Governance MCP y conocimiento fiable
Conectar MCP es la parte fácil. Lo difícil es decidir qué fuentes son fiables, qué herramientas escriben, quién aprueba y cómo se resuelven contradicciones.
Objetivos de aprendizaje
- Diseñar inventario de servidores, herramientas y permisos reales.
- Separar conocimiento verificado de documentos obsoletos o contradictorios.
- Definir aprobaciones humanas para tools con impacto externo.
En cristiano: governance. Es el conjunto de reglas para saber qué puede usar el agente, quién lo revisa y cómo se audita.
Terminal
registro_mcp:
server: github-readonly
owner: equipo-dev
entorno: produccion
tools:
- list_issues: allow
- read_pull_request: allow
- merge_pull_request: deny
fuentes:
prioridad:
- docs/versionadas
- runbooks/aprobados
- issues/recientes
prohibido:
- borradores
- documentos_sin_fecha
revision:
acciones_criticas: humana
caducidad_fuentes_dias: 90 Idea clave. MCP con conocimiento viejo puede ser peor que no tener MCP: el agente gana confianza, pero usa material incorrecto.
Cuidado. No mezcles lectura y escritura en el mismo servidor si no hace falta. Un MCP de consulta debería tener credenciales de consulta.
Comprueba que funciona. Haz una matriz de cada MCP: tools de lectura, tools de escritura, datos sensibles, fuente de verdad, caducidad y aprobador.
Guardar y reabrir el proyecto.
El objetivo de MCP no es conectar más cosas. Es conectar menos cosas, mejor elegidas y con más control.