Governance MCP y conocimiento fiable

Conectar MCP es la parte fácil. Lo difícil es decidir qué fuentes son fiables, qué herramientas escriben, quién aprueba y cómo se resuelven contradicciones.

Objetivos de aprendizaje
  • Diseñar inventario de servidores, herramientas y permisos reales.
  • Separar conocimiento verificado de documentos obsoletos o contradictorios.
  • Definir aprobaciones humanas para tools con impacto externo.
En cristiano: governance. Es el conjunto de reglas para saber qué puede usar el agente, quién lo revisa y cómo se audita.
Terminal
registro_mcp:
  server: github-readonly
  owner: equipo-dev
  entorno: produccion
  tools:
    - list_issues: allow
    - read_pull_request: allow
    - merge_pull_request: deny
  fuentes:
    prioridad:
      - docs/versionadas
      - runbooks/aprobados
      - issues/recientes
    prohibido:
      - borradores
      - documentos_sin_fecha
  revision:
    acciones_criticas: humana
    caducidad_fuentes_dias: 90
Idea clave. MCP con conocimiento viejo puede ser peor que no tener MCP: el agente gana confianza, pero usa material incorrecto.
Cuidado. No mezcles lectura y escritura en el mismo servidor si no hace falta. Un MCP de consulta debería tener credenciales de consulta.
Comprueba que funciona. Haz una matriz de cada MCP: tools de lectura, tools de escritura, datos sensibles, fuente de verdad, caducidad y aprobador.
Guardar y reabrir el proyecto.
El objetivo de MCP no es conectar más cosas. Es conectar menos cosas, mejor elegidas y con más control.