Heddle : Application de la confiance et journalisation des audits pour les connexions MCP de Claude Desktop

Ce que Heddle résout

Heddle comble une lacune de sécurité dans l'implémentation MCP (Model Context Protocol) de Claude Desktop. Bien que MCP définisse comment Claude communique avec les serveurs d'outils, il manque d'authentification intégrée, de pistes d'audit et de contrôles d'accès comme les permissions en lecture seule versus écriture.

Architecture principale

L'outil implémente un système de niveaux de confiance défini dans des configurations YAML :

• Niveau 1 (T1) : Configurations en lecture seule qui ne peuvent physiquement pas effectuer de requêtes POST, même si l'API backend les accepterait.
• Niveau 2 (T2) : Permet des écritures ciblées avec des limites définies.
• Niveau 3 (T3) : Autorise l'invocation croisée entre les outils connectés.

Chaque appel d'outil passe par un pipeline en six étapes : limitation de débit → vérification du mode d'accès → règles d'escalade → validation des entrées → application de la confiance → pont HTTP.

Fonctionnalités de sécurité

L'architecture de sécurité comprend :

• Application des niveaux de confiance basée sur les configurations YAML
• Courtier d'identifiants pour gérer l'authentification des services
• Règles d'escalade pour une élévation de privilèges contrôlée
• Journal d'audit à chaînage de hachage pour un suivi résistant à la falsification

Collaboration de développement

Claude a aidé à construire plusieurs composants :

• Conception du schéma de configuration initial
• Implémentation de la structure de la suite de tests
• Développement des packs de démarrage par itération conversationnelle
• Conception et implémentation collaborative de l'architecture de sécurité

Packs de démarrage disponibles

Heddle est livré avec six configurations prêtes à l'emploi :

• Surveillance Prometheus
• Tableaux de bord Grafana
• Gestion locale des LLM avec Ollama
• Gestion des médias Sonarr
• Gestion des médias Radarr
• Service Git auto-hébergé Gitea

Ces packs de démarrage peuvent être déposés dans Claude Desktop et exécutés immédiatement sans configuration supplémentaire.

Détails techniques

L'outil connecte Claude Desktop à plusieurs services via une seule connexion MCP. L'implémentation originale mentionnait la connexion à 9 services : Prometheus, Grafana, Ollama, Gitea, Sonarr, Radarr, flux RSS, une API RAG et un gestionnaire de VRAM GPU.

Heddle est gratuit et open source sous licence MIT, disponible à l'adresse https://github.com/goweft/heddle.