Vai al contenuto principale
Gli strumenti Craft MCP sono protetti da più livelli di sicurezza per garantire che il tuo contenuto rimanga al sicuro e allo stesso tempo accessibile agli strumenti che autorizzi.

Livelli di sicurezza

1. Gestione dei server MCP basata sullo Spazio

I server MCP sono legati a ciascun Spazio, quindi solo gli utenti Craft autenticati che hanno accesso a quel Spazio possono gestirne le impostazioni MCP. Con un piano individuale, sei l’unico che può gestire i tuoi server MCP. Ogni link MCP contiene una stringa casuale, crittograficamente sicura e non indovinabile. Questo funziona automaticamente senza alcuna configurazione. Anche senza protezione tramite password (cioè accesso ‘pubblico’), le tue connessioni MCP possono essere usate solo da persone con cui condividi esplicitamente l’URL o da chi ha accesso al Spazio indicato.

3. Protezione opzionale con password (OAuth 2.0)

Se temi di poter divulgare accidentalmente l’URL, puoi aggiungere la protezione con password. Imposta una password sulla pagina Imagine e dovrai inserirla alla prima connessione del tuo client MCP (per esempio, ChatGPT, Claude).
Alcuni client MCP chiedono un “OAuth Client ID” e un “OAuth Client Secret.” Puoi lasciare vuoti questi campi per i Craft MCP. La nostra protezione con password usa OAuth 2.0 con dynamic client registration, quindi non sono necessarie credenziali preconfigurate oltre all’URL e alla password.
Abbiamo scelto l’autenticazione basata su password perché altri metodi OAuth (come i client secret precondivisi) risultavano meno comodi dal punto di vista UX, mentre l’autenticazione con password offre comunque due segreti (il link segreto e la password).

4. Permessi di lettura/scrittura

Puoi limitare gli agenti a operazioni in sola lettura o in sola scrittura, restringendo le azioni che possono eseguire.

5. Limitazioni di ambito

Puoi limitare l’accesso di un agente a:
  • Un insieme predefinito di Documenti
  • Note Giornaliere e Attività all’interno di uno Spazio
  • Cartelle specifiche (v3.3.5+)
  • Documenti che corrispondono ai criteri di ricerca (v3.3.5+)

Protezione dei contenuti incorporati

Questi livelli di sicurezza proteggono anche i contenuti all’interno dei tuoi Documenti, inclusi i link a file e immagini. Anche se file e immagini non hanno un’autenticazione separata (a causa del supporto limitato da parte dei client MCP), i loro link non indovinabili possono essere recuperati solo dopo l’autenticazione al tuo server MCP. I link a file e immagini vengono ruotati ogni volta che cambi la password del tuo server MCP, assicurando che eventuali link condivisi in precedenza diventino invalidi.

Buone pratiche

  • Usa la protezione con password per le connessioni MCP che accedono a contenuti sensibili
  • Rivedi e ruota regolarmente le password MCP
  • Limita l’ambito della connessione solo ai Documenti necessari
  • Usa permessi in sola lettura quando l’accesso in scrittura non è necessario
  • Monitora l’utilizzo delle connessioni MCP nelle Impostazioni dello Spazio