Heddle : Application de la confiance et journalisation des audits pour les connexions MCP de Claude Desktop

Ce que Heddle résout
Heddle comble une lacune de sécurité dans l'implémentation MCP (Model Context Protocol) de Claude Desktop. Bien que MCP définisse comment Claude communique avec les serveurs d'outils, il manque d'authentification intégrée, de pistes d'audit et de contrôles d'accès comme les permissions en lecture seule versus écriture.
Architecture principale
L'outil implémente un système de niveaux de confiance défini dans des configurations YAML :
- Niveau 1 (T1) : Configurations en lecture seule qui ne peuvent physiquement pas effectuer de requêtes POST, même si l'API backend les accepterait.
- Niveau 2 (T2) : Permet des écritures ciblées avec des limites définies.
- Niveau 3 (T3) : Autorise l'invocation croisée entre les outils connectés.
Chaque appel d'outil passe par un pipeline en six étapes : limitation de débit → vérification du mode d'accès → règles d'escalade → validation des entrées → application de la confiance → pont HTTP.
Fonctionnalités de sécurité
L'architecture de sécurité comprend :
- Application des niveaux de confiance basée sur les configurations YAML
- Courtier d'identifiants pour gérer l'authentification des services
- Règles d'escalade pour une élévation de privilèges contrôlée
- Journal d'audit à chaînage de hachage pour un suivi résistant à la falsification
Collaboration de développement
Claude a aidé à construire plusieurs composants :
- Conception du schéma de configuration initial
- Implémentation de la structure de la suite de tests
- Développement des packs de démarrage par itération conversationnelle
- Conception et implémentation collaborative de l'architecture de sécurité
Packs de démarrage disponibles
Heddle est livré avec six configurations prêtes à l'emploi :
- Surveillance Prometheus
- Tableaux de bord Grafana
- Gestion locale des LLM avec Ollama
- Gestion des médias Sonarr
- Gestion des médias Radarr
- Service Git auto-hébergé Gitea
Ces packs de démarrage peuvent être déposés dans Claude Desktop et exécutés immédiatement sans configuration supplémentaire.
Détails techniques
L'outil connecte Claude Desktop à plusieurs services via une seule connexion MCP. L'implémentation originale mentionnait la connexion à 9 services : Prometheus, Grafana, Ollama, Gitea, Sonarr, Radarr, flux RSS, une API RAG et un gestionnaire de VRAM GPU.
Heddle est gratuit et open source sous licence MIT, disponible à l'adresse https://github.com/goweft/heddle.
📖 Read the full source: r/ClaudeAI
👀 See Also

Compétence Moteur de Jeu d'Aventure Textuelle pour Claude Desktop
Un moteur de jeu d'aventure textuelle fonctionne entièrement dans Claude Desktop en tant que compétence, sans serveurs, applications ou code à exécuter. Il inclut des mécaniques de jeu de rôle complètes, un rendu de dés 3D, 19 modules d'extension et des fichiers de sauvegarde portables.

Lat.md : Un Graphe de Connaissance Basé sur Markdown pour les Bases de Code
Lat.md crée un graphe de connaissances pour les bases de code en utilisant des fichiers markdown interconnectés dans un répertoire lat.md/. Il résout les problèmes d'échelle liés à la documentation monolithique en reliant les sections avec [[liens wiki]], en se connectant au code source via des commentaires comme // @lat: [[section-id]], et en fournissant des outils CLI pour la validation et la recherche.

Claude IDE Bridge : un outil open source qui donne à l'IA Claude un accès direct à votre éditeur de code
Claude IDE Bridge est un outil open source sous licence MIT qui connecte Claude AI directement à votre éditeur de code, lui permettant de voir les fichiers ouverts, les modifications non enregistrées et les erreurs en direct, plutôt que via des extraits de code collés. L'outil fonctionne actuellement avec VS Code et Windsurf.

OpenTabs : Serveur MCP avec plus de 100 plugins pour accéder aux outils d'IA basés sur navigateur
OpenTabs est un serveur MCP associé à une extension Chrome qui expose plus de 100 plugins avec environ 2 000 outils en se connectant aux API internes d'applications web comme Slack, Discord et GitHub. Il fonctionne avec les sessions de navigation existantes, éliminant ainsi les clés API et les flux OAuth.