Automic Vault Automic Vault

MCP-Sicherheit

MCP-Secret-Management ohne Secrets im Modell

MCP vereinfacht Tool-Zugriff, aber rohe Tokens gehören nicht in Serverkonfigurationen. Automic Vault injiziert genehmigte Werte an der lokalen Startgrenze.

01 · MCP-Sicherheit

Vorher / Nachher

Vorher standen GITHUB_TOKEN oder Datenbank-Credentials in MCP-JSON oder dotenv-Dateien, sodass Konfigurationsprüfung Werte zeigte. Nachher bleibt nur der Befehl in der Konfiguration; der Wert kommt zur Laufzeit.

02 · MCP-Sicherheit

Befehlsbeispiel

Führe av save GITHUB_TOKEN aus, entferne den Wert aus der MCP-Konfiguration und starte den Server mit av inject -- ./mcp-server.

03 · MCP-Sicherheit

Freigabegrenze

Read-only-Tools können leicht laufen; Tools mit Publish-, Delete- oder Cloud-Mutationsrechten gehören durch av contain und Approval Gates.

04 · MCP-Sicherheit

Lokale Laufzeitgrenze

Automic Vault trennt Dateien, die ein Agent lesen kann, von Credentials, die nur genehmigte Tools erhalten. Die Kontrolle sitzt im Ausführungspfad auf dem Mac, nicht nur in einer Agent-Anweisung.

05 · MCP-Sicherheit

Homebrew und CLIs

Viele Entwicklerwerkzeuge kommen über Homebrew, npm, PyPI und Cloud-CLIs. Vault erkennt Credential-Dateien und riskante Aktionen, die diese Tools hinterlassen, und setzt Freigaben an die passende Stelle.

06 · MCP-Sicherheit

Nächste Schritte

Starte zuerst den Scanner, verschiebe unterstützte Secrets in geschützten lokalen Speicher und lasse Automic Vault laufen, damit neue Hazard-Hinweise sofort sichtbar bleiben.

07 · MCP-Sicherheit

Was sich nach der Installation ändert

Die bekannten CLIs bleiben nutzbar. Der Unterschied ist, dass Secrets nicht mehr als einfache Konfigurationsdateien herumliegen, sondern nur an die genehmigte Ausführung übergeben werden, die sie wirklich braucht.

08 · MCP-Sicherheit

Zusammenspiel mit zentralen Vaults

1Password, HashiCorp Vault und Cloud-Secret-Systeme können weiter die Quelle der Wahrheit bleiben. Automic Vault schützt den lokalen Moment, in dem ein Mac-Tool diese Werte verwenden will.

09 · MCP-Sicherheit

Weiterführende Seiten

Dokumentation, Download, Secret Scanner und Paketkatalog zeigen den Weg von Erkennung zu Härtung, Approval Gates und laufender Überwachung der Entwickler-Maschine.

10 · MCP-Sicherheit

Laufende Überwachung

Neue Pakete, veraltete Tools und neu erzeugte Konfigurationsdateien können nach der ersten Bereinigung wieder Risiken schaffen. Automic Vault bleibt aktiv und meldet frische Hazards.

11 · MCP-Sicherheit

Vertrauenshinweise

Öffentliches Repository, Sicherheitsseite, Lizenz und der Homebrew-Hintergrund von Max Howell sind verlinkt. Eine lokale Sicherheitsgrenze sollte überprüfbar sein.

Automic Vault

MCP-Secret-Management ohne Secrets im Modell