Naar inhoud

Product · MCP-governance

Beheer MCP — catalogiseer elke tool, breng in kaart wie wat gebruikt

Module V, Capabilities. De MCP-client introspecteert de tools/list en resources/list van elke server in een intern register, zodat u een geversioneerde catalogus van servers, skills en tools krijgt — plus een wiring-graaf van welke agent welke tool gebruikt. Beheerde configuratie verwijst naar uw secrets via referentie; ruwe secret-waarden komen nooit in de catalogus.

Start self-hosted Hoe discovery werkt

In het product

De capabilities-console

Een echte schermafbeelding, voorbeeldgegevens. Tabbladen voor servers, skills, tools, de capability-wiring-graaf en beheerde configuraties. De verbindingsstatus wordt afgeleid uit echte signalen; goedgekeurde items dragen een content-hash en, waar een ondertekeningssleutel bestaat, een Ed25519-handtekening.

Echte screenshot
Olivares capabilities-console: tabbladen voor MCP-servers, skills, tools, een capability-wiring-graaf en beheerde configuraties; de catalogus toont tools met gedeclareerde annotaties en goedkeuringsstatus, en de graaf laat zien welke agent welke tool gebruikt.

Wat u beheert

Een register voor elke tool die uw agents kunnen bereiken

De MCP-client spreekt stdio en Streamable HTTP, introspecteert elke server en legt vast wat hij aantreft — zodat de catalogus weergeeft wat de servers daadwerkelijk blootstellen, niet wat een spreadsheet beweert.

Catalogus uit introspectie

De client roept tools/list en resources/list aan via stdio of Streamable HTTP (SSE is legacy) en schrijft het resultaat naar een intern register. U krijgt een geversioneerde catalogus van MCP-servers, skills en tools, met een verbindingsstatus die wordt afgeleid uit echte signalen — niet handmatig onderhouden.

Een capability-wiring-graaf

Zie welke agent gekoppeld is aan welke tool — de “wie gebruikt wat”-graaf die de kern van de console vormt. Dit is een gebruikskaart; ze staat los van de read/read-write toegangskaart, die een aparte weergave is en een andere vraag beantwoordt.

Secrets via referentie, nooit ruw

Beheerde MCP-configuratie verwijst naar uw secrets via referentie (secret_refs). Ruwe secret-waarden worden nooit opgeslagen in of gelezen uit de catalogus — de configuratie verwijst naar het secret, ze bevat het niet.

Annotaties zijn gedeclareerd, niet vertrouwd

MCP-servers kunnen read_only_hint of destructive_hint declareren op een tool. Wij tonen die als een gedeclareerd, niet-vertrouwd signaal van de server — nooit als een gezaghebbende beveiligingsbadge. Behandel ze als een aanwijzing om te beoordelen, niet als beveiligingswaarheid.

Wat echt is

De catalogus, graaf en beheerde configuratie zijn live; volledige MCP-RC-gereedheid is in uitvoering

We zijn precies over wat het contract vandaag wel en niet garandeert:

  • Live (stabiel v1-contract): de MCP-client via stdio en Streamable HTTP, introspectie van tools/list en resources/list naar het interne register, de server- / skill- / tool-catalogus, de capability-wiring-graaf, en beheerde configuratie die naar secrets verwijst via referentie. De verbindingsstatus wordt afgeleid uit echte signalen.
  • Goedkeuring en integriteit: goedgekeurde catalogusitems dragen een content-hash en een optionele Ed25519-handtekening. Waar geen ondertekeningssleutel is geconfigureerd, wordt een item getoond als “goedgekeurd maar niet ondertekend” — dat zeggen we onomwonden in plaats van een handtekening te suggereren die er niet is.
  • Geen volledige spec-naleving: gereedheid ten opzichte van de MCP RC (spec van 2026-07-28) is in uitvoering, en meerdere spec-wijzigingen zijn nog niet geïmplementeerd — we claimen geen volledige of actuele naleving van de MCP-spec. Het publieke MCP-register is in preview en weigert vandaag privéservers; een privé-subregister staat op de roadmap.
  • Houding: read-first en standaard detectief. De catalogus en de graaf beschrijven wat uw servers blootstellen en hoe tools gekoppeld zijn; ze herbedraden of activeren niets stilzwijgend.

MCP-governance — vragen

Vertellen de annotaties read_only_hint / destructive_hint mij dat een tool veilig is?

Nee. Die annotaties worden door de MCP-server zelf gedeclareerd, dus ze zijn een niet-vertrouwd signaal — een server kan van alles beweren. We tonen ze in de catalogus als een gedeclareerde aanwijzing om u te helpen bepalen wat u moet beoordelen, nooit als een gezaghebbende beveiligingsbadge. Beschouw een “read only”-annotatie niet als bewijs dat een tool niet kan schrijven.

Hoe verschilt de wiring-graaf van de toegangskaart?

De capability-wiring-graaf beantwoordt “welke agent gebruikt welke tool” — het is een gebruikskaart van de verbindingen in deze console. De read/read-write toegangskaart is een aparte productweergave die “welk toegangsniveau heeft een identiteit tot een resource” beantwoordt. Ze zijn bewust gescheiden; we verwarren de een niet met de ander.

Worden mijn secrets opgeslagen in de MCP-catalogus?

Nee. Beheerde MCP-configuratie verwijst naar secrets via referentie (secret_refs) — de configuratie verwijst naar een secret, ze bevat de ruwe waarde niet. De catalogus slaat ruw secret-materiaal nooit op en leest het nooit.

Is Olivares volledig conform de huidige MCP-specificatie?

Nog niet, en we claimen het pas wanneer het is uitgebracht. De live MCP-client is een stabiel v1-contract via stdio en Streamable HTTP (SSE is legacy), maar de gereedheid ten opzichte van de MCP RC (spec van 2026-07-28) is nog in uitvoering, met meerdere wijzigingen niet geïmplementeerd. Het publieke MCP-register is in preview en weigert privéservers; een privé-subregister staat op de roadmap.

Catalogiseer en beheer uw MCP-landschap

Implementeer Olivares op uw eigen infrastructuur, introspecteer uw MCP-servers in een geversioneerde catalogus, zie wie aan welke tool gekoppeld is, en houd secrets gerefereerd — nooit ruw.

Start self-hosted Bekijk de toegangskaart