Seguridad y control de acceso
La seguridad de Synamcps se basa en mínimo privilegio: un token solo intersecta el ACL existente del usuario con sus scopes (solo lectura, storages concretos, tools concretas). Un token filtrado no puede más que su dueño — suele poder mucho menos.
Tokens que estrechan el acceso, nunca lo amplían — más identidad empresarial y observabilidad.
Tokens que estrechan permisos
Emite tokens de corta vida con toolAllowlist, storageIds, maxMode y límites minuto/hora/día + burst. Rota o revoca vía Admin API. Un agente descontrolado recibe 429 en lugar de martillar sistemas downstream.
Auth empresarial y señales de auditoría
Autentica con OIDC, Keycloak, Google o Teleport Proxy JWT — más login interno para la Admin UI. Prometheus /metrics y Redis TimeSeries responden qué agente leyó qué storage y con qué frecuencia.