Zum Inhalt springen

Anmeldeinformationsverwaltung

Der MCP-Server bietet verschlüsselte Anmeldeinformationsverwaltung für Cloud-Speicheranbieter. Anmeldeinformationen werden lokal mit AES-256-GCM-authentifizierter Verschlüsselung gespeichert.

Aspekt Implementierung
Verschlüsselung AES-256-GCM (authentifiziert)
Schlüsselableitung scrypt mit OWASP-empfohlenen Parametern
Speicherung Lokale verschlüsselte Datei (./data/credentials.enc)
Dateiberechtigungen 0600 (nur Lese-/Schreibzugriff für Eigentümer)
Speicher Entschlüsselte Schlüssel werden mit Timeout + Nullsetzung zwischengespeichert
Variable Erforderlich Beschreibung
CREDENTIAL_MASTER_PASSWORD Ja Master-Passwort für Ver-/Entschlüsselung
CREDENTIAL_STORE_PATH Nein Pfad zum Anmeldeinformationsspeicher (Standard: ./data/credentials.enc)

Neue Anmeldeinformationen mit AES-256-GCM-Verschlüsselung speichern.

Parameter Typ Erforderlich Beschreibung
id string Ja Eindeutiger Bezeichner
name string Ja Menschenlesbarer Name
credentials object Ja Anbieter spezifische Anmeldeinformationen (siehe unten)
description string Nein Optionale Beschreibung
tags string[] Nein Optionale Tags
{
"id": "company-gdrive",
"name": "Company Google Drive",
"credentials": {
"type": "googledrive",
"clientId": "xxx.apps.googleusercontent.com",
"clientSecret": "GOCSPX-xxx",
"refreshToken": "1//xxx"
},
"tags": ["production", "google"]
}

Vollständige Anmeldeinformationen nach ID abrufen (einschließlich Secrets).

Bestehende Anmeldeinformationen aktualisieren. Die id muss bereits existieren. Der Anbieter typ ist nach der Erstellung unveränderlich.

Anmeldeinformationen nach ID löschen. Kann nicht rückgängig gemacht werden.

Alle gespeicherten Anmeldeinformations-Metadaten auflisten (keine Secrets zurückgegeben).


{
"type": "googledrive",
"clientId": "xxx.apps.googleusercontent.com",
"clientSecret": "GOCSPX-xxx",
"refreshToken": "1//xxx",
"rootFolderId": "optional-folder-id"
}
Feld Erforderlich Beschreibung
type Ja Muss "googledrive" sein
clientId Ja OAuth2-Client-ID
clientSecret Ja OAuth2-Client-Secret
refreshToken Ja OAuth2-Refresh-Token
rootFolderId Nein Standardordner für Operationen