Comment sécuriser les clés API de votre serveur MCP (avec démo fonctionnelle)

DEV - 15/02
Un serveur MCP complet et exécutable qui utilise un stockage de coffre-fort chiffré au lieu de variables d'environnement en texte brut. Clonez-le et essayez-le.

Le problème que chaque développeur MCP ignore

Vous créez un serveur MCP. Il a besoin d'un jeton GitHub. Peut-être une clé OpenAI. Où vont-ils ?

{ "mcpServers": { "mon-serveur": { "command": "node", "args": ["server.js"], "env": { "GITHUB_TOKEN": "ghp_XXXXXXXXXXXX", "OPENAI_API_KEY": "sk-XXXXXXXXXXXX" } } } }
Entrer en mode plein écran Quitter le mode plein écran

Texte brut. Dans un fichier JSON. Sur disque. Peut-être engagé envers git.

C'est ainsi que la plupart des serveurs MCP gèrent les secrets aujourd'hui. Et c'est une bombe à retardement.

Une meilleure solution : coffre-fort chiffré + déchiffrement à l'exécution

J'ai construit un serveur de démonstration MCP qui le fait différemment. Au lieu de lire les secrets des variables d'environnement, il les extrait de Janee,...
[Courte citation de 8% de l'article original]

Loading...