Synamcps — permission-aware MCP server and team knowledge gatewaySynamcps

Sicherheit & Zugriffskontrolle

Synamcps-Sicherheit basiert auf Least Privilege: Ein Token schneidet nur die bestehende Benutzer-ACL mit seinen Scopes (read-only, bestimmte Storages, bestimmte Tools). Ein geleaktes Token kann nicht mehr als der Owner — meist deutlich weniger.

Tokens, die Zugriff verengen, nie erweitern — plus Enterprise-Identity und Observability.

Permission-narrowing Tokens

Stellen Sie kurzlebige Tokens mit toolAllowlist, storageIds, maxMode und Minute/Stunde/Tag- plus Burst-Limits aus. Rotieren oder widerrufen Sie über die Admin API. Fehlgeleitete Agenten bekommen 429 statt Downstream-Systeme zu hämmern.

Enterprise-Auth und Audit-Signale

Authentifizieren Sie mit OIDC, Keycloak, Google oder Teleport Proxy JWT — plus Internal Login für die Admin UI. Prometheus /metrics und Redis TimeSeries beantworten, welcher Agent welchen Storage wie oft gelesen hat.