Attestovatelný MCP Server

Co dělá “Attestovatelný” MCP Server?

Attestovatelný MCP Server je server Model Context Protocol (MCP) navržený pro zajištění vysoké úrovně bezpečnosti a důvěryhodnosti prostřednictvím vzdálené atestace. Umožňuje AI asistentům a MCP klientům ověřit, že server, se kterým komunikují, běží přesně na tom neměněném kódu, který byl vytvořen a publikován, přičemž využívá důvěrné výpočty a důvěryhodná výpočetní prostředí (TEE). Před navázáním jakéhokoliv spojení server vygeneruje certifikát podložený hardwarem a poskytne kryptografický důkaz (pomocí RA-TLS s vloženým SGX quote) o integritě svého kódu, což umožňuje nezávislé ověření. To zajišťuje bezpečné AI workflowy, které mohou důvěryhodně pracovat s externími datovými zdroji, službami či citlivými API, a zároveň garantuje, že prostředí serveru zůstává nemanipulované.

Seznam promptů

V repozitáři nejsou uvedeny žádné informace o šablonách promptů.

Seznam zdrojů

V repozitáři nejsou dostupné informace o MCP zdrojích zpřístupněných serverem.

Seznam nástrojů

V repozitáři nejsou dostupné informace o nástrojích či spustitelných funkcích serveru (např. není k dispozici server.py ani definice nástrojů).

Příklady použití tohoto MCP serveru

• Bezpečná API brána: Umožňuje AI agentům přístup k citlivým API pouze pokud je integrita serveru ověřena, což zajišťuje ochranu dat.
• Důvěryhodný přístup k datům: Umožňuje bezpečné dotazování databází nebo datových zdrojů s důkazem, že kód, který s daty pracuje, nebyl změněn.
• Compliance a auditování: Poskytuje ověřitelné logy a důkazy pro splnění regulatorních požadavků na nakládání a zpracování dat díky prokazatelné integritě serveru.
• Ověření v dodavatelském řetězci: Dává jistotu uživatelům a partnerům, že server, se kterým komunikují, běží přesně na publikovaném kódu, čímž snižuje riziko manipulace.
• Vývoj důvěrných AI workflowů: Umožňuje end-to-end důvěrné AI pipeline, kde citlivá data zpracovává nebo transformuje pouze atestovaný kód.

Jak jej nastavit

Windsurf

1. Zajistěte si předpoklady: nainstalujte Node.js a Docker.
2. Najděte konfigurační soubor Windsurf (obvykle windsurf.config.json).
3. Přidejte Attestovatelný MCP Server pomocí následujícího JSON úryvku:

   {
     "mcpServers": {
       "attestable-mcp": {
         "command": "docker",
         "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"]
       }
     }
   }
   

4. Uložte konfiguraci a restartujte Windsurf.
5. Ověřte, že server běží a je dostupný na zvoleném portu.

Claude

1. Ujistěte se, že máte nainstalovaný Docker.
2. Najděte nastavení MCP integrace Claude.
3. Zaregistrujte Attestovatelný MCP Server pomocí:

   {
     "mcpServers": {
       "attestable-mcp": {
         "command": "docker",
         "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"]
       }
     }
   }
   

4. Uložte změny a restartujte Claude.
5. Otestujte připojení AI agenta pro ověření nastavení.

Cursor

1. Nainstalujte Node.js a Docker.
2. Otevřete konfigurační soubor Cursor pro MCP servery.
3. Přidejte:

   {
     "mcpServers": {
       "attestable-mcp": {
         "command": "docker",
         "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"]
       }
     }
   }
   

4. Restartujte Cursor.
5. Ověřte, že Attestovatelný MCP Server je v AI workflowech detekovatelný.

Cline

1. Připravte prostředí s Dockerem a potřebnými systémovými závislostmi.
2. Upravte MCP server konfiguraci Cline.
3. Vložte:

   {
     "mcpServers": {
       "attestable-mcp": {
         "command": "docker",
         "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"]
       }
     }
   }
   

4. Uložte konfiguraci a restartujte Cline.
5. Zkontrolujte systémové logy nebo UI pro úspěšnou registraci MCP serveru.

Zabezpečení API klíčů

Pro zabezpečení API klíčů používejte proměnné prostředí ve své konfiguraci. Příklad:

{
  "mcpServers": {
    "attestable-mcp": {
      "command": "docker",
      "args": ["run", "-p", "8000:8000", "--rm", "gsc-attestable-mcp-server"],
      "env": {
        "API_KEY": "${YOUR_API_KEY}"
      },
      "inputs": {
        "apiKey": "${API_KEY}"
      }
    }
  }
}

Jak tento MCP používat ve flozích

Použití MCP ve FlowHunt

Pro integraci MCP serverů do workflowu ve FlowHunt začněte přidáním MCP komponenty do vašeho flow a propojte ji s vaším AI agentem:

Klikněte na MCP komponentu pro otevření konfiguračního panelu. V sekci systémové MCP konfigurace vložte detaily vašeho MCP serveru v tomto JSON formátu:

{
  "attestable-mcp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Po nastavení je AI agent schopen používat tento MCP jako nástroj se všemi jeho funkcemi a možnostmi. Nezapomeňte změnit “attestable-mcp” na skutečný název vašeho MCP serveru a URL na vaši vlastní adresu MCP serveru.

Přehled

Na základě dostupných informací je Attestovatelný MCP Server vysoce specializovaný na bezpečnost a vzdálenou atestaci, avšak aktuálně postrádá zpřístupněné šablony promptů, zdroje nebo nástroje, které bývají typické pro funkčně bohatší MCP servery. Zaměření na konfiguraci a bezpečnost je silné, ale funkce pro vývojáře jsou omezené.

MCP Skóre

Náš názor:
Tento MCP server dosahuje skóre 3/10. Nabízí robustní atestační a bezpečnostní funkce, což je cenné pro compliance a důvěru, ale postrádá standardní MCP funkce jako prompty, zdroje a nástroje, díky nimž by byl běžně využitelný pro typické AI vývojové workflowy. Jeho open-source status je nejasný kvůli absenci souboru LICENSE, ale jeho zaměření na vzdálenou atestaci je unikátní a užitečné pro scénáře s vysokými nároky na důvěru.