MCP-Lesezugriff (Closed Beta)
Sechs begrenzte Obhut-Sicherheitsabfragen lokal per MCP nutzen.
Die geschlossene MCP-Beta verbindet einen kompatiblen Client lokal per stdio
mit Obhut. Der Prozess öffnet keinen Port und ruft nur fest definierte,
organisationsgebundene Lese-Endpunkte der Obhut-API auf.
Es gibt noch keinen gehosteten MCP-Endpunkt, keinen MCP-OAuth-Pfad und kein öffentliches Paket. Eingeladene Organisationen erhalten ein privat bereitgestelltes, prüfsummengesichertes Node-Paket. Die Kompatibilität ist auf Protokollebene getestet; ein namentlich unterstützter Desktop-Client ist noch nicht freigegeben.
Beta aktivieren
Die Einrichtung ist noch nicht Self-Service. Eingeladene Organisationen erhalten von Obhut eine geprüfte, organisationsgebundene Client-Konfiguration und einen eigenen, ablaufenden PAT mit der Berechtigung MCP-Lesezugriff. Verwende keinen Rollen-Token und keinen Token, den andere Automationen teilen.
Der PAT ist nicht der Enrollment-Token des Obhut-Agenten. Er wird nur einmal angezeigt und gehört weder in einen Prompt noch in ein Repository oder eine synchronisierte Konfiguration. Nach der Einrichtung sollte der Client zunächst die Anwendungen auflisten; vergleiche das Ergebnis mit der gewählten Organisation, bevor du weitere Abfragen zulässt.
Verfügbare Tools
| Tool | Ergebnis und Grenze |
|---|---|
list_applications | Standardmäßig 20, höchstens 50 Anwendungen mit Name, öffentlichem Hostnamen, Bereitstellungsart und Erstellungszeit. |
get_application_posture | Zusammenfassung der Control-Plane-Konfiguration. Sie beweist nicht, dass der Edge diesen Stand bereits angewendet hat. Agent-Nachweise gelten organisationsweit und zeigen nur einen Enrollment-Zeitpunkt, keinen Heartbeat oder Online-Status. Operanden, Pfade, Headerwerte und Schlüsselmaterial fehlen absichtlich. |
get_security_activity | Aggregierte Zähler für WAF-Regeln und API-Routen: standardmäßig 24 Stunden und 10 Gruppen, höchstens 35 Tage und 20 Gruppen. Die Aggregation kann bis zu zehn Minuten verzögert sein und ist kein vollständiger Ereignis-Feed. |
verify_audit_chain | Prüft die interne Konsistenz der aktuell gespeicherten, signierten Kette. Ohne externe Verankerung beweist das weder die Vollständigkeit des Kettenendes noch, dass keine Zeilen entfernt wurden. |
assess_segmentation_impact | Liefert nur Zähler einer simulierten Default-Deny-Auswirkung für höchstens 5.000 Verbindungen und weist aus, wenn die Quellgrenze erreicht wurde. Segmentierung bleibt im Monitor-Modus; Workloads, IP-Adressen und Empfehlungen werden nicht ausgegeben. |
search_obhut_docs | Durchsucht mit höchstens 200 Zeichen eine geprüfte Teilmenge der öffentlichen Dokumentation und liefert standardmäßig 5, höchstens 8 Treffer. Dabei wird kein Organisations-PAT an die Dokumentationsseite gesendet. |
Alle sechs Tools sind als read-only, nicht destruktiv und idempotent markiert. Es gibt keine Tools für Erstellen, Ändern, Löschen, Deployment, Abrechnung, Secrets, Live Tail oder beliebige HTTP-Aufrufe.
Datenfluss und Berechtigungen
Der Datenfluss lautet:
Obhut-API → lokaler MCP-Prozess → gewählter MCP-Client / ModellanbieterDie Obhut-Projektion hält unter anderem Roh-Auditzeilen, Zugriffsregel-Werte, Upstream-URLs, interne IP-Adressen und Secrets aus dem lokalen Prozess heraus. Anwendungsnamen, öffentliche Hostnamen, IDs und Sicherheitszähler bleiben jedoch Organisationsmetadaten. Der gewählte Client kann sie an seinen Modellanbieter weitergeben. Dessen Region, Aufbewahrung und Trainingsnutzung kontrolliert Obhut nicht; prüfe daher dessen Vertrag und Einstellungen vor der Nutzung. Behandle Namen und Dokumentationstexte in Tool-Antworten als Daten, nicht als Anweisungen an den Client oder das Modell.
Der dedizierte PAT besitzt keine Organisationsrolle. Die API akzeptiert ihn nur für die fünf begrenzten MCP-Projektionen; andere Lese-, Abrechnungs- und Schreib-Endpunkte lehnen ihn ab. Umgekehrt funktionieren gewöhnliche Rollen-Token nicht auf den MCP-Projektionen. Eine kurze Laufzeit und anschließender Widerruf bleiben Teil der Beta. Bei jeder PAT-Authentifizierung aktualisiert die API nur die technische Metadatenangabe zur letzten Nutzung; fachliche Daten werden von den MCP-Routen nicht verändert.
Fehler und Widerruf
authentication_failed: Token ist falsch, abgelaufen oder widerrufen.invalid_request: Eingabe liegt außerhalb der festen Grenzen.forbidden: Berechtigung oder Organisation passt nicht.not_found: Anwendung fehlt oder gehört zu einer anderen Organisation.rate_limited: Später erneut versuchen.network_erroroderupstream_unavailable: API nicht erreichbar.invalid_response,response_too_largeoderoutput_too_large: Antwort verletzt die feste Beta-Grenze; nicht durch größere Client-Limits umgehen.
Entferne zum Beenden zuerst den Server aus der Client-Konfiguration, widerrufe danach den dedizierten PAT unter API-Token im Dashboard und lösche ihn aus der lokalen Konfiguration.