Delinea lanzó un servidor de protocolo de contexto modelo (MCP) que permitió que A-A-Agent acceda a las credenciales almacenadas en Delinea Secret Server y la plataforma Delinea. El servidor aplica las verificaciones de identidad y las reglas de política en cada llamada, con el objetivo de mantener los secretos de larga duración fuera de la memoria del agente mientras conserva la audición completa.
¿Qué hay de nuevo para mí?
El proyecto GitHub DelineAXPM/Delinea-MCP (con licencia de MIT) expone una superficie de herramienta MCP restringida para las operaciones de recuperación de credenciales y cuentas, admite el registro de clientes dinámicos de OAuth 2.0 según la especificación MCP y ofrece transportes STDIO y HTTP/SSE. El repositorio incluye artefactos de Docker y configuraciones de ejemplo para integraciones de editor/agente
¿Cómo funciona?
El servidor expone las herramientas de MCP que proxy al servidor secreto y (opcionalmente) la plataforma de Delinea: recuperación secreta y de carpetas/búsqueda, bandeja de entrada/ayudante de requisito, administrador de usuarios/sesiones y ejecución de informes; Los secretos mismos permanecen abovedados y nunca se presentan al agente. La configuración separa los secretos en las variables de entorno (por ejemplo, Delinea_Password) y los no secretos en config.json, con controles de alcance (habilitado_tools, tipos de objetos permitidos), tls certs y una clave preescadora de registro opcional.
Explícame por qué exactamente me importa
Las empresas son agentes de cableado rápidamente a los sistemas operativos a través de MCP. Incidentes recientes, como un paquete de MCP deshonesto que exfiltran el correo electrónico, se reducen a la necesidad de controles de registro, TLS, superficies de herramientas de menos privilegios y contexto de identidad rastreable en cada llamada. El servidor de Delinea afirma implementar estos controles en un patrón alineado con PAM (autores efímeros + verificaciones de políticas + auditoría), reduciendo la expansión de las credenciales y simplificando la revocación.
Resumen
El servidor MCP con licencia del MIT de Delinea ofrece a las empresas una forma estándar y auditable para el acceso a las credenciales de agentes AI-AI-A-A-A-Agente (tokens de vida útil, evaluación de políticas y herramientas restringidas) para reducir la exposición secreta mientras se integran con Secret Server y la plataforma Delinea. Ahora está disponible en GitHub, con cobertura inicial y detalles técnicos que confirman los transportes de OAuth2, STDIO/HTTP (SSE) y operaciones de alcance.
Michal Sutter es un profesional de la ciencia de datos con una Maestría en Ciencias en Ciencias de Datos de la Universidad de Padova. Con una base sólida en análisis estadístico, aprendizaje automático e ingeniería de datos, Michal se destaca por transformar conjuntos de datos complejos en ideas procesables.
🔥[Recommended Read] NVIDIA AI Open-Sources Vipe (motor de pose de video): una herramienta de anotación de video 3D potente y versátil para AI espacial