Limites de acceso MCP

Los agentes deberian intercambiar entregas, no memorizar secretos.

El adaptador MCP de Shhhs es un proceso stdio local. Ayuda a agentes a crear links cifrados o links de solicitud manteniendo texto plano fuera de prompts, memoria y transcripciones cuando el flujo lo permite.

01

Solo stdio local

El adaptador MCP esta pensado para correr local para el usuario o automatizacion del workspace. No lo expongas como servidor MCP remoto sin autenticacion.

  • Proceso local
  • Sin MCP remoto sin auth
  • Runtime controlado por usuario

02

Matriz de acceso a plaintext

Un agente accede a plaintext solo cuando el usuario o una fuente local se lo da. Preferir referencias locales y links de solicitud para que el modelo no necesite ver el valor.

  • Fuentes locales
  • Links de solicitud
  • Sin plaintext por defecto

03

Material de cuenta

No des a agentes tokens de cuenta, codigos de recuperacion, detalles Paddle, tokens OAuth, passphrases ni llaves API completas en prompts. Usa config local y llaves con permisos.

  • Config local
  • Llaves con permisos
  • Sin material de recuperacion

04

Intercambio agente a agente

El patron mas seguro es que un agente cree un link de solicitud y otro envie por ahi. El titular revela desde Shhhs en vez de compartir token o transcript permanente.

  • Recepcion
  • Revelado por titular
  • Duracion y quemado

05

Limite de logs

Logs, memoria, trazas y reportes de agente deben guardar solo metadatos y links redactados. No plaintext, fragments, codigos ni material de recuperacion.

  • Reportes metadata-only
  • Links redactados
  • Sin memoria secreta

06

Limite Enterprise

Flujos Enterprise con agentes pueden ingerir eventos firmados de sistemas cliente, pero esos eventos no deben traer plaintext ni capturas automaticas de passwords.

  • Eventos firmados
  • Solo metadatos
  • Sin captura automatica

FAQ

Esta guia puede incluir links privados?

No. Las guias publicas nunca incluyen identificadores de secreto o sala, URLs privadas completas, fragments, nombres de archivo ni texto derivado del payload.

Esto es una certificacion o auditoria?

No. Es documentacion de producto sobre limites desplegados. Auditorias, DPA, SLA y certificaciones requieren evidencia y revision separadas.

Shhhs recupera secretos?

No. Soporte puede ayudar con facturacion y soporte solo con metadatos, pero no descifrar ni recuperar secretos.