CLI, MCP y flujos agenticos

Entregas de secretos para humanos, scripts y agentes.

Shhhs ofrece una app web para humanos, un CLI para operadores, una API con permisos para equipos y un adaptador MCP local para agentes. El objetivo es el mismo en todos lados: una entrega cifrada y temporal sin filtrar texto plano en el sistema equivocado.

01

CLI para operadores, CI y scripts

El CLI shhhs esta pensado para flujos de terminal: crear envios cifrados, links de solicitud, quemas, consultas de vault, entregas de eventos, cuenta y paquetes desde scripts o consolas.

  • Instalador curl para macOS/Linux
  • Prompt oculto para shhhs push text
  • Actualizacion explicita con shhhs update

02

MCP para runtimes locales de agentes

shhhs-mcp corre como adaptador stdio local. Expone herramientas para envios cifrados, links de solicitud, submissions y quemas manteniendo el material de cuenta en la maquina del usuario.

  • setup-skill para repo o usuario
  • Cifrado local antes de subir
  • No exponer como MCP remoto sin autenticacion

03

Intercambio agentico de secretos

En vez de pegar credenciales en prompts, un agente puede crear un link cifrado temporal o un link de solicitud y otro agente puede enviar por ese canal controlado.

  • Recepcion agente a agente
  • Sin texto plano en transcripciones
  • Duracion, vistas, codigos y quemado

04

API Team bajo Cloudflare API Shield

Las API keys Team tienen permisos separados del login humano. API v1 esta descripta por OpenAPI y protegida por validacion de esquema en Cloudflare API Shield antes de llegar al Worker.

  • API keys con permisos
  • OpenAPI en /openapi.json
  • Validacion bloquea payloads invalidos en /api/v1

05

Camino Enterprise para automatizacion

Enterprise lleva el mismo modelo a administracion del cliente, hooks de ciclo de vida Microsoft y Google, enrolamiento de extension y agente on-prem saliente para eventos IAM internos.

  • Customer Enterprise Admin
  • Plan Microsoft y Google
  • Agente on-prem con eventos firmados

06

El limite que no se mueve

Automatizar no significa que Shhhs lea secretos. Prompts, logs, auditoria, soporte, notificaciones de eventos y registros de conectores deben contener solo metadatos y ciphertext.

  • Sin procesamiento de IA sobre secretos
  • Sin texto plano en logs operativos
  • Sin promesa de recuperacion de secretos

FAQ

Cual es la diferencia entre CLI y MCP?

Usa shhhs para terminales, scripts, CI y runbooks. Usa shhhs-mcp cuando un runtime de agentes necesite herramientas MCP locales para entregas cifradas.

El servidor MCP envia texto plano a Shhhs?

No. Los flujos de creacion cifran localmente antes de subir. El adaptador MCP debe correr local y no exponerse como servicio remoto sin autenticacion.

Puede correr en CI?

Si. La automatizacion Team deberia usar API keys con permisos, stdin para entrada secreta, salida JSON para scripts y duraciones/vistas cortas.

Los agentes pueden intercambiar secretos sin compartir tokens de cuenta?

Si. El patron mas seguro es un link de solicitud: un agente lo crea, otro envia por ahi y el titular revela desde la consola Shhhs.