Synamcps — permission-aware MCP server and team knowledge gatewaySynamcps

Sécurité et contrôle d'accès

La sécurité Synamcps repose sur le moindre privilège : un token ne fait qu'intersecter l'ACL existant de l'utilisateur avec ses scopes (lecture seule, storages précis, tools précises). Un token fuité ne peut pas plus que son propriétaire — souvent bien moins.

Des tokens qui réduisent l'accès, jamais ne l'élargissent — plus identité entreprise et observabilité.

Tokens à permissions réduites

Émettez des tokens courts avec toolAllowlist, storageIds, maxMode et limites minute/heure/jour + burst. Rotirez ou révoquez via l'Admin API. Un agent hors contrôle reçoit un 429 au lieu de marteler le downstream.

Auth entreprise et signaux d'audit

Authentifiez-vous via OIDC, Keycloak, Google ou Teleport Proxy JWT — plus login interne pour l'Admin UI. Prometheus /metrics et Redis TimeSeries répondent quel agent a lu quel storage, et à quelle fréquence.