Heddle: Aplicación de Confianza y Registro de Auditoría para Conexiones MCP de Claude Desktop

Qué resuelve Heddle

Heddle aborda una brecha de seguridad en la implementación MCP (Protocolo de Contexto del Modelo) de Claude Desktop. Mientras que MCP define cómo Claude se comunica con los servidores de herramientas, carece de autenticación integrada, seguimiento de auditoría y controles de acceso como permisos de solo lectura frente a escritura.

Arquitectura central

La herramienta implementa un sistema de niveles de confianza definido en configuraciones YAML:

• Nivel 1 (T1): Configuraciones de solo lectura que físicamente no pueden realizar solicitudes POST, incluso si la API del backend las aceptaría.
• Nivel 2 (T2): Permite escrituras delimitadas con límites definidos.
• Nivel 3 (T3): Permite la invocación entre servicios conectados.

Cada llamada a herramienta pasa por una canalización de seis etapas: limitación de tasa → verificación de modo de acceso → reglas de escalación → validación de entrada → aplicación de confianza → puente HTTP.

Características de seguridad

La arquitectura de seguridad incluye:

• Aplicación de niveles de confianza basada en configuraciones YAML
• Intermediario de credenciales para gestionar la autenticación de servicios
• Reglas de escalación para elevación controlada de privilegios
• Registro de auditoría encadenado por hash para seguimiento a prueba de manipulaciones

Colaboración en desarrollo

Claude ayudó en la construcción de varios componentes:

• Diseño del esquema de configuración inicial
• Implementación de la estructura del conjunto de pruebas
• Desarrollo de paquetes iniciales mediante iteración conversacional
• Diseño e implementación colaborativa de la arquitectura de seguridad

Paquetes iniciales disponibles

Heddle incluye seis configuraciones listas para usar:

• Monitoreo Prometheus
• Paneles Grafana
• Gestión local de LLM Ollama
• Gestión de medios Sonarr
• Gestión de medios Radarr
• Servicio Git autoalojado Gitea

Estos paquetes iniciales pueden colocarse en Claude Desktop y ejecutarse inmediatamente sin configuración adicional.

Detalles técnicos

La herramienta conecta Claude Desktop a múltiples servicios a través de una única conexión MCP. La implementación original mencionaba conexión a 9 servicios: Prometheus, Grafana, Ollama, Gitea, Sonarr, Radarr, feeds RSS, una API RAG y un administrador de VRAM de GPU.

Heddle es gratuito y de código abierto bajo la licencia MIT, disponible en https://github.com/goweft/heddle.