obhutDoku

Dokumentation durchsuchen

Dokumentationsseiten durchsuchen

MCP-Lesezugriff (Closed Beta)

Sechs begrenzte Obhut-Sicherheitsabfragen lokal per MCP nutzen.

Die geschlossene MCP-Beta verbindet einen kompatiblen Client lokal per stdio mit Obhut. Der Prozess öffnet keinen Port und ruft nur fest definierte, organisationsgebundene Lese-Endpunkte der Obhut-API auf.

Beta aktivieren

Die Einrichtung ist noch nicht Self-Service. Eingeladene Organisationen erhalten von Obhut eine geprüfte, organisationsgebundene Client-Konfiguration und einen eigenen, ablaufenden PAT mit der Berechtigung MCP-Lesezugriff. Verwende keinen Rollen-Token und keinen Token, den andere Automationen teilen.

Der PAT ist nicht der Enrollment-Token des Obhut-Agenten. Er wird nur einmal angezeigt und gehört weder in einen Prompt noch in ein Repository oder eine synchronisierte Konfiguration. Nach der Einrichtung sollte der Client zunächst die Anwendungen auflisten; vergleiche das Ergebnis mit der gewählten Organisation, bevor du weitere Abfragen zulässt.

Verfügbare Tools

ToolErgebnis und Grenze
list_applicationsStandardmäßig 20, höchstens 50 Anwendungen mit Name, öffentlichem Hostnamen, Bereitstellungsart und Erstellungszeit.
get_application_postureZusammenfassung der Control-Plane-Konfiguration. Sie beweist nicht, dass der Edge diesen Stand bereits angewendet hat. Agent-Nachweise gelten organisationsweit und zeigen nur einen Enrollment-Zeitpunkt, keinen Heartbeat oder Online-Status. Operanden, Pfade, Headerwerte und Schlüsselmaterial fehlen absichtlich.
get_security_activityAggregierte Zähler für WAF-Regeln und API-Routen: standardmäßig 24 Stunden und 10 Gruppen, höchstens 35 Tage und 20 Gruppen. Die Aggregation kann bis zu zehn Minuten verzögert sein und ist kein vollständiger Ereignis-Feed.
verify_audit_chainPrüft die interne Konsistenz der aktuell gespeicherten, signierten Kette. Ohne externe Verankerung beweist das weder die Vollständigkeit des Kettenendes noch, dass keine Zeilen entfernt wurden.
assess_segmentation_impactLiefert nur Zähler einer simulierten Default-Deny-Auswirkung für höchstens 5.000 Verbindungen und weist aus, wenn die Quellgrenze erreicht wurde. Segmentierung bleibt im Monitor-Modus; Workloads, IP-Adressen und Empfehlungen werden nicht ausgegeben.
search_obhut_docsDurchsucht mit höchstens 200 Zeichen eine geprüfte Teilmenge der öffentlichen Dokumentation und liefert standardmäßig 5, höchstens 8 Treffer. Dabei wird kein Organisations-PAT an die Dokumentationsseite gesendet.

Alle sechs Tools sind als read-only, nicht destruktiv und idempotent markiert. Es gibt keine Tools für Erstellen, Ändern, Löschen, Deployment, Abrechnung, Secrets, Live Tail oder beliebige HTTP-Aufrufe.

Datenfluss und Berechtigungen

Der Datenfluss lautet:

Obhut-API → lokaler MCP-Prozess → gewählter MCP-Client / Modellanbieter

Die Obhut-Projektion hält unter anderem Roh-Auditzeilen, Zugriffsregel-Werte, Upstream-URLs, interne IP-Adressen und Secrets aus dem lokalen Prozess heraus. Anwendungsnamen, öffentliche Hostnamen, IDs und Sicherheitszähler bleiben jedoch Organisationsmetadaten. Der gewählte Client kann sie an seinen Modellanbieter weitergeben. Dessen Region, Aufbewahrung und Trainingsnutzung kontrolliert Obhut nicht; prüfe daher dessen Vertrag und Einstellungen vor der Nutzung. Behandle Namen und Dokumentationstexte in Tool-Antworten als Daten, nicht als Anweisungen an den Client oder das Modell.

Der dedizierte PAT besitzt keine Organisationsrolle. Die API akzeptiert ihn nur für die fünf begrenzten MCP-Projektionen; andere Lese-, Abrechnungs- und Schreib-Endpunkte lehnen ihn ab. Umgekehrt funktionieren gewöhnliche Rollen-Token nicht auf den MCP-Projektionen. Eine kurze Laufzeit und anschließender Widerruf bleiben Teil der Beta. Bei jeder PAT-Authentifizierung aktualisiert die API nur die technische Metadatenangabe zur letzten Nutzung; fachliche Daten werden von den MCP-Routen nicht verändert.

Fehler und Widerruf

  • authentication_failed: Token ist falsch, abgelaufen oder widerrufen.
  • invalid_request: Eingabe liegt außerhalb der festen Grenzen.
  • forbidden: Berechtigung oder Organisation passt nicht.
  • not_found: Anwendung fehlt oder gehört zu einer anderen Organisation.
  • rate_limited: Später erneut versuchen.
  • network_error oder upstream_unavailable: API nicht erreichbar.
  • invalid_response, response_too_large oder output_too_large: Antwort verletzt die feste Beta-Grenze; nicht durch größere Client-Limits umgehen.

Entferne zum Beenden zuerst den Server aus der Client-Konfiguration, widerrufe danach den dedizierten PAT unter API-Token im Dashboard und lösche ihn aus der lokalen Konfiguration.