Pular para o conteúdo principal
As ferramentas MCP do Craft são protegidas por múltiplas camadas de segurança para garantir que seu conteúdo permaneça seguro, mantendo-se acessível às ferramentas que você autorizar.

Camadas de Segurança

1. Gerenciamento de servidores MCP por Espaço

Os servidores MCP estão vinculados aos Espaços, então apenas usuários do Craft com acesso a um determinado Espaço podem gerenciar as configurações MCP desse Espaço. Em um plano individual, você é o único que pode gerenciar seus servidores MCP. Cada link MCP contém uma string randômica criptograficamente segura e não dedutível. Isso funciona automaticamente, sem necessidade de configuração. Mesmo sem proteção por senha (ou seja, acesso ‘público’), suas conexões MCP só podem ser usadas por pessoas com quem você compartilhou explicitamente a URL ou por quem já tem acesso ao Espaço em questão.

3. Proteção opcional por senha (OAuth 2.0)

Se você estiver preocupado que possa vazar a URL acidentalmente, pode adicionar proteção por senha. Defina uma senha na Imagine page, e será preciso digitá-la na primeira vez que conectar seu cliente MCP (por exemplo, ChatGPT, Claude).
Alguns clientes MCP pedem um “OAuth Client ID” e um “OAuth Client Secret.” Você pode deixar esses campos vazios para MCPs do Craft. Nossa proteção por senha usa OAuth 2.0 com registro dinâmico de clientes, então nenhuma credencial pré-configurada é necessária além da URL e da senha.
Optamos pela autenticação baseada em senha porque outros métodos OAuth (como client secrets pré-compartilhados) são menos convenientes do ponto de vista de UX, enquanto a autenticação por senha ainda oferece dois segredos (o link secreto e a senha).

4. Permissões de leitura/escrita

Você pode restringir agentes a operações somente leitura ou somente gravação, limitando as ações que podem executar.

5. Limitações de escopo

Você pode limitar o acesso de um agente a:
  • Um conjunto predefinido de Documentos
  • Notas Diárias e Tarefas dentro de um Espaço
  • Pastas específicas (v3.3.5+)
  • Documentos que correspondam a critérios de pesquisa (v3.3.5+)

Proteção para conteúdo incorporado

Essas camadas de segurança também protegem o conteúdo dentro dos seus Documentos, incluindo links para arquivos e imagens. Embora arquivos e imagens não tenham autenticação separada (devido ao suporte limitado dos clientes MCP), seus links não dedutíveis só podem ser recuperados após autenticar-se no seu servidor MCP. Os links de arquivos e imagens são rotacionados sempre que você altera a senha do servidor MCP, garantindo que qualquer link compartilhado anteriormente fique inválido.

Melhores práticas

  • Use proteção por senha para conexões MCP que acessam conteúdo sensível
  • Revise e altere regularmente as senhas MCP
  • Limite o escopo da conexão apenas aos Documentos necessários
  • Use permissões somente leitura quando o acesso de escrita não for necessário
  • Monitore o uso das conexões MCP nas Configurações do Espaço