Automic Vault Automic Vault

sécurité MCP

Gestion des secrets MCP sans secrets dans le modèle

MCP facilite l'accès aux outils, mais les jetons bruts ne doivent pas vivre dans la configuration serveur. Automic Vault injecte les valeurs approuvées à la limite de lancement locale.

01 · sécurité MCP

Avant / après

Avant, GITHUB_TOKEN ou les identifiants de base de données vivaient dans le JSON MCP ou dotenv, donc vérifier la configuration exposait les valeurs. Après, la configuration garde la commande; la valeur arrive à l'exécution.

02 · sécurité MCP

Exemple de commande

Exécutez av save GITHUB_TOKEN, retirez la valeur de la configuration MCP, puis lancez le serveur avec av inject -- ./mcp-server.

03 · sécurité MCP

Limite d'approbation

Les outils en lecture seule peuvent rester simples; les outils capables de publier, supprimer ou muter le cloud doivent passer par av contain et des portes d'approbation.

04 · sécurité MCP

Limite d'exécution locale

Automic Vault sépare les fichiers lisibles par un agent des identifiants transmis uniquement aux outils approuvés. Le contrôle vit dans le chemin d'exécution sur Mac, pas seulement dans une consigne d'agent.

05 · sécurité MCP

Homebrew et CLI

Beaucoup d'outils développeur arrivent par Homebrew, npm, PyPI et les CLI cloud. Vault détecte les fichiers d'identifiants et les actions risquées laissés par ces outils, puis place l'approbation au bon endroit.

06 · sécurité MCP

Étapes suivantes

Lancez d'abord le scanner, déplacez les secrets pris en charge vers un stockage local protégé et gardez Automic Vault actif pour recevoir les nouveaux avis de danger.

07 · sécurité MCP

Ce qui change après installation

Les CLI habituelles continuent de fonctionner. La différence est que les secrets ne restent pas dans de simples fichiers de configuration; ils sont transmis seulement à l'exécution approuvée qui en a besoin.

08 · sécurité MCP

Avec un coffre central

1Password, HashiCorp Vault et les systèmes cloud peuvent rester la source de vérité. Automic Vault protège le moment local où un outil Mac veut utiliser ces valeurs.

09 · sécurité MCP

Pages liées

Documentation, téléchargement, scanner de secrets et catalogue de paquets montrent le parcours complet: détection, durcissement, approbation et surveillance continue du poste développeur.

10 · sécurité MCP

Surveillance continue

Nouveaux paquets, outils obsolètes et fichiers de configuration recréés peuvent ramener des risques après la première correction. Automic Vault reste actif et signale les nouveaux dangers.

11 · sécurité MCP

Signaux de confiance

Le dépôt public, la page sécurité, la licence et le contexte Homebrew de Max Howell sont liés. Une limite de sécurité locale doit pouvoir être vérifiée.

Automic Vault

Gestion des secrets MCP sans secrets dans le modèle