Synamcps — permission-aware MCP server and team knowledge gatewaySynamcps

Seguridad y control de acceso

La seguridad de Synamcps se basa en mínimo privilegio: un token solo intersecta el ACL existente del usuario con sus scopes (solo lectura, storages concretos, tools concretas). Un token filtrado no puede más que su dueño — suele poder mucho menos.

Tokens que estrechan el acceso, nunca lo amplían — más identidad empresarial y observabilidad.

Tokens que estrechan permisos

Emite tokens de corta vida con toolAllowlist, storageIds, maxMode y límites minuto/hora/día + burst. Rota o revoca vía Admin API. Un agente descontrolado recibe 429 en lugar de martillar sistemas downstream.

Auth empresarial y señales de auditoría

Autentica con OIDC, Keycloak, Google o Teleport Proxy JWT — más login interno para la Admin UI. Prometheus /metrics y Redis TimeSeries responden qué agente leyó qué storage y con qué frecuencia.