Хеддл: Принудительное обеспечение доверия и ведение журнала аудита для подключений Claude Desktop MCP
Что решает Heddle
Heddle устраняет пробел в безопасности реализации MCP (Model Context Protocol) в Claude Desktop. Хотя MCP определяет, как Claude взаимодействует с серверами инструментов, в нём отсутствуют встроенная аутентификация, журналы аудита и контроль доступа, такие как разрешения только на чтение или запись.
Основная архитектура
Инструмент реализует систему уровней доверия, определённую в конфигурациях YAML:
- Уровень 1 (T1): Конфигурации только для чтения, которые физически не могут выполнять POST-запросы, даже если бэкенд API их примет.
- Уровень 2 (T2): Разрешает ограниченную запись с определёнными границами.
- Уровень 3 (T3): Позволяет вызывать взаимодействие между подключёнными инструментами.
Каждый вызов инструмента проходит через шестиэтапный конвейер: ограничение частоты → проверка режима доступа → правила эскалации → проверка входных данных → обеспечение доверия → HTTP-мост.
Функции безопасности
Архитектура безопасности включает:
- Обеспечение уровней доверия на основе конфигураций YAML
- Брокер учётных данных для управления аутентификацией сервисов
- Правила эскалации для контролируемого повышения привилегий
- Журнал аудита с хеш-цепочкой для отслеживания с защитой от несанкционированного изменения
Совместная разработка
Claude помог в создании нескольких компонентов:
- Разработка начальной схемы конфигурации
- Реализация структуры набора тестов
- Разработка стартовых пакетов через итеративное обсуждение
- Совместное проектирование и реализация архитектуры безопасности
Доступные стартовые пакеты
Heddle поставляется с шестью готовыми к использованию конфигурациями:
- Мониторинг Prometheus
- Панели Grafana
- Управление локальной LLM Ollama
- Управление медиа Sonarr
- Управление медиа Radarr
- Сервис саморазмещаемого Git Gitea
Эти стартовые пакеты можно поместить в Claude Desktop и запустить сразу без дополнительной настройки.
Технические детали
Инструмент подключает Claude Desktop к нескольким сервисам через одно MCP-подключение. В первоначальной реализации упоминалось подключение к 9 сервисам: Prometheus, Grafana, Ollama, Gitea, Sonarr, Radarr, RSS-ленты, API RAG и менеджер VRAM GPU.
Heddle бесплатен и имеет открытый исходный код по лицензии MIT, доступен по адресу https://github.com/goweft/heddle.
📖 Read the full source: r/ClaudeAI
👀 Смотрите также
Клодекс: Каталог для отслеживания производных проектов и форков OpenClaw
Clawdex — это каталог, в котором перечислены 18 проектов, связанных с OpenClaw, распределённых по трём уровням, с данными о звёздах, языке программирования и тегах категорий. Проект работает на основе pull request'ов: участники должны форкнуть репозиторий, добавить YAML-файл в /src/data/projects/ и открыть pull request.
Знающий Ворон: Поисковый плагин базы знаний для Claude
Knowledge Raven — это инструмент, который позволяет Claude искать в ваших документах из таких источников, как Confluence, Notion, Google Drive, Dropbox и GitHub, через плагин для Claude Desktop или MCP-сервер, предоставляя семантический поиск, поиск по ключевым словам и полное извлечение документов.
Агентная память V4 достигает 96,2% на бенчмарке LongMemEval, превосходя коммерческие системы памяти искусственного интеллекта.
agentmemory V4 набрал 96,2% на LongMemEval, превзойдя несколько финансируемых компаний в области памяти ИИ, включая PwC Chronos (95,6%), Mastra (94,87%) и OMEGA (93,2%). Система была создана в одиночку за 16 дней на среднебюджетном игровом ПК с бюджетом в $1000.
Manifest добавляет поддержку планов токенов MiniMax с моделью M2.7
Manifest, открытый маршрутизирующий слой для OpenClaw, теперь поддерживает тарифные планы MiniMax от $10/месяц. Новая модель MiniMax M2.7 специально обучена для рабочих процессов OpenClaw и набирает 62.7 балла на MM-ClawBench и 56.2 на SWE-Bench Pro.