Heddle: Vertrauensüberwachung und Audit-Protokollierung für Claude Desktop MCP-Verbindungen

Was Heddle löst

Heddle schließt eine Sicherheitslücke in der MCP-Implementierung (Model Context Protocol) von Claude Desktop. Während MCP definiert, wie Claude mit Tool-Servern kommuniziert, fehlen integrierte Authentifizierung, Audit-Trails und Zugriffskontrollen wie schreibgeschützte vs. Schreibberechtigungen.

Kernarchitektur

Das Tool implementiert ein Vertrauensstufen-System, das in YAML-Konfigurationen definiert ist:

• Stufe 1 (T1): Schreibgeschützte Konfigurationen, die physisch keine POST-Anfragen stellen können, selbst wenn das Backend-API sie akzeptieren würde.
• Stufe 2 (T2): Ermöglicht eingegrenzte Schreibvorgänge mit definierten Grenzen.
• Stufe 3 (T3): Erlaubt dienstübergreifende Aufrufe zwischen verbundenen Tools.

Jeder Tool-Aufruf durchläuft eine sechsstufige Pipeline: Ratenbegrenzung → Zugriffsmodus-Prüfung → Eskalationsregeln → Eingabevalidierung → Vertrauensdurchsetzung → HTTP-Bridge.

Sicherheitsfunktionen

Die Sicherheitsarchitektur umfasst:

• Durchsetzung von Vertrauensstufen basierend auf YAML-Konfigurationen
• Credential-Broker zur Verwaltung der Dienstauthentifizierung
• Eskalationsregeln für kontrollierte Rechteerweiterung
• Hash-verkettetes Audit-Protokoll für manipulationssichere Nachverfolgung

Entwicklungskooperation

Claude half beim Aufbau mehrerer Komponenten:

• Entwurf des anfänglichen Konfigurationsschemas
• Implementierung der Testsuite-Struktur
• Entwicklung von Starter-Paketen durch konversationelle Iteration
• Kollaborativer Entwurf und Implementierung der Sicherheitsarchitektur

Verfügbare Starter-Pakete

Heddle wird mit sechs einsatzbereiten Konfigurationen ausgeliefert:

• Prometheus-Überwachung
• Grafana-Dashboards
• Ollama lokales LLM-Management
• Sonarr Medienverwaltung
• Radarr Medienverwaltung
• Gitea selbstgehosteter Git-Dienst

Diese Starter-Pakete können direkt in Claude Desktop eingefügt und ohne zusätzliche Konfiguration sofort ausgeführt werden.

Technische Details

Das Tool verbindet Claude Desktop über eine einzige MCP-Verbindung mit mehreren Diensten. Die ursprüngliche Implementierung erwähnte die Verbindung zu 9 Diensten: Prometheus, Grafana, Ollama, Gitea, Sonarr, Radarr, RSS-Feeds, eine RAG-API und einen GPU-VRAM-Manager.

Heddle ist kostenlos und Open Source unter der MIT-Lizenz, verfügbar unter https://github.com/goweft/heddle.