato di server, skill e tool — oltre a un grafo di wiring che mostra quale agente usa quale tool. La configurazione gestita rimanda ai tuoi secret per riferimento; i valori dei secret in chiaro non entrano mai nel catalogo.

Inizia con self-hosting Come funziona la discovery

Nel prodotto

La console delle capacità

Uno screenshot reale, con dati di esempio. Schede per server, skill, tool, il grafo di wiring delle capacità e le configurazioni gestite. Lo stato della connessione è derivato da segnali reali; le voci approvate portano un content hash e, dove esiste una chiave di firma, una firma Ed25519.

Screenshot reale
Console delle capacità di Olivares: schede per server MCP, skill, tool, un grafo di wiring delle capacità e configurazioni gestite; il catalogo elenca i tool con le annotazioni dichiarate e lo stato di approvazione, e il grafo mostra quale agente usa quale tool.

Cosa governi

Un registro per ogni tool che i tuoi agenti possono raggiungere

Il client MCP parla stdio e Streamable HTTP, introspeziona ogni server e registra ciò che trova — così il catalogo riflette ciò che i server espongono davvero, non ciò che afferma un foglio di calcolo.

Catalogo dall'introspezione

Il client chiama tools/list e resources/list su stdio o Streamable HTTP (SSE è legacy) e scrive il risultato in un registro interno. Ottieni un catalogo versionato di server MCP, skill e tool, con lo stato della connessione derivato da segnali reali — non mantenuto a mano.

Un grafo di wiring delle capacità

Vedi quale agente è collegato a quale tool — il grafo del «chi usa cosa» al centro della console. È una mappa d'uso; è distinta dalla mappa degli accessi in lettura/lettura-scrittura, che è una superficie separata e risponde a una domanda diversa.

Secret per riferimento, mai in chiaro

La configurazione MCP gestita rimanda ai tuoi secret per riferimento (secret_refs). Il catalogo non memorizza né legge mai materiale segreto in chiaro — la configurazione punta al secret, non lo contiene.

Le annotazioni sono dichiarate, non attendibili

I server MCP possono dichiarare read_only_hint o destructive_hint su un tool. Le mostriamo come un segnale dichiarato e non attendibile proveniente dal server — mai come un badge di sicurezza autorevole. Trattale come un suggerimento da verificare, non come una verità di sicurezza.

Cosa è reale

Il catalogo, il grafo e la configurazione gestita sono attivi; la piena conformità all'MCP-RC è in corso

Siamo precisi su ciò che il contratto garantisce oggi e ciò che non garantisce:

  • Attivo (contratto v1 stabile): il client MCP su stdio e Streamable HTTP, l'introspezione di tools/list e resources/list nel registro interno, il catalogo di server / skill / tool, il grafo di wiring delle capacità e la configurazione gestita che rimanda ai secret per riferimento. Lo stato della connessione è derivato da segnali reali.
  • Approvazione e integrità: le voci di catalogo approvate portano un content hash e una firma Ed25519 opzionale. Dove non è configurata alcuna chiave di firma, una voce risulta «approvata ma non firmata» — lo dichiariamo apertamente anziché lasciar intendere una firma che non esiste.
  • Non piena conformità alla specifica: la prontezza rispetto all'MCP RC (specifica 2026-07-28) è in corso e diverse modifiche della specifica non sono ancora implementate — non dichiariamo piena o attuale conformità alla specifica MCP. Il registry MCP pubblico è in preview e oggi rifiuta i server privati; un sub-registry privato è in roadmap.
  • Postura: read-first e detective per impostazione predefinita. Il catalogo e il grafo descrivono ciò che i tuoi server espongono e come sono collegati i tool; non ricablano né attivano nulla in modo silenzioso.

Governance MCP — domande

Le annotazioni read_only_hint / destructive_hint mi dicono che un tool è sicuro?

No. Quelle annotazioni sono dichiarate dal server MCP stesso, quindi sono un segnale non attendibile — un server può affermare qualsiasi cosa. Le mostriamo nel catalogo come un suggerimento dichiarato, per aiutarti a decidere cosa verificare, mai come un badge di sicurezza autorevole. Non considerare un'annotazione «read only» come prova che un tool non possa scrivere.

In cosa differisce il grafo di wiring dalla mappa degli accessi?

Il grafo di wiring delle capacità risponde a «quale agente usa quale tool» — è una mappa d'uso delle connessioni in questa console. La mappa degli accessi in lettura/lettura-scrittura è una superficie di prodotto separata che risponde a «quale livello di accesso ha un'identità su una risorsa». Sono deliberatamente distinte; non confondiamo l'una con l'altra.

I miei secret vengono memorizzati nel catalogo MCP?

No. La configurazione MCP gestita rimanda ai secret per riferimento (secret_refs) — la configurazione punta a un secret, non contiene il valore in chiaro. Il catalogo non memorizza né legge mai materiale segreto in chiaro.

Olivares è pienamente conforme all'attuale specifica MCP?

Non ancora, e non lo dichiareremo prima del rilascio. Il client MCP attivo è un contratto v1 stabile su stdio e Streamable HTTP (SSE è legacy), ma la prontezza rispetto all'MCP RC (specifica 2026-07-28) è ancora in corso, con diverse modifiche non implementate. Il registry MCP pubblico è in preview e rifiuta i server privati; un sub-registry privato è in roadmap.

Cataloga e governa il tuo ecosistema MCP

Distribuisci Olivares sulla tua infrastruttura, introspeziona i tuoi server MCP in un catalogo versionato, vedi chi è collegato a quale tool e mantieni i secret referenziati — mai in chiaro.

Inizia con self-hosting Guarda la mappa degli accessi